数据库安全策略.docVIP

数据库安全策略 　　摘要：介绍Oracle数据库安全策略， Oracle是关系型数据库管理系统，它功能强大、性能卓越。在正常情况下，Oracle数据库会保证数据的安全、稳定，为用户提供正确的数据，但由于计算机系统的故障影响数据库系统的操作，故以网络系统、操作系统、数据库管理系统为基础，从用户角色管理、数据备份、网络安全设置、数据库系统恢复四个方面进行探讨分析。 　　关键词：用户角色管理；数据备份；网络安全设置；数据库系统恢复 　　中图分类号：TP311文献标识码：A 文章编号：1009-3044(2010)20-5397-02 　　The Database Security Strategy 　　CHEN Chen 　　(Zhengzhou Municipal Engineering Corporation, Zhengzhou 450012, China) 　　Abstract： Introduce Oracle database security strategy，Oracles relational database management system，Its powerful functions, performance is remarkable。Under normal circumstances, the Oracle database would guarantee the safety, stability data, to provide users with the correct data, but due to the influence of the computer system fault, database system for network system, operating system and database management system, from the user role management, data backup, network security, database system restore the four aspects are discussed. 　　Key words: user role management; Data backup; Network security Settings; restore database system 　　在当今的信息时代，信息已经成为人们生活中必不缺少的一部分。同时存储信息的数据库的安全性变得越来越重要了。在目前的数据库系统软件中，Oracle是关系型数据库管理系统，它功能强大、性能卓越，Oracle数据库会保证数据的安全、稳定，为用户提供正确的数据，被很多少中大型企业或者网站运营商所使用。同时如何能够保证数据库正常安全地运行成信息时代中的重中之重，也成为了很多企业很关注的一个问题。 　　1 用户角色管理 　　1.1 用户管理 　　建立不同的用户组和用户口令验证可以有效地防止非法的Oracle用户进入数据库系统，造成不必要的麻烦和损坏。在Oracle数据库中，可以通过授权来对Oracle用户的操作进行限制，即允许一些用户可以对Oracle服务器进行访问，也就是说对整个数据库具有读写的权利，而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。尽量避免使用DBA用户对系统进行访问及操作(如sys,system账户)，Oracle初始化建立的SYS和SYSTEM系统管理员用户密码改成别的不易被记忆的字符串。Oracle Web Server的管理端口具备DBA浏览数据库的能力，因此其管理者admin的密码也应保密，密码改成别的不易被记忆的字符串；并指定专门的数据库管理员定期修改。 　　1.2 用户密码设置 　　定时对系统的密码进行修改（如，15个工作日或者7个工作日）。 　　密码设定原则：Oracle支持用户定义的复杂密码规则，从而可以在用户提供密码的同时验证密码的强度。 复杂密码规则对于确保设定健壮的密码是非常重要的，而复杂密码的规则也应该成为组织中正式的密码策略(如果建立了这样一个策略，那么就应该执行它)。可以 根据这条规则检验密码复杂性要求的各个方面，而最大的例外则是对大小写的区分，数据库在认证密码时是区分大小写的。根据密码复杂性规则，下面列出的通常是 需要检测的情况：1）密码不应该和用户名相一致；2）密码至少需要包含一位数字；3）密码应该超过一定的字符长度；4）密码不应该和过去的密码相一致；5）密码不应该是很容易就能被猜测到的单词，例如“manager”、“oracle”或者是公司的名字。6）密码设置的长度要大于16位，由字母、数字、标点符号等组成。 　　2 数据备份