电力企业信息系统的数据安全保护

电力企业信息系统的数据安全保护电力企业信息系统的数据安全保护 传统电力系统的安全往往只注重一 二次设备及线路的安 全 显然 随着数字电力的实现 计算机系统的安全也应该越 来越得到重视 计算机系统的安全从整体上来讲 分为三大方 面 即计算机网络的安全 计算机系统整体防雷安全和计算机 系统后台数据的安全 计算机的应用是基于数据的应用 应用 初期是建立各专业的分散的数据库系统 后期要整合专业数据 最终建立企业数据仓库 惠州分公司信息系统的后台数据系统 是 oracle 数据库 由于计算机软硬件故障 口令泄密 黑客攻 击 数据被恶意篡改等因素的影响 都可能导致数据库系统不 能正常运转 造成大量数据信息丢失 甚至使数据库系统崩溃 造成的损失难以估量 所以 我公司在企业信息化建设时就充 分认识到 oracle 数据库安全对计算机系统运行的重要性 建立 了一套较完整的数据保护系统 1 数据安全保护技术数据安全保护技术 1 1 用户角色的管理与口令保密 这是保护数据库系统安全的重要手段之一 它通过建立不 同的用户组和用户口令验证 可以有效地防止非法的 oracle 用 户进入数据库系统 通过授权来对 oracle 用户的操作进行限制 即允许一些用户可以对 oracle 服务器进行访问 也就是说对整 个数据库具有读写的权利 而大多数用户只能在同组内进行读 写或对整个数据库只具有读的权利 在系统管理上 管理员要 特别强调对 sys 和 system 两 个特殊账户的保密管理 在数据库系统安装完成后要马上 对其密码进行更改 除此之外 为了保护 oracle 服务器的安全 应保证 oracle home bin 目录下的所有内容的所有权为 oracle 用 户所有 1 2 数据保护 数据库的数据保护涉及面很广 包括数据库运行日志的保 护 控制文件的保护 数据文件的保护等 oracle 数据库实例 都提供日志 用以记录数据库中所进行的各种操作 包括修改 调整参数等 在数据库内部建立一个所有作业的完整记录 控 制文件一般用于存储数据库物理结构的状态 控制文件中的某 些状态信息在实例恢复和介质恢复期间用于引导 oracle 数据库 这两种文件都是数据保护的重要一环 数据保护的主要策略是数据库的备份与恢复 通过数据库 本身提供的备份工具 第三方厂家的数据存储软件 如 legato networker 对数据库系统进行备份 当计算机的软硬件发生故障 或其它原因造成系统损坏时 利用备份进行数据库恢复 以恢 复破坏的数据库文件 控制文件或其它文件 使系统恢复正常 运行 1 2 1 oracle 数据库备份 oracle 数据库备份包括逻辑备份 物理备份 2 种方式 1 逻辑备份 逻辑备份就是将某个数据库的记录读出并将 其写入到一个文件中 这是经常使用的一种备份方式 2 物理备份 物理备份是通过对 oracle 数据库的所有内容 进行拷贝来达到数据保护的目的 主要的方法有脱机备份和联 机备份 它们各有所长 在实际中应根据具体情况和所处状态 进行选择 脱机备份 其操作是在 oracle 数据库正常关闭后 对 oracle 数据库进行备份 备份的内容包括 所有用户的数据库 文件和表 所有控制文件 所有日志文件 数据库初始化文件 等 可采取不同的备份方式 如 利用磁带转储命令 tar 将所 有文件转储到磁带上 或将所有文件原样复制 copy 到另一个备 份磁盘中或另一个主机的磁盘中 联机备份 这种备份方式也是切实有效的 它可以将联 机日志转储归档 在 oracle 数据库内部建立一个所有进程和作 业的详细准确的安全记录 物理备份的另一个好处是可将 oracle 数据库管理系统完整 转储 一旦发生故障 可以方便及时地恢复 以减少数据库管 理员重新安装 oracle 带来的麻烦 1 2 2 数据库系统的恢复 备份的目的除了数据保护外 再就是系统恢复 有了上述 几种备份方法 即使计算机发生故障 如介质损坏 软件系统 异常等情况时 也不必惊慌失措 可以通过备份进行不同程度 的恢复 使 oracle 数据库系统尽快恢复到正常状态 系统恢复 主要有以下几种情况 1 数据文件损坏的恢复 这种情况可以用最近所做的数据 库文件备份进行恢复 即将备份中的对应文件恢复到原来的位 置 重新加载数据库 2 控制文件损坏的恢复 若数据库系统中的控制文件损坏 则数据库系统将不能正常运行 那么 只须将数据库系统关闭 然后从备份中将相应的控制文件恢复到原位置 重新启动数据 库系统 3 整个文件系统损坏的恢复 在进行文件系统重建后 利 用备份数据库系统完整地恢复 2 数据安全保护技术的应用数据安全保护技术的应用 2001 09 05t14 45 我公司用电营销系统服务器一块安装 有操作系统的硬盘和一块数据硬盘同时发生故障 造成系统停 止运行 为此 抄表员抄回的电量无法输入系统进行电费计算 各营业厅也为此停止收费 用户无法交电费 并开始有怨言 显然 如不及时恢复系统运行将会给企业经济及形象带来损失 如按传统的修复硬盘排除故障的做法 耗时长 也容易造成数 据丢失 但由于我公司建立了数据保护系统 对故障前的系统 数据有备份 为此 我们当机立断 决定更换故障硬盘 采用 该备份进行系统恢复 结果仅用了 2 个多小时就将系统恢复起 来 投入正常运行 为消除故障赢得了时间 在实际应用中 对于上述保护技术都是综合使用 对系统 的不同侧面采用不同的技术 力求做到整个系统数据的保护 确保系统运行万元一失 对于较大型的应用系统 最好采用第 三方厂家的数据存储软件 这个备份软件除了备份数据外 还 能备份系统软件 操作系统及操作系统参数 同时还可以在一 个平台下备份不同操作系统如 windows unix 的软件和数据 惠州分公司的数据库安全保 护系统 其备份软件采用的是美国 legato 系统公司的 networker 数据存储管理系统 legatonetworker 该数据在存储 管理系统提供了客户机 服务器体系结构下网络数据存储管理 解决方案 它通过在网络中选定一台机器作为数据管理的备份 服务器 在其它机器上安装 networker 的客户端软件 从 而将整个网络数据全自动地备份到与备份服务器相连的存储设 备上 并在各台机器上建立相应的备份数据的索引表 来实现 数据的全自动恢复 oracle 的审计机制是用来监视用户对 oracle 数据库所做的 各种操作 在缺省情况下 系统的审计功能是关闭的 激活的 办法是 在 init ora 参数文件中 将参数 audit trail 设置 为正整数 锋计功能激活后 任何拥有表或视图的用户就可以 进行多项审计操作 如 审计对该用户所拥有的表或视图的成功或不成功的存取企 图 有选择地审计各种类型的 sql 操作 select update insert delete 为某些数据库表设定访问级别