Oracle数据库安全性设计建议

核心提示：本文给大家说明了什么是安全的系统，应该从那些方面作安全性检查（物理层面的控制、安全性流程建设、普遍性的安全性措施和Oracle数据库本身的安全性建设），Oracle数据库安全性设计建议，然后具体介绍了Oracle的安全性领域等等，供大家参考！一、什么是安全的系统安全性建设是一个长期并且卓绝的工作，却会崩坏于隐藏在自身内

本文给大家说明了什么是安全的系统，应该从那些方面作安全性检查（物理层面的控制、安全性流程建设、普遍性的安全性措施和Oracle数据库本身的安全性建设），然后具体介绍了Oracle的安全性领域等等，供大家参考！

一、什么是安全的系统

安全性建设是一个长期并且卓绝的工作。作为一个符合标准的企业级系统，我们认为税务系统应该具备以下的安全性特点：

◆高可用性

◆对敏感数据的访问控制能力。

◆监测用户行为的审计能力。

◆用户帐号管理的有效性和扩充性

二、从哪些方面作安全性检查

一个企业级系统的安全性建设并不仅仅局限于软件技术方面的设置和控制，甚至我们可以说，技术仅仅位于一个补充和提高现有安全性的地位上。通常，应该按照重要性依次进行如下的安全性检查。

物理层面的控制

控制物理接触是系统安全性建设的第一步，也是最会有成效，最应该优先执行的一步。

权威安全研究显示，70% 的信息系统数据损失和攻击都是由“内部人”（即具备某种系统及其数据访问权限的用户）造成和发起的。

比如，授权人员才可以进入机房，管理人员的密码不要记录在显眼的地方，离开个人终端锁定屏幕，等等，这些建议看上去似乎比较琐碎。但是如果缺少了这些意识，即使我们运用了再好的安全性技术，再复杂的数据分离技术，当一个人可以接近需要保护的服务器，当一个人可以通过窃取的密码接近需要保护的数据，那么一切的安全性建设都将是一个摆设。

千里之堤，毁于蚁穴。一个牢固的堤坝不会因为外界洪水的冲击而倒塌，却会崩坏于隐藏在自身内部的蛀虫。

所以，最佳的方法是不要让蚂蚁靠近堤坝。

安全性流程建设