数据库的安全与保障
网络是大数据时代数据库应用的外部环境与基础,数
据储一般在云端,而数据库的安全首先依赖于有一个安全
的网络环境。在操作系统层上,操作系统漏洞和维护管理
是威胁系统安全的两个最大的因素,因此,在数据库安全
保障上,首先要加强网络环境和操作系统的安全保障。
(1)合理分配网络资源。合理分配网络资源是保障数据库
服务器所在网络安全高效运行的前提。通过网络管理程序
对网络上的资源进行集中管理、集中调度和分配,确保一
定范围内的网络及其网络设备能够稳定、可靠、高效的运
行,使所有网络资源处于良好的运行状态,保障数据库服
务器所在网络的安全、高效运行。
(2)构筑防火墙。对数据库系统的入侵最先是从网络系统
开始的,防火墙技术是保护系统安全的第一道屏障。
防火墙是数据库内部与外部网络之间的安全墙,它可拦截
来自外部的非法访问并阻止信息的外泄,并可设定外部哪
些用户可以访问内部服务,以及外部哪些服务可以被内部
人员访问,将网络分割成多个安全区域,各安全区域之间
用防火墙过滤数据通信,只允许经过授权的数据通过,内
部网络中的主机就不会直接暴露给来自外部的攻击,并且
在安全管理上更加便捷。
(3)使用入侵检测技术。尽管防火墙对内部网络起到了很
好的保护作用,但是防火墙并不能防范来自内部网络的攻
击,也不能控制不通过它的连接。因此,在防火墙之后加
入入侵检测,能够迅速地检测到恶意入侵,甚至能确认入
侵者,并能在破坏发生或数据损坏前加以阻止,能够有效
减少破坏的危害并迅速地恢复系统。入侵检测是指发现或
确定入侵行为存在或出现的动作,也就是发现、跟踪并记
录计算机系统或计算机网络中的非授权行为,或发现并调
查系统中可能为试图入侵或病毒感染所带来的异常活动。
为了让数据库系统更加安全,通常的做法是防火墙和入侵
检测系统的结合提高数据库系统的整体防护性能。
剩余19页未读,继续阅读
资源评论
老帽爬新坡
- 粉丝: 93
- 资源: 2万+
