Oracle安全策略与实施方案.docVIP

Oracle安全策略与实施方案 姓 名： 学 号： 指导老师： 系 名： 软件学院 专 业： 计算机科学与技术 班 级： 11级12班 2012年5月21日 目录 摘要 - 1 - 第1章Oracle安全策略的概述 - 1 - 1.1、数据安全性策略问题 - 1 - 1.2、系统安全性策略问题 - 1 - 1.3、用户安全性策略问题 - 2 - 1.4、审计策略的问题 - 3 - 第2 章Oracle安全策略的实施方案 - 3 - 2.1、数据安全策略的实施方案 - 3 - 2.2、系统安全策略的研究方案 - 5 - 2.3、用户安全策略的实施方案 - 6 - 2.4、审计安全策略的研究方案 - 6 - 第3章 结语 - 6 - 摘要 21世纪是知识经济的时代。信息技术发展迅猛。大力发展信息技术和广泛应用电子计算机，随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、国家安全。因此，如何有效地保证数据库系统的安全，实现数据的保密性、完整性和有效性，已经成为如今关注的一个话题。 第1章Oracle安全策略的概述 Oracle数据库系统，提出多方位的数据库安全性策略，主要包括数据安全性策略，系统安全性策略，用户安全性策略，审计策略等。 1.1、数据安全性策略问题 数据安全包括在对象级控制数据库访问和使用的机制 数据安全策略决定哪个用户访问特定模式对象，在对象上允许每个用户的特定类型操作。数据安全策略也可以定义审计每个模式对象的操作 在数据安全管理中我们应基于该数据的重要性作细化的安全考虑，倘若数据的重要性不强，则对其安全策略的制定可以稍微宽松些，而如果该数据类型非常重要 那么我们应谨慎地制定安全策略，从而实现有效的对数据对象的访问控制，确保数据库的综合安全性。 1.2、系统安全性策略问题 数据库用户通过访问权限展开对Oracle数据库中丰富信息的访问，因此在源头上控制好信息的安全访问路径能有效地提升Oracle数据库的安全稳定性。我们应依据该数据库系统的承载量、规模量以及在管理众多数据库用户期间的工作量进行安全管理设计，遵循安全管理人员拥有的权限即他们是create、alter或是drop数据库中的一位特殊用户还是真正拥有该权限的用户。总之我们应本着高信誉度、责任心强的选择原则。赋予那些值得信任的管理员相应的数据库用户管理权限，从而有针对性地进行用户安全管理。 在数据库的安全管理中我们可科学地利用数据库、操作系统及其网络服务功能对用户身份进行一致性认证，从而实现安全的、快捷的、便利的用户管理及登录数据库，集中控制用户的身份认证、合理审计数据库信息与操作系统信息一致性等目标。在审核中倘若操作系统与其数据库的用户信息相一致，那么Oracle数据库便无需对用户的个人信息、名称及相关密码进行进一步存储及管理。这无疑大大提升了认证、管理的工作效率。 对操作系统安全性能的管理，要求数据库管理人员应具有对create和delete相应文件的操作管理权限，这是一般数据库用户、维护人员所不具备的特殊数据处理权限。倘若该操作系统能够为相应的数据库用户分配该角色，那么相应的安全管理操作人员就必须拥有对操作系统中帐户安全域的修改与管理权限。 依据数据库操作系统的特征我们还可以在其下科学地建立用户组，从而体现其高效的保障数据库安全性能的充分优势。为了提升Oracle数据库的安全性我们可将其相应程序分为两类，在第一类程序中，所有的用户均可以对其调用执行，而第二类程序则只能由DBA进行执行 倘若操作系统为UNIX环境，我们则在用户组的配置文件设置中采用／etc，／group的设置方式，并通过在开展Orach Server安装之前，首先创建相应的数据库管理成员组，即DBA的方式进行安全管理，同时将拥有root以及Oracle软件的用户ID分配给该组 在DBA中，其可以执行的程序仅有710权限。在进行安装的过程中，我们可将SQL*DBA的系统权限及命令分配给DBA组。另外我们还可允许一些UNIX用户有区别、有章、有度对Oracle服务器系统进行权限访问。并增设Oracle组。该组由授权管理用户组