隨著數(shù)據(jù)庫的發(fā)展,數(shù)據(jù)庫安全問題越來越受到業(yè)界人士的關(guān)注,學(xué)者們對數(shù)據(jù)庫安全的定義也有不同,其中以其定義較為典型。它全面地描述了數(shù)據(jù)庫的安全性,包括物理和邏輯數(shù)據(jù)庫的完整性,元素的安全性,可審核性,訪問控制和用戶認(rèn)證。目前國內(nèi)一般把數(shù)據(jù)庫系統(tǒng)的安全需求歸結(jié)為機(jī)密性,完整性和可用性。對于提高數(shù)據(jù)庫安全的措施,一般有以下幾種方法:
身份認(rèn)證
安全性數(shù)據(jù)庫嚴(yán)格區(qū)分請求數(shù)據(jù)庫連接的用戶的身份合法性,用戶需要提供匹配的用戶名和密碼才能連接到數(shù)據(jù)庫,請求數(shù)據(jù)庫進(jìn)一步操作。認(rèn)證是數(shù)據(jù)庫應(yīng)該提供的較基本的安全保護(hù)手段。另外也可以采用數(shù)據(jù)證書的方式來提供更嚴(yán)格的認(rèn)證方式。
接入控制
安全性數(shù)據(jù)庫訪問控制是指對用戶通過身份認(rèn)證連接到數(shù)據(jù)庫的操作權(quán)限的控制。對于數(shù)據(jù)庫,在成功連接到數(shù)據(jù)庫之后,還需要對用戶發(fā)起的每次請求進(jìn)行權(quán)限驗(yàn)證,最后的權(quán)限為數(shù)據(jù)庫表的列級,當(dāng)用戶請求一個(gè)沒有操作權(quán)限的操作時(shí),數(shù)據(jù)庫將拒絕該服務(wù)。
數(shù)據(jù)安全審核
數(shù)據(jù)安全審核是指監(jiān)測和記錄用戶對數(shù)據(jù)庫所做的操作,并將其保存到相關(guān)的日志文件中。記錄信息包括操作時(shí)間,操作類型,操作人員標(biāo)志,操作終端標(biāo)識,修改前后數(shù)據(jù)值等。系統(tǒng)管理員通過審核日志可以掌握數(shù)據(jù)庫訪問和操作的詳細(xì)情況,通過日志分析及時(shí)發(fā)現(xiàn)系統(tǒng)存在的安全漏洞,并對漏洞進(jìn)行及時(shí)修復(fù)。
數(shù)據(jù)加密
高保真數(shù)據(jù)庫均可提供數(shù)據(jù)加密功能,通過對存儲(chǔ)的數(shù)據(jù)采用某種加密算法進(jìn)行加密,可防止非法用戶繞過系統(tǒng)直接從數(shù)據(jù)庫獲取敏感數(shù)據(jù)。為降低對數(shù)據(jù)庫性能的影響,要求加密算法的速度足夠快,加密過程對合法用戶是透明的,同時(shí)又保證了數(shù)據(jù)不會(huì)被破解,從而使數(shù)據(jù)庫加密數(shù)據(jù)具有表、屬性、記錄和數(shù)據(jù)元素四種加密粒度。還可以通過網(wǎng)站安全公司來解決,如SINESAFE,鷹盾安全,大樹安全等等。
備份和恢復(fù)數(shù)據(jù)庫
當(dāng)系統(tǒng)遭受網(wǎng)絡(luò)攻擊,后臺(tái)數(shù)據(jù)庫的數(shù)據(jù)遭到破壞,或者由于一些非抗性因素,如自然災(zāi)害等,導(dǎo)致數(shù)據(jù)庫發(fā)生故障時(shí),數(shù)據(jù)庫具有數(shù)據(jù)恢復(fù)的能力。利用該系統(tǒng)可實(shí)現(xiàn)數(shù)據(jù)庫的自動(dòng)備份,當(dāng)數(shù)據(jù)庫受到攻擊時(shí),當(dāng)數(shù)據(jù)庫遭到惡意破壞時(shí),利用己經(jīng)備份的數(shù)據(jù)可恢復(fù)數(shù)據(jù)庫,使損失降至較低。
強(qiáng)化防火墻。
防火墻系統(tǒng)是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立的網(wǎng)絡(luò)安全系統(tǒng),它由軟件和硬件設(shè)備按照一定的安全規(guī)則組成保護(hù)屏障,對進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)加以限制,為內(nèi)部網(wǎng)絡(luò)的服務(wù)器提供安全保護(hù),防止非法訪問數(shù)據(jù)。
產(chǎn)品推薦