51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

如何保证Web数据库安全性

作者:it168
数据库
如今,数据库的安全成为了人们关注的头等大事,Web数据库的安全更是受到了严重威胁,因为一涉及到网络,黑客就能够通过网络进入别人的数据库,安全就得不到保障,那么如何保证网络Web数据库的安全性呢?

导读:Web数据库是基于Internet/Intranet的应用系统,由于互连网开放性和通信协议的安全缺陷,以及在网络环境中数据存储和对其访问与处理的分布性特点,网上传输的数据容易受到破坏、窃取、篡改、转移和丢失。这些危害通常是对网络的攻击引起的。到现在,针对Web数据库的应用级入侵已经变得越来越猖獗,如SQL注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据库系统攻击。如何保证Web数据库的安全性已成为新的课题。

第一关、对用户安全管理

Web数据库是个极为复杂的系统,因此很难进行正确的配置和安全维护,当然,必须首先要保证的就是数据库用户的权限的安全性。当用户通过Web方式要对数据库中的对象(表、视图、触发器、存储过程等)进行操作时,必须通过数据库访问的身份认证。多数数据库系统还有众所周知的默认账号和密码,可支持对数据库资源的各级访问。因此,很多重要的数据库系统很可能受到威协。用户存取权限是指不同的用户对于不同的数据对象有不同的操作权限。存取权限由两个要素组成:数据对象和操作类型。定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作。权限分系统权限和对象权限两种。系统权限由DBA授予某些数据库用户,只有得到系统权限,才能成为数据库用户。对象权限是授予数据库用户对某些数据对象进行某些操作的权限,它既可由DBA授权,也可由数据对象的创建者授予。

第二关、定义视图

为不同的用户定义不同的视图,可以限制用户的访问范围。通过视图机制把需要保密的数据对无权存取这些数据的用户隐藏起来,可以对数据库提供一定程度的安全保护。实际应用中常将视图机制与授权机制结合起来使用,首先用视图机制屏蔽一部分保密数据,然后在视图上进一步进行授权。

第三关、数据加密

数据安全隐患无处不在。一些机密数据库、商业数据等必须防止它人非法访问、修改、拷贝。如何保证数据安全?数据加密是应用最广、成本最低廉而相对最可靠的方法。数据加密是保护数据在存储和传递过程中不被窃取或修改的有效手段。数据加密系统包括对系统的不同部分要选择何种加密算法、需要多高的安全级别、各算法之间如何协作等因素。在系统的不同部分要综合考虑执行效率与安全性之间的平衡。因为一般来讲安全性总是以牺牲系统效率为代价的。如果要在Internet上的两个客户端传递安全数据,这就要求客户端之间可以彼此判断对方的身份,传递的数据必须加密,当数据在传输中被更改时可以被发觉。

第四关、事务管理和故障恢复

事务管理和故障恢复主要是对付系统内发生的自然因素故障,保证数据和事务的一致性和完整性。

故障恢复的主要措施是进行日志记录和数据复制。在网络数据库系统中,分布事务首先要分解为多个子事务到各个站点上去执行,各个服务器之间还必须采取合理的算法进行分布式并发控制和提交,以保证事务的完整性。事务运行的每一步结果都记录在系统日志文件中,并且对重要数据进行复制,发生故障时根据日志文件利用数据副本准确地完成事务的恢复。

第五关、数据库备份与恢复

计算机同其他设备一样,都可能发生故障。计算机故障的原因多种多样,包括磁盘故障、电源故障、软件故障、灾害故障以及人为破坏等。一旦发生这种情况,就可能造成数据库的数据丢失。因此数据库系统必须采取必要的措施,以保证发生故障时,可以恢复数据库。数据库管理系统的备份和恢复机制就是保证在数据库系统出故障时,能够将数据库系统还原到正常状态。加强数据备份非常重要,数据库拥有很多关键的数据,这些数据一旦遭到破坏后果不堪设想,而这往往是入侵者真正关心的东西。不少管理员在这点上作得并不好,不是备份不完全,就是备份不及时。数据备份需要仔细计划,制定出一个策略测试后再去实施,备份计划也需要不断地调整。

第六关、审计追踪机制

审计追踪机制是指系统设置相应的日志记录,特别是对数据更新、删除、修改的记录,以便日后查证。日志记录的内容可以包括操作人员的名称、使用的密码、用户的IP地址、登录时间、操作内容等。若发现系统的数据遭到破坏,可以根据日志记录追究责任,或者从日志记录中判断密码是否被盗,以便修改密码,重新分配权限,确保系统的安全。

第七关、重点在服务器

Web数据库的三层体系结构中,数据存放在数据库服务器中,大部分的事务处理及商业逻辑处理在应用服务器中进行,由应用服务器提出对数据库的操作请求。理论上,既可以通过Web页面调用业务处理程序来访问数据库,也可以绕过业务处理程序,使用一些数据库客户端工具直接登录数据库服务器,存取操作其中的数据。所以,数据库服务器的安全设置至关重要。用IDS(入侵检测系统)保卫数据库安全逐步普及,这种安全技术将传统的网络和操作系统级入侵探测系统(IDS)概念应用于数据库。应用IDS提供主动的、针对SQL的保护和监视,可以保护预先包装或自行开发的Web应用。

要想保证Web数据库的安全性,就要丝丝的严守上文中涉及到的七道关口,做好Web数据库的安全保护工作。

【编辑推荐】

  1. 提高数据库系统目录视图安全性的两个建议
  2. 如何提高备份复本的安全性与可用性
  3. 讲解Oracle数据库提供的多种安全性措施
责任编辑:迎迎 来源: it168
Web数据库安全性
相关推荐
如何保证Web应用程序安全性
Web应用程序是当今多数企业应用的前沿阵地。Web应用程序在一个复杂的混合性架构中可以发挥多种不同的功能。其涉及范围极广,从在最新的云技术上运行的面向服务的方案,到较老的多层Web应用程序,再到准许客户访问大型主机上老应用程序的Web入口,都有其应用。

2011-02-13 14:36:35

如何保证Web应用程序安全性
Web应用程序是当今多数企业应用的前沿阵地。本文分析了保障Web应用程序的安全未必意味着延长开发周期以及如何保证Web应用程序安全性。

2013-02-18 16:12:55

建立用户组保证Oracle数据库安全性
Oracle数据库是一种应用很广泛的数据库系统,当然,Oracle数据库的安全性是非常重要的,下文中将为大家介绍创建用户组以保证Oracle数据库安全性。

2011-05-25 10:37:03

Oracle数据库安全
如何保证网络传输的数据安全性
非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

2023-07-13 07:35:19

前后端API交互如何保证数据安全性
前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。

2019-04-09 10:35:14

API数据安全性
数据库安全性:超越口令
使用Oracle数据库的内置特性防止机密数据受到内部或外部入侵者的破坏—即使口令已遭到破坏。

2009-06-25 09:46:04

如何保证云计算的安全性
当谈及安全性和云计算模型时,平台即服务(PaaS)有着它自己特殊的挑战。与其他的云计算模型不同,PaaS安全性所要求的应用程序安全性专业知识往往是大多数公司无法投入巨资就能够拥有的。

2012-05-10 09:50:53

云计算安全
前后端交互如何保证安全性
web与后端,andorid与后端,ios与后端,像这种类型的交互其实就属于典型的前端与后端进行交互。在与B端用户进行交互的过程中,我们通常忽略了其安全性(甚至从未考虑安全性)。

2019-12-04 07:12:41

前端后端web安全
如何大幅提高加密数据库安全性
数据库加密越来越常见,但与此同时还是有一些因缺乏加密而造成重要数据泄漏的情况。

2015-05-05 15:53:01

浅聊Oracle数据库安全性
这里介绍按照数据库系统的大小和管理数据库用户所需的工作量,Oracle数据库安全性管理者可能只是拥有create,alter,或drop数据库用户的一个特殊用户,或者是拥有这些权限的一组用户。

2009-11-20 16:23:58

Oracle数据库安全
如何保证应用程序的安全性
安全扫描工具的选择对于企业的安全团队来说是一个重要的决定,因此需要在应用程序安全扫描工具的概述中探索选项。

2022-06-22 09:00:00

安全编程语言工具
如何保证网站的安全性建设
网站安全性是网站运营的基础,现在很多企业在建站的时候会使用到快源程序,开源程序的好处是方便快捷、简单易上手,弊端也很明显,那就是网站的安全性很难得到保障,如何在建站的时候保证网站的安全性呢?

2019-08-21 17:10:13

安全技术网络安全网站
云存储的安全性保证
云存储专注于向用户提供以互联网为基础的在线存储服务。用户无需考虑存储容量、存储设备类型、数据存储位置以及数据的可用性、可靠性和安全性等繁琐的底层技术细节,只用根据需要付费,就可以从云存储服务提供商那里获得近乎无限大的存储空间和企业级的服务质量。

2013-01-11 14:00:18

云存储云计算云安全
浅谈Oracle数据库多种安全性措施
这里我们将简单描述Oracle三个方面的安全措施,通过这三个措施,能提高Oracle数据库的安全性,保护用户的投资。

2009-04-13 10:06:58

Oracle安全管理
在云时代应如何加强数据库安全性
我们今天主要向大家讲述的是在云时代正确加强数据库安全性的正确操作,以及对数据安全性以成为CTO和IT主管们要重点考虑的相关内容的讲述。

2010-09-29 09:48:12

数据库安全
讲解Informix数据库安全性安全审计
Informix数据库是IBM公司出品的关系数据库管理系统家族,Informix数据库作为一个集成解决方案,它被定位为作为IBM在线事务处理旗舰级数据服务系统。现在是各大数据库系统都关注着安全问题,当然Informix数据库也不例外,下文就为大家讲解Informix数据库的安全性及安全审计。

2011-03-25 09:46:16

Informix数据库安全性安全审计
安全:云存储的安全性保证
云存储起始于Google发布的GoogleFileSystem。Google的分布式文件系统构建在大量的廉价的机器之上,系统需要忍受硬件的失效,所以硬件失效在分布式文件系统中是允许的。如果某一个硬件机器失效,那么存储在该台机器上的数据是无法访问的,为了防止数据的丢失和为保证数据安全性,可以采取多副本策略。

2013-01-15 10:12:39

云存储云安全
数据库升级和迁移过程中,如何保证数据安全性和一致
在数据库升级和迁移过程中,数据的安全性和一致性是非常重要的。为了保证数据的安全性和一致性,我们需要采取一些措施。

2024-01-29 10:49:58

数据库迁移
数据库工程师:Oracle数据库安全性设计建议
安全性建设是一个长期并且卓绝的工作。作为一个符合标准的企业级系统,我们认为税务系统应该具备以下的安全性特点。

2011-01-19 11:07:43

保证IIS安全性的方法讲解
因为IIS是建立在操作系统下,IIS安全性也应该建立在系统安全性的基础上,因此,保证系统的安全性是IIS安全性的基础。

2010-05-17 16:26:36

IIS安全
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服