安全性策略(數(shù)據(jù)庫)

時(shí)間：2022-12-10 22:30:01 | 來源：信息時(shí)代

時(shí)間：2022-12-10 22:30:01 來源：信息時(shí)代

    安全性策略 : 數(shù)據(jù)庫管理員通過權(quán)限管理、口令、跟蹤和審計(jì)等措施來保護(hù)數(shù)據(jù)不受非法盜用和遭到任何破壞的管理策略。包括如下五個(gè)方面:
(1)系統(tǒng)安全性策略: 是在操作系統(tǒng)級(jí)實(shí)現(xiàn)數(shù)據(jù)庫的安全控制,主要包含三個(gè)方面的內(nèi)容:①數(shù)據(jù)庫用戶管理: 數(shù)據(jù)庫用戶是訪問數(shù)據(jù)庫信息的途徑,因此,應(yīng)該很好地維護(hù)管理數(shù)據(jù)庫用戶的安全性。②用戶身份認(rèn)證:數(shù)據(jù)庫用戶可以通過操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)或數(shù)據(jù)庫進(jìn)行身份確認(rèn)。③操作系統(tǒng)安全性: 有效管理數(shù)據(jù)庫服務(wù)器上操作系統(tǒng)管理員的口令,限制數(shù)據(jù)庫服務(wù)器上操作系統(tǒng)用戶的數(shù)據(jù)到最少,確定數(shù)據(jù)庫相關(guān)目錄的組權(quán)限為DBA組,設(shè)置數(shù)據(jù)庫重要配置文件和密碼文件的讀寫權(quán)限,保護(hù)備份數(shù)據(jù)安全,通過防火墻和入侵檢測(cè)機(jī)制抵御對(duì)數(shù)據(jù)庫的非法攻擊。
(2)數(shù)據(jù)的安全性策略: 是在對(duì)象級(jí)別控制對(duì)數(shù)據(jù)庫的訪問或者使用。數(shù)據(jù)安全性策略決定了哪些用戶可以訪問特定對(duì)象及執(zhí)行哪些操作。數(shù)據(jù)安全性策略主要由數(shù)據(jù)庫數(shù)據(jù)的安全級(jí)別決定。
(3)用戶的安全性策略: 是指通過對(duì)用戶分組和授權(quán),確保被授權(quán)的用戶具有合適的訪問權(quán)限。在用戶的安全性策略實(shí)施中,安全性管理者可以充分利用“角色”這個(gè)機(jī)制所帶的方便性對(duì)權(quán)限進(jìn)行有效管理: 對(duì)用戶組分類,為這些用戶組創(chuàng)建用戶角色,并把所需的權(quán)限授予每一個(gè)用戶角色,然后為用戶分配相應(yīng)的用戶角色。
(4)密碼的安全性策略: 是指通過設(shè)置口令有效時(shí)間、口令重復(fù)使用周期、口令數(shù)據(jù)加密等手段保證用戶密碼安全。
(5) 審計(jì)策略: 是指通過檢查審計(jì)日記,跟蹤到對(duì)數(shù)據(jù)的惡意篡改和敏感信息的竊取動(dòng)作,能夠?qū)τ脩舻脑綑?quán)操作起到威懾作用。每種大型數(shù)據(jù)庫都具有對(duì)其內(nèi)部發(fā)生的所有活動(dòng)進(jìn)行審計(jì)的能力,審計(jì)日志一般放在數(shù)據(jù)表中,或者是操作系統(tǒng)的審計(jì)跟蹤文件中。缺省情況下,數(shù)據(jù)庫不啟動(dòng)審計(jì),要求管理員配置數(shù)據(jù)庫或者安裝審計(jì)工具后才能啟動(dòng)審計(jì)。審計(jì)通常包括登錄審計(jì)、語句審計(jì)和對(duì)象審計(jì)等。