資料庫中的計算機控制

本文將對基於計算機的控制進行廣泛的回顧,然後轉向多使用者資料庫系統中可用的資料庫中的基於計算機的控制。讓我們逐一討論它們。

一組稱為基於計算機的控制的安全程式用於 DBMS 中,以保護資料庫免受非法訪問、更改或破壞。這些安全措施旨在確保只有授權使用者才能訪問資料庫,並且資料免受意外或故意破壞。

物理控制和管理流程只是處理計算機系統威脅的幾種補救措施中的兩種。儘管已經實施了各種基於計算機的保護措施,但重要的是要記住,在大多數情況下,DBMS 的安全性僅略好於作業系統的安全性,因為它們之間存在密切的關係。

資料庫中存在基於計算機的控制 -

其中大多數都包含在此列表中。

  • 授權和認證

  • 訪問控制

  • 檢視

  • 備份和恢復

  • 完整性

  • 加密和解密

  • RAID 工具

讓我們逐一討論 -

身份驗證和授權

  • 授予許可權或特權對於主體(使用者)獲得對系統或系統物件的授權訪問是必要的。

  • 程式可以包含許可權限制,以限制使用者對特定系統物種的訪問和使用。

  • 身份驗證要求驗證對物件發出訪問請求的人員。

  • 使用者必須對其身份進行身份驗證才能訪問資料庫,並被資料庫管理系統識別。

  • 資料庫環境中的使用者身份驗證需要兩個元件。

    • 使用者 ID

    • 身份驗證令牌

  • 安全元件在收到正確的身份驗證令牌(使用者唯一知道的密碼)後,使用使用者 ID 驗證使用者身份。當用戶正確地進行身份驗證時,身份驗證使用者 ID 將轉換為身份驗證 ID。

訪問控制

例如,可以透過授予和撤銷許可權來配置資料庫系統的訪問限制。許可權授權建立或訪問資料庫物件,例如表、檢視、索引等。

檢視

  • 此策略的主要目標是透過阻止某些使用者檢視資料庫的某些部分,來提供靈活且可靠的安全解決方案。

  • 檢視是虛擬表的示例。

  • 檢視不包含任何資料;相反,它充當一個視窗,可以透過它檢視或更改來自表的資料。

  • 檢視的基礎資料庫是簡單的表。

備份和恢復

  • 當資料庫及其日誌檔案經常複製到離線儲存介質時,這稱為備份。

  • 使用備份副本和日誌檔案中收集的資訊,將資料庫恢復到其先前狀態。

完整性

  • 資料庫系統中的資料完整性是指資料的準確性、一致性和完整性。

  • 另一個例子是此資料庫的安全性。在關係資料庫系統中,可以透過應用完整性規則或約束來保護資料完整性。

  • 無論資料庫如何修改,都不會丟失資料一致性。

加密和解密

  • 加密是一種用於保護敏感資料在網路上傳輸時(例如信用卡詳細資訊)的方法。

  • 如果 DBMS 的預設安全方法不足,則可以使用加密為關鍵資料庫部分提供額外的安全保護。

  • 如果資料未加密,則稱為純文字。

  • 已加密的資料稱為密文。

  • 加密是將純文字轉換為加密文字的過程。

  • 解密是將加密訊息轉換為純文字的過程。

RAID 軟體

  • RAID 是“獨立磁碟冗餘陣列”的首字母縮寫。資料庫管理系統執行的硬體必須具有容錯性,因為它必須即使在其中一個硬體元件發生故障時也能正常工作。

  • RAID 最初代表“廉價磁碟冗餘陣列”;但是,後來 RAID 中的字母“I”代表獨立性。

  • RAID 級別與可能的多種磁碟配置相關。

RAID 級別

型別

RAID 0

在塊級進行無奇偶校驗或映象的條帶化

RAID 1

無奇偶校驗或條帶化的映象

RAID 2

糾錯位級條帶化 漢明碼

RAID 3

在位元組級使用專用奇偶校驗的條帶化

RAID 4

在塊級使用專用奇偶校驗的條帶化

RAID 5

在塊級使用分散式奇偶校驗的條帶化。

RAID 6

在塊級使用雙分散式奇偶校驗的條帶化。

結論

資料庫中的基於計算機的控制對於維護資料的完整性、機密性和可用性至關重要。它有助於透過確保資料準確和一致,來阻止未經授權的訪問、資料丟失和損壞。對於希望確保其資料隱私和安全性的每個企業來說,這都是必不可少的。

更新於:2023年9月7日

178 次瀏覽

開啟你的 職業生涯

透過完成課程獲得認證

立即開始
廣告