數(shù)據(jù)庫系統(tǒng)安全策略

數(shù)據(jù)庫系統(tǒng)平安策略摘要數(shù)據(jù)庫管理系統(tǒng)是一個(gè)非常復(fù)雜的系統(tǒng)，檢測(cè)和評(píng)估數(shù)據(jù)庫的平安性，涉及到了很多的參數(shù)和設(shè)置。Oracle數(shù)據(jù)庫是以高級(jí)構(gòu)造化查詢語言(SQL)為根底的大型關(guān)系數(shù)據(jù)庫，是使用方便管理的語言操縱大量有規(guī)律的數(shù)據(jù)的集合。是目前應(yīng)用最廣泛的客戶/效勞器(Client/Sever)體系構(gòu)造的數(shù)據(jù)庫之一。在數(shù)據(jù)庫中包含了大量的、復(fù)雜的數(shù)據(jù)，所以oracle數(shù)據(jù)庫的平安管理工作就需要更加的嚴(yán)格。關(guān)鍵詞oracle;數(shù)據(jù)庫;平安管理數(shù)據(jù)庫在生活中應(yīng)用的非常廣泛，越來越多各行各業(yè)的信息都是通過數(shù)據(jù)進(jìn)展傳輸?shù)摹T行業(yè)中同樣也不能分開數(shù)據(jù)庫，例如軟件開發(fā)和很多專門做數(shù)據(jù)庫開發(fā)的公司。數(shù)據(jù)庫按照應(yīng)用的規(guī)模分為大、中、小三種。我們最常用的就是中型數(shù)據(jù)庫，例如SQLSever數(shù)據(jù)庫，這種數(shù)據(jù)庫只能對(duì)數(shù)據(jù)量不是非常大的數(shù)據(jù)進(jìn)展操作和管理。但是要想操作存儲(chǔ)量非常大的數(shù)據(jù)，中型數(shù)據(jù)庫就已經(jīng)實(shí)現(xiàn)非常完美的管理了，這時(shí)我們就需要選擇大型數(shù)據(jù)庫。Oracle數(shù)據(jù)庫是一種大型數(shù)據(jù)庫，可以管理存儲(chǔ)大量的數(shù)據(jù)。在一些大型的公司、企業(yè)、圖書館，操作和管理數(shù)據(jù)庫是非常重要的，所以通常要選用這樣的大型數(shù)據(jù)庫來操作。無論什么數(shù)據(jù)庫，對(duì)數(shù)據(jù)的管理是最重要的，數(shù)據(jù)庫正常有效運(yùn)行的根底是數(shù)據(jù)的平安。Oracle這樣的大型數(shù)據(jù)庫涉及到了太多的數(shù)據(jù)，對(duì)數(shù)據(jù)的管理就需要更加的嚴(yán)格，必須保證數(shù)據(jù)的平安性。稍有忽略就可能會(huì)造成不可估量的損失。通常意義上來講，數(shù)據(jù)庫物理部分的完好性、數(shù)據(jù)庫邏輯意義上的完好性、數(shù)據(jù)庫中所有數(shù)據(jù)的平安性、對(duì)于數(shù)據(jù)庫訪問的控制、用戶身份及權(quán)限的認(rèn)證等這些部分共同組成了數(shù)據(jù)庫平安部分。我們是這樣來定義數(shù)據(jù)庫平安的：保證數(shù)據(jù)庫中所存儲(chǔ)的數(shù)據(jù)信息的保密性、完好性、一致性、可用性、和抗否認(rèn)性。在這其中，數(shù)據(jù)信息的保密性指的是數(shù)據(jù)庫中存入的數(shù)據(jù)不會(huì)被泄漏或者非法獲取;完好性是指其中的數(shù)據(jù)不會(huì)被損毀或者刪除;一致性是要完全確保其中的數(shù)據(jù)是完好的，可以通過用戶自定義的完好性要求;可用性那么是要確保數(shù)據(jù)庫中存儲(chǔ)的各種數(shù)據(jù)不會(huì)因?yàn)槠渌驅(qū)е乱驯徽J(rèn)可的用戶不可用;抗否認(rèn)性的意義在于可以記錄用戶的對(duì)于數(shù)據(jù)庫的所有操作，包括訪問修改等，而這些操作的記錄用戶是不能否認(rèn)的，可以方便管理員做后期分析。在我們現(xiàn)代的生活中，數(shù)據(jù)庫面臨的主要平安威脅兩個(gè)大方面，軟件和硬件方面。系統(tǒng)的意外崩潰，磁盤的物理損壞網(wǎng)絡(luò)中充滿的各種計(jì)算機(jī)病毒都可能造成系統(tǒng)故障、數(shù)據(jù)的破壞;用戶的誤操作，可能也會(huì)造成數(shù)據(jù)庫產(chǎn)生錯(cuò)誤;非受權(quán)用戶的非法訪問及操作數(shù)據(jù)庫，非法盜取，篡改數(shù)據(jù)庫中的數(shù)據(jù)，這樣就會(huì)導(dǎo)致數(shù)據(jù)的真實(shí)性無法保證。對(duì)于一些重要的單位，或者存儲(chǔ)了各種重要信息的部門，那么會(huì)面對(duì)更多的威脅，需要事先設(shè)計(jì)好更加完善的平安策略才可以保證數(shù)據(jù)的平安。對(duì)于oracle數(shù)據(jù)庫的平安策略我們分4個(gè)方面來說：第一，系統(tǒng)平安策略：包括了數(shù)據(jù)庫用戶管理、數(shù)據(jù)庫操作標(biāo)準(zhǔn)、用戶認(rèn)證、操作系統(tǒng)平安4個(gè)部分。1)數(shù)據(jù)庫用戶管理。數(shù)據(jù)庫用戶對(duì)信息訪問的最直接途徑就是通過用戶訪問。因此需要對(duì)用戶進(jìn)展嚴(yán)格的管理，只有真正可信的人員才擁有管理數(shù)據(jù)庫用戶的權(quán)限;2)數(shù)據(jù)庫需要有操作標(biāo)準(zhǔn)。數(shù)據(jù)庫中數(shù)據(jù)才是核心，不能有任何的破壞，數(shù)據(jù)庫管理員是唯一能直接訪問數(shù)據(jù)庫的人員，管理員的操作是非常重要的，因此需要對(duì)數(shù)據(jù)庫維護(hù)人員培訓(xùn)，樹立嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，同時(shí)需要標(biāo)準(zhǔn)操作流程;3)用戶身份的認(rèn)證。Oracle數(shù)據(jù)庫可以使用主機(jī)操作系統(tǒng)認(rèn)證用戶，也可以使用數(shù)據(jù)庫的用戶認(rèn)證，從平安角度出發(fā)，initSID.ora文件中的remoteosauthent參數(shù)設(shè)成FALSE，以防止沒有口令的連接。建議將remoteosroles設(shè)成FALSE，防止欺騙性連接;4)操作系統(tǒng)平安。對(duì)于運(yùn)行任何一種數(shù)據(jù)庫的操作系統(tǒng)來說，都需要考慮平安問題。數(shù)據(jù)庫管理員以及系統(tǒng)賬戶的口令都必須符合規(guī)定，不能過于簡(jiǎn)單而且需要定期的更換口令，對(duì)于口令的平安同樣重要。系統(tǒng)管理員在給操作系統(tǒng)做維護(hù)的時(shí)候，需要與數(shù)據(jù)庫管理員合作，防止。第二，數(shù)據(jù)平安策略。數(shù)據(jù)平安策略決定了可以訪問特定數(shù)據(jù)的用戶組，以及這些用戶的操作權(quán)限。數(shù)據(jù)的平安性取決數(shù)據(jù)的敏感程度，假設(shè)數(shù)據(jù)不是那么敏感，那么數(shù)據(jù)的平安策略那么可以略微松一些;反之那么需要制定特定的平安策略，嚴(yán)格的控制訪問對(duì)象，確保數(shù)據(jù)的平安。第三，用戶平安策略。用戶平安策略是由一般用戶平安、最終用戶平安、管理員平安、應(yīng)用程序及開發(fā)人員平安、應(yīng)用程序管理員平安5個(gè)部分組成。1)一般用戶平安。假設(shè)對(duì)于用戶的認(rèn)證由數(shù)據(jù)庫進(jìn)展管理，那么平安管理員就應(yīng)該制定口令平安策略來維護(hù)數(shù)據(jù)庫訪問的平安性?？梢耘渲胦racle使用加密口令來進(jìn)展客戶機(jī)/效勞器連接;2)最終用戶平安。平安管理員必須為最終用戶平安制定策略。假設(shè)使用的是大型數(shù)據(jù)庫同時(shí)還有許多用戶，這是就需要平安管理員對(duì)用戶組進(jìn)展分類，為每個(gè)用戶組創(chuàng)立用戶角色，并且對(duì)每個(gè)角色授予相應(yīng)的權(quán)限;3)管理員平安。平安管理員應(yīng)當(dāng)擁有闡述管理員平安的策略。在數(shù)據(jù)庫創(chuàng)立后，應(yīng)對(duì)SYS和SYSTEM用戶名更改口令，以防止對(duì)數(shù)據(jù)庫的未認(rèn)證訪問，且只有數(shù)據(jù)庫管理員才可用;4)應(yīng)用程序開發(fā)人員平安。平安管理員必須為使用數(shù)據(jù)庫的應(yīng)用程序開發(fā)人員制定一套特殊的平安策略。平安管理員可以把創(chuàng)立必要對(duì)象的權(quán)限授予應(yīng)用程序開發(fā)人員。反之，創(chuàng)立對(duì)象的權(quán)限只能授予數(shù)據(jù)庫管理員，他從開發(fā)人員那里接收對(duì)象創(chuàng)立懇求;5)應(yīng)用程序管理員平安。在有許多數(shù)據(jù)庫應(yīng)用程序的大型數(shù)據(jù)庫系統(tǒng)中，可以設(shè)立應(yīng)用程序管理員第四，口令管理策略?？诹罟芾戆ㄙ~戶鎖定、口令老化及到期、口令歷史記錄、口令復(fù)雜性校驗(yàn)。1)帳戶鎖定。當(dāng)某一特定用戶超過了失敗嘗試的指定次數(shù)，效勞器會(huì)自動(dòng)鎖定這個(gè)用戶帳戶;2)口令老化及到期。DBA使用CREATEPROFILE語句指定口令的最大生存期，當(dāng)?shù)竭_(dá)了指定的時(shí)間長度那么口令到期，用戶或DBA必須變更口令;3)口令歷史記錄。DBA使用CREATEPROFILE語句指定時(shí)間間隔，在這一間隔內(nèi)用戶不能重用口令;4)口令復(fù)雜性校驗(yàn)。