返回
基于基线技术的数据库安全防护策略.pdf

基于基线技术的数据库安全防护策略.pdf

ID:52352556

大小:2.05 MB

页数:4页

时间:2020-03-26

基于基线技术的数据库安全防护策略.pdf_第1页
基于基线技术的数据库安全防护策略.pdf_第2页
基于基线技术的数据库安全防护策略.pdf_第3页
基于基线技术的数据库安全防护策略.pdf_第4页
资源描述:

《基于基线技术的数据库安全防护策略.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、J.学术垮塑苎全堡璺—n丽磊磊iF——一基于基线技术的数据库安全防护策略马现虎1许力1金华松z(1.福建师范大学网络安全与密码技术实验室,福建福州3500072.福建省海峡信息技术有限公司,福建福州350001)[摘要]随着信息技术的飞速发展,越来越多的企业和个人将大量的数据保存在开放的数据库中,在为用户提供服务的同时也给数据库带来了极大的安全隐患。然而传统的数据库安全机制以身份认证和访问控制为重点,无法满足日益增长的数据库安全的需要。数据库应该具有更加主动、积极的安全机制才能更加有效地防止各种恶意攻击。本文提出了以“安全基线策略”为核心的数据库安全防护模型,数据库按照安全基线进行检查

2、和加固,能及时发现安全隐患和漏洞,增强系统的安全防御能力。[关键词]数据库;基线技术;安全防护策略1.引言数据库(Database)是按照数据结构来组织、存储和管理数据的集合。这些数据是结构化的,无有害的或不必要的冗余,并为多种应用服务:数据的存储独立于使用它的程序;对数据库系统插入新数据、修改和检索原有数据均能按一种公用的和可控制的方式进行。当某个系统中存在结构上完全分开的若干个数据库系统时,则该系统包含一个“数据库集合”。数据库是计算机信息系统的核心组成部分,从诞生到现在,已经广泛地深入到国防、教育、商贸等计算机应用的各个领域。随着网络和信息技术的快速发展和日益普及,信息化成为现代

3、企事业单位生存的必要条件。信息共享是网络数据库广泛应用的基础。数据库是网络的重要运用。政府、金融、电子商务及企业等行业都纷纷建立起各自的数据库应用系统,并将大量的数据保存在开放的数据库中。由于各个数据库安全水平不一,容易遭受黑客攻击,存在很多安全隐患,因此数据库安全问题也逐步成为信息系统安全的核心问题。非授权访问、弱口令、权限滥用、数据库注入、缓冲器溢出、不安全配置、内部攻击等安全隐患使数据库面临着重大威胁,但由于数据库系统通常被边界防火墙、应用软件、中间件等应用服务层层包围,而常见的信息系统安全防护策略往往仅仅着眼于防火墙、入侵检测等方面,数据库安全问题并未得到应有的重视。近年来,由

4、于数据库安全问题,每天全球的损失达数百亿美元,我国国内数据库安全事故的报道也越来越多,因此多角度寻求解决数据库安全问题的方法具有重要的理论和现实意义。2.数据库安全及其防护模型2.1数据库安全定义数据库的安全性是指保护数据库,防止因非法用户使用数据库而造成数据泄露或更改,同时保证数据库不因软硬件故障和危害的影响而不能正常运行。数据库的安全特性主要包括以下几个方面:(11物理上的数据库完整性⋯:数据库中的数据不被各种自然的或物理的问题而破坏,例如:数据库的电源被切断以及当被自然灾害损坏后能够恢复数据库;(21逻辑上的数据库完整性:需要对数据库的结构进行保护,比如:当对数据库中一个字段的值

5、进行修改时,不至于影响其它字段的值;(31元素的完整性:存储在数据库的每个元素中的数据都是准确的,由经过授权的用户负责把正确的数据放入数据库。数据库管理系统必须帮助用户在输入时能发现错误,在插入错误数据后能纠正;(4)可审计性:能够追踪到哪些用户存取或者修改了数据库中的元素;f51访问控制:允许用户访问被授权的数据,以及限制不同的用户有不同的访问权限,例如有的用户只能读数据,不具备修改数据库中数据的权限:f61身份验证:数据库要求严格的用户认证,每个用户都必须进行身份验证,既便于审计追踪,也为了限制对特定的数据进行访问:r7)可用性:用户应该能够访问数据库中所有被授权访问的数据,并能防

6、止和及时修复因软、硬件系统的错误所造成的数据库恶性破坏、拒绝和消除数据库垃圾。2.2数据库安全防护模型目前,存在着多种多样的有关数据库安全防护的具体方法,如各种防火墙、防病毒以及入侵检测系统,他们都是一个动态的防护过程。数据库安全防护包括数据库事前安全隐患扫描、渗透测试,事中配置检查、健康监控,事后安全审计、行为追踪等功能,如图l的所示。其中安全隐患扫描完成对数据库进行系统脆弱性分析,如发现漏洞或木马后门;渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目作者简介:马现虎,男,湖北枣阳人,硕士研究生,学生。研究方向:通信网络与信息安全。基金项目:福建省高校产学舍作科技重大项目:

7、数据库安全监管综合平台关键技术研究和产业化,项目编号:No一28~标系统的安全做深入的探测,发现系统最脆弱的环节;安全配置核查对数据库不安全配置进行核实验证:健康监控对数据库关键性能指标(如账号状态、资源状态,进程状态等)进行实时监控和报警,增强数据库的稳定性:安全审计通过对网络数据的分析,实时地监控并记录对数据库的各类操作行为,并记入审计数据库中以便日后进行查询、分析、过滤;行为追踪准确跟踪各种非法、违规操作,并及时告警响应处理,降低数据库安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。