时间:2022-12-10 22:30:01 | 来源:信息时代
时间:2022-12-10 22:30:01 来源:信息时代
安全性策略 : 数据库管理员通过权限管理、口令、跟踪和审计等措施来保护数据不受非法盗用和遭到任何破坏的管理策略。包括如下五个方面:
(1)系统安全性策略: 是在操作系统级实现数据库的安全控制,主要包含三个方面的内容:①数据库用户管理: 数据库用户是访问数据库信息的途径,因此,应该很好地维护管理数据库用户的安全性。②用户身份认证:数据库用户可以通过操作系统、网络服务或数据库进行身份确认。③操作系统安全性: 有效管理数据库服务器上操作系统管理员的口令,限制数据库服务器上操作系统用户的数据到最少,确定数据库相关目录的组权限为DBA组,设置数据库重要配置文件和密码文件的读写权限,保护备份数据安全,通过防火墙和入侵检测机制抵御对数据库的非法攻击。
(2)数据的安全性策略: 是在对象级别控制对数据库的访问或者使用。数据安全性策略决定了哪些用户可以访问特定对象及执行哪些操作。数据安全性策略主要由数据库数据的安全级别决定。
(3)用户的安全性策略: 是指通过对用户分组和授权,确保被授权的用户具有合适的访问权限。在用户的安全性策略实施中,安全性管理者可以充分利用“角色”这个机制所带的方便性对权限进行有效管理: 对用户组分类,为这些用户组创建用户角色,并把所需的权限授予每一个用户角色,然后为用户分配相应的用户角色。
(4)密码的安全性策略: 是指通过设置口令有效时间、口令重复使用周期、口令数据加密等手段保证用户密码安全。
(5) 审计策略: 是指通过检查审计日记,跟踪到对数据的恶意篡改和敏感信息的窃取动作,能够对用户的越权操作起到威慑作用。每种大型数据库都具有对其内部发生的所有活动进行审计的能力,审计日志一般放在数据表中,或者是操作系统的审计跟踪文件中。缺省情况下,数据库不启动审计,要求管理员配置数据库或者安装审计工具后才能启动审计。审计通常包括登录审计、语句审计和对象审计等。
在线咨询
