- 分散式DBMS教程
- DDBMS - 首頁
- DDBMS - DBMS概念
- DDBMS - 分散式資料庫
- 分散式資料庫設計
- 分散式資料庫環境
- DDBMS - 設計策略
- DDBMS - 分散式透明性
- DDBMS - 資料庫控制
- 分散式DBMS安全
- 資料庫安全與密碼學
- 分散式資料庫中的安全
- 分散式DBMS資源
- DDBMS - 快速指南
- DDBMS - 有用資源
- DDBMS - 討論
DDBMS - 分散式資料庫中的安全
分散式系統比集中式系統需要額外的安全措施,因為它擁有許多使用者、多樣化的資料、多個站點和分散式控制。本章將探討分散式資料庫安全的各個方面。
在分散式通訊系統中,存在兩種型別的入侵者:
被動竊聽者 - 他們監控訊息並獲取私人資訊。
主動攻擊者 - 他們不僅監控訊息,還透過插入新資料或修改現有資料來破壞資料。
安全措施包括通訊安全、資料安全和資料審計。
通訊安全
在分散式資料庫中,由於資料、使用者和事務位置的多樣化,大量資料通訊發生。因此,它需要使用者和資料庫之間以及不同資料庫環境之間的安全通訊。
通訊安全包括以下內容:
資料在傳輸過程中不應損壞。
通訊通道應防止被動竊聽者和主動攻擊者。
為了實現上述要求,應採用定義明確的安全演算法和協議。
兩種流行且一致的技術可以實現端到端的安全通訊:
- 安全套接字層協議或傳輸層安全協議。
- 虛擬專用網路 (VPN)。
資料安全
在分散式系統中,除了通訊之外,必須採取措施來保護資料安全。資料安全措施包括:
身份驗證和授權 - 這些是採用的訪問控制措施,以確保只有經過身份驗證的使用者才能使用資料庫。為了提供身份驗證,使用數字證書。此外,透過使用者名稱/密碼組合來限制登入。
資料加密 - 分散式系統中資料加密的兩種方法是:
分散式資料庫內部方法:使用者應用程式加密資料,然後將加密資料儲存在資料庫中。為了使用儲存的資料,應用程式從資料庫中獲取加密資料,然後對其進行解密。
分散式資料庫外部方法:分散式資料庫系統具有其自身的加密功能。使用者應用程式儲存資料並檢索資料,而無需意識到資料以加密形式儲存在資料庫中。
驗證輸入 - 在此安全措施中,使用者應用程式會在每個輸入用於更新資料庫之前對其進行檢查。未經驗證的輸入可能導致各種漏洞,例如緩衝區溢位、命令注入、跨站點指令碼和資料損壞。
資料審計
資料庫安全系統需要檢測和監控安全違規,以便確定其應採取的安全措施。在發生安全違規時,往往很難檢測到。一種識別安全違規的方法是檢查審計日誌。審計日誌包含以下資訊:
- 失敗的訪問嘗試的日期、時間和站點。
- 成功訪問嘗試的詳細資訊。
- 資料庫系統中的重要修改。
- 訪問大量資料,特別是來自多個站點中的資料庫。
所有上述資訊都提供了資料庫活動的資訊。定期分析日誌有助於識別任何異常活動及其發生的時間和地點。此日誌理想情況下儲存在單獨的伺服器中,以便攻擊者無法訪問它。