職稱論文：守緊電力營銷信息管理系統(tǒng)安全門戶

職稱論文：守緊電力營銷信息管理系統(tǒng)安全門戶

[摘要]強烈的安全意識和有力的技術條件是安全的關鍵，DB2數(shù)據(jù)庫提供了訪問用戶身份驗證、通過驗證后的用戶授權級別及特權控制，為保障DB2數(shù)據(jù)庫信息的安全創(chuàng)造了技術上的有力條件，管理員應該對此有著深刻的了解和掌握。并且要從安全意識、安全管理及系統(tǒng)操作安全技術上多方考慮，才能確保電力營銷信息系統(tǒng)的安全門戶，保障數(shù)據(jù)、信息及利益的萬無一失。
[關鍵詞] 電力 營銷系統(tǒng) 安全 DB2數(shù)據(jù)庫 身份驗證 權限
引言
隨著供電企業(yè)_改革的不斷深入，供電企業(yè)的電力銷售模式正由過去的計劃用電轉變?yōu)槟壳暗囊苑⻊沾贍I銷，市場化的運作勢必面臨激烈的市場競爭，電力的壟斷經(jīng)營將被打破。同時，營銷模式從以前的上門收費轉變?yōu)榇蚩ㄏM、網(wǎng)絡充值等電子營銷模式，比如北京、上海等大中城市已開通網(wǎng)上受理等業(yè)務。市場競爭和技術的發(fā)展使電力企業(yè)面臨著管理、技術革新、服務等許多新課題。其中，電力營銷信息管理系統(tǒng)的安全問題，就是一個嚴竣的挑戰(zhàn)。電力營銷的全面電子化，尤其電力營銷跨入因特網(wǎng)時代后，因系統(tǒng)中收集、存貯著大量的信息，保障系統(tǒng)數(shù)據(jù)的安全，關系著企業(yè)的工作效率、效益及形象，管理保護好系統(tǒng)數(shù)據(jù)，做到萬
……（新文秘網(wǎng)http://jey722.cn省略834字，正式會員可完整閱讀）……　
理員的重要職責。DB2數(shù)據(jù)庫為管理員提供了適當?shù)氖跈嗪拖拗圃L問，此外，還提供了防止未授權用戶存取機密數(shù)據(jù)的方法。用以保護數(shù)據(jù)庫的安全，防止任何人在企業(yè)無需知道的情況下對機密數(shù)據(jù)進行未授權存取，防止未授權用戶惡意刪除進行破壞或擅自改變數(shù)據(jù)。
二、DB2數(shù)據(jù)庫安全控制之一—驗證。
DB2數(shù)據(jù)庫身份驗證是用戶嘗試訪問DB2數(shù)據(jù)庫和實例時第一個安全設置，是保證DB2數(shù)據(jù)庫安全的第一重門戶。DB2身份驗證與底層操作系統(tǒng)緊密協(xié)作來驗證當前用戶的身份，即：其輸入的ID和密碼。當然，DB2數(shù)據(jù)庫還可以利用Kerberos這樣的安全協(xié)議對用戶進行身份驗證。
在DB2數(shù)據(jù)庫8.2以前的版中，身份驗證通常是利用操作系統(tǒng)操作系統(tǒng)的安全特性來進行，當然這基于使用的操作系統(tǒng)必須具備本地安全機制，如果使用的是沒有安全機制的操作系統(tǒng)（如Windows95/98操作系統(tǒng))，就要借助于第三方產(chǎn)品(如由 Open Group 定義的分布式計算環(huán)境安全服務(Distributed Computing Environment(DCE)Security Services)來給您的環(huán)境添加一層安全層。8.2版以后，DB2數(shù)據(jù)庫使用UDB安全插件來完成身份驗證。
因為驗證可以由操作系統(tǒng)或第三方產(chǎn)品處理，所以 DB2 提供您可以在數(shù)據(jù)庫管理器配置(dbm cfg)文件中使用 AUTHENTICATION 參數(shù)設置的不同驗證選項。DB2 使用這一參數(shù)確定驗證應該以何種方式、在何處發(fā)生。
（1）服務器驗證。
SERVER(服務器)驗證。這是DB2缺省安全性機制，指明驗證應該使用服務器的操作系統(tǒng)，如果用戶標識和密碼是在連接期間指定的，那么 DB2 將調用操作系統(tǒng)函數(shù)來驗證提交的用戶標識和密碼。(即由用戶名和密碼組成的用戶賬戶。)
（2）Client(客戶機)驗證。
該組僅有的選項 CLIENT 指明驗證將在客戶機上發(fā)生。如果客戶機駐留在原本就具有安全特性的操作系統(tǒng)(例如，AI*、LINU*、WINDOWS2000等)上，那么它就是可信任客戶機。通常，除 Microsoft Windows 95 和 98 被認為不可信任之外，所有客戶機都是可信任的。如果服務器接收到來自可信任客戶機的驗證請求，那么 TRUST_ ALLCLNTS 和 TRUST_CLNTAUTH 選項允許可信任客戶機使用客戶機驗證(client authentication)獲得訪問權。而不可信任客戶機則必須提供密碼才能成功驗證。
（3）DCE 驗證選項。
一些管理員愿意實現(xiàn) DCE 安全性服務，原因是 DCE 提供用戶和密碼集中式管理，不傳送明文密碼和用戶標識，并且向用戶提供單次登錄。DB2 使用第三方 DCE 產(chǎn)品來提供對 DCE 安全性服務的集成支持。您可以選擇以下兩種設置之一：
DCE指明使用 DCE 安全性服務來驗證用戶。已經(jīng)登錄到 DCE 的 DB2 客戶機可以得到一張加密的“票證”，它可以用這張票證向 DB2 服務器證明自己的身份。
DCE_SERVER_ENCRYPT指明服務器將把 DCE 票證或用戶標識以及加密的密碼當作驗證證據(jù)接受，由 DB2 客戶機選擇。
（4）Kerberos 驗證選項。
Kerberos 這一新的驗證機制被作為它與 Microsoft Windows 2000 緊密集成的一部分添加到 DB2 UDB v.7.1 中，單次登錄工具就可以完成 DB2 驗證。一旦通過驗證，用戶就不會受到存在于 Kerberos 環(huán)境中的任何服務器的再次質疑。
三、DB2數(shù)據(jù)庫安全控制之二—授權
一旦身份驗證獲得成功，就沖破了DB2數(shù)據(jù)庫的第一道安全防線，沒關系，DB2數(shù)據(jù)庫提供了第二道防線：授權控制。
授權決定用戶或用戶組可以執(zhí)行的操作以及他們可以訪問的數(shù)據(jù)對象，被分為兩個不同類別：權限和特權。
1、權限。
用戶執(zhí)行高級數(shù)據(jù)庫和實例管理操作的能力由指派給他們的權限所決定。權限提供一種把特權分組的方法，并對數(shù)據(jù)庫管理器和實用程序進行更高級的維護和操作加以控制。數(shù)據(jù)庫相關權限存儲在數(shù)據(jù)庫目錄中，系統(tǒng)權限關系到組成員關系，對給定的實例，它存儲在數(shù)據(jù)庫管理器配置文件中。DB2 有如下四個預定義的權限級別：SYSADM、SYSCTRL、SYSMAINT 和 DB ……（未完，全文共4639字，當前僅顯示2343字，請閱讀下面提示信息。收藏《職稱論文：守緊電力營銷信息管理系統(tǒng)安全門戶》）