本篇文章1470字,读完约4分钟
“数据库内部安全”和“数据库外部安全”构成了数据库安全的体系结构。 这个人系结构包括数据库本身的安全机制和第三方的安全机制两部分。
说到“数据库安全”,通常是指数据库客户(如oracle超级客户sys )和这些客户拥有的系统权限(如sysdba、sysoper、alter system、create table等) 我只想到了,这些都是数据库的安全范畴,但是只依靠这些机制,能保证数据库的安全吗? 当然答案是“不能! 这些是数据库内部的安全性,数据库的安全性也需要外部的保证。 也就是说,数据库的“内部安全”和“外部安全”构成了数据库的真正安全。
“数据库内部安全”和“数据库外部安全”构成了数据库安全的体系结构。 这个人系结构包括数据库本身的安全机制和第三方的安全机制两部分。 该体系结构包括以下部分:
路由器:路由器用于连接内部网和外部网。 从内部网进入外网的数据经由路由器,从外网进入的数据也经由路由器。 因此,路由器的安全性非常重要。
web服务器: web服务器( APP服务器)的安全性也特别重要。 因为直接连接数据库,未经授权的顾客会攻击web服务器和APP服务器,从而获取数据库的新闻。
主机:数据库所在的主机的安全性也非常重要,一旦取得了主机的控制权,黑客就可以很容易地控制数据库。 也可以在主机上安装软件防火墙。 还可以采取其他措施来确保主机的安全,包括技术和非技术。
监听程序:客户端在访问数据库之前必须使用监听程序进行连接,监听程序有时会成为“泄漏者”。 因此,必须经常研究和防止监听程序的安全风险。
认证机制:连接数据库时,需要对客户进行认证。 可以采用数据库本身的认证机制,也可以采用OS认证和外部认证。 外部认证机制包括kerberos、radius和ssl等。
加密:数据可以在互联网传输过程中加密数据。 可以使用rc4、des、triple-des、aes等对从互联网传输的数据进行加密。 这样的加密是互联网级别的,不是数据库级别的。 在数据库级别,可以对特定的表进行加密,也可以对整个表空之间进行加密。 也可以对存储过程或函数进行加密。 oracle提供了一个工具wrap,用于对包括存储过程、函数、软件包等在内的pl/sql源代码进行加密。 数据词典也可以加密。
oracle APP :为了“隐藏”数据的真相,Oracle通过视图隐藏基表,并通过虚拟专用数据库控制客户对特定数据的访问。 oracle label security还用于限制对客户数据的访问。 关于数据库的安全性,也不能不提到Oracle数据库vault。 Oracle数据库vault驻留在特定的APP场景中,用于限制超级用户。
鉴定:鉴定是数据库安全最重要的一环,用于监测数据库的客户行为。 除了oracle提供的鉴定功能外,还可以使用guardium等第三方产品。 guardium除了具有鉴定功能外,还具有数据库防火墙的功能。
启明星辰企业数据库鉴定专家的评论
这篇文章对数据库的安全进行了多方面的考虑,文案丰富,是非常好的科普文案。 作者不仅从访问控制、认证、数据加密等角度阐述了数据库本身的安全性,还考虑了APP服务器和外网等的拷贝。 数据库安全已经在国内发展非常迅速,同样的产品除了国外的Oracle数据库Vault、guardium等产品外,国内的启明星天玥、国都兴业慧眼等数据库安全产品也值得关注,国际知名的电容器。 根据sullivan关于中国数据库安全市场解体的报告,启明星辰天玥产品的市场占有率排名第一。
标题:“数据库安全审计实践:数据库安全之内外兼顾”
地址:http://www.sdsxywx.com/sdss/4229.html