什么是安全的系統(tǒng)

安全性建設(shè)是一個長期并且卓絕的工作,。作為一個符合標(biāo)準(zhǔn)的企業(yè)級系統(tǒng),，我們認(rèn)為數(shù)據(jù)庫系統(tǒng)應(yīng)該具備以下的安全性特點：
- 高可用性

- 對敏感數(shù)據(jù)的訪問控制能力

- 監(jiān)測用戶行為的審計能力

- 用戶賬號管理的有效性和擴(kuò)充性

從哪些方面作安全性檢查

一個企業(yè)級系統(tǒng)的安全性建設(shè)并不僅僅局限于軟件技術(shù)方面的設(shè)置和控制，甚至我們可以說,，技術(shù)僅僅位于一個補(bǔ)充和提高現(xiàn)有安全性的地位上,。通常，應(yīng)該按照重要性依次進(jìn)行如下的安全性檢查,。

1. 物理層面的控制
控制物理接觸是系統(tǒng)安全性建設(shè)的第一步,，也是最會有成效,，最應(yīng)該優(yōu)先執(zhí)行的一步。
權(quán)威安全研究顯示,，70%的信息系統(tǒng)數(shù)據(jù)損失和攻擊都是由“內(nèi)部人”（即具備某種系統(tǒng)及其數(shù)據(jù)訪問權(quán)限的用戶）造成和發(fā)起的。比如,，授權(quán)人員才可以進(jìn)入機(jī)房,，管理人員的密碼不要記錄在顯眼的地方，離開個人終端鎖定屏幕,，等等,，這些建議看上去似乎比較瑣碎。但是如果缺少了這些意識,，即使我們運(yùn)用了再好的安全性技術(shù),，再復(fù)雜的數(shù)據(jù)分離技術(shù)，當(dāng)一個人可以接近需要保護(hù)的服務(wù)器,，當(dāng)一個人可以通過竊取的密碼接近需要保護(hù)的數(shù)據(jù),，那么一切的安全性建設(shè)都將是一個擺設(shè)。

千里之堤,，毀于蟻穴,。一個牢固的堤壩不會因為外界洪水的沖擊而倒塌，卻會崩壞于隱藏在自身內(nèi)部的蛀蟲,。所以,，最佳的方法是不要讓螞蟻靠近堤壩。

2. 安全性流程建設(shè)
實施安全性建設(shè)之后,，必須要有一個詳細(xì)周密而且行之有效的流程控制（Process Control）,。其中行之有效是我們應(yīng)該注意的。

有時候會聽到抱怨,，在增強(qiáng)了安全性建設(shè)的系統(tǒng)中,，維護(hù)人員由于分工過細(xì)，導(dǎo)致整個系統(tǒng)的應(yīng)變能力下降,，維護(hù)成本提高,，管理效率降低。以前一個人可以在10分鐘內(nèi)作好的修改,，現(xiàn)在卻要途經(jīng)3,，4個人之手，耗時1－2天還不一定能夠做完,。

過猶不及,，建立一個符合企業(yè)自身需求的安全性流程是我們應(yīng)該優(yōu)先考慮的。

3. 普遍性的安全性措施
不僅僅是Oracle數(shù)據(jù)庫系統(tǒng),，作為一個具有領(lǐng)先性的IT系統(tǒng),，都應(yīng)該包括以下的安全性措施,。

1) 只安裝需要的軟件
每個軟件都有缺陷，對于Oracle數(shù)據(jù)庫軟件來說,，自定義安裝,，只選取需要的組件，少作少錯,，這一點在安全性方面顯得尤為重要,，一個具有潛在安全性漏洞的組件，如果它沒有被安裝,。那它就不會影響整個系統(tǒng),。

2) 鎖定或者失效默認(rèn)用戶
對于Oracle數(shù)據(jù)庫系統(tǒng)來說，安裝的時候會有一系列的默認(rèn)用戶生成,，應(yīng)該在數(shù)據(jù)庫安裝完畢之后,，經(jīng)過功能篩選，鎖定或者失效這些用戶,。

3)修改可用用戶的默認(rèn)密碼
不能鎖定或者失效的用戶,，必須修改默認(rèn)密碼。比如具有SYSDBA權(quán)限的SYS用戶和具有DBA權(quán)限的SYSTEM用戶,，都應(yīng)該修改默認(rèn)密碼,。至于密碼長度和復(fù)雜性的有效控制在后面將會談到。

4) 限制操作系統(tǒng)存取權(quán)限
Oracle數(shù)據(jù)庫系統(tǒng)是依存在操作系統(tǒng)之上的,，如果操作系統(tǒng)被人侵入,，那么通過修改配置文件等一系列方法，Oracle數(shù)據(jù)庫的安全性也將蕩然無存,。

5) 定期更新廠家推出的安全性補(bǔ)丁
隨著時間的推移,，廠家通常會推出一系列的安全性補(bǔ)丁來彌補(bǔ)現(xiàn)有系統(tǒng)的安全隱患。