宿主作業系統層次安全技術

宿主作業系統層次安全技術是大型資料庫系統的運行平台,為資料庫系統提供一定程度的安全保護。主要安全技術有作業系統安全策略、安全管理策略、數據安全等方面。

概述

作業系統是大型資料庫系統的運行平台,為資料庫系統提供一定程度的安全保護。目前作業系統平台大多數集中在Windows NT 和Unix,安全級別通常為C1、C2級。主要安全技術有作業系統安全策略安全管理策略、數據安全等方面。

評述

作業系統安全策略用於配置本地計算機的安全設定,包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權利指派、加密數據的恢復代理以及其它安全選項【7】。具體可以體現在用戶賬戶、口令、訪問許可權、審計等方面。
用戶賬戶:用戶訪問系統的"身份證",只有合法用戶才有賬戶。
口令:用戶的口令為用戶訪問系統提供一道驗證。
訪問許可權:規定用戶的許可權。
審計:對用戶的行為進行跟蹤和記錄,便於系統管理員分析系統的訪問情況以及事後的追查使用。
安全管理策略是指網路管理員對系統實施安全管理所採取的方法及策略。針對不同的作業系統、網路環境需要採取的安全管理策略一般也不盡相同,其核心是保證伺服器的安全和分配好各類用戶的許可權。
數據安全主要體現在以下幾個方面:數據加密技術、數據備份、數據存儲的安全性、數據傳輸的安全性等。可以採用的技術很多,主要有Kerberos認證、IPSec、SSL、TLS、VPN(PPTP、L2TP)等技術。

相關詞條

相關搜尋

熱門詞條

聯絡我們