㈠ 如何加強資料庫的安全防範
1、使用安全的密碼策略
2、使用安全的帳號策略
3、加強資料庫日誌的記錄
4、管理擴展存儲過程
5、使用協議加密
6、不要讓人隨便探測到你的TCP/IP埠
7、修改TCP/IP使用的埠
8、拒絕來自1434埠的探測
9、對網路連接進行IP限制
10、安裝資料庫審計系統(例如:昂楷資料庫審計系統)
㈡ 三步走提高資料庫安全防護
三步走提高資料庫安全防護
資料庫,作為一種數據的結合體,由於它的結構性和系統性,必將成為未來企業甚至是國家最常使用的數據集合存在形式,對於它的防護,我們必須一步一個腳印,做到縝密而又細致的防護才能避免這個數據堡壘從內部崩塌。同時對於那些敏感的數據,採用具有本源防護效果的加密軟體無疑是最佳的選擇!信息時代,我們的身邊充斥各種數據。在信息處理終端和傳輸、交流的互聯網上,數據更是當之無愧的主角。在數據中,有一種綜合體,它是數據的堡壘,同時也是個人、企業甚至是國家最依賴的數據綜合體——資料庫。資料庫的形成讓人們調用數據,處理數據、分類數據變得更容易。而資料庫的重要性也使得它的防護變得異常重要。
數據泄漏的安全問題正迅速增長
據統計,發生在2012年的數據泄露事件達到了前所未有的高度,共計1428起。然而,就在三年之前,此類事件只有727起。
很顯然,與以往任何時候相比,各類機構如今更容易遭遇大規模數據泄露的侵襲。原因何在?越來越多的數據以在線形式出現在越來越多的地方,從而更加容易被訪問。黑客們在獲取數據方面變得更加成熟與有效。與此同時,網路變得更加復雜也更加容易被滲透。為了保護數據,各個機構需要掌握更多安全知識並付出更多努力。
意圖染指資料庫的犯罪份子正蠢蠢欲動
對於網路犯罪分子來說,資料庫(包括結構化數據)是他們夢寐以求的獵物。對於心懷不軌的人們來說,安全性不足的資料庫能夠讓他們夢想成真。然而,遭遇數據泄露的機構面對的卻是一場成本高昂的可怕的噩夢。在保護重要數據方面,很多機構並不完全了解自己掌握哪些數據、如何儲存、數據動向及其使用者的情況。最近一份數據泄露調查報告顯示,92% 以上記錄在案的數據泄露事件都與資料庫有關。
資料庫本身的性能問題導致了安全防護優先順序的「不被重視」
將資料庫安全擱置在優先名單最下方的合理原因有很多。資料庫的可用性要求非常高,因此補丁周期很長而且對於傳統的 DBA (資料庫管理) 安全軟體不甚友好。理想的安全解決方案需要有效保護結構化數據並且不能對數據功能與可用性造成明顯的影響。
而一個幾乎普遍存在的問題就是:人們未能了解機密信息並對其進行合理的分類從而有效預防各類數據損失。很多 DLP(數據丟失防護)解決方案能夠處理資料庫中儲存的結構數據格式,例如社會保險或銀行賬戶號碼。然而,健康記錄或病例這樣的自定義數據格式怎麼辦?諸如電郵、文本、PDF 與圖形等非結構性敏感數據的快速增長更是造成了嚴峻的挑戰。2011 IDC 研究表明,非結構化數據的增速超過了結構化數據並且將在未來十年內佔到所有數據的 90%。此類數據在企業內部流轉並且經過多種設備進行儲存與訪問。
資料庫的監管力度問題也是一大隱患
有時候,人們很難確定敏感數據是否遭遇了危險或者流轉到了何地。機密數據的拷貝份量往往超過組織所知曉的數字。資料庫經常被拷貝後用於測試與研發並且添加或升級新代碼。
這些資料庫在哪裡?它們是否打上了補丁或者經過了升級?漫不經心的安全操作可能使得人們無法有效追查此類情況。了解資料庫弱點的網路犯罪分子能夠利用這些惡意資料庫發起網路攻擊。
「任誰可以訪問資料庫」成了數據安全問題的症結之一
另外一個被人們忽視的數據安全問題就是數據訪問——什麼人可以訪問數據,他們如何使用數據。如今,重要數據可供員工與「值得信任」的他人使用:合約商、供應商與合作夥伴。大家都希望可以隨時在任何地方訪問數據。通常,DBA (資料庫管理員)為用戶提供授權,而後者就能夠接觸到工作所需以外的更多信息。更為理想的數據安全需要採用「最少許可權」原則——也就是根據角色或工作職能需要來授予許可權。
專家支招 三步走提高資料庫安全防護
【發現】對於 DLP(數據丟失防護)來說,首先,數據發現至關重要。這其中包括確定文件所有人以及他們掌握文件的原因和使用方法。確認文件使用者以及文件是否得到保護的最佳方法就是掃描伺服器、資料庫、硬碟與網路設備。這樣便可以知道數據在網路中的生成、儲存、訪問、更改與傳送的方法,進而探測、識別、分析與了解靜態數據與動態數據的情況。
【分級】其次,必須通過政策與控制找到儲存在資料庫中的靜態數據並且對其進行分級與保護。高級資料庫探查軟體能夠搜索整個網路從而找到數據生產情況與惡意資料庫並掃描資料庫。人們應該定期進行網路掃描,從而查找那些違反政策規定的行為並且發送警報以立刻進行糾正。能夠對數據進行索引與分級的解決方案使得人們可以更加輕松地去詢問與了解敏感數據及其使用情況、所有者、儲存地與擴增情況。此外,資料庫中的數據應該得到加密與備份。
【防護】我們還需要明白那些在網路中流轉的動態數據也是有效數據探查的重要內容。捕捉技術能夠收集與記錄數周、甚至數月的網路流量。它們分析數據類型從而確定標准數據與專有數據,然後制定有效的政策以防止和控制數據內容流傳到網路之外。如果想要防止內部人士惡意破壞網路,那麼就必須要對數據進行加密。當設備損失或失竊時,還要防止他人進行未授權訪問。
對於資料庫或者數據本身來說,各種防護策略最好的選擇就是加密。因為加密的特殊性,數據即使由於種種原因泄漏,加密防護依然存在,真實內容也不會暴露,可以說是一種徹底、長久的防護之法。在現今多樣的安全環境和防護需求的背景下,使用國際先進的多模加密技術無疑是最好的選擇。
㈢ 資料庫的安全策略有哪些
計算機安全是當前信息社會非常關注的問題,而資料庫系統更是擔負著存儲和管理數據信息的任務,因而如何保證和加強其安全性,更是迫切需要解決的熱門課題。下面將討論資料庫的安全策略,並簡單介紹各種策略的實現方案。
一、資料庫的安全策略
資料庫安全策略是涉及信息安全的高級指導方針,這些策略根據用戶需要、安裝環境、建立規則和法律等方面的限制來制定。
資料庫系統的基本安全性策略主要是一些基本性安全的問題,如訪問控制、偽裝數據的排除、用戶的認證、可靠性,這些問題是整個安全性問題的基本問題。資料庫的安全策略主要包含以下幾個方面:
1.保證資料庫存在安全
資料庫是建立在主機硬體、操作系統和網路上的系統,因此要保證資料庫安全,首先應該確保資料庫存在安全。預防因主機掉電或其他原因引起死機、操作系統內存泄漏和網路遭受攻擊等不安全因素是保證資料庫安全不受威脅的基礎。
2.保證資料庫使用安全
資料庫使用安全是指資料庫的完整性、保密性和可用性。其中,完整性既適用於資料庫的個別元素也適用於整個資料庫,所以在資料庫管理系統的設計中完整性是主要的關心對象。保密性由於攻擊的存在而變成資料庫的一大問題,用戶可以間接訪問敏感資料庫。最後,因為共享訪問的需要是開發資料庫的基礎,所以可用性是重要的,但是可用性與保密性是相互沖突的。
二、資料庫的安全實現
1.資料庫存在安全的實現
正確理解系統的硬體配置、操作系統和網路配置及功能對於資料庫存在安全十分重要。比如對於硬體配置情況,就必須熟悉系統的可用硬碟數量,每個硬碟的可用空間數量,可用的CPU數量,每個CPU的Cache有多大,可用的內存數量,以及是否有冗餘電源等問題;對於操作系統,則應該周期性的檢查內存是否有泄漏,根文件系統是否需要清理,重要的日誌是否已經察看;對於網路就應該隨時確保網路沒有過載,網路暢通、網路安全是否得到保證等等。因為這一部分不是本文的重點,所以不再一一細述,總之,這三方面的安全運行是和維護資料庫存在安全不可分割的。
2.資料庫完整性的實現
資料庫的完整性包括庫的完整性和元素的完整性。
資料庫的完整性是DBMS(資料庫管理系統)、操作系統和系統管理者的責任。資料庫管理系統必須確保只有經批準的個人才能進行更新,還意味著數據須有訪問控制,另外資料庫系統還必須防範非人為的外力災難。從操作系統和計算系統管理者的觀點來看,資料庫和DBMS分別是文件和程序。因此整個資料庫的一種形式的保護是對系統中所有文件做周期性備份。資料庫的周期性備份可以控制由災禍造成的損失。資料庫元素的完整性是指它們的正確性和准確性。由於用戶在搜集數據、計算結果、輸入數值時可能會出現錯誤,所以DBMS必須幫助用戶在輸入時能發現錯誤,並在插入錯誤數據後能糾正它們。DBMS用三種方式維護資料庫中每個元素的完整性:通過欄位檢查在一個位置上的適當的值,防止輸入數據時可能出現的簡單錯誤;通過訪問控制來維護資料庫的完整性和一致性;通過維護資料庫的更改日誌,記錄資料庫每次改變的情況,包括原來的值和修改後的值,資料庫管理員可以根據日誌撤消任何錯誤的修改。
3.資料庫保密性的實現
資料庫的保密性可以通過用戶身份鑒定和訪問控制來實現。
DBMS要求嚴格的用戶身份鑒定。一個DBMS可能要求用戶傳遞指定的通行字和時間日期檢查,這一認證是在操作系統完成的認證之外另加的。DBMS在操作系統之外作為一個應用程序被運行,這意味著它沒有到操作系統的可信賴路徑,因此必須懷疑它所收的任何數據,包括用戶認證。因此DBMS最好有自己的認證機制。
訪問控制是指根據用戶訪問特權邏輯地控制訪問范圍和操作許可權。如一般用戶只能訪問一般數據、市場部可以得到銷售數據、以及人事部可以得到工資數據等。DBMS必須實施訪問控制政策,批准對所有指定的數據的訪問或者禁止訪問。DBMS批准一個用戶或者程序可能有權讀、改變、刪除或附加一個值,可能增加或刪除整個欄位或記錄,或者重新組織完全的資料庫。
4.資料庫可用性的實現
資料庫的可用性包括資料庫的可獲性、訪問的可接受性和用戶認證的時間性三個因素。下面解釋這三個因素。
(1)數據的可獲性
首先,要訪問的元素可能是不可訪問的。例如,一個用戶在更新幾個欄位,其他用戶對這些欄位的訪問便必須被暫時阻止。這樣可以保證用戶不會收到不準確的信息。當進行更新時,用戶可能不得不阻止對幾個欄位或幾個記錄的訪問通道,以便保證數據與其他部分的一致性。不過有一點要注意,如果正在更新的用戶在更新進行期間退出,其他用戶有可能會被永遠阻止訪問該記錄。這種後遺症也是一個安全性問題,會出現拒絕服務。
(2)訪問的可接受性
記錄的一個或多個值可能是敏感的而不能被用戶訪問。DBMS不應該將敏感數據泄露給未經批準的個人。但是判斷什麼是敏感的並不是那麼簡單,因為可能是間接請求該欄位。一個用戶也許請求某些包含敏感數據的記錄,這可能只是由非敏感的特殊欄位推出需要的值。即使沒有明確地給出敏感的值,資料庫管理程序也可能拒絕訪問這樣的背景信息,因為它會揭示用戶無權知道的信息。
(3)用戶認證的時間性
為了加強安全性,資料庫管理員可能允許用戶只在某些時間訪問資料庫,比如在工作時間。
㈣ 資料庫安全的防護手段
Xsecure產品系列實現對資料庫的全方位防護 ,需要覆蓋資料庫的事前、事中、事後安全;覆蓋資料庫應用安全、維護安全、使用安全和存儲安全;是最全面的資料庫防泄露產品。 資料庫漏洞掃描系統Xsecure-DBScan ,是一款幫助用戶對當前的資料庫系統進行自動化安全評估的專業軟體,能有效暴露當前資料庫系統的安全問題,提供對資料庫的安全狀況進行持續化監控,幫助用戶保持資料庫的安全健康狀態。
發現外部黑客攻擊漏洞,防止外部攻擊:實現非授權的從外到內的檢測;模擬黑客使用的漏洞發現技術,在沒有授權的情況下,對目標資料庫的安全性作深入的探測分析;收集外部人員可以利用的資料庫漏洞的詳細信息。分析內部不安全配置,防止越權訪問:通過只讀賬戶,實現由內到外的檢測;提供現有數據的漏洞透視圖和資料庫配置安全評估;避免內外部的非授權訪問。
監控資料庫安全狀況,防止資料庫安全狀況惡化:對於資料庫建立安全基線,對資料庫進行定期掃描,對所有安全狀況發生的變化進行報告和分析。 操作系統中的對象一般情況下是文件,而資料庫支持的應用要求更為精細。通常比較完整的資料庫對數據安全性採取以下措施:
(1)將資料庫中需要保護的部分與其他部分相隔。
(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法。
(3)對數據進行加密後存儲於資料庫。 由資料庫管理系統提供一套方法,可及時發現故障和修復故障,從而防止數據被破壞。資料庫系統能盡快恢復資料庫系統運行時出現的故障,可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的數據錯誤等。
㈤ 如何對資料庫進行安全防護
我們可以從以下幾點進行保護:
1、使用安全的密碼策略
2、使用安全的帳號策略
3、加強資料庫日誌的記錄
4、管理擴展存儲過程
5、使用協議加密
6、不要讓人隨便探測到你的TCP/IP埠
7、修改TCP/IP使用的埠
8、拒絕來自1434埠的探測
9、對網路連接進行IP限制
10、安裝資料庫審計系統(例如:昂楷資料庫審計系統)
㈥ 資料庫系統的安全措施有哪些
資料庫數據加密
數據加密可以有效防止資料庫信息失密性的有效手段。通常加密的方法有替換、置換、混合加密等。雖然通過密鑰的保護是資料庫加密技術的重要手段,但如果採用同種的密鑰來管理所有數據的話,對於一些不法用戶可以採用暴力破解的方法進行攻擊。
但通過不同版本的密鑰對不同的數據信息進行加密處理的話,可以大大提高資料庫數據的安全強度。這種方式主要的表現形式是在解密時必須對應匹配的密鑰版本,加密時就盡量的挑選最新技術的版本。強制存取控制
為了保證資料庫系統的安全性,通常採取的是強制存取檢測方式,它是保證資料庫系統安全的重要的一環。強制存取控制是通過對每一個數據進行嚴格的分配不同的密級,例如政府,信息部門。在強制存取控制中,DBMS所管理的全部實體被分為主體和客體兩大類。主體是系統中的活動實體,它不僅包括DBMS 被管理的實際用戶,也包括代表用戶的各進程。
客體是系統中的被動實體,是受主體操縱的,包括文件、基表、索引、視圖等等。對於主體和客體,DBMS 為它們每個實例(值)指派一個敏感度標記。主客體各自被賦予相應的安全級,主體的安全級反映主體的可信度,而客體的安全級反映客體所含信息的敏感程度。對於病毒和惡意軟體的攻擊可以通過強制存取控制策略進行防範。但強制存取控制並不能從根本上避免攻擊的問題,但可以有從較高安全性級別程序向較低安全性級別程序進行信息傳遞。審計日誌
審計是將用戶操作資料庫的所有記錄存儲在審計日誌(Audit Log)中,它對將來出現問題時可以方便調查和分析有重要的作用。對於系統出現問題,可以很快得找出非法存取數據的時間、內容以及相關的人。從軟體工程的角度上看,目前通過存取控制、數據加密的方式對數據進行保護是不夠的。因此,作為重要的補充手段,審計方式是安全的資料庫系統不可缺少的一部分,也是資料庫系統的最後一道重要的安全防線。
㈦ 資料庫系統的主要安全措施有哪些
方法一、資料庫數據加密
數據加密可以有效防止資料庫信息失密性的有效手段。通常加密的方法有替換、置換、混合加密等。雖然通過密鑰的保護是資料庫加密技術的重要手段,但如果採用同種的密鑰來管理所有數據的話,對於一些不法用戶可以採用暴力破解的方法進行攻擊。
但通過不同版本的密鑰對不同的數據信息進行加密處理的話,可以大大提高資料庫數據的安全強度。這種方式主要的表現形式是在解密時必須對應匹配的密鑰版本,加密時就盡量的挑選最新技術的版本。
方法二、強制存取控制
為了保證資料庫系統的安全性,通常採取的是強制存取檢測方式,它是保證資料庫系統安全的重要的一環。強制存取控制是通過對每一個數據進行嚴格的分配不同的密級,例如政府,信息部門。在強制存取控制中,DBMS所管理的全部實體被分為主體和客體兩大類。主體是系統中的活動實體,它不僅包括DBMS 被管理的實際用戶,也包括代表用戶的各進程。
客體是系統中的被動實體,是受主體操縱的,包括文件、基表、索引、視圖等等。對於主體和客體,DBMS 為它們每個實例(值)指派一個敏感度標記。主客體各自被賦予相應的安全級,主體的安全級反映主體的可信度,而客體的安全級反映客體所含信息的敏感程度。對於病毒和惡意軟體的攻擊可以通過強制存取控制策略進行防範。但強制存取控制並不能從根本上避免攻擊的問題,但可以有從較高安全性級別程序向較低安全性級別程序進行信息傳遞。
方法三、審計日誌
審計是將用戶操作資料庫的所有記錄存儲在審計日誌(Audit Log)中,它對將來出現問題時可以方便調查和分析有重要的作用。對於系統出現問題,可以很快得找出非法存取數據的時間、內容以及相關的人。從軟體工程的角度上看,目前通過存取控制、數據加密的方式對數據進行保護是不夠的。因此,作為重要的補充手段,審計方式是安全的資料庫系統不可缺少的一部分,也是資料庫系統的最後一道重要的安全防線。
㈧ 常用的資料庫安全技術有哪些
1)用戶標識和鑒別:該方法由系統提供一定的方式讓用戶標識自己咱勺名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定後才提供系統的使用權。
(2)存取控制:通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫,所有未被授權的人員無法存取數據。例如C2級中的自主存取控制(I)AC),Bl級中的強制存取控制(M.AC)。
(3)視圖機制:為不同的用戶定義視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定程度的安全保護。
(4)審計:建立審計日誌,把用戶對資料庫的所有操作自動記錄下來放人審計日誌中,DBA可以利用審計跟蹤的信息,重現導致資料庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。
(5)數據加密:對存儲和傳輸的數據進行加密處理,從而使得不知道解密演算法的人無法獲知數據的內容。
㈨ 關於資料庫安全及其防範方案的分析
關於資料庫安全及其防範方案的分析
隨著網路的不斷發展,數據的共享日益加強,數據的安全保密越來越重要。為了計算機資料庫整體安全性的控制,需要做好很多細節性的工作,並根據具體應用環境的安全需要來分析安全薄弱環節,並制定統一的安全管理策略加以實施,以保證其最高的安全性。
1.資料庫安全環境的分析
隨著時代的發展,我國的計算機信息安全標准也在不斷提升。在當下的資料庫系統安全控制模塊中,我國資料庫安全分為不同的等級。但是總體來說,我國的資料庫安全性是比較低的,這歸結於我國數據技術體系的落後。為了更好的健全計算機資料庫體系,進行資料庫安全體系的研究是必要的。我國現有的一系列數據安全理論是落後於發達國家的。這體現在很多的應用領域,比如電力領域、金融領域、保險領域等。很多軟體都是因為其比較缺乏安全性而得不到較大范圍的應用,歸根結底是資料庫安全性級別比較低。
為了滿足現階段資料庫安全工作的需要,進行相關標準的深化研究是必要的。這需要對資料庫安全進行首要考慮,且需要考慮到方方面面,才更有利於資料庫保密性的控制,從而保證這些數據存儲與調用的一致性。
在當前資料庫安全控制過程中,首先需要對這些數據進行可用性的分析,從而有利於避免資料庫遭到破壞,更有利於進行資料庫的損壞控制及其修復。其次為了保證資料庫的安全性、效益性,也離不開對資料庫整體安全性方案的應用。最後必須對資料庫進行的一切操作進行跟蹤記錄,以實現對修改和訪問資料庫的用戶進行追蹤,從而方便追查並防止非法用戶對資料庫進行操作。
2.資料庫安全策略的更新
為了滿足現階段資料庫安全性方案的應用,進行身份的鑒別是必要的。所謂的身份鑒別就是進行真實身份及其驗證身份的配比,這樣可以避免欺詐及其假冒行為的發生。身份鑒別模式的應用,表現在用戶使用計算機系統進行資源訪問時。當然在一些特定情況下,也要進行身份鑒別,比如對某些稀缺資源的訪問。
身份鑒別通常情況下可以採用以下三種方法:一是通過只有被鑒別人自己才知道的信息進行鑒別,如密碼、私有密鑰等;二是通過只有被鑒別人才擁有的信物進行鑒別,如IC 卡、護照等;三是通過被鑒別人才具有的生理或者行為特徵等來進行鑒別,如指紋、筆跡等。
在當前訪問控制模塊中,除了進行身份鑒別模式的應用外,還需要進行信息資源的訪問及其控制,這樣更有利於不同身份用戶的許可權分配。這就需要進行訪問級別的控制,針對各個系統的內部數據進行操作許可權的控制,進行自主性及其非自主性訪問的控制,滿足資料庫的安全需要。實現用戶對資料庫訪問許可權進行控制,讓所有的用戶只能訪問自己有許可權使用的數據。當某一個用戶具有對某些數據進行訪問的許可權時,他還可以把對這些數據的操作許可權部分或者全部的轉移給其他用戶,這樣其他的用戶也獲得了對這些數據的訪問權。
為了更好的進行資料庫的安全管理,審計功能的應用也必不可少。這需要就資料庫的數據進行統一性的操作。這樣管理員更加方便對資料庫應用情況進行控制,審計功能也有利於對資料庫的操作行為進行控制,更有利於控制用戶對資料庫的訪問。攻擊檢測是通過升級信息來分析系統的內部和外部所有對資料庫的攻擊企圖,把當時的攻擊現場進行復原,對相關的攻擊者進行處罰。通過這種方法,可以發現資料庫系統的安全隱患,從而來改進以增加資料庫系統的安全性。
在資料庫數據處理過程中,可以進行一些合法查詢模式的應用,當需要調取保密數據時,就需要應用推理分析模塊。這是資料庫安全性方案控制過程中的重難點,而通過這種簡單的推理分析方法調取保密數據,是得不到有效解決的。但是我們可以使用以下幾種方法來對這種推理進行控制:數據加密的基本思想就是改變符號的排列方式或按照某種規律進行替換,使得只有合法的用戶才能理解得到的數據,其他非法的用戶即使得到了數據也無法了解其內容。
通過對加密粒度的應用,更有利於進行資料庫加密性的控制。其分為幾種不同的應用類型等級。在當前應用模塊中,需要進行數據保護級別的分析,進行適當的加密粒度的分析。更有利於滿足資料庫級別加密的需要。該加密技術的應用針對的是整體資料庫,從而針對資料庫內部的表格、資料等加密。採用這種加密粒度,加密的密鑰數量較少,一個資料庫只需要一個加密密鑰,對於密鑰的管理比較簡單。但是,由於資料庫中的數據能夠被許多的用戶和應用程序所共享,需要進行很多的數據處理,這將極大的降低伺服器的運行效率,因此這種加密粒度只有在一些特定的情況下才使用。
表級加密也是比較常用的方法,這種方法應用於資料庫內部的數據加密。針對具體的存儲數據頁面進行加密控制。這對於系統的運行效率的提升具備一定的幫助,不會影響系統的運行效率。這種方法需要應用到一些特殊工具進行處理,比如解釋器、詞法分析器等,進行核心模塊的控制,進行資料庫管理系統源代碼的控制及其優化。但是其難以確保資料庫管理系統的整體邏輯性,也存在缺陷。記錄級加密;這種加密技術的加密粒度是表格中的每一條記錄,對資料庫中的每一條記錄使用專門的函數來實現對數據的加密、解密。通過這種加密方法,加密的粒度更加小巧,具有更好的選擇性和靈活性。欄位級加密;這種加密技術的加密粒度是表格中的某一個或者幾個欄位。通過欄位級的加密粒度只需要對表格中的敏感列的數據進行加密,而不需要對表格中的所有的數據進行加密。
選擇加密演算法也是比較常見的數據加密方法。它是數據加密的核心部分。對於資料庫的整體安全性的控制具有直接性的影響。通過對加密演算法的分析,得知其分為公共密鑰加密及其對稱加密。在數據加密模塊中,需要進行密文及其明文的區分,從而進行明文及其密文的轉換,也就是普遍意義上的密碼。密碼與密鑰是兩個不同的概念。後者僅是收發雙方知道的信息。在數據加密技術中,對密鑰進行管理主要包括以下幾個方面,產生密鑰。產生怎樣的密鑰主要取決於使用什麼樣的演算法。若產生的密鑰強度不一樣就稱這種演算法實現的是非線性的密鑰空間,若產生的密鑰強度一樣就稱這種演算法實現的是線性的密鑰空間。分配密鑰、傳遞密鑰:分配密鑰就是產生一個密鑰並且將這個密鑰分配給某個用戶使用的過程。
密鑰的傳遞分為不同的應用形式,集中式與分散式。所謂的集中式就是進行密鑰整體式的傳遞;所謂的分散式就是對密鑰的多個部分進行劃分,以秘密的方法給用戶進行傳遞。通過將整體方法與分散方法應用到存儲模塊中,更好的滿足現階段資料庫整體安全性的需要。對於密鑰的備份可以使用和對密鑰進行分散存儲一樣的方式進行,以避免太多的人知道密鑰;而銷毀密鑰需要有管理和仲裁機制,以防止用戶對自己的操作進行否認。
3.結束語
隨著計算機,特別是網路的不斷發展,數據的共享日益加強,數據的安全保密越來越重要。本文詳細闡述了資料庫的安全防範,分別從數據分析、用戶鑒別、訪問許可權控制、審計、數據加密等環節逐一剖析資料庫安全。為了計算機資料庫整體安全性的控制,需要做好很多細節性的工作,並根據具體應用環境的安全需要來分析安全薄弱環節,並制定統一的安全管理策略加以實施,以保證其最高的安全性。