SAM数据库的控制和维护。SAM数据库位于注册表HKLMSAMSAM下,受到ACL保护,可以使用regedt3exe打开注册表编辑器并设置适当权限查看SAM中的内容。SAM数据库在磁盘上就保存在%systemroot%system32config目录下的sam文件中,在这个目录下还包括一个security文件,是安全数据库的内容,两者有不少关系。
“SAM”一词是英语“Security Account Manager”的缩写,意思是安全账户管理器。在计算机科学领域中,它指的是一种安全性较高的身份验证机制。在实际应用中,SAM被广泛运用于Windows系统中用户的身份验证。它通过一个专门的数据库,对用户的账号信息进行管理,包括账号密码、账号权限等等。
安全账号管理器的具体表现就是%SystemRoot%system32configsam文件。sam文件是windows NT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。sam文件可以认为类似于unix系统中的passwd文件,不过没有这么直观明了。
数据库系统的基本安全性策略主要是一些基本性安全的问题,如访问控制、伪装数据的排除、用户的认证、可靠性,这些问题是整个安全性问题的基本问题。
解决数据的安全存储的策略包括数据加密、用户安全认证、数据备份、使用跟踪过滤器、数据恢复。
第一,系统安全策略:包括了数据库用户管理、数据库操作规范、用户认证、操作系统安全4个部分。 1)数据库用户管理。数据库用户对信息访问的最直接途径就是通过用户访问。因此需要对用户进行严格的管理,只有真正可信的人员才拥有管理数据库用户的权限; 2)数据库需要有操作规范。
1、在草拟你的安全策略时,要使你的数据库安全政策与信息安全政策一致;要注意行业安全标准;要强调角色分离;要清楚描述出数据恢复和数据使用的步骤。
2、可以给U盘设置读写、只读或禁止的权限,设置U盘加密,这样U盘智能在指定安装客户端的电脑使用,防止了企业机密信息从U盘泄露出去。
3、系统安全:确保政府或企业网络系统、主机操作系统、中间件系统、数据库系统及应用系统的安全。物理安全:使业务和管理信息系统相关的环境安全、设备安全及存储介质安全的需要得到必要的保证。运行安全:确保业务和管理信息系统的各种运行操作、日常监控、变更维护符合规范操作的要求,保证系统运行稳定可靠。
4、科学评定安全风险等级,建立企业安全风险数据库,绘制企业“红橙黄蓝”四色安全风险空间分布图。根据评估结果,从组织、制度、技术、应急等方面对安全风险进行有效管控,确保安全风险始终处于受控范围内。建立完善安全风险公告制度,加强风险教育和技能培训,在重点区域设置安全风险公告栏,制作岗位安全风险告知卡。
