数据库安全构建的理解：数据质量管理与安全管理成果

2023-11-16 理论教育版权反馈

【摘要】：为保证有效的DB安全，导入并构建商用化的专业安全解决方案。另外，通过数据加密的处置方式，揭示了对数据进行伪装处理的技术，但因为有安全性限制，要满足数据加密的相关安全要求事项十分困难。据此，探讨DB安全解决方案导入的用户们抛弃现有充满怀疑的成见，有望以积极的态度理解不同安全产品的特性并结合内部环境选择解决方案。

构建DB安全并不是想象中那么简单的操作。各企业的数据库是由复杂的技术构成的，因为多数得到认可的用户、外协开发人员、维护操作人员与有着像WEB/WAS等业务关系的联动服务器，以定型或不定型的方式，不定期访问数据，所以要实现成体系的安全政策并没有想象的那么容易，那么不同的相关人员的通力协作就成为非常重要的构建要素。

如图6-1所示，DB安全是强化用户认证及权限管理体系，从源头上切断数据的访问主体或选择性地使用，从而保护数据的内部控制技术。另外，对重要数据单向加密管理，使偶然因不法行为泄露的数据不被恶意利用，在日志中系统性地记录用户访问行为，为事后追踪进行可行性处理。

这种DB安全技术，虽然可按照不同DBMS产品自行提供，但安全标准还停留在基础阶段，会导致相当程度的管理不便和性能低下，大大低于用户要求的预期标准。为保证有效的DB安全，导入并构建商用化的专业安全解决方案。

pagenumber_ebook=80,pagenumber_book=68

图6-1　用户认证及权限管理体系(www.chuimin.cn)

现在的DB安全解决方案根据实现方法及目标，分成“访问控制”、“数据加密”、“数据库操作批准”、“数据库弱点分析及对应”部门进行技术开发并具有互相补充的关系。一般大部分的DB安全解决方案是将DB的性能低下问题最小化，提供管理灵活性的访问限制产品，从DB外部以多种实现方式设置、控制用户的行为。数据加密是关于对象表生成其他客体，以触发器（trigger）方式或在其他硬件中运行的基本概念。

过去，访问限制解决方案以各自特定的实现方法为基础在市场中提供，而最近考虑到不同方法的优缺点，由各种形态融合的混合方式进行构建，功能逐渐出现了标准化的趋势。另外，通过数据加密的处置方式，揭示了对数据进行伪装处理的技术，但因为有安全性限制，要满足数据加密的相关安全要求事项十分困难。

数据加密的解决方案也在被不断指出的性能低下问题和索引制约事项逐渐改善，实时加密技术提出以安全性为主的市场中攻城略地。据此，探讨DB安全解决方案导入的用户们抛弃现有充满怀疑的成见，有望以积极的态度理解不同安全产品的特性并结合内部环境选择解决方案。比起不分青红皂白只考虑市场占有率或知名度，更需要通过充分的性能及功能评价导入最佳解决方案的战略。

数据库安全构建的理解：数据质量管理与安全管理成果

相关推荐