本文主要为广大网友提供“ 基于虚拟用户管理的数据库安全策略设计 ”,希望对需要 基于虚拟用户管理的数据库安全策略设计 网友有所帮助,学习一下!
0引言数据库系统作为各类信息系统中的数据支撑软件发挥着越来越重要的作用。随着大型信息系统建设中数据共享程度的不断提高,数据访问的安全成为一个比较突出的问题摆在我们的面前。虽然各种数据库管理系统本身提供了一整套的信息安全管理策略,但在某些保密要求高的特殊信息系统建设环境下,仅仅单纯利用这些安全管理策略是不够的;另一方面,作为特殊的信息系统,如何防止应用以及系统管理人员(包括数据库管理人员)对数据库中信息的随意访问也是至关重要的。本文基于虚拟用户管理的概念介绍了一种有效解决以上问题的数据库系统口令安全解决方案的设计。
1数据库系统的安全管理策略概述创建和实施安全的过程有助于保护工程中最重要的财富---数据。数据安全性是信息系统建设中数据库使用范畴要考虑的重要因素。数据安全的含义包括信息不应该透露给未经授权的用户、只允许授权用户可以修改数据、用户不允许存取不必要的数据。这三个方面在建立数据库安全系统时是最基本的考虑因素。1.1数据的安全性策略(1)数据安全包括在对象级控制数据库访问和使用的机制;(2)数据安全策略主要由你想要为你的数据库数据建立的安全等级决定;(3)数据的安全性考虑应该基于数据的重要性;(4)数据安全的一些实现方法包括系统对象特权以及角色管理;(5)细粒度存取控制。细粒度存取控制最简单的情况是在SQL语句中加了一个WHERE条件,用它来限制用户对表和视图里面的行数据的存取;(6)应用程序上下文控制。应用程序上下文是一个安全数据缓冲,用来存储存取控制决定的信息。
1.2用户安全性策略用户安全策略指一般用户、最终用户、管理员、应用程序开发员和应用程序管理员的安全策略。(1)一般用户的安全性。如果用户是通过数据库进行用户身份验证,那么建议使用口令加密的方式与数据库进行连接。为了更好地保护口令的机密性,可以为客户/服务器和服务器/服务器连接配置加密口令;(2)最终用户的安全性。可以使用“角色”对最终用户进行特权管理;(3)数据库管理员安全性策略。保护作为sys和system用户的连接;保护管理员与数据库的连接;使用角色对管理员特权进行管理;(4)应用程序开发者的安全性策略。安全管理员可以授权应用程序开发者建立所需要的对象,或只将建立对象的特权授予某个数据库管理员,让他负责建立对象。这要依赖于应用程序所遵循的模式是自由开发还是受控开发;管理员通过建立角色,给角色授权来管理典型应用程序开发者所需网络安全基于虚拟用户管理的数据库安全策略设计
