数据库保护包含哪些方面,数据库系统的保护包括哪四个子系统
来源:整理 编辑:黑码技术 2024-05-22 23:38:32
1,数据库系统的保护包括哪四个子系统
2,数据保护方式有哪些
员工可以是产生问题的根源,也可以是一个关键的防线。企业需要对员工进行适当的培训,以便正确地处理信息。所有的员工必须了解最新的企业政策和程序。 其实数据安全保护,无非是害怕泄漏和丢失,企业其实可以使用一些第三方备份软件的,比如多备份,就是把数据加密之后上传备份到云端,其实聪明的企业可以把这种软件服务用起来,这比买机房成本低很多。而且也可以减少很多维护的人力成本。说的比较多,望楼主采纳!共享: public , friend保护: protected , private
3,如何实现对数据库系统的安全防护
我们可以从以下几点进行保护:1、使用安全的密码策略2、使用安全的帐号策略3、加强数据库日志的记录4、管理扩展存储过程5、使用协议加密6、不要让人随便探测到你的TCP/IP端口7、修改TCP/IP使用的端口8、拒绝来自1434端口的探测9、对网络连接进行IP限制10、安装数据库审计系统(例如:昂楷数据库审计系统)不完全一样。关键是你参照那个标准,现在国内有我国自行的标准,叫“信息系统安全等级保护”,简称“等保”,一般分为4级,每一级还有细分;如果是iso27001,又不一样。所以关键的还是要看你想参照那个标准。
4,数据库的安全策略有哪些
计算机安全是当前信息社会非常关注的问题,而数据库系统更是担负着存储和管理数据信息的任务,因而如何保证和加强其安全性,更是迫切需要解决的热门课题。下面将讨论数据库的安全策略,并简单介绍各种策略的实现方案。
一、数据库的安全策略
数据库安全策略是涉及信息安全的高级指导方针,这些策略根据用户需要、安装环境、建立规则和法律等方面的限制来制定。
数据库系统的基本安全性策略主要是一些基本性安全的问题,如访问控制、伪装数据的排除、用户的认证、可靠性,这些问题是整个安全性问题的基本问题。数据库的安全策略主要包含以下几个方面:
1.保证数据库存在安全
数据库是建立在主机硬件、操作系统和网络上的系统,因此要保证数据库安全,首先应该确保数据库存在安全。预防因主机掉电或其他原因引起死机、操作系统内存泄漏和网络遭受攻击等不安全因素是保证数据库安全不受威胁的基础。
2.保证数据库使用安全
数据库使用安全是指数据库的完整性、保密性和可用性。其中,完整性既适用于数据库的个别元素也适用于整个数据库,所以在数据库管理系统的设计中完整性是主要的关心对象。保密性由于攻击的存在而变成数据库的一大问题,用户可以间接访问敏感数据库。最后,因为共享访问的需要是开发数据库的基础,所以可用性是重要的,但是可用性与保密性是相互冲突的。
二、数据库的安全实现
1.数据库存在安全的实现
正确理解系统的硬件配置、操作系统和网络配置及功能对于数据库存在安全十分重要。比如对于硬件配置情况,就必须熟悉系统的可用硬盘数量,每个硬盘的可用空间数量,可用的CPU数量,每个CPU的Cache有多大,可用的内存数量,以及是否有冗余电源等问题;对于操作系统,则应该周期性的检查内存是否有泄漏,根文件系统是否需要清理,重要的日志是否已经察看;对于网络就应该随时确保网络没有过载,网络畅通、网络安全是否得到保证等等。因为这一部分不是本文的重点,所以不再一一细述,总之,这三方面的安全运行是和维护数据库存在安全不可分割的。
2.数据库完整性的实现
数据库的完整性包括库的完整性和元素的完整性。
数据库的完整性是DBMS(数据库管理系统)、操作系统和系统管理者的责任。数据库管理系统必须确保只有经批准的个人才能进行更新,还意味着数据须有访问控制,另外数据库系统还必须防范非人为的外力灾难。从操作系统和计算系统管理者的观点来看,数据库和DBMS分别是文件和程序。因此整个数据库的一种形式的保护是对系统中所有文件做周期性备份。数据库的周期性备份可以控制由灾祸造成的损失。数据库元素的完整性是指它们的正确性和准确性。由于用户在搜集数据、计算结果、输入数值时可能会出现错误,所以DBMS必须帮助用户在输入时能发现错误,并在插入错误数据后能纠正它们。DBMS用三种方式维护数据库中每个元素的完整性:通过字段检查在一个位置上的适当的值,防止输入数据时可能出现的简单错误;通过访问控制来维护数据库的完整性和一致性;通过维护数据库的更改日志,记录数据库每次改变的情况,包括原来的值和修改后的值,数据库管理员可以根据日志撤消任何错误的修改。
3.数据库保密性的实现
数据库的保密性可以通过用户身份鉴定和访问控制来实现。
DBMS要求严格的用户身份鉴定。一个DBMS可能要求用户传递指定的通行字和时间日期检查,这一认证是在操作系统完成的认证之外另加的。DBMS在操作系统之外作为一个应用程序被运行,这意味着它没有到操作系统的可信赖路径,因此必须怀疑它所收的任何数据,包括用户认证。因此DBMS最好有自己的认证机制。
访问控制是指根据用户访问特权逻辑地控制访问范围和操作权限。如一般用户只能访问一般数据、市场部可以得到销售数据、以及人事部可以得到工资数据等。DBMS必须实施访问控制政策,批准对所有指定的数据的访问或者禁止访问。DBMS批准一个用户或者程序可能有权读、改变、删除或附加一个值,可能增加或删除整个字段或记录,或者重新组织完全的数据库。
4.数据库可用性的实现
数据库的可用性包括数据库的可获性、访问的可接受性和用户认证的时间性三个因素。下面解释这三个因素。
(1)数据的可获性
首先,要访问的元素可能是不可访问的。例如,一个用户在更新几个字段,其他用户对这些字段的访问便必须被暂时阻止。这样可以保证用户不会收到不准确的信息。当进行更新时,用户可能不得不阻止对几个字段或几个记录的访问通道,以便保证数据与其他部分的一致性。不过有一点要注意,如果正在更新的用户在更新进行期间退出,其他用户有可能会被永远阻止访问该记录。这种后遗症也是一个安全性问题,会出现拒绝服务。
(2)访问的可接受性
记录的一个或多个值可能是敏感的而不能被用户访问。DBMS不应该将敏感数据泄露给未经批准的个人。但是判断什么是敏感的并不是那么简单,因为可能是间接请求该字段。一个用户也许请求某些包含敏感数据的记录,这可能只是由非敏感的特殊字段推出需要的值。即使没有明确地给出敏感的值,数据库管理程序也可能拒绝访问这样的背景信息,因为它会揭示用户无权知道的信息。
(3)用户认证的时间性
为了加强安全性,数据库管理员可能允许用户只在某些时间访问数据库,比如在工作时间。
5,如何实现持续数据保护
将需要保护的单元格取消锁定状态,然后选择保护工作表命令持续数据保护(continuous data protection,CDP),是一种能够确保企业所有IT系统在任何灾难中都不会丢失任何数据的数据保护技术。如果说,在IT史上有什么创新技术就像傻瓜式相机一样好用的技术,那么很可能就是持续数据保护技术。尽管如此,还是有很多企业没有为连续数据保护计划做好准备。 Gartner 2007年的一项调查研究发现,约有50%的受访企业数据恢复的完备程度处于低水平状态:阶段0(无保护计划)或阶段1(评估保护计划的团队已经就位)。企业决策者当然明白数据保护不到位会牵涉到的责任,但由于数据灾难只是一个潜在问题,只要没有浮出水面,大家往往都不会煞费苦心去计划投入一项CDP策略,都等到灾难发生才后悔,就太晚了。 也许需要时不时给大家敲一下警钟,特别是在谈及潜在可能性的时候。也就是说,如果人们没有经历过数据丢失的恶梦,他们确实不会知道其中的严重性。不过一旦他们在看新闻或杂志的时候看到一个发生在其他人或企业身上的关于数据丢失的惨剧,他们很可能会有所行动。 在您的企业发生数据库灾难之前,好好考虑一下是否应该计划安装类似于持续数据保护这样的系统,以便防患于未然。通过以下五个步骤,您就可以要建立自己的持续数据保护系统。 第一步——以人为本 IT部门主管必须围绕其员工并按照公司的政策来制定CDP战略。企业需要预测潜在的问题,并制定详尽而全面的计划来解决灾难恢复和保证基本业务流程连续性的双重问题。而企业的雇员正是业务连续性的关键所在。 安全软件供应商PGP公司的总裁兼首席执行官Phil Dunkelberger认为:企业的员工是决定一切的关键驱动力。是谁在负责日常的数据处理工作?而能够利用CDP工具来维护数据的又是谁?是公司的员工。 因此公司的相关员工是CDP计划制定的首要考虑因素,此外CDP技术的设计还必须保证与远程雇员之间的互作。分析家估计,一些大型企业存储在公司员工的笔记本电脑里的关键企业数据量已经和存储在数据中心的关键企业数据量不相上下,甚至更多。部署完善的CDP计划必须要考虑到能够而且必须为所有的这些系统提供支持和保护。 虽然保持CDP系统相对透明度很重要。不过当你设计该系统的时候,你可以对涉及的人员进行适当隔离处理,以降低人员的复杂性。你需要一个能让你的手下干好自己的工作而不需要为安全问题而惶惶不可终日的系统。你还需要为工作量、差旅、时区变化等制定一个计划。你同样需要为所有即将带上CDP武装工作的雇员制定一个良好的培训计划。 此外,企业应当对网络和和业务模式都进行评价,以便确定可能面临的操作和财务上的风险。协调网络和连续性规划非常重要。把决策制定建立在风险管理原理的基础之上。确定好关键业务功能和进程,调配好资产,这样才能保证业务操作的连续性。 第二步——决定数据 确定你需要保护的数据和应用程序很重要。应该在CDP规划的初级阶段就确定好需要保护的关键企业数据。哪些数据的价值最高完全取决于企业本身,不过也有所有企业都必须保护的主要数据成分。首当其冲的就是电子邮件。 大家出于工作的需要用到的数据越来越多。一位分析师曾经说过,企业90%的数据最终都汇集到电子邮件当中。这句话的真实性虽无从考究,但和事实也相差无几。电子邮件是使用最为普遍的办公应用程序。想想你的个人电脑里存有多少数据,很可能其中大部分都是来自其他人通过电子邮件给你发送的Word文档、电子表格、图片或其他类型的文件。 此外,CDP存储的核心还包括即时通讯日志、数据库内容、财务记录和客户关系管理记录。所有的这些都必须进入CDP系统的管辖范围之内。 不需要考虑的数据类型包括雇员个人收集的各种私人文件,包括音乐文件、视频游戏、电影等等。这种类型的文件只会拖慢整个CDP存储进程而已。如果这些类型的文件在企业的台式机、笔记本电脑和服务器中都普遍存在的话,企业需要解决的就是另外一些严重问题了。 重复数据也应该清除掉。Gartner的一位分析师在最近的一篇报告中揭示,大多数企业根据不同的应用环境,同时保存了两份到七份数据副本。最好将副本数量限制在二到三份,这样会为整个大系统节省大量时间和空间,并保证系统性能。重复数据删除(Deduplication)软件,是目前存储备份领域炙手可热的一项技术,能够根据企业政策利用软件将企业数据保持在最少备份水平。有兴趣的可以考虑购买一个试试。 第三步——评估技术要求 确定了需要保护哪些数据之后,接下来IT主管要决定的是CDP计划要用到哪些硬件、软件和服务。为企业选择的CDP硬件、软件或服务合适与否,取决于预算以及需要覆盖的范围,就像保险策略一样。 EMC公司为我们提供了两套全面而完善的CDP平台——RecoverPoint 和Kashya。同时,IBM也提供了一款名为Tivoli Continuous Data Protection for Files的CDP软件,该软件也于去年九月份在中国市场发布。据悉,IBM公司现在正在研发新的CDP软件。 微软和戴尔目前在他们的产品线上还没有出现企业用CDP软件,不过他们为Windows系统提供了低端的复制和快照软件包。Hitachi公司利用CommVault的技术开发了一套复制和快照解决方案。同时,LiveOffice公司为中小型企业准备了口碑不错的电子邮件存档和访问系统。
文章TAG:
数据库保护包含哪些方面 数据库系统的保护包括哪四个子系统
