北大青鸟光谷校区

北大青鸟光谷校区

  • 北大青鸟徐东校区
  • 北大青鸟光谷校区
  • 北大青鸟高新校区
  • 荆州青鸟之家
  • 襄阳青鸟之家

17740513250

百日千才

如何数据库安五步走-北大青鸟网络安课题

发布日期:2023-03-31来源:武汉北大青鸟武汉校区作者:武汉宏鹏

  如何企业数据库安?北大青鸟武汉宏鹏光谷校区提出网络安数据库防护五步走。

  1、数据库审计

  审计数据库产生的审计跟踪,可以指定哪些对象被访问或改变,他们是如何改变,以及何时由何人需要找非授权的访问时候。审计是特别重要。这有助于符合法规和企业管治政策。当然,数据库审计的弱点在于,它跟踪所有已经发生的行为。理想的情况下,基于云的数据库安解决方案应具有入侵检测等功能。在出现数据丢失或者数据被盗前,对可疑的活动进行识别。围绕数据库审计的另一个值得关注的是性能下降。因为审计需要将有用的细节都以日志的形式记录下来,并存储,会降低云数据库的性能。

  除了用软件审计数据库外,还可以通过可信的第三方进行审核,发现数据库和环境的脆弱性,包括云环境。第三方审计人员可以用一些专门的工具,如AppDetectivePro来识别和处理下列的安问题:数据库软件是否应经打补丁,是否配置在安的方式;默认密码是否已经被修改;那些访问过数据的用户是否是根据企业的安策略进行访问的;在同一个环境(开发、QA和生产)下的所有机器都有相同的配置,是否有形同级别的保护。

  2、访问控制

  访问控制模型有3个类别或者型号。他们是强制访问控制(Mandatory Access Control,MAC),基于格的访问控制(Lattice-Based Accesa Control,LBAC),基于角色的访问控制(Role-Based Access Contro,RBAC)。

  强制访问控制具有系统所决定的访问策略,其不是由雇主决定的。MAC在多层次的系统使用,来处理其敏感的数据,如政府机密和军事情报。一个多层次的系统是单一的计算机系统,管理主体和客体之间的多个分类级别。

  基于格的访问控制作为基于标签的访问控制限制,其能够应用于复杂的访问控制决策,涉及到较多的对象与科目。格模型是一个偏序集,描述了更大的上限下限,并至少是一对元素,如主题和对象。格是用来描述一个对象的安水平,可能有一个主题。若主体的安级别大于或者等于对象的主题时,一个主题只能允许有一个访问对象。

  基于角色的访问控制是限制系统访问授权用户。RBAC的核心概念是,权限和角色相关联,用户被分配到合适的角色。在一个组织中不同的工作是由不同的角色来完成的,以用户职责为基础分配用户角色。用户能够实现从一个角色到另外一个角色。角色可以授予新的权限被纳人新的应用程序和系统,根据需要权限可以从角色中撤销。

  3、隔离敏感数据库

  有效的云安数据库要应隔离所有包含敏感数据的数据库。如DbProtect的数据库发现功能,生成部署云范围内的所有数据库的完整清单。它确定了所有的生产、测试和临时数据库。DbProtect帮助组织和云供应商,以保护确保敏感数据位于授权与安的数据库;限制使用与访问。

  4、数字水印技术

  在云环境中,如何保护云数据库的版权问题、合法用户的泄密追踪问题以及恢复原始数据的向题(这些数据是为提高数据安采用数字水印技术而改变了原始数据,即可逆水印)等问题呛待解决;而传统的密码技术由于对数据加密实施了置乱处理,因而容易引起攻击者的攻击,同时解密后无法确保能有有效的方式来保证数据不被非法拷贝、再次传播以及恶意篡改。因而在云计算的条件下是不能采用传统安方法的。数字水印技术则是近年来发展的信息安技术,其通过在数字载体中潜人可感知或者不可感知的信息来确定数字产品的所有权或检验数字内容所具有的原始性。因而在云端的数据库安中应用数字水印技术能够较好地解决云数据库中版权、泄密以及可逆水印等问题。能够给予数据拥有者可靠的、鲁棒的云数据库安解决方案。

  5、安认证

  双重安机制包括对访问者进行身份验证以及访问控制列表两项内容。身份验证通常包括密码认证、证物认证以及生物认证3类,其中常见的应用方式为密码认证,密码认证与后两者认证方式相比来说,密码认证的安性较差,在破解后就失去了保护屏障。

  生物认证在3类认证中成本高,正因为如此,证物认证的使用率呈增加的趋势,具有代表性的例子就是IC卡与银行使用的USB KEY.除此以外,控制列表是确保网络资源不被非法用户访问的主要策略,其主要方式包括入网访问控制、网络权限控制与属性控制等诸多的方式,通过控制列表的应用实现对数据源地址、目的地址以及端口号等特定指示条件拒绝非法数据,用户在对云环境数据库的资源实现访问前都应通过登录认证的方式确保用户所具有的合法性。

         云时代,企业对网络安更为重视,数据库防护是为关键的一步,北大青鸟武汉宏鹏光谷校区提醒学员认真学好相关技术,有志于该方向发展的学员尤其需要关注。

关闭

只为了方便您就学 北大青鸟光谷校区 北大青鸟武汉校区

武汉市洪山区珞喻路724号(地铁二号线光谷广场站F口出

Copyright (c) 2006-2023 武汉宏鹏教育咨询有限公司 版权所有 All Rights Reserved.