异构平台的数据库安全技术

　　安全策略

　　---- 异构数据库的安全性包括：机密性、完整性和可用性，数据库在三个层次上的异构，客户机 /服务器通过开放的网络环境，跨不同硬件和软件平台通信，数据库安全问题在异构环境下变得更加复杂。而且异构环境的系统具有可扩展性，能管理分布或联邦数据库环境，每个结点服务器还能自治实行集中式安全管理和访问控制，对自己创建的用户、规则、客体进行安全管理。如由DBA或安全管理员执行本部门、本地区、或整体的安全策略，授权特定的管理员管理各组应用程序、用户、规则和数据库。因此访问控制和安全管理尤为重要。异构环境的数据库安全策略有：

　　全局范围的身份验证;

　　全局的访问控制，以支持各类局部访问控制（自主和强制访问控制）;

　　全局完整性控制;

　　网络安全管理，包括网络信息加密、网络入侵防护和检测等;

　　审计技术;

　　数据库及应用系统安全，如自动的应用系统集成、对象管理等。开发者能定义各个对象的安全性。根据定义的数据库安全性，DBA能迅速准确地通过应用系统给所有数据库对象授权和回收权限。

　　复杂的口令管理技术

　　----c复杂的口令管理技术。包括数据库中多个事务的口令同步；异构数据库间的口令同步，如Oracle 和Unix口令；用户初始的口令更新；强制口令更新；口令可用性、口令的时间限制、口令的历史管理、口令等级设置等。

　　----口令安全漏洞检查和系统终止。包括检查系统终止前登录失败的次数，系统终止前登录成功与登录失败间的时间间隔，跟踪企图登录的站点地址。

　　----口令加密、审计技术。包括发现口令漏洞,记录口令历史, 记录对表、行、列的访问,记录应用系统的访问等。

　　安全代理模型

　　----异构数据库是一个为用户提供服务的网络互联的服务器集合。因此应提供全局访问控制（GAC），并对原有安全策略重新进行异构描述。提供联邦访问表，为用户访问、更新存在于不同数据库的数据信息（包括安全信息）提供服务。此表为联邦中每个用户指定对某个实体对象允许的操作，它由存放在某个数据库中的安全信息创建。由于实体对象的集合可能被存放在许多数据库中，应提供特定规则和过程将安全信息转换集成为全局信息。