登录账号安全管理
开篇:润墨网以专业的文秘视角,为您筛选了一篇登录账号安全管理范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
关键词:登录账号;角色;安全
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-03
随着金融网络的发展,网络及数据的安全越来越受到重视。网络发展的初期仅要求金融机构内部联网,随着金融业务的不断发展,需要实现不同金融机构之间交换数据或者内部网络与外部网络之间相互访问,这就要求我们必须保障数据的安全。我们知道,登录账号(login)是一个允许一个用户连接到数据库服务器的账号,为了让一个用户访问数据库,该用户必须首先通过数据库服务器的登录账号认证。因此,为了保障应用系统数据安全,掌握如何设置、修改及管理数据库服务器登录账号是很有必要的。本文将介绍(依据SYBASE ASE 12.5)数据库服务器登录账号的管理。
一、登录账号及角色
如图1所示,用户为了访问数据库中的数据,就必须通过三层的安全认证。第一,用户应该具有登录服务器的有效登录账号。第二,用户必须具有数据库的合法用户身份。第三,用户应该具有访问对象(如表)的许可。通过这三层认证后,用户才能访问到数据,本文将介绍服务器登录账号的管理。
针对一个服务器登录,我们可以给它赋予相应的角色(role),使它能够处理相应安全级别的事务。系统角色是被赋予一个登录账号的一套特权的集合,它使登录账号能执行必要的管理和安全工作。服务器登录的主要角色包括系统管理员(sa_role)、系统安全员(sso_role)、操作员(oper_role)。系统管理员可以将系统管理员的角色赋予一个登录账号,系统安全员可以将系统安全员、操作员的角色赋予一个登录账号。一个登录账号可以拥有多个角色,也可以没有角色,一个登录账号拥有的角色越多,它就越有权力。例如,sa登录账号拥有系统管理员、系统安全员、操作员等多个角色。以下我们将介绍如何创建一个登录账号及管理登录账号,如何将角色赋予一个登录账号。
二、创建登录账号
为了访问数据,系统安全员必须创建登录账号并将相应的角色赋予该登录账号,即创建服务器登录账号的工作由系统安全员来执行。创建服务器登录账号操作的语法格式为:
其中,defdb为缺省数据库。缺省数据库是登录账号登录服务器时所在的数据库,如果被创建的登录账号没有指定缺省数据库,则master数据库被指定为该登录账号登录服务器时所在的数据库。deflanguage是登录账号的缺省语言,如果服务器登录被创建时没有指定缺省语言,则数据库服务器的缺省语言被用作登录账号的缺省语言。password_expiration是登录账号的口令有效天数,该参数为0表示口令永不过期。如果登录账户的口令已过了有效期,则该登录账号能登录服务器但不能执行操作。minimun_password_length指定登录账号的口令最小字符数。maximun_failed_logins指定登录账号登录服务器的最大失败次数,这一参数用于防止非法用户的口令测试(非法用户可通过计算机程序提交所有可能的字符组合来测试用户口令)。
例如
sp_addlogin cjarre , bleurouge, pubs2, french, “Claire Jarre”, 30 ,
该操作创建一个登录账号cjarre,口令为bleurouge,缺省数据库为pubs2,缺省语言为french,全名为claire Jarre,口令有效期为30天。
登录账号存放在syslogins系统表中。
例如
三、修改登录账号
创建登录账号后,我们还可以根据实际需要来修改登录账号。修改登录账号的语法格式为:
sp_modifylogin login_account, column_value, new_value
其中,login_account是被修改的登录账号,column_value的取值包括:add default role (登录时激活指定的角色)、drop default role(登录时停止指定的角色)、defdb(缺省数据库)、deflanguage(缺省语言)、fullname(全名)、passwd_expiration(口令有效期)、min password length(最小口令长度)、 max failed_lgoins(最大失败次数),而new_value是修改后的新值。
例如
sp_modifylogin rstein, defdb, safesdb ,
该操作用于将登录账号rstein的缺省数据库修改为safesdb。当修改登录账号时,修改不同的内容需要以不同的角色身份执行。如系统管理员可以修改缺省数据库、缺省语言、全名等,系统安全员可以修改口令有效期、最小口令长度、最大失败次数等。当修改口令有效期、最小口令长度、最大失败次数时,sp_modifylogin操作要求这些参数带双引号。
例如
sp_modifylogin rstein, “passwd expiration”, “30” ,
该操作用于将登录账号rstein的口令有效期修改为30天。
四、登录账号的其他操作
为了更好地管理登录账号,我们还必须掌握登录账号其他操作,包括修改登录账号口令、删除登录账号、加锁登录账号、查看登录账号等方法。
修改登录账号口令 系统安全员可以修改一个登录账号的口令,登录账号也可以修改自己的登录账号口令。修改登录账号口令操作的语法格式为:
sp_password caller_password, new_password, [, loginname]
其中caller_password是登录账号原口令,new_password是登录账号新口令,loginname是登录账号名。