深入探讨:宿主操作系统的层次安全技术

操作系统是大型数据库系统的运行平台,为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows NT 和Unix,安全级别通常为C1、C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。

操作系统安全策略用于配置本地计算机的安全设置,包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其它安全选项[7]。具体可以体现在用户账户、口令、访问权限、审计等方面。

用户账户:用户访问系统的"身份证",只有合法用户才有账户。

口令:用户的口令为用户访问系统提供一道验证。

访问权限:规定用户的权限。

审计:对用户的行为进行跟踪和记录,便于系统管理员分析系统的访问情况以及事后的追查使用。

安全管理策略是指网络管理员对系统实施安全管理所采取的方法及策略。针对不同的操作系统、网络环境需要采取的安全管理策略一般也不尽相同,其核心是保证服务器的安全和分配好各类用户的权限。

数据安全主要体现在以下几个方面:数据加密技术、数据备份、数据存储的安全性、数据传输的安全性等。可以采用的技术很多,主要有Kerberos认证、IPSec、SSL、TLS、VPN(PPTP、L2TP)等技术。

时间: 2024-09-19 09:18:11

深入探讨:宿主操作系统的层次安全技术的相关文章

细化解析数据库管理系统的层次安全技术

数据库系统的安全性很大程度上依赖于数据库管理系统.如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好.目前市场上流行的是关系式数据库管理系统,其安全性功能很弱,这就导致数据库系统的安全性存在一定的威胁. 由于数据库系统在操作系统下都是以文件形式进行管理的,因此入侵者可以直接利用操作系统的漏洞窃取数据库文件,或者直接利用OS工具来非法伪造.篡改数据库文件内容.这种隐患一般数据库用户难以察觉,分析和堵塞这种漏洞被认为是B2级的安全技术措施. 数据库管理系统层次安全技术主要是用来解决这一

数据库系统防黑客入侵技术综述

数据|数据库 1. 前言 随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题.各种应用系统的数据库中大量数据的安全问题.敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视.数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到企业兴衰.国家安全.因此,如何有效地保证数据库系统的安全,实现数据的保密性.完整性和有效性,已经成为业界人士探索研究的重要课题之一,本文就安全防入侵技术做简要的讨论. 数据库系统的安全除依赖自身内部的

首届可视化网络安全技术论坛圆满落幕 可视化网络安全技术联盟成立

可视化网络安全是一个新兴的交叉研究领域,它通过提供交互式可视化工具,提升网络安全分析人员感知.分析和理解网络安全问题的能力.近日,针对可视化网络安全这一话题,以主题为"看透安全 体验价值"的首届可视化网络安全技术论坛(VNSTech)在北京中关村软件园国际会议服务中心成功召开. 该论坛由中国科学院信息工程研究所主办,太极计算机股份有限公司.烽火科技集团协办,北京安博通科技股份有限公司承办.论坛中来自信息安全领域的上百位专家领导,共同探讨了可视化网络安全技术与各行业应用深度融合,推进&q

【转载】关于Windows.Net和VisualStudio.Net的一些观察

visual|window 转载自[雨声论坛]原作:software_young----------------------转载开始----------------------------本文的目的是希望引发关于Windows.Net和VisualStudio.Net的一些讨论,因此,本文的内容和结构如果不能够引人入胜或者贻笑大方,敬请各位高人海涵. 一.微软的.Net战略是微软自成立以来最为宏大的项目,也是业界近年来少有的大手笔,其结果对微软和业界都将是决定性的.如果成功的话,微软将建立起对U

认证技术下网络数据库安全机制研究应用分析

[硅谷网11月5日文]据<硅谷>杂志2012年第16期刊文称,网络数据库安全机制就是为维护网络信息的清洁和安全,认证技术下的网络数据库的安全机制能够为我们保护想要保护的信息资源,网络是一个复杂的市场,这个市场必须要有一个专门的安全机制来对它进行保护和维护才能顺利的运行,而认证技术下的网络数据库安全机制就是为实现这一目标而设立的. 下文就是针对网络数据库展开的研究,讲述了网络认证技术:网络数据库安全机制的概念:网络数据库各层次的安全机制:网络数据库的应用概念:以及认证技术下的网络数据库的安全机制

王志东:云计算是个筐真云假云不重要

点击科技总裁王志东 "现在云计算很火,好像每个人都在讨论云计算. 说法很多,很多人都想知道,到底什么是云计算?"在昨天下午的CSDN CTO俱乐部第24期主题沙龙上,点击科技总裁王志东向与会的数十名技术管理者分享了他对云计算的理解. 云计算是个筐,什么玩意儿都可以往里装 "原来云计算是个筐,什么玩意儿都可以装:用户议论的其实是SaaS和Utility Computing(公用计算):工程师和学者关心虚拟化.网格.分布计算.并行计算:至于厂商嘛,看看自己口袋,里面有啥,云计算就

Java访问数据库的速度瓶颈问题的分析及解决

访问|解决|数据|数据库|速度|问题 内容: 速度瓶颈问题的提出 JDBC访问数据库的机制 不同模式的JDBC接口的选择 Java程序中SQL语句格式的优化 软件模型中对数据库访问的设计模式的优化 将深入研究的问题 参考资料 关于作者 FoolsGarden@SMTH 自由Java传道士 2001 年 11 月 速度瓶颈问题的提出 在企业级的Java应用中,访问数据库是一个必备的环节.数据库作为数据资源的集散地,往往位于企业级软件体系的后方,供前方的应用程序访问.在Java技术的体系中,应用程序

.NET框架中基于角色的安全性(1)

.net框架|安全|安全性 在过去的相当长一段时间内,计算机及信息犯罪的比例正在逐渐升高.美国联邦调查局的计算机安全组织在2001年的研究调查中发现85%企业的企业安全受到侵害.在对这些企业进行调查之后提出的财物损失报告中指出,合计损失为3亿7千7百万美元,比起2000年的2亿6千5百万美金增加了42%.由此可清楚的看出,计算机及信息犯罪的发生次数越来越频繁,其所造成的损失也越来越大,另外,犯罪的手段也越来越丰富,令企业安全人员防不胜防.因此企业必须有所行动来保护有价值的信息资产.自然而然的,安

设置DB2和AIX与条带技术匹配以提高I/O性能

条带化技术是一种广泛使用的 I/O 负载均衡技术,可以在不增加额外硬件投入的情况下极大的提高 I/O 性能.但是在使用了这种技术的环境中,只有对数据库和操作系统的 I/O 处理有良好的规划和设置,使其与条带化技术相匹配,才能使 I/O 的性能达到最好.本文针对这个主题,以 DB2 数据库和 AIX 操作系统为例,介绍了如何规划和设置好相关的内容. 下面我们分如下几个方面来介绍: 条带化技术介绍 在 DB2 中合理规划和设置条带有关参数 在 AIX 中合理规划和设置条带有关参数 总结 条带化技术介