返回
大数据背景下数据库安全保障体系研究.pdf

大数据背景下数据库安全保障体系研究.pdf

ID:54017336

大小:953.04 KB

页数:3页

时间:2020-04-28

大数据背景下数据库安全保障体系研究.pdf_第1页
大数据背景下数据库安全保障体系研究.pdf_第2页
大数据背景下数据库安全保障体系研究.pdf_第3页
资源描述:

《大数据背景下数据库安全保障体系研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、本期关注specialfocus互联网大数据背景下数据库安全保障体系研究张哲/北方工业大学摘要:本文通过分析数据库技术的发展趋势,结合数据库的建立、管理和应用,提出在大数据时代背景之下,如何完善数据库的内外部环境,通过运用技术手段、落实相关管理机制、加强审计追踪及备份以保证数据安全等方面建立安全的数据库系统,以保证数据的完整性和安全性。关键词:大数据时代;数据安全;管理;系统着信息技术的进一步发展,大数据时代的来而造成难以挽回的损失。临,数据已经成为人们十分重要的资产之一,2加强安全建设随[1]数据的安全性也越来越受到人们的重视。2.1使用安全的操作系统。Unix作为服务器

2、系统的老数据库的安全建设从传统的安全数据库管理系统及安全的大哥,一直是各个服务器首选的操作系统,采用Unix系数据库服务向海量信息处理的安全性过渡。在信息安全保统的优势就是安全可靠,同时保证数据库系统的访问性能。障上,也从传统的预防控制为主要手段向主动安全防御方2.2对数据文件进行加密。为了保证数据安全,所有存面转变,以形成完善的数据安全保障体系。放的数据均应采用加密形式限制访问,只有经过授权的用户1完善外部环境才能访问。加密就是将原有的明文信息通过改变其规则而变网络作为大数据时代数据库应用的外部环境,也就是数成无法阅读的信息。数据库的加密形式包括库外加密和库内据库的应用基

3、础。故数据库的安全首先要有个安全的网络环加密,两种加密形式各有优点,只能根据用户的需求自行选择。境,而此安全的环境包括操作系统的安全和网络设备的安全。2.3使用数据库视图。通过设置数据库视图,为不同权1.1合理分配网络资源。通过建立合理的网络资源分限的用户设置不同的视图从而限制用户的访问范围。目前很配,能够保障数据库服务器处于高效率和高安全性的运转。多数据库安全问题都是由于应用程序端存在系统漏洞,从而通过设置网络管理程序对网络资源进行集中分配、调度和造成应用程序编写SQL代码不规范,导致系统受到注入式管理,从而保证网络设备和网络能够稳定、可靠、安全的攻击,在应用程序端进行限

4、制则能够使用户在获得较高权限[2][4]运行,保障数据库的安全和效率。后仍无法访问更多数据信息,从而保证数据的安全性。1.2构建防火墙。防火墙作为对数据防护的最外层安2.4云安全技术。所谓“云安全”就是指通过网络计全设备,是数据信息安全的第一屏障。高效安全的防火墙算及并行处理等方法实现大量客户端共同防御非法入侵的能够阻挡绝大部分来自服务器外部的攻击,保证信息安全,安全技术,能够大幅度提高网络系统的安全性。避免信息泄露。通过设置防火墙的安全等级,能够限制访3落实管理机制问权限,从而保证信息不会被越权访问,造成泄露。另外3.1用户口令管理。数据库系统绝不允许未经授权的非通过设置

5、网络防火墙的安全等级还能够将数据信息进行分法用户访问,故对用户口令一定以复杂为第一防护措施,另区防护,保证每一个分区数据的安全,更加便于安全管理。外为避免非法用户通过穷举等方法猜测用户口令,必须定期1.3加入入侵检测技术。尽管防火墙能够阻挡大部分来更换用户口令,并且应避免出现同一口令重复使用的情况。自于服务器外部的攻击行为,但是对于来自服务器内部网络3.2用户和权限管理。数据库管理系统大多提供了完的攻击以及攻破防火墙的攻击还是无能为力,无法继续保护善的权限和角色管理机制来加强数据库的存取控制。权限服务器数据的安全,因此在服务器加入入侵检测技术能够及是执行一种特殊类型的SQL

6、语句或存取另一用户的对象的时发现恶意入侵行为,并发出警报,同时能最大限度避免数权力,有两种类型的权限,即系统权限和对象权限。其中据泄露和数据丢失,将损失降至最低。入侵检测技术能够通系统权限是执行一种特殊动作或者在对象类型上执行一种过用户行为判断并确定是否为恶意入侵,通过预先设置的程特殊动作的权利。序甚至能够跟踪并记录入侵计算机的网络地址,或者对系统4做好审计追踪遭到攻击后发生的改变反馈给管理员,从而避免数据信息的审计是入侵检测系统的基础。它是一种较为积极主动[3]进一步泄露,保证系统安全。从整体上提高系统的安全性。的安全措施,通过审计能够监视系统近期的活动,收集系1.4及时

7、维护系统安全。系统漏洞带来的安全威胁都统各个方面的数据信息。而入侵检测系统则综合分析这些是十分严重的,所以应定时对系统漏洞进行扫描,以避免数据,从中发现可能发生的来自内部和外部的入侵,并依安全漏洞遭到非法用户的利用,从而造成数据信息的丢失。照一定的策略采取适当的应对措施,限制和防止入侵行为另外对服务器要加强病毒方法,以免造成软硬件损坏,进破坏系统的安全性。所以要使用入侵检测系统,就必须进下转第109页》》》》》》中图分类号:TP309.2107ComputerCDSoftwareandApplications5互联

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。