国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　辦公邁入信息時(shí)代以來(lái)，一直是企業(yè)的立命之本，它記載著企業(yè)的一切重要的信息，它的數(shù)據(jù)安全是每個(gè)企業(yè)所關(guān)心。隨著IT技術(shù)的持續(xù)發(fā)展，云技術(shù)的悄然降臨，數(shù)據(jù)庫(kù)也發(fā)生了翻天覆地的變化，企業(yè)的數(shù)據(jù)庫(kù)正從傳統(tǒng)模式轉(zhuǎn)向云儲(chǔ)存模式，這種利用云技術(shù)對(duì)數(shù)據(jù)庫(kù)的更新使得企業(yè)利用資源的效率變高，儲(chǔ)存空間也擺脫了物理的束縛，大大提高了企業(yè)的數(shù)據(jù)儲(chǔ)存和處理機(jī)能。

　　既然保護(hù)的本質(zhì)都發(fā)生了如此巨大的變化，對(duì)于數(shù)據(jù)庫(kù)的安全策略也需因時(shí)制宜，緊跟數(shù)據(jù)庫(kù)變化的腳步。企業(yè)在云數(shù)據(jù)庫(kù)時(shí)代，必須采用不同與傳統(tǒng)數(shù)據(jù)安全的策略，才能確保真正享受到云數(shù)據(jù)庫(kù)帶來(lái)的有利變化。

　　在了解云時(shí)代下數(shù)據(jù)庫(kù)安全策略前，先來(lái)了解下傳統(tǒng)數(shù)據(jù)庫(kù)安全策略吧。

　　傳統(tǒng)數(shù)據(jù)庫(kù)安全策略

　　保護(hù)數(shù)據(jù)防止未授權(quán)的使用、數(shù)據(jù)被惡意更改、刪除、泄露數(shù)據(jù)等安全性的重要問(wèn)題。數(shù)據(jù)庫(kù)安全性包含兩方面：第一方面是自身電腦系統(tǒng)的安全性，很多網(wǎng)絡(luò)非法用戶(hù)通過(guò)網(wǎng)絡(luò)手段破壞電腦的正常運(yùn)行，甚至導(dǎo)致電腦系統(tǒng)癱瘓。另一方面是指數(shù)據(jù)庫(kù)系統(tǒng)的安全性，通常不法分子通過(guò)SQL 注入的方式對(duì)數(shù)據(jù)庫(kù)植入程序，通過(guò)或者惡意軟件對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的原始數(shù)據(jù)進(jìn)行篡改或者盜取重要的數(shù)據(jù)信息。

　　其主要的策略有：

　　1.強(qiáng)制存取控制。為了保證數(shù)據(jù)庫(kù)系統(tǒng)的安全性，通常采取的是強(qiáng)制存取檢測(cè)方式，它是保證數(shù)據(jù)庫(kù)系統(tǒng)安全的重要的一環(huán)。強(qiáng)制存取控制是通過(guò)對(duì)每一個(gè)數(shù)據(jù)進(jìn)行嚴(yán)格的分配不同的密級(jí)。

　　2.審計(jì)。審計(jì)是將用戶(hù)操作數(shù)據(jù)庫(kù)的所有記錄在審計(jì)日志(Audit Log)中，它對(duì)將來(lái)出現(xiàn)問(wèn)題時(shí)可以方便調(diào)查和分析有重要的作用。對(duì)于系統(tǒng)出現(xiàn)問(wèn)題，可以很快得找出非法存取數(shù)據(jù)的時(shí)間、內(nèi)容以及相關(guān)的人。從的角度上看，目前通過(guò)存取控制、數(shù)據(jù)加密的方式對(duì)數(shù)據(jù)進(jìn)行保護(hù)是不夠的。因此，作為重要的補(bǔ)充手段，審計(jì)方式是安全數(shù)據(jù)庫(kù)系統(tǒng)不可缺少的一部分，也是數(shù)據(jù)庫(kù)系統(tǒng)的最后一道重要的安全防線。

　　3.數(shù)據(jù)庫(kù)數(shù)據(jù)加密。數(shù)據(jù)加密可以有效防止數(shù)據(jù)庫(kù)信息失密性。通常加密的方法有替換、置換、混合加密等。雖然通過(guò)密鑰的保護(hù)是數(shù)據(jù)庫(kù)加密技術(shù)的重要手段，但如果采用同種的密鑰來(lái)管理所有數(shù)據(jù)的話，對(duì)于一些不法用戶(hù)可以采用暴力破解的方法進(jìn)行攻擊。但通過(guò)不同版本的密鑰對(duì)不同的數(shù)據(jù)信息進(jìn)行加密處理的話，可以大大提高數(shù)據(jù)庫(kù)數(shù)據(jù)的安全強(qiáng)度。這種方式主要的表現(xiàn)形式是在解密時(shí)必須對(duì)應(yīng)匹配的密鑰版本，加密時(shí)就盡量的挑選最新技術(shù)的版本。

　　了解了傳統(tǒng)的數(shù)據(jù)庫(kù)安全策略，那接著就進(jìn)入正題，看下云時(shí)代下的數(shù)據(jù)庫(kù)的安全策略吧。

　　云環(huán)境下的數(shù)據(jù)庫(kù)安全策略

　　在環(huán)境數(shù)據(jù)庫(kù)中的數(shù)據(jù)設(shè)置多個(gè)不同的級(jí)別的安全域，中設(shè)立多每個(gè)安全域擁有全局主題映射和局部主題映射，對(duì)于處在不同安全域之間的操作必須進(jìn)行相互鑒別。

　　1.安全認(rèn)證。運(yùn)用雙重安全機(jī)制的身份驗(yàn)證和訪問(wèn)控制列表的方式對(duì)訪問(wèn)者進(jìn)行控制是一種有效的防止黑客破壞系統(tǒng)數(shù)據(jù)庫(kù)的方式。通常使用的身份驗(yàn)證主要是：密碼認(rèn)證、證物認(rèn)證以及生物認(rèn)證，其中使用最多的是密碼認(rèn)證方式，但其安全性要比證物認(rèn)證和生物認(rèn)證差一線，一旦被破解就毫無(wú)安全可言了。

　　2.登陸和認(rèn)證是云技術(shù)數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)重要的組成部分，如何確保這個(gè)部分的安全可靠是云數(shù)據(jù)安全的重點(diǎn)。現(xiàn)在普遍的是采用雙因子身份認(rèn)證系統(tǒng)來(lái)提高認(rèn)證的質(zhì)量，而山麗的銀寶登陸管理系統(tǒng)就是采用這種認(rèn)證系統(tǒng)的安全軟件。

　　3.數(shù)據(jù)傳輸加密。數(shù)據(jù)通過(guò)單純的物理儲(chǔ)存，轉(zhuǎn)變成具有效果流動(dòng)性，分散的云儲(chǔ)存模式。所以數(shù)據(jù)的加密從原本的數(shù)據(jù)加密，變化為對(duì)數(shù)據(jù)傳輸同樣要進(jìn)行高質(zhì)量的加密，雖然作用的對(duì)象不同，但采用的都是加密技術(shù)。(國(guó)際上利用非對(duì)稱(chēng)密鑰算法對(duì)數(shù)據(jù)進(jìn)行高質(zhì)量加密，利用對(duì)稱(chēng)和非對(duì)稱(chēng)密鑰想結(jié)合的技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)傳輸加密)。

　　從兩個(gè)時(shí)代的安全策略不難看出，兩者雖然發(fā)生了巨大的變化，但是對(duì)于加密技術(shù)的利用卻是相同的，只是對(duì)象擴(kuò)大了而已。正是這種對(duì)象的擴(kuò)大，環(huán)境的變化，使得加密技術(shù)雖然是銜接兩種時(shí)代的技術(shù)手段，但是它本身也在尋求進(jìn)步。這種進(jìn)步必須能適應(yīng)云時(shí)代下多樣的加密環(huán)境和對(duì)象。

　　多模加密技術(shù)是采用國(guó)際成熟的對(duì)稱(chēng)密鑰和非對(duì)稱(chēng)密鑰相結(jié)合的技術(shù)。同時(shí)多模加密本身是一種能提供滿足多種使用場(chǎng)景，采用多種加密策略的數(shù)據(jù)透明加密技術(shù)。在多模加密模式中，用戶(hù)創(chuàng)建秘文的方式支持主動(dòng)和被動(dòng)兩種方式，至少包含如下模式：特定格式加密模式、特定目錄加密模式、特定格式不加密模式、特定用戶(hù)不加密模式(但需要可以修改和查看別人的密文即高級(jí)別模式)、特定用戶(hù)不加密模式(可以查看別人但不能修改別人密文即閱讀者模式)、U盤(pán)等外設(shè)加密模式、網(wǎng)上鄰居網(wǎng)絡(luò)加密模式、手動(dòng)加密、全盤(pán)加密等等;這些加密模式可以賦予不同的用戶(hù)或者用戶(hù)組。

　　這種多模式的加密技術(shù)，正好適應(yīng)了云時(shí)代下，數(shù)據(jù)庫(kù)多變的加密環(huán)境，同時(shí)多模加密技術(shù)利用的非對(duì)稱(chēng)和對(duì)稱(chēng)密鑰相結(jié)合的技術(shù)，運(yùn)用在數(shù)據(jù)傳輸也極具針對(duì)性。

　　科學(xué)技術(shù)的不斷發(fā)展使人們享受云技術(shù)帶來(lái)的各種便利，同時(shí)在數(shù)據(jù)安全領(lǐng)域，數(shù)據(jù)庫(kù)也因?yàn)樵萍夹g(shù)而改變，對(duì)于數(shù)據(jù)庫(kù)的安全，在現(xiàn)代云環(huán)境中，企業(yè)必須制定不同于以往的策略，才能真正保護(hù)好企業(yè)的!