在云環(huán)境下怎么保障數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)是按照數(shù)據(jù)結(jié)構(gòu)來(lái)組織、存儲(chǔ)和管理數(shù)據(jù)的倉(cāng)庫(kù)，保護(hù)數(shù)據(jù)以防止未授權(quán)的使用而導(dǎo)致數(shù)據(jù)被惡意更改、刪除泄露數(shù)據(jù)的安全性的重要問(wèn)題。數(shù)據(jù)庫(kù)安全性包含兩方面：第一方面是自身電腦系統(tǒng)的安全性，很多網(wǎng)絡(luò)非法用戶(hù)通過(guò)網(wǎng)絡(luò)手段破壞電腦操作系統(tǒng)的正常運(yùn)行，甚至導(dǎo)致電腦系統(tǒng)癱瘓。另一方面是指數(shù)據(jù)庫(kù)系統(tǒng)的安全性，通常不法分子通過(guò)SQL 注入的方式對(duì)數(shù)據(jù)庫(kù)植入木馬程序，通過(guò)病毒或者惡意軟件對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的原始數(shù)據(jù)進(jìn)行篡改或者盜取重要的數(shù)據(jù)信息。

1.強(qiáng)制存取控制：為了保證數(shù)據(jù)庫(kù)系統(tǒng)的安全性，通常采取的是強(qiáng)制存取檢測(cè)方式，它是保證數(shù)據(jù)庫(kù)系統(tǒng)安全的重要的一環(huán)。強(qiáng)制存取控制是通過(guò)對(duì)每一個(gè)數(shù)據(jù)進(jìn)行嚴(yán)格的分配不同的密級(jí)，例如政府，信息部門(mén)。在強(qiáng)制存取控制中，DBMS 所管理的全部實(shí)體被分為主體和客體兩大類(lèi)。主體是系統(tǒng)中的活動(dòng)實(shí)體，它不僅包括DBMS 被管理的實(shí)際用戶(hù)，也包括代表用戶(hù)的各進(jìn)程�？腕w是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的，包括文件、基表、索引、視圖等等。對(duì)于主體和客體，DBMS 為它們每個(gè)實(shí)例（值）指派一個(gè)敏感度標(biāo)記。主客體各自被賦予相應(yīng)的安全級(jí)，主體的安全級(jí)反映主體的可信度，而客體的安全級(jí)反映客體所含信息的敏感程度。對(duì)于病毒和惡意軟件的攻擊可以通過(guò)強(qiáng)制存取控制策略進(jìn)行防范。但強(qiáng)制存取控制并不能從根本上避免攻擊的問(wèn)題，但可以有從較高安全性級(jí)別程序向較低安全性級(jí)別程序進(jìn)行信息傳遞。

2.審計(jì)：審計(jì)是將用戶(hù)操作數(shù)據(jù)庫(kù)的所有記錄存儲(chǔ)在審計(jì)日志（Audit Log）中，它對(duì)將來(lái)出現(xiàn)問(wèn)題時(shí)可以方便調(diào)查和分析有重要的作用。對(duì)于系統(tǒng)出現(xiàn)問(wèn)題，可以很快得找出非法存取數(shù)據(jù)的時(shí)間、內(nèi)容以及相關(guān)的人。從軟件工程的角度上看，目前通過(guò)存取控制、數(shù)據(jù)加密的方式對(duì)數(shù)據(jù)進(jìn)行保護(hù)是不夠的。因此，作為重要的補(bǔ)充手段，審計(jì)方式是安全的數(shù)據(jù)庫(kù)系統(tǒng)不可缺少的一部分，也是數(shù)據(jù)庫(kù)系統(tǒng)的最后一道重要的安全防線(xiàn)。

3.數(shù)據(jù)庫(kù)數(shù)據(jù)加密：數(shù)據(jù)加密可以有效防止數(shù)據(jù)庫(kù)信息失密性的有效手段。通常加密的方法有替換、置換、混合加密等。雖然通過(guò)密鑰的保護(hù)是數(shù)據(jù)庫(kù)加密技術(shù)的重要手段，但如果采用同種的密鑰來(lái)管理所有數(shù)據(jù)的話(huà)，對(duì)于一些不法用戶(hù)可以采用暴力破解的方法進(jìn)行攻擊。但通過(guò)不同版本的密鑰對(duì)不同的數(shù)據(jù)信息進(jìn)行加密處理的話(huà)，可以大大提高數(shù)據(jù)庫(kù)數(shù)據(jù)的安全強(qiáng)度。這種方式主要的表現(xiàn)形式是在解密時(shí)必須對(duì)應(yīng)匹配的密鑰版本，加密時(shí)就盡量的挑選最新技術(shù)的版本。

（二）云環(huán)境下數(shù)據(jù)庫(kù)的的安全方法

通過(guò)結(jié)合實(shí)際的經(jīng)驗(yàn)，云計(jì)算數(shù)據(jù)庫(kù)的安全問(wèn)題是不僅是個(gè)范圍廣大而且是個(gè)相當(dāng)復(fù)雜的問(wèn)題，對(duì)此我們提出如下三點(diǎn)安全策略：

1.在云計(jì)算環(huán)境數(shù)據(jù)庫(kù)中的數(shù)據(jù)設(shè)置多個(gè)不同的級(jí)別的安全域，中設(shè)立多每個(gè)安全域擁有全局主題映射和局部主題映射，對(duì)于處在不同安全域之間的操作必須進(jìn)行相互鑒別。

2.安全認(rèn)證。運(yùn)用雙重安全機(jī)制的身份驗(yàn)證和訪問(wèn)控制列表的方式對(duì)訪問(wèn)者進(jìn)行控制是一種有效的防止黑客破壞系統(tǒng)數(shù)據(jù)庫(kù)的方式。通常使用的身份驗(yàn)證主要是：密碼認(rèn)證、證物認(rèn)證以及生物認(rèn)證，其中使用最多的是密碼認(rèn)證方式，但其安全性要比證物認(rèn)證和生物認(rèn)證差一線(xiàn)，一旦被破解就毫無(wú)安全可言了。

目前，證物認(rèn)證在市場(chǎng)上也得到了廣泛的使用，例如在各大銀行使用的U 盾就是證物認(rèn)證的例子。對(duì)于生物認(rèn)證，由于其成本太高，而往往使人們更趨近于使用證物認(rèn)證。

3.通過(guò)對(duì)等實(shí)體鑒別的方法可以在用戶(hù)建立連接后有效的保護(hù)數(shù)據(jù)的完整性，同時(shí)保證用戶(hù)需要在連接的存活期內(nèi)使用完整性服務(wù)并進(jìn)行訛誤檢測(cè)。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]