电子商务加强数据安全的方案有哪些
电子商务加强数据安全的方案有以下这些:
加密方案:加密方案的目的是控制机密数据只能被授权的人群访问和存取。数据加密时,数据库管理系统把明文数据经过密钥而转换为密文数据,数据库中数据的存储状态都是密文数据,而在得到权限的用户查询时,再将密文数据取出并解密,从而恢复明文数据。
访问控制方案:在数据库管理系统中,不同的用户拥有不同的权限。因此必须保证某个用户只能访问或者存取与自己权限相应的数据。当用户对数据库进行访问时,系统会根据用户的级别与权限来判定此种操作是允许的还是禁止的,从而达到保护敏感数据不被泄露或者篡改的目的。访问控制方案有三种,分别是自主存取控制、强制存取控制和基于角色的存取控制。
认证方案:身份认证技术是数据库管理系统防止各种假冒攻击的安全策略。在用户对关键的敏感数据进行存取时,必须在用户与数据库管理系统之间进行身份认证。口令识别是数据库管理系统进行身份认证的一种方式,每个具体用户都被系统事先分配一个固定的用户名与密码,电子商务系统的许多数据都具有开放性特征,因此必须对每个访问系统的用户的身份进行认证,这样可以阻止未授权用户非法破坏数据库中存储的敏感机密数据。
审计方案:审计方案是数据库管理系统对相关用户的所有操作过程进行监视的一种安全方案,该安全方案的具体做法是在审计日志记录中存放各用户对数据库施加的动作,包括用户的修改、查询和删除等操作。这种有效机制可以在最大限度上保证数据库管理系统的信息安全。
备份方案:电子商务数据库的故障或障碍分为以下三类:系统故障、事务故障及介质故障。当发生某种类型的故障时,为了把企业的损失降到最低,必须在最短的时间内恢复数据,因此,根据企业的实际情况和数据类型、特点,制定出一套合理而经济的备份和恢复策略是必要的。所谓数据库备份与恢复方案,目的是在数据库系统故障并且短时间内难以恢复时,用存储在备份介质中的数据将数据库还原到备份时的状态。数据备份根据数据库管理系统类型的不同,有多种备份实施计划。电子商务信息系统的数据库管理系统中必须建立详细的备份与恢复策略。