操作系统安全

在大多数平台上，数据库安全与操作系统安全携手并进。网络配置设置，文件系统权限，认证机制和操作系统的加密功能都可以在确保数据库保持安全中起到一定的 作用。例如，在基于Windows的操作系统，只有NTFS文件系统提供了各级别的文件系统安全(FAT和FAT32分区不提供任何文件系统安全功能)。 在使用集中目录服务基础架构环境中，系统管理员保持及时的权限设置，并确保尽快停用不必要的帐户是非常重要的。幸运的是，许多现代关系型数据库平台，可以 利用它们运行在操作系统上的优势。以下我们将更详细讨论。

大多数数据库系统都要求用户输入一些验证信息才可以访问数据库。数据库安全的第一个层级可以基于一个标准的用户名和密码组合。或者，以提高可管理性和单点 登录为目的，数据库系统可以与企业现有认证系统集成。例如，微软的Windows操作系统平台上运行许多关系数据库产品可以利用一个基于域的安全模型的安 全功能。根据个人的用户帐户和组成员，他或她可以进行无缝的“通过验证” ，不需要重新键入用户名或密码。其中这种方法众多好处之一是可以集中管理用户帐户的能力。当一个用户帐户是在组织的目录服务的级别被禁用，则不需要采用进 一步的步骤防止用户访问数据库系统。此外，组织越来越多地转向基于生物特征的身份验证(通过使用指纹识别，视网膜扫描，以及相关验证方法)，以及智能卡和 基于令牌的认证。数据库管理员可以利用这些机制所依托的操作系统，用于识别用户。因此，集成安全是强烈推荐的，无论从易用性还是易于管理性而言。

值得注意的是：实施一个新数据库的重要组成部分是在安装过程中或安装后立即更改默认密码(和帐户名，如果可能的话)。许多数据库管理员决定，他们将“稍后 完成这个任务”，但是这通常意味着它将被忽视。使用默认的用户名和密码相当于给予了恶意用户入侵服务器的利刃。当你一旦安装新的服务器，就请务必花几分钟 来关闭这个潜在漏洞。

服务器登录可以直接被授予权限。例如，用户可以被给予关闭或重启数据库或在服务器上创建一个新的数据库能力的权限。登入级权限一般适用于服务器作为一个整 体，可以用来进行相关的备份和恢复，性能监控，以及数据库的创建和删除任务。在某些情况下，用户与服务器的登录权限可能能够授予这些权限给其他用户。因 此，充分了解你所依靠的数据库平台的安全体系结构，对保证你的信息安全是非常重要的。

要记住另一个重要的考虑是，大多数关系型数据库平台允许操作系统管理员具有对数据库的许多隐性权限。例如，系统管理员可以启动和停止服务，并可以移动或删 除数据库文件。此外，一些数据库平台自动授予系统管理员数据库的登录并允许全部权限。虽然某些情况下这可能是可取的，但要执行总体安全时必须牢记这点。在 某些情况下，这一点很重要，并不是所有的系统管理员有权限访问存储在这些服务器上的敏感数据。以这种方式配置系统将是一个挑战，而实施的具体方法会根据正 在运行操作系统和数据库平台。

大多数情况下，一台服务器的登录只允许一个用户连接到数据库。它不会隐性允许用户执行数据库内的任何特定的动作。

(责任编辑：)