- 上一篇:组态软件实现包装自动线虚拟对象的设计
- 下一篇:基于物联网的安全管理系统的研究与应用
第二,数据安全策略。
数据安全策略决定了可以访问特定数据的用户组,以及这些用户的操作权限。数据的安全性取决数据的敏感程度,如果数据不是那么敏感,则数据的安全策略则可以稍微松一些;反之则需要制定特定的安全策略,严格的控制访问对象,确保数据的安全。
第三,用户安全策略。
用户安全策略是由一般用户安全、最终用户安全、管理员安全、应用程序及开发人员安全、应用程序管理员安全5个部分组成。
1)一般用户安全。如果对于用户的认证由数据库进行管理,则安全管理员就应该制定口令安全策略来文护数据库访问的安全性。可以配置oracle使用加密口令来进行客户机/服务器连接;
2)最终用户安全。安全管理员必须为最终用户安全制定策略。如果使用的是大型数据库同时还有许多用户,这是就需要安全管理员对用户组进行分类,为每个用户组创建用户角色,并且对每个角色授予相应的权限;
3)管理员安全。安全管理员应当拥有阐述管理员安全的策略。在数据库创建后,应对SYS和SYSTEM用户名更改口令,以防止对数据库的未认证访问,且只有数据库管理员才可用;
4)应用程序开发人员安全。安全管理员必须为使用数据库的应用程序开发人员制定一套特殊的安全策略。安全管理员可以把创建必要对象的权限授予应用程序开发人员。反之,创建对象的权限只能授予数据库管理员,他从开发人员那里接收对象创建请求;
5)应用程序管理员安全。在有许多数据库应用程序的大型数据库系统中,可以设立应用程序管理员
第四,口令管理策略。口令管理包括账户锁定、口令老化及到期、口令历史记录、口令复杂性校验。
1)帐户锁定。当某一特定用户超过了失败登录尝试的指定次数,服务器会自动锁定这个用户帐户;
2)口令老化及到期。DBA使用CREATE PROFILE语句指定口令的最大生存期,当到达了指定的时间长度则口令到期,用户或DBA必须变更口令;
3)口令历史记录。DBA使用CREATE PROFILE语句指定时间间隔,在这一间隔内用户不能重用口令;
4)口令复杂性校验。通过使用PL/SQL脚本utlpwdmg.sql(它设置缺省的概要文件参数),可以指定口令复杂性校验例行程序。 [[7]
4系统实现4.1 登录模块 登录模块主要用于对进入系统的用户进行安全性登录检查,同时根据用户的权限生成相应角色的界面。在登录时,只有合法的用户才能进入该系统。系统登录模块的运行结果如下图所示:
-
基波磁通补偿的串联混合...
-
单H桥三电平有源电力滤波器的控制策略研究
-
PLC柔性制造系统的控制系统设计+梯形图
-
含二甲基咪唑分子基介电...
-
PID控制三容水箱的建模与控制MALAB仿真
-
MATLAB数字图像处理的空间滤波器设计
-
Protel99SE多功能充电宝的设计+PCB电路图
NFC协议物理层的软件实现+文献综述
现代简约美式风格在室内家装中的运用
高警觉工作人群的元情绪...
g-C3N4光催化剂的制备和光催化性能研究
江苏省某高中学生体质现状的调查研究
上市公司股权结构对经营绩效的影响研究
C++最短路径算法研究和程序设计
中国传统元素在游戏角色...
浅析中国古代宗法制度
巴金《激流三部曲》高觉新的悲剧命运