|
數(shù)據(jù)庫是按照數(shù)據(jù)結(jié)構(gòu)來組織��、存儲和管理數(shù)據(jù)的倉庫����,保護(hù)數(shù)據(jù)以防止未授權(quán)的使用而導(dǎo)致數(shù)據(jù)被惡意更改��、刪除泄露數(shù)據(jù)的安全性的重要問題���。數(shù)據(jù)庫安全性包含兩方面:第一方面是自身電腦系統(tǒng)的安全性,很多網(wǎng)絡(luò)非法用戶通過網(wǎng)絡(luò)手段破壞電腦操作系統(tǒng)的正常運行����,甚至導(dǎo)致電腦系統(tǒng)癱瘓。另一方面是指數(shù)據(jù)庫系統(tǒng)的安全性�����,通常不法分子通過SQL 注入的方式對數(shù)據(jù)庫植入木馬程序��,通過病毒或者惡意軟件對數(shù)據(jù)庫系統(tǒng)的原始數(shù)據(jù)進(jìn)行篡改或者盜取重要的數(shù)據(jù)信息���。
1.強(qiáng)制存取控制:為了保證數(shù)據(jù)庫系統(tǒng)的安全性�,通常采取的是強(qiáng)制存取檢測方式�����,它是保證數(shù)據(jù)庫系統(tǒng)安全的重要的一環(huán)��。強(qiáng)制存取控制是通過對每一個數(shù)據(jù)進(jìn)行嚴(yán)格的分配不同的密級�,例如政府,信息部門�����。在強(qiáng)制存取控制中��,DBMS 所管理的全部實體被分為主體和客體兩大類���。主體是系統(tǒng)中的活動實體�����,它不僅包括DBMS 被管理的實際用戶����,也包括代表用戶的各進(jìn)程�����?腕w是系統(tǒng)中的被動實體�����,是受主體操縱的���,包括文件��、基表�、索引���、視圖等等�。對于主體和客體�����,DBMS 為它們每個實例(值)指派一個敏感度標(biāo)記��。主客體各自被賦予相應(yīng)的安全級���,主體的安全級反映主體的可信度����,而客體的安全級反映客體所含信息的敏感程度����。對于病毒和惡意軟件的攻擊可以通過強(qiáng)制存取控制策略進(jìn)行防范��。但強(qiáng)制存取控制并不能從根本上避免攻擊的問題���,但可以有從較高安全性級別程序向較低安全性級別程序進(jìn)行信息傳遞�。
2.審計:審計是將用戶操作數(shù)據(jù)庫的所有記錄存儲在審計日志(Audit Log)中,它對將來出現(xiàn)問題時可以方便調(diào)查和分析有重要的作用�����。對于系統(tǒng)出現(xiàn)問題���,可以很快得找出非法存取數(shù)據(jù)的時間�����、內(nèi)容以及相關(guān)的人����。從軟件工程的角度上看�,目前通過存取控制、數(shù)據(jù)加密的方式對數(shù)據(jù)進(jìn)行保護(hù)是不夠的�����。因此,作為重要的補(bǔ)充手段��,審計方式是安全的數(shù)據(jù)庫系統(tǒng)不可缺少的一部分�����,也是數(shù)據(jù)庫系統(tǒng)的最后一道重要的安全防線���。
3.數(shù)據(jù)庫數(shù)據(jù)加密:數(shù)據(jù)加密可以有效防止數(shù)據(jù)庫信息失密性的有效手段���。通常加密的方法有替換、置換��、混合加密等���。雖然通過密鑰的保護(hù)是數(shù)據(jù)庫加密技術(shù)的重要手段����,但如果采用同種的密鑰來管理所有數(shù)據(jù)的話��,對于一些不法用戶可以采用暴力破解的方法進(jìn)行攻擊���。但通過不同版本的密鑰對不同的數(shù)據(jù)信息進(jìn)行加密處理的話��,可以大大提高數(shù)據(jù)庫數(shù)據(jù)的安全強(qiáng)度�����。這種方式主要的表現(xiàn)形式是在解密時必須對應(yīng)匹配的密鑰版本���,加密時就盡量的挑選最新技術(shù)的版本。
(二)云環(huán)境下數(shù)據(jù)庫的的安全方法
通過結(jié)合實際的經(jīng)驗�,云計算數(shù)據(jù)庫的安全問題是不僅是個范圍廣大而且是個相當(dāng)復(fù)雜的問題,對此我們提出如下三點安全策略:
1.在云計算環(huán)境數(shù)據(jù)庫中的數(shù)據(jù)設(shè)置多個不同的級別的安全域����,中設(shè)立多每個安全域擁有全局主題映射和局部主題映射,對于處在不同安全域之間的操作必須進(jìn)行相互鑒別����。
2.安全認(rèn)證。運用雙重安全機(jī)制的身份驗證和訪問控制列表的方式對訪問者進(jìn)行控制是一種有效的防止黑客破壞系統(tǒng)數(shù)據(jù)庫的方式����。通常使用的身份驗證主要是:密碼認(rèn)證、證物認(rèn)證以及生物認(rèn)證�����,其中使用最多的是密碼認(rèn)證方式,但其安全性要比證物認(rèn)證和生物認(rèn)證差一線���,一旦被破解就毫無安全可言了����。
目前�,證物認(rèn)證在市場上也得到了廣泛的使用,例如在各大銀行使用的U 盾就是證物認(rèn)證的例子���。對于生物認(rèn)證���,由于其成本太高,而往往使人們更趨近于使用證物認(rèn)證�。
3.通過對等實體鑒別的方法可以在用戶建立連接后有效的保護(hù)數(shù)據(jù)的完整性,同時保證用戶需要在連接的存活期內(nèi)使用完整性服務(wù)并進(jìn)行訛誤檢測��。
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�!虛擬主機(jī)域名注冊頂級提供商���!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
