公告:
变更转储 您当前所在位置:北京pk10计划在线计划 > 变更转储 > 正文

而且DBMS和加密器之间的接口需要DBMS开发商的支持

来源:未知作者:admin 更新时间:2018-04-19 16:39
您所在的地位:QQ首页科技频道 安全技术 正文 数据库安全性成绩赓续是环绕着数据库解决员的噩梦,数据库数据的丧失和数据库被造孽用户的侵入使得数据库解决员身心精疲力竭。随着计算机技术的飞速发展,数据库的应用非常广泛,深入到各个领域,但随之而来产生

  您所在的地位:QQ首页科技频道 安全技术 正文

  数据库安全性成绩赓续是环绕着数据库解决员的噩梦,数据库数据的丧失和数据库被造孽用户的侵入使得数据库解决员身心精疲力竭。随着计算机技术的飞速发展,数据库的应用非常广泛,深入到各个领域,但随之而来产生了数据的安全成绩。各种应用体系的数据库中大批数据的安全成绩、敏感数据的防盗取和防篡改成绩,愈来愈引起人们的高度重视。数据库体系作为新闻的聚积体,是计算机新闻体系的核心部件,其安全性相当重要,干系到企业兴衰、国家安全。因此,如何有效地担保数据库体系的安全,实现数据的窃密性、完备性和有效性,已经成为如今关怀的一个话题。

  甲骨文董事长拉里埃里森在Oracle OpenWorld大会上,谈到了一个观点要卵翼数据库安全,关键在于加密。他还觉得,咱们不只需为发往互联网的数据库中的数据加密,还要为从硬盘转移到后端体系的进程中的数据加密。他还倡议企业制止用户在没有停止加密的情况下实行数据备份。“因为如果没有加密的备份CD或许DVD光盘一旦丧失,你就会获得新闻。”

  数据库体系的安全性很大水平上依赖于数据库解决体系。如果数据库解决体系安全机制非常壮大,则数据库体系的安全性能就较好。今朝市场优势行的是干系式数据库解决体系,其安全性功效很弱,这就招致数据库体系的安全性具备必定的威胁。因此,数据库解决员应从如下几个方面对数据库的安全停止斟酌。

  这是卵翼数据库体系安全的重要手腕之一。它经由进程建立不同的用户组和用户口令验证,可以或许有效地避免造孽的Oracle用户进入数据库体系,构成不用要的费事和毁坏;其余在Oracle数据库中,可以或许经由进程受权来对Oracle用户的把持停止限定,即准许一些用户可以或许对Oracle做事器停止拜候,也便是说对全部数据库具备读写的权利,而大多数用户只能在同组内停止读写或对全部数据库只具备读的权利。在此,特别夸大对SYS和SYSTEM两个特别账户的窃密解决。

  为了卵翼ORACLE数据库做事器的安全,应担保$ORACLE_HOME/bin目录下的一切内容的一切权为Oracle用户一切。 为了增强数据库在网络中的安全性,对付远程用户,应应用加密编制经由进程密码来拜候数据库,增强网络上的DBA权限控制,如回绝远程的DBA拜候等。

  因为数据库体系在把持体系下都因此文件情势停止解决的,因此入侵者可以或许直接把持把持体系的裂缝盗取数据库文件,或许直接把持OS器械来造孽捏造、篡改数据库文件内容。这类隐患一样平常数据库用户难以觉察,分析和梗塞这类裂缝被觉得是B2级的安全技术方法。

  数据库解决体系分层次的安全加密方法重要用来处置这一成绩,它可以或许担保以后面的层次已经被打破的情况下仍能保证数据库数据的安全,这就哀求数据库解决体系必须有一套强有力的安全机制。处置这一成绩的有效方法之一是数据库解决体系对数据库文件停止加密处置,使得即使数据不利泄漏或许丧失,也难以被人破译和浏览。

  咱们可以或许斟酌在三个不同层次实现对数据库数据的加密,这三个层次分袂是OS层、DBMS内核层和DBMS外层。

  ⑴ 在OS层加密。在OS层无奈识别数据库文件中的数据干系,从而无奈产生正当的密钥,对密钥正当的解决和应用也很难。以是,对大型数据库来讲,在OS层对数据库文件停止加密很难实现。

  ⑵ 在DBMS内核层实现加密。这类加密是指数据在物理存取以前实现加/解密事情。这类加密编制的优点是加密功效强,而且加密功效险些不会影响DBMS的功效,可以或许实现加密功效与数据库解决体系之间的无缝耦合。其差错差错是加密运算在做事器端停止,减轻了做事器的负载,而且DBMS和加密器之间的接口必要DBMS开拓商的支持。

  ⑶ 在DBMS外层实现加密。比力实际的做法是将数据库加密体系做成DBMS的一个外层器械,依照加密哀求自动实现对数据库数据的加/解密处置。采纳这类加密编制停止加密,加/解密运算可在客户端停止,它的优点是不会减轻数据库做事器的负载而且可以或许实现网上传输的加密,差错差错是加密功效会受到一些限定,与数据库解决体系之间的耦合性稍差。

  数据库的数据卵翼重如果数据库的备份,当计算机的软硬件产生差错时,把持备份停止数据库规复,以规复破碎摧毁的数据库文件或控制文件或其余文件。

  另一种数据卵翼便是日志,Oracle数据库供应日志,用以记录数据库中所停止的各种把持,搜罗点窜、调剂参数等,在数据库内部建立一个一切功课的完备记录。

  再一个便是控制文件的备份,它一样平常用于存储数据库物理结构的状态,控制文件中的某些状态新闻在实例规复和介质规复时代用于指点Oracle数据库。

  平常事情中,数据库的备份是数据库解决员必须赓续要停止的一项事情,Oracle数据库的备份重要有如下几种编制:

  逻辑备份便是将某个数据库的记录读出并将其写入到一个文件中,这是常常应用的一种备份编制。

  ● export(导出):此号召可以或许将某个数据文件、某个用户的数据文件或全部数据库停止备份。

  ● import(导入):此号召将export建立的转储文件读入数据库体系中,也可按某个数据文件、用户或全部数据库停止。

  物理备份也是数据库解决员常常应用的一种备份编制。它可以或许对Oracle数据库的一切内容停止拷贝,编制可以或许是多种,有脱机备份和联机备份,它们各有千秋,在实际中应依照详细情况和所处状态停止抉择。

  其把持是在Oracle数据库一样平常关闭后,对Oracle数据库停止备份,备份的内容搜罗:一切用户的数据库文件和表;一切控制文件;一切的日志文件;数据库初始化文件等。可采纳不同的备份编制,如:把持磁带转储号召(tar)将一切文件转储到磁带上,或将一切文件原样复制(copy,rcp)到另一个备份磁盘中或另一个主机的磁盘中。

  这类备份编制也是实在有效的,它可以或许将联机日志转储归挡,在 Oracle数据库内部建立一个一切进程和功课的过细准确的完备记录。

  物理备份的另一个好处是可将Oracle数据库解决体系完备转储, 一旦产生差错,可以或许方便实时地规复,以减少数据库解决员重新装置Oracle带来的费事。

  有了上述几种备份方法,即使计算机产生差错,如介质毁坏、软件体系异常等情况时,也不用手忙脚乱,可以或许经由进程备份停止不同水平的规复,使Oracle数据库体系尽快规复到一样平常状态。几种数据库毁坏情况的规复编制有:

  这类情况可以或许用最近所做的数据库文件备份停止规复,行将备份中的对应文件规复到原来地位,重新加载数据库。

  若数据库体系中的控制文件毁坏,则数据库体系将不克不迭一样平常运行,那末,只须将数据库体系关闭,而后从备份中将相应的控制文件规复到原地位,重新启动数据库体系。

  在大型的把持体系中,如UNIX,因为磁盘或磁盘阵列的介质不可靠或毁坏是常常产生的,这将招致全部Oracle数据库体系崩溃,这类气象只能:

  数据库加密体系分红两个功效自力的重要部件:一个是加密字典解决程序,另一个是数据库加/解密引擎。数据库加密体系将用户对数据库新闻详细的加密哀求和基本新闻保具备加密字典中,经由进程调用数据加/解密引擎实现对数据库表的加密、脱密及数据转换等功效。数据库新闻的加/解密处置是在后盾实现的,对数据库做事器是透明的。

  按以上编制实现的数据库加密体系具备很多优点:首先,体系对数据库的终极用户是完备透明的,解决员可以或许依照必要停止明文和密文的转换事情;其次,加密体系完备自力于数据库应用体系,毋庸篡改数据库应用体系就可以实现数据加密功效;第三,加解密处置在客户端停止,不会影响数据库做事器的效力。

  数据库加/解密引擎是数据库加密体系的核心部件,它位于应用程序与数据库做事器之间,担负在后盾实现数据库新闻的加/解密处置,对应用开拓职员和把持职员来讲是透明的。数据加/解密引擎没有把持界面,在必要时由把持体系自动加载并驻留在内存中,经由进程内部接口与加密字典解决程序和用户应用程序通讯。数据库加/解密引擎由三大模块组成:加/解密处置模块、用户接口模块和数据库接口模块。其中,“数据库接口模块”的重要事情是接收用户的把持哀求,并传送给“加/解密处置模块”,别的还要代替“加/解密处置模块”去拜候数据库做事器,并实现内部接口参数与加/脱密引擎内部数据结构之间的转换。“加/解密处置模块”实现数据库加/解密引擎的初始化、内部专用号召的处置、加密字典新闻的检索、加密字典缓冲区的解决、SQL号召的加密变更、查问结果的脱密处置和加脱密算法实现等功效,其余还搜罗一些专用的帮助函数。软件工程师自学it该如何入门安卓软件

 

关于我们
联系我们
  • 杭州浩博建筑装饰工程有限公司
  • 联系地址:杭州市益乐路方家花苑43号2楼
  • 电 话:0571-85360638
  • 传 真:0571-85360638