云环境下的数据库安全策略

来源:CIO时代网   
2012/12/18 14:00:43
保护数据以防止未授权的使用而导致数据被恶意更改、删除泄露数据的安全性的重要问题。数据库安全性包含两方面:第一方面是自身电脑系统的安全性,很多网络非法用户通过网络手段破坏电脑操作系统的正常运行,甚至导致电脑系统瘫痪。

本文关键字: 数据库 安全策略

(一)传统数据库安全策略

保护数据以防止未授权的使用而导致数据被恶意更改、删除泄露数据的安全性的重要问题。数据库安全性包含两方面:第一方面是自身电脑系统的安全性,很多网络非法用户通过网络手段破坏电脑操作系统的正常运行,甚至导致电脑系统瘫痪。另一方面是指数据库系统的安全性,通常不法分子通过SQL 注入的方式对数据库植入木马程序,通过病毒或者恶意软件对数据库系统的原始数据进行篡改或者盗取重要的数据信息。

1.强制存取控制。为了保证数据库系统的安全性,通常采取的是强制存取检测方式,它是保证数据库系统安全的重要的一环。强制存取控制是通过对每一个数据进行严格的分配不同的密级,例如政府,信息部门。在强制存取控制中,DBMS 所管理的全部实体被分为主体和客体两大类。主体是系统中的活动实体,它不仅包括DBMS 被管理的实际用户,也包括代表用户的各进程。客体是系统中的被动实体,是受主体操纵的,包括文件、基表、索引、视图等等。对于主体和客体,DBMS 为它们每个实例(值)指派一个敏感度标记。主客体各自被赋予相应的安全级,主体的安全级反映主体的可信度,而客体的安全级反映客体所含信息的敏感程度。对于病毒和恶意软件的攻击可以通过强制存取控制策略进行防范。但强制存取控制并不能从根本上避免攻击的问题,但可以有从较高安全性级别程序向较低安全性级别程序进行信息传递。

2.审计。审计是将用户操作数据库的所有记录存储在审计日志(Audit Log)中,它对将来出现问题时可以方便调查和分析有重要的作用。对于系统出现问题,可以很快得找出非法存取数据的时间、内容以及相关的人。从软件工程的角度上看,目前通过存取控制、数据加密的方式对数据进行保护是不够的。因此,作为重要的补充手段,审计方式是安全的数据库系统不可缺少的一部分,也是数据库系统的最后一道重要的安全防线。

3.数据库数据加密。数据加密可以有效防止数据库信息失密性的有效手段。通常加密的方法有替换、置换、混合加密等。虽然通过密钥的保护是数据库加密技术的重要手段,但如果采用同种的密钥来管理所有数据的话,对于一些不法用户可以采用暴力破解的方法进行攻击。但通过不同版本的密钥对不同的数据信息进行加密处理的话,可以大大提高数据库数据的安全强度。这种方式主要的表现形式是在解密时必须对应匹配的密钥版本,加密时就尽量的挑选最新技术的版本。

(二)云环境下的数据库安全策略

通过结合实际的经验,云计算数据库的安全问题是不仅是个范围广大而且是个相当复杂的问题,对此我们提出如下三点安全策略:

1.在云计算环境数据库中的数据设置多个不同的级别的安全域,中设立多每个安全域拥有全局主题映射和局部主题映射,对于处在不同安全域之间的操作必须进行相互鉴别。

2.安全认证。运用双重安全机制的身份验证和访问控制列表的方式对访问者进行控制是一种有效的防止黑客破坏系统数据库的方式。通常使用的身份验证主要是:密码认证、证物认证以及生物认证,其中使用最多的是密码认证方式,但其安全性要比证物认证和生物认证差一线,一旦被破解就毫无安全可言了。

目前,证物认证在市场上也得到了广泛的使用,例如在各大银行使用的U 盾就是证物认证的例子。对于生物认证,由于其成本太高,而往往使人们更趋近于使用证物认证。

3.通过对等实体鉴别的方法可以在用户建立连接后有效的保护数据的完整性,同时保证用户需要在连接的存活期内使用完整性服务并进行讹误检测。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
流动存储 为大数据而生

伴随信息技术的突飞猛进,更大量级的非结构化数据与结构化数据构成的大数据成为企业级存储所面临的最大挑战:一方..

磁盘阵列及虚拟化存储

利用数组方式来作磁盘组,配合数据分散排列的设计,提升数据的安全性。虚拟化存储,对存储硬件资源进行抽象化表现。

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918