1. 姓 名:
    电 话:
       快 速
       留 言:
    验证码:
北大青鸟首页  >> 青鸟课堂 >> 网络课堂  >> 
如何保障数据库安全五步走——上海北大青鸟

 

  如何保障企业数据库安全?上海北大青鸟提出网络安全数据库防护五步走。
  1、数据库审计
  审计数据库产生的审计跟踪,可以指定哪些对象被访问或改变,他们是如何改变,以及何时由何人需要找非授权的访问时候。审计是特别重要。这有助于符合法规和企业管治
政策。当然,数据库审计的弱点在于,它跟踪所有已经发生的行为。理想的情况下,基于云的数据库安全解决方案应具有入侵检测等功能。在出现数据丢失或者数据被盗前,对可疑的活动进行识别。围绕数据库审计的另一个值得关注的是性能下降。因为审计需要将有用的细节都以日志的形式记录下来,并存储,会降低云数据库的性能。
  除了用软件审计数据库外,还可以通过可信的第三方进行审核,发现数据库和环境的脆弱性,包括云环境。第三方审计人员可以用一些专门的工具,如AppDetectivePro来识别
和处理下列的安全问题:数据库软件是否应经打补丁,是否配置在最安全的方式;默认密码是否已经被修改;那些访问过数据的用户是否是根据企业的安全策略进行访问的;在同一个环境(开发、QA和生产)下的所有机器都有相同的配置,是否有形同级别的保护。
  2、访问控制
  访问控制模型有3个类别或者型号。他们是强制访问控制(Mandatory Access Control,MAC),基于格的访问控制(Lattice-Based Accesa Control,LBAC),基于角色的访问控
制(Role-Based Access Contro,RBAC)。
  强制访问控制具有系统所决定的访问策略,其不是由雇主决定的。MAC在多层次的系统使用,来处理极其敏感的数据,如政府机密和军事情报。一个多层次的系统是单一的计算
机系统,管理主体和客体之间的多个分类级别。
  基于格的访问控制作为基于标签的访问控制限制,其能够应用于复杂的访问控制决策,涉及到较多的对象与科目。格模型是一个偏序集,描述了较大的上限下限,并至少是一
对元素,如主题和对象。格是用来描述一个对象的安全水平,可能有一个主题。若主体的安全级别大于或者等于对象的主题时,一个主题只能允许有一个访问对象。
  基于角色的访问控制是限制系统访问授权用户。RBAC的核心概念是,权限和角色相关联,用户被分配到合适的角色。在一个组织中不同的工作是由不同的角色来完成的,以用
户职责为基础分配用户角色。用户能够实现从一个角色到另外一个角色。角色可以授予新的权限被纳人新的应用程序和系统,根据需要权限可以从角色中撤销。
  3、隔离敏感数据库
  有效的云安全数据库首要应隔离所有包含敏感数据的数据库。如DbProtect的数据库发现功能,生成部署云范围内的所有数据库的完整清单。它确定了所有的生产、测试和临时
数据库。DbProtect帮助组织和云供应商,以保护确保敏感数据位于授权与安全的数据库;限制使用与访问。
  4、数字水印技术
  在云环境中,如何保护云数据库的版权问题、合法用户的泄密追踪问题以及恢复原始数据的向题(这些数据是为提高数据安全采用数字水印技术而改变了原始数据,即可逆水印
)等问题呛待解决;而传统的密码技术由于对数据加密实施了置乱处理,因而容易引起攻击者的攻击,同时解密后无法确保能有有效的方式来保证数据不被非法拷贝、再次传播以及恶意篡改。因而在云计算的条件下是不能采用传统安全方法的。数字水印技术则是近年来发展的信息安全技术,其通过在数字载体中潜人可感知或者不可感知的信息来确定数字产品的所有权或检验数字内容所具有的原始性。因而在云端的数据库安全中应用数字水印技术能够较好地解决云数据库中版权、泄密以及可逆水印等问题。能够给予数据拥有者可靠的、鲁棒的云数据库安全解决方案。
  5、安全认证
  双重安全机制包括对访问者进行身份验证以及访问控制列表两项内容。身份验证通常包括密码认证、证物认证以及生物认证3类,其中最常见的应用方式为密码认证,密码认证
与后两者认证方式相比来说,密码认证的安全性较差,在破解后就失去了保护屏障。
  生物认证在3类认证中成本最高,正因为如此,证物认证的使用率呈增加的趋势,具有代表性的例子就是IC卡与银行使用的USB KEY.除此以外,控制列表是确保网络资源不被非
法用户访问的主要策略,其主要方式包括入网访问控制、网络权限控制与属性控制等诸多的方式,通过控制列表的应用实现对数据源地址、目的地址以及端口号等特定指示条件拒绝非法数据,用户在对云环境数据库的资源实现访问前都应通过登录认证的方式确保用户所具有的合法性。
    云时代,企业对网络安全更为重视,数据库防护是最为关键的一步,上海北大青鸟校区提醒学员认真学好相关技术,有志于该方向发展的学员尤其需要关注。