- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
黑客防线网安对网站数据库安全保障的若干思考
作者:黑客防线网安维护基地 来源:黑客防线网安网站维护基地 浏览次数:0 |
黑客防线网安网讯:如今,多种类型的数据库系统都在不断完善和发展过程中,但是,由于数据库除了具有数据存储功能外,还通常被配置成数据库服务器以实现相应网络服务的提供。 因此,在这种情况下,若数据库一旦同网络相连接,则服务器
如今,多种类型的数据库系统都在不断完善和发展过程中,但是,由于数据库除了具有数据存储功能外,还通常被配置成数据库服务器以实现相应网络服务的提供。 因此,在这种情况下,若数据库一旦同网络相连接,则服务器同客户间及其各服务器间同网络互联处就会为网络黑客提供可乘之机,从而为数据库系统带来极大的安 全隐患。所以,保障网站数据库的安全性具有相当重要的意义。
对于网站数据库而言,首先要确保数据库系统的保密信息及其数字资产不会受到非法访 问。对于任何一个企业来说,其最关键的数字资产大多都存储在数据相关产品之中。对于商业机构以及政府而言,其人事相关信息的获取也都是通过数据库服务器而 获得的,不仅如此,之前及未来相关的金融数据信息,如贸易想记录、账务信息即合同等信息都存储在数据库服务器之中。对于一些机密性的信息,如专利、技术所 有权、工程相关数据、市场策划等信息,必须做好保密工作,并最大程度地阻止非法访问。此外,数据库中还囊括了最为详尽的顾客信息,诸如账务、信用卡号以及 合作伙伴的相关信用信息等等方面的内容。作为一个复杂的系统,数据库很难实现正确的配置,想要确保数据库服务器的应用安全性也相当复杂,因此,要想实现对 其的全面掌握难度很大。当然,竞争者所使用的数据库操作系统也同样复杂。对于Oracle、sybase等数据库服务器而言,其均具有如下特征:
(1)用户帐号、密码及其校验系统等的特别许可;
(2)内置式命令;
(3)脚本和编程语言唯一性;
(4)数据库管理程序及其开发工具强。
通常来说,由于多数DBA都将重点放在对复杂系统进行管理方面,因此,对于配置以及安全隐患方面并没有引起足够的重视。所以,当前网站数据库安全体系仍 存在着很大的缺陷。此外,很多专家认为,只要锁定了那些较为关键的服务及操作系统的安全隐患就可以确保所有数据库服务器上所具有的应用程序的安全性。这种 观点并不科学,对于现代数据库系统而言,由于其特征及其性能配置方式的多样性特点,因而使用过程中容易发生误用的现象,进而对数据信息的保密性、完整有效 性等造成影响。因为大多数的数据库系统仍然具有默认帐号及其密码,且支持对各级资源的访问。因而许多数据库仍具有很大的安全隐患。此外,网站数据库的安全 保障相关措施必须足够强大,否则不仅会对数据库的安全性造成威胁,还会对服务器操作及其它信用系统造成影响。
二、网站数据库安全保障相关要求
通常来说,数据库系统包括两个方面的内容,即数据库和数据库管理系统。在整个大网络环境下,作为数据的存储及访问地,数据库及数据库管理系统必须能够对 数据信息存储及访问的安全性提供保障,同时还要具有足够的安全防范措施。具体来说,网站数据库安全保障要求主要包括如下几个方面的内容:
(1)保密性强,即能够阻止非法用户的访问,确保数据信息机密不会泄漏和更改。
(2)具有完整性和一致性,能够确保数据库不会遭受不正确操作或者非法用户的攻击。
(3)可用性强,对因软硬件系统发生错误而引起的恶意破坏情况起到防止和及时修复的作用,并且能够及时清除并拒绝所产生的数据库垃圾,确保数据库的随时可用性。
(4)对数据库的变化能够及时进行跟踪记录,以便于及时追查数据库的安全责任。
三、网站数据库的安全保障策略
网站数据库的安全保障策略同数据信息安全性的高级指导方针息息相关,通常来说,这些安全保障策略是以用户的需求、安装的环境及相关法律规定的要求所制定 的。制定安全保障策略时,除了要考虑数据库系统自身的安全性,还应当考虑到数据库在整个网络环境下所处的地位,这样才能确保数据库的安全性。一个科学有效 的安全保障系统必须包括如下两个方面的作用:一是保障整个数据库系统运行的安全性,诸如对法律及相关政策的保护、用户权利是否合法,政策允许与否、机房加 锁与否、硬件运行安全与否、操作系统安全与否、数据保护与否等等。二是保障整个系统信息的安全性,诸如鉴别用户的口令字、控制用户的存取权限、控制数据存 取权限及其方式、审计和跟踪、数据加密等内容。
对于网站数据库而言,由于其是以主机硬件、操作系统及网络系统作为基础的,因而为了确保要网站 数据库的安全性,必须先要确保数据库存在的安全性,因而安全保障的第一层即能确保数据库存在的安全性。安全保障的第二层即保障数据库使用的安全性,确保其 保密性、完整可用性,确保数据库用户自身数据资料的安全性。当前,对于较大型的数据库管理系统,例如Oracle、sybase等产品而言,其所采取的主 要安全保障策略如下:
(一)对用户进行分类
针对不同类型的数据库用户,对其授予的数据管理权限不同。通常而言可将数据管理权限分 为一下三个种类,即数据库登录、资源管理及数据库管理员三个权限类别。通常来说,只有拥有数据库登录权限的那些用户方可进入管理系统内,才可以使用系统所 提供的各种工具及其实用程序。对于数据库客体主人而言,其还可授予此类用户关于查询相关数据、视图的建立等其他方面的权限,此类用户仅仅可以对数据库的部 分数据信息进行查阅,但是不能对其中的任何一个数据进行改动。对于拥有资源管理权限类的用户,不仅具有上一种用户所具有的权限之外,还能够自主进行数据库 表的创建,还可以在权限所允许的程度下进行数据库的修改和查询,还可以将自身所具有的权限授予其他数据库用户,并可进行审计的申请。对于拥有数据库管理员 权限的用户而言,其具有一切数据库管理权限,不仅包括访问所有用户的所有数据,还可以授予、回收不同用户的不同权限,进行多种数据库客体的创建,实现数据 库系统的整库备份和装入重组工作,还包括整个系统的审计方面的工作。此类用户通常很少,因为其的工作相当谨慎,切全局性强。
(二)对数据进行分类
有些用户虽然权限相同,但是其对于数据库系统中数据信息的管理及其使用范围并不尽相同,因此,数据库管理系统针对这一方面提供了相应的数据分类功能,即 视图的建立。管理人员可以将某个用户可能查询的数据信息通过逻辑思维进行归类,并简化成一个或多个视图,并分别对其进行命名,然后将此视图的查询权限授予 此用户或其他多个用户。
(三)充分发挥审计功能
较大型的数据库管理系统所提供的审计功能对于整个系统的安全性都十分重要,以便于 对不同用户的操作行为进行监视。审计包括两种:用户审计及系统审计。进行用户审计的过程中,数据库的审计系统会对视图进行访问的用户信息进行监视,而系统 审计则是通过系统管理员所进行的,审计的主要内容是数据库系统的一级命令及其客体使用情况的监视。
对于网站数据库而言,首先要确保数据库系统的保密信息及其数字资产不会受到非法访 问。对于任何一个企业来说,其最关键的数字资产大多都存储在数据相关产品之中。对于商业机构以及政府而言,其人事相关信息的获取也都是通过数据库服务器而 获得的,不仅如此,之前及未来相关的金融数据信息,如贸易想记录、账务信息即合同等信息都存储在数据库服务器之中。对于一些机密性的信息,如专利、技术所 有权、工程相关数据、市场策划等信息,必须做好保密工作,并最大程度地阻止非法访问。此外,数据库中还囊括了最为详尽的顾客信息,诸如账务、信用卡号以及 合作伙伴的相关信用信息等等方面的内容。作为一个复杂的系统,数据库很难实现正确的配置,想要确保数据库服务器的应用安全性也相当复杂,因此,要想实现对 其的全面掌握难度很大。当然,竞争者所使用的数据库操作系统也同样复杂。对于Oracle、sybase等数据库服务器而言,其均具有如下特征:
(1)用户帐号、密码及其校验系统等的特别许可;
(2)内置式命令;
(3)脚本和编程语言唯一性;
(4)数据库管理程序及其开发工具强。
通常来说,由于多数DBA都将重点放在对复杂系统进行管理方面,因此,对于配置以及安全隐患方面并没有引起足够的重视。所以,当前网站数据库安全体系仍 存在着很大的缺陷。此外,很多专家认为,只要锁定了那些较为关键的服务及操作系统的安全隐患就可以确保所有数据库服务器上所具有的应用程序的安全性。这种 观点并不科学,对于现代数据库系统而言,由于其特征及其性能配置方式的多样性特点,因而使用过程中容易发生误用的现象,进而对数据信息的保密性、完整有效 性等造成影响。因为大多数的数据库系统仍然具有默认帐号及其密码,且支持对各级资源的访问。因而许多数据库仍具有很大的安全隐患。此外,网站数据库的安全 保障相关措施必须足够强大,否则不仅会对数据库的安全性造成威胁,还会对服务器操作及其它信用系统造成影响。
二、网站数据库安全保障相关要求
通常来说,数据库系统包括两个方面的内容,即数据库和数据库管理系统。在整个大网络环境下,作为数据的存储及访问地,数据库及数据库管理系统必须能够对 数据信息存储及访问的安全性提供保障,同时还要具有足够的安全防范措施。具体来说,网站数据库安全保障要求主要包括如下几个方面的内容:
(1)保密性强,即能够阻止非法用户的访问,确保数据信息机密不会泄漏和更改。
(2)具有完整性和一致性,能够确保数据库不会遭受不正确操作或者非法用户的攻击。
(3)可用性强,对因软硬件系统发生错误而引起的恶意破坏情况起到防止和及时修复的作用,并且能够及时清除并拒绝所产生的数据库垃圾,确保数据库的随时可用性。
(4)对数据库的变化能够及时进行跟踪记录,以便于及时追查数据库的安全责任。
三、网站数据库的安全保障策略
网站数据库的安全保障策略同数据信息安全性的高级指导方针息息相关,通常来说,这些安全保障策略是以用户的需求、安装的环境及相关法律规定的要求所制定 的。制定安全保障策略时,除了要考虑数据库系统自身的安全性,还应当考虑到数据库在整个网络环境下所处的地位,这样才能确保数据库的安全性。一个科学有效 的安全保障系统必须包括如下两个方面的作用:一是保障整个数据库系统运行的安全性,诸如对法律及相关政策的保护、用户权利是否合法,政策允许与否、机房加 锁与否、硬件运行安全与否、操作系统安全与否、数据保护与否等等。二是保障整个系统信息的安全性,诸如鉴别用户的口令字、控制用户的存取权限、控制数据存 取权限及其方式、审计和跟踪、数据加密等内容。
对于网站数据库而言,由于其是以主机硬件、操作系统及网络系统作为基础的,因而为了确保要网站 数据库的安全性,必须先要确保数据库存在的安全性,因而安全保障的第一层即能确保数据库存在的安全性。安全保障的第二层即保障数据库使用的安全性,确保其 保密性、完整可用性,确保数据库用户自身数据资料的安全性。当前,对于较大型的数据库管理系统,例如Oracle、sybase等产品而言,其所采取的主 要安全保障策略如下:
(一)对用户进行分类
针对不同类型的数据库用户,对其授予的数据管理权限不同。通常而言可将数据管理权限分 为一下三个种类,即数据库登录、资源管理及数据库管理员三个权限类别。通常来说,只有拥有数据库登录权限的那些用户方可进入管理系统内,才可以使用系统所 提供的各种工具及其实用程序。对于数据库客体主人而言,其还可授予此类用户关于查询相关数据、视图的建立等其他方面的权限,此类用户仅仅可以对数据库的部 分数据信息进行查阅,但是不能对其中的任何一个数据进行改动。对于拥有资源管理权限类的用户,不仅具有上一种用户所具有的权限之外,还能够自主进行数据库 表的创建,还可以在权限所允许的程度下进行数据库的修改和查询,还可以将自身所具有的权限授予其他数据库用户,并可进行审计的申请。对于拥有数据库管理员 权限的用户而言,其具有一切数据库管理权限,不仅包括访问所有用户的所有数据,还可以授予、回收不同用户的不同权限,进行多种数据库客体的创建,实现数据 库系统的整库备份和装入重组工作,还包括整个系统的审计方面的工作。此类用户通常很少,因为其的工作相当谨慎,切全局性强。
(二)对数据进行分类
有些用户虽然权限相同,但是其对于数据库系统中数据信息的管理及其使用范围并不尽相同,因此,数据库管理系统针对这一方面提供了相应的数据分类功能,即 视图的建立。管理人员可以将某个用户可能查询的数据信息通过逻辑思维进行归类,并简化成一个或多个视图,并分别对其进行命名,然后将此视图的查询权限授予 此用户或其他多个用户。
(三)充分发挥审计功能
较大型的数据库管理系统所提供的审计功能对于整个系统的安全性都十分重要,以便于 对不同用户的操作行为进行监视。审计包括两种:用户审计及系统审计。进行用户审计的过程中,数据库的审计系统会对视图进行访问的用户信息进行监视,而系统 审计则是通过系统管理员所进行的,审计的主要内容是数据库系统的一级命令及其客体使用情况的监视。
黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-16951-1.html
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |