电力企业信息系统的数据安全保护

　　传统电力系统的安全往往只注重一、二次设备及线路的安全，显然，随着数字电力的实现，计算机系统的安全也应该越来越得到重视。计算机系统的安全从整体上来讲，分为三大方面，即计算机网络的安全、计算机系统整体防雷安全和计算机系统后台数据的安全。计算机的应用是基于数据的应用，应用初期是建立各专业的分散的数据库系统，后期要整合专业数据，最终建立企业数据仓库。惠州分公司信息系统的后台数据系统是Oracle数据库，由于计算机软硬件故障、口令泄密、黑客攻击、数据被恶意篡改等因素的影响，都可能导致数据库系统不能正常运转，造成大量数据信息丢失，甚至使数据库系统崩溃，造成的损失难以估量。所以，我公司在企业信息化建设时就充分认识到Oracle数据库安全对计算机系统运行的重要性，建立了一套较完整的数据保护系统。
　　1数据安全保护技术
　　1．1 用户角色的管理与口令保密
　　这是保护数据库系统安全的重要手段之一。它通过建立不同的用户组和用户口令验证，可以有效地防止非法的Oracle用户进入数据库系统；通过授权来对Oracle用户的操作进行限制，即允许一些用户可以对Oracle服务器进行访问，也就是说对整个数据库具有读写的权利，而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。在系统管理上，管理员要特别强调对SYS和SYSTEM两
　　个特殊账户的保密管理，在数据库系统安装完成后要马上对其密码进行更改。
　　除此之外，为了保护Oracle服务器的安全，应保证＄ORACLE_HOME／bin目录下的所有内容的所有权为Oracle用户所有。
　　1．2 数据保护
　　数据库的数据保护涉及面很广，包括数据库运行日志的保护、控制文件的保护、数据文件的保护等。Oracle数据库实例都提供日志，用以记录数据库中所进行的各种操作，包括修改、调整参数等，在数据库内部建立一个所有作业的完整记录。控制文件一般用于存储数据库物理结构的状态，控制文件中的某些状态信息在实例恢复和介质恢复期间用于引导Oracle数据库，这两种文件都是数据保护的重要一环。
　　数据保护的主要策略是数据库的备份与恢复，通过数据库本身提供的备份工具、第三方厂家的数据存储软件(如Legato Networker)对数据库系统进行备份，当计算机的软硬件发生故障或其它原因造成系统损坏时，利用备份进行数据库恢复，以恢复破坏的数据库文件、控制文件或其它文件，使系统恢复正常运行。 把安全工程师站点加入收藏夹
　　1．2．1 Oracle数据库备份
　　Oracle数据库备份包括逻辑备份、物理备份2种方式：
　　(1)逻辑备份。逻辑备份就是将某个数据库的记录读出并将其写入到一个文件中，这是经常使用的一种备份方式。
　　(2)物理备份。物理备份是通过对Oracle数据库的所有内容进行拷贝来达到数据保护的目的。主要的方法有脱机备份和联机备份，它们各有所长，在实际中应根据具体情况和所处状态进行选择：
　　①脱机备份。其操作是在Oracle数据库正常关闭后，对Oracle数据库进行备份，备份的内容包括：所有用户的数据库文件和表、所有控制文件、所有日志文件、数据库初始化文件等。可采取不同的备份方式，如：利用磁带转储命令(tar)将所有文件转储到磁带上，或将所有文件原样复制(copy)到另一个备份磁盘中或另一个主机的磁盘中。
　　②联机备份。这种备份方式也是切实有效的，它可以将联机日志转储归档，在Oracle数据库内部建立一个所有进程和作业的详细准确的安全记录。
　　物理备份的另一个好处是可将Oracle数据库管理系统完整转储，一旦发生故障，可以方便及时地恢复，以减少数据库管理员重新安装Oracle带来的麻烦。
　　1．2．2 数据库系统的恢复
　　备份的目的除了数据保护外，再就是系统恢复。有了上述几种备份方法，即使计算机发生故障，如介质损坏、软件系统异常等情况时，也不必惊慌失措，可以通过备份进行不同程度的恢复，使Oracle数据库系统尽快恢复到正常状态。系统恢复主要有以下几种情况：
　　(1)数据文件损坏的恢复。这种情况可以用最近所做的数据库文件备份进行恢复，即将备份中的对应文件恢复到原来的位置，重新加载数据库。
　　(2)控制文件损坏的恢复。若数据库系统中的控制文件损坏，则数据库系统将不能正常运行，那么，只须将数据库系统关闭，然后从备份中将相应的控制文件恢复到原位置，重新启动数据库系统。
　　(3)整个文件系统损坏的恢复。在进行文件系统重建后，利用备份数据库系统完整地恢复。
　　2 数据安全保护技术的应用
　　2001-09-05T14：45，我公司用电营销系统服务器一块安装有操作系统的硬盘和一块数据硬盘同时发生故障，造成系统停止运行。为此，抄表员抄回的电量无法输入系统进行电费计算，各营业厅也为此停止收费，用户无法交电费，并开始有怨言，显然，如不及时恢复系统运行将会给企业经济及形象带来损失。如按传统的修复硬盘排除故障的做法，耗时长，也容易造成数据丢失。但由于我公司建立了数据保护系统，对故障前的系统、数据有备份，为此，我们当机立断，决定更换故障硬盘，采用该备份进行系统恢复，结果仅用了2个多小时就将系统恢复起来，投入正常运行，为消除故障赢得了时间。
　　在实际应用中，对于上述保护技术都是综合使用，对系统的不同侧面采用不同的技术，力求做到整个系统数据的保护，确保系统运行万元一失。对于较大型的应用系统，最好采用第三方厂家的数据存储软件，这个备份软件除了备份数据外，还能备份系统软件、操作系统及操作系统参数，同时还可以在一个平台下备份不同操作系统如Windows、UNIX的软件和数据。惠州分公司的数据库安全保护系统，其备份软件采用的是美国Legato系统公司的Networker数据存储管理系统(LegatoNetworker)。该数据在存储管理系统提供了客户机／服务器体系结构下网络数据存储管理解决方案，它通过在网络中选定一台机器作为数据管理的备份服务器，在其它机器上安装Networker的客户端软件，从而将整个网络数据全自动地备份到与备份服务器相连的存储设备上，并在各台机器上建立相应的备份数据的索引表，来实现数据的全自动恢复。
　　Oracle的审计机制是用来监视用户对Oracle数据库所做的各种操作。在缺省情况下，系统的审计功能是关闭的。激活的办法是，在INIT．ORA参数文件中，将参数AUDIT_TRAIL设置为正整数。锋计功能激活后，任何拥有表或视图的用户就可以进行多项审计操作，如：
　　审计传统电力系统的安全往往只注重一、二次设备及线路的安全，显然，随着数字电力的实现，计算机系统的安全也应该越来越得到重视。计算机系统的安全从整体上来讲，分为三大方面，即计算机网络的安全、计算机系统整体防雷安全和计算机系统后台数据的安全。计算机的应用是基于数据的应用，应用初期是建立各专业的分散的数据库系统，后期要整合专业数据，最终建立企业数据仓库。惠州分公司信息系统的后台数据系统是Oracle数据库，由于计算机软硬件故障、口令泄密、黑客攻击、数据被恶意篡改等因素的影响，都可能导致数据库系统不能正常运转，造成大量数据信息丢失，甚至使数据库系统崩溃，造成的损失难以估量。所以，我公司在企业信息化建设时就充分认识到Oracle数据库安全对计算机系统运行的重要性，建立了一套较完整的数据保护系统。
　　1数据安全保护技术
　　1．1 用户角色的管理与口令保密
　　这是保护数据库系统安全的重要手段之一。它通过建立不同的用户组和用户口令验证，可以有效地防止非法的Oracle用户进入数据库系统；通过授权来对Oracle用户的操作进行限制，即允许一些用户可以对Oracle服务器进行访问，也就是说对整个数据库具有读写的权利，而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。在系统管理上，管理员要特别强调对SYS和SYSTEM两
　　个特殊账户的保密管理，在数据库系统安装完成后要马上对其密码进行更改。
　　除此之外，为了保护Oracle服务器的安全，应保证＄ORACLE_HOME／bin目录下的所有内容的所有权为Oracle用户所有。
　　1．2 数据保护
　　数据库的数据保护涉及面很广，包括数据库运行日志的保护、控制文件的保护、数据文件的保护等。Oracle数据库实例都提供日志，用以记录数据库中所进行的各种操作，包括修改、调整参数等，在数据库内部建立一个所有作业的完整记录。控制文件一般用于存储数据库物理结构的状态，控制文件中的某些状态信息在实例恢复和介质恢复期间用于引导Oracle数据库，这两种文件都是数据保护的重要一环。
　　数据保护的主要策略是数据库的备份与恢复，通过数据库本身提供的备份工具、第三方厂家的数据存储软件(如Legato Networker)对数据库系统进行备份，当计算机的软硬件发生故障或其它原因造成系统损坏时，利用备份进行数据库恢复，以恢复破坏的数据库文件、控制文件或其它文件，使系统恢复正常运行。
　　1．2．1 Oracle数据库备份
　　Oracle数据库备份包括逻辑备份、物理备份2种方式：
　　(1)逻辑备份。逻辑备份就是将某个数据库的记录读出并将其写入到一个文件中，这是经常使用的一种备份方式。
　　(2)物理备份。物理备份是通过对Oracle数据库的所有内容进行拷贝来达到数据保护的目的。主要的方法有脱机备份和联机备份，它们各有所长，在实际中应根据具体情况和所处状态进行选择：
　　①脱机备份。其操作是在Oracle数据库正常关闭后，对Oracle数据库进行备份，备份的内容包括：所有用户的数据库文件和表、所有控制文件、所有日志文件、数据库初始化文件等。可采取不同的备份方式，如：利用磁带转储命令(tar)将所有文件转储到磁带上，或将所有文件原样复制(copy)到另一个备份磁盘中或另一个主机的磁盘中。
　　②联机备份。这种备份方式也是切实有效的，它可以将联机日志转储归档，在Oracle数据库内部建立一个所有进程和作业的详细准确的安全记录。
　　物理备份的另一个好处是可将Oracle数据库管理系统完整转储，一旦发生故障，可以方便及时地恢复，以减少数据库管理员重新安装Oracle带来的麻烦。
　　1．2．2 数据库系统的恢复
　　备份的目的除了数据保护外，再就是系统恢复。有了上述几种备份方法，即使计算机发生故障，如介质损坏、软件系统异常等情况时，也不必惊慌失措，可以通过备份进行不同程度的恢复，使Oracle数据库系统尽快恢复到正常状态。系统恢复主要有以下几种情况：
　　(1)数据文件损坏的恢复。这种情况可以用最近所做的数据库文件备份进行恢复，即将备份中的对应文件恢复到原来的位置，重新加载数据库。
　　(2)控制文件损坏的恢复。若数据库系统中的控制文件损坏，则数据库系统将不能正常运行，那么，只须将数据库系统关闭，然后从备份中将相应的控制文件恢复到原位置，重新启动数据库系统。
　　(3)整个文件系统损坏的恢复。在进行文件系统重建后，利用备份数据库系统完整地恢复。
　　2 数据安全保护技术的应用
　　2001-09-05T14：45，我公司用电营销系统服务器一块安装有操作系统的硬盘和一块数据硬盘同时发生故障，造成系统停止运行。为此，抄表员抄回的电量无法输入系统进行电费计算，各营业厅也为此停止收费，用户无法交电费，并开始有怨言，显然，如不及时恢复系统运行将会给企业经济及形象带来损失。如按传统的修复硬盘排除故障的做法，耗时长，也容易造成数据丢失。但由于我公司建立了数据保护系统，对故障前的系统、数据有备份，为此，我们当机立断，决定更换故障硬盘，采用该备份进行系统恢复，结果仅用了2个多小时就将系统恢复起来，投入正常运行，为消除故障赢得了时间。
　　在实际应用中，对于上述保护技术都是综合使用，对系统的不同侧面采用不同的技术，力求做到整个系统数据的保护，确保系统运行万元一失。对于较大型的应用系统，最好采用第三方厂家的数据存储软件，这个备份软件除了备份数据外，还能备份系统软件、操作系统及操作系统参数，同时还可以在一个平台下备份不同操作系统如Windows、UNIX的软件和数据。惠州分公司的数据库安全保护系统，其备份软件采用的是美国Legato系统公司的Networker数据存储管理系统(LegatoNetworker)。该数据在存储管理系统提供了客户机／服务器体系结构下网络数据存储管理解决方案，它通过在网络中选定一台机器作为数据管理的备份服务器，在其它机器上安装Networker的客户端软件，从而将整个网络数据全自动地备份到与备份服务器相连的存储设备上，并在各台机器上建立相应的备份数据的索引表，来实现数据的全自动恢复。
　　Oracle的审计机制是用来监视用户对Oracle数据库所做的各种操作。在缺省情况下，系统的审计功能是关闭的。激活的办法是，在INIT．ORA参数文件中，将参数AUDIT_TRAIL设置为正整数。锋计功能激活后，任何拥有表或视图的用户就可以进行多项审计操作，如：
　　审计对该用户所拥有的表或视图的成功或不成功的存取企图；
　　有选择地审计各种类型的SQL操作(SELECT、UPDATE、INSERT、DELETE)；
　　为某些数据库表设定访问级别等。
　　由于惠州分公司一贯重视数据安全保护，虽然在系统运行中出现过几次较大的故障，如2001年1月服务器硬盘镜像卡损坏、2002年5月和10月出现2次数据硬盘损坏等，造成系统无法运行，但通过数据保护系统及时恢复数据，使系统及时修复，减小故障时间和避免数据丢失，达到了预期的目标 择地审计各种类型的SQL操作(SELECT、UPDATE、INSERT、DELETE)；为某些数据库表设定访问级别等。
　　由于惠州分公司一贯重视数据安全保护，虽然在系统运行中出现过几次较大的故障，如2001年1月服务器硬盘镜像卡损坏、2002年5月和10月出现2次数据硬盘损坏等，造成系统无法运行，但通过数据保护系统及时恢复数据，使系统及时修复，减小故障时间和避免数据丢失，达到了预期的目标 ．