操作系統(tǒng)安全策略用于配置本地計算機的安全設置，包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權利指派、加密數據的恢復代理以及其它安全選項[7]。具體可以體現(xiàn)在用戶賬戶、口令、訪問權限、審計等方面。

　　用戶賬戶：用戶訪問系統(tǒng)的"身份證"，只有合法用戶才有賬戶。

　　口令：用戶的口令為用戶訪問系統(tǒng)提供一道驗證。

　　訪問權限：規(guī)定用戶的權限。

　　審計：對用戶的行為進行跟蹤和記錄，便于系統(tǒng)管理員分析系統(tǒng)的訪問情況以及事后的追查使用。

　　安全管理策略是指網絡管理員對系統(tǒng)實施安全管理所采取的方法及策略。針對不同的操作系統(tǒng)、網絡環(huán)境需要采取的安全管理策略一般也不盡相同，其核心是保證服務器的安全和分配好各類用戶的權限。

　　數據安全主要體現(xiàn)在以下幾個方面：數據加密技術、數據備份、數據存儲的安全性、數據傳輸的安全性等。可以采用的技術很多，主要有Kerberos認證、IPSec、SSL、TLS、VPN（PPTP、L2TP）等技術。

　　4. 數據庫管理系統(tǒng)層次安全技術

　　數據庫系統(tǒng)的安全性很大程度上依賴于數據庫管理系統(tǒng)。如果數據庫管理系統(tǒng)安全機制非常強大，則數據庫系統(tǒng)的安全性能就較好。目前市場上流行的是關系式數據庫管理系統(tǒng)，其安全性功能很弱，

這就導致數據庫系統(tǒng)的安全性存在一定的威脅。

　　由于數據庫系統(tǒng)在操作系統(tǒng)下都是以文件形式進行管理的，因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數據庫文件，或者直接利用OS工具來非法偽造、篡改數據庫文件內容。這種隱患一般數據庫用戶難以察覺，分析和堵塞這種漏洞被認為是B2級的安全技術措施。

　　數據庫管理系統(tǒng)層次安全技術主要是用來解決這一問題，即當前面兩個層次已經被突破的情況下仍能保障數據庫數據的安全，這就要求數據庫管理系統(tǒng)必須有一套強有力的安全機制。解決這一問題的有效方法之一是數據庫管理系統(tǒng)對數據庫文件進行加密處理，使得即使數據不幸泄露或者丟失，也難以被人破譯和閱讀。
我們可以考慮在三個不同層次實現(xiàn)對數據庫數據的加密，這三個層次分別是OS層、DBMS內核層和DBMS外層。

　�、旁贠S層加密。在OS層無法辨認數據庫文件中的數據關系，從而無法產生合理的密鑰，對密鑰合理的管理和使用也很難。所以，對大型數據庫來說，在OS層對數據庫文件進行加密很難實現(xiàn)。

　�、圃贒BMS內核層實現(xiàn)加密。這種加密是指數據在物理存取之前完成加/脫密工作。這種加密方式的優(yōu)點是加密功能強，并且加密功能幾乎不會影響DBMS的功能，可以實現(xiàn)加密功能與數據庫管理系統(tǒng)之間的無縫耦合。其缺點是加密運算在服務器端進行，加重了服務器的負載，而且DBMS和加密器之間的接口需要DBMS開發(fā)商的支持。

　　定義加密要求工具
　　DBMS
　　數據庫應用系統(tǒng)
　　加密器
　�。ㄜ浖�或硬件）

　　⑶在DBMS外層實現(xiàn)加密。比較實際的做法是將數據庫加密系統(tǒng)做成DBMS的一個外層工具，根據加密要求自動完成對數據庫數據的加/脫密處理：

　　定義加密要求工具加密器
　�。ㄜ浖�或硬件）
　　DBMS
　　數據庫應用系統(tǒng)

　　采用這種加密方式進行加密，加/脫密運算可在客戶端進行，它的優(yōu)點是不會加重數據庫服務器的負載并且可以實現(xiàn)網上傳輸的加密，缺點是加密功能會受到一些限制，與數據庫管理系統(tǒng)之間的耦合性稍差。
　下面我們進一步解釋在DBMS外層實現(xiàn)加密功能的原理：

　　數據庫加密系統(tǒng)分成兩個功能獨立的主要部件：一個是加密字典管理程序，另一個是數據庫加/脫密引擎。數據庫加密系統(tǒng)將用戶對數據庫信息具體的加密要求以及基礎信息保存在加密字典中，通過調用數據加/脫密引擎實現(xiàn)對數據庫表的加密、脫密及數據轉換等功能。數據庫信息的加/脫密處理是在后臺完成的，對數據庫服務器是透明的。

　　加密字典管理程序
　　加密系統(tǒng)
　　應用程序
　　數據庫加脫密引擎
　　數據庫服務器
　　加密字典
　　用戶數據

　　按以上方式實現(xiàn)的數據庫加密系統(tǒng)具有很多優(yōu)點：首先，系統(tǒng)對數據庫的最終用戶是完全透明的，管理員可以根據需要進行明文和密文的轉換工作；其次，加密系統(tǒng)完全獨立于數據庫應用系統(tǒng)，無須改動數據庫應用系統(tǒng)就能實現(xiàn)數據加密功能；第三，加解密處理在客戶端進行，不會影響數據庫服務器的效率。