欧美另类日韩中文色综合,天堂va亚洲va欧美va国产,www.av在线播放,大香视频伊人精品75,奇米777888,欧美日本道免费二区三区,中文字幕亚洲综久久2021

如何保證Web數(shù)據(jù)庫安全性 -電腦資料

電腦資料 時間:2019-01-01 我要投稿
【www.lotusphilosophies.com - 電腦資料】

    關于網(wǎng)絡數(shù)據(jù)庫里一些商業(yè)數(shù)據(jù)被盜竊后公布于網(wǎng)上;公司商業(yè)網(wǎng)站的產(chǎn)品價格數(shù)據(jù)又被惡意修改……類似這樣的案例,在網(wǎng)上搜索了一下,實...

    關于網(wǎng)絡數(shù)據(jù)庫里一些商業(yè)數(shù)據(jù)被盜竊后公布于網(wǎng)上;公司商業(yè)網(wǎng)站的產(chǎn)品價格數(shù)據(jù)又被惡意修改……類似這樣的案例,在網(wǎng)上搜索了一下,實在不少,

如何保證Web數(shù)據(jù)庫安全性

。其原因只有一個,就是來自網(wǎng)絡上對Web數(shù)據(jù)庫攻擊。那么,在Web環(huán)境下的數(shù)據(jù)庫是否能有足夠的安全為企業(yè)服務呢?答案是肯定的。

    Web數(shù)據(jù)庫是基于Internet/Intranet的應用系統(tǒng),由于互連網(wǎng)開放性和通信協(xié)議的安全缺陷,以及在網(wǎng)絡環(huán)境中數(shù)據(jù)存儲和對其訪問與處理的分布性特點,網(wǎng)上傳輸?shù)臄?shù)據(jù)容易受到破壞、竊取、篡改、轉移和丟失。這些危害通常是對網(wǎng)絡的攻擊引起的。到現(xiàn)在,針對Web數(shù)據(jù)庫的應用級入侵已經(jīng)變得越來越猖獗,如SQL注入、跨站點腳本攻擊和未經(jīng)授權的用戶訪問等。所有這些入侵都有可能繞過前臺安全系統(tǒng)并對數(shù)據(jù)庫系統(tǒng)攻擊。如何保證Web數(shù)據(jù)庫的安全性已成為新的課題。

    第一關、對用戶安全管理

    Web數(shù)據(jù)庫是個極為復雜的系統(tǒng),因此很難進行正確的配置和安全維護,當然,必須首先要保證的就是數(shù)據(jù)庫用戶的權限的安全性。當用戶通過Web方式要對數(shù)據(jù)庫中的對象(表、視圖、觸發(fā)器、存儲過程等)進行操作時,必須通過數(shù)據(jù)庫訪問的身份認證。多數(shù)數(shù)據(jù)庫系統(tǒng)還有眾所周知的默認賬號和密碼,可支持對數(shù)據(jù)庫資源的各級訪問。因此,很多重要的數(shù)據(jù)庫系統(tǒng)很可能受到威協(xié)。用戶存取權限是指不同的用戶對于不同的數(shù)據(jù)對象有不同的操作權限,

電腦資料

如何保證Web數(shù)據(jù)庫安全性》(http://www.lotusphilosophies.com)。存取權限由兩個要素組成:數(shù)據(jù)對象和操作類型。定義一個用戶的存取權限就是要定義這個用戶可以在哪些數(shù)據(jù)對象上進行哪些類型的操作。權限分系統(tǒng)權限和對象權限兩種。系統(tǒng)權限由DBA授予某些數(shù)據(jù)庫用戶,只有得到系統(tǒng)權限,才能成為數(shù)據(jù)庫用戶。對象權限是授予數(shù)據(jù)庫用戶對某些數(shù)據(jù)對象進行某些操作的權限,它既可由DBA授權,也可由數(shù)據(jù)對象的創(chuàng)建者授予。

    第二關、定義視圖

    為不同的用戶定義不同的視圖,可以限制用戶的訪問范圍。通過視圖機制把需要保密的數(shù)據(jù)對無權存取這些數(shù)據(jù)的用戶隱藏起來,可以對數(shù)據(jù)庫提供一定程度的安全保護。實際應用中常將視圖機制與授權機制結合起來使用,首先用視圖機制屏蔽一部分保密數(shù)據(jù),然后在視圖上進一步進行授權。

    第三關、數(shù)據(jù)加密

    數(shù)據(jù)安全隱患無處不在。一些機密數(shù)據(jù)庫、商業(yè)數(shù)據(jù)等必須防止它人非法訪問、修改、拷貝。如何保證數(shù)據(jù)安全?數(shù)據(jù)加密是應用最廣、成本最低廉而相對最可靠的方法。數(shù)據(jù)加密是保護數(shù)據(jù)在存儲和傳遞過程中不被竊取或修改的有效手段。數(shù)據(jù)加密系統(tǒng)包括對系統(tǒng)的不同部分要選擇何種加密算法、需要多高的安全級別、各算法之間如何協(xié)作等因素。在系統(tǒng)的不同部分要綜合考慮執(zhí)行效率與安全性之間的平衡。因為一般來講安全性總是以犧牲系統(tǒng)效率為代價的。如果要在Internet上的兩個客戶端傳遞安全數(shù)據(jù),這就要求客戶端之間可以彼此判斷對方的身份,傳遞的數(shù)據(jù)必須加密,當數(shù)據(jù)在傳輸中被更改時可以被發(fā)覺。

    第四關、事務管理和故障恢復

    事務管理和故障恢復主要是對付系統(tǒng)內發(fā)生的自然因素故障,保證數(shù)據(jù)和事務的一致性和完整性。

    故障恢復的主要措施是進行日志記錄和數(shù)據(jù)復制。在網(wǎng)絡數(shù)據(jù)庫系統(tǒng)中,分布事務首先要分解為多個子事務到各個站點上去執(zhí)行,各個服務器之間還必須采取合理的算法進行分布式并發(fā)控制和提交,以保證事務的完整性。事務運行的每一步結果都記錄在系統(tǒng)日志文件中,并且對重要數(shù)據(jù)進行復制,發(fā)生故障時根據(jù)日志文件利用數(shù)據(jù)副本準確地完成事務的恢復。

最新文章