【数据库原理】(24)数据库安全性策略

数据库安全性是数据库管理系统(DBMS)中一个至关重要的方面。它指的是保护数据库免受非授权访问和恶意操作,包括数据泄露、修改、破坏等。

多层安全模型

在这里插入图片描述

在典型的计算机系统安全模型中,安全措施被设置在不同层级:

  1. 应用程序层:如数据库管理系统,实施特定的安全策略。
  2. 数据库管理系统层(DBMS):管理数据的访问权限,确保只有授权用户可以访问数据。
  3. 操作系统层:实施文件访问控制,保护数据库和其他系统文件。
  4. 物理存储层:保护数据不受物理威胁,如盗窃、灾害等。

安全性与数据库设计

  1. 设计阶段的考虑:在设计数据库时应考虑安全性需求,如哪些数据需要加密,哪些用户需要什么级别的访问权限。
  2. 动态安全策略:随着业务需求和安全威胁的变化,数据库的安全策略应该定期更新和修改。

安全策略的实施

  1. 用户身份验证:为了访问数据库,用户必须通过身份验证。这通常包括用户名和密码,但也可以包括生物识别技术。
  2. 访问控制:DBMS 根据预设的规则和策略管理用户对不同数据的访问权限。这包括读取、修改、删除等操作权限的控制。
  3. 审计与监控:跟踪和记录数据库活动,以便在出现安全问题时进行追踪和分析。
  4. 数据加密:敏感数据存储时采用加密技术,以防止未授权访问时数据泄露。

1.用户鉴定方法

  1. 用户的专门知识识别:用户通过知道的信息(如密码或安全问题的答案)来验证身份。
  2. 用户的特有知识识别:用户通过特定物件(如智能卡或安全令牌)来验证身份。
  3. 用户的个人特征识别:用户通过生物特征(如指纹、虹膜扫描或声音识别)来验证身份。

2.存取控制

在数据库管理中,存取控制是一个关键的安全措施,用来确保数据的安全性和完整性。这包括限制对敏感数据的访问,并确保只有授权用户能够进行特定的数据操作。以下是详细介绍数据库存取控制的各个方面。

2.1 存取控制机制的构成

存取控制机制主要包括两个部分:

  1. 定义用户权限:用户权限的定义和登记在数据字典中,通常由数据库管理系统(DBMS)提供的数据控制语言(DCL)实现。
  2. 权限检查:当用户发出数据操作请求时,DBMS会检查用户权限,确保请求不超出用户的授权范围。
2.2 存取控制机制的类别

大多数DBMS支持以下两种存取控制策略:自主存取控制和强制存取控制。

2.2.1自主存取控制(DAC)

在此策略下,用户可以根据需要将自己的访问权限转授给其他用户。这种方法灵活,但可能存在安全隐患。

主要通过SQL的GRANT(授权)和REVOKE(撤销授权)语句实现。

  • GRANT语句:授予用户特定的数据操作权限。
  • REVOKE语句:从用户撤销先前授予的权限。
2.2.2强制存取控制(MAC)

每个数据对象和用户都被分配一个安全级别。只有当用户的许可证级别高于或等于数据对象的安全级别时,用户才被允许访问数据。

在MAC中,数据对象和用户被分配安全等级和许可证。例如,安全等级可能包括“绝密”、“机密”等。用户只能访问等于或低于其许可证级别的数据。

自主与强制存取控制的结合

理想的安全系统应结合自主和强制存取控制,从而提供灵活性和安全性。用户不仅需要有适当的访问权限,还要符合强制存取控制的安全级别要求。

3.视图机制

视图机制在数据库中作为一种有效的存取控制工具,可以提供额外的安全层。通过定义不同用户的外模式,即创建视图,可以实现对敏感数据的保护。

  • 视图可以用作安全机制,因为它允许数据库管理员控制用户能够看到和操作的数据。
  • 例如,可以创建一个只显示特定列的视图,或者只显示满足特定条件的行。
  • 用户对视图的权限可以独立于基表。这意味着用户可能有权查询视图,但无权直接访问基表。

4.审计

审计是数据库安全性的关键组成部分,尤其在处理敏感或重要数据时尤为重要。审计追踪技术用于监测潜在的非法行为,并作为预防手段。

4.1 审计的目的
  • 检测安全漏洞:识别和记录任何可能的安全违规行为。
  • 责任归属:确定非法存取数据的人、时间和内容。
  • 数据恢复:在发生安全事件时,可利用审计日志来重建数据的历史状态。
4.2 审计功能
  • 审计功能通常在数据库管理系统(DBMS)中作为可选特性提供。
  • 审计追踪通常涉及将用户对数据库的所有操作记录到专用文件或数据库中。
  • 记录的操作可能包括数据查询、修改、删除等。
4.3 审计追踪的实现
  • 审计日志:所有数据库操作活动都被记录在日志文件中。这些日志详细记录了每个操作的时间、操作者、执行的操作以及操作的对象。
  • 审计工具:数据库管理员(DBA)使用专门的工具来分析审计日志,寻找异常或非法行为的迹象。
4.4 审计的开启与关闭
  • 由于审计功能可能会消耗大量的时间和空间资源,因此DBA可以根据安全需求和资源限制灵活地开启或关闭审计。
  • 在安全要求较高的环境中,如金融机构或政府部门,审计功能通常默认开启。
4.5 审计的挑战
  • 性能影响:审计可能会对数据库性能产生负面影响,尤其是在高并发或大数据环境下。
  • 数据管理:审计日志可能会迅速增长,需要有效的日志管理和分析策略。
  • 隐私保护:审计日志本身可能包含敏感信息,需要适当的保护措施。

5.数据加密

数据加密是数据库安全的关键方面,特别适用于处理高度敏感性的数据,如财务数据、军事数据和国家机密。这项技术通过将数据转换为无法辨认的形式,防止未授权用户的访问。

5.1 加密目的
  • 保密性:确保只有授权用户才能理解数据的真实含义。
  • 防止数据窃取:即使数据被非法访问或截取,未经授权的人也无法解读其内容。
5.2 数据加密过程
  • 加密:将明文数据转换为密文。这一过程需要使用加密算法和密钥。
  • 解密:将密文数据转换回明文。与加密相反,这一过程恢复数据的原始状态。
5.3 数据加密的实施
  • 许多数据库产品提供了数据加密例行程序,可以自动对存储和传输的数据进行加密。
  • 对于未直接提供加密功能的数据库产品,通常提供接口允许使用第三方加密程序。
  • 解密程序必须有适当的安全性保护措施,以确保加密的有效性。
5.4 数据加密的性能考虑
  • 加密和解密过程通常是资源密集型的,可能对系统性能产生影响。
  • 考虑到资源消耗和性能影响,数据加密通常作为可选功能,让用户根据需要选择是否加密数据。
  • 通常只对高度敏感的数据执行加密操作。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/624471.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Unity ComputeShader 使用GPU快速计算复杂问题

Unity ComputeShader 使用GPU快速计算复杂问题 前言项目创建ComputeShader编写CompturShader创建Unity代码场景布置运行场景 参考 前言 遇到一个问题,需要大量的计算,在Unity中直接写会长时间的阻塞主线程,正好使用ComputeShader让GPU来帮我…

海格里斯HEGERLS仓储货架生产厂家|载荷1.5T运行速度1.7~2m/s的智能四向穿梭车系统

四向穿梭车立体库是近年来出现的一种智能型密集系统,通过使用四向穿梭车在货架的水平和纵向轨道上运行来搬运货物,一台四向穿梭车就能完成货物的搬运工作,大大提高了工作效率。同时配合提升机、自动化仓库管理系统(WMS)和仓库调度系统(WCS)&a…

使用WAF防御网络上的隐蔽威胁之SSRF攻击

服务器端请求伪造(SSRF)攻击是一种常见的网络安全威胁,它允许攻击者诱使服务器执行恶意请求。与跨站请求伪造(CSRF)相比,SSRF攻击针对的是服务器而不是用户。了解SSRF攻击的工作原理、如何防御它&#xff0…

手写OpenFeign(简易版)

Remoting组件实现 1. 前言2. 原理说明3. 远程调用组件实现---自定义注解3.1 添加Spring依赖3.2 编写EnableRemoting注解3.3 编写RemoteClient注解3.4 编写GetMapping注解 4. 远程调用组件实现---生成代理类4.1 编写自定义BeanDefinition注册器4.2 编写自定义包扫描器4.3 编写Fa…

JVM初识

什么是JVM? JVM全称是Java Virtual Machine,中文译名Java虚拟机。 JVM本质上是一个运行在计算机上的程序,他的职责是运行Java字节码文件。 JVM的功能 jvm的功能主要分为三部分: 解释和运行 对字节码文件中的指令,实…

vue实现导出+ 样式修改

1.安装插件 npm xlsx-style ^0.18.5 npm install xlsx -S ^0.8.13 2. 修改代码 node_modules里面找到 以下位置xlsx.js 搜索 write_ws_xml_data 替换成以下代码 function write_ws_xml_data(ws, opts, idx, wb) {var o [], r [], range safe_decode_range(ws[!ref]…

搭建储能监控云平台:实现能源管理的智能化

搭建储能监控云平台:实现能源管理的智能化 在全球能源变革的大背景下,储能技术的重要性日益凸显。储能监控云平台作为能源管理的智能解决方案,可以为企业提供全方位的储能系统监控与数据分析,提高能源利用率,降低能源成…

QFN封装对国产双轴半自动划片机的性能有哪些要求?

1. 高精度切割:QFN封装要求芯片的尺寸和形状误差要尽可能小,因此对国产双轴半自动划片机的切割精度提出了高要求。高精度的切割能够提高封装的良品率和稳定性。 2. 快速和稳定:QFN封装生产需要快速、稳定的生产过程,因此对国产双轴…

Jenkins 插件下载速度慢、安装失败了!我教你怎么解决!

Jenkins部署完毕,如果不安装插件的话,那它就是一个光杆司令,啥事也做不了! 所以首先要登陆管理员账号然后点击系统管理再点击右边的插件管理安装CI/CD必要插件。 但是问题来了,jenkins下载插件速度非常慢&#xff0c…

XTuner 大模型单卡低成本微调实战

XTuner 大模型单卡低成本微调实战 Finetune简介增量预训练微调指令跟随微调LoRA XTuner介绍功能亮点 8GB显存玩转LLMFlash AttentionDeepSpeed ZeRO 上手操作平台激活环境微调 参考教程:XTuner Finetune简介 LLM的下游应用任务中,增量预训练和指令跟随…

卓越协同,数字化运维:智能工单系统助力企业解决派单难题-亿发

不少企业的I运维部门在管理制度上存在架构混乱、分工不明、流程不透明等问题,导致部门内部和合作服务商之间的协作常常呈现出“踢皮球”的状态。因此,有效的企业运维协同管理显得尤为关键。然而,如果内部的协同流程设计不合理,过多…

软件测试|使用Python打印五子棋棋盘

简介 五子棋是我们传统的益智类游戏,在制作五子棋时,我们需要先将棋盘打印出来,本文就来介绍一下使用Python打印五子棋棋盘。 步骤一:打印空棋盘 首先,我们需要在Python中定义一个棋盘函数,该函数将打印…

DHCP自动获取实验和DNS正向解析实验

一、服务程序 1.1DHCP定义 DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组…

基于JavaWeb+BS架构+SpringBoot+Vue电影订票系统系统的设计和实现

基于JavaWebBS架构SpringBootVue电影订票系统系统的设计和实现 文末获取源码Lun文目录前言主要技术系统设计功能截图订阅经典源码专栏Java项目精品实战案例《500套》 源码获取 文末获取源码 Lun文目录 1 绪 论 3 1.1研究背景和意义 3 1.2拟解决的问题及特性 3 1.3论文的结构 …

目标检测中的数据增强

整个代码参考:bubbliiiing/object-detection-augmentation。 random_data.py import cv2 import numpy as np from PIL import Image, ImageDrawdef rand(a=0, b=1):return np.random.rand()*(b-a) + adef get_random_data(annotation_line, input_shape, jitter=.3, hue=.1…

下一代 Vue3 Devtools 正式开源

什么是 Vue DevTools Vue DevTools 是一个旨在增强 Vue 开发人员体验的工具,它提供了一些功能来帮助开发者更好地了解 Vue 应用程序。 Vue DevTools:Unleash Vue Developer Experience. Enhance your Vue development journey with an amazing experience! 典型的功能特征包…

3d云渲染用什么显卡比较好?3d云渲染显卡推荐

3D云渲染能加快渲染速度,是众多公司的首选方案,作为公司负责人,选择哪个平台值得思考,今天我就说下我的选择吧。 首先我们要了解云渲染的渲染方式,云渲染的渲染方式分两种,一种是CPU渲染,一种是…

linux下编译ffmpeg 以及交叉编译并引入Android

linux下编译ffmpeg 下载: http://ffmpeg.org/download.html 支持mp3编码:ffmpeg自身只支持mp3的解码但是不支持mp3的编码,如果希望格式转换为mp3,我们可以先安装支持库lame:(使用时: ffmpeg -i audio.wav -acodec libmp3lame audio.mp3) #…

克服大模型(LLM)部署障碍,全面理解LLM当前状态

近日,CMU Catalyst 团队推出了一篇关于高效 LLM 推理的综述,覆盖了 300 余篇相关论文,从 MLSys 的研究视角介绍了算法创新和系统优化两个方面的相关进展。 在人工智能(AI)的快速发展背景下,大语言模型&…

从文本文件或 csv 文件读取信息的示例

如下表格说明文本文件或 csv 文件中的信息如何在 WinCC (TIA Portal) 中显示。 IO 域用作于显示,只有最有一个条目被输出。 注意 在此例中由于最后一条条目被搜索,脚本的运行系统会随着文件的尺寸增长而增长。先前示例中的配置在该示例中不是必须的。但是…