当前位置:首页 >经典语录>

关于云背景下的数据库安全性研究

来源:www.timetimetime.net 时间:2019-10-19 编辑:摘要

0简介

目前,国内外一系列的泄密事件已将安全问题推向世界各国人民。这种现象越来越突出,越来越紧急。因此,数据始终是网络环境中用户最重要的事情。未来的数据安全将需要高度的集成和标准化,并为企业乃至国家的安全提供服务和保证[3]。中国云计算的发展仍处于起步阶段,云安全问题需要特别关注。在云计算的开发中,安全问题需要逐步解决。

安全问题不仅是数据库系统独有的问题,而且所有计算机系统都存在此问题。它仅存储在数据库系统中的大量数据中,并由许多最终用户直接共享,这使安全问题更加突出。各国投入了大量的人力,物力和财力来研究实现数据库安全的方法和技术。

1个用户身份验证

身份认证是验证某人或某物身份的过程。身份认证是安全控制的基础,安全控制使用提供给认证器的信息来确定某人或某物是实际的还是声称的。根据被认证方用来证明身份的认证信息不同,可以将身份认证技术分为基于秘密信息的身份认证技术(密码认证),基于令牌的身份认证技术(证据认证)和基于生物特征的身份认证技术。身份认证技术。 (生物认证)等。

2访问控制

访问控制,即访问控制,通过用户身份和它们所属的已定义组来限制用户对某些信息项的访问,或者限制某些控制功能的使用。访问控制是一组严格的规则,用于管理用户行为以确保安全性要求。 SA通常使用它来控制用户对网络资源(例如服务器,目录,文件等)的访问。根据实现的基本原理,访问控制可以分为自主访问控制,强制访问控制和基于角色的访问控制。

3 View Technology

通过该视图,您可以看到数据库中感兴趣的数据及其更改,就像一个窗口。用户只能通过定义视图,某些列或多个表中的列组合来查看指定表中的某些行,以便这些列看起来像一个简单的数据库表,并且还可以通过Define the view仅提供数据用户需要的,不是所有的信息。

假设在一个单位的数据库中,存在以下关系模式:雇员(eno,姓名,性别,年龄,职位,职责,部门,电话)雇员中每个属性的含义如下:eno雇员编号,名称名称,性别性别,年龄年龄,职位职务,职务职位,部门编号部门编号,电话电话。

当表中某个员工或某个员工的信息是敏感数据并且需要保护时,可以通过查看机制来实现。例如,职位为“院长”的员工的信息需要受到保护,并且不希望普通用户看到。或访问,我们可以创建如下视图:

创建视图emp_notdean AS

选择*

来自员工

在哪儿!=“总统”

经过这样的处理,作为“教务长”的员工的基本信息将不会出现,从而起到了保密的作用。

4数据加密

数据加密是确保计算机网络安全的重要机制,可避免因员工错误或地区法律造成的损失。加密的基本功能包括防止不请自来的来宾查看机密数据文件;防止机密数据被泄露或篡改;防止特权用户(例如系统管理员)查看私有数据文件;使入侵者无法轻松找到系统文件。如果只有钥匙,则只有您有资格访问文件。加密保护作用于数据本身,对存储和传输的数据进行加密,从而使不了解解密算法的人无法了解数据的内容。数据加密是指使用数学信息(纯文本)将函数转换为密文。纯文本是加密之前的原始信息。密文是以明文加密的信息。密钥是控制加密算法和解密算法的密钥信息,并且分为加密密钥和解密密钥。

将密文恢复为原始明文的过程称为解密,这是加密的反向处理,但是解密者必须使用相同类型的加密设备和密钥来解密密文。随着算法变得越来越多样化和个性化,通过加密算法控制全局数据流的想法很难实现。这样,可以保护数据免受未经授权的用户的侵害。

5安全审核

作为数据库安全性的重要补充手段,审计是安全数据库系统必不可少的部分。根据TDI/TCSEC标准中安全策略的要求,审核是DBMS达到高于C2的安全级别必不可少的指标。安全审计技术是入侵检测技术的前身。它分析并记录事件,并调查企图或已经突破系统安全屏障的非法行为和事件。审核功能会自动将用户对数据库的所有操作记录到审核日志中。安全审计可以为SA提供系统运行的统计日志,并根据日志记录的数据分析网络或系统的安全风险,并输出安全分析报告。安全审核可以帮助SA发现系统性能不足或需要改进和加强的地方。安全审计系统是用于预防,检测和跟踪网络和计算机犯罪活动的强大工具,对潜在的外部入侵和内部人员的恶意行为具有巨大的冲击和警告效果[3]。 DBA可以使用由审计跟踪获得的日志记录来重现导致数据库当前状态的一系列事件,并可以查找非法访问数据的人员,时间和内容。

6个防火墙

近年来,内部网发展非常迅速。它是通过Internet技术建立的集成信息系统,以支持企业或机构内的业务流程和信息交换。为了确保Intranet的安全性,通常使用一种将公司或组织的Intranet与外部Internet“分离”的技术。该技术称为防火墙。防火墙主要是一种保护技术,用于加强网络之间的控制并防止非法元素通过网络进入计算机,这在保护计算机网络方面发挥着根本作用。防火墙具有两个功能:“阻止”和“允许”。 “阻止”是防火墙的主要功能,这意味着阻止通过防火墙的某些类型的通信。 “允许”功能恰好与“阻止”相反。因此,防火墙必须具有各种类型的功能来识别流量。但是,很难完全阻止不需要的通信,但是,只要正确使用防火墙,就可以将风险降低到可接受的水平。为了构建用于网络系统的安全系统,必须将防火墙和其他技术手段以及网络管理一起考虑。如何提高网络安全性是一个极其复杂的问题,需要综合考虑各种因素。

7数字水印

数字水印是一种将可识别数据嵌入数字作品的技术。它不能被人体的感觉器官(例如眼睛和耳朵)识别,可以使用专门的检测软件轻松识别。数字水印是数字内容的唯一标识符。即使复制,编辑,压缩/解压缩,加密/解密或广播数字内容,数字水印也可以保持不变,并且数字水印的存在对数字作品的质量没有影响。正是由于数字水印的这些特性,它已成为数字媒体版权保护的重要手段之一。

如何增强数据库安全性是一个极其复杂的问题,需要综合考虑各种因素。它涉及到各种各样的问题和复杂的问题,需要大量的学者投入大量的时间和精力不懈地努力。该问题的研究将在解决云用户与云服务提供商之间的矛盾和纠纷,防止重大泄漏的发生中发挥重要作用。如今,随着云技术的飞速发展,迫切需要大力发展云安全机制。只有这样,人们才能更快更好地进入云,更好地保护数据,保护机密性和隐私性。

相关文章
热门标签
日期归档

版权所有© 阅读时间 | 备案: 鄂ICP备12015973号-1 | www.timetimetime.net . All Rights Reserved | 网站地图