数据中心安全管理与授权方案

         广东第二师范学院

数据中心是一个面向主题的、稳定的、集成的并且包含历史数据的数据集合。随着科技的发展，数据中心技术已经成为了许多学校的重点建设项目，而数据中心的安全问题越来越受到广泛关注。然而这种新兴的网络技术，在发展中逐渐暴露出一些安全性问题，因此加强对数据中心的安全管理是相关领域的重要研究课题。 

　　1 数据中心的不安全因素分析 

　　数据库中的信息资源固有的流动性、可访问性以及系统对数据的存储与处理具有高度的密集性，这些都使得数据中心系统自身具有一定的脆弱性。与此同时，由于数据中心的技术专业性较强、隐蔽性较高以及系统对内部人员的可控性较低等特点，导致数据中心系统存在多样化的不安全因素。从原因上分析，可以大致分为故意破坏和技术性上的操作失误；从来源上分析，可以分为内部人员破坏和外部的非法访问；而从手段上分析，有对计算机硬件设备的物理破坏也有对计算机软件或者信息数据的破坏。通过对造成数据中心不安全的因素进行全面的分析，可以判断在对数据中心安全造成威胁的因素中，故意破坏比技术性误操作要多；外部因素比来自内部的因素多；对计算机软件的破坏要比对硬件设备的破坏多。由此可见，在对数据库系统的安全防护中，一定要防止来自外部和故意对数据中心软件造成破坏的行为，做好数据中心系统的安全保密工作。

　　2 数据中心安全的主要措施 

　　2.1 服务器的安全措施 

　　（1）身份验证。当计算机用户在使用服务器之前，首先就应对其合法性进行检查，即对用户的进行身份进行验证。有多种形式可以对用户的身份验证进行验证，而其中最常见、也是最方便快捷的方式就是设置口令。另外也可以通过对服务器进行网络中登录验证的设置，需要使用到数据中心信息资源的用户，只有通过登录验证服务器的验证，才能成为计算机网络中的合法用户，进而才能进入到系统中并开始操作，如果没有通过验证，将会拒绝其使用该数据库系统资源。 

　　（2）权限控制。对于已经通过身份验证的计算机用户，应该根据实际情况，对其授予相应的权限。通常情况下有以下几种分配资源访问权限的方法：第一是按照职位进行权限的分配。对于不同职务的人员要分配不同的用户ID，进而根据用户ID的不同来分配与之对应的权限。第二种就是按照角色进行权限的分配。在数据库信息系统中，以某种身份进行某一系统角色的扮演，相应的不同角色应该有不同的权限分配。这种分配权限的可以是开发人员根据需要进行系统的设置，同时也为安全管理创造了条件。第三种权限分配的方式就是对前两种方式的结合，即同一个职位的人员扮演不同角色时，要对其分配不同的用户ID，同时要赋予相应的权限。这是一种较为灵活的权限分配方法，可以在计算机用户较多时合理使用，从而简化繁琐的用户管理。我们的业务系统采用的就是第三种方法。

　　（3）数据备份。对数据中心中的数据进行备份是一种有效防止数据中心系统因发生意外事故而导致数据流失或者系统瘫痪的手段。数据中心系统中的备份主要是数据备份。数据备份是数据库系统经常使用的一种备份手段，通常一些重要的数据都需要进行备份。而对数据中心中的数据进行备份时基本上都可以把数据备份到另一台服务器中，更方便对数据的恢复操作。 

　　2.2 应用系统的安全措施 

　　（1）确保数据中心中的数据信息质量。当前，数据质量方面的问题是影响数据中心顺利应用的重要因素。由于数据中心中的数据源各不相同，因此在对这些数据进行整合处理时会存在一定程度的困难。比如，当没有建立起整合数据视图所需要的公共关键、数据值之间相互抵触或者元数据者丢失等都是影响数据质量的因素。可以采用数据清洗工具对数据代码进行整合和处理。 

　　（2）采用决策支持工具。决策支持工具的使用可以确保在数据中心中的应用系统在数查询、分析、解释以及信息发现等环节中可靠、高效。在此项工作的过程中，可以科学合理的利用数据查询工具分析工具、数据解释工具以及数据挖掘工具等，不仅可以使操作简便、数据获取准确，同时还可以对数据中心系统的功能进行完善和优化。 

3、各系统的授权方案

数据中心权限分配