數(shù)據(jù)庫系統(tǒng)安全策略

時間：2022-10-05 18:22:14 信息安全畢業(yè)論文我要投稿

相關(guān)推薦

　　數(shù)據(jù)庫系統(tǒng)安全策略

　　摘要數(shù)據(jù)庫管理系統(tǒng)是一個非常復雜的系統(tǒng)，檢測和評估數(shù)據(jù)庫的安全性，涉及到了很多的參數(shù)和設(shè)置。

　　Oracle數(shù)據(jù)庫是以高級結(jié)構(gòu)化查詢語言(SQL)為基礎(chǔ)的大型關(guān)系數(shù)據(jù)庫，是使用方便管理的語言操縱大量有規(guī)律的數(shù)據(jù)的集合。

　　是目前應用最廣泛的客戶/服務(wù)器(Client/Sever)體系結(jié)構(gòu)的數(shù)據(jù)庫之一。

　　在數(shù)據(jù)庫中包含了大量的、復雜的數(shù)據(jù)，所以oracle數(shù)據(jù)庫的安全管理工作就需要更加的嚴格。

　　關(guān)鍵詞 oracle;數(shù)據(jù)庫;安全管理

　　數(shù)據(jù)庫在生活中應用的非常廣泛，越來越多各行各業(yè)的信息都是通過數(shù)據(jù)進行傳輸?shù)摹?/p>

　　IT行業(yè)中同樣也不能離開數(shù)據(jù)庫，例如軟件開發(fā)和很多專門做數(shù)據(jù)庫開發(fā)的公司。

　　數(shù)據(jù)庫按照應用的規(guī)模分為大、中、小三種。

　　我們最常用的就是中型數(shù)據(jù)庫，例如SQL Sever數(shù)據(jù)庫，這種數(shù)據(jù)庫只能對數(shù)據(jù)量不是非常大的數(shù)據(jù)進行操作和管理。

　　但是要想操作存儲量非常大的數(shù)據(jù)，中型數(shù)據(jù)庫就已經(jīng)實現(xiàn)非常完美的管理了，這時我們就需要選擇大型數(shù)據(jù)庫。

　　Oracle數(shù)據(jù)庫是一種大型數(shù)據(jù)庫，可以管理存儲大量的數(shù)據(jù)。

　　在一些大型的公司、企業(yè)、圖書館，操作和管理數(shù)據(jù)庫是非常重要的，所以通常要選用這樣的大型數(shù)據(jù)庫來操作。

　　無論什么數(shù)據(jù)庫，對數(shù)據(jù)的管理是最重要的，數(shù)據(jù)庫正常有效運行的基礎(chǔ)是數(shù)據(jù)的安全。

　　Oracle這樣的大型數(shù)據(jù)庫涉及到了太多的數(shù)據(jù)，對數(shù)據(jù)的管理就需要更加的嚴格，必須保證數(shù)據(jù)的安全性。

　　稍有疏忽就可能會造成不可估量的損失。

　　通常意義上來講，數(shù)據(jù)庫物理部分的完整性、數(shù)據(jù)庫邏輯意義上的完整性、數(shù)據(jù)庫中所有數(shù)據(jù)的安全性、對于數(shù)據(jù)庫訪問的控制、用戶身份及權(quán)限的認證等這些部分共同組成了數(shù)據(jù)庫安全部分。

　　我們是這樣來定義數(shù)據(jù)庫安全的：保證數(shù)據(jù)庫中所存儲的數(shù)據(jù)信息的保密性、完整性、一致性、可用性、和抗否認性。

　　在這其中，數(shù)據(jù)信息的保密性指的是數(shù)據(jù)庫中存入的數(shù)據(jù)不會被泄漏或者非法獲取;完整性是指其中的數(shù)據(jù)不會被損毀或者刪除;一致性是要完全確保其中的數(shù)據(jù)是完整的，可以通過用戶自定義的完整性要求;可用性則是要確保數(shù)據(jù)庫中存儲的各種數(shù)據(jù)不會因為其他原因?qū)е乱驯徽J可的用戶不可用;抗否認性的意義在于能夠記錄用戶的對于數(shù)據(jù)庫的所有操作，包括訪問修改等，而這些操作的記錄用戶是不能否認的，可以方便管理員做后期分析。

　　在我們現(xiàn)代的生活中，數(shù)據(jù)庫面臨的主要安全威脅來自兩個大方面，軟件和硬件方面。

　　系統(tǒng)的意外崩潰，磁盤的物理損壞網(wǎng)絡(luò)中充斥的各種計算機病毒都可能造成系統(tǒng)故障、數(shù)據(jù)的破壞;用戶的誤操作，可能也會造成數(shù)據(jù)庫產(chǎn)生錯誤;非授權(quán)用戶的非法訪問及操作數(shù)據(jù)庫，非法盜取，篡改數(shù)據(jù)庫中的數(shù)據(jù)，這樣就會導致數(shù)據(jù)的真實性無法保證。

　　對于一些重要的單位，或者存儲了各種重要信息的部門，則會面對更多的威脅，需要事先設(shè)計好更加完善的安全策略才能夠保證數(shù)據(jù)的安全。

　　對于oracle數(shù)據(jù)庫的安全策略我們分4個方面來說：

　　第一，系統(tǒng)安全策略：包括了數(shù)據(jù)庫用戶管理、數(shù)據(jù)庫操作規(guī)范、用戶認證、操作系統(tǒng)安全4個部分。

　　1)數(shù)據(jù)庫用戶管理。

　　數(shù)據(jù)庫用戶對信息訪問的最直接途徑就是通過用戶訪問。

　　因此需要對用戶進行嚴格的管理，只有真正可信的人員才擁有管理數(shù)據(jù)庫用戶的權(quán)限;

　　2)數(shù)據(jù)庫需要有操作規(guī)范。

　　數(shù)據(jù)庫中數(shù)據(jù)才是核心，不能有任何的破壞，數(shù)據(jù)庫管理員是唯一能直接訪問數(shù)據(jù)庫的人員，管理員的操作是非常重要的，因此需要對數(shù)據(jù)庫維護人員培訓，樹立嚴謹?shù)墓ぷ鲬B(tài)度，同時需要規(guī)范操作流程;

　　3)用戶身份的認證。

　　Oracle數(shù)據(jù)庫可以使用主機操作系統(tǒng)認證用戶，也可以使用數(shù)據(jù)庫的用戶認證，從安全角度出發(fā)，initSID.ora文件中的remote_os_authent參數(shù)設(shè)成FALSE，以防止沒有口令的連接。

　　建議將remote_os_roles設(shè)成FALSE，防止欺騙性連接;

　　4)操作系統(tǒng)安全。

　　對于運行任何一種數(shù)據(jù)庫的操作系統(tǒng)來說，都需要考慮安全問題。

　　數(shù)據(jù)庫管理員以及系統(tǒng)賬戶的口令都必須符合規(guī)定，不能過于簡單而且需要定期的更換口令，對于口令的安全同樣重要。

　　系統(tǒng)管理員在給操作系統(tǒng)做維護的時候，需要與數(shù)據(jù)庫管理員合作，避免。

　　第二，數(shù)據(jù)安全策略。

　　數(shù)據(jù)安全策略決定了可以訪問特定數(shù)據(jù)的用戶組，以及這些用戶的操作權(quán)限。

　　數(shù)據(jù)的安全性取決數(shù)據(jù)的敏感程度，如果數(shù)據(jù)不是那么敏感，則數(shù)據(jù)的安全策略則可以稍微松一些;反之則需要制定特定的安全策略，嚴格的控制訪問對象，確保數(shù)據(jù)的安全。

　　第三，用戶安全策略。

　　用戶安全策略是由一般用戶安全、最終用戶安全、管理員安全、應用程序及開發(fā)人員安全、應用程序管理員安全5個部分組成。