论数据库安全策略和实现方法.docVIP

论数据库安全策略和实现方法 　　[摘 要]本文首先阐述了数据库安全的重要性，然后以目前应用广泛的oracle数据库为例，先详细地介绍了数据库安全的主要内容，并针对数据库安全问题提出且制定了完整的数据库监控方案，再系统地分析了启用备份对保证数据安全的方法，最后进行了总结。 　　[关键词]数据安全；安全性策略；备份 　　随着计算机技术的飞速发展，数据库的广泛应用已深入各个领域，随之而来的数据数据丢失、数据库被非法用户的侵入、敏感数据的防窃取和防篡改等数据库库安全问题，越来越引起人们的重视，如何有效的保护数据库的安全，实现数据的保密性，完整性和有效性，已成为当今的一个热门话题。 　　要保护数据库安全，关键在于加密，我们不仅要给发往互联网的数据库中的数据加密，还要为从硬盘移到后端系统的过程中的数据加密，并且禁止用户在没有进行加密的情况下实施数据备份。数据库安全性很大程度上依赖于数据库管理系统。目前市场上流行的是关系式数据库管理系统，其安全性功能很弱，这就导致数据库安全性存在一定的威胁。下面以oracle数据库为例，讨论数据库安全的几个方面。 　　一、数据库安全的主要内容 　　（一）用户安全性 　　1.用户安全性定义及分类。在操作系统下建立用户组是保证数据库安全性的一种有效方法，oracle程序为了安全性一般分为两类：一类是所有的用户都可执行，另一类是DBA可执行。 　　2.用户安全性策略的分类。第一，一般用户的安全性主要包括密码的安全性和权限管理。密码的安全性，如果用户是通过数据库进行用户身份的确认，那么建议使用密码加密的方式与数据库进行连接；权限管理，对于那些用户很多，应用程序和数据对象很丰富的数据库，应充分利用“角色”这个机制所带的方便性对权限进行有效管理，对于复杂的系统环境，“角色”这个机制所带的方便性对权限进行有效的管理。第二，终端用户的安全性，必须针对终端用户定义安全性策略，例如，对于一个有很多用户的大规模数据库，安全性管理者可以决定用户组分类，把所需的权限和应用程序角色授予每一个用户角色，以及为用户分配相应的用户角色，当处理特殊的应用要求时，安全性管理者也必须明确地一些特定的权限要求授予给用户，您可以使用“角色”对终端用户进行权限管理。 　　（二）数据库管理者安全性策略。首先，保护作为sys和syst em 用户的连接当数据库创建好以后，立刻更改有管理权限的sys和syst em用户的密码，防止非法用户访问数据库，当作为sys 和syst em用户连入数据库后，用户有强大的权限用各种方式对数据库进行改动。其次，保护管理者与数据库的连接应该只有数据库管理者能管理权限连入数据库，当以sysdba或st artup ， shut down ， 和 recover 或数据库对象例如create ， drop ， 和 delete 等）进行没有任何限制的操作。再次，使用角色对管理者权限进行管理。 　　（三）应用程序开发者的安全性策略。应用程序开发者和他们的权限数据库应用程序开发者是唯一一类需要特殊权限组完成自己工作的数据库用户，为了限制开发者对数据库的操作，只应该把一些特定的系统权限授予开发者。对于应用程序开发者的环境，程序开发者不应与终端用户竞争数据库资源，用程序开发者不能损害数据库其他应用产品。应用程序开发者的角色和权限方面，数据库安全性管理者能创建角色来管理典型的应用程序开发者的权限要求，A create 系统权限常常授予给应用程序开发者，以到于他们能创建它的数据对象，B 数据对象角色几乎不会授予给应用程序开发者使用的角色。 　　二、制定完整的数据库监控方案，维护数据库安全 　　一个Oracle数据库管理员应该做的Oracle 数据库系统监控方案是这样的，一是每天对Oracle数据库的运行状态、日志文件、备份情况、数据库的空间使用情况、系统资源的使用情况进行检查，发现并解决问题。二是每周对数据库对象的空间扩展情况、数据的增长情况进行监控，对数据库做健康检查，对数据库对象的状态做检查。三是每月对表和索引等进行Anqalyze ， 检查表，空间碎片，寻找数据库性能调整的机会，进行数据库性能调整，提出下一步空间管理计划，对oracle 数据库状态进行一次全面检查。 　　三、启用备份保证数据安全 　　由于计算机系统的故障（包括机器故障、介质故障、误操作等），数据库随时可能遭到破坏。因此，做好数据库的备份非常重要。 　　数据库的数据保护主要是数据库的备份，一种是利用备份进行数据库恢复，另一种数据保护就是日志，Oracle数据库提供日志，用以记录数据库中所进行的各种操作，在数据库内部建立一个所有作业的完整记录，再一个就是控制文件的备份，它一般用于存储数据库物理结构的状态，控制文件中的某些控制信息在实例恢复和