知识大全 对Oracle安全性的建设的建议

Posted 安全性

篇首语:勤奋的人是时间的主人,懒惰的人是时间的奴隶。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 对Oracle安全性的建设的建议相关的知识,希望对你有一定的参考价值。

对Oracle安全性的建设的建议  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

  下面的文章主要介绍的是Oracle安全性的建设 其实Oracle安全性的建设是一个很棘手的工作 如果你想作为一个合格的企业级系统 我个人认为其相关的税务系统应该具备以下的Oracle安全性特点

  高可用性

  对敏感数据的访问控制能力

  d监测用户行为的审计能力

  用户帐号管理的有效性和扩充性

  从哪些方面作安全性检查

  一个企业级系统的安全性建设并不仅仅局限于软件技术方面的设置和控制 甚至我们可以说 技术仅仅位于一个补充和提高现有安全性的地位上 通常 应该按照重要性依次进行如下的安全性检查

  物理层面的控制

  控制物理接触是系统Oracle安全性建设的第一步 也是最会有成效 最应该优先执行的一步

  权威安全研究显示 % 的信息系统数据损失和攻击都是由 内部人 (即具备某种系统及其数据访问权限的用户)造成和发起的

  比如 授权人员才可以进入机房 管理人员的密码不要记录在显眼的地方 离开个人终端锁定屏幕 等等 这些建议看上去似乎比较琐碎 但是如果缺少了这些意识 即使我们运用了再好的安全性技术 再复杂的数据分离技术 当一个人可以接近需要保护的服务器 当一个人可以通过窃取的密码接近需要保护的数据 那么一切的安全性建设都将是一个摆设

  千里之堤 毁于蚁穴 一个牢固的堤坝不会因为外界洪水的冲击而倒塌 却会崩坏于隐藏在自身内部的蛀虫

  所以 最佳的方法是不要让蚂蚁靠近堤坝

  安全性流程建设

  实施安全性建设之后 必须要有一个详细周密而且行之有效的流程控制(Process Control) 其中行之有效是我们应该注意的

  有时候会听到抱怨 在增强了安全性建设的系统中 维护人员由于分工过细 导致整个系统的应变能力下降 维护成本提高 管理效率降低 以前一个人可以在 分钟内作好的修改 现在却要途经 个人之手 耗时 - 天还不一定能够做完

  过犹不及 建立一个符合企业自身需求的Oracle安全性流程是我们应该优先考虑的

  普遍性的安全性措施

  不仅仅是Oracle数据库系统 作为一个具有领先性的IT系统 都应该包括以下的安全性措施

   . 只安装需要的软件

  每个软件都有缺陷 对于Oracle数据库软件来说 自定义安装 只选取需要的组件 少作少错 这一点在Oracle安全性方面显得尤为重要 一个具有潜在安全性漏洞的组件 如果它没有被安装 那它就不会影响整个系统

   . 锁定或者失效默认用户

  对于Oracle数据库系统来说 安装的时候会有一系列的默认用户生成 应该在数据库安装完毕之后 经过功能筛选 锁定或者失效这些用户

   . 修改可用用户的默认密码

  不能锁定或者失效的用户 必须修改默认密码 比如具有SYSDBA权限的SYS用户和具有DBA权限的SYSTEM用户 都应该修改默认密码 至于密码长度和复杂性的有效控制在后面将会谈到

   . 限制操作系统存取权限

  Oracle数据库系统是依存在操作系统之上的 如果操作系统被人侵入 那么通过修改配置文件等一系列方法 Oracle数据库的安全性也将荡然无存

   . 定期更新厂家推出的安全性补丁

  随着时间的推移 厂家通常会推出一系列的安全性补丁来弥补现有系统的安全隐患

  对于Oracle数据库而言 应该定期查看以下网址来获取Oracle公司最新的Oracle安全性警告和解决方案

  Oracle数据库本身的安全性建设

  从总体上而言 Oracle数据库是业界安全性方面最完备的数据库产品 在数据库Oracle安全性的国际标准中 Oracle通过了 项标准的测试 是所有数据库产品中通过安全性标准最多 最全面的产品 Oracle在C 级的操作系统上(如商用UNIX VMS操作系统) 不仅满足NCSC C 级安全标准 而且已经正式通过了NCSC C 标准的测试 在B 级的操作系统上不仅满足NCSC B 级安全标准 而且已经通过了NCSC B 级标准的测试

  Oracle提供的主要安全性措施如下

  身份认证功能(Authentication) 识别访问个体的身份

  数据访问的机密性(Confidentialty) 保证敏感数据访问的机密性

  数据完整性(Integrity) 保证数据不被篡改

  授权能力(Authorization) 保证被授权用户对数据的查询和修改能力

  访问控制(Access Control) 确定对指定数据的访问能力

  审计能力(Auditing) 提供监测用户行为的能力

  私有性(Privacy) 提供对敏感数据访问的私密性

  高可用性(Availability) 保证数据和系统提供不间断服务的能力

  代理管理能力(Delegated Administration) 提供对用户帐号的集中管理功能

cha138/Article/program/Oracle/201311/16903

相关参考

《建设工程安全生产管理条例》规定,( )的建设工程,设计单位应在设计中提出保障施工作业人员安全和预防安全生产事故的措施建议。

《建设工程安全生产管理条例》规定,()的建设工程,设计单位应在设计中提出保障施工作业人员安全和预防安全生产事故的措施建议。A.采用新结构B.釆用新材料C.特殊结构D.特殊位置E.采用新工艺【正确答案】

知识大全 您对平安建设有哪些意见建议

您对平安建设有哪些意见建议平安建设手册内容丰富,群众易学易懂。内容分:平安建立标准、平安建设十项措施、平安建设主要指标、平安建设目标任务、平安家庭建立标准、反邪教常识、宗教管理常识、信访常识、流动人口

知识大全 你对公司领导班子的自身建设有哪些意见和建议

你对公司领导班子的自身建设有哪些意见和建议,加强领导班子建设有哪些希望和建议要做到"三个一",即环节一个不少、班子一个不漏、人员一个不差。一要充分认识好民主评议的重要意义,二要处理好四个关系,即"工与

知识大全 您对建设本公司的企业文化有何好的建议和想法

您对建设本公司的企业文化有何好的建议和想法?请问我该怎么回答啊?谢谢各位指教!企业文化是企业活力的命脉,要想有好的发展远景,必须要找到文化智慧发育健全的学者来帮助策划。企业文化如何建设,因本人是新手,

知识大全 对我市社会治安综合治理及平安建设工作有何意见或建议?

对我市社会治安综合治理及平安建设工作有何意见或建议?,您对搞好社会治安综合治理工作有什么意见和建议1、进一步加大综治经费投入,提高安保队员、流动人口协管员的工资待遇。为安保队员、流动人口协管员购买五险

知识大全 您对我区综治平安建设和社会管理工作有哪些建议?

您对我区综治平安建设和社会管理工作有哪些建议?获奖、处分情况要如实填写,没有的可以填写“无”。许多专案呢,你问的也太笼统。党政领导干部社会治安综合治理维护社会稳定工作实绩考核表是为了体现您对我区综治平

知识大全 著名安全专家Litchfield对Oracle开火

著名安全专家Litchfield对Oracle开火  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 

进行建设项目安全预评价依据的设计文件是项目()。

电力安全生产知识竞赛题:进行建设项目安全预评价依据的设计文件是项目()。A、可行性研究报告B、建议书C、施工图设计D、设计说明书正确答案:A

进行建设项目安全预评价依据的设计文件是项目()。

电力安全生产知识竞赛题:进行建设项目安全预评价依据的设计文件是项目()。A、可行性研究报告B、建议书C、施工图设计D、设计说明书正确答案:A

建设项目安全设施,生产经营单位应当委托具有相应资质的安全评价机构对安全设施进行验收评价,并编制建设项目安全验收评价报告。

建设项目安全设施,生产经营单位应当委托具有相应资质的安全评价机构对安全设施进行验收评价,并编制建设项目安全验收评价报告。A.竣工或者试运行完成后B.试运行前C.投入使用后【参考答案】A[拓展知识]《中