首页 > 数据库 >20-数据库系统安全

20-数据库系统安全

时间:2024-11-09 09:08:29浏览次数:1  
标签:20 数据库 安全 加密 数据库系统 数据库安全 数据

20.1 概况

1)概念

数据库安全是指数据库的机密性、完整性、可用性能够得到保障,其主要涉及数据库管理安全、数据安全、数据库应用安全以及数据库运行安全。

2)威胁

  1. 授权的误用
  2. 逻辑推断和汇聚:利用逻辑推理,把不太敏感的数据结合起来可以推断出敏感信息。进行逻辑推断也可能要用到某些数据库系统以外的知识。与逻辑推断紧密相关的是数据汇聚安全问题,即个别的数据项是不敏感的,但是当足够多的个别数据值收集在一起时,就成为敏感的数据集。
  3. 伪装
  4. 旁路控制:在数据库设置后门,绕过数据库系统的安全访问控制机制
  5. 隐蔽信道:通常储存在数据库中的数据经由合法的数据信道被取出。与正常的合法信道相反,隐蔽信道利用非正常的通信途径传输数据以躲避数据库安全机制的控制,如共享内存、临时文件。
  6. SQL 注入攻击
  7. 数据库口令密码破解:撞库
  8. 硬件及介质攻击

3)隐患

数据库用户账号和密码隐患

数据库系统扩展存储过程隐患

数据库系统软件和应用程序漏洞

数据库系统权限分配隐患

数据库系统用户安全意识薄弱

网络通信内容是明文传递

数据库系统安全机制不健全

4)需求

数据库标示与鉴别

数据库访问控制

数据库安全审计

数据库备份与恢复

数据库加密

资源限制

数据库安全加固

数据库安全管理

20.2 机制与实现技术

1)安全机制

数据库系统是一个复杂性高的基础性软件,其安全机制主要有标识和鉴别、访问控制、安全审计、备份与恢复、数据加密、资源限制、安全加固、安全管理等。这些安全机制用于保障数据库系统的安全运行、数据资源安全以及系统容灾备份。
image

2)加密

数据库加密是指对数据库存储或传输的数据进行加密处理,以密文形式存储或传输,防止数据泄密,保护敏感数据的安全性。数据库加密方式主要分为两种类型:一是与数据库网上传输的数据,通常利用SSL协议来实现;二是数据库存储的数据,通过数据库存储加密来实现。按照加密组件与数据库管理系统的关系,数据库存储加密可以分成两种加密方式:库内加密和库外加密。库内加密是指在 DBMS内部实现支持加密的模块。
image
库外加密指在 DBMS 范围之外,由专门的加密部件完成加密/解密操作。

数据库存储加密的常用技术方法有基于文件的数据库加密技术、基于记录的数据库加密技术、基于字段的数据库加密技术。其中,基于文件的数据库加密技术将数据库文件作为整体,对整个数据库文件进行加密,形成密文来保证数据的机密性。基于记录的数据库加密技术将数据库的每一个记录加密成密文并存放于数据库文件中。基于字段的数据库加密技术加密数据库的字段,以不同记录的不同字段为基本加密单元进行加密。
image

3)防火墙

通过 SOL协议分析,根据预定义的禁止和许可策略让合法的 SOL操作通过,阻断非法违规操作,形成数据库的外围防御圈,实现 SOL 危险操作的主动预防、实时审计。面对来自外部的入侵行为,数据库防火墙提供SOL注入禁止和数据库虚拟补丁包功能。通过虚拟补丁包,数据库系统不用升级、打补丁,即可完成对主要数据库漏洞的防控。

4)脱敏

:指利用数据脱敏技术将数据库中的数据进行变换处理,在保持数据按需使用目标的同时,又能避免敏感数据外泄。数据脱敏指按照脱敏规则对敏感数据进行的变换,去除标识数据,数据实现匿名化处理,从而实现敏感数据的保护。目前,常见的数据脱敏技术方法有屏蔽、变形、替换、随机、加密,使得敏感数据不泄露给非授权用户或系统。

5)漏洞扫描

数据库漏洞扫描模拟黑客使用的漏洞发现技术,对目标数据库的安全性尝试进行安全探测分析,收集数据库漏洞的详细信息,分析数据库系统的不安全配置,检有弱口令的数据库用户。通过数据库漏洞扫描,跟踪监控数据库安全危险状态变化,建立数据库安全基线,防止数据库安全危险恶化。

20.3 mysql 数据安全分析与防护

1)概况

2)安全分析

用户身份认证

访问授权

安全审计

3)最佳实践

  • 形成 沙箱 保护机制
  • 关闭 mysql 的远程连接
  • 禁止 mysql 导入本地文件
  • 修改 mysql root用户ID和密码
  • 删除 mysql 默认用户和db
  • 更高 mysql root 用户名
  • 建立应用程序独立使用数据库和用户账号
  • 安全监测
  • 安全备份

4)漏洞修补

MySOL 的安全漏洞主要类型是拒绝服务、代码执行、溢出、逃避、特权获取等。因此,要及时安装 MySQL 漏洞补丁包,防止漏洞被利用。

标签:20,数据库,安全,加密,数据库系统,数据库安全,数据
From: https://www.cnblogs.com/lhxBlogs/p/18536293

相关文章

  • 2024 CSP 游记
    游记逆转时空的公式就是珍惜当下。DAY-38初赛,不会的我都蒙了A和B。DAY-0.4白天在学校十分有干劲,晚上九点半下课到家十点半,收拾物件到十一点多倒头就睡。DAY0火车上正在酣睡中,@Kenma@lichenxi111俩人在旁边大力敲击键盘开卷,本人只能强制开机跟他们一起开打。和@......
  • 【蓝桥杯 2021 省 B2】特殊年份
    题目描述:今年是2021年,2021这个数字非常特殊,它的千位和十位相等,个位比百位大11,我们称满足这样条件的年份为特殊年份。输入55个年份,请计算这里面有多少个特殊年份。输入格式输入55行,每行一个44位十进制数(数值范围为10001000至99999999),表示一个年份。输出......
  • 2024-2025-1 20241311 《计算机基础与程序设计》第七周学习总结
    学期2024-2025-1学号20241311《计算机基础与程序设计》第七周学习总结作业信息这个作业属于哪个课程<班级的链接>(2024-2025-1-计算机基础与程序设计(https://edu.cnblogs.com/campus/besti/2024-2025-1-CFAP))这个作业要求在哪里<作业要求的链接>(2024-2025-1计算机......
  • 20222312 2024-2025-2 《网络与系统攻防技术》实验四报告
    一、恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者(1).通过kali中的file命令查看文件格式和可运行平台,即exe文件,Win32平台通过PEID查壳文件发现使用UPX壳二、使用IDAPro静态或动态分析crackm......
  • 系统设计中你必须知道的 20 种网络协议
    系统设计中你必须知道的20种网络协议掌握关键网络协议,在系统设计面试中脱颖而出,并提供解释、实例和综合资源系统设计面试一直是验证候选人是否能够设计出可扩展和高效系统的重要因素。熟悉关键术语绝对有助于在面试中取得成功。我们现在将探讨系统设计面试中必须了解......
  • GoLand 2024 安装(附激活补丁,亲测有效)
    第一步前往goland的官网,下载新版的goland下载完成后,进行安装,next,安装完成首次打开,会要求输入激活码才能使用第二步点击获取补丁文件保存下载之后进入文件夹***/JetBrains2023最新全家桶激活***找到文件/方式3:永久激活补丁+脚本(适合最新版本,可显示到2025年)点击进入......
  • 第二届教育发展与社会科学国际学术会议 (EDSS 2025) The 2nd International Conferen
    @目录一、会议详情二、重要信息三、大会介绍四、出席嘉宾五、征稿主题一、会议详情二、重要信息大会官网:https://ais.cn/u/vEbMBz三、大会介绍第二届教育发展与社会科学国际学术会议(EDSS2025)定于2025年1月17-19日在中国上海举行。会议旨在为从事“教育”与“社会科学......
  • 2024-2025-1 20241312 《计算机基础与程序设计》第7周学习总结
    |这个作业属于哪个课程|2024-2025-1-计算机基础与程序设计||这个作业要求在哪里|2024-2025-1计算机基础与程序设计第七周作业||这个作业的目标|①数组与链表②基于数组和基于链表实现数据结构③无序表与有序表④树⑤图⑥子程序与参数||作业正文|https://www.cnblogs.com/s......
  • 20241108
    T1小鸣的疑惑观察发现第一项贡献恒正,第二项贡献恒负,第三项贡献为\(0\),并且一项的贡献与后面无关。于是套用对第三项的分析会发现从第三项往后的所有东西贡献都是\(0\)。于是答案为\(a_1-a_2\)。代码#include<iostream>#defineintlonglongusingnamespacestd;c......
  • 【题解】「NOIP2024模拟赛24 T3」钙绿
    【题解】「NOIP2024模拟赛24T3」钙绿https://www.becoder.com.cn/contest/5715/problem/3\(\mathcal{Description}\)给定\(n,p,m\)。对于每个\(k=0,1,\dots,m\),统计满足下面条件的\(n\)位\(10\)进制数:(允许前导零各位数之和不超过\(k\)。\(p\)能整除这个数。数据......