隨著數據庫的發展,數據庫安全問題越來越受到業界人士的關注,學者們對數據庫安全的定義也有不同,其中以其定義較為典型。它全面地描述了數據庫的安全性,包括物理和邏輯數據庫的完整性,元素的安全性,可審核性,訪問控制和用戶認證。目前國內一般把數據庫系統的安全需求歸結為機密性,完整性和可用性。對于提高數據庫安全的措施,一般有以下幾種方法:
身份認證
安全性數據庫嚴格區分請求數據庫連接的用戶的身份合法性,用戶需要提供匹配的用戶名和密碼才能連接到數據庫,請求數據庫進一步操作。認證是數據庫應該提供的較基本的安全保護手段。另外也可以采用數據證書的方式來提供較嚴格的認證方式。
接入控制
安全性數據庫訪問控制是指對用戶通過身份認證連接到數據庫的操作權限的控制。對于數據庫,在成功連接到數據庫之后,還需要對用戶發起的每次請求進行權限驗證,最后的權限為數據庫表的列級,當用戶請求一個沒有操作權限的操作時,數據庫將拒絕該服務。
數據安全審核
數據安全審核是指監測和記錄用戶對數據庫所做的操作,并將其保存到相關的日志文件中。記錄信息包括操作時間,操作類型,操作人員標志,操作終端標識,修改前后數據值等。系統管理員通過審核日志可以掌握數據庫訪問和操作的詳細情況,通過日志分析及時發現系統存在的安全漏洞,并對漏洞進行及時修復。
數據加密
高保真數據庫均可提供數據加密功能,通過對存儲的數據采用某種加密算法進行加密,可防止非法用戶繞過系統直接從數據庫獲取敏感數據。為降低對數據庫性能的影響,要求加密算法的速度足夠快,加密過程對合法用戶是透明的,同時又保證了數據不會被破解,從而使數據庫加密數據具有表、屬性、記錄和數據元素四種加密粒度。還可以通過網站安全公司來解決,如SINESAFE,鷹盾安全,大樹安全等等。
備份和恢復數據庫
當系統遭受網絡攻擊,后臺數據庫的數據遭到破壞,或者由于一些非抗性因素,如自然災害等,導致數據庫發生故障時,數據庫具有數據恢復的能力。利用該系統可實現數據庫的自動備份,當數據庫受到攻擊時,當數據庫遭到惡意破壞時,利用己經備份的數據可恢復數據庫,使損失降至較低。
強化*墻。
*墻系統是在內部網絡和外部網絡之間建立的網絡安全系統,它由軟件和硬件設備按照一定的安全規則組成保護屏障,對進入內部網絡的數據加以限制,為內部網絡的服務器提供安全保護,防止非法訪問數據。
產品推薦