職稱論文：守緊電力營(yíng)銷信息管理系統(tǒng)安全門戶

職稱論文：守緊電力營(yíng)銷信息管理系統(tǒng)安全門戶

[摘要]強(qiáng)烈的安全意識(shí)和有力的技術(shù)條件是安全的關(guān)鍵，DB2數(shù)據(jù)庫提供了訪問用戶身份驗(yàn)證、通過驗(yàn)證后的用戶授權(quán)級(jí)別及特權(quán)控制，為保障DB2數(shù)據(jù)庫信息的安全創(chuàng)造了技術(shù)上的有力條件，管理員應(yīng)該對(duì)此有著深刻的了解和掌握。并且要從安全意識(shí)、安全管理及系統(tǒng)操作安全技術(shù)上多方考慮，才能確保電力營(yíng)銷信息系統(tǒng)的安全門戶，保障數(shù)據(jù)、信息及利益的萬無一失。
[關(guān)鍵詞] 電力 營(yíng)銷系統(tǒng) 安全 DB2數(shù)據(jù)庫 身份驗(yàn)證 權(quán)限
引言
隨著供電企業(yè)_改革的不斷深入，供電企業(yè)的電力銷售模式正由過去的計(jì)劃用電轉(zhuǎn)變?yōu)槟壳暗囊苑⻊?wù)促營(yíng)銷，市場(chǎng)化的運(yùn)作勢(shì)必面臨激烈的市場(chǎng)競(jìng)爭(zhēng)，電力的壟斷經(jīng)營(yíng)將被打破。同時(shí)，營(yíng)銷模式從以前的上門收費(fèi)轉(zhuǎn)變?yōu)榇蚩ㄏM(fèi)、網(wǎng)絡(luò)充值等電子營(yíng)銷模式，比如北京、上海等大中城市已開通網(wǎng)上受理等業(yè)務(wù)。市場(chǎng)競(jìng)爭(zhēng)和技術(shù)的發(fā)展使電力企業(yè)面臨著管理、技術(shù)革新、服務(wù)等許多新課題。其中，電力營(yíng)銷信息管理系統(tǒng)的安全問題，就是一個(gè)嚴(yán)竣的挑戰(zhàn)。電力營(yíng)銷的全面電子化，尤其電力營(yíng)銷跨入因特網(wǎng)時(shí)代后，因系統(tǒng)中收集、存貯著大量的信息，保障系統(tǒng)數(shù)據(jù)的安全，關(guān)系著企業(yè)的工作效率、效益及形象，管理保護(hù)好系統(tǒng)數(shù)據(jù)，做到萬
……（新文秘網(wǎng)http://120pk.cn省略834字，正式會(huì)員可完整閱讀）……　
理員的重要職責(zé)。DB2數(shù)據(jù)庫為管理員提供了適當(dāng)?shù)氖跈?quán)和限制訪問，此外，還提供了防止未授權(quán)用戶存取機(jī)密數(shù)據(jù)的方法。用以保護(hù)數(shù)據(jù)庫的安全，防止任何人在企業(yè)無需知道的情況下對(duì)機(jī)密數(shù)據(jù)進(jìn)行未授權(quán)存取，防止未授權(quán)用戶惡意刪除進(jìn)行破壞或擅自改變數(shù)據(jù)。
二、DB2數(shù)據(jù)庫安全控制之一—驗(yàn)證。
DB2數(shù)據(jù)庫身份驗(yàn)證是用戶嘗試訪問DB2數(shù)據(jù)庫和實(shí)例時(shí)第一個(gè)安全設(shè)置，是保證DB2數(shù)據(jù)庫安全的第一重門戶。DB2身份驗(yàn)證與底層操作系統(tǒng)緊密協(xié)作來驗(yàn)證當(dāng)前用戶的身份，即：其輸入的ID和密碼。當(dāng)然，DB2數(shù)據(jù)庫還可以利用Kerberos這樣的安全協(xié)議對(duì)用戶進(jìn)行身份驗(yàn)證。
在DB2數(shù)據(jù)庫8.2以前的版中，身份驗(yàn)證通常是利用操作系統(tǒng)操作系統(tǒng)的安全特性來進(jìn)行，當(dāng)然這基于使用的操作系統(tǒng)必須具備本地安全機(jī)制，如果使用的是沒有安全機(jī)制的操作系統(tǒng)（如Windows95/98操作系統(tǒng))，就要借助于第三方產(chǎn)品(如由 Open Group 定義的分布式計(jì)算環(huán)境安全服務(wù)(Distributed Computing Environment(DCE)Security Services)來給您的環(huán)境添加一層安全層。8.2版以后，DB2數(shù)據(jù)庫使用UDB安全插件來完成身份驗(yàn)證。
因?yàn)轵?yàn)證可以由操作系統(tǒng)或第三方產(chǎn)品處理，所以 DB2 提供您可以在數(shù)據(jù)庫管理器配置(dbm cfg)文件中使用 AUTHENTICATION 參數(shù)設(shè)置的不同驗(yàn)證選項(xiàng)。DB2 使用這一參數(shù)確定驗(yàn)證應(yīng)該以何種方式、在何處發(fā)生。
（1）服務(wù)器驗(yàn)證。
SERVER(服務(wù)器)驗(yàn)證。這是DB2缺省安全性機(jī)制，指明驗(yàn)證應(yīng)該使用服務(wù)器的操作系統(tǒng)，如果用戶標(biāo)識(shí)和密碼是在連接期間指定的，那么 DB2 將調(diào)用操作系統(tǒng)函數(shù)來驗(yàn)證提交的用戶標(biāo)識(shí)和密碼。(即由用戶名和密碼組成的用戶賬戶。)
（2）Client(客戶機(jī))驗(yàn)證。
該組僅有的選項(xiàng) CLIENT 指明驗(yàn)證將在客戶機(jī)上發(fā)生。如果客戶機(jī)駐留在原本就具有安全特性的操作系統(tǒng)(例如，AI*、LINU*、WINDOWS2000等)上，那么它就是可信任客戶機(jī)。通常，除 Microsoft Windows 95 和 98 被認(rèn)為不可信任之外，所有客戶機(jī)都是可信任的。如果服務(wù)器接收到來自可信任客戶機(jī)的驗(yàn)證請(qǐng)求，那么 TRUST_ ALLCLNTS 和 TRUST_CLNTAUTH 選項(xiàng)允許可信任客戶機(jī)使用客戶機(jī)驗(yàn)證(client authentication)獲得訪問權(quán)。而不可信任客戶機(jī)則必須提供密碼才能成功驗(yàn)證。
（3）DCE 驗(yàn)證選項(xiàng)。
一些管理員愿意實(shí)現(xiàn) DCE 安全性服務(wù)，原因是 DCE 提供用戶和密碼集中式管理，不傳送明文密碼和用戶標(biāo)識(shí)，并且向用戶提供單次登錄。DB2 使用第三方 DCE 產(chǎn)品來提供對(duì) DCE 安全性服務(wù)的集成支持。您可以選擇以下兩種設(shè)置之一：
DCE指明使用 DCE 安全性服務(wù)來驗(yàn)證用戶。已經(jīng)登錄到 DCE 的 DB2 客戶機(jī)可以得到一張加密的“票證”，它可以用這張票證向 DB2 服務(wù)器證明自己的身份。
DCE_SERVER_ENCRYPT指明服務(wù)器將把 DCE 票證或用戶標(biāo)識(shí)以及加密的密碼當(dāng)作驗(yàn)證證據(jù)接受，由 DB2 客戶機(jī)選擇。
（4）Kerberos 驗(yàn)證選項(xiàng)。
Kerberos 這一新的驗(yàn)證機(jī)制被作為它與 Microsoft Windows 2000 緊密集成的一部分添加到 DB2 UDB v.7.1 中，單次登錄工具就可以完成 DB2 驗(yàn)證。一旦通過驗(yàn)證，用戶就不會(huì)受到存在于 Kerberos 環(huán)境中的任何服務(wù)器的再次質(zhì)疑。
三、DB2數(shù)據(jù)庫安全控制之二—授權(quán)
一旦身份驗(yàn)證獲得成功，就沖破了DB2數(shù)據(jù)庫的第一道安全防線，沒關(guān)系，DB2數(shù)據(jù)庫提供了第二道防線：授權(quán)控制。
授權(quán)決定用戶或用戶組可以執(zhí)行的操作以及他們可以訪問的數(shù)據(jù)對(duì)象，被分為兩個(gè)不同類別：權(quán)限和特權(quán)。
1、權(quán)限。
用戶執(zhí)行高級(jí)數(shù)據(jù)庫和實(shí)例管理操作的能力由指派給他們的權(quán)限所決定。權(quán)限提供一種把特權(quán)分組的方法，并對(duì)數(shù)據(jù)庫管理器和實(shí)用程序進(jìn)行更高級(jí)的維護(hù)和操作加以控制。數(shù)據(jù)庫相關(guān)權(quán)限存儲(chǔ)在數(shù)據(jù)庫目錄中，系統(tǒng)權(quán)限關(guān)系到組成員關(guān)系，對(duì)給定的實(shí)例，它存儲(chǔ)在數(shù)據(jù)庫管理器配置文件中。DB2 有如下四個(gè)預(yù)定義的權(quán)限級(jí)別：SYSADM、SYSCTRL、SYSMAINT 和 DB ……（未完，全文共4639字，當(dāng)前僅顯示2343字，請(qǐng)閱讀下面提示信息。收藏《職稱論文：守緊電力營(yíng)銷信息管理系統(tǒng)安全門戶》）