DB2数据库安全的12条军规

简介
　　在过去几年中，很多详细谈论大范围的系统安全问题的报道成为新闻的一大热点。通常，敏感的个人数据，例如社会保险号(SSN)、信用卡号和银行 账号都是从不安全的系统中被窃取的，随之带来的后果是出现身份盗用、金融诈骗、未经授权地使用信息等现象。因此，系统管理员必须不断地监控他们的系统，确 保系统中采取了适当的安全预防措施。
　　可在系统架构的不同级别上应用安全性。例如，可以通过安装防火墙来防止外部网络对服务器的未经授权的访问。可以使用一些安全网络协议技术，例如 IPSec，来保证网络上计算机间通信信道的安全性。又如，可以实行严格的密码策略，要求用户选择一个强密码，并经常更换密码。数据库级的安全措施，包括 身份验证和授权，也可以用于加强应用程序的安全性。