數(shù)據(jù)安全方案_第1頁(yè)
數(shù)據(jù)安全方案_第2頁(yè)
數(shù)據(jù)安全方案_第3頁(yè)
數(shù)據(jù)安全方案_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、是數(shù)據(jù)本身的安全,主要是指采用現(xiàn)代數(shù)據(jù)安全有對(duì)立的兩方面的含義:密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù),如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等,二是數(shù)據(jù)防護(hù)的安全,主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù),如通過(guò)磁盤(pán)陣列、數(shù)據(jù)備份、異地容災(zāi)、防火墻防止攻擊等手段保證數(shù)據(jù)的安全,數(shù)據(jù)安全是一種主動(dòng)的包含措施,數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系,主要是有對(duì)稱(chēng)算法與公開(kāi)密鑰密碼體系兩種。數(shù)據(jù)信息安全不僅是單一電腦的問(wèn)題,也不僅是服務(wù)器或路由器的問(wèn)題,而是整體網(wǎng)絡(luò)系統(tǒng)的問(wèn)題。所以信息安全要考慮整個(gè)網(wǎng)絡(luò)系統(tǒng),結(jié)合網(wǎng)絡(luò)系統(tǒng)來(lái)制定合適的信息安全策略。由于網(wǎng)絡(luò)安全涉及到的問(wèn)題非常多,如防病毒、防人侵破壞

2、、防信息盜竊、用戶(hù)身份驗(yàn)證等,這些都不是由單一產(chǎn)品來(lái)完成,也不可能由單一產(chǎn)品來(lái)完成,最重要的是,各種各樣的單位產(chǎn)品堆砌依然無(wú)法給予數(shù)據(jù)信息安全完整的保護(hù)。數(shù)據(jù)信息安全也必須從整體策略來(lái)考慮,采用功能完善、技術(shù)強(qiáng)大的數(shù)據(jù)信息安全保障系統(tǒng)。所以在對(duì)數(shù)據(jù)安全的方案上,我們會(huì)對(duì)數(shù)據(jù)本身以及數(shù)據(jù)存儲(chǔ)服務(wù)器進(jìn)行一些防護(hù)機(jī)制,確保數(shù)據(jù)安全。二、數(shù)據(jù)安全服務(wù)器機(jī)制數(shù)據(jù)安全架構(gòu)主要從六個(gè)方面考慮,包括物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全和管理安全六個(gè)維度。物理安全強(qiáng)調(diào)物理硬件的國(guó)產(chǎn)化,避免類(lèi)似美國(guó)轟炸伊拉克悲劇的重演,這也算是一個(gè)國(guó)家戰(zhàn)略的產(chǎn)物,雖未正式立法,但是類(lèi)似舊M小機(jī)之類(lèi)的東西是要盡可能屏蔽

3、掉的;系統(tǒng)安全強(qiáng)調(diào)操作系統(tǒng)的開(kāi)源化,畢竟Windows8也已經(jīng)被正式踢出政府采購(gòu)名單了;網(wǎng)絡(luò)安全包括設(shè)備安全和部署安全兩個(gè)層面上的內(nèi)容,美國(guó)人不用華為,同樣中國(guó)人不會(huì)用思科;應(yīng)用安全則重點(diǎn)考慮統(tǒng)一認(rèn)證和分級(jí)授權(quán),看該看的,訪問(wèn)該訪問(wèn)的則是一個(gè)基本原則;數(shù)據(jù)安全從數(shù)據(jù)存儲(chǔ)、訪問(wèn)和傳輸三個(gè)方面保障,這也是一個(gè)重點(diǎn);管理安全強(qiáng)調(diào)的是規(guī)章和規(guī)范。OJ原".姍網(wǎng)些主機(jī)楨就則可相:無(wú)認(rèn)口Taikr詡匕質(zhì)iA正oj-trm.山起長(zhǎng)擰雄漆至誡證,因關(guān)至啤勞;fffla-keyiab.啊顏.任止了用司蒸班的回KKle,hbki倒I即去擅受JubTmhr,MamtnM的壬斑題H用!除半態(tài):沖程崢部:認(rèn)證

4、:TukTrHfcad&XQE;OJ原翔.財(cái).WlMhlMt!無(wú)汰證.MaNode無(wú)kI;JgbTra(3cer>t認(rèn)證;T»kWH*sr£y<證;HU)J:身份與曲茶社近系,鹿客戶(hù)只撕才可日辛效裾:慶制:硼口:姍:叫械威.勢(shì)班衙F喇甲州容i在許多資深安全專(zhuān)家中普遍存在著一個(gè)錯(cuò)誤概念,他們認(rèn)為:一旦訪問(wèn)并鎖定了關(guān)鍵的網(wǎng)絡(luò)服務(wù)和操作系統(tǒng)的漏洞,服務(wù)器上的所有應(yīng)用程序就得到了安全保障?,F(xiàn)代數(shù)據(jù)庫(kù)系統(tǒng)具有多種特征和性能配置方式,在使用時(shí)可能會(huì)誤用,或危及數(shù)據(jù)的保密性、有效性和完整性。首先,所有現(xiàn)代關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)都是“可從端口尋址的",這意味著任何人

5、只要有合適的查詢(xún)工具,就都可與數(shù)據(jù)庫(kù)直接相連,并能躲開(kāi)操作系統(tǒng)的安全機(jī)制。例如:可以用TCP/IPB議從1521和1526端口訪問(wèn)Oracle7.3和8數(shù)據(jù)庫(kù)。多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)還有眾所周知的默認(rèn)帳號(hào)和密碼,可支持對(duì)數(shù)據(jù)庫(kù)資源的各級(jí)訪問(wèn)。從這兩個(gè)簡(jiǎn)單的數(shù)據(jù)相結(jié)合,很多重要的數(shù)據(jù)庫(kù)系統(tǒng)很可能受到威協(xié)。不幸的是,高水平的入侵者還沒(méi)有停止對(duì)數(shù)據(jù)庫(kù)的攻擊。做好各種服務(wù)器之間的通訊認(rèn)證,對(duì)鏈接用戶(hù)身份進(jìn)行準(zhǔn)確識(shí)別,并且對(duì)用戶(hù)權(quán)限加以限制,需要對(duì)服務(wù)器進(jìn)行監(jiān)控,對(duì)服務(wù)器超過(guò)設(shè)定指標(biāo),需要進(jìn)行短信報(bào)警機(jī)制。各種數(shù)據(jù)接口,要采用不對(duì)稱(chēng)加密進(jìn)行交互,防止出現(xiàn)通過(guò)接口進(jìn)行數(shù)據(jù)篡改,購(gòu)買(mǎi)部分防火墻軟件,從軟硬件端口去控

6、制安全性。三、數(shù)據(jù)安全策略數(shù)據(jù)安全策略從技術(shù)和規(guī)則兩個(gè)方面加以控制,大數(shù)據(jù)底層技術(shù)所不支持的安全機(jī)制,則需要集成其他技術(shù)框架進(jìn)行解決。數(shù)據(jù)安全策略是基于訪問(wèn)控制策略實(shí)現(xiàn)的,是基本安全性的核心。它包括了身份認(rèn)證、訪問(wèn)授權(quán)、機(jī)密性、完整性、安全審計(jì)、高可用性等方面,主要是從與帳號(hào)相關(guān)的方面來(lái)維護(hù)數(shù)據(jù)庫(kù)的安全性,一些數(shù)據(jù)驗(yàn)證、權(quán)限、加密以及相應(yīng)數(shù)據(jù)操作日志記錄。訪問(wèn)控制策略主要包括這些問(wèn)題:* 避免帳號(hào)被人列舉。比如,非管理員獲得所有數(shù)據(jù)庫(kù)用戶(hù)帳號(hào)列表。* 最小化權(quán)限原則。數(shù)據(jù)庫(kù)管理員僅僅分配帳號(hào)的足夠使用權(quán)限。比如,如果一個(gè)用戶(hù)只需要進(jìn)行數(shù)據(jù)庫(kù)的查詢(xún)工作,那么這個(gè)用戶(hù)使用的權(quán)限就只能局限于sele

7、ct語(yǔ)句,而不能有delete、update等語(yǔ)句的使用權(quán)限。權(quán)限的擴(kuò)散以及超越應(yīng)用范圍的訪問(wèn)是訪問(wèn)控制的一大威脅。* 最高權(quán)限最小化原則。確保不會(huì)分配多余的管理員權(quán)限帳號(hào)。管理員帳號(hào)的數(shù)量和安全危險(xiǎn)性是成正比的。* 帳號(hào)密碼安全原則。分配帳號(hào)的密碼必須符合密碼安全原則的要求。基本密碼安全要求包括:密碼長(zhǎng)度(8位以上)、密碼復(fù)雜性(必須同時(shí)包括字母、數(shù)字和符號(hào))、密碼結(jié)構(gòu)非連續(xù)性(密碼構(gòu)成內(nèi)容必須是在鍵盤(pán)上分別隔離的元素,1234%qwert這樣的密碼結(jié)構(gòu)就是不符合要求的)等。有條件的或者有非常高安全要求的環(huán)境甚至可以采用一次性密碼。密碼的安全性是訪問(wèn)控制的主要威脅,特別是最高管理員,比如sa帳號(hào)的密碼。* 用戶(hù)認(rèn)證是否足夠安全。密碼是否經(jīng)過(guò)加密,確保認(rèn)證過(guò)程的密碼安全性,用戶(hù)認(rèn)證過(guò)程是否有日志記錄。SQLServer默認(rèn)情況下,數(shù)據(jù)的傳輸是明文的,包括密碼(只是經(jīng)過(guò)非常簡(jiǎn)單的編碼),因此,有必要情況下必須采用比如SSL加密。* 詳盡的訪問(wèn)審核。訪問(wèn)審核能夠?yàn)閾p害等提供可查依據(jù)。SQLServer提供了詳盡的審核功能,比如:SQL語(yǔ)句、角色添加刪除、登錄事件的成功失敗、對(duì)象的使用、語(yǔ)句權(quán)限的使用、密碼

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論