在云环境下怎么保障数据库安全 |
发布时间: 2013/7/4 17:55:53 |
数据库是按照数据结构来组织、存储和管理数据的仓库,保护数据以防止未授权的使用而导致数据被恶意更改、删除泄露数据的安全性的重要问题。数据库安全性包含两方面:第一方面是自身电脑系统的安全性,很多网络非法用户通过网络手段破坏电脑操作系统的正常运行,甚至导致电脑系统瘫痪。另一方面是指数据库系统的安全性,通常不法分子通过SQL 注入的方式对数据库植入木马程序,通过病毒或者恶意软件对数据库系统的原始数据进行篡改或者盗取重要的数据信息。 2.审计:审计是将用户操作数据库的所有记录存储在审计日志(Audit Log)中,它对将来出现问题时可以方便调查和分析有重要的作用。对于系统出现问题,可以很快得找出非法存取数据的时间、内容以及相关的人。从软件工程的角度上看,目前通过存取控制、数据加密的方式对数据进行保护是不够的。因此,作为重要的补充手段,审计方式是安全的数据库系统不可缺少的一部分,也是数据库系统的最后一道重要的安全防线。 3.数据库数据加密:数据加密可以有效防止数据库信息失密性的有效手段。通常加密的方法有替换、置换、混合加密等。虽然通过密钥的保护是数据库加密技术的重要手段,但如果采用同种的密钥来管理所有数据的话,对于一些不法用户可以采用暴力破解的方法进行攻击。但通过不同版本的密钥对不同的数据信息进行加密处理的话,可以大大提高数据库数据的安全强度。这种方式主要的表现形式是在解密时必须对应匹配的密钥版本,加密时就尽量的挑选最新技术的版本。 (二)云环境下数据库的的安全方法 通过结合实际的经验,云计算数据库的安全问题是不仅是个范围广大而且是个相当复杂的问题,对此我们提出如下三点安全策略: 1.在云计算环境数据库中的数据设置多个不同的级别的安全域,中设立多每个安全域拥有全局主题映射和局部主题映射,对于处在不同安全域之间的操作必须进行相互鉴别。 2.安全认证。运用双重安全机制的身份验证和访问控制列表的方式对访问者进行控制是一种有效的防止黑客破坏系统数据库的方式。通常使用的身份验证主要是:密码认证、证物认证以及生物认证,其中使用最多的是密码认证方式,但其安全性要比证物认证和生物认证差一线,一旦被破解就毫无安全可言了。 目前,证物认证在市场上也得到了广泛的使用,例如在各大银行使用的U 盾就是证物认证的例子。对于生物认证,由于其成本太高,而往往使人们更趋近于使用证物认证。 3.通过对等实体鉴别的方法可以在用户建立连接后有效的保护数据的完整性,同时保证用户需要在连接的存活期内使用完整性服务并进行讹误检测。
本文出自:亿恩科技【www.enkj.com】 |