壹、數據庫安全策略
數據庫安全策略是與信息安全相關的高級指南。這些政策是根據用戶需求、安裝環境、建立規則和法律限制制定的。
數據庫系統的基本安全策略主要是壹些基本的安全問題,如訪問控制、偽裝數據的排除、用戶認證和可靠性等,這些都是整個安全問題的基本問題。數據庫的安全策略主要包括以下幾個方面:
1.確保數據庫的安全性。
數據庫是基於主機硬件、操作系統和網絡的系統,所以要保證數據庫的安全,首先要保證數據庫的安全。防止主機斷電或其他原因導致的電腦死機、操作系統內存泄露、網絡攻擊等不安全因素,是保證數據庫安全不受威脅的基礎。
2.確保數據庫的安全性。
數據庫安全是指數據庫的完整性、保密性和可用性。其中,完整性既適用於數據庫的單個元素,也適用於整個數據庫,因此完整性是數據庫管理系統設計中的主要關註點。由於攻擊的存在,隱私成為數據庫的壹大問題,用戶可以間接訪問敏感數據庫。最後,因為訪問需求是開發數據庫的基礎,所以可用性很重要,但是可用性和保密性是相互沖突的。
二、數據庫的安全實現
1.數據庫存在安全性的實現
正確理解系統的硬件配置、操作系統和網絡配置及功能對於數據庫的安全性至關重要。比如對於硬件配置,妳必須熟悉可用硬盤數量,每個硬盤的可用空間數量,可用CPU數量,每個CPU的緩存大小,可用內存量,是否有冗余電源。對於操作系統,妳要定期檢查內存是否泄露,根文件系統是否需要清理,重要日誌是否檢查過;對於網絡,要時刻保證網絡不超載,網絡暢通,網絡安全有保障。因為這部分不是本文的重點,我就不壹壹闡述了。總之,這三個方面的安全運行都離不開維護數據庫的安全性。
2.數據庫完整性的實現
數據庫的完整性包括庫的完整性和元素的完整性。
數據庫的完整性是DBMS(數據庫管理系統)、操作系統和系統管理員的責任。數據庫管理系統必須確保只有經過批準的個人才能更新,這也意味著數據必須具有訪問控制,數據庫系統還必須防範非人類的外部災難。從操作系統和計算系統管理員的角度來看,數據庫和DBMS分別是文件和程序。因此,保護整個數據庫的壹種方式是定期備份系統中的所有文件。定期備份數據庫可以控制災難造成的損失。數據庫元素的完整性是指它們的正確性和準確性。因為用戶在收集數據、計算結果和輸入數值時可能會出錯,所以DBMS必須幫助用戶在輸入時發現錯誤,並在插入錯誤數據後進行糾正。DBMS以三種方式維護數據庫中每個元素的完整性:通過字段檢查某個位置的適當值,以防止輸入數據時可能出現的簡單錯誤;通過訪問控制維護數據庫的完整性和壹致性;通過維護數據庫的更改日誌,記錄數據庫的每壹次更改,包括原始值和修改值,數據庫管理員可以根據日誌撤銷任何錯誤的修改。
3.數據庫保密性的實現
數據庫的保密性可以通過用戶認證和訪問控制來實現。
DBMS要求嚴格的用戶認證。DBMS可能要求用戶通過指定的密碼以及時間和日期檢查,這種身份驗證是對操作系統完成的身份驗證的補充。DBMS作為操作系統之外的應用程序運行,這意味著它沒有到操作系統的可靠路徑,因此它必須懷疑它接收到的任何數據,包括用戶身份驗證。因此,DBMS最好有自己的認證機制。
訪問控制是指根據用戶的訪問權限,對訪問範圍和操作權限進行邏輯控制。比如普通用戶只能訪問壹般數據,營銷部門可以得到銷售數據,人事部門可以得到工資數據。DBMS必須實現訪問控制策略,允許或禁止對所有指定數據的訪問。DBMS允許用戶或程序有權讀取、更改、刪除或附加壹個值,可以添加或刪除整個字段或記錄,或者重組整個數據庫。
4.數據庫可用性的實現
數據庫的可用性包括三個因素:數據庫的可用性、訪問的可接受性和用戶認證的及時性。這三個因素解釋如下。
(1)數據可用性
首先,要訪問的元素可能不可訪問。例如,如果壹個用戶正在更新幾個字段,其他用戶對這些字段的訪問必須被暫時阻止。這可以確保用戶不會收到不準確的信息。更新時,用戶可能需要阻止對幾個字段或記錄的訪問,以確保數據與其他部分的壹致性。但是,需要註意的是,如果正在更新的用戶在更新過程中退出,其他用戶可能會永遠無法訪問該記錄。這個後遺癥也是安全問題,會有拒絕服務。
(2)準入的可接受性
壹個或多個記錄的值可能是敏感的,用戶無法訪問。DBMS不應向未經授權的個人透露敏感數據。但是判斷什麽是敏感的就沒那麽簡單了,因為字段可能是間接請求的。用戶可能會請求壹些包含敏感數據的記錄,這些數據可能只來自不敏感的特殊字段。即使沒有明確給出敏感值,數據庫管理器也可能拒絕訪問這樣的背景信息,因為它會泄露用戶無權知道的信息。
(3)用戶認證的及時性
為了增強安全性,數據庫管理員可能只允許用戶在特定時間訪問數據庫,例如在工作時間。