《安全管理》之电力企业信息系统的数据安全保护 VIP免费

电力企业信息系统的数据安全保护传统电力系统的安全往往只注重一、二次设备及线路的安全，显然，随着数字电力的实现，计算机系统的安全也应该越来越得到重视。计算机系统的安全从整体上来讲，分为三大方面，即计算机网络的安全、计算机系统整体防雷安全和计算机系统后台数据的安全。计算机的应用是基于数据的应用，应用初期是建立各专业的分散的数据库系统，后期要整合专业数据，最终建立企业数据仓库。惠州分公司信息系统的后台数据系统是Oracle数据库，由于计算机软硬件故障、口令泄密、黑客攻击、数据被恶意篡改等因素的影响，都可能导致数据库系统不能正常运转，造成大量数据信息丢失，甚至使数据库系统崩溃，造成的损失难以估量。所以，我公司在企业信息化建设时就充分认识到Oracle数据库安全对计算机系统运行的重要性，建立了一套较完整的数据保护系统。1数据安全保护技术1．1用户角色的管理与口令保密这是保护数据库系统安全的重要手段之一。它通过建立不同的用户组和用户口令验证，可以有效地防止非法的Oracle用户进入数据库系统；通过授权来对Oracle用户的操作进行限制，即允许一些用户可以对Oracle服务器进行访问，也就是说对整个数据库具有读写的权利，而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。在系统管理上，管理员要特别强调对SYS和SYSTEM两个特殊账户的保密管理，在数据库系统安装完成后要马上对其密码进行更改。除此之外，为了保护Oracle服务器的安全，应保证＄ORACLE_HOME／bin目录下的所有内容的所有权为Oracle用户所有。1．2数据保护数据库的数据保护涉及面很广，包括数据库运行日志的保护、控制文件的保护、数据文件的保护等。Oracle数据库实例都提供日志，用以记录数据库中所进行的各种操作，包括修改、调整参数等，在数据库内部建立一个所有作业的完整记录。控制文件一般用于存储数据库物理结构的状态，控制文件中的某些状态信息在实例恢复和介质恢复期间用于引导Oracle数据库，这两种文件都是数据保护的重要一环。数据保护的主要策略是数据库的备份与恢复，通过数据库本身提供的备份工具、第三方厂家的数据存储软件(如LegatoNetworker)对数据库系统进行备份，当计算机的软硬件发生故障或其它原因造成系统损坏时，利用备份进行数据库恢复，以恢复破坏的数据库文件、控制文件或其它文件，使系统恢复正常运行。1．2．1Oracle数据库备份Oracle数据库备份包括逻辑备份、物理备份2种方式：(1)逻辑备份。逻辑备份就是将某个数据库的记录读出并将其写入到一个文件中，这是经常使用的一种备份方式。(2)物理备份。物理备份是通过对Oracle数据库的所有内容进行拷贝来达到数据保护的目的。主要的方法有脱机备份和联机备份，它们各有所长，在实际中应根据具体情况和所处状态进行选择：①脱机备份。其操作是在Oracle数据库正常关闭后，对Oracle数据库进行备份，备份的内容包括：所有用户的数据库文件和表、所有控制文件、所有日志文件、数据库初始化文件等。可采取不同的备份方式，如：利用磁带转储命令(tar)将所有文件转储到磁带上，或将所有文件原样复制(copy)到另一个备份磁盘中或另一个主机的磁盘中。②联机备份。这种备份方式也是切实有效的，它可以将联机日志转储归档，在Oracle数据库内部建立一个所有进程和作业的详细准确的安全记录。物理备份的另一个好处是可将Oracle数据库管理系统完整转储，一旦发生故障，可以方便及时地恢复，以减少数据库管理员重新安装Oracle带来的麻烦。1．2．2数据库系统的恢复备份的目的除了数据保护外，再就是系统恢复。有了上述几种备份方法，即使计算机发生故障，如介质损坏、软件系统异常等情况时，也不必惊慌失措，可以通过备份进行不同程度的恢复，使Oracle数据库系统尽快恢复到正常状态。系统恢复主要有以下几种情况：(1)数据文件损坏的恢复。这种情况可以用最近所做的数据库文件备份进行恢复，即将备份中的对应文件恢复到原来的位置，重新加载数据库。(2)控制文件损坏的恢复。若数据库系统中的控制文件损坏，则数据库系统将不能正常运行，那么，只须将数据库系统关闭，然后从备份中将相应的控制文件恢复...