数据库系统安全策略.doc

数据库系统安全策略 数据库系统安全策略 　　数据库系统安全策略 　　摘 要 数据库管理系统是一个非常复杂的系统，检测和评估数据库的安全性，涉及到了很多的 参数和设置。 　　Oracle数据库是以高级结构化查询语言(SQL)为基础的大型关系数据库，是使用 方便管理的语言操纵大量有规律的数据的集合。 　　是目前应用最广泛的客户/服务器(Client/Sever)体系结构的数据库之一。 　　在数据库中包含了大量的、复杂的数据，所以oracle数据库的安全管理工作就需 要更加的严格。 　　关键词 oracle;数据库;安全管理 　　数据库在生活中应用的非常广泛，越来越多各行各业的信息都是通过数据进行传 输的。 　　IT行业中同样也不能离开数据库，例如软件开发和很多专门做数据库开发的公司 。 　　数据库按照应用的规模分为大、中、小三种。 　　我们最常用的就是中型数据库，例如SQL Sever数据库，这种数据库只能对数据量不是非常大的数据进行操作和管理。 　　但是要想操作存储量非常大的数据，中型数据库就已经实现非常完美的管理了， 这时我们就需要选择大型数据库。 　　Oracle数据库是一种大型数据库，可以管理存储大量的数据。 　　在一些大型的公司、企业、图书馆，操作和管理数据库是非常重要的，所以通常 要选用这样的大型数据库来操作。 　　无论什么数据库，对数据的管理是最重要的，数据库正常有效运行的基础是数据 的安全。 　　Oracle这样的大型数据库涉及到了太多的数据，对数据的管理就需要更加的`严 格，必须保证数据的安全性。 　　稍有疏忽就可能会造成不可估量的损失。 　　通常意义上来讲，数据库物理部分的完整性、数据库逻辑意义上的完整性、数据 库中所有数据的安全性、对于数据库访问的控制、用户身份及权限的认证等这些部分共 同组成了数据库安全部分。 　　我们是这样来定义数据库安全的：保证数据库中所存储的数据信息的保密性、完 整性、一致性、可用性、和抗否认性。 　　在这其中，数据信息的保密性指的是数据库中存入的数据不会被泄漏或者非法获 取;完整性是指其中的数据不会被损毁或者删除;一致性是要完全确保其中的数据是完整 的，可以通过用户自定义的完整性要求;可用性则是要确保数据库中存储的各种数据不会 因为其他原因导致已被认可的用户不可用;抗否认性的意义在于能够记录用户的对于数据 库的所有操作，包括访问修改等，而这些操作的记录用户是不能否认的，可以方便管理 员做后期分析。 　　在我们现代的生活中，数据库面临的主要安全威胁来自两个大方面，软件和硬件 方面。 　　系统的意外崩溃，磁盘的物理损坏网络中充斥的各种计算机病毒都可能造成系统 故障、数据的破坏;用户的误操作，可能也会造成数据库产生错误;非授权用户的非法访 问及操作数据库，非法盗取，篡改数据库中的数据，这样就会导致数据的真实性无法保 证。 　　对于一些重要的单位，或者存储了各种重要信息的部门，则会面对更多的威胁， 需要事先设计好更加完善的安全策略才能够保证数据的安全。 　　对于oracle数据库的安全策略我们分4个方面来说： 　　第一，系统安全策略：包括了数据库用户管理、数据库操作规范、用户认证、操 作系统安全4个部分。 　　1)数据库用户管理。 　　数据库用户对信息访问的最直接途径就是通过用户访问。 　　因此需要对用户进行严格的管理，只有真正可信的人员才拥有管理数据库用户的 权限; 　　2)数据库需要有操作规范。 　　数据库中数据才是核心，不能有任何的破坏，数据库管理员是唯一能直接访问数 据库的人员，管理员的操作是非常重要的，因此需要对数据库维护人员培训，树立严谨 的工作态度，同时需要规范操作流程; 　　3)用户身份的认证。 　　Oracle数据库可以使用主机操作系统认证用户，也可以使用数据库的用户认证， 从安全角度出发，initSID.ora文件中的remote_os_authent参数设成FALSE，以防止没有 口令的连接。 　　建议将remote_os_roles设成FALSE，防止欺骗性连接; 　　4)操作系统安全。 　　对于运行任何一种数据库的操作系统来说，都需要考虑安全问题。 　　数据库管理员以及系统账户的口令都必须符合规定，不能过于简单而且需要定期 的更换口令，对于口令的安全同样重要。 　　系统管理员在给操作系统做维护的时候，需要与数据库管理员合作，避免。 　　第二，数据安全策略。 　　数据安全策略决定了可以访问特定数据的用户组，以及这些用户的操作权限。 　　数据的安全性取决数据的敏感程度，如果数据不是那么敏感，则数据的安全策略 则可以稍微松一些;反之则需要制定特定的安全策略，严格的控制访问对象，确保数据的 安全。 　　第三，用户安全策略。 　　用户安全策略是由一般用户安全、最终用户安全、管 数据库系统安全策略是确保数据库中数据的保密性、完整性、一致性、可用性和抗否认性的重要措施。Oracle数据库作为广泛应用的大型关系数据库，其安全管理尤为重要。本文主要探讨了Oracle数据库的安全策略，包括系统安全策略、数据安全策略和用户安全策略。 系统安全策略涉及到四个方面：数据库用户管理、数据库操作规范、用户认证和操作系统安全。数据库用户管理要求严格控制用户访问权限，只允许可信人员管理数据库。操作规范强调数据库管理员需遵循严谨的工作流程，防止数据破坏。用户认证可以通过主机操作系统或数据库自身进行，建议关闭某些参数以增强安全性。操作系统安全要求口令管理得当，定期更换，并与数据库管理员协作确保整体安全。 数据安全策略根据数据敏感度设定访问权限。对于敏感数据，需要制定严格的安全策略，限制访问，保护数据不被非法获取或篡改。这通常通过权限控制和访问控制列表等手段实现。 再者，用户安全策略包括不同级别的用户安全性管理，如一般用户、最终用户、管理员、应用程序及开发人员和应用程序管理员的安全措施。对于不同角色，应设定不同的访问级别和操作限制，以降低安全风险。 此外，数据库安全还面临来自软件和硬件的威胁，如系统崩溃、硬件损坏、病毒攻击、用户误操作和非法访问。为此，需要建立健全的安全防护机制，如备份恢复策略、防火墙、入侵检测系统和定期的安全审计。 在实际应用中，数据库安全策略应结合具体业务需求和风险评估，制定定制化的解决方案。例如，采用加密技术保护数据，实施访问控制列表（ACL）来限制特定用户的操作，利用角色基础的权限分配简化管理，以及通过审计日志追踪用户活动，以便及时发现并处理异常行为。 数据库系统安全策略是保障数据资产安全的关键，涉及多个层面，包括用户管理、操作规范、认证机制和数据访问控制。Oracle数据库的安全管理需要综合考虑这些因素，以确保数据在存储、传输和使用过程中的安全性，为企业的信息系统提供坚实的基础。