數據庫的安全性是指保護數據庫以防止非法使用所造成的數據泄密、更改或破壞 安全性控制的方法 安全性控制是指要盡可能地杜絕任何形式的數據庫非法訪問。常用的安全措施有用戶標識和鑒別、用戶存取權限控制、定義視圖、數據加密、安全審計以及事務管理和故障恢復等幾類 1. 用戶標識和鑒別 用戶標識和鑒別的方法是由系統提供壹定的方式讓用戶標識自己的身份,系統內部記錄著所有合法用戶的標識,每次用戶要求進入系統時,由系統進行核實,通過鑒定後才提供其使用權。為了鑒別用戶身份,壹般采用以下幾種方法 (1)利用只有用戶知道的信息鑒別用戶 (2)利用只有用戶具有的物品鑒別用戶 (3)利用用戶的個人特征鑒別用戶。 用戶存取權限控制 用戶存取權限是指不同的用戶對於不同的數據對象有不同的操作權限。存取權限由兩個要素組成:數據對象和操作類型。定義壹個用戶的存取權限就是要定義這個用戶可以在哪些數據對象上進行哪些類型的操作 權限分系統權限和對象權限兩種。系統權限由DBA授予某些數據庫用戶,只有得到系統權限,才能成為數據庫用戶。對象權限是授予數據庫用戶對某些數據對象進行某些操作的權限,它既可由DBA授權,也可由數據對象的創建者授予。授權定義經過編譯後以壹張授權表的形式存放在數據字典中。 定義視圖 為不同的用戶定義不同的視圖,可以限制用戶的訪問範圍。通過視圖機制把需要保密的數據對無權存取這些數據的用戶隱藏起來,可以對數據庫提供壹定程度的安全保護。實際應用中常將視圖機制與授權機制結合起來使用,首先用視圖機制屏蔽壹部分保密數據,然後在視圖上進壹步進行授權。 數據加密 數據加密是保護數據在存儲和傳遞過程中不被竊取或修改的有效手段。數據加密技術在8.3節中已有詳細介紹。 安全審計 安全審計是壹種監視措施,對於某些高度敏感的保密數據,系統跟蹤記錄有關這些數據的訪問活動,並將跟蹤的結果記錄在審計日誌(audit log)中,根據審計日誌記錄可對潛在的竊密企圖進行事後分析和調查 6. 事務管理和故障恢復 事務管理和故障恢復主要是對付系統內發生的自然因素故障,保證數據和事務的壹致性和完整性 故障恢復的主要措施是進行日誌記錄和數據復制。在網絡數據庫系統中,分布事務首先要分解為多個子事務到各個站點上去執行,各個服務器之間還必須采取合理的算法進行分布式並發控制和提交,以保證事務的完整性。事務運行的每壹步結果都記錄在系統日誌文件中,並且對重要數據進行復制,發生故障時根據日誌文件利用數據副本準確地完成事務的恢復 Oracle數據庫的安全機制簡介 Oracle主要提供用戶標識和鑒別、授權與檢查、審計等系統級的安全性措施以及通過觸發器靈活定義的用戶級安全性措施 1. Oracle的用戶標識和鑒別 Oracle系統預定義了SYS和SYSTEM兩個用戶。SYS用戶擁有操作Oracle數據字典和相關的數據庫對象的權限;SYSTEM用戶擁有操作Oracle應用開發工具所使用的表的權限。SYS和SYSTEM用戶分別用系統給定的口令登錄。其他用戶使用CREATE USER語句建立,同時用戶的口令通過加密後存儲在數據字典中。 Oracle的授權與檢查機制 Oracle系統的權限包括系統權限和對象權限兩類,采用非集中式的授權機制,即DBA負責授予與回收系統權限,每個用戶授予與回收自己創建的數據庫對象的權限 Oracle也是將授權信息記錄在數據字典的授權表中。 Oracle的審計技術 在Oracle中,審計分為語句審計、特權審計和模式對象審計。其中,語句審計只允許審計SQL語句,不對SQL語句引用的模式進行審計。特權審計只審計系統權限的使用。而模式對象審計則審計具體的數據操縱語言(DML,Data Manipulation Language)語句和制定模式的GRANT和REVOKE語句。特權審計和模式對象審計針對所有用戶,通常由DBA設置 在Oracle中,審計設置以及審計內容均存放在數據字典中。 用戶定義的安全性措施 除了系統級的安全性措施外,Oracle還允許用戶使用數據庫觸發器定義更復雜的用戶級安全性措施。觸發器定義後,也存放在數據字典中。用戶每次執行特定的操作時都會自動觸發對應的觸發器,系統檢查觸發器中設定的執行條件是否符合,如不符合則不執行觸發器中指定的操作 綜上所述,Oracle提供了多種安全性措施,提供了多級安全性檢查。數據字典在Oracle的安全性授權和檢查以及審計技術中起著重要作用。網絡數據庫安全性技術 隨著互聯網技術的日益普及,網絡數據庫已經得到了普遍應用,隨之而來的則是網絡數據庫的安全性問題。特別是近幾年,隨著企業信息建設的不斷深化,企業中涉及網絡數據庫安全方面的問題也越來越多。如何有效提高網絡數據庫的安全防禦措施,建立壹套行之有效的數據庫安全防禦機制,已經是企業需要首先解決的問題。網絡數據庫安全問題經常涉及到的是數據庫數據的丟、非法用戶對數據庫的侵入等。針對以上兩個方面的問題,應該采取具體的應對措施,以實現企業核心數據的安全防護。首先,針對網絡數據庫數據丟失的問題,應該著重以下幾個方面的工作:1、服務器存儲系統硬盤作為服務器數據存儲的主要設備,在正常運行過程中,壹點小的故障都有可能造成硬盤物理損壞,所以壹般服務器存儲系統要求采用 Raid磁盤陣列,以此來增強服務器存儲系統的容錯能力。2、數據備份機制建立壹套行之有效的數據備份機制,是保障企業網絡數據安全的又壹項重要內容。對於壹些非常重要的數據要運用其它設備時時執行 備份,定期定時做相對完備的備份方案。作為企業用戶來說,由於數據量上的原因,在使用磁盤陣列的同時,還應考慮采用磁帶機作為數據備份設備。在解決好數據丟失問題的基礎上,需要考慮的則是如何應對網絡數據庫非法入侵的問題。網絡技術的飛速發展,使各行業的信息化管理水平有了很大程度的提高,同時也帶動了整個企業的管理效率的提高,但隨之而來的問題是網絡非法入侵者不斷出現。入侵者的目的往往針對企業核心機密,或是對數據的蓄意破壞。對於企業網絡數據庫管理人員來說,如何在數據庫本身以及在網絡層面上采取有效措施,防止數據庫系統的非法入侵,是壹個非常艱巨的任務。制定數據庫系統安全策略,主要分以下幾個方面:1.數據庫用戶的管理,按照數據庫系統的大小和數據庫用戶所需的工作量,具體分配數據庫用戶的數據操作權限,控制系統管理員用戶賬號的使用。2.建立行之有效的數據庫用戶身份確認策略,數據庫用戶可以通過操作系統、網絡服務以及數據庫系統進行身份確認,通過主機操作系統進行用戶身份認證。 3.加強操作系統安全性管理,數據服務器操作系統必須使用正版軟件,同時要有防火墻的保護。另外,根據實際需要只開放涉及業務工作的具體網絡端口,屏蔽其它端口,這樣可以在較大程度上防止操作系統受入侵。
上一篇:工資多少要扣45%的稅?下一篇:市場營銷管理綜述的國內外主要管理咨詢公司