欢迎来到天天文库
浏览记录
ID:24508721
大小:49.00 KB
页数:3页
时间:2018-11-15
《关于论网络数据库平安性策略和应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、关于论网络数据库平安性策略和应用随着因特X的扩大、数据库技术的成熟,X络数据库的平安性新题目显得日益重要。从外围层的平安和核心层的平安两个方面阐述X络数据库平安性策略和应用。 现在的X络数据库更多的是互联的、多级的、不同平安级别的数据库。由此,X络数据库平安不仅涉及到数据库之间的平安,更多地涉及到了一个数据库中多级功能的平安性。理想的X络数据库平安防护应考虑两个层面:一是外围层的平安:操纵系统和S)下的平安防范,保证数据库的独立性和完整性。 二、核心层的平安 (一)数据库的加密 X络数据库中的数据加密是数据库平安的杨心新题目。为刘抗黑客利用X络协
2、议、操纵系统平安漏洞绕过数据库的平安机制而直接访问数据库文件,对数据库文件进行加密就显得尤为重要。 数据库的加密不同于一般的文件加密,传统的加密以报文为单位,X络通讯发送和接收的都是同一连续的比特流,传输的信息无论是非,密匙的匹配都是连续的、顺序对应的,它不受密匙长度的限制;在数据库中,记录的长度一般较短,数据存储的时间较长,相应密匙的保存时间也视数据生命周期而定。若在库内使用同一密匙,则保密性差;若不同记录使用不同密匙,则密匙太多,治理相当复杂。因此,不能简单采用一般通用的加密技术,而必须针对数据库的特征,探究相应的加密方法和密匙治理方法。传输数据库数据
3、的使用方法决定了它不可能以整个数据库文件为单位进行加密。符合检索条件的记录只是数据库文件中随机的一段,通常的加密方法根本无法从中间开始解密。 (二)数据分级控制 根据数据库平安性的要求,根据存放数据的重要程度,应对敏感程度不同的数据实行一定的级别控制。比如,为每一数据对象都赋予一定的密级:公用级、秘密级、机密级、尽密级。对于不同权限的用户,系统也定义相应的级别加以控制。这样一来,DBMSA通过建立视图,治理员也可以根据查询数据的逻辑回纳,续团戎一个或多个视图,并将其查询权限授予一个或多个指定用户。这种数据分类的操纵单位是以授权矩阵表中的一条记录的某个字段
4、形式进行的。数据分级作为一种简单的控制方法,其优点是系统能执行“信息流控制”,可避免非法的信息活动。 (三)数据库的备份和恢复 数据库万一遭受不测被摧毁,数据库的备份就是最后的一张牌了。有了备份就可以恢复系统运行。所以建立严格的数据备份和恢复治理WN是保障所有X络数据库系统平安的有效手段。数据备份不仅要保证备份数据的完整性而且要建立具体的备份数据档案。系统恢复时使用不完整或日期不正确的备份数据都会破坏系统数据库的完整性,导致严重的后果。数据备份可以分为2个层次:硬件级、软件级。硬件级的备份是指用冗余的硬件来保证系统的连续运行。软件级的备份指的是将系统数据
5、保存到其它介质上,当出现错误时可以将系统恢复到备份时的状态,这种方法可以完全防止逻辑损坏。数据恢复是数据备份的逆过程,数据恢复也称为数据重载或数据装进,用于当磁盘损坏或数据库系统崩溃时,通过转存或卸载的备份重新安装数据库的过程。恢复技术主要有:基于备份的恢复技术、基于备份和运行日志的恢复技术和基于多备份的恢复技术。基于备份的恢复技术周期性地恢复磁盘上的数据库内容或者转存到其他存储介质上,一旦数据库失效,它可将最近一次复制的数据库内容进行数据库恢复,将其内容复制到数据库中。一般来说,X络数据库的恢复可以通过磁盘镜像、数据库备份文件和数据库在线日志三种方式来完成
6、。 (四)X络数据库的容灾系统设计 容灾就是为恢复数字资源和计算机系统所提供的技术和设备上的保证,其主要手段是建创新地容灾中心。异地容灾中心首要保证的是受援中心数字资源的完整,其次是在完整数据基础上的系统恢复,基础技术就是数据的备份,如完全备份、增量备份或者差异备份。对于数据量比较小,数据重要性较小的一些资料文档性质的数据资源,可采取单点容灾的模式,主要是利用冗余硬件设备保护该X络环境内的某个服务器或是X络设备,以避免出现该点数据。还可选择IDC(互联X数据中心)数据托管服务来保障数据平安。假如要求容灾系统具有和主处理中心相当的原始数据采集能力和相应的预
7、处理能力,则需要构建应用级容灾中心。这样的容灾系统在灾难发生、主中心瘫痪时,不但可以保证数据平安,而且可以保持系统的正常运行。
此文档下载收益归作者所有