安全保护项目

一种分阶段的数据库基础架构保护方法

作者：Arup Nanda

假设您刚开始担任 DBA 一职。 第一天您就听到了这样的传闻：实施符合 Sarbanes-Oxley 要求的安全性审计迫在眉睫。 只有尽快熟悉环境，您才能知晓哪些地方需要立即采取措施，或施以预防性措施。

或者，假设情况并不象上面那么严重（但也很令人担忧），您已“继承”了就您所知从未进行过加固的数据库和服务器，而审计即将开始。 您必须尽快采取措施来保护它们，而且无人可求助， 一切只能靠自己。

抑或是，您可能是一位经验丰富的 DBA，已从事数据库维护工作一段时间了。 离审计还有一段时间，但您关心大体上的安全性并希望能够对安全性了如指掌。

无论哪种特定情况，您都可以安全地进行以下三种假设：

1. 您必须加快工作速度。 无论审计是否迫在眉睫，您都无法承担将环境置于不安全状态下的后果，除非很短的时间（如果可以）。
   
2. 您必须仔细地、系统地进行工作，因为您正在修改的是正在使用的数据库。
   
3. 您必须在执行其他例行活动（如维护数据库、救火、处理相关客户事宜等等）的同时进行有关该项目的工作。

很明显，根据这些假定，您需要分阶段来保护数据库基础架构，这种方法使您可以根据需要使用 Oracle 技术。 在本系列中，您将了解到这一规划的蓝图。 我称之为安全保护项目。

该项目可划分为四个截然不同的阶段，每个阶段都是可实现的，并在特定时段内 （一天、一周、一个月以及一个季度）显著改善安全性：

（这些持续时间仅仅是估计；根据您的安装，您需要的时间可能要比上述时间长或短。） 在每一阶段中，您都可通过代码示例、示例以及任务清单来专门了解需要执行的操作。

开始本项目之前，我建议您阅读该安全性入门简介，了解一些常用术语和概念。

这些活动因 Oracle 版本而大不同，因此，此处仅探讨与从 Oracle 版本 9.2.0.x（Oracle9i 数据库第 2 版）到 10.2.x（Oracle 数据库 10g 第 2 版）有关的活动。 在可能并适用的情况下，将指出操作系统间的明显不同之处。

此处提供的内容始终仅用于教学，Oracle 不提供保证，请自行承担使用风险！ 请勿将其认为是咨询或服务产品的组成部分。

将您的意见发送给我们