資料庫安全包含兩個面向,分別是:系統運作安全、系統資訊安全。資料庫安全的防護技術有:資料庫加密(核心資料儲存加密)、資料庫防火牆(防漏洞、防攻擊)、資料脫敏(敏感資料匿名化)等。
資料庫安全性包含兩層意義:
第一層是指系統運行安全,系統運作安全通常受到的威脅如下,一些網絡不法分子通過網絡,局域網等途徑通過入侵電腦使系統無法正常啟動,或超負荷讓機子運行大量演算法,並關閉cpu風扇,使cpu過熱燒壞等破壞性活動;
第二層是指系統資訊安全,系統安全通常受到的威脅如下,駭客對資料庫入侵,並盜取想要的資料。資料庫系統的安全特性主要是針對資料而言的,包括資料獨立性、資料安全性、資料完整性、並發控制、故障復原等幾個面向。
資料庫安全的防護技術有:資料庫加密(核心資料儲存加密)、資料庫防火牆(防漏洞、防攻擊)、資料脫敏(敏感資料匿名化)等。
安全性問題:
資訊外洩呈現兩個趨勢:
(1)駭客透過B/S應用,以Web伺服器為跳板,竊取資料庫中資料;傳統解決方案對應用存取和資料庫存取協定沒有任何控制能力,例如:SQL注入就是一個典型的資料庫駭客攻擊手段。
(2)資料外洩常常發生在內部,大量的維運人員直接接觸敏感數據,傳統以防外為主的網路安全解決方案失去了用武之地。
資料庫在這些洩漏事件中成為了主角,這與我們在傳統的安全建設中忽略了資料庫安全問題有關,在傳統的資訊安全防護系統中資料庫處於被保護的核心位置,不易被外部駭客攻擊,同時資料庫本身已經具備強大安全措施,表面上看足夠安全,但這種傳統安全防禦的思路,存在致命的缺陷。
特徵
資料庫系統的安全特性主要是針對資料而言的,包括資料獨立性、資料安全性、資料完整性、並發控制、故障復原等幾個面向。以下分別對其進行介紹
資料獨立性
資料獨立性包括物理獨立性和邏輯獨立性兩個面向。物理獨立性是指使用者的應用程式與儲存在磁碟上的資料庫中的資料是相互獨立的;邏輯獨立性是指使用者的應用程式與資料庫的邏輯結構是相互獨立的。
資料安全性
作業系統中的物件一般情況下是文件,而資料庫支援的應用要求更為精細。通常比較完整的資料庫對資料安全性採取以下措施:
(1)將資料庫中需要保護的部分與其他部分相隔。
(2)採用授權規則,如帳戶、口令和權限控制等存取控制方法。
(3)對資料進行加密後儲存於資料庫。
資料完整性
資料完整性包括資料的正確性、效度和一致性。正確性是指資料的輸入值與資料表對應域的類型一樣;有效性是指資料庫中的理論數值滿足現實應用中對該數值段的約束;一致性是指不同使用者使用的相同資料應該是一樣的。要確保資料的完整性,需要防止合法使用者使用資料庫時向資料庫中加入不合語意的資料。
並發控制
如果資料庫應用程式要實現多用戶共享數據,就可能在同一時刻多個用戶要訪問數據,這種事件叫做並發事件。當一個使用者取出資料進行修改,在修改存入資料庫之前如有其它使用者再取此數據,那麼讀出的資料就是不正確的。這時就需要對這種並發操作施行控制,排除和避免這種錯誤的發生,確保資料的正確性。
故障復原
由資料庫管理系統提供一套方法,可及時發現故障和修復故障,從而防止資料被破壞。資料庫系統能盡快恢復資料庫系統運作時所出現的故障,可能是物理或邏輯上的錯誤。例如對系統的誤操作造成的資料錯誤等。
推薦學習:《資料庫影片教學》
以上是資料庫安全包括哪兩個面向?的詳細內容。更多資訊請關注PHP中文網其他相關文章!