数据库安全可以分为哪三个层次
发布网友
共2个回答
懂视网
数据库安全包括两个方面,分别是:系统运行安全、系统信息安全。数据库系统的安全特性主要是针对数据而言的,包括数据性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。
系统运行安全通常受到的威胁如下,一些网络不法分子通过网络,局域网等途径通过入侵电脑使系统无法正常启动,或超负荷让机子运行大量算法,并关闭cpu风扇,使cpu过热烧坏等破坏性活动。系统安全通常受到的威胁如下,黑客对数据库入侵,并盗取想要的资料。
数据库防火墙系统Xsecure-DBFirewall,是一款基于数据库协议分析与控制技术的数据库安全防护系统。DBFirewall基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计;通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作,形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计;面对来自于外部的入侵行为,提供SQL注入禁止和数据库虚拟补丁包功能;通过虚拟补丁包,数据库系统不用升级、打补丁,即可完成对主要数据库漏洞的防控。
热心网友
一、系统层面
系统层面需要关注的主要有以下几个方面:
1、用户管理。不同的用户拥有不同的权限,你可以根据需要设定只有读权限、读写权限的用户,特殊用户(类似Linux下的root用户)可以进行系统启停操作,读写用户主要用来进行日常的维护工作。
2、文件管理。就是某些重要的文件需要进行特殊的保护,这需要配合用户来进行实施。
3、密码管理。密码需要定期修改,且不能进行过多的尝试,否则密码就会被冻结。
4、系统日志。系统日志对于系统的重要性是不言而喻的,通过日志能够解决很多问题。
二、数据库层面
每一款DBRM系统都具有安全控制功能。权限分配的原则是基于角色的权限控制:将不同的权限grant到不同的role,不同的用户分配到不同的group,最后将不同的role赋予不同的group,这应该是比较通用的做法。
三、第三方数据库审计产品
数据库自身就具备了审计的功能,之所以弃之不用,原因是其性能对系统的影响比较大,因此我们选择了第三方产品。数据库审计产品可以审计select、update等数据库行为,如果发现数据库有异常行为,即可通过该产品查找相关信息。
其实现在数据库安全面临的问题很大程度上不是外在因素,而是某些用户看到或修改了其权限之外的数据,即用户信息泄露,这点很值得重视。我们所采用的方法是权责分明:应用人员和运维人员权限分开,从系统和应用两个维度对权限进行控制,从上述三个层面逐步细化。
