操作係統是大型數據庫係統的運行平臺,為數據庫係統提供一定程度的安全保護。目前操作係統平臺大多數集中在windows nt 和unix,安全級別通常為c1、c2級。主要安全技術有操作係統安全策略、安全管理策略、數據安全等方面。
操作係統安全策略用於配置本地計算機的安全設置,包括密碼策略、賬戶鎖定策略、審核策略、ip安全策略、用戶權利指派、加密數據的恢復代理以及其它安全選項。具體可以體現在用戶賬戶、口令、訪問權限、審計等方面。
用戶賬戶:用戶訪問係統的"身份證",衹有合法用戶纔有賬戶。
口令:用戶的口令為用戶訪問係統提供一道驗證。
訪問權限:規定用戶的權限。
審計:對用戶的行為進行跟蹤和記錄,便於係統管理員分析係統的訪問情況以及事後的追查使用。
安全管理策略是指網絡管理員對係統實施安全管理所采取的方法及策略。針對不同的操作係統、網絡環境需要采取的安全管理策略一般也不盡相同,其核心是保證服務器的安全和分配好各類用戶的權限。
數據安全主要體現在以下幾個方面:數據加密技術、數據備份、數據存儲的安全性、數據傳輸的安全性等。可以采用的技術很多,主要有kerberos認證、ipsec、ssl、tls、vpn(pptp、l2tp)等技術。 |
|
|