数据库安全的 条军规
本文描述了用于 、和 的十二种最佳安全实践。
这些最佳实践专门注重于可以通过数据库管理和编程进行控制的一些元素,但是
不包括其他可应用于系统中更大范围内的安全技术或策略。本文中列出的最佳实
践不分先后顺序,它们的重要性相当,都有助于提高 数据服务器的总体安
全级别。
简介
在过去几年中,很多详细谈论大范围的系统安全问题的报道成为新闻的一大
热点。通常,敏感的个人数据,例如社会保险号、信用卡号和银行账号都
是从不安全的系统中被窃取的,随之带来的后果是出现身份盗用、金融诈骗、未
经授权地使用信息等现象。因此,系统管理员必须不断地监控他们的系统,确保
系统中采取了适当的安全预防措施。
可在系统架构的不同级别上应用安全性。例如,可以通过安装防火墙来防止
外部网络对服务器的未经授权的访问。可以使用一些安全网络协议技术,例如
,来保证网络上计算机间通信信道的安全性。又如,可以实行严格的密码
策略,要求用户选择一个强密码,并经常更换密码。数据库级的安全措施,包括
身份验证和授权,也可以用于加强应用程序的安全性。
从 撤销隐式的权限和特权
在内部使用一个名为 的伪组,对于 ,可以为之授予特
权,也可以撤销它的特权。实际上不是在外部安全设施中定义的一个组,
但通过它可以为通过 认证的用户授予特权。
当创建一个新数据库时,某些数据库权限和特权就会自动授予 ,如
表 所示。
表 创建数据库后被授予 的权限和特权列表
允许用户在不存在的模式中创建对象
(动态地创建模式)
上的 特
权
允许用户在 表空间中创建
剩余16页未读,继续阅读
资源评论
