电力营销系统数据信息安全技术分析

摘要：强烈的安全意识和有力的技术条件是安全的关键，DB2数据库提供了访问用户身份验证、通过验证后的用户授权级别及特权控制，为保障DB2数据库信息的安全创造了技术上的有力条件，管理员应该对此有着深刻的了解和掌握。并且要从安全意识、安全管理及系统操作安全技术上多方考虑，才能确保电力营销信息系统的安全门户，保障数据、信息及利益的万无一失。

关键词：电力；营销系统；安全；DB2数据库；身份验证；权限

中图分类号：TP311文献标识码：A文章编号：1007-9599 (2011) 16-0000-02

The Analysis of Power Marketing System Data Information Security Technology

Shen Hao

(Jiangsu Gaoyou Power Supply Company,Gaoyou225600,China)

Abstract:Strong safety awareness and strong technical condition is the key to security,DB2 database provides access to user authentication,user authorization is verified and the level of privilege control,to protect the security of DB2 database information to create a technically strong conditions,

which has a profound administrator should understand and master.And from safety awareness,safety management and security technologies,multi-system operators to consider in order to ensure that the power marketing information system security gateway to protect data,information and interests foolproof.

Keywords:Power;Marketing system;Security;DB2 database;Authentication;

Permissions

DB2数据库以其优良的结构和性能，被广泛应用在银行、电力、电信、保险等行业，作为系统管理人员，除了熟练掌握其使用和性能调优的方法、流程等技能外，必须在保证系统信息安全上给予足够重视，进行不断的研究和探索。在此，仅就DB2数据库管理与使用过程的几个与安全相关的问题进行初步探讨。

一、安全意识与安全技术

安全问题的出现往往是因安全意识的淡薄造成的。现在，是网络信息时代，从某种意义讲，也可以说成是“账户”的时代，或者“密码”的时代。这是电子化时代的一个明显的特征，登录网络、网上银行、登录网站、防火墙升级等等，都需要输入一个账号来完成，这是软件系统对用户实施安全保护重要措施。电力营销信息管理系统后台DB2数据中，存有成千上万的海量信息，保障信息安全是管理员的重要职责。

DB2数据库为管理员提供了适当的授权和限制访问，此外，还提供了防止未授权用户存取机密数据的方法。用以保护数据库的安全，防止任何人在企业无需知道的情况下对机密数据进行未授权存取，防止未授权用户恶意删除进行破坏或擅自改变数据。

二、DB2数据库安全控制之一――验证

DB2数据库身份验证是用户尝试访问DB2数据库和实例时第一个安全设置，是保证DB2数据库安全的第一重门户。DB2身份验证与底层操作系统紧密协作来验证当前用户的身份，即：其输入的ID和密码。当然，DB2数据库还可以利用Kerberos这样的安全协议对用户进行身份验证。

因为验证可以由操作系统或第三方产品处理，所以DB2提供您可以在数据库管理器配置（dbm cfg）文件中使用AUTHENTICATION参数设置的不同验证选项。DB2使用这一参数确定验证应该以何种方式、在何处发生。

（一）服务器验证

SERVER（服务器）验证。这是DB2缺省安全性机制，指明验证应该使用服务器的操作系统，如果用户标识和密码是在连接期间指定的，那么DB2将调用操作系统函数来验证提交的用户标识和密码。（即由用户名和密码组成的用户账户）

（二）Client（客户机）验证

该组仅有的选项CLIENT指明验证将在客户机上发生。如果客户机驻留在原本就具有安全特性的操作系统（例如，AIX、LINUX、WINDOWS2000等）上，那么它就是可信任客户机。通常，除Microsoft Windows 95和98被认为不可信任之外，所有客户机都是可信任的。如果服务器接收到来自可信任客户机的验证请求，那么TRUST_ALLCLNTS和TRUST_CLNTAUTH选项允许可信任客户机使用客户机验证（client authentication）获得访问权。而不可信任客户机则必须提供密码才能成功验证。

（三）DCE验证选项

一些管理员愿意实现DCE安全，原因是DCE提供用户和密码集中式管理，不传送明文密码和用户标识，并且向用户提供单次登录。DB2使用第三方DCE产品来提供对DCE安全的集成支持。您可以选择以下两种设置之一：

DCE指明使用DCE安全来验证用户。已经登录到DCE的DB2客户机可以得到一张加密的“票证”，它可以用这张票证向DB2服务器证明自己的身份。

DCE_SERVER_ENCRYPT指明服务器将把DCE票证或用户标识以及加密的密码当作验证证据接受，由DB2客户机选择。

（四）Kerberos验证选项

Kerberos这一新的验证机制被作为它与Microsoft Windows 2000紧密集成的一部分添加到DB2 UDB v.7.1中，单次登录工具就可以完成DB2验证。一旦通过验证，用户就不会受到存在于Kerberos环境中的任何服务器的再次质疑。

三、DB2数据库安全控制之二――授权

一旦身份验证获得成功，就冲破了DB2数据库的第一道安全防线，没关系，DB2数据库提供了第二道防线：授权控制。

授权决定用户或用户组可以执行的操作以及他们可以访问的数据对象，被分为两个不同类别：权限和特权。

（一）权限

用户执行高级数据库和实例管理操作的能力由指派给他们的权限所决定。权限提供一种把特权分组的方法，并对数据库管理器和实用程序进行更高级的维护和操作加以控制。数据库相关权限存储在数据库目录中，系统权限关系到组成员关系，对给定的实例，它存储在数据库管理器配置文件中。DB2有如下四个预定义的权限级别：SYSADM、SYSCTRL、SYSMAINT和DBADM。

SYSADM、SYSCTRL和SYSMAINT在实例级别上操作，范围是整个服务器。每个级别都有自己的按组分的特权和访问规则，这些权限都是在每个实例的数据库管理器配置文件中被定义的。

DBADM授权级别链接到服务器实例中的特定数据库，并自动把这一权限级别授予创建数据库的用户。DBADM对数据库及其内的所有对象都拥有所有可能的按组分的特权。

DB2使用不止一个纵向授权流。对于每个用户请求，依据涉及到的对象和操作，可能会需要多次授权检查。授权是使用DB2工具执行的。DB2系统目录中记录了与每个授权名有关联的特权。对通过验证的用户的授权名以及该用户所属的组与记录在案的属于他们的特权进行比较。根据比较结果，DB2决定是否允许请求的访问。

（二）特权

特权在授权级别的粒度上要比权限细，它可以分配给用户或用户组，特权定义用户可以创建或删除的对象。它们还定义用户可以用来访问对象（比如表、视图、索引和包）的命令。在DB2数据库存9版本中还新增了一个概念，是基于标签的访问控制（LBAC），它允许以更细的粒度控制谁有权访问单独的行或列。

特权（privilege）定义对授权名的单一许可，使用户能够修改或访问数据库资源。特权存储于数据库目录中。虽然权限组预定义了一组可以隐性授予组成员的特权，但是特权是单独的许可。DB2可以利用由操作系统安全功能维护的用户组。组允许数据库管理员给组指派特权。对所有种类的操作和对象的访问都由特权控制。特定用户标识、所有用户自动归属的特定组（PUBLIC）或多个组都可以被授予（或被撤消）每种特权。您必须先拥有做某事的特权，DB2才会允许您做这件事。

四、结束语

基于DB2数据库的电力营销信息管理系统中，存放着千家万户的客户信息及电力企业其它机密、重要数据，强烈的安全意识和严密的企业管理机制，与DB2数据库强大的技术安全保护特性相结合，才能把一切数据置于掌控之中，从而保障数据、信息、机密及利益的万无一失。

参考文献：

[1]牛新庄.DB2数据库性能调整与优化

[2]学网.DB2通用数据库自学教程.DB2数据库安全技术

作者简介：沈浩（1980-），男，江苏高邮市人，大学本科学历，江苏省高邮市供电公司助理工程师，主要研究方向：电力营销信息系统管理维护。