|
5.3访问控制 确保具有数据库使用权的用户正常访问数据库这就是访问控制的目的,访问控制是最重要的 数据库安全策略之一。访问控制的功能就是为了防止非法的主体进入受保护的网络资源、允许合法用户访问受保护的网络资源、防止合法的用户对受保护的网络资源进行非授权的访问。计算机系统活动主要是在主体与客体之间进行的。主体对客体访问的合法性是通过计算机安全的核心问题得到保证的,也就是说,通过对数据的输入、修改、删除等管理,来使得主体对客体的访问确保是授权的,对于非授权的访问进行拒绝,从而使得信息的机密性、可用性和完整性得到保证。作为资源访问处理的一部分一访问控制,它主要非为自主访问控制和强制访问控制。自主访问控制,是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。这种资源访问可以实现创建者可以随意指定可以进行访问的人,那么用户就可以选择和其他用户共享资源。强制访问控制,是指由系统(通过专门设置的系统安全员)对用户所创建的对象进行统一的强制性控制,按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问,即使是创建者用户,在创建一个对象后,也可能无权访问该对象。在这种访问控制中,不同的安全属性被分配到了主客体上,对于客体的安全属性用户是不能改变的,访问权限只能由系统管理员进行确定,主体是否能够访问客体是系统通过比较客体和主体的安全属性来决定的。 5.4安全审计 在数据库安全管理系统中审计是一项较为重要的功能。安全审计应为审计管理员提供一组可进行分析的管理数据,从而能够使违反安全方案的事件的发生地被发现。很多企业仅用审计功能以努力提高数据库服务器的性能,如果性能是企业关注的主要问题的话,那么可以考虑使用数据库活动监控解决方案来为企业提供审计和其他功能。关闭审计功能会加大调查数据泄漏原因的难度,并且会影响企业的合规。对于安全出现的漏洞可以通过安全审计进行添堵。系统在运行时将数据库的所有操作记录在审计日志中,这样数据库管理员就可以利用审计跟踪非法存取数据信息,能够找出非法存取数据的人、时间和内容等。审计安全使得数据的物理完整性得到了保证。 5.5粒度细化 一般情况下,访问控制的粒度级别决定了安全敏感标记的级别,可见二者关系非常密切。计算机中强制访问控制的依据就是敏感标识。访问控制可以达到的最小单位就是访问控制的粒度。一般情况下,强制访问控制下安全级别都被标记在那个单位上。对于主体而言,数据库的访问控制中,粒度一般位于用户一级。对于客体而言,表一级一般为自主访控制的粒度,此时的客体包括表、视图、存储过程等等。 6结束语 数据安全问题存在于所有的计算机系统中,它并非只是数据库系统独有的特性。数据库安全,和其他所有安全问题一样,都是围绕减轻风险的,而不是消除风险,你不可能消除所有的风险,但是你能够控制这些风险,以确保这些安全风险不会给企业带来麻烦。数据库作为数据的仓库,它除了要使数据共享得到保证以外,还要使数据安全性也要得到保证。数据库的安全与系统安全以及网络安全是密不可分的,在很多情况下,数据库安全中都会用到系统安全和网络安全技术。数据库安全技术在很大程度上对数据库安全管理具有很大的现实意义。 参考文献: [1]徐婷,杨欣荣.数据库安全技术的理论研究J].科技情报开发与经济,2007,(04). [2]朱良根,雷振甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004,(09). [3]李社宗,赵海青,马青荣,张志红.数据库安全技术及其应用[M].2003,(01). [4]刘启原,刘怡.数据库与信息系统的安全[M].北京:科学出版社,2000. [5]王能斌.数据库系统教程[M].北京:电子工业出版社,2002. [6]许婷,杨新荣.数据库安全技术理论研究[J].科技情报开发与经济,2007,(04). [7]李海泉,李健.计算机网络安全与加密技术[M].北京:科学出版社,2001. |
|
核心期刊网(www.hexinqk.com)秉承“诚以为基,信以为本”的宗旨,为广大学者老师提供投稿辅导、写作指导、核心期刊推荐等服务。 核心期刊网专业期刊发表机构,为学术研究工作者解决北大核心、CSSCI核心、统计源核心、EI核心等投稿辅导咨询与写作指导的问题。 投稿辅导咨询电话:18915033935 投稿辅导客服QQ: 投稿辅导投稿邮箱:1003158336@qq.com |
| 你好,欢迎来到! 设为首页 |收藏本站 | ||
|
