华为服务器如何设置三权分立账户

华为服务器如何设置三权分立账户：

1.三权分立，系统管理员将不再具有CREATEROLE属性（安全管理员）和AUDITADMIN属性（审计管理员）能力。即不再拥有创建角色和用户的权限，并不再拥有查看和维护数据库审计日志的权限。关于CREATEROLE属性和AUDITADMIN属性的更多信息请参考CREATE ROLE。

三权分立后，系统管理员只会对自己作为所有者的对象有权限。

初始用户的权限不受三权分立设置影响。因此建议仅将此初始用户作为DBA管理用途，而非业务应用。

异构数据库的安全性包括：机密性、完整性和可用性，数据库在三个层次上的异构，客户机 /服务器通过开放的网络环境，跨不同硬件和软件平台通信，数据库安全问题在异构环境下变得更加复杂。而且异构环境的系统具有可扩展性，能管理分布或联邦数据库环境，每个结点服务器还能自治实行集中式安全管理和访问控制，对自己创建的用户、规则、客体进行安全管理。如由DBA或安全管理员执行本部门、本地区、或整体的安全策略，授权特定的管理员管理各组应用程序、用户、规则和数据库。因此访问控制和安全管理尤为重要。异构环境的数据库安全策略有：

全局范围的身份验证

全局的访问控制，以支持各类局部访问控制（自主和强制访问控制）

全局完整性控制

网络安全管理，包括网络信息加密、网络入侵防护和检测等

审计技术

数据库及应用系统安全，如自动的应用系统集成、对象管理等。开发者能定义各个对象的安全性。根据定义的数据库安全性，DBA能迅速准确地通过应用系统给所有数据库对象授权和回收权限。

复杂的口令管理技术

----c复杂的口令管理技术。包括数据库中多个事务的口令同步；异构数据库间的口令同步，如Oracle 和Unix口令；用户初始的口令更新；强制口令更新；口令可用性、口令的时间限制、口令的历史管理、口令等级设置等。

----口令安全漏洞检查和系统终止。包括检查系统终止前登录失败的次数，系统终止前登录成功与登录失败间的时间间隔，跟踪企图登录的站点地址。

----口令加密、审计技术。包括发现口令漏洞,记录口令历史, 记录对表、行、列的访问,记录应用系统的访问等。

安全代理模型

----异构数据库是一个为用户提供服务的网络互联的服务器集合。因此应提供全局访问控制（GAC），并对原有安全策略重新进行异构描述。提供联邦访问表，为用户访问、更新存在于不同数据库的数据信息（包括安全信息）提供服务。此表为联邦中每个用户指定对某个实体对象允许的 *** 作，它由存放在某个数据库中的安全信息创建。由于实体对象的集合可能被存放在许多数据库中，应提供特定规则和过程将安全信息转换集成为全局信息。

----使用多种代理，全局访问控制（GAC）的安全结构分为三层：协调层、任务层和数据库层，每层有特定的代理强制执行部分联邦安全策略。协调层的任务由系统管理员的代理完成，负责管理整个环境，分派权限给称作任务代理的其他代理，任务代理通过分派访问单个数据库的权限给数据库代理，来控制对整个联邦数据库的访问。比如，由系统管理员分派的完整性保证的任务由完整性管理员完成，数据库功能（如获得用户信息）由用户和数据代理完成。

----顶层（Top Level）代理称为委托代理。由它决定联邦中执行任务的类型。这一层的代理关心联邦中所有发生或正在发生的活动。为了获知“谁正在做什么”，不同代理的信息都存放在一特定的目录里。根据这些信息，顶层代理，向适当的代理委派任务。

----中间层（Middle Level）代理称为安全代理。特定的任务（如保持全局完整性）由安全代理完成，它在联邦中可见的范围比顶层代理要窄，完成的任务更具体。安全代理只能看到和它完成同一任务的其他代理。

----底层（Bottom Level）代理称为数据代理。由更高层代理指定完成访问、更新信息任务的代理组成。这些代理是共享数据库和顶层、中间层代理的接口。如用户代理记录某个用户的所有信息，如他/她的标识、对不同对象的不同访问权限等。

DM3的安全技术

----DM3的安全体系结构

----可信数据库管理系统的体系结构分为两类，第一类是 TCB子集DBMS结构，用DBMS以外的可信计算基(TCB)实现对数据库对象的强制访问控制，此时多级关系被分解成单级或系统级片断，多级安全DBMS将这些片断存在物理上分离的单级对象（如文件、段或物理上分离的硬件设备）中，再对这些分离的单级或系统级对象的访问实行强制访问控制。第二类是可信主体DBMS，由DBMS本身实现强制访问控制的一些或全部责任。

----DM3采用可信主体DBMS体系结构，由数据库管理系统实现强制访问控制的功能，它要求 *** 作系统能提供控制，防止绕过DBMS直接对数据库的访问，将概念上的多级数据库存于一个或多个 *** 作系统对象（如文件）中。由多级安全DBMS 给每个数据库对象进行标记，这些数据库对象对 *** 作系统是不可见的， *** 作系统不能直接对数据库对象进行访问，多级安全DBMS有跨 *** 作系统安全级范围 *** 作的特权。

----三权分立的安全机制

----DM3在安全管理体制方面与其他数据库管理系统不同。绝大多数数据库管理系统采用的是由数据库管理员DBA负责系统的全部管理工作(包括安全管理)。显然，这种管理机制使得DBA的权力过于集中，存在安全隐患。DM3在安全管理方面采用了三权分立的安全管理体制，把系统管理员分为数据库管理员DBA，数据库安全管理员SSO，数据库审计员Auditor三类。DBA负责自主存取控制及系统维护与管理方面的工作，SSO负责强制存取控制，Auditor负责系统的审计。这种管理体制真正做到三权分立，各行其责，相互制约，可靠地保证了数据库的安全性。

----自主访问与强制访问控制

----自主访问控制就是对主体(用户)访问客体(数据库对象) 的 *** 作权限实施控制，目的就是要保证用户只能存取他有权存取的数据，当用户拥有数据库对象上的某些 *** 作权限及相应的转授权时，可以自由地把这些 *** 作权限部分或全部转授给其他用户，从而使得其他用户也获得在这些数据库对象上的使用权限。DM3系统根据用户的权限执行自主访问控制。规定用户权限要考虑三个因素：用户、数据对象和 *** 作。所有的用户权限都要记录在系统表(数据字典)中，对用户存取权限的定义称为授权，当用户提出 *** 作请求时，DM3根据授权情况进行检查，以决定是执行 *** 作还是拒绝执行，从而保证用户能够存取他有权存取的数据。

----所谓强制访问控制是通过给主体(用户)和客体(数据对象) 指定安全级，并根据安全级匹配规则来确定某主体是否被准许访问某客体。DM3系统根据用户的 *** 作请求、安全级和客体的安全级执行强制访问控制，保证用户只能访问与其安全级相匹配的数据。强制访问控制必须事先定义主体和客体的安全级，所有主体和客体的安全级都要记录在系统中。当用户提出 *** 作请求时，DM3首先检查用户对所 *** 作的数据对象是否具有相应的 *** 作权限，然后检查该用户的 *** 作请求及安全级与所 *** 作的数据对象的安全级是否匹配，当两个条件都满足时，DM3才执行用户的 *** 作请求，否则拒绝执行。

----隐通道分析技术

----尽管自主和强制访问控制限制了系统中的信息只能由低安全级主体向高安全级主体流动，低安全级主体仍然可以通过其他方式向高安全级主体发送信息，隐通道就是其中的一种。

----隐通道是系统的一个用户以违反系统安全策略的方式传送信息给另一用户的机制。它往往通过系统原本不用于数据传送的系统资源来传送信息，并且这种通信方式往往不被系统的访问控制机制所检测和控制。隐通道包括存储隐通道与定时隐通道。隐通道的发送者和接收者之间事先约定好某种编码方式，并使用系统正常 *** 作。如果隐通道的发送者直接或间接地修改资源属性，另一主体（接收者）直接或间接地读取这个属性的变化时，这个隐通道就是存储隐通道。如果一个隐通道是一个主体，通过调整系统资源(如CPU)的使用时间影响了另一个主体实际的响应时间，从而发送信息给另一主体时，这个隐通道是定时隐通道。尽管高安全级的用户有可能利用隐通道传送信息给低安全级的用户，但隐通道的主要潜在威胁是它有可能被特洛伊木马所利用。

----根据美国《可信计算机系统评估标准》（即TCSEC）的要求，对B2安全级及以上的系统必须进行隐通道分析，并估算隐通道的带宽，根据带宽决定对隐通道的处理（容忍存在、消除或审计）。根据这一要求，我们对DM3进行了隐通道分析，并设计出辅助识别工具，目前DM3中的存储隐通道包括客体属性通道、客体存在通道和共享资源通道（如资源耗尽通道）等。对一些定时隐通道，如利用并发控制上锁机制（在 Oracle等其他数据库管理系统中也存在）的隐通道，采取了消除措施。

数据库审计系统：

数据库审计是对数据库访问行为进行监管的系统，一般采用旁路部署的方式，通过镜像或探针的方式采集所有数据库的访问流量，并基于SQL语法、语义的解析技术，记录下数据库的所有访问和 *** 作行为，例如访问数据的用户（IP、账号、时间）， *** 作（增、删、改、查）、对象（表、字段）等。

数据库审计系统的主要价值有两点，

一是：在发生数据库安全事件（例如数据篡改、泄露）后为事件的追责定责提供依据；

二是，针对数据库 *** 作的风险行为进行时时告警。

数据库审计的功能：

1、数据库相关安全事件的追溯与定责

数据库审计的核心价值是在发生数据库安全事件后，为追责、定责提供依据，与此同时也可以对数据库的攻击和非法 *** 作等行为起到震慑的作用。数据库自身携带的审计功能，不仅会拖慢数据库的性能，同时也有其自身的弊端，比如高权限用户可以删除审计日志，日志查看需要专业知识，日志分析复杂度高等。独立的数据库审计产品，可以有效避免以上弊端。三权分立原则可以避免针对审计日志的删除和篡改，SQL语句解析技术，可以将审计结果翻译成通俗易懂的业务化语言，使得一般的业务人员和管理者也能看懂。

2、数据库风险行为发现与告警

数据库审计系统还可以对于针对数据库的攻击和风险 *** 作等进行实时告警，以便管理人员及时作出应对措施，从而避免数据被破坏或者窃取。这一功能的实现主要基于sql的语句准确解析技术，利用对SQL语句的特征分析，快速实现对语句的策略判定，从而发现数据库入侵行为、数据库异常行为、数据库违规访问行为，并通过短信、邮件、Syslog等多种方式实时告警。

3、满足合规需求

满足国家《网络安全法》、等保规定以及各行业规定中对于数据库审计的合规性需求。并可根据需求形成不同的审计报表，例如：综合报表、合规性报表、专项报表、自定义报表等。

数据库审计怎么审

1、数据库访问流量采集

流量采集是数据库审计系统的基础，只有做到数据库访问流量的全采集，才能保证数据库审计的可用性和价值，目前主要的流量采集方式主要有两种：

镜像方式：采用旁路部署通过镜像方式获取数据库的所有访问流量。一般适用于传统IT架构，通过镜像方式将所有访问数据库的流量转发到数据库审计系统，来实现数据库访问流量的获取。

探针方式：为了适应“云环境”“虚拟化”及“一体机”数据库审计需求，基于“探针”方式捕获数据库访问流量。适用于复杂的网络环境，在应用端或数据库服务器部署Rmagent组件（产品提供），通过虚拟环境分配的审计管理网口进行数据传输，完成数据库流量采集。

探针式数据采集，还可以进行数据库本地行为审计，包括数据库和应用系统同机审计和远程登录后的客户端行为。

2、语法、语义解析

SQL语法、语义的解析技术，是实现数据库审计系统可用、易用的必要条件。准确的数据库协议解析，能够保障数据库审计的全面性与易用性。全面的审计结果应该包括：访问数据库的应用层信息、客户端信息、数据库信息、对象信息、响应信息、登录时间、 *** 作时间、SQL响应时长等；高易用性的数据库审计产品的审计结果和报告，应该能够使用业务化的语言呈现出对数据库的访问行为，例如将数据库中的要素客户端IP、数据库用户、SQL *** 作类型、数据库表名称、列名称、过滤条件变成业务人员熟悉的要素：办公地点、工作人员名称、业务 *** 作、业务对象、业务元素、某种类别的业务信息。这样的是审计结果呈现即便是非专业的DBA或运维人员的管理者或业务人员也能够看懂。

---