|
數(shù)據(jù)庫(kù)是按照數(shù)據(jù)結(jié)構(gòu)來(lái)組織�、存儲(chǔ)和管理數(shù)據(jù)的倉(cāng)庫(kù),保護(hù)數(shù)據(jù)以防止未授權(quán)的使用而導(dǎo)致數(shù)據(jù)被惡意更改�����、刪除泄露數(shù)據(jù)的安全性的重要問(wèn)題�����。數(shù)據(jù)庫(kù)安全性包含兩方面:第一方面是自身電腦系統(tǒng)的安全性����,很多網(wǎng)絡(luò)非法用戶通過(guò)網(wǎng)絡(luò)手段破壞電腦操作系統(tǒng)的正常運(yùn)行,甚至導(dǎo)致電腦系統(tǒng)癱瘓�����。另一方面是指數(shù)據(jù)庫(kù)系統(tǒng)的安全性�,通常不法分子通過(guò)SQL 注入的方式對(duì)數(shù)據(jù)庫(kù)植入木馬程序,通過(guò)病毒或者惡意軟件對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的原始數(shù)據(jù)進(jìn)行篡改或者盜取重要的數(shù)據(jù)信息���。
1.強(qiáng)制存取控制:為了保證數(shù)據(jù)庫(kù)系統(tǒng)的安全性�����,通常采取的是強(qiáng)制存取檢測(cè)方式���,它是保證數(shù)據(jù)庫(kù)系統(tǒng)安全的重要的一環(huán)�。強(qiáng)制存取控制是通過(guò)對(duì)每一個(gè)數(shù)據(jù)進(jìn)行嚴(yán)格的分配不同的密級(jí)�,例如政府,信息部門(mén)�。在強(qiáng)制存取控制中,DBMS 所管理的全部實(shí)體被分為主體和客體兩大類��。主體是系統(tǒng)中的活動(dòng)實(shí)體�����,它不僅包括DBMS 被管理的實(shí)際用戶����,也包括代表用戶的各進(jìn)程�����?腕w是系統(tǒng)中的被動(dòng)實(shí)體,是受主體操縱的�,包括文件、基表���、索引��、視圖等等。對(duì)于主體和客體���,DBMS 為它們每個(gè)實(shí)例(值)指派一個(gè)敏感度標(biāo)記�。主客體各自被賦予相應(yīng)的安全級(jí)���,主體的安全級(jí)反映主體的可信度���,而客體的安全級(jí)反映客體所含信息的敏感程度。對(duì)于病毒和惡意軟件的攻擊可以通過(guò)強(qiáng)制存取控制策略進(jìn)行防范�。但強(qiáng)制存取控制并不能從根本上避免攻擊的問(wèn)題,但可以有從較高安全性級(jí)別程序向較低安全性級(jí)別程序進(jìn)行信息傳遞�。
2.審計(jì):審計(jì)是將用戶操作數(shù)據(jù)庫(kù)的所有記錄存儲(chǔ)在審計(jì)日志(Audit Log)中,它對(duì)將來(lái)出現(xiàn)問(wèn)題時(shí)可以方便調(diào)查和分析有重要的作用�����。對(duì)于系統(tǒng)出現(xiàn)問(wèn)題,可以很快得找出非法存取數(shù)據(jù)的時(shí)間�����、內(nèi)容以及相關(guān)的人����。從軟件工程的角度上看,目前通過(guò)存取控制�����、數(shù)據(jù)加密的方式對(duì)數(shù)據(jù)進(jìn)行保護(hù)是不夠的�����。因此���,作為重要的補(bǔ)充手段����,審計(jì)方式是安全的數(shù)據(jù)庫(kù)系統(tǒng)不可缺少的一部分���,也是數(shù)據(jù)庫(kù)系統(tǒng)的最后一道重要的安全防線����。
3.數(shù)據(jù)庫(kù)數(shù)據(jù)加密:數(shù)據(jù)加密可以有效防止數(shù)據(jù)庫(kù)信息失密性的有效手段。通常加密的方法有替換����、置換、混合加密等�。雖然通過(guò)密鑰的保護(hù)是數(shù)據(jù)庫(kù)加密技術(shù)的重要手段,但如果采用同種的密鑰來(lái)管理所有數(shù)據(jù)的話����,對(duì)于一些不法用戶可以采用暴力破解的方法進(jìn)行攻擊��。但通過(guò)不同版本的密鑰對(duì)不同的數(shù)據(jù)信息進(jìn)行加密處理的話��,可以大大提高數(shù)據(jù)庫(kù)數(shù)據(jù)的安全強(qiáng)度�。這種方式主要的表現(xiàn)形式是在解密時(shí)必須對(duì)應(yīng)匹配的密鑰版本,加密時(shí)就盡量的挑選最新技術(shù)的版本����。
(二)云環(huán)境下數(shù)據(jù)庫(kù)的的安全方法
通過(guò)結(jié)合實(shí)際的經(jīng)驗(yàn),云計(jì)算數(shù)據(jù)庫(kù)的安全問(wèn)題是不僅是個(gè)范圍廣大而且是個(gè)相當(dāng)復(fù)雜的問(wèn)題����,對(duì)此我們提出如下三點(diǎn)安全策略:
1.在云計(jì)算環(huán)境數(shù)據(jù)庫(kù)中的數(shù)據(jù)設(shè)置多個(gè)不同的級(jí)別的安全域���,中設(shè)立多每個(gè)安全域擁有全局主題映射和局部主題映射,對(duì)于處在不同安全域之間的操作必須進(jìn)行相互鑒別�。
2.安全認(rèn)證。運(yùn)用雙重安全機(jī)制的身份驗(yàn)證和訪問(wèn)控制列表的方式對(duì)訪問(wèn)者進(jìn)行控制是一種有效的防止黑客破壞系統(tǒng)數(shù)據(jù)庫(kù)的方式���。通常使用的身份驗(yàn)證主要是:密碼認(rèn)證����、證物認(rèn)證以及生物認(rèn)證���,其中使用最多的是密碼認(rèn)證方式�����,但其安全性要比證物認(rèn)證和生物認(rèn)證差一線����,一旦被破解就毫無(wú)安全可言了���。
目前����,證物認(rèn)證在市場(chǎng)上也得到了廣泛的使用,例如在各大銀行使用的U 盾就是證物認(rèn)證的例子��。對(duì)于生物認(rèn)證��,由于其成本太高����,而往往使人們更趨近于使用證物認(rèn)證。
3.通過(guò)對(duì)等實(shí)體鑒別的方法可以在用戶建立連接后有效的保護(hù)數(shù)據(jù)的完整性�����,同時(shí)保證用戶需要在連接的存活期內(nèi)使用完整性服務(wù)并進(jìn)行訛誤檢測(cè)����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商��!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
