浅论企业数据库的网络安全策略
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
制 ”,可避 免 非法 的信 息 流动 。 ( )数 据库 的备 份 与恢 复 三 数 据库 备 份可 以使 数 据库 遭 到破 坏 时 ,仍然 保有 数据 并 迅速 恢 复系 统运 行 。建 立严 格 的数 据 备份 与 恢复 管理 ,是保 障所 有 网 络 数据 库 系统 安全 的有效 手段 。数据 备份 不 仅要 保证 备 份数 据的 完 整性 而 且要 建立 详 细 的备份 数 据档 案 。系 统恢 复 时使用 不 完整 技术 。 或 信 息有误 的备份 数据 ,会破 坏 系统 数据 库 的完 整性 ,严 重 影响 2 入侵 检测 。 . 近 年来 发展 起来 的一种 防 范技 术综 合采 用 了统 计技 术 、规 则 访 问者 使用 。数据 备份 可 以分 为 2个方 面 :硬件 级 、软 件级 。硬 件 级备 份 即用 其他 硬件 来 保证 系 统 的持 续运 行 。软件 级 备份 指 的 方法 、网络 通信 技术 、人工 智 能 、密码 学 、推 理等 技术 和 方法 , 是 将数 据保 存 到其 它 介质 。 数据 库恢 复 指 当磁盘 损坏 或 数据 库系 其 作用 是监 控 网络和 计 算机 系统 是 否 出现被 入 侵或 滥用 的 征兆 。 经过 不 断发 展和 完善 , 作为 监控 和 识别 攻击 的标 准解 决 方案 ,IS D 统 崩溃 时 ,通 过转 存 备份 重 新安 装数 据库 。网络 数据 库 的恢 复可 系 统 已经成 为安 全 防御 系统 的重 要 组成 部分 。入侵 检测 采用 的分 以通过 磁盘 镜 像 写入 、数 据 库备 份文 件 和数 据库 在 线 日志三 种方 式 来完 成 。 析技 术 分为 三大 类 :签 名 、统计 和数 据 完整 性分 析法 。 3 协作 式入 侵监 测技 术 。 . 参 考 文献 : 独 立 的入 侵监 测 系统 不 能够 对广 泛 发生 的各种 入侵 活 动都 做 fK v ea. 据 库加 密 一 1 ei K nn ] n 数 最后 的防 线. 彦智 , , 滨 李 马超 林 2 1 阎 网 科 出有效 的监测 和反应 ,为 了弥补 独立运 作 的不足 ,人们提 出 了协 作 f 于 翔 , 宏 印 . 络 数 据 库 安 全 初 探 . 技 情 报 开 发 与 经 2 0 ,0 式入侵 监测 系统 的想 法 。在协作 式入侵 监测系 统 中,IS 于 一种 济 ,0 71 D基 统一 的规范 ,入侵监 测组 件之 间 自动地 交换 信息 ,并且通 过信 息的 作 者简 介 交换得 到 了对 入侵 的有效 监测 ,可 以应 用于不 同的网络环 境 。 张 珂 (9 1 ) 男 ,广 西 南 宁市 人 ,南 宁交通 水 利投 资有 限 责任 18 一 , ( )操 作 系统 安全 二 操作 系 统是 大型 数据 库 系统 的运 行 平 台 。 目前操 作 系统 平 台 公 司 ,助理 工 程师 ,主 要 从事 企业 数据 库 管理 与 维护 ,工 程前 期 多为 W n o s 0 3和 U i ,主 要安 全技 术 有操 作 系统 安全 策 略、 idw 0 2 nx 工 作及 建设 信 息系 统管 理工 作 。
( 二)数 据分 级控 制
统层 次 的安 全 防范技 术 有很 多种 ,大致 可 以分 为 防火墙 、入 侵 检 测 、协 作式 入侵 检测 技术 等 。 1 防火 墙 。 . 作 为系 统 的第一 道 防线 ,其 主 要作 用是 监控 可信 任 网络 和 不 可信 任 网络 之 间 的访 问通道 ,可 在 内部 与外 部 网络 之 间形 成一 道 防护 屏 障 ,拦截 来 自外 部 的非法 访 问并 阻止 内部信 息 的外 泄 ,但 它无 法 阻拦 来 自网络 内部 的非法 操 作 。它根 据 事先 设 定的 规则 来 确 定是 否拦 截信 息流 的进 出 ,但 无 法动 态识 别 或 白适应 地 调整 规 则 , 因而其 智 能化程 度 很有 限。防 火墙 技术 主 要有 三种 :数 据 包 过滤 器 、代 理和 状态 分 析 。现代 防 火墙 产 品通 常混 合使 用这 几 种
一
安 全管 理策 略 、数 据 安全 等方 面 。操 作 系统 安全 策 略用 于配 置本 地 计算 机 的安 全设 置 ,包括 密 码策 略 、账户 锁 定策 略 、审核 策略 、 I P安全 策 略 、用 户权 利 指派 、加密 数据 的恢 复代 理 以及 其它 安全
、
一
选 项 。具 体可 以体 现在 用 户账 户 、口令 、访 问权 限 、审计 等方 面 。 二 、数 据 库 内部安 全策 略 ( )数 据库 的加 密 一 网络数 据 库 中 的数 据 加密 是 数据 库 安全 的关 键手 段 ,它 可 以 避 免黑 客利 用 网络 协议 、操 作 系统安 全漏 洞 绕过 数据 库 的安 全机 制 而直 接访 问数据 。数 据 库 的加 密不 受 密匙 长度 的 限制 ;在 数据 库 中 ,记录 的长度 一般 较 短 ,数 据存 储 的时 间较 长 ,相应 密 匙的 保 存 时 间也 视 数据 生命 周 期而 定 。若 在库 内使用 同 一密匙 ,则保 密 性差 ; 不 同记 录使 用 不 同密匙 ,则 密匙 太 多 , 理相 当 复杂 。 若 管 因此 ,不 能简 单采 用 一般 通用 的 加密 技 术 ,而必 须针 对 数据 库 的 特 点 ,研 究相 应 的加密 方 法和 密匙 管理 方法 。
摘 要 :近 年 来 ,随 着越 来越 多的 企 业采 用 网络数 据库技 术进 行信 息 的收 集和 管理 ,网络 数据 库 的安 全 问题 变得 日益 突 出。 本文从 数 据库 外部 系统和 数据 库 内部 两 个角度 来 阐述 网络数 据 库 的安 全 策略 。 关键 词 :数 据 库 ; 网络 ;安 全 ;策略
Zh n a g Ke
( a n gTa s ott nWae v sme t o,t. a n g 5 0 2 ,hn ) N n i rn p r i trn e t n . d, n i 3 0 1C ia n ao I C L N n
Absr c :n e e tye r ,s t a tI r c n asa mor n o e e tr rs s t do ti f r ain e h l y ew o k d tba e ol ci n a d e a d m r ne p ie o a p n o m t o tc noog n t r a a s c l to n e m a ge e t t r d tba e e u iy su s e o e n r a igl p o i nt na m n , wo k aa s sc rt is e b c m ic e sn y r m ne . s x e a s se s nd ne Thi e tr l y tm a daa a e fom t n tb ss r he a a a ew t t it iw oil r t h e d tb s i n opon sofve t l taet en t o ks c rt lc d tba e hi w us w r e u ypoiy a a s . i
根 据数 据 库 的安全 要 求和 数据 重 要程 度 ,实 行级 别控 制 。库 中的数 据应 定 义 一 个 密级 : 如公 用级 、秘 密 级 、机 密级 、绝 密级 一 等 。对 于不 同权 限 的用 户 , 也应 定义 相应 的级别 加 以控 制 。数据 分 级作 为 一种 简单 的控 制 方法 ,其优 点 是系 统能 执行 “ 息 流控 信
Ke wo d : tb s ; t okS c rt;oiy y r sDaa aeNe r ;eui P l w y c
通 常构 成数 据库 安 全 的三个 基本 要 素是 机密 性 、完 整性 和 可 用性 。机 密 性是 指只 有 被授 权个 体才 被 允许 访 问信 息 ;完整 性 是 指保 证 信息 可信 并且 无 篡改 ;可 用 性则 意味 着 合法 用户 可 以根据 需要 谁 是访 问信 息并 对 信息 进行 相应 的操作 。要保 障 网络数 据 库 的安全 ,一 般要 从两 个 方面 来采 取 策略 ,这 两个 方 面 即数据 库 外 部 系统 和数 据库 内部 本 身 。 数 据库 外部 系统 安 全策 略 ( )网络 安全 一 随着 网络技 术 的发 展和 普及 ,企业 会越 来越 多的 引入各 种 基 于 网络 的数 据库 应用 系 统 ,并且 面 向互 联 网 、局域 网各 终端 提 供 各种 信 息服 务 。数据 库 系统 的分 布 式用 户 、异地 用 户需 要通 过 网 络才 能 访 问数据 库 中 的数据 。网络 系统 的安 全 是数 据库 安全 的第 道 屏 障 , 网络 入侵 试 图破 坏信 息 系统 的机 密 性 、完整 性 或可 用 性 ,外 部入 侵首 先从 入 侵 网络系 统 开始 ,从 技 术角 度讲 ,网络 系
中图分类号:T 1. N950 8
文献标识码 :A
文章编号:10 — 5 9 (0 0 1 一)1一) 07 99 21 ) 0 [ 2 ( 1 1
Cor r t t ba eNe wor c r t lc po a eDa a s t k Se u iy Po i y
计 算机 光盘 软 件 与应用
工程 技术 C m u e O S fw r n p lc t o s o p t r C o t a e a d A p i a i n 21 0 0年第 l 期 O
浅论企业数据库的网络安全策略
张 珂
( 南宁交通水利投 资有限责任公 司,南宁
பைடு நூலகம்
50 2 ) 301