1、数据库是建立在主机硬件、操作系统和网络上的系统,因此要保证数据库安全,首先应该确保数据库存在安全。预防因主机掉电或其他原因引起死机、操作系统内存泄漏和网络遭受攻击等不安全因素是保证数据库安全不受威胁的基础。保证数据库使用安全 数据库使用安全是指数据库的完整性、保密性和可用性。
2、实现数据库安全性控制的常用方法和技术有:(1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己咱勺名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。
3、数据库系统安全性的相关途径:主要通过DBMS实现的。数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。数据库系统完整性的相关途径:可以通过DBMS或应用程序来实现,基于DBMS的完整性约束作为模式的一部分存入数据库中。
4、基于对由客户提交的行级安全性的严格要求,Oracle Label Security(Oracle 数据库企业版的选件之一)利用多级安全性概念解决了世界上政府和商业用户在实际中遇到的数据安全和隐私问题。OLS 通过利用数据敏感度标签(例如“敏感”和“公司机密”)与用户标签授权,提供了完善的行级安全性控制。
5、唯一性约束:通过为表中的某些字段设置唯一索引,使得这些字段中的值不能重复,从而保证数据库中数据的唯一性。
磁盘加密技术 对于整个数据库文件的加密,磁盘加密技术是一个选择。该技术能够对存储在磁盘上的数据库文件进行加密,从而防止未经授权的用户访问文件。这种方式提供了一个整体的保护层,但可能牺牲一些性能。常见的磁盘加密技术包括BitLocker和全磁盘加密等。
数据库加密的方式从最早到现在有4种技术,首先是前置代理加密技术,该技术的思路是在数据库之前增加一道安全代理服务,所有访问数据库的行为都必须经过该安全代理服务,在此服务中实现如数据加解密、存取控制等安全策略,安全代理服务通过数据库的访问接口实现数据存储。
常见的数据库级别加密技术包括透明数据加密(TDE)和加密文件系统(EFS)等。表级别加密:对数据库中的特定表进行加密。可以通过加密算法对表中的敏感数据进行加密,只有授权的用户才能解密和访问。这种方式可以在数据库中存储明文和密文数据。
一般而言,一个行之有效的数据库加密技术主要有以下6个方面的功能和特性。(1)身份认证:用户除提供用户名、口令外,还必须按照系统安全要求提供其它相关安全凭证。如使用终端密钥。(2) 通信加密与完整性保护:有关数据库的访问在网络传输中都被加密,通信一次一密的意义在于防重放、防篡改。
数据库系统的基本安全性策略主要是一些基本性安全的问题,如访问控制、伪装数据的排除、用户的认证、可靠性,这些问题是整个安全性问题的基本问题。
第一,系统安全策略:包括了数据库用户管理、数据库操作规范、用户认证、操作系统安全4个部分。 1)数据库用户管理。数据库用户对信息访问的最直接途径就是通过用户访问。因此需要对用户进行严格的管理,只有真正可信的人员才拥有管理数据库用户的权限; 2)数据库需要有操作规范。
解决数据的安全存储的策略包括数据加密、用户安全认证、数据备份、使用跟踪过滤器、数据恢复。
最后必须对数据库进行的一切操作进行跟踪记录,以实现对修改和访问数据库的用户进行追踪,从而方便追查并防止非法用户对数据库进行操作。 数据库安全策略的更新 为了满足现阶段数据库安全性方案的应用,进行身份的鉴别是必要的。所谓的身份鉴别就是进行真实身份及其验证身份的配比,这样可以避免欺诈及其假冒行为的发生。
数据库系统安全网关产品的主要安全策略包括以下几点:许可策略它支持数据透明加密,能够对数据库中的数据进行存储加密,防止明文存储导致的数据泄露。用户可以选择加密特定数据列,保证数据在存储时以密文形式,支持多种数据类型加密,且采用随机加密策略以增加安全性。