Ⅰ 保證資料庫安全的一般方法包括哪四種
1.資料庫用戶的管理,按照資料庫系統的大小和資料庫用戶所需的工作量,具體分配資料庫用戶的數據操作許可權,控制系統管理員用戶賬號的使用。
2.建立行之有效的資料庫用戶身份確認策略,資料庫用戶可以通過操作系統、網路服務以及資料庫系統進行身份確認,通過主機操作系統進行用戶身份認證。
3.加強操作系統安全性管理,數據伺服器操作系統必須使用正版軟體,同時要有防火牆的保護。
4.網路埠按需開放,根據實際需要只開放涉及業務工作的具體網路埠,屏蔽其它埠,這樣可以在較大程度上防止操作系統受入侵。
Ⅱ 資料庫系統的主要安全措施有哪些
方法一、資料庫數據加密
數據加密可以有效防止資料庫信息失密性的有效手段。通常加密的方法有替換、置換、混合加密等。雖然通過密鑰的保護是資料庫加密技術的重要手段,但如果採用同種的密鑰來管理所有數據的話,對於一些不法用戶可以採用暴力破解的方法進行攻擊。
但通過不同版本的密鑰對不同的數據信息進行加密處理的話,可以大大提高資料庫數據的安全強度。這種方式主要的表現形式是在解密時必須對應匹配的密鑰版本,加密時就盡量的挑選最新技術的版本。
方法二、強制存取控制
為了保證資料庫系統的安全性,通常採取的是強制存取檢測方式,它是保證資料庫系統安全的重要的一環。強制存取控制是通過對每一個數據進行嚴格的分配不同的密級,例如政府,信息部門。在強制存取控制中,DBMS所管理的全部實體被分為主體和客體兩大類。主體是系統中的活動實體,它不僅包括DBMS 被管理的實際用戶,也包括代表用戶的各進程。
客體是系統中的被動實體,是受主體操縱的,包括文件、基表、索引、視圖等等。對於主體和客體,DBMS 為它們每個實例(值)指派一個敏感度標記。主客體各自被賦予相應的安全級,主體的安全級反映主體的可信度,而客體的安全級反映客體所含信息的敏感程度。對於病毒和惡意軟體的攻擊可以通過強制存取控制策略進行防範。但強制存取控制並不能從根本上避免攻擊的問題,但可以有從較高安全性級別程序向較低安全性級別程序進行信息傳遞。
方法三、審計日誌
審計是將用戶操作資料庫的所有記錄存儲在審計日誌(Audit Log)中,它對將來出現問題時可以方便調查和分析有重要的作用。對於系統出現問題,可以很快得找出非法存取數據的時間、內容以及相關的人。從軟體工程的角度上看,目前通過存取控制、數據加密的方式對數據進行保護是不夠的。因此,作為重要的補充手段,審計方式是安全的資料庫系統不可缺少的一部分,也是資料庫系統的最後一道重要的安全防線。
Ⅲ 從數據安全保密角度出發,統計對電腦應該如何處理
信息安全或信息安全有對立的兩方面的含義:一是數據本身的安全,主要是指採用現代密碼演算法對數據進行主動保護,如數據保密、數據完整性、雙向強身份認證等,二是數據防護的安全,主要是採用現代信息存儲手段對數據進行主動防護,如通過磁碟陣列、數據備份、異地容災等手段保證數據的安全,數據安全是一種主動的包含措施,數據本身的安全必須基於可靠的加密演算法與安全體系
主要是有對稱演算法與公開密鑰密碼體系兩種。簡單來講,有關信息安全的內容可以簡化為下列三個基本點:
機密性(Confidentiality)
保密性(secrecy),又稱機密性,是指個人或團體的信息不為其他不應獲得者獲得。在電腦中,許多軟體包括郵件軟體、網路瀏覽器等,都有保密性相關的設定,用以維護用戶資訊的保密性,另外間諜檔案或黑客有可能會造成保密性的問題。
完整性(Integrity)
數據完整性是信息安全的三個基本要點之一,指在傳輸、存儲信息或數據的過程中,確保信息或數據不被未授權的篡改或在篡改後能夠被迅速發現。在信息安全領域使用過程中,常常和保密性邊界混淆。以普通RSA對數值信息加密為例,黑客或惡意用戶在沒有獲得密鑰破解密文的情況下,可以通過對密文進行線性運算,相應改變數值信息的值。例如交易金額為X元,通過對密文乘2,可以使交易金額成為2X。也稱為可延展性(malleably)。為解決以上問題,通常使用數字簽名或散列函數對密文進行保護。
可用性(Availability)
數據可用性是一種以使用者為中心的設計概念,易用性設計的重點在於讓產品的設計能夠符合使用者的習慣與需求。以互聯網網站的設計為例,希望讓使用者在瀏覽的過程中不會產生壓力或感到挫折,並能讓使用者在使用網站功能時,能用最少的努力發揮最大的效能。
基於這個原因,任何有違信息的「可用性」都算是違反信息安全的規定。因此,世上不少國家,不論是美國還是中國都有要求保持信息可以不受規限地流通的運動舉行。
對信息安全的認識經歷了的數據安全階段(強調保密通信)、網路信息安全時代(強調網路環境)和目前的信息保障時代(強調不能被動地保護,需要有保護——檢測——反應——恢復四個環節)。
數據安全越來越引起人們的重視,研究表明:在一個依賴計算機應用系統的企業,丟失300M的數據對於市場營銷部門就意味著13萬元的人民幣損失,對財務部門意味著16萬元RMB的損失 對工程部門來說損失可達80萬元RMB,而企業丟失的關鍵數據如果15天內仍無法恢復,企業就有可能被淘汰出局。種種教訓告訴我在國內外都時有發生,這都證明了保證數據安全的重要性,隨著計算機系統越來越成為國內用戶的數據載體,如何包含數據安全也成為我們迫切需要研究的一個課題。
廣義的時間安全范疇包括數據處理的安全與數據存儲的安全。
數據處理的安全是指如何有效的防止數據在錄入、處理、統計或列印中由於硬體故障、斷電、死機、人為的誤操作、程序缺陷、病毒或黑客等造成的資料庫損壞或數據丟失現象,某些敏感或保密的數據可能不具備資格的人員或操作員閱讀,而造成數據泄密等後果。
而數據存儲的安全是指資料庫在系統運行之外的可讀性,一個標準的ACCESS資料庫,稍微懂得一些基本方法的計算機人員,都可以打開閱讀或修改。一旦資料庫被盜,即使沒有原來的系統程序,照樣可以另外編寫程序對盜取的資料庫進行查看或修改。從這個角度說,不加密的資料庫是不安全的,容易造成商業泄密。這就涉及了計算機網路通信的保密、安全及軟體保護等問題。
威脅數據安全的主要因素:
威脅數據安全的因素有很多,主要有以下幾個比較常見:
(1)硬碟驅動器損壞
一個硬碟驅動器的物理損壞意味著數據丟失。設備的運行損耗、存儲介質失效、運行環境以及人為的破壞等,都能造成硬碟驅動器設備造成影響。
(2)人為錯誤
由於操作失誤,使用者可能會誤刪除系統的重要文件,或者修改影響系統運行的參數,以及沒有按照規定要求或操作不當導致的系統宕機
(3)黑客
這里入侵時入侵者通過網路遠程入侵系統,侵入形式包括很多:系統漏洞,管理不力等
(4)病毒
近年來 由於感染計算機病毒而破壞計算機系統,造成的重大經濟損失屢屢發生,計算機病毒的復制能力強,感染性強,特別是網路環境下,傳播性更快。
(5)信息竊取
從計算機上復制、刪除信息或乾脆將計算機偷走
(6)自然災害
(7)電源故障
電源供給系統故障,一個瞬間過載電功率會損壞在硬碟或存儲設備上的數據
(8)磁干擾
磁干擾是指重要的數據接觸到有磁性的物質,會造成計算機數據被破壞
數據安全的防護技術
現在的計算機存儲的信息越來越多,而且越來越重要,為防止計算機中的數據意外丟失,一般都採用許多重要的安全防護技術來確保數據的安全,下面簡單的介紹常用和流行的數據安全防護技術:
1、磁碟陣列
磁碟陣列是指將多個類型、容量、介面甚至品牌一直的專用磁碟或普通硬碟連成一個陣列,使其以更快的速度、准確、安全的方式讀寫磁碟數據,從而達到數據讀取速度和安全性的一種手段。
2、數據備份
備份管理包括備份的可計劃性,自動化操作,歷史記錄的保存或日誌記錄
3、雙機容錯
雙機容錯的目的在於保證系統數據和服務的在線性,即當某一系統發生故障時,仍然能夠正常的向網路系統提供數據和服務,使得系統不至於停頓,雙機容錯的目的在於保證數據不丟失和系統不停機。
4、NAS
NAS解決方案通常配置為作為文件服務的設備,由工作站或伺服器通過網路協議和應用程序來進行文件訪問,大多數NAS鏈接在工作站客戶機和NAS文件共享設備之間進行。這些鏈接依賴於企業的網路基礎設施來正常運行。
5、數據遷移
由在線存儲設備和離線存儲設備共同構成一個協調工作的存儲系統,該系統在在線存儲和離線存儲設備間動態的管理數據,使得訪問頻率高的數據存放於性能高的數據存放於性能較高的在線存儲設備中,而訪問頻率低的數據存放於較為廉價的離線存儲設備中。
6、異地容災
以異地實時備份為基礎的高效、可靠的遠程數據存儲,在各單位的IT系統中,必然有核心部分,通常稱之為生產中心,往往給生產中心配備一個備份中心,改備份中心是遠程的,並且在生產中心的內部已經實施了各種各樣的數據保護。不管怎麼保護,當火災、地震這種災難發生時,一旦生產中心癱瘓了,備份中心會接管生產,繼續提供服務。
7、SAN
SAN允許伺服器在共享存儲裝置的同時仍能
安全技術嚴格地講僅包含3類:
1、隱藏
2、訪問控制
3、密碼學。
密碼學(在西歐語文中之源於希臘語kryptós,「隱藏的」,和gráphein,「書寫」)是研究如何隱密地傳遞信息的學科。在現代特別指對信息以及其傳輸的數學性研究,常被認為是數學和計算機科學的分支,和資訊理論也密切相關。著名的密碼學者Ron Rivest解釋道:「密碼學是關於如何在敵人存在的環境中通訊」,自工程學的角度,這相當於密碼學與純數學的異同。密碼學是信息安全等相關議題,如認證、訪問控制的核心。密碼學的首要目的是隱藏信息的涵義,並不是隱藏信息的存在。密碼學也促進了計算機科學,特別是在於電腦與網路安全所使用的技術,如訪問控制與信息的機密性。密碼學已被應用在日常生活:包括自動櫃員機的晶元卡、電腦使用者存取密碼、電子商務等等。
典型的安全應用有:
數字水印屬於隱藏;
數字水印(或數字水印),是指將特定的信息嵌入數字訊號中,數字訊號可能是音頻、圖片或是影片等。若要拷貝有數字水印的訊號,所嵌入的信息也會一並被拷貝。數字水印可分為浮現式和隱藏式兩種,前者是可被看見的水印(visible watermarking),其所包含的信息可在觀看圖片或影片時同時被看見。一般來說,浮現式的水印通常包含版權擁有者的名稱或標志。右側的示例圖片便包含了浮現式水印。電視台在畫面角落所放置的標志,也是浮現式水印的一種。
隱藏式的水印是以數字數據的方式加入音頻、圖片或影片中,但在一般的狀況下無法被看見。隱藏式水印的重要應用之一是保護版權,期望能藉此避免或阻止數字媒體未經授權的復制和拷貝。隱寫術(Steganography)也是數字水印的一種應用,雙方可利用隱藏在數字訊號中的信息進行溝通。數字照片中的注釋數據能記錄照片拍攝的時間、使用的光圈和快門,甚至是相機的廠牌等信息,這也是數字水印的應用之一。某些文件格式可以包含這些稱為「metadata」的額外信息。
網路防火牆屬於訪問控制
數字簽名屬於密碼學
數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證。
數字簽名不是指將你的簽名掃描成數字圖像,或者用觸摸板獲取的簽名,更不是你的落款。
數字簽名了的文件的完整性是很容易驗證的(不需要騎縫章,騎縫簽名,也不需要筆跡專家),而且數字簽名具有不可抵賴性(不需要筆跡專家來驗證)。
Ⅳ 計算機安全服務中訪問控制的主要功能是什麼
訪問就是對計算機資源進行某種操作的能力,訪問控制就是通過某種方式對這種能力明確的允許或禁止的方法,基於計算機的訪問控制被稱為邏輯訪問控制,邏輯訪問控制不僅僅可以規定誰或什麼程度或設備可以訪問特定的系統資源,還可以規定訪問的類型。
這些控制可以內建在操作系統中,可以建立在應用程序或主要的功能上,可以建立在數據倉庫管理系統或通信系統中,也可以通過安裝專門的安全程序包進行部署,邏輯訪問控制可以部署在受保護的計算機系統內部,也可以部署在外部設備中。
(4)下列關於數據安全訪問控制擴展閱讀:
注意事項:
網路實體安全:如計算機的物理條件、物理環境及設施的安全標准,計算機硬體、附屬設備及網路傳輸線路的安裝及配置等。
軟體安全:如保護網路系統不被非法侵入,系統軟體與應用軟體不被非法復制、篡改、不受病毒的侵害等。
數據安全:如保護網路信息的數據安全,不被非法存取,保護其完整、一致等。
網路安全管理:如運行時突發事件的安全處理等,包括採取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。
Ⅳ 數據安全
數字化資源已經成了圖書館的核心資源,如何有效地制定安全策略和採用信息安全技術,來防止各種意外事件的發生從而確保數字資源的安全,成為圖書館管理人員目前所面臨的嚴峻考驗。
Ⅵ 資料庫安全的防護手段
Xsecure產品系列實現對資料庫的全方位防護 ,需要覆蓋資料庫的事前、事中、事後安全;覆蓋資料庫應用安全、維護安全、使用安全和存儲安全;是最全面的資料庫防泄露產品。 資料庫漏洞掃描系統Xsecure-DBScan ,是一款幫助用戶對當前的資料庫系統進行自動化安全評估的專業軟體,能有效暴露當前資料庫系統的安全問題,提供對資料庫的安全狀況進行持續化監控,幫助用戶保持資料庫的安全健康狀態。
發現外部黑客攻擊漏洞,防止外部攻擊:實現非授權的從外到內的檢測;模擬黑客使用的漏洞發現技術,在沒有授權的情況下,對目標資料庫的安全性作深入的探測分析;收集外部人員可以利用的資料庫漏洞的詳細信息。分析內部不安全配置,防止越權訪問:通過只讀賬戶,實現由內到外的檢測;提供現有數據的漏洞透視圖和資料庫配置安全評估;避免內外部的非授權訪問。
監控資料庫安全狀況,防止資料庫安全狀況惡化:對於資料庫建立安全基線,對資料庫進行定期掃描,對所有安全狀況發生的變化進行報告和分析。 操作系統中的對象一般情況下是文件,而資料庫支持的應用要求更為精細。通常比較完整的資料庫對數據安全性採取以下措施:
(1)將資料庫中需要保護的部分與其他部分相隔。
(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法。
(3)對數據進行加密後存儲於資料庫。 由資料庫管理系統提供一套方法,可及時發現故障和修復故障,從而防止數據被破壞。資料庫系統能盡快恢復資料庫系統運行時出現的故障,可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的數據錯誤等。