关于数据库安全维护管理问题研究
运维安全技术:数据库运维实践
报警 配置管理
性能分析 连接控制
数据库信息
DNS
应用信息
连接分析
4.6 问题追踪提升系统健壮性
➢ 连接预警系统 ➢ 性能监控系统 ➢ 巡检系统 ➢ 性能订阅系统
➢ CMDB ➢ 性能分析系统
➢ 规范开发 ➢ 知识库 ➢ 自动审核 ➢ 配置管理
4.7 统一备份调用确保数据安全
mongo MySQL
平台化
➢ 整合服务 ➢ 统一调度管理 ➢ 统一展现
自动化
➢ 标准化 ➢ 规范化 ➢ 流程化
服务化
➢ 快速交付 ➢ 资源池 ➢ 一键迁移
可视化
➢ 基础信息 ➢ 性能分析 ➢ 决策数据
3.4 平台实践
运维管 理平台
自动化 流程化 标准化
安全 稳定 高效 成本
4.1 运维平台架构总览
应
用户权限
备份调度
稳定
事件预测 历史追溯 统计分析
成本
容量规划 扩展设计 运维效率
安全
数据安全 访问安全 故障切换
3.2 运维角色转变
产品DBA
➢ 数据库服务支持 ➢ 开发规范 ➢ 性能优化
服务
➢ GAMP搭建
➢ 运维决策数据支持 开发DBA
➢ 支持数据库运维
运维DBA
➢ 基础运维 ➢ 运维规范 ➢ 资源整合
3.3 运维四化准则的建立
性能
架构
容量 SLA ...
运维管 理平台
应用
数据分 析
优化资源布局 优化资源分配 优化资源结构 优化成本 决策数据支撑 …
数据库运维实践
1 发展历程 2 遇到的挑战 3 应对之道 4 运维平台实践
1.1 运维架构的发展
分布式数据库安全问题研究
分布式数据库安全问题研究摘要:分布式数据库技术的研究将数据库系统管理与计算机网络系统之间的融合,更加推动了网络环境下的信息资源之间的共享与交流,对于未来数据库的发展方向具有重要的意义。
本文将结合分布式数据库的系统特点,就其安全问题展开论述,着重从数据库系统的体系结构,以及不安定因素出发,通过对安全策略和数据库的访问控制策略、以及分布事务性管理和故障恢复等方面进行深入探讨,从而为有效的预防、检测分布式数据库的安全提出有益的建议。
关键词:分布式数据库;安全机制;访问控制;安全控制;策略分析中图分类号:tp311.13 文献标识码:a 文章编号:1007-9599 (2013) 02-0000-021 分布式数据库系统的结构及特点结合分布式数据库的系统特点,通常是由多个节点通过网络联系在一起,每一个站点都拥有自己的处理器和数据库,并且能够通过相应的管理协议来实现各个数据库系统中的交互和信息共享。
对于分布式数据库系统的人数总的来说是集中式的数据库管理系统的联合,从逻辑上来说是一个完整的系统,从物理结构上来说,其又是分散的,也就是说,分布式数据库系统是通过多个逻辑性控制点来统一管理整个数据库系统,并实现数据库系统与计算机网络之间的有机结合,为此具有如下特点。
1.1 物理性分布的特点。
从分布式数据库数据节点的存储上来看,分布式数据库系统通过网络联结起来,其数据是分布在不同的系统节点中,也就是说具有物理的分布性,这也是与集中式数据库系统的最大差别。
1.2 逻辑性的一体性特点。
从分布式数据库系统的运行特点来看,由于分布式数据库系统是将分散在各点上的数据从逻辑的角度来看作为一个整体,从数据库的使用上来看对于每一个用户来说都是共享的,因此,其数据的逻辑一体性特点,也是其与集中式数据库的差别之一。
同时,从分布式数据库系统的数据管理上,既可以实现对整个全局数据库的访问和控制,又可以根据管理的需要实现局部数据库的访问和控制,因此,从不同角度来说,分布式数据库是物理上分布而逻辑上是整体性的。
关于数据库安全维护管理问题研究
用或 修改 以 防止 非授 权 访问 。用 户账 号设 置 在缺 乏相 应 的 密 码 强度 检查 和 用 户账号 过期 控 制的情 况 下 ,只能 提 供很 有 限的安 全功 能 。 二 、数 据 库 在 信 息 系 统 中 的地 位 和 作 用 传 统 数 据库 管 理 并 没 有 安 全 管 理 员 ( miit tr这 Ad ns ao) r 数 据 库从 最初 的 数据 文 件 的简 单集 合发 展 到 今 天 的大 角 色 ,这就 迫 使数 据 库管 理 员 ( A) DB 既要 负责 账 号 的维 型 数 据库 管 理 系统 已经 成 为我 们 日常 生活 中不 可 缺 少 的组 成 部 分 。如 果不 借 助数 据库 的帮助 ,许 多简单 的 工作 将 变 护 管理 ,又 要 专 门对数 据库 执行 性 能和 操作 行 为进 行 调试 得 冗长 乏 味 ,甚 至难 以实现 。企 业 的信 息化 离 开数 据 库 系 跟踪 ,从而 导致 管理 效 率低 下 。通常 提供 的 安全 选 项不 正 确操 作 ,默 认设 置 ,不 正确 地给 其他 用 户提 供权 限 ,以及 统将 成 为一 句空 话 ,是 无法 正常进 行 的。 企 业信 息化 中必 然有 着大 量的数 据存 储 、共享 、访 问 、 没有得 到许 可 的系统配置 改变 等 。
2 2 01 0l .
XI NN0NGC UN
关于数据库安全维护管理问题研究
帕提古丽 ・ 卡瓦力 ( 疆和 田广播 电视 大学 ,新 疆和 田 新 880 ) 4 0 0
摘 要 :数据库 的安 全问题 越来越成为关 系企业信 息化成败 的一个关键 问题。数据库对 于企业来说 非常重要 ,尤其是 一些 重要 部 门 ,其 数 据 库 系统 更 是 存 放 了 大量 重要 敏 感 的 数 据 ,一 旦 这 些数 据 遭 到破 坏或 窃取 ,其 损 失难 以估 量 。 本 文 分 析 了数 据 库分析 了造成 数据库安全收到 受到威胁 的因素 ,介 绍 了数据库 面临的威胁 ,最后给 出 了保 障数据库 安全的策略 ,以及一些具体
计算机软件数据库设计的原则及问题研究
计算机软件数据库设计的原则及问题研究随着计算机技术的不断发展,数据库已经成为了计算机软件中非常重要的组成部分。
好的数据库设计可以大大提高软件的效率和性能,因此,数据库设计的正确与否直接影响着软件的质量和使用效果。
本文将探讨计算机软件数据库设计的原则及问题。
一、数据库设计的原则1. 数据库设计应该符合规范:数据库设计必须符合规范,包括数据表命名、字段命名、数据类型、数据长度等,这些规范都是为了提高数据库的可读性和可维护性。
2. 注重数据的完整性:数据库设计必须注重数据的完整性,包括实体完整性、域完整性、参照完整性等,这些都是为了保证数据的正确性和合法性。
3. 数据库设计应该具有可扩展性:好的数据库设计应该具有可扩展性,以便在软件需求变化时可以快速地进行调整和修改。
4. 数据库设计应该具有高性能:数据库设计必须具有高性能,以便在大数据量情况下可以快速响应,提高软件的效率和用户体验。
5. 数据库设计应该具有安全性:数据库设计必须具有安全性,包括数据的保密性和完整性,以免出现数据泄露或者被篡改的情况。
二、数据库设计的问题1. 数据库冗余:在数据库设计中,可能会出现数据冗余的情况,即同样的数据在不同的数据表中出现多次,这将导致数据的重复存储和更新,造成资源的浪费。
2. 关联性问题:在数据库设计中,可能出现关联性问题,即在不同的数据表中存在关联关系,这将导致数据的查询和修改比较复杂。
3. 数据库规范问题:在数据库设计中,可能出现命名不规范、数据类型不明确、数据长度不合适等规范问题,导致数据库的可读性和可维护性下降。
4. 数据库性能问题:在数据库设计中,可能出现性能问题,包括索引不合理、查询语句不优化等,导致数据库效率低下。
5. 数据库安全问题:在数据库设计中,可能出现安全问题,包括数据泄露、数据篡改等,导致数据的安全性受到威胁。
总之,好的数据库设计可以提高软件的效率和性能,从而提高用户的体验和满意度。
因此,在进行数据库设计时,必须遵循数据库设计的原则,注意避免出现数据库设计的问题,以确保软件的质量和可靠性。
数据库管理岗数据库维护报告
数据库管理岗数据库维护报告【正文】一、维护概况数据库管理岗位是负责数据库系统的维护和管理工作的岗位。
本报告旨在总结和分析数据库维护工作在过去一段时间内的情况,并提出相关建议。
1.1 数据库系统概述我部门负责管理和维护的数据库系统是一个庞大且复杂的系统,包含多个数据库和应用程序。
该系统用于存储和处理公司各类数据,如客户信息、产品信息、销售数据等。
数据库系统是公司运营的核心基础设施之一,对于保障数据的安全性和稳定性具有重要意义。
1.2 维护任务数据库管理岗位的主要维护任务包括但不限于:- 数据库备份与恢复- 数据库性能调优- 数据库安全管理- 数据库版本升级和迁移- 数据库容量规划和管理- 数据库故障排除和问题解决二、维护工作总结2.1 数据库备份与恢复对数据库进行定期备份是保障数据安全的重要手段。
过去一段时间内,我部门按照设定的备份策略,定期对数据库进行了备份工作。
同时,我们也进行了备份恢复测试,以确保备份过程的可靠性和数据的完整性。
2.2 数据库性能调优数据库性能是保证系统正常运行的关键因素之一。
我部门通过监测数据库的性能指标,如响应时间、并发数等,及时发现并解决性能问题。
我们采取了一系列的优化策略,如索引优化、SQL语句调优等,以提升数据库的性能和响应速度。
2.3 数据库安全管理保障数据库的安全是数据库管理岗位的重要职责之一。
我们采取了多种安全措施,如设置访问控制权限、加密存储、定期检查漏洞等,以保护数据库不受未授权的访问和攻击。
2.4 数据库版本升级和迁移数据库版本的升级和迁移是为了提升数据库的功能和性能,并兼容新的硬件和软件环境。
在过去一段时间内,我们成功地完成了数据库版本的升级和迁移工作,确保数据库系统的稳定性和适应性。
2.5 数据库容量规划和管理随着公司业务的发展,数据库中的数据量也不断增长。
为了满足数据存储需求并保证数据库的正常运行,我们进行了数据库容量规划和管理的工作。
通过监测数据库的空间使用情况,及时进行扩容和清理工作,以确保数据库的稳定性和可用性。
计算机数据库安全管理问题与应对策略
外围上做好保护工作 、采取有效的方案进行数据加密 ,
强化数据本身 的安全性 、搜寻 隐通道 ,全 力消除其负面
影响等措施 ,在管理层 面上 ,加强用户对数据安全的重
分清主次 ,对重要信息进行重点保护。一般而言 ,安全模 型有分级和分边几种方案 ,对于不同类型的信息有着不 同
程度的适应 陛,需要我们合理选取。其次,我们应该采取
的,这种 隋况我们应该优先加密特征说明部分 ,使得非法
一
、
计 算 机 数 据 库 安 全 管 理 中的 现 存
用户难以找到数据中有效 内容 。再次,我们还应搜寻隐通
道 ,全力消除其负面影响。隐通道在具备安全策略的数据
问题
( 一) 计算机软硬件方面。首先 ,受计算机固有 问 题的限制 ,数据库容易遭受病毒的影响 ,很多恶意病毒能 够在不被管理 ^ 员察觉 的前提下,获取数据库详细内容 ,
影 响了数据库的安全管理 。
二 、强化计算机数据库安全管理的措施
针 对上 面 的问题 ,要 强化计 算机 数据 库 的安 全管
理 ,自然也需要从 两方 面人手 。
( 一 )计算机软硬件方 面。首先 ,我们应该构建一 个有效地安全模 型,9 d  ̄ l - 围上做好保护工作。安全模型能 够有效描述各种安全需求与系统行为的关系 ,有助于我们
S YS MA N A G E ME NT 系统管理
计算机数据库安全管理 问题与应对策略
◆李 莉
摘 要 :存 在 于信 息海 洋中的数 据库数 不胜数 , 已然为社会 的进 步做 出了显著 贡献 ,然 而 ,我们也 不能无视 因数据库安全 问题而给我们造成的损失。本 文联 系实际,简要介绍 了在 计算机数据库安全管理 中还存在的一些 问题 ,进 而针对性地给 出了解: k2 -r 案 ,以供 参考。 关键词 :数据库 ;安全管理 ;现存 问题 ;强化措施
网络数据库的安全及性能优化问题研究
网络数据库应用系统是数据库技术与网络技术相结合进 行信息处理的系统 。这种结合一方面大大提高 了网络功能 , 同时也将数据库应用延伸到网络上 , 发挥数据库强大的数据 管理 作用 。网络数据 库应用系统正在以惊人的速度应 用于社 会各 方面 。 国外 , 在 数据库生产已形成规模 , 走向产业 化和商 业化, 这就使得 网络数据库 的整体 发展呈现出以下特点 :数 据量大,增长迅速 ,更新速度快 ;品种齐全,内容 丰富;数
任艳斐
R Y f en an ei
( 濮阳职业技术学院数学 与信息工程系 ,河南 濮 阳 470 ) 500
(e a t e t o a h a d Eg ne i g u a g Vc in l I s iue e a ua g 4 70 ) D p rm n f M t n n i e r n ,P y n o t o a n t t t ,H n n P y n 5功能强 ; 检索结 果的显示 与输 出
灵活、多样 ;数据 库系统有扩展整合功能等。因此网络数据 库访 问的查询速度 、 安全控制及其可靠性等问题 的研 究已成 为新 的热点和难题 。
0 引言
安全地存储数据库连接字符串 。当应用程序使用 SL Q 身
身份验证来连接到 S L S r e , Q e v r 或者是连接到需要明确登录 凭据 的 ̄M co o t ir sf 数据库 , 这种 睛况下连接字符串包括 明文 用户名和密码 。使用相应的标识来访 问数据 库。可 以通过使 用调 用进程 的进程标识 、一个或 多个服务标识 , 或者原始调 用者 的标识进行数据访问 ( 使用模 拟/委托) 保护在 网络上 。 传 输的数据 , 包括保护来 回传输于 S IS r e 的登录凭据信 Q e v r 息和机密数据 。在有些应用程序方案 中, 需要对应 用程序和 数据 库之 间的通信链路进行保护 , 这就要保证消息完整性和 消息机密性 , 数据必须被加密和签名。 在数据库对调 用者进行验证 。S I e vt Q S t e 支持 W n o s i d w 身份验证和 S L Q 身份验证。虽然 W n o s身份验证比 S L身 idw Q 份验 证更安全 , 但以下应用程序方 案巾不允许使用 W n o s i dw 身份验证 ①数据库客户端和数据库服务器 由一 防火墙隔 开, 从而导致无法使用 W n o s id w 身份 验证 ;②应用程序需要
数据库面临的威胁以及采用的安全措施研究
、
( ) 软 件 方 面 的威 胁 二
1 病毒 影响 。计 算机病毒 会造成计 算机资源 的损失和破 . 坏,不但会造成资源和财富 的巨大浪 费, 而且有 可能造成 社会 性的灾难 , 随着信息化社会 的发展 , 计算机病毒 的威胁 日益严 重,反病毒 的任务也更加艰 巨了。18 9 8年 1 1月 2日下午 5时 1分 5 ,美 国康奈 尔大学的计算机科学系研究生 ,2 9秒 3岁的 莫里 斯 ( o r s M r i )将其编 写的蠕虫程序输入 计算机网络,致使 这个拥 有数万 台计算机 的网络被堵塞 。 这件事就像是计算机界 的一 次大 地震 ,引起 了巨大 反响,震惊全世 界,引起 了人们对 计算机病 毒的恐慌 , 也使 更多的计算机专家重视和致力于计算 机病 毒研 究 。18 9 8年下 半年 ,中 国在统计局系统首次发现 了 “ 小球”病毒 ,它对统计系统影 响极大 ,此后 由计算机病毒发 作而 引起 的 “ 病毒事件 ”接连不断 ,前一段 时间发现 的 C H I、 美丽 莎等 病毒更是给社会造成 了很大损失 。 2 操 作系统缺 陷。 . 操作系 统的功能包括管理计算机系统 的 硬件 、软件及数据 资源 ;控制 程序 运行;改善人机界面 ;为其 它应用软件提供支 持等 , 使计算机 系统所有 资源 最大限度地发 挥作用 ,为用户提供 方便的、有效的、友善 的服务界面 。目前 在 国 内包括 全世界 ,用 的最 多的依然 是微软 公司的 W n o s i d w 操作 系统 ,常 用的一些数 据库系统 基本上都 在这个平 台上运 行 。 以数据库 的安全和操 作系统是否完善有很大 的关系 , 所 操 作系统有重大漏洞 的话 就很 容易遭受到攻击 , 从而数据库的安 全也就不能得 到保证 。 事实情况是 目前 W n o s id w 存在 的隐患漏 洞非常多 ,这也给 了很 多别有用 心之 人 以可乘之机 。 3 数据库 系统本 身的是否存 在安全漏洞 。 . 大多数用户在使 用数据 库软件 的时候并没 有考虑该 软件 自身 的安全性 ,据统 计 , 8 .% 有 3 2 的客户认为只要做好系统 安全 和杀毒软件安全就 可 以了, 这实 际上是很大 的误 区, 软件 自身的安全存 在 问题的 话是很容易 出现数据泄露甚至崩 溃危 险的 。 出了这种 数据 库软 件 自身安全之外 , 也要设置合理 的密码 , 这样 的话安全性是可 以提高很 多的。 ( )人 为 因 素 三 无论是任何数据库 系统 ,都是有人来操作的,所 以人为因 素是影响数据库安全 的重要 因素,最常见的安全隐患有两种 , 种是 内部安全 ,即员工 的操作 失误或 者有 意为之,这就需要 企业提高员工 的素质 以及忠诚度 , 另一种是来 自外部的人 为因 素影响 , 最常见 的是黑客行为 , 利用工具对 系统进行破解 或者 攻击 ,也对数据库安全造成重大威胁 。 ‘’ 二 、保障数据库服 务器 安全的措 施 ( )外 部 防护 措 施 一 1 电力供应保 障 . 鉴于 电力对计算机造成 的危 害, 电力系统 的供应 因该是稳 定而充足 的, 尽可能 的减少 电力故 障的发生。 实上 最常用的 事 方法就是加一 台镇流器 即可 , 如果为 了提高经济性 的话可 以将 服务器和交换机也加进来 ,共用一套 也是 可以的。 2 硬 盘 保 护 . ( )硬盘在工作时不能突然关机 。当硬盘 开始 工作时 , 1 般都处于高速旋转之 中, 如果我们 中途突然关闭 电源 , 可能 会导致磁头与盘片猛烈磨擦 而损 坏硬 盘。 因此最 好不要突然:数据库 安全是一项重要 的工作 ,对企事业单位的正 常运 营意义重大 ,一旦 出现安全 问题 ,则会 影响到企 事业单位的发展 。本文 综合 考虑 了各 种 因素 ,并提 出一些 防范措施 ,希望能够引起 企事业单位 以及个人用 户的重视 。 关键 词 :数据库安 全 ;计算机 ;网络 中图分类号 :T 3 93 P 0. 文献标识码 :A 文章 编号 :10 — 59( 1) 6 0 4 - 2 0 7 9 9 2 2 0 — 0 8 0 0
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于数据库安全维护管理问题研究
[摘要]数据库的安全问题越来越成为关系企业信息化成败的一个关键问题。
数据库对于企业来说非常重要,尤其是一些重要部门,其数据库系统更是存放了大量重要敏感的数据,一旦这些数据遭到破坏或窃取,其损失难以估量。
本文分析了数据库分析了造成数据库安全收到受到威胁的因素,介绍了数据库面临的威胁,最后给出了保障数据库安全的策略,以及一些具体的维护措施。
[关键词]数据库安全问题维护
中图分类号:tp311 文献标识码:a 文章编号:1009-914x(2013)23-0206-01
1 数据库在信息系统中的地位和作用
数据库从最初的数据文件的简单集合发展到今天的大型数据库
管理系统已经成为我们日常生活中不可缺少的组成部分。
如果不借助数据库的帮助,许多简单的工作将变得冗长乏味,甚至难以实现。
企业的信息化离开数据库系统将成为一句空话,是无法正常进行的。
企业信息化中必然有着大量的数据存储、共享、访问、修改,这些信息都需要数据库系统来操作,数据库系统的性能在很大程度上影响到企业信息化水平和程度的高低。
而由于数据库系统在企业信息化进程中有着重要作用,其中又存储着大量的信息,成为了互联网攻击的一个热点对象,数据库的安全成为关系企业信息化能否顺利进行的一个关键问题。
数据是企业极为重要而有价值的资源,企
业信息化过程中,各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。
2 数据库面临的安全问题
在现代社会中,信息是人类最宝贵的资源,以数据库为核心的信息系统在人们的社会生活中起着越来越重要的作用,信息安全也日益成为关系企业成败、战争胜负乃至国家根本利益的重要问题,越来越引起人们的广泛重视。
2.1 数据库安全的概念
一般说来,数据库安全通常指:物理数据库的完整性,逻辑数据库的完整性,存储数据的安全性,可审计性,访问控制,身份验证,可用性等。
对数据库安全的有如下含义:数据库安全就是保证数据库信息的保密性、完整性、一致性、可用性和抗否认性。
保密性指保护数据库中的数据不被泄露和未授权的获取:完整性指保护数据库中的数据不被破坏和删除;一致性指确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求;可用性指确保数据库中的数据不因人为或自然的原因对授权用户不可用;抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作,便于事后分析调查。
从市场上的dbms产品来看,当前各大厂商提供的网络数据库的安全性方法主要有:身份认证、存储访问控制、审计跟踪以及数据库的备份与恢复等。
目前市场上成熟的大型网络数据库系统基本都能提供上述安全性技术,以满足一般的网络信息系统的安全性要
求。
2.2 引起数据库安全性差的因素
2.2.1 脆弱的帐号设置
在许多成熟的操作系统环境,由于受企业安全策略或有关规定的约束,数据库用户往往缺乏足够的安全设置。
比如缺省的用户帐号和密码对大家都是公开的,却没被禁用或修改以防止非授权访问。
用户帐号设置在缺乏相应的密码强度检查和用户帐号过期控制的
情况下,只能提供很有限的安全功能。
2.2.2 角色分离
传统数据库管理并没有安全管理员(administrator)这一角色,这就迫使数据库管理员(dba)既要负责帐号的维护管理,又要专门对数据库执行性能和操作行为进行调试跟踪,从而导致管理效率低下。
通常提供的安全选项不正确操作,默认设置,不正确地给其他用户提供权限,以及没有得到许可的系统配置改变。
2.2.3 软件风险
软件本身有漏洞,脆弱的服务和不安全的默认配置等。
2.3 数据库面临的安全威胁
数据库面临的安全威胁主要有:软件和硬件环境出现意外,如磁盘损坏,系统崩溃等;计算机病毒可能造成系统崩溃,进而破坏数据;对数据库的不正确访问,引起数据库中数据的错误;为了某种目的,故意破坏数据库;未经授权非法访问数据库信息,窃取其中的数据;未经授权非法修改数据库中的数据,使其数据失去真实性;
通过网络对数据库的访问遭到侦听;通过网络对数据库进行各种非法存取;通过网络破坏数据库系统的完整性、可用性等等;对网络数据库进行拒绝式服务攻击。
对于重要部门或敏感领域的数据,面临更多威胁,需要更复杂的操作才能保证数据的安全性的,此时就需要进行一些专门的安全性方法设计,来进一步加强这些网络数据库的安全性。
3 保证数据库安全的措施
当加强数据库安全的时候,所有因素都应该考虑。
数据库系统的安全除依赖自身内部的安全机制外,还与外部网络环境、应用环境、从业人员素质等因素息息相关。
3.1 保证数据库安全的策略
3.1.1 确保网络系统的安全
网络系统的安全是数据库安全的第一道屏障,网络系统是数据库应用的外部环境和基础,数据库系统要发挥其强大作用离不开网络系统的支持,数据库系统的用户(如异地用户、分布式用户)也要通过网络才能访问数据库的数据。
从技术角度讲,网络系统层次的安全防范技术有很多种,大致可以分为防火墙、数字签名与认证、入侵检测、协作式入侵检测技术等。
3.1.2 确保操作系统的安全
操作系统是大型数据库系统的运行平台,为数据库系统提供一定程度的安全保护。
操作系统的安全控制方法主要是采用隔离控制、访问控制、信息加密和审计跟踪。
主要安全技术有操作系统安全策
略、安全管理策略、数据安全等。
3.1.3 数据库管理系统的安全
为对抗这些威胁,仅仅采用操作系统和网络中的保护是不够的,因为数据库的结构与其它系统不同,拥有各种特权的用户共享,同时又不能超出给定的范围。
它对安全的需求范围更广,除了对计算机、外部设备、联机网络和通信设备进行物理保护外,还必须采取其它安全措施有效地防止非法访问或盗用敏感数据,保证数据的完整性和一致性。
数据库系统的安全性很大程度上依赖于数据库管理系统。
如果数据库管理系统安全机制非常强大,则数据库系统的安全性能较好。
理想的网络数据库安全防护应考虑两个层面:一是外围层的安全。
操作系统与web服务器以及应用服务器的安全;二是数据库核心层的安全,即数据库本身的安全。
3.2 保障数据库安全的具体措施
1)完善和规范网络系统安全规章制度、操作流程和故障处理流程完善安全管理制度,防范因制度缺陷而带来的风险;规范操作流程有利于避免误操作,减少人为失误和故障,提高故障处理速度,缩短故障处理时间。
2)用户身份验证是安全系统的第一道防线。
利用窗体身份验证网络应用程序的漏洞获取存储在数据库中的用户身份验证密码是目前对web数据库最常见的攻击方式。
使用带有salt值的单向密码哈希值是避免用户密码在数据库中以明文形式存储的办法,可以
减轻字典攻击带来的威胁。
3)重要数据加密。
数据库加密要求加解密的粒度是每个记录的字段数据。
采用库外口密,密钥管理较为简单,只需借用文件加密的密钥管理方法。
但是,加密后的数据块纳入数据库时,要对数据进行完整性约束,而加密后的数据可能会超出约束范围,因此要在算法或数据库系统中做些必要的改动,以利于公共数据字典的使用和维护系统的完整性要求。
在概念模式与存储模式之间,增加一个数据加密模式,就可以在描述数据存储的物理结构之前,对待存储的数据进行加密处理或者在使用存放的物理数据之前,对之进行解密处理数据加密模式的位置。
4)数据库备份与恢复。
依靠网络办公的企业,其信息系统很可能随时被破坏而丢失数据,因此,数据库管理系统必须具备把数据库从错误状态恢复到某一已知的正确状态的功能,这就是数据库的恢复技术。
在实现恢复功能时,目前最广泛应用的主要有:数据转储技术、登记日志文件、数据库镜像。