逻辑安全
发布网友
发布时间:2022-04-22 04:50
共2个回答
热心网友
时间:2022-04-08 01:15
从逻辑上考虑,一个安全的数据库应当允许用户只访问对其授权的数据。数据库通过不同安全级别的权限管理,对用户的权利进行*,保证系统的安全。同时为了权限管理的方便,系统允许设定不同的角色,通过角色管理,实现权限的授予与回收。从逻辑上保证数据安全主要采用以下方法:
1.数据库的存取控制
系统中的数据种类繁多,而整个系统又分为四个相对的应用子系统,这些子系统通过数据库进行数据交换与存储,每个子系统都从数据库中获取数据,因此,系统设计时首先按子系统进行数据存取权限的划分,将子系统作为用户级对待,为每个子系统设定数据访问权限,通过定义不同的用户连接使每个子系统在连接到数据库时就划分了对数据库表的访问权限。当子系统级用户使用ORACLE数据库时执行用户鉴别。每个用户在建立时有一个口令,用户口令在建立对数据库连接时使用,以防止对数据库非授权的使用。用户的口令以密码的格式存储在数据库用户信息表中。在此基础上各应用子系统内部再根据访问要求划分多个用户级别,通过建立用户权限表*各级用户对数据的增、删、浏览等操作权限。
2.对用户使用资源进行*
对用户可用的各种系统资源总量的*是用户安全的一部分。通过显式地设置资源*,安全管理员可防止用户无控制地消耗宝贵的系统资源。资源*由环境文件进行管理。一个环境文件是命名的一组赋给用户的资源*。
主要考虑*下列几种类型的系统资源的使用:
(1)为了防止无控制地使用CPU时间,可*每次ORACLE调用的CPU时间和在一次会话期间ORACLE调用所使用的CPU的时间;
(2)为了防止过多的I/O,应*每次调用和每次会话的逻辑数据块读的数目;
(3)对每个用户的并行会话数进行*;
(4)每次会话可消逝时间的*,如果一次会话期间超过可消逝时间的*,当前事务被回滚,会话被删除,该会话的资源被释放。
3.进行审计记录
审计是对选定的用户动作的监控和记录,主要用于审查可疑的活动和数据库连接。本系统审计项有以下几项:
(1)对数据被非授权用户所删除进行审计;
(2)对数据库的所有表的成功地或不成功地删除进行审计;
(3)监视和收集关于指定数据库活动的数据。
ORACLE支持三种审计类型:语句审计、特权审计和对象审计。
审计记录将存放在SYS模式的AUD$表中,内容包含有审计的操作、用户执行的操作、操作的日期和时间等信息。
4.用户口令表加密
对数据库中的敏感数据项(如用户口令表等)进行加密,确保存放信息的机密性。凡经本系统加密存放的信息,应具有很强的机密性,可以抵抗集团攻击。
5.数据备份与恢复
在数据库系统中,计算机软硬件故障、应用软件故障、操作员的失误操作、甚至病毒、人为破坏等总是不可避免的,另外数据本身在应用过程中不断地被更新变动以及出于调整的必要,需要在不同服务器、甚至不同数据库管理系统之间进行空间数据、属性数据的移植和转换,因此数据备份恢复是数据管理最重要的工作环节之一,也是保障数据安全的重要方式(朱春,2005)。
本系统中的空间数据通过ArcSDE存储在Oracle数据库中,数据的备份更多地依赖于关系型数据库的备份和恢复技术,当然也不能缺少ArcSDE所提供的备份工具。按照备份的方式和对象,ArcSDE中空间数据的备份和恢复可分为如下两类:指定空间数据对象的备份恢复,和整体空间数据库的备份恢复。
1.指定空间数据对象的备份和恢复
该种方式主要用于备份指定空间数据对象,如某个图层和要素类、其中某些满足制定条件的记录、甚至特定的版本。实现这种备份方式的方法主要是利用ArcSDE所提供的管理工具:sdeexport和sdeimport命令,其中sdeexport用于将空间数据从ArcSDE Server上备份为单独的数据文件,而sdeimport用于将经由sdeexport备份的数据文件恢复到ArcSDEServer中。
2.整体空间数据库的备份和恢复
ArcSDE空间数据库的整体备份和恢复,实质上很大程度上是其所在的数据库或者数据库对象的备份和恢复问题。当然完整的ArcSDE数据备份还包括dbtune.sde,giomer.defs,dbinit.sde和servicse.sde等文件。
数据库的备份和恢复大体上分为静态转储和动态转储两种类型。静态转储是在系统中无事务处理时进行的转储操作,因而这种方式得到一定是一个数据一致性的副本。静态数据转储的优点是操作简单、保证数据一致性,但其缺点是必须等到用户事务结束才能进行,而新的事务必须等待转储结束后才能进行,因而会降低数据库的可用性。动态转储是指转储操作与用户事务并发进行,转储期间允许数据库进行存取和修改操作,它不必等待所有运行的事务结束,也不会影响新事务的运行,但是无法保证副本中的数据正确、有效、完整,因此在动态转储期间,往往会建立日志文件,后备文件加上日志文件就可以把数据库恢复到正确的状态。
数据备份策略是基于数据恢复的需要而制订的,备份的频率和范围依赖于应用和业务的要求。使用哪种备份方案或计划最好没有一个固定的样式,应视具体情况而定,要重点考虑的是可用性、可接受的停工时间和可接受的数据损失。
在实际的Oracle备份系统中,应集成使用物理备份和逻辑备份,对备份计划要进行不断的测试,确保它们没有错误,以保证数据库能从各种故障中及时有效地恢复,把企业的损失降低到最小。
本系统数据库备份策略设计如下:
(1)每月第一天进行一次数据库全库备份;
(2)周日0时进行一次全数据库的0级热备份;
(3)周一至周六每天进行一次1级累积增量热备份。
热心网友
时间:2022-04-08 02:33
付费内容限时免费查看回答现有的逻辑,有的只可用于分析安全协议,而有的则只可用于设计安全协议
提问今天我女朋友遇到一件很怪的事情。她在回家进小区门的时候,她是这么说的:“就是我今天不是回家嘛,然后那个门不是没开然后正好有一个人,他在我前面,然后他过了一会儿把门打开了嘛,然后他突然就跟我搭话是一个老爷爷但也不算太老吧。然后呢?然后他还问我现在上级几年级,然后我说我上高一,他又问我在班里高不高,我就很尴尬的说我在我们班算矮,他说我长的虽然矮但不胖,晚上少吃点,这样还是挺好看的”事情就是这样。我很担心,请问您觉得这个人正常吗,并且这个人在刷门禁的时候弄了好久感觉很生疏,我感觉不是这个小区的。请您帮我分析一下
回答情感问题无法解决,我们是教育解答
提问。
回答。
提问这不是情感问题,就是个分析,你帮我分析一下这个人的行为
麻烦您看一下我的问题呗,我的三块钱也不是白交的啊
回答这种老大也很正常,他们就喜欢没事找事做,他们也是闲的就喜欢随便的点评一些东西,不用放在心上就行。
提问行吧谢谢
回答不客气
