首页 理论教育数据质量与安全:DB访问通道分析和控制

数据质量与安全:DB访问通道分析和控制

2023-11-16 理论教育 版权反馈
【摘要】:照这样的系统环境来看,如果分析企业内的DB,即数据库中访问通道的话,就能了解与此不同的DB安全着力点应该放在哪里。与DB访问通道无关,虽然可以通过DB加密进行,考虑与DB加密相关的其他访问负担,本节将介绍DB门禁方案。DB的访问通道有从外部访问和从内部访问两种情况,考虑到所有情况后需要进行监视或管制。图6-10DB访问通道门禁

虽然电子政务信访服务、网上银行、游戏、门户网站、在线购物等多个产业圈带着各自的商业目标构建系统,但是观察它们的内部系统运营形态,竟具有极其相似甚至一样的形态。照这样的系统环境来看,如果分析企业内的DB,即数据库中访问通道的话,就能了解与此不同的DB安全着力点应该放在哪里。与DB访问通道无关,虽然可以通过DB加密进行,考虑与DB加密相关的其他访问负担,本节将介绍DB门禁方案。

DB的访问通道有从外部访问和从内部访问两种情况,考虑到所有情况后需要进行监视或管制。使用网上银行、游戏、门户网站、在线购物的普通人,他们所使用的企业提供服务的数据通道,近似于黑客通过SQL Injection(注入)非法泄露或破坏数据的通道。即便有运营网络安全及网站安全工具,但因被黑客占领的案例时有发生,这种商务数据传输通道只是主要监视对象中的一个。从其他方面来说,在企业内部职员或开发人员、外包职员等可能进入内部访问的情况下,确保他们大多数DB的Admin权限或赋予他们能够浏览主要数据的权限,会发生由内部许可人员引起的数据泄露事故。

不管是从外部访问DB的通道还是从内部访问DB的通道,为了DB的最终安全,只有事前认证过的SQL通过访问应用、主要信息相关的数据伪装、DB开发及禁止管理员下载数据和印刷、DB账户的回收和密码隐藏、非定型SQL的相关决策、DB Tool的标准化,对数据上传、下载控制、DB访问表,只有进行了控制管理才能称为DB安全的要素。DB访问通道门禁如图6-10所示。(www.chuimin.cn)

图6-10 DB访问通道门禁

有关数据质量管理与安全管理的文章

  • 弱点分析方法改为数据质量与安全管理中的DB弱 弱点分析方法改为数据质量与安全管理中的DB弱

    为让DBA或安全管理员找到数据库的全部弱点,需要很多时间和人力资源。并通过这些对DBA或安全管理员理解数据库端的弱点予以帮助,让现在运营中的数据库和以后开发的数据库的弱点达到最小化,形成数据库安全指示线。图6-8DB弱点分析1) DB模拟黑客入侵中的主要检视信息检视DB服务流程能否死机。......

    2023-11-16

    详细阅读
  • 分布式数据库安全访问控制技术 分布式数据库安全访问控制技术

    在数据库安全里,访问控制扮演着重要角色。访问控制就提供这种保护功能。访问控制系统需要关注三个方面:访问控制策略、访问控制模型和访问控制机制。访问控制策略定义高级规则,用于核实访问请求是否被核准或拒绝。访问控制策略通过访问控制模型来实现规范,通过访问控制机制来强制实施。这样,访问策略改变后,访问控制机制依然有效。访问控制系统主要具有如下特征。这些特征给访问控制机制的设计与开发迎来了新的挑战。......

    2023-10-28

    详细阅读
  • 数据质量管理实用案例:提升数据质量与安全 数据质量管理实用案例:提升数据质量与安全

    最近以数据治理、数据法规遵守为题的项目渐渐增多,下面介绍几个企业进行数据质量管理的案例。在这类项目中,数据质量管理被认为是必要而必需的。而且数据质量管理在数据质量问题发生后的原因追查中,作为决定性因素,以减少项目数据层面的危险为目标实施。通过第1阶段初步质量管理标准可以看出我国企业的数据质量管理现状。目前为止,因受数据质量管理的几处制约,在IT组织中,投资优先顺序已下降。......

    2023-11-16

    详细阅读
  • 技术性数据库安全要求事项分析:数据质量与安全 技术性数据库安全要求事项分析:数据质量与安全

    DB是企业IT资产中最主要的系统。即使有防火墙、IDS/IPS保护企业基础设施,对于DB的输入输出记录或内部认可人员,也无法控制不加分别的Data查看/变更。并且,利用保护泄露数据安全的密码或数据库弱点直接DDoS攻击,或者无法应对Buffer Overflow攻击。在这样DB安全脆弱的基础设施系统环境中,以全世界的个人信息保护法为首,国际上很多IT守约对于DB技术上/理论上的保护措施提出了要求,其共同内容如下。......

    2023-11-16

    详细阅读
  • 企业数据质量与安全管理 企业数据质量与安全管理

    1)功能方面企业数据架构管理在功能方面属于数据应用,有企业数据概念模型和企业数据标准管理两种主要活动。企业数据概念模型。将数据概念模型和数据标准作为确保质量的方向共享,数据结构变更时,起到保持概念模型和应用系统之间的映射等持续管理作用。制定的质量计划中将重要事项作为企业数据概念模型的管理对象,同时也应管理企业数据标准。企业数据架构管理和数据设计:企业数据架构为数据设计提供数据标准和概念模型等标准。......

    2023-11-16

    详细阅读
  • 数据库安全构建案例:数据质量与安全管理 数据库安全构建案例:数据质量与安全管理

    为察觉外部安全威胁,在60余个业务中应用了DB快速检查系统,内部人员追加使用了门禁系统。此次下一代DB安全系统构建过程中,掌握公共账户使用现状将成为可能。即使职员没有DB方面的知识,在这种环境下有恶意的DB攻击、信息泄露危险,需要通过DB安全系统进行更改,本案例中将其果断更改。......

    2023-11-16

    详细阅读
  • 数据质量与安全管理:解决大数据安全技术缺乏问 数据质量与安全管理:解决大数据安全技术缺乏问

    网络应用程序的安全或大数据集群仍是安全保护的重要对象,应优先考虑以下几种重要安全设置。对于保护大数据的安全,从大企业到小的新生企业,数以千计的企业在大数据项目上花费精力。重要的是,需要对有太多问题、太多关注以及太多混乱的大数据安全进行公开问题处理。大数据不是特定技术,而是属性和功能的结合。......

    2023-11-16

    详细阅读
  • 数据质量管理技术-数据质量管理与安全管理 数据质量管理技术-数据质量管理与安全管理

    目前市场中所使用的与数据质量管理相关的核心技术有如下几种。2)设置文件这是数据质量管理的基础技术,不需经过与业务相关的特别事先培训,即可了解数据质量的基本情况,即为理解数据质量问题,取得各种有效统计的数据分析方法。与上述数据质量管理主要技术同样重要的是数据质量管理方法论。这不是使用区区几个技术就能够确保数据质量的,还需要专业咨询,采用适合各组织的流程,并提出各阶段的最佳运行和技术。......

    2023-11-16

    详细阅读