導航| 歡迎訪問商訊網
數據庫
當前位置: 22世纪古墓奇兵快播 > 數據庫 >

22世纪古墓奇兵演员表:數據庫安全審計實踐:數據庫安全之內外兼顧


投稿: adg  2013-11-30 08:35:23  來源: 比特網 我要評論(0 ) 訪問次數 

22世纪古墓奇兵快播 www.llyso.icu   “ 數據庫 內部安全”和“數據庫外部安全”形成了數據庫安全的體系結構。這個體系結構既包含數據庫自身的安全機制,也包含第三方的安全機制。

  當我們談到“數據庫安全”時,我們往往只會想到數據庫用戶(如 Oracle 的超級用戶sys),以及這些用戶擁有的系統權限(SYSDBA、SYSOPER、ALTER SYSTEM、CREATE TABLE等等)和對象權限(SELECT、INSERT、UPDATE、DELETE等)。沒錯,這些是數據庫安全的范疇,但是僅僅依靠這些機制,能夠保證數據庫安全嗎?答案當然是:不能!這些是數據庫內部的安全,而數據庫的安全同樣需要來自外部的保證。也就是說,數據庫的“內部安全”和“外部安全”形成了數據庫的真正安全。

  “數據庫內部安全”和“數據庫外部安全”形成了數據庫安全的體系結構。這個體系結構既包含數據庫自身的安全機制,也包含第三方的安全機制。該體系結構包括如下部分。

   路由器 :路由器用于連接內網和外網,從內網進入外網的數據要經過路由器,從外網進來的數據也要經過路由器,因此,路由器的安全十分重要。

   WEB服務器 :WEB 服務器 ( 應用服務 器)的安全也尤為重要,因為它們直接連接數據庫,一些非法用戶通過攻擊WEB服務器或者應用服務器獲得數據庫的信息。

  主機:數據庫所在的主機安全也很重要,一旦獲得主機的控制權, 黑客 將輕易控制數據庫。主機上也可以安裝軟件 防火墻 ,此外,還可以采取其它措施(包括技術性的和非技術性的)來確保主機的安全。

  監聽器:客戶端在訪問數據庫之前,要通過監聽器進行連接,監聽器有時候也會成為“泄密者”,因此,我們要經常研究和防范監聽器的安全風險。

  認證機制:在連接數據庫時,需要對用戶進行認證,可以使用數據庫自身的認證機制,也可以使用 操作系統 認證和外部認證。外部認證機制有KERBEROS、RADIUS、 SSL 等。

  加密:數據在網絡的傳輸過程中,我們可以對數據進行加密,可以用RC4、DES、Triple-DES、AES等對網絡傳輸的數據進行加密,這樣的加密是網絡層面的,并不是數據庫層面。在數據庫層面,我們可以對特定的表進行加密,也可以對整個表空間進行加密,此外,也可以對 存儲 過程或者函數進行加密,Oracle提供了工具wrap來加密包括存儲過程、函數、包等的PL/SQL源代碼。數據字典也可以被加密。

  Oracle應用:為了“掩蓋”數據的真相,Oracle通過 視圖 掩蓋基表,通過虛擬私有數據庫控制用戶對特定數據的訪問。Oracle Label Security也用來限制用戶對數據的訪問。談到數據庫安全時,也不能不談到Oracle Database Vault,它存在一定的應用場景中,用于限制超級用戶。

  審計:審計是數據庫安全最重要的一個環節之一,它對數據庫的用戶行為進行監控,除了Oracle自帶的審計功能,我們也可以使用第三方的產品,如Guardium。Guardium除了具有審計的功能,還具有數據庫防火墻的功能。

  啟明星辰公司數據庫審計專家點評

  此文對數據庫安全進行了多方面的考慮,內容豐富,是非常好的科普文章。作者不僅從訪問控制、認證、數據加密等角度闡述數據庫自身安全,也考慮了應用服務器和外網等內容。數據庫安全在國內已經有了很好的發展,相關產品除了國外的Oracle Database Vault、Guardium等產品,國內的啟明星辰天玥、國都興業慧眼等數據庫安全產品也值得關注,國際知名咨詢機構Frost & Sullivan對2012年中國數據庫安全市場的分析報告顯示,啟明星辰天玥產品市場占有率 排名第一 。

分類: 數據庫   關鍵詞 數據庫
分享到:  
20.9K
欄目導航
熱門標簽
圖片推薦