对Oracle安全性的建设的建议

 下面的文章主要介绍的是Oracle安全性的建设，其实Oracle安全性的建设是一个很棘手的工作。如果你想作为一个合格的企业级系统，我个人认为其相关的税务系统应该具备以下的Oracle安全性特点

　　高可用性

　　对敏感数据的访问控制能力。

　　d监测用户行为的审计能力。

　　用户帐号管理的有效性和扩充性

　　从哪些方面作安全性检查

　　一个企业级系统的安全性建设并不仅仅局限于软件技术方面的设置和控制，甚至我们可以说，技术仅仅位于一个补充和提高现有安全性的地位上。通常，应该按照重要性依次进行如下的安全性检查。

　　物理层面的控制

　　控制物理接触是系统Oracle安全性建设的第一步，也是最会有成效，最应该优先执行的一步。

　　权威安全研究显示，70% 的信息系统数据损失和攻击都是由"内部人"（即具备某种系统及其数据访问权限的用户）造成和发起的。

　　比如，授权人员才可以进入机房，管理人员的密码不要记录在显眼的地方，离开个人终端锁定屏幕，等等，这些建议看上去似乎比较琐碎。但是如果缺少了这些意识，即使我们运用了再好的安全性技术，再复杂的数据分离技术，当一个人可以接近需要保护的服务器，当一个人可以通过窃取的密码接近需要保护的数据，那么一切的安全性建设都将是一个摆设。

　　千里之堤，毁于蚁穴。一个牢固的堤坝不会因为外界洪水的冲击而倒塌，却会崩坏于隐藏在自身内部的蛀虫。

　　所以，最佳的方法是不要让蚂蚁靠近堤坝。

　　安全性流程建设

　　实施安全性建设之后，必须要有一个详细周密而且行之有效的流程控制（Process Control）。其中行之有效是我们应该注意的。

　　有时候会听到抱怨，在增强了安全性建设的系统中，维护人员由于分工过细，导致整个系统的应变能力下降，维护成本提高，管理效率降低。以前一个人可以在10分钟内作好的修改，现在却要途经3，4个人之手，耗时1－2天还不一定能够做完。

　　过犹不及，建立一个符合企业自身需求的Oracle安全性流程是我们应该优先考虑的。

　　普遍性的安全性措施

　　不仅仅是Oracle数据库系统，作为一个具有领先性的IT系统，都应该包括以下的安全性措施。