データベースのセキュリティの 2 つの側面は何ですか?

データベースのセキュリティには、システム運用セキュリティとシステム情報セキュリティという 2 つの側面が含まれます。データベースセキュリティの保護テクノロジーには、データベース暗号化（コアデータストレージ暗号化）、データベースファイアウォール（脆弱性対策、攻撃対策）、データ非感作化（機密データの匿名化）などが含まれます。

データベース セキュリティには 2 つのレベルの意味があります:

最初のレベルは システムを指します。運用セキュリティ、システム運用セキュリティは通常、次のように脅かされています。一部のネットワーク犯罪者がネットワーク、LAN などを介してコンピュータに侵入し、システムが正常に起動できなくなったり、多数のアルゴリズムを実行するためにマシンに過負荷がかかったりします。および CPU ファンをオフにして、CPU を過熱させます。燃焼およびその他の破壊的な活動。

第 2 層は、システム情報セキュリティを指します。システム セキュリティに対する脅威は通常、次のとおりです。 : ハッカーがデータベースに侵入し、必要な情報を盗みます。データベース システムのセキュリティ機能は主にデータに関するもので、データの独立性、データ セキュリティ、データの整合性、同時実行性の制御、障害回復などの側面が含まれます。

データベース セキュリティ保護テクノロジには、データベース暗号化 (コア データ ストレージの暗号化)、データベース ファイアウォール (脆弱性対策、攻撃対策)、データの非感作化 (機密データの匿名化) などが含まれます。

セキュリティ問題:

情報漏洩には 2 つの傾向があります:

(1) ハッカーは B/S アプリケーションを使用します。データベースからデータを盗むための踏み台としての Web サーバー。従来のソリューションでは、アプリケーション アクセスやデータベース アクセス プロトコルを制御できません。たとえば、SQL インジェクションは典型的なデータベース ハッカー攻撃方法です。

(2) データ漏洩は内部で発生することが多く、多くの運用保守担当者が機密データに直接さらされるため、外部からの防御に重点を置いた従来のネットワーク セキュリティ ソリューションは役に立たなくなりました。

これらの情報漏えいの主役はデータベースです。これは、従来のセキュリティ構築においてデータベースのセキュリティ問題を無視してきたことに関係しています。従来の情報セキュリティ保護システムでは、データベースが保護の中核です。ハッカーの攻撃にも簡単にさらされず、データベース自体にはすでに強力なセキュリティ対策が施されており、表面的には十分安全であるように見えますが、この従来のセキュリティ防御の考え方には致命的な欠陥があります。

特長

データベース システムのセキュリティ機能は、データの独立性、データ セキュリティ、データの整合性など、主にデータ向けです。制御、障害回復などの側面。以下にそれぞれを紹介します。

データの独立性

データの独立性には、物理​​的独立性と論理的独立性という 2 つの側面が含まれます。物理的独立性とは、ユーザのアプリケーションプログラムとディスク上に格納されているデータベースのデータが独立していることを意味し、論理的独立性は、ユーザのアプリケーションプログラムとデータベースの論理構造が独立していることを意味します。

データ セキュリティ

オペレーティング システム内のオブジェクトは通常ファイルであり、データベースによってサポートされるアプリケーション要件はより高度です。通常、比較的完成度の高いデータベースでは、データ セキュリティのために次の対策が講じられています。

(1) 保護する必要があるデータベースの部分を他の部分から分離します。

(2) アカウント、パスワード、権限制御、その他のアクセス制御方法などの承認ルールを採用します。

(3) データを暗号化してデータベースに保存します。

データの整合性

データの整合性には、データの正確性、有効性、一貫性が含まれます。正確性とは、データの入力値がデータ テーブルの対応するフィールドと同じ型であることを意味します。妥当性とは、データベース内の理論値が実際のアプリケーションの値セグメントの制約を満たすことを意味します。一貫性とは、使用されるデータが同じであることを意味します。異なるユーザーによるものは同じである必要があります。データの整合性を確保するには、正規のユーザーがデータベースを使用する際に意味的でないデータをデータベースに追加することを防ぐ必要があります。

同時実行制御

データベース アプリケーションがデータのマルチユーザー共有を実現したい場合、複数のユーザーが同時にデータにアクセスする必要がある場合があります。同時イベントと呼ばれます。ユーザーが変更するデータを取得するときに、変更がデータベースに保存される前に別のユーザーがデータを取得すると、読み取られたデータは正しくなくなります。このとき、この同時実行を制御し、エラーを排除および回避し、データの正確性を保証する必要があります。

障害回復

データベース管理システムは、障害を適時に検出して修復するための一連の方法を提供し、それによってデータの損傷を防ぎます。データベース システムは、データベース システムの実行中に発生する障害 (物理的エラーまたは論理的エラーである可能性があります) からできるだけ早く回復できます。例えば、システムの誤操作によるデータエラーなどです。

推奨学習: 「データベース ビデオ チュートリアル 」

以上がデータベースのセキュリティの 2 つの側面は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。