咨询QQ:865885740    邮箱:support@ccqyj.com咨询热线:158 2330 1928
信息中心 / news
当前位置: 首页 > 信息中心 > 网站建设 >

数据库有哪些安全技术?

日期: 2014-06-23来源: 重庆seo优化[www.ccqyj.com]关键字: 重庆网扎建设 数据库 安全技术    阅读量:
用户识别
用户识别是数据库安全外围保护措施,方法就是客户应用程序。客户应用程序首先可对用户登陆的合法性、用户的身份进行验证。用户识别现今有三种主要的方式。(1)用户密码。用户名和用户密码登陆是如今应用最广泛的识别方式,但是存在的风险也最高,非法者可以通过重复攻击等手段获取用户和密码。现如今可通过密码加验证码的方法和密码输入次数的限制来控制风险。(2)生物特征识别。利用生物特征的唯一性(例如指纹、瞳孔等)作为用户识别的标识。但是其成本过高、不易推广、技术相对复杂的缺点使其受到了很大的限制。(3)硬件加软件识别。如今应用最广的当属USB Key。无论是冲击相应认证模式还是PKI,其秘钥的运算由USB Key完成,数据证书也无法复制,保证了用户识别的安全。
 
访问限制和监视追踪
对通过客户应用程序的合法登陆用户由系统访问权限表对其权限加以控制,用户只能在自己的权限范围内访问特定的内容,不得越权访问。这就需要把成员关系、主体、权限三者结合起来,对每个访问的合法用户的角色的权限、职责等都做详细的定义。对用户的监视追踪可利用日志系统来实现。日志系统对每一名用户的每一次登陆操作的全过程都做了详细的记录,对于后来网络安全的分析和审计提供了数据支持。
 
数据库审计
数据库审计是把所有用户的访问时间内容等操作都记录在审计日志中。在确保可查性的前提下,通过审计机制,在数据库出现异常操作、恶意篡改等非法操作下进行及时的追查跟踪。为了提高数据库的安全性,可以通过审计安全事件发生积累机制,当阂值超过一定数值,就发出警报。
 
数据库加密
数据库的数据特点之一就是内容多、保存时间长,为提高数据的安全性,目前最好的办法就是对其进行数据加密。但是数据反复使用的加密和解密之下最好又要保证数据库系统的性能,这又对数据库加密方法提出了更高的要求。数据库中加密的主要单位包括:表、属性、数据和记录日志。目前数据库都采用三层结构,分别是:外层、数据内核层和操作系统层(对于大型的数据库,还没有找到合适的应用广的方法对其加密)。对于数据库内核层的加密,必须获得数据库开发商的支持。内核层加密和解密的措施放在数据存储之前进行。如前所说,内核层的加密解密过程要保证数据库系统的正常运行,但是这还是会加重WEB服务器的运行负担。对于数据库外层的加密和解密过程可放在用户个人的客户端进行。利用个人用户的计算机已减少数据库服务器的负担,并且可以实现数据传输过程的加密工作,保证在网络中的安全性。
 
数据库备份和故障恢复
当然,为了以防万一,最后一张底牌就是数据库数据备份。当然应针对于系统遭受破坏的大小,应该采取不同的措施,对备份要求也不同。通过专用的备份设备可进行全系统备份、局部系统备份和增量信息备份。以此把损失降到最低,在系统重新启动之后,即可正常运行。但是数据备份困难之处就是保证数据的完整性、纯洁性和及时性。WEB数据库安全威胁是全方位的。完全安全的数据库安全体系也不存在。在上述方法之下还可以增强防火墙技术等方法,在这里不一一概述。在实际的应用之中,多种数据库安全技术应该有机的结合在一起。例如可以构建公共数据安全体系结构(CDSA)。当然,安全问题还是以预防为主,对数据库应该及时做出安全评估、提高防范措施,有资金还可以安装入侵检测系统等。

本文由重庆易加网络 www.ccqyj.com原创提供,转载请注明来源。