随着数据库的发展,数据库安全问题越来越受到业界人士的关注,学者们对数据库安全的定义也有不同,其中以其定义最为典型。它全面地描述了数据库的安全性,包括物理和逻辑数据库的完整性,元素的安全性,可审核性,访问控制和用户认证。目前国内一般把数据库系统的安全需求归结为机密性,完整性和可用性。对于提高数据库安全的措施,一般有以下几种方法:
身份认证
安全性数据库严格区分请求数据库连接的用户的身份合法性,用户需要提供匹配的用户名和密码才能连接到数据库,请求数据库进一步操作。认证是数据库应该提供的最基本的安全保护手段。另外也可以采用数据证书的方式来提供更严格的认证方式。
接入控制
安全性数据库访问控制是指对用户通过身份认证连接到数据库的操作权限的控制。对于数据库,在成功连接到数据库之后,还需要对用户发起的每次请求进行权限验证,最后的权限为数据库表的列级,当用户请求一个没有操作权限的操作时,数据库将拒绝该服务。
数据安全审核
数据安全审核是指监测和记录用户对数据库所做的操作,并将其保存到相关的日志文件中。记录信息包括操作时间,操作类型,操作人员标志,操作终端标识,修改前后数据值等。系统管理员通过审核日志可以掌握数据库访问和操作的详细情况,通过日志分析及时发现系统存在的安全漏洞,并对漏洞进行及时修复。
数据加密
高保真数据库均可提供数据加密功能,通过对存储的数据采用某种加密算法进行加密,可防止非法用户绕过系统直接从数据库获取敏感数据。为降低对数据库性能的影响,要求加密算法的速度足够快,加密过程对合法用户是透明的,同时又保证了数据不会被破解,从而使数据库加密数据具有表、属性、记录和数据元素四种加密粒度。
备份和恢复数据库
当系统遭受网络攻击,后台数据库的数据遭到破坏,或者由于一些非抗性因素,如自然灾害等,导致数据库发生故障时,数据库具有数据恢复的能力。利用该系统可实现数据库的自动备份,当数据库受到攻击时,当数据库遭到恶意破坏时,利用己经备份的数据可恢复数据库,使损失降至最低。
强化防火墙。
防火墙系统是在内部网络和外部网络之间建立的网络安全系统,它由软件和硬件设备按照一定的安全规则组成保护屏障,对进入内部网络的数据加以限制,为内部网络的服务器提供安全保护,防止非法访问数据。