關(guān)系型數(shù)據(jù)庫存儲安全_第1頁
關(guān)系型數(shù)據(jù)庫存儲安全_第2頁
關(guān)系型數(shù)據(jù)庫存儲安全_第3頁
關(guān)系型數(shù)據(jù)庫存儲安全_第4頁
關(guān)系型數(shù)據(jù)庫存儲安全_第5頁
已閱讀5頁,還剩8頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

關(guān)系型數(shù)據(jù)庫存儲安全介紹01功能02數(shù)據(jù)庫安全相關(guān)因素03Content目錄01

介紹介紹

關(guān)系型分布式數(shù)據(jù)庫的理論基礎(chǔ)是ACID(atomicity、consistency、isolation、durability,原子性、一致性、隔離性、持久性)模型。事務(wù)的原子性是指事務(wù)中包含的所有操作要么全做,要么全不做。一致性是指在事務(wù)開始之前,數(shù)據(jù)庫處于一致性的狀態(tài),事務(wù)結(jié)束后,數(shù)據(jù)庫也必須處于一致性狀態(tài)。事務(wù)隔離性要求系統(tǒng)必須保證事務(wù)不受其他并發(fā)執(zhí)行的事務(wù)影響。例如對于任何一對事務(wù)T1和T2,在事務(wù)T1看來,T2要么在T1開始之前已經(jīng)結(jié)束,要么在T1完成之后才開始執(zhí)行。而持久性是指一個事務(wù)一旦成功完成,它對數(shù)據(jù)庫的改變必須是永久的,即便是在系統(tǒng)遇到故障的情況下也不會丟失。數(shù)據(jù)的重要性決定了事務(wù)持久性的重要性。02

功能功能通常,數(shù)據(jù)結(jié)構(gòu)化對于數(shù)據(jù)庫開發(fā)和數(shù)據(jù)防護有著非常重要的作用。結(jié)構(gòu)化的數(shù)據(jù)便于管理、加密、處理和分類,能夠有效地智能分辨非法入侵數(shù)據(jù),數(shù)據(jù)結(jié)構(gòu)化雖然不能夠徹底避免數(shù)據(jù)安全風險,但是能夠加快數(shù)據(jù)安全防護的效果。功能

關(guān)系型數(shù)據(jù)庫所具有的ACID特性保證了數(shù)據(jù)庫交易的可靠處理。關(guān)系型數(shù)據(jù)庫通過集成的安全功能保證數(shù)據(jù)的機密性、完整性和可用性,例如基于角色的權(quán)限控制、數(shù)據(jù)加密機制、支持行和列訪問控制等。

關(guān)系型數(shù)據(jù)庫也存在很多瓶頸,包括不能有效地處理多維數(shù)據(jù),不能有效處理半結(jié)構(gòu)化和非結(jié)構(gòu)化的海量數(shù)據(jù),高并發(fā)讀寫性能低,支撐容量有限,數(shù)據(jù)庫的可擴展性和可用性低,建設(shè)和運維成本高等。03

數(shù)據(jù)庫安全相關(guān)因素數(shù)據(jù)庫安全相關(guān)因素1、外圍網(wǎng)絡(luò)關(guān)系型數(shù)據(jù)庫處在一個有保護的局域網(wǎng)之中,而不是置于開發(fā)的公網(wǎng)中。2、主機第二層防線“主機層防線”,“主機層防線“主要攔截網(wǎng)絡(luò)(包括局域網(wǎng))或者直連的未授權(quán)用戶試圖入侵主機的行為。數(shù)據(jù)庫安全相關(guān)因素3、數(shù)據(jù)庫第三道防線“數(shù)據(jù)庫防線”,就是關(guān)系型數(shù)據(jù)庫系統(tǒng)自身的訪問控制授權(quán)管理相關(guān)模塊。之前的兩層防線對于所有數(shù)據(jù)庫系統(tǒng)來說基本上區(qū)別不大,都存在者基本相同的各種威脅,不論是Oracle還是mysql,以及其他的數(shù)據(jù)庫管理系統(tǒng),都需要基本一致的“布防”策略。但是這第三層防線,也就是各自自身的“數(shù)據(jù)庫防線”對于每個數(shù)據(jù)庫系統(tǒng)來說都存在較大差異,因為每種數(shù)據(jù)庫都有各自不太一樣的專門負責訪問授權(quán)相關(guān)的模塊。不論是權(quán)限劃分還是實現(xiàn)方式都可能不太一樣。MySql的訪問授權(quán)相關(guān)模塊主要是由兩部分組成,一個是基本的用戶管理模塊;另一個是訪問授權(quán)控制模塊。用戶管理模塊相對簡單,主要是負責用戶登陸連接相關(guān)的基本權(quán)限控制,但其在安全控制方面的作用不比任何環(huán)節(jié)小。他就像mysql的一個“大門門衛(wèi)”一樣,通過校驗每一位敲門者所給的進門“暗號”(登入口令),決定是非給敲門者開門。訪問控制模塊則是隨時隨地檢查已經(jīng)進門的訪問者,校驗他們是否有訪問所發(fā)出請求需要訪問的數(shù)據(jù)的權(quán)限。通過校驗者可以順利拿到數(shù)據(jù),而未通過校驗的訪問者,只能收到“訪問越權(quán)”的相關(guān)反饋。數(shù)據(jù)庫安全相關(guān)因素4、代碼1)SQL語句相關(guān)安全因素“SQL注入攻擊”指的就是攻擊者根據(jù)數(shù)據(jù)庫的SQL語句解析器的原理,利用程序中對客戶端所提交數(shù)據(jù)的校驗漏洞,從而通過程序動態(tài)提交數(shù)據(jù)接口提交非法數(shù)據(jù),達到攻擊者的入侵目的。“SQL注入攻擊“的破壞性非常大,輕者造成數(shù)據(jù)被竊取,重者數(shù)據(jù)遭到破壞,甚至可能丟失全部的數(shù)據(jù)。2)程序代碼相關(guān)安全因素程序代碼如果權(quán)限校驗不夠仔細而存在安全漏洞,則同樣可能會被入侵者利用,達到竊取數(shù)據(jù)等目的。比如一個存在安全漏洞的信息管理系統(tǒng),很容易就可能竊取到其他一些系統(tǒng)的登入口令。之后,就能堂而皇之的輕松登陸到其他相關(guān)系統(tǒng)達到竊取相關(guān)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論