下载文档原格式
计算机网络数据库的安全管理技术分析数据库是计算机网络中极其重要的组成部分,也是数据安全的重要基础。
随着互联网技术的发展,数据库安全管理技术也变得越来越复杂和庞大。
本文将从数据库的安全需求、安全管理体系、安全措施和与运维管理等四个方面展开论述。
一、数据库的安全需求数据库的安全需求是指在网络环境下,确保数据库中的数据安全、数据完整和数据可用性的需求。
其中,数据安全性是指保护数据不被非法篡改、窃取和破坏的能力;数据完整性是指保护数据不被损坏和丢失的能力;数据可用性是指数据库能够及时提供正确的数据服务的能力。
数据库的安全管理体系主要包括两个方面:安全责任体系和安全管理制度。
1.安全责任体系安全责任体系是指建立一种切实可行、明确的安全管理责任机制,将安全管理工作落实到各级领导、管理人员的具体职责中。
针对不同的安全管理职责,应当建立相应的安全管理责任体系,确保安全管理工作有序推进。
此外,还需要建立安全督查考核机制,严格落实各项安全管理责任并加以考核,落实安全保障措施。
2.安全管理制度安全管理制度是指建立一套规范、明确的安全管理制度,对数据库的安全性能、安全状态和安全使用进行管理和监督。
安全管理制度应明确数据库的使用范围、使用规则和使用权限,确定定期备份、监控、评估、检查等安全管理流程,同时建立紧急预案和应急预案等措施,以提高数据库的安全保障能力。
数据库的安全措施主要包括身份认证、访问控制和数据加密。
1.身份认证身份认证是指对登录数据库人员的身份和合法性进行验证和检查,确保只有经过认证的用户才能访问和使用数据库系统。
身份认证可以通过多种认证方式进行,如账号密码认证、指纹识别、Token认证等。
对于管理员和技术人员,采用双重认证、密钥对认证等更加严格的身份认证方式可以提升数据库的安全性。
2.访问控制访问控制是指对不同的用户进行授权,根据其使用范围和权限对其进行访问限制,确保用户只能访问其具备的权限范围内的数据。
数据库信息系统安全风险及防范措施分析计算机网络系统的迅猛发展标志着现代信息系统的发展迅速。
人们越来越深刻地认识到信息安全的重要性。
为了确保、提升数据库系统的安全性,有必要深刻地分析数据库信息系统的安全风险内容,并采取具体、有效的防范措施。
信息安全数据库近年来,随着信息产业快速发展以及计算机的普及、应用,很多单位企业纷纷建立自己的数据库来存储、管理各类信息。
但由于数据库的系统安全技术还不完善,系统可能随时面临遭受病毒、黑客的侵害,导致出现数据泄露现象,造成巨大损失。
于是,加强、保证数据库系统安全任务迫在眉睫。
1数据库信息系统安全范畴及安全现状1.1信息系统安全范畴实行信息管理,信息的所有者在国家和行业法律规定之内建立安全组织,并制定符合组织的管理政策。
提高内部人员的素质及安全意识,通过培训使其执行安全政策。
建立审计制度来监督实施。
保证信息所在的信息系统的安全必须通过技术的手段得以实施。
如加密技术、访问控制技术、病毒检测、入侵检测等。
只有通过技术才能实现对目标的管理。
将管理和技术有机结合才能最大程度保障安全。
1.2信息系统安全管理水平低目前,信息安全还存在一些问题,很多企业和单位的信息安全设备达不到预期的效果,没有相应技术保障,安全技术保障体系还不完善;企业和单位的相关信息安全制度和信息安全的标准还比较滞后,原因是没有充分落实安全管理制度,且安全防范意识也比较薄弱;另外,安全产品达不到相应要求、安全管理人员缺乏培训、安全经费不足等都导致了问题的发生。
1.3信息安全所面临的威胁首先,管理方面面临的威胁:一是人员的威胁。
计算机系统的发展,自动化设备的提高,使人们对信息处理过程的参与越来越少,人员降低安全意识、蓄意破坏、误操作等行为严重影响了信息的安全。
二是信息安全组织的不完善。
信息的安全组织不完善不能建立有效管理体系,不能有效地协调资源,也就不能够对管理体系实施有效地监督和维护,就会给信息的安全造成危害。
计算机网络数据库的安全管理技术分析【摘要】计算机网络数据库的安全管理技术是保障数据库系统稳定运行和信息安全的重要手段。
本文从数据库安全管理概述、访问控制技术、加密技术、审计技术以及备份与恢复技术等方面对计算机网络数据库的安全管理技术进行了深入分析和探讨。
通过综合分析各项技术的优劣势,揭示了当前数据库安全管理存在的问题,并提出了未来的发展趋势和发展方向。
本文旨在帮助研究人员和从业者更好地了解和应用计算机网络数据库的安全管理技术,提高数据库系统的安全性和稳定性,为信息安全领域的发展贡献力量。
【关键词】计算机网络数据库、安全管理技术、访问控制、加密技术、审计技术、备份与恢复技术、综合分析、发展趋势、总结。
1. 引言1.1 研究背景计算机网络数据库的安全管理技术一直是信息安全领域的重要议题。
随着计算机网络的普及和应用领域的不断扩大,数据库中存储的信息量也在快速增长,其中包含着大量的机密和重要数据。
随之而来的数据泄震动一直存在,数据库面临着各种安全威胁和风险。
如何有效保护数据库中的数据安全,成为了当今信息社会中亟需解决的问题。
在当前信息技术高度发达的背景下,数据库安全管理技术越发复杂和多样化。
传统的安全管理方法已难以满足日益复杂的安全需求,因此需要进一步深入研究和探讨新的安全管理技术。
通过对数据库安全管理技术的分析研究,不仅可以有效提升数据库的安全性,还可以为企业和组织提供更加全面和有效的数据保护方案,从而提升信息系统整体的安全性和可靠性。
基于上述背景,本文旨在对计算机网络数据库的安全管理技术进行深入分析和探讨,以期为相关研究和实际应用提供有益的参考和借鉴。
通过系统梳理和分析数据库安全管理的主要技术手段,为读者深入了解数据库安全管理技术提供有力支持和帮助。
1.2 研究目的数据库安全管理技术是计算机网络系统中非常重要的一个方面,其目的在于保护数据库中的数据不被未经授权的访问、篡改或破坏。
本文旨在对计算机网络数据库的安全管理技术进行深入分析和探讨,以实现更加全面和有效的数据安全保护。
数据库安全管理的合规要求与监控策略随着信息技术的快速发展,数据库在企业和组织中的作用愈发重要。
数据库包含了大量的敏感和重要的数据信息,如个人资料、财务数据等。
因此,数据库安全管理成为了保护这些数据的关键任务之一。
数据库安全管理要求合规性是确保数据库系统和数据得到保护的一项重要措施。
与此同时,制定适当的监控策略也是确保数据库安全的关键步骤之一。
本文将会探讨数据库安全管理的合规要求以及有效的监控策略。
数据库安全管理的合规要求通常可以归结为以下几个方面:1. 访问控制和权限管理:确保只有授权的用户能够访问和修改数据库中的数据。
这需要对用户进行身份验证和授权管理,以确保只有合法用户能够使用数据库。
2. 数据备份和恢复:为了应对意外事件和系统故障,数据库必须定期进行备份,并保证备份的完整性和安全性。
定期测试备份数据的恢复能力也是一项必要的工作。
3. 数据加密和解密:对数据库中的敏感数据应当采取加密的措施,以确保数据在传输和存储过程中的安全。
只有经过授权的用户才能够解密数据。
4. 审计和日志记录:数据库应支持审计功能,记录所有对数据库的访问和操作。
这包括谁、什么时间以及做了什么操作。
这些日志记录对于监控和检测异常行为非常重要。
5. 漏洞管理和补丁管理:数据库系统应该安装最新的安全补丁和软件更新,以防止已知的漏洞被利用。
同时,定期进行漏洞扫描和安全评估也是很有必要的。
为了确保数据库安全合规要求的实施和执行,组织和企业可以采取以下一些有效的监控策略:1. 实施详细的访问控制:只有授权的用户能够访问和操作数据库。
通过使用强密码、多重身份验证、访问审计和权限管理等工具和技术来限制和监控用户的访问权限。
2. 实时监控数据库活动:使用数据库管理系统提供的监控功能来实时监测数据库的活动,包括用户登录、查询和更新等。
及时检测和响应异常行为是防范潜在威胁的关键。
3. 日志分析和报警:对数据库的日志进行分析与监控,及时发现异常行为和潜在的安全威胁,并采取相应的措施。
第1篇第一章总则第一条为加强公司数据库安全管理工作,保障公司数据资源的安全、完整和可用,防止数据泄露、篡改和损坏,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合公司实际情况,制定本规定。
第二条本规定适用于公司所有涉及数据存储、处理和传输的数据库系统,包括但不限于企业资源计划(ERP)、客户关系管理(CRM)、财务系统、人力资源系统等。
第三条公司数据库安全管理应遵循以下原则:(一)安全第一,预防为主;(二)分级保护,责任到人;(三)技术和管理相结合,确保数据安全;(四)持续改进,不断提高安全管理水平。
第二章组织与管理第四条公司成立数据库安全管理委员会,负责统筹规划、组织协调、监督指导数据库安全管理工作。
第五条数据库安全管理委员会下设数据库安全管理办公室,负责具体实施数据库安全管理工作。
第六条各部门、各业务单元应明确数据库安全管理责任人,负责本部门、本业务单元数据库安全管理工作。
第七条公司应建立健全数据库安全管理制度,明确数据库安全管理的职责、权限和流程。
第八条公司应定期开展数据库安全培训,提高员工数据库安全意识和技能。
第三章数据库安全策略第九条数据库访问控制(一)实行最小权限原则,根据用户职责分配相应的数据库访问权限。
(二)对数据库用户进行分类管理,分为系统管理员、业务操作员、审计员等。
(三)对数据库用户实施密码策略,确保密码复杂度、有效期和修改频率符合要求。
(四)定期对数据库用户进行安全审计,及时发现并处理违规操作。
第十条数据库安全审计(一)实施实时监控,对数据库访问行为进行记录和审计。
(二)定期对数据库访问日志进行分析,发现异常行为及时处理。
(三)建立数据库安全事件报告制度,对重大安全事件进行通报和处理。
第十一条数据库加密与传输安全(一)对敏感数据进行加密存储,确保数据在存储、传输和访问过程中的安全。
(二)采用SSL/TLS等加密协议,保障数据库访问传输安全。
一、总则1. 为确保本单位的数据库系统安全,防止数据泄露、篡改、丢失等安全事件的发生,保障业务正常运行和信息安全,特制定本制度。
2. 本制度适用于本单位所有数据库系统,包括但不限于关系型数据库、非关系型数据库等。
3. 本制度遵循国家有关法律法规、行业标准以及国家保密局等相关部门的规定。
二、组织与管理1. 成立数据库安全管理领导小组,负责制定、实施、监督和检查数据库安全管理制度。
2. 数据库安全管理领导小组下设数据库安全管理办公室,负责具体实施数据库安全管理工作。
3. 各部门应指定专人负责本部门数据库系统的安全管理工作,确保数据库安全。
三、安全策略1. 访问控制(1)数据库系统应实施严格的用户身份验证和权限控制,确保只有授权用户才能访问数据库。
(2)用户密码应定期更换,密码强度应符合国家相关规定。
(3)数据库管理员应定期审查用户权限,及时调整和撤销不必要的权限。
2. 数据加密(1)对敏感数据进行加密存储和传输,确保数据在存储和传输过程中的安全性。
(2)采用国家认可的加密算法,如AES、RSA等。
3. 数据备份与恢复(1)定期对数据库进行全备份和增量备份,确保数据不丢失。
(2)备份数据应存储在安全的地方,并定期进行验证。
(3)制定数据恢复方案,确保在数据丢失或损坏时能够及时恢复。
4. 审计与监控(1)对数据库系统进行实时监控,及时发现异常行为。
(2)记录数据库操作日志,便于追踪和审计。
(3)定期对日志进行分析,及时发现潜在的安全风险。
5. 系统补丁与更新(1)及时安装数据库系统的安全补丁,修复已知漏洞。
(2)对数据库系统进行定期升级,确保系统安全。
四、培训与宣传1. 定期组织数据库安全管理培训,提高员工的安全意识。
2. 通过宣传栏、内部邮件等方式,普及数据库安全知识。
3. 鼓励员工积极参与数据库安全管理工作,共同维护数据库系统安全。
五、奖惩与责任1. 对在数据库安全管理工作中表现突出的个人和部门给予表彰和奖励。
计算机网络数据库安全管理分析计算机网络数据库安全管理是指通过合理的安全控制措施,确保数据库中数据的机密性、完整性、可用性和可信性,防止数据被非法篡改、访问和泄露,保护数据库系统的运行安全。
本文将从数据库安全管理的背景、重要性以及主要措施进行分析。
一、背景分析随着互联网的普及和信息技术的发展,数据库成为了企业和机构存储和管理数据的重要工具。
由于数据库中存储着大量的敏感信息,如个人隐私、商业机密等,遭受到的威胁也越来越多。
数据库的安全管理成为了当今网络安全领域的一个重要的研究方向和实践问题。
二、重要性分析数据库是企业和机构重要的信息资产,如在电子商务、金融、医疗等领域,数据库中的数据对于企业运营和发展至关重要。
如果数据库的安全性得不到保障,将会面临严重的风险和损失。
数据库遭到黑客攻击,可能导致数据泄露、篡改、丢失等,给企业造成经济和声誉上的损失;数据库系统出现故障或者被篡改,会导致业务中断、信息丢失等,给企业带来巨大损失。
数据库的安全管理是确保企业数据安全的重要手段之一。
三、主要措施分析1. 访问控制访问控制是数据库安全管理的第一道防线,通过合理地给予用户权限,限制用户的访问和操作权限。
通过用户认证、身份验证等手段,控制用户的访问范围,并记录用户的操作过程,为可能发生的安全问题查找原因提供依据。
2. 数据加密数据库中的敏感数据可以采取加密技术进行保护,将明文数据转换为密文数据存储。
在数据传输过程中,通过对传输数据进行加密,可以有效地防止数据被恶意窃取。
合理地设置密钥管理策略,进行密钥的生成、分发、轮换等操作,保证密钥的机密性和完整性,增强数据的安全性。
3. 完整性保护数据库的完整性保护是指确保数据在存储和传输过程中不被篡改、损坏或丢失。
通过采取合理的完整性验证措施,如数据校验和、故障恢复等手段,保证数据的完整性,确保数据库中的数据未被非法篡改。
4. 数据备份与恢复数据备份是数据库安全管理的一个重要环节,通过定期对数据库进行备份,及时还原丢失或损坏的数据,保证数据库的可用性。
数据库安全管理规定范文1. 总则1.1 数据库安全管理规定的目的是确保数据库系统和其中存储的数据的安全性和完整性,保护数据库系统免受未经授权的访问、意外破坏和非法操纵。
1.2 数据库安全管理规定适用于所有使用数据库系统的员工和管理员。
2. 数据库系统访问控制2.1 数据库管理员应实施合适的访问控制措施,包括但不限于用户身份验证、密码管理、访问权限控制等,以确保只有授权用户能够访问数据库系统。
2.2 所有用户必须使用唯一的个人账号和密码进行登录,并且禁止共享账号和密码。
密码应包括字母、数字和特殊符号,长度不少于8位,且定期更换。
2.3 数据库管理员应定期审查和更新用户的访问权限,对于无需访问数据库系统的用户,应及时取消其访问权限。
2.4 数据库管理员应记录和监控用户的数据库系统登录行为,并及时发现和处置异常登录活动。
3. 数据库备份与恢复3.1 数据库管理员应定期对数据库系统进行备份,并将备份数据存储在安全的地方,以防止数据丢失或损坏。
3.2 数据库管理员应测试和验证数据库备份的可恢复性,确保在需要时能够快速恢复数据库系统。
3.3 数据库管理员应保持备份数据的机密性,并采取措施防止备份数据被未经授权的访问或泄露。
4. 数据库系统安全漏洞管理4.1 数据库管理员应定期进行数据库系统安全漏洞扫描,并及时修补系统和数据库的漏洞。
4.2 数据库管理员应定期更新数据库系统的安全补丁和升级程序,确保数据库系统的安全性。
4.3 数据库管理员应跟踪和了解最新的数据库系统安全威胁和攻击方式,及时采取防范措施。
5. 数据库系统审计与监控5.1 数据库管理员应启用数据库系统的审计功能,记录用户对数据库系统的操作和访问行为。
5.2 数据库管理员应定期审计和监控数据库系统中的异常活动,如未经授权的访问、非法操作等,及时发现和处理安全事件。
5.3 数据库管理员应保存审计日志,并定期检查和分析审计日志,发现潜在的安全问题。
6. 数据库系统物理安全6.1 数据库服务器应存放在安全的机房或机柜中,限制物理访问权限,确保只有授权人员能够接触数据库服务器。
数据库安全管理系统集中管理和监控数据库安全的解决方案数据库安全对于企业和组织来说至关重要,因为数据库存储着大量的敏感数据,包括客户信息、财务数据和核心业务数据等。
为了确保数据库安全,许多组织都采用了数据库安全管理系统,这些系统能够集中管理和监控数据库安全。
本文将介绍数据库安全管理系统的基本原理和解决方案。
一、数据库安全管理系统的基本原理数据库安全管理系统是一种基于信息技术的管理系统,主要用于确保数据库中数据的机密性、完整性和可用性。
它通过以下几个方面来实现数据库安全的管理和监控。
1. 访问权限管理:数据库安全管理系统通过授权用户的访问权限,确保只有经过授权的用户才能够访问数据库。
管理员可以根据用户角色和权限的不同来分配不同的访问权限,从而最小化潜在的安全风险。
2. 数据加密:数据库安全管理系统可以对敏感数据进行加密存储和传输,以防止未经授权的访问和窃听。
采用强大的加密算法可以有效保护数据的机密性,即使数据在传输过程中被截获,攻击者也无法解密得到有用的信息。
3. 审计和日志记录:数据库安全管理系统能够记录用户的操作行为,包括登录、查询、修改和删除等操作。
这些日志可以帮助管理员及时发现异常行为和潜在的安全威胁,从而及时采取相应的措施,确保数据库的安全。
4. 异常检测和预警:数据库安全管理系统能够检测到数据库中的异常行为,如未经授权的访问、SQL注入和恶意程序等。
一旦检测到异常,系统会自动触发警报,并通知管理员进行相应的处理。
二、数据库安全管理系统的解决方案现在市场上有许多数据库安全管理系统供组织选择,它们大致可以分为以下几个方面。
1. 权限管理系统:为了确保数据库的安全,权限管理系统是必不可少的。
该系统通过角色管理、权限分配和访问控制等功能,实现对数据库的精细化管理。
管理员可以根据用户的职责和需要,分配不同的访问权限和功能权限,最大限度地控制用户对数据库的访问权限。
2. 数据加密系统:数据加密是数据库安全管理的重要环节,通过对数据库中的敏感数据进行加密,可以大大减少数据泄露的风险。
在当前我国信息技术不断创新发展和应用不断深入的背景之下,计算机已经成为广大人民群众日常学习、生活和工作的一种工具,计算机网络及网络数据库作为人们获取数据的途径以及后台支撑,为人们在信息获取、学习、娱乐、购物、工作、决策支持等方面提供着便捷、高效的服务,人们对计算机网络及网络数据信息的依赖性越来越大,同时数据信息使用过程中也面临更多、更大的安全隐患和安全风险。
如何有效降低和减少用户在数据信息使用过程中所受到的安全风险和威胁,最大限度地保障用户切身利益?作为用户,就必须要加强数据安全意识安全操作能力;作为为用户提供数据信息服务的企业或个人,就必须得加强计算机网络系统正常运行的日常检测和维护,在数据采集、存储与管理等方面做到科学管理和规范操作,做好安全风险评估和安全防护,确保计算机网络数据库的绝对安全性。
1数据库安全管理特点数据库(Data Base)简称DB,是人们利用计算机系统进行数据信息存储的综合性数据集合,类似于生活中常见的仓库,是一种数据信息集合。
而为帮助人们方便采集、加工、处理、使用和保存数据等管理工作编写的软件,被称之为数据库管理系统(简称DBMS)。
当前数据库技术应用十分广泛,其具有共享、独立性高、可扩充性和组合性强等优点,深受用户欢迎。
数据库具有保护数据安全性、可靠性、正确性及有效性的特点,只有加强数据库的安全,才能为用户提供完美的共享和应用服务。
数据库的安全是指数据库在应用过程中所体现的安全系数,主要是通过对数据的安全性进行一定的加密处理,能够让数据在进行传递、交流和使用过程中提高安全指数。
因此用户在创建数据库时,必须在信息采用过程中按照实际情况进行操作,对所出现的问题及时采取合理有效的解决措施,并对一些安全隐患问题提前进行防范,保证用户在进行数据库使用时利益不会受到损害。
这是现阶段数据库安全管理工作的主要工作职责和任务。
一方面要不断强化对数据库数据安全性的操作管理,让各项管理工作更加科学化、严谨化和规范化,为用户大量的信息和数据提供安全性保障;另一方面,要不断加强数据库的安全性技术管理,不断优化网络技术和网络安全,时刻重视和加强对系统、网络病毒、黑客等技术性预防,避免造成重要信息泄露,给用户造成重大损失,产生极为恶劣的后果和影响。
摘要:本文主要探讨数据库安全管理的访问控制模型,通过分析改造数据库实现数据库安全,并对数据库中间件(DBSAPI)进行了一些有益的探讨。
数据库管理系统(Database Management System)是一种操纵和管理数据库的大型软件,主要用于建立、使用和维护数据库。
它对数据库进行统一的管理和控制并保证数据库的安全性和完整性。
对数据库系统进行安全评估有两种方式:专家评估和系统评估工具。
专家评估与系统评估工具比较,有许多优点,随时随地可以进行,专家的聪明才智和经验也可以充分发挥。
数据库系统的定期安全评估则更多采用系统评估工具,如Nessus、NMAP等评估工具。
由于系统不断变化的特点,当系统状态发生了变化,如一些新用户的增加,用户权限的修改,这时系统很可能出现新的安全隐患。
专家对系统的安全评估是针对系统被评估时的状态,而请专家定期评估,一是成本高,二是劳动强度大。
但在系统状态发生变化后,系统安全评估工具则可以重新对系统进行评估。
关键词:关键词:数据库管理系统数据库安全模型安全性数据库安全数据库中间件(DBSAPI)
中图分类号:TP393.08 文献标识码:A 文章编号:
1. 访问控制模型
访问控制模型是从访问控制的角度描述安全系统并建立安全模型的方法。
主体依据某些控制策略或权限对客体本身或资源进行的不同授权访问,称为访问控制,访问控制的三要素为主体、客体和控制策略,它的内容则包括认证、控制策略实现和审计。
目前,访问控制模型可分为自主访问控制(Discretionary
Access Control)、强制访问控制(Mandatory Access control)和基于角色的访问控制(Role Based Access
Control)。
自主访问控制模型(DAC)的特点是:允许合法用户以用户或用户组的身份访问规定的客体并阻止非授权用户访问客体。
DAC的主要表现形式为目录式访问控制、访问控制表、访问控制矩阵和面向过程的访问控制。
DAC的优点是简单易操作,缺点是安全性较低。
这是由DAC的特点导致,因操作系统无法区别哪种修改是用户的合法操作还是病毒或黑客的非法操作,所以系统容易受到病毒感染和黑客攻击。
强制访问控制模型(MAC)的特点是:系统对访问主体和受控对象实行强制访问控制,系统先根据事先分配的安全级别属性对访问主体和受控对象的安全级别属性进行比较,然后决定其是否可以进行访问。
由于MAC模型采用分级安全标识,从而实现了信息的单向流动,其最大的优点是有效地防止机密信息向下级泄漏及有效地保护数据的完整性。
但缺点是使用不灵活,工作量大且管理不便,由于MAC模型过于强调保密性,因此其应用范围也受到限制。
基于角色的访问控制模型(RBAC)的特点是:将访问权限于角色对应联系起来,通过分配给用户的适当角色,使用户与访问权限相联系,即在RBAC中,角色的作用类似于中介,主体与客体的联系通过中介来沟通。
RBAC的优势在于它将数据资源访问许可封装在各种角色中,不同的角色对应不同的用户,角色或用户可以灵活地转换变化,而且RBAC也非常贴近日常生活。
2. 数据库安全操作
2.1 数据库驱动程序的安全扩展
结构化查询语言的英文缩写是SQL。
在数据库中的存取接口上,可使用扩展标准的SQL 语言,执行对象定义、数据操纵、权限管理、流程控制等操作,从而实现对数据库中机密信息的加密和完整性保护。
实际工作中,对于关系数据库的扩展操作,通常选用SQL DDL和SQL DML语言,同时,通过ODBC、IDBC、BDE等数据库程序控制存取数据库中的表格、记录和字段,进一步对用户操作方面进行日志记录和审计,从内部加强关系数据库的存储和存取安全。
这种方式的好处是简便易行,并且不会对数据库系统的基本性能造成大的改变。
当进行安全扩展时,在常规数据库驱动程序中增加审计日志管理、完整性验证、密钥管理和数据加解密安全扩展模块,例如,数据库审计日志和存储加密密钥等与安全相关的信息,从而提高数据库的安全性。
同时,增加加密算法设置、更新和主密钥设置等安全属性,进一步提高SQL语句的安全性。
2.2 数据库安全数据视图
标准的SQL Server 数据库安全模型由用户、SQL Server 登录、权限和基本表组成,其安全认证通过数据库对用户所输入的帐号和口令进行确认,它包括确认用户的帐号是否有效、能否访问系统、能够访问哪些数据等。
此安全模型的特点是将权限赋予表,用户在需要查询及更改数据时,直接对表进行存取,只要用户有对表的Select权限,便可以检索表中所有的信息。
然而,大多数数据库中的数据是非常机密或涉及个人隐私的,这就要求对信息本身划分为不同的保密级别,例如国家机密、商业秘密和个人隐私等就不能简单地划分为公开和保密两类,而是需要更细致的分类,可细分为多级保密级或不同的保密级。
在多级保密系统中,不同的保密级别被赋予不同的数据项,再根据数据项的不同细分项,给存取本数据项的操作赋予不同的级别。
SQL Server通用安全模式显然不能将数据项细分,这是因为用户有对表的Select权限,可直接存取存储数据的数据库表。
采用基于视图的数据库安全模型是解决问题的方法之一。
在SQL中,把传统的关系模型中的子模式称为视图(VIEW),视图是从若干基本表和其他视图构造出来的表。
基本表为“实表”,是实际存放在数据库中的表。
视图则称为“虚表”。
创建一个视图时,只把视图的定义存储在数据词典中,而不存储视图所对应的数据。
在关系数据系统中为不同的用户定义不同的视图,对无权存取这些数据的用户,通过视图机制,把要保密的数据隐藏起来,这种方法是实现视图并只授权访问视图。
若使用该方式,用户只能访问在生成视图时返回的数据。
视图机制使系统具有数据安全性、数据逻辑独立性和操作简便等优点,视图不仅可以简化用户对数据的理解,也可以简化他们的操作。
那些被经常使用的查询可以被定义为视图,从而使得用户不必为以后的操作每次都指定全部的条件。
视图和存储过程,就好像一座架设在用户与底层表之间的桥梁,用户的操作只能针对视图和存储过程进行,而无法直接访问底层表。
3. 数据库中间件(DBSAPI)的应用
数据库中间件是连接用户和底层数据库之间的系统软件或服务程序,主要用于屏蔽异构数据库的底层细节问题,是客户与后台的数据库进行通讯的桥梁。
中间件可减少对数据的直接读取,能对数据起到一个缓冲作用,安全且高效。
当客户发出对某个数据库的SQL请求时,依次进行语法词法分析、加密字典和检索访问控制,再根据加密定义和访问控制进行相关操作,然后提交给DBMS做数据提取处理;即由数据库中间件搜索匹配的数据库连接,并将SQL请求转发给对应的数据库服务器,然后对数据库进行操作。
这种方式访问数据库,最大的好处就是安全性,因为中间件的服务是定制的,应用程序只能通过中间件接到数据库。
所以,应用程序无法做中间件服务之外的事情。
只要将所需的应用逻辑写在中间件中,就可以保证数据的安全性。
