摘要 随着信息化、网络化水平的不断提升,数据信息越来越受到安全威胁,信息泄露、信息篡改等信息安全问题屡见不鲜,从个人隐私到企业的商业秘密,甚至到政府国家的核心机密,都出现了不同程度的信息安全问题。由于目前大部分重要数据都是通过数据库系统来存储的,因此,数据库安全保护尤其重要,如何保护数据库体统的安全,有效防范信息泄漏和篡改,成为一个重要的安全保障目标。本文研究了数据库系统具体的安全保护措施。
关键词 计算机;数据库系统;数据安全;保护措施
中图分类号 TP311 文献标识码 A 文章编号 1673-9671-(2012)071-0125-01
近年来,随着信息化、网络化水平的不断提升,数据信息越来越受到安全威胁,信息泄露、信息篡改等信息安全问题屡见不鲜,所有存在数据的地方,只要数据是有价值的,就存在风险,就有人会去想法子窃取、篡改、贩卖,从中牟利。从个人隐私到企业的商业秘密,甚至到政府国家的核心机密,都出现了不同程度的信息安全问题。由于目前大部分重要数据都是通过数据库系统来存储的,因此,数据库安全保护尤其重要,如何保护数据库,有效防范信息泄漏和篡改成为一个重要的安全保障目标。那么,如何才能更加有效地保护数据库安全,防范信息泄漏和篡改呢?
1 加强对数据库的访问控制
访问控制是允许或禁止访问资源的过程。基于角色的访问控制是一种数据库权限管理机制,它根据不同的职能岗位划分角色,资源访问权限被封装在角色中,而用户被赋予角色,通过角色来间接地访问资源。在给角色或用户授权时,必须遵循最小权限和特权分离的基本安全原则。明确数据库管理和使用职责分工,最小化数据库帐号使用权限,防止权利滥用。同时,要加强口令管理,使用高强度口令,删除系统默认帐号口令等。
2 建立严格的用户认证机制
数据库安全机制是用于实现数据库的各种安全策略的功能集合,正是由这些安全机制来实现安全模型,进而实现保护数据库系统安全的目标。口令认证方式是鉴别数据库系统用户身份最基本的方式。实施严格的账号和密码管理机制,是实现数据库系统安全的重点。
用户标识是指用户向系统出示自己的身份z明,最简单的方法是输入用户ID和密码。标识机制用于惟一标志进入系统的每个用户的身份,因此必须保证标识的惟一性。鉴别是指系统检查验证用户的身份z明,用于检验用户身份的合法性。标识和鉴别功能保证了只有合法的用户才能存取系统中的资源。由于数据库用户的安全等级是不同的,因此分配给他们的权限也是不一样的,数据库系统必须建立严格的用户认证机制。身份的标识和鉴别是DBMS对访问者授权的前提,并且通过审计机制使DBMS保留追究用户行为责任的能力。功能完善的标识与鉴别机制也是访问控制机制有效实施的基础,特别是在一个开放的多用户系统的网络环境中,识别与鉴别用户是构筑DBMS安全防线的第一个重要环节。
3 对重要数据信息进行加密
数据加密是保证数据库系统中数据保密性和完整性的有效手段。数据库系统的加密措施是指对数据库系统中的重要数据进行加密处理,确保只有当系统的合法用户访问有权限的数据时,系统才把相应的数据进行解密 *** 作,否则,数据库系统应当保持重要数据的加密状态,以防止非法用户利用窃取到的明文信息对系统进行攻击。要对数据库及其核心业务系统进行安全加固,保护在系统边界部署防火墙、IDS/IPS、防病毒系统等,并及时地进行系统补丁检测,安全加固。
4 部署一套数据库审计系统
对数据库系统及其所在主机进行实时安全监控、事后 *** 作审计,部署一套数据库审计系统,这一点尤为重要,相当于数据库安全的最后一道防线。事实表明,现在的数据泄漏和篡改事件都是“内部人员”作案为主,他们有合法的帐号口令,他们完全可以把自己伪装成一个“合法”的内部人员,堂而皇之的窃取数据库信息,根本不用任何攻击手段,防火墙、IDS/IPS之类的传统安全系统根本发现不了。因此,对数据库系统的使用进行监控和审计,最关键的就在于对内部人员的违规和误 *** 作进行监控和审计。而这,正是数据库审计系统的特长。
针对重要的数据库及其业务系统,部署一套数据库审计系统,可以达到以下目标:1)数据 *** 作实时监控:对所有外部或者内部用户对数据库和主机的各种 *** 作行为、内容,进行实时监控。2)高危 *** 作即时阻断:对于高危 *** 作能够实时阻断,干扰攻击或者违规行为的执行。3)安全预警:对于入侵和违规行为进行及时预警和告警,并指导管理员进行应急响应处理。4)事后调查取证:对于所有行为能够进行事后查询、取证、调查分析,出具各种审计报表报告。5)责任认定、事态评估:系统能够记录和定位谁、在什么时候、通过什么方式对数据库进行了什么 *** 作,以及 *** 作的结果和可能的危害程度。
5 保护访问数据库的进出网络通道
虽然防病毒软件和防火墙提供了一定级别的安全防护,但并不能因此认为网络通信就是安全的。数据库监听器作为连接数据库服务端得网络进程,正经受着巨大的攻击风险。首要的任务,是对监听过程进行密码保护,而改变默认端口也是确保数据库监听器安全的一种好办法。通过配置数据库监听器,可以使其允许或不允许客户IP地址的访问。这也是保护数据库不受非预期用户访问的简单而有效的方法。
总之,数据库系统安全防范是一个永久性的问题,只有通过不断的改进和完善安全手段,才能提高数据库系统的可靠性,保证数据库系统的正常运行。
参考文献
[1]顾树华搭建高可用Oracle数据库系统[J]华南金融电脑,2005,11
[2]谭国律微机系统下应用软件中的数据安全[J]计算机应用,2001,11
[3]田丽丽"979"对国内数据库系统提出新要求[N]中国图书商报,2007
[4]单德华,杨红艳,孙鸿雁大型数据存储与管理系统设计与实现[J]制造业自动化,2010,02
[5]赵莉莉,王引斌浅谈数据库系统的发展[A]山西省科技情报学会2004年学术年会论文集[C]2005
随着大数据的蓬勃发展,大数据的安全问题越来越受到业界的重视。不久前,中国信息通信研究院发表了《大数据安全白皮书》,指出了当前大数据发展面临的安全问题,并提出了促进大数据安全技术发展的具体建议。
白皮书认为,大数据已经对经济运行机制、社会生活方式和国家治理能力产生深刻影响,需要从“大安全”的视角认识和解决大数据安全问题。无论是商业策略、社会治理还是国家战略的制定,都越来越重视大数据的决策支撑能力。但业界同时也要看到,大数据是一把双刃剑,大数据分析预测的结果对社会安全体系所产生的影响力和破坏力可能是无法预料与提前防范的。
大数据安全是涉及技术、法律、监管、社会治理等领域的综合性问题,其影响范围涵盖国家安全、产业安全和个人合法权益。同时,大数据在数量规模、处理方式、应用理念等方面的革新,不仅会导致大数据平台自身安全需求发生变化,还将带动数据安全防护理念随之改变,同时引发对高水平隐私保护技术的需求和期待。
白皮书认为,大数据安全威胁渗透在数据生产、采集、处理和共享等方面,大数据产业链的各个环节,风险成因复杂交织;既有外部攻击,也有内部泄露;既有技术漏洞,也有管理缺陷;既有新技术新模式触发的新风险,也有传统安全问题的持续触发。对于未来大数据安全技术发展,白皮书给出了具体建议:
第一,站在总体安全观的高度,应构建大数据安全综合防御体系
安全是发展的前提,必须全面提高大数据安全技术保障能力,进而构建贯穿大数据应用云管端的综合立体防御体系,以满足国家大数据战略和市场应用的需求。一是建立覆盖数据收集、传输、存储、处理、共享、销毁全生命周期的安全防护体系,综合利用数据源验证、大规模传输加密、非关系型数据库加密存储、隐私保护、数据交易安全、数据防泄露、追踪溯源、数据销毁等技术,与系统现有网络信息安全技术设施相结合,建立纵深的防御体系;二是提升大数据平台本身的安全防御能力,引入用户和组件的身份认证、细粒度的访问控制、数据 *** 作安全审计、数据脱敏等隐私保护机制,从机制上防止数据的未授权访问和泄露,同时增加大数据平台组件配置和运行过程中隐含的安全问题的关注,加强对平台紧急安全事件的响应能力;三是实现从被动防御到主动检测的转变,借助大数据分析、人工智能等技术,实现自动化威胁识别、风险阻断和攻击溯源,从源头上提升大数据安全防御水平,提升对未知威胁的防御能力和防御效率。
1数据脱敏
数据脱敏是保证数据安全的最基本的手段,脱敏方法有很多,最常用的就是使用可逆加密算法,对入仓每一个敏感字段都需要加密。比如手机号,邮箱,身份z号,yhk号等信息
2数据权限控制
需要开发一套完善的数据权限控制体系,最好是能做到字段级别,有些表无关人员是不需要查询的,所以不需要任何权限,有些表部分人需要查询,除数据工程师外,其他人均需要通过OA流程进行权限审批,需要查看哪些表的哪些字段,为什么需要这个权限等信息都需要审批存档。
3程序检查
有些字段明显是敏感数据,比如身份z号,手机号等信息,但是业务库并没有加密,而且从字段名来看,也很难看出是敏感信息,所以抽取到数据仓库后需要使用程序去统一检测是否有敏感数据,然后根据检测结果让对应负责人去确认是否真的是敏感字段,是否需要加密等。
4流程化 *** 作
流程化主要是体现在公司内部取数或者外部项目数据同步,取数的时候如果数据量很大或者包含了敏感信息,是需要提OA 审批流程的,让大家知道谁要取这些数据,取这些数据的意义在哪,出了问题可以回溯,快速定位到责任人。开发外部项目的时候,不同公司之间的数据同步,是需要由甲方出具同意书的,否则的话风险太大。
5敏感SQL实时审查及 *** 作日志分析
及时发现敏感sql的执行并询问责任人,事后分析 *** 作日志,查出有问题的 *** 作。
6部门重视数据安全
把数据安全当做一项KPI去考核,让大家积极的参与到数据安全管理当中去。
完整性主要是对表里的数据方面的要求,实体完整性要求主键值唯一且不为空,参照完整性说的是外键值要么为空要么参照主表里的值,还有用户自定义的完整性。而安全性主要是针对不用的用户能够对数据库进行什么样的 *** 作的权限问题。
以上就是关于数据库的安全性保护措施包括【数据库系统的保护措施研究】全部的内容,包括:数据库的安全性保护措施包括【数据库系统的保护措施研究】、数据安全怎么做,安全性更高、如何确保数据安全等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)