實現數據庫安全的基本方法有哪些
實現數據庫安全的基本方法有:
身份認證:在開放共享的物聯網環境下,數據庫系統必須要求用戶進行身份認證。是一個訪問數據庫的第一道防線,目的是防止非法用戶訪問數據庫。可以說身份認證是安全系統防止非法用戶侵入的第一道安全防線。它的目的是識別系統授權的合法用戶、防止非法用戶訪問數據庫系統。用戶要登錄系統時,必須向系統提供用戶標識和鑒別信息,以供安全系統識別認證。
訪問控制:訪問控制是指系統內部的訪問控制,或者是系統內部主體對客體訪問所受到的控制。實施訪問控制是維護系統安全、保護系統資源的重要技術手段,也是物聯網系統中數據庫安全機制的核心。保護的主要目標是被訪問的客體。其主要任務是對存取訪問權限的確定、授予和實施。其目的就是在保證系統安全的前提下,最大限度地給予資源共享。
數據加密:所有數據以可讀的原始形式存儲在數據庫中,某些用戶尤其是一些內部用戶(包括DBA)仍可能成為高明的入侵者從數據庫系統的內存中導出所需要的信息,或者采用其他方式越權打入數據庫,從系統的后備存儲器上竊取數據或篡改數據。這樣也沒法保護數據的真實性、可靠性。因此,對于敏感數據的加密保護,也成為數據庫安全策略的重要任務之一。
審計追蹤和攻擊檢測:審計追蹤和攻擊檢測便成了一個十分重要的安全措施,也是任何一個安全系統中不可缺少的最后一道防線。審計功能在系統運行時,可以自動對數據庫的所有操作記錄在審計日志中,它用來監視各用戶對數據庫施加的動作。攻擊檢測系統則是根據審計數據分析檢測內部和外部攻擊者的攻擊企圖,再現導致系統現狀的事件,分析發現系統安全的弱點,追查相關責任者。
數據庫備份與恢復:數據備份與恢復是實現信息安全運行的重要技術之一,能保證信息系統因各種原因遭到破壞時,能盡快投入使用。任何一個數據庫在使用過程中,都可能因各種原因而使數據庫受到破壞,從而導致系統崩潰,這時就需要對數據庫進行相應的安全恢復。
分布式事務管理:物聯網工程應用中,各應用節點采用分布式結構有機關聯,因此,其數據庫安全策略應該重視分布式事務管理技術。分布事務管理的目的在于保證事務的正確執行及執行結果的有效性,主要解決系統可靠性、事務并發控制及系統資源的有效利用等問題。分布式事務管理首先要分解為多個子事務到各個站點上去執行,各個服務器之間還必須采取合理的算法進行分布式并發控制和提交,以保證事務的完整性,確保整個物聯網數據庫系統的安全穩定。