下面的文章主要介紹的是Oracle安全性的建設,其實Oracle安全性的建設是一個很棘手的工作。如果你想作為一個合格的企業級系統,我個人認為其相關的稅務系統應該具備以下的Oracle安全性特點:
高可用性
對敏感數據的訪問控制能力。
d監測用戶行為的審計能力。
用戶帳號管理的有效性和擴充性
從哪些方面作安全性檢查
一個企業級系統的安全性建設並不僅僅局限於軟件技術方面的設置和控制,甚至我們可以說,技術僅僅位於一個補充和提高現有安全性的地位上。通常,應該按照重要性依次進行如下的安全性檢查。
物理層面的控制
控制物理接觸是系統Oracle安全性建設的第一步,也是最會有成效,最應該優先執行的一步。
權威安全研究顯示,70% 的信息系統數據損失和攻擊都是由“內部人”(即具備某種系統及其數據訪問權限的用戶)造成和發起的。
比如,授權人員才可以進入機房,管理人員的密碼不要記錄在顯眼的地方,離開個人終端鎖定屏幕,等等,這些建議看上去似乎比較瑣碎。但是如果缺少了這些意識,即使我們運用了再好的安全性技術,再復雜的數據分離技術,當一個人可以接近需要保護的服務器,當一個人可以通過竊取的密碼接近需要保護的數據,那麼一切的安全性建設都將是一個擺設。
千裡之堤,毀於蟻穴。一個牢固的堤壩不會因為外界洪水的沖擊而倒塌,卻會崩壞於隱藏在自身內部的蛀蟲。
所以,最佳的方法是不要讓螞蟻靠近堤壩。
安全性流程建設
實施安全性建設之後,必須要有一個詳細周密而且行之有效的流程控制(Process Control)。其中行之有效是我們應該注意的。
有時候會聽到抱怨,在增強了安全性建設的系統中,維護人員由於分工過細,導致整個系統的應變能力下降,維護成本提高,管理效率降低。以前一個人可以在10分鐘內作好的修改,現在卻要途經3,4個人之手,耗時1-2天還不一定能夠做完。
過猶不及,建立一個符合企業自身需求的Oracle安全性流程是我們應該優先考慮的。
普遍性的安全性措施
不僅僅是Oracle數據庫系統,作為一個具有領先性的IT系統,都應該包括以下的安全性措施。
1. 只安裝需要的軟件
每個軟件都有缺陷,對於Oracle數據庫軟件來說,自定義安裝,只選取需要的組件,少作少錯,這一點在Oracle安全性方面顯得尤為重要,一個具有潛在安全性漏洞的組件,如果它沒有被安裝。那它就不會影響整個系統。
2. 鎖定或者失效默認用戶
對於Oracle數據庫系統來說,安裝的時候會有一系列的默認用戶生成,應該在數據庫安裝完畢之後,經過功能篩選,鎖定或者失效這些用戶。
3. 修改可用用戶的默認密碼
不能鎖定或者失效的用戶,必須修改默認密碼。比如具有SYSDBA權限的SYS用戶和具有DBA權限的SYSTEM用戶,都應該修改默認密碼。至於密碼長度和復雜性的有效控制在後面將會談到。
4. 限制操作系統存取權限
Oracle數據庫系統是依存在操作系統之上的,如果操作系統被人侵入,那麼通過修改配置文件等一系列方法,Oracle數據庫的安全性也將蕩然無存。
5. 定期更新廠家推出的安全性補丁
隨著時間的推移,廠家通常會推出一系列的安全性補丁來彌補現有系統的安全隱患。
對於Oracle數據庫而言,應該定期查看以下網址來獲取Oracle公司最新的Oracle安全性警告和解決方案。
Oracle數據庫本身的安全性建設
從總體上而言,Oracle數據庫是業界安全性方面最完備的數據庫產品。在數據庫Oracle安全性的國際標准中,Oracle通過了14項標准的測試,是所有數據庫產品中通過安全性標准最多、最全面的產品。Oracle在C2級的操作系統上(如商用UNIX,VMS操作系統),不僅滿足NCSC C2級安全標准,而且已經正式通過了NCSC C2標准的測試。在B1級的操作系統上不僅滿足NCSC B1級安全標准,而且已經通過了NCSC B1級標准的測試。
Oracle提供的主要安全性措施如下:
身份認證功能(Authentication):識別訪問個體的身份
數據訪問的機密性(Confidentialty):保證敏感數據訪問的機密性。
數據完整性(Integrity):保證數據不被篡改。
授權能力(Authorization):保證被授權用戶對數據的查詢和修改能力。
訪問控制(Access Control):確定對指定數據的訪問能力。
審計能力(Auditing):提供監測用戶行為的能力。
私有性(Privacy):提供對敏感數據訪問的私密性。
高可用性(Availability):保證數據和系統提供不間斷服務的能力。
代理管理能力(Delegated Administration):提供對用戶帳號的集中管理功能。
下面將就應用系統本身對於Oracle安全性措施作更深入的探討。
