数据库系统安全理设计.docVIP

数据仓库系统安全管理设计 数据仓库系统的建设，将企业几乎所有的数据都放入数据仓库中，进行严格的系统安全管理是非常有必要的事情。 系统安全的管理设计主要包括了以下几个方面的内容。 操作系统的安全管理 1 网络的安全管理 2 数据的安全管理 2 前端应用安全控制 3 数据库权限控制 4 开发环境操作系统的安全管理 7 操作系统的安全管理 UNIX 系统管理员 指定一位系统的UNIX系统管理员。此人员的职务是管理UNIX环境，包括使用者、应用程序、档案系统及装置。使用者的管理注重在建立适当安全性的使用者帐号上，及定期去除不再使用的帐号。UNIX系统管理员通常必须负责维持根密码(root password)的安全性。UNIX系统管理员必须负责执行企业的安全政策(security policy)及5300系统上的标准。 UNIX帐号 UNIX系统上需要若干个使用者帐号。 root： 此为主要的管理帐号，具有对系统完全的存取及控制权。UNIX系统管理员必须维护根密码(root password)的安全并定期改变此密码。 non-root 系统管理帐号：系统管理者会选择在与root独立的帐号下(不同的UNIX使用者识别码)执行大部分的操作，但仍享有root的大部分特权。 开发帐号(development account)：存取系统以便开发加载描述语言(scripts)、备份及回存描述语言等的