學(xué)習(xí)目標(biāo)：知識(shí)目標(biāo)技能目標(biāo)態(tài)度目標(biāo)能夠靈活判斷數(shù)據(jù)庫的各種狀態(tài)能解決配置過程中出現(xiàn)的問題培養(yǎng)認(rèn)真細(xì)致的工作態(tài)度和工作作風(fēng)養(yǎng)成刻苦、勤奮、好問、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣了解數(shù)據(jù)庫的基本知識(shí)了解數(shù)據(jù)庫安全防護(hù)的必要性掌握數(shù)據(jù)庫系統(tǒng)安全策略8.1任務(wù)概述新天教育培訓(xùn)集團(tuán)在持續(xù)運(yùn)營一段時(shí)間后，服務(wù)器都增加了大量的資料和數(shù)據(jù)。這些數(shù)據(jù)統(tǒng)一由數(shù)據(jù)庫軟件進(jìn)行管理。但是新天教育部門主管擔(dān)心這些數(shù)據(jù)容易受到外部攻擊，特別是通過數(shù)據(jù)庫進(jìn)行攻擊。為此，新天教育培訓(xùn)集團(tuán)需要有效的安全防護(hù)手段。唐宇經(jīng)過憑借所學(xué)的知識(shí)他馬上想到了要滿足以上要求需要針對(duì)數(shù)據(jù)庫進(jìn)行安全配置。8.2情境描述什么是數(shù)據(jù)庫系統(tǒng)？數(shù)據(jù)庫系統(tǒng)安全防護(hù)策略有哪些？怎樣配置數(shù)據(jù)庫系統(tǒng)安全防護(hù)？1238.3任務(wù)分析任務(wù)8-1SQL數(shù)據(jù)庫安全認(rèn)識(shí) 1.系統(tǒng)安全策略系統(tǒng)安全策略包括了數(shù)據(jù)庫用戶管理、數(shù)據(jù)庫操作規(guī)范、用戶認(rèn)證、操作系統(tǒng)安全4個(gè)部分。（1）數(shù)據(jù)庫用戶管理。數(shù)據(jù)庫用戶對(duì)信息訪問的最直接途徑就是通過用戶訪問。因此需要對(duì)用戶進(jìn)行嚴(yán)格的管理，只有真正可信的人員才擁有管理數(shù)據(jù)庫用戶的權(quán)限。（2）數(shù)據(jù)庫操作規(guī)范。數(shù)據(jù)庫中數(shù)據(jù)才是核心，不能有任何的破壞，數(shù)據(jù)庫管理員是唯一能直接訪問數(shù)據(jù)庫的人員，管理員的操作是非常重要的，因此需要對(duì)數(shù)據(jù)庫維護(hù)人員培訓(xùn)，樹立嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，同時(shí)需要規(guī)范操作流程。子任務(wù)8-1-3數(shù)據(jù)庫系統(tǒng)安全策略任務(wù)8-1SQL數(shù)據(jù)庫安全認(rèn)識(shí) （3）用戶身份認(rèn)證。從安全角度出發(fā)，防止欺騙性連接。

（4）操作系統(tǒng)安全。對(duì)于運(yùn)行任何一種數(shù)據(jù)庫的操作系統(tǒng)來說，都需要考慮安全問題。數(shù)據(jù)庫管理員以及系統(tǒng)賬戶的口令都必須符合規(guī)定，不能過于簡單而且需要定期的更換口令，對(duì)于口令的安全同樣重要。系統(tǒng)管理員維護(hù)操作系統(tǒng)時(shí)，需要與數(shù)據(jù)庫管理員合作，避免泄密。子任務(wù)8-1-3數(shù)據(jù)庫系統(tǒng)安全策略任務(wù)8-1SQL數(shù)據(jù)庫安全認(rèn)識(shí) 2.數(shù)據(jù)安全策略數(shù)據(jù)安全策略決定了可以訪問特定數(shù)據(jù)的用戶組，以及這些用戶的操作權(quán)限。數(shù)據(jù)的安全性取決于數(shù)據(jù)的敏感程度，如果數(shù)據(jù)不是那么敏感，則數(shù)據(jù)的安全策略則可以稍微松一些；反之則需要制定特定的安全策略，嚴(yán)格的控制訪問對(duì)象，確保數(shù)據(jù)的安全。子任務(wù)8-1-3數(shù)據(jù)庫系統(tǒng)安全策略任務(wù)8-1SQL數(shù)據(jù)庫安全認(rèn)識(shí) 3.用戶安全策略用戶安全策略是由一般用戶安全、最終用戶安全、管理員安全、應(yīng)用程序及開發(fā)人員安全、應(yīng)用程序管理員安全5個(gè)部分組成。

（1）一般用戶安全。如果對(duì)于用戶的認(rèn)證由數(shù)據(jù)庫進(jìn)行管理，則安全管理員就應(yīng)該制定口令安全策略來維護(hù)數(shù)據(jù)庫訪問的安全性。（2）最終用戶安全。安全管理員必須為最終用戶安全制定策略。如果使用的是大型數(shù)據(jù)庫同時(shí)還有許多用戶，這是就需要安全管理員對(duì)用戶組進(jìn)行分類，為每個(gè)用戶組創(chuàng)建用戶角色，并且對(duì)每個(gè)角色授予相應(yīng)的權(quán)限。任務(wù)1-3數(shù)據(jù)庫系統(tǒng)安全策略任務(wù)8-1SQL數(shù)據(jù)庫安全認(rèn)識(shí) （3）管理員安全。安全管理員應(yīng)當(dāng)擁有闡述管理員安全的策略。在數(shù)據(jù)庫創(chuàng)建后，應(yīng)對(duì)SYS和SYSTEM用戶名更改口令，以防止對(duì)數(shù)據(jù)庫的未認(rèn)證訪問，且只有數(shù)據(jù)庫管理員才可用。（4）應(yīng)用程序開發(fā)人員安全。安全管理員必須為使用數(shù)據(jù)庫的應(yīng)用程序開發(fā)人員制定一套特殊的安全策略。安全管理員可以把創(chuàng)建必要對(duì)象的權(quán)限授予應(yīng)用程序開發(fā)人員。反之，創(chuàng)建對(duì)象的權(quán)限只能授予數(shù)據(jù)庫管理員，他從開發(fā)人員那里接收對(duì)象創(chuàng)建請(qǐng)求.

（5）應(yīng)用程序管理員安全。在有許多數(shù)據(jù)庫應(yīng)用程序的大型數(shù)據(jù)庫系統(tǒng)中，可以設(shè)立應(yīng)用程序管理員。任務(wù)1-3數(shù)據(jù)庫系統(tǒng)安全策略任務(wù)8-1SQL數(shù)據(jù)庫安全認(rèn)識(shí) 4.口令安全策略口令管理包括賬戶鎖定、口令老化及到期、口令歷史記錄、口令復(fù)雜性校驗(yàn)。（1）賬戶鎖定。當(dāng)某一特定用戶超過了失敗登錄嘗試的指定次數(shù)，服務(wù)器會(huì)自動(dòng)鎖定這個(gè)用戶賬戶。（2）口令老化及到期。DBA使用CREATEPROFILE語句指定口令的最大生存期，當(dāng)?shù)竭_(dá)了指定的時(shí)間長度則口令到期，用戶或DBA必須變更口令。（3）口令歷史記錄。