資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究資訊安全中資料庫安全的原則是什麼?
資料庫安全定義了用於保護和保障資料庫或資料庫管理軟體免受未經授權的使用以及惡意網路威脅和攻擊的綜合措施。資料庫安全有以下幾個原則:
安全模型 - 安全模型為一般安全問題的檢查建立外部元素,併為資料庫考慮因素(如實施和操作)提供上下文。
訪問控制 - 訪問控制的目標應始終明確。訪問控制在分析、模型和運營成本方面代價高昂。它可用於已知情況、已知標準、以獲得已知目的。
身份驗證 - 客戶端必須建立伺服器的身份,而伺服器必須建立客戶端的身份。這是使用共享秘密(密碼/使用者 ID 集或共享的生物特徵資訊)完成的。它也可以由先前建立身份驗證的更高許可權的系統生成。
在資料分佈的客戶端-伺服器系統中,身份驗證可以來自對等系統。身份驗證不提供某些特定任務的許可權。它只能建立 DBMS 信任使用者聲稱的身份,以及使用者信任 DBMS 也是預定的系統。
授權 - 授權涉及授予授權使用者執行特定事務的許可權。因此,更改資料庫的狀態(寫入事務)並從資料庫接收資訊(讀取事務)。需要基於事務的授權的結果是一個向量 - 授權(專案、授權 ID、操作)。向量是在系統中已知區域的一系列資料值。
在邏輯層面上,系統結構需要一個授權伺服器,該伺服器需要與審計伺服器協作。存在伺服器到伺服器的安全問題以及放大問題,因為授權從一個系統傳輸到另一個系統。放大定義了隨著事務中包含的 DBMS 伺服器數量的增加,安全問題會變得更大。
訪問理念和管理 - 酌情控制是指根據特定資產建立明確的許可權,授權使用者能夠以特定方式使用這些資產。安全 DBMS 必須建立一個訪問矩陣,例如關係、資料、檢視和操作等物件,用於每個使用者 - 每個條目分別建立、讀取、插入和更新許可權。
隨著授權在物件之間發生變化,此矩陣變得非常複雜。該矩陣也可能變得非常大,因為其實現通常需要與稀疏矩陣相關的物理實現型別。無法將矩陣儲存在計算機的主記憶體中。
977 次瀏覽
