《企業網D1Net》4月3日訊

在大數據時代下，數據庫的應用已經深入到各個領域，對于企業而言，數據庫已經成為企業業務展開的重要動力，在大多數平臺上，數據庫安全與操作系統安全攜手并進。

網絡配置設置，文件系統權限，認證機制和操作系統的加密功能都可以在確保數據庫保持安全中起到一定的 作用。例如，在基于Windows的操作系統，只有NTFS文件系統提供了各級別的文件系統安全（FAT和FAT32分區不提供任何文件系統安全功能）。 在使用集中目錄服務基礎架構環境中，系統管理員保持及時的權限設置，并確保盡快停用不必要的帳戶是非常重要的。幸運的是，許多現代關系型數據庫平臺，可以 利用它們運行在操作系統上的優勢。以下我們將更詳細討論。

大多數數據庫系統都要求用戶輸入一些驗證信息才可以訪問數據庫。數據庫安全的第一個層級可以基于一個標準的用戶名和密碼組合?；蛘?，以提高可管理性和單點 登錄為目的，數據庫系統可以與企業現有認證系統集成。例如，微軟的Windows操作系統平臺上運行許多關系數據庫產品可以利用一個基于域的安全模型的安 全功能。根據個人的用戶帳戶和組成員，他或她可以進行無縫的“通過驗證” ，不需要重新鍵入用戶名或密碼。其中這種方法眾多好處之一是可以集中管理用戶帳戶的能力。當一個用戶帳戶是在組織的目錄服務的級別被禁用，則不需要采用進 一步的步驟防止用戶訪問數據庫系統。此外，組織越來越多地轉向基于生物特征的身份驗證（通過使用指紋識別，視網膜掃描，以及相關驗證方法），以及智能卡和 基于令牌的認證。數據庫管理員可以利用這些機制所依托的操作系統，用于識別用戶。因此，集成安全是強烈推薦的，無論從易用性還是易于管理性而言。

值得注意的是：實施一個新數據庫的重要組成部分是在安裝過程中或安裝后立即更改默認密碼（和帳戶名，如果可能的話）。許多數據庫管理員決定，他們將“稍后 完成這個任務”，但是這通常意味著它將被忽視。使用默認的用戶名和密碼相當于給予了惡意用戶入侵服務器的利刃。當你一旦安裝新的服務器，就請務必花幾分鐘 來關閉這個潛在漏洞。

服務器登錄可以直接被授予權限。例如，用戶可以被給予關閉或重啟數據庫或在服務器上創建一個新的數據庫能力的權限。登入級權限一般適用于服務器作為一個整 體，可以用來進行相關的備份和恢復，性能監控，以及數據庫的創建和刪除任務。在某些情況下，用戶與服務器的登錄權限可能能夠授予這些權限給其他用戶。因 此，充分了解你所依靠的數據庫平臺的安全體系結構，對保證你的信息安全是非常重要的。

要記住另一個重要的考慮是，大多數關系型數據庫平臺允許操作系統管理員具有對數據庫的許多隱性權限。例如，系統管理員可以啟動和停止服務，并可以移動或刪 除數據庫文件。此外，一些數據庫平臺自動授予系統管理員數據庫的登錄并允許全部權限。雖然某些情況下這可能是可取的，但要執行總體安全時必須牢記這點。在 某些情況下，這一點很重要，并不是所有的系統管理員有權限訪問存儲在這些服務器上的敏感數據。以這種方式配置系統將是一個挑戰，而實施的具體方法會根據正 在運行操作系統和數據庫平臺。

大多數情況下，一臺服務器的登錄只允許一個用戶連接到數據庫。它不會隱性允許用戶執行數據庫內的任何特定的動作。

D1Net評論：

對于企業數據庫而言，操作系統安全關系到數據庫的安全，因此，企業在應用數據庫的過程中，首先要保證操作系統的安全，這樣才能使數據庫健康運行，從而為企業發展提供源源不斷動力。