下面的文章主要介紹的是Oracle安全性的建設其實Oracle安全性的建設是一個很棘手的工作如果你想作為一個合格的企業級系統我個人認為其相關的稅務系統應該具備以下的Oracle安全性特點
高可用性
對敏感數據的訪問控制能力
d監測用戶行為的審計能力
用戶帳號管理的有效性和擴充性
從哪些方面作安全性檢查
一個企業級系統的安全性建設並不僅僅局限於軟件技術方面的設置和控制甚至我們可以說技術僅僅位於一個補充和提高現有安全性的地位上通常應該按照重要性依次進行如下的安全性檢查
物理層面的控制
控制物理接觸是系統Oracle安全性建設的第一步也是最會有成效最應該優先執行的一步
權威安全研究顯示% 的信息系統數據損失和攻擊都是由內部人(即具備某種系統及其數據訪問權限的用戶)造成和發起的
比如授權人員才可以進入機房管理人員的密碼不要記錄在顯眼的地方離開個人終端鎖定屏幕等等這些建議看上去似乎比較瑣碎但是如果缺少了這些意識即使我們運用了再好的安全性技術再復雜的數據分離技術當一個人可以接近需要保護的服務器當一個人可以通過竊取的密碼接近需要保護的數據那麼一切的安全性建設都將是一個擺設
千裡之堤毀於蟻穴一個牢固的堤壩不會因為外界洪水的沖擊而倒塌卻會崩壞於隱藏在自身內部的蛀蟲
所以最佳的方法是不要讓螞蟻靠近堤壩
安全性流程建設
實施安全性建設之後必須要有一個詳細周密而且行之有效的流程控制(Process Control)其中行之有效是我們應該注意的
有時候會聽到抱怨在增強了安全性建設的系統中維護人員由於分工過細導致整個系統的應變能力下降維護成本提高管理效率降低以前一個人可以在分鐘內作好的修改現在卻要途經個人之手耗時-天還不一定能夠做完
過猶不及建立一個符合企業自身需求的Oracle安全性流程是我們應該優先考慮的
普遍性的安全性措施
不僅僅是Oracle數據庫系統作為一個具有領先性的IT系統都應該包括以下的安全性措施
. 只安裝需要的軟件
每個軟件都有缺陷對於Oracle數據庫軟件來說自定義安裝只選取需要的組件少作少錯這一點在Oracle安全性方面顯得尤為重要一個具有潛在安全性漏洞的組件如果它沒有被安裝那它就不會影響整個系統
. 鎖定或者失效默認用戶
對於Oracle數據庫系統來說安裝的時候會有一系列的默認用戶生成應該在數據庫安裝完畢之後經過功能篩選鎖定或者失效這些用戶
. 修改可用用戶的默認密碼
不能鎖定或者失效的用戶必須修改默認密碼比如具有SYSDBA權限的SYS用戶和具有DBA權限的SYSTEM用戶都應該修改默認密碼至於密碼長度和復雜性的有效控制在後面將會談到
. 限制操作系統存取權限
Oracle數據庫系統是依存在操作系統之上的如果操作系統被人侵入那麼通過修改配置文件等一系列方法Oracle數據庫的安全性也將蕩然無存
. 定期更新廠家推出的安全性補丁
隨著時間的推移廠家通常會推出一系列的安全性補丁來彌補現有系統的安全隱患
對於Oracle數據庫而言應該定期查看以下網址來獲取Oracle公司最新的Oracle安全性警告和解決方案
Oracle數據庫本身的安全性建設
從總體上而言Oracle數據庫是業界安全性方面最完備的數據庫產品在數據庫Oracle安全性的國際標准中Oracle通過了項標准的測試是所有數據庫產品中通過安全性標准最多最全面的產品Oracle在C級的操作系統上(如商用UNIXVMS操作系統)不僅滿足NCSC C級安全標准而且已經正式通過了NCSC C標准的測試在B級的操作系統上不僅滿足NCSC B級安全標准而且已經通過了NCSC B級標准的測試
Oracle提供的主要安全性措施如下
身份認證功能(Authentication)識別訪問個體的身份
數據訪問的機密性(Confidentialty)保證敏感數據訪問的機密性
數據完整性(Integrity)保證數據不被篡改
授權能力(Authorization)保證被授權用戶對數據的查詢和修改能力
訪問控制(Access Control)確定對指定數據的訪問能力
審計能力(Auditing)提供監測用戶行為的能力
私有性(Privacy)提供對敏感數據訪問的私密性
高可用性(Availability)保證數據和系統提供不間斷服務的能力
代理管理能力(Delegated Administration)提供對用戶帳號的集中管理功能
下面將就應用系統本身對於Oracle安全性措施作更深入的探討
From:http://tw.wingwit.com/Article/program/Oracle/201311/16903.html
