.jpg)
.jpg)
.jpg)
.jpg)
【热门云产品免费试用活动】| 【最新活动】| 【企业应用优惠】
.gif)
在传统的信息安全防护体系中 数据库 处于被保护的核心位置,不易被外部黑客攻击,同时数据库自身已经具备强大安全措施,表面上看足够安全,但这种传统安全防御的思路,存在致命的缺陷。数据库的安全性措施主要有以下几个方面:
1、用户身份鉴别
首先要保证数据库用户的权限的安全性,用户在访问数据库时,必须经过身份认证,对非超管用户,必须设定有限的权限和专用的密码。
比如,sa是超管用户,其他用户就不能使用这个验证。
2、定义视图
为不同的用户定义不同的视图,可以限制用户的访问范围。通过视图机制把需要保密的数据对无权存取这些数据的用户隐藏起来,可以对数据库提供一定程度的安全保护。
3、 数据加密
数据安全 隐患无处不在,因此对数据的加密,是保护 数据库安全 的有效措施。
数据加密是应用最广、成本最低廉而相对最可靠的方法。数据加密是保护数据在存储和传递过程中不被窃取或修改的有效手段。
4、启动事务管理和故障恢复
事务管理和故障恢复主要是对付系统内发生的自然因素故障,保证数据和事务的一致性和完整性。
故障恢复的主要措施是进行日志记录和 数据复制 ;事务运行的每一步结果都记录在系统日志文件中,并且对重要数据进行复制,发生故障时根据日志文件利用数据副本准确地完成事务的恢复。
5、数据库备份与恢复
数据库系统必须采取必要的措施,以保证发生故障时,可以恢复数据库。
数据备份需要仔细计划,制定出一个策略测试后再去实施,备份计划也需要不断地调整。
6、审计追踪机制
审计追踪机制是指系统设置相应的日志记录,特别是对数据更新、删除、修改的记录,以便日后查证,确保系统的安全。
7、加强服务器安全
Web数据库的三层体系结构中,数据存放在数据库服务器中,大部分的事务处理及商业逻辑处理在应用服务器中进行,由应用服务器提出对数据库的操作请求。因此,加强数据库的安全,才是最有效的保护。
更多相关文章:
