@苏苏
1年前 提问
1个回答

数据库常用安全技术有哪些

安全小白成长记
1年前

数据库常用安全技术有以下这些:

  • Web的访问控制:在Web数据库中,用户发起操作时,客户端程序会先将自身的信息传达给目标Web服务器,服务器会进行IP地址与客户域名的解析,再进行访问权限的判断。如果服务器无法确定客户域名,就有可能将信息误发至其他域名,产生安全威胁。所以需要尽可能通过非特权用户身份对服务器进行配置、运行;合理利用访问控制机制;使用备份镜像,避免敏感信息直接对外开放;检查HTTP服务器脚本、CGI程序等,防止外部用户触及内部命令。

  • 用户身份验证:通常包括用户的用户名、口令、账号信息的识别与检测。也会利用ASP Session和HTTP Headers信息来进行更深层的身份验证。

  • 授权管理:常用的权限控制方式有目录级安全访问控制与属性安全访问控制。目录级的安全访问控制允许用户对目录、文件等信息的访问。而属性安全访问控制则会赋予用户对目录、文件等指定访问属性的权限控制。

  • 监视追踪:网络数据监视追踪最直观的手段之一就是日志系统。完整的日志系统能够综合地记录数据,并具有自动分类检索功能,会如实地记录一切正常/非正常的数据变动。

  • 数据库审计:数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计。除此之外,数据库审计还能对数据库遭受到的风险行为进行告警,如:数据库漏洞攻击、SQL注入攻击、高危风险操作等。数据库审计技术一般采用旁路部署,通过镜像流量或探针的方式采集流量,并基于语法语义的解析技术提取出SQL中相关的要素(用户、SQL操作、表、字段等)进而实时记录来自各个层面的所有数据库活动,包括:普通用户和超级用户的访问行为请求,以及使用数据库客户端工具执行的操作。

  • 数据库脱敏:数据库脱敏是一种采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密,并将敏感数据转化为虚构数据的技术。按照作用位置、实现原理不同,数据脱敏可以划分为静态数据脱敏(Static Data Masking, SDM )和动态数据脱敏(Dynamic Data Masking, DDM )。

  • 数据库安全运维:据库安全运维产品是面向数据库运维人员的数据库安全加固与访问管控产品,能够有效提升数据库日常运维管理工作的精细度及安全性。可以对运维行为进行流程化管理,提供事前审批、事中控制、事后审计、定期报表等功能,将审批、控制和追责有效结合,避免内部运维人员的恶意操作和误操作行为,解决运维账号共享带来的身份不清问题,确保运维行为在受控的范畴内安全高效的执行。