데이터베이스 보안에는 시스템 운영 보안과 시스템 정보 보안이라는 두 가지 측면이 있습니다. 데이터베이스 보안을 위한 보호 기술에는 데이터베이스 암호화(핵심 데이터 저장소 암호화), 데이터베이스 방화벽(취약성 방지, 공격 방지), 데이터 둔감화(민감한 데이터 익명화) 등이 포함됩니다.
데이터베이스 보안에는 두 가지 수준의 의미가 있습니다.
첫 번째 수준은 시스템 운영 보안을 의미합니다. 일부 네트워크 범죄자는 일반적으로 네트워크, LAN을 통해 침입합니다. 컴퓨터가 시스템의 정상적인 시작을 방해하거나, 많은 알고리즘을 실행하기 위해 기계에 과부하를 걸고, CPU 팬을 꺼서 CPU가 과열되고 소진되는 등의 파괴적인 활동이 발생합니다.
두 번째 레이어란 시스템 보안에 대한 일반적인 위협인 시스템 정보 보안을 의미합니다. 아래와 같이 해커는 데이터베이스에 침입하여 원하는 정보를 탈취합니다. 데이터베이스 시스템의 보안 기능은 주로 데이터 독립성, 데이터 보안, 데이터 무결성, 동시성 제어, 오류 복구 및 기타 측면을 포함하여 데이터에 대한 것입니다.
데이터베이스 보안 보호 기술에는 데이터베이스 암호화(핵심 데이터 저장소 암호화), 데이터베이스 방화벽(취약성 방지, 공격 방지), 데이터 둔감화(민감한 데이터의 익명화) 등이 포함됩니다.
보안 문제:
정보 유출은 두 가지 추세를 나타냅니다.
(1) 해커는 B/S 애플리케이션을 사용하고 웹 서버를 발판으로 사용하여 데이터베이스의 데이터를 훔칩니다. access 프로토콜에는 제어 기능이 없습니다. 예를 들어 SQL 주입은 일반적인 데이터베이스 해커 공격 방법입니다.
(2) 데이터 유출은 내부적으로 자주 발생하며, 다수의 운영 및 유지보수 인력이 민감한 데이터에 직접 노출됩니다. 외부 예방에 중점을 둔 기존 네트워크 보안 솔루션은 그 유용성을 잃었습니다.
이러한 유출의 주역은 데이터베이스입니다. 이는 전통적인 보안 구축에서 데이터베이스 보안 문제를 무시했다는 사실과 관련이 있습니다. 동시에, 데이터베이스 자체는 이미 강력한 보안 수단을 갖추고 있어 표면적으로는 충분히 안전해 보이지만, 이러한 전통적인 보안 방어 아이디어에는 치명적인 결함이 있습니다.
기능
데이터베이스 시스템의 보안 기능은 데이터 독립성, 데이터 보안, 데이터 무결성, 동시성 제어, 오류 복구 및 기타 측면을 포함하여 주로 데이터에 대한 것입니다. 아래에 별도로 소개합니다
데이터 독립성
데이터 독립성은 물리적 독립성과 논리적 독립성의 두 가지 측면을 포함합니다. 물리적 독립성은 사용자의 응용 프로그램과 디스크에 저장된 데이터베이스의 데이터가 서로 독립적임을 의미하고, 논리적 독립성은 사용자의 응용 프로그램과 데이터베이스의 논리적 구조가 서로 독립적임을 의미합니다.
데이터 보안
운영 체제의 개체는 일반적으로 파일인 반면, 데이터베이스에서 지원하는 애플리케이션 요구 사항은 더욱 정교합니다. 일반적으로 비교적 완전한 데이터베이스는 데이터 보안을 위해 다음과 같은 조치를 취합니다.
(1) 데이터베이스에서 보호해야 할 부분을 다른 부분과 분리합니다.
(2) 계정, 비밀번호, 권한 제어 및 기타 액세스 제어 방법과 같은 인증 규칙을 채택합니다.
(3) 데이터를 암호화하여 데이터베이스에 저장합니다.
데이터 무결성
데이터 무결성에는 데이터의 정확성, 유효성 및 일관성이 포함됩니다. 정확성은 데이터의 입력 값이 데이터 테이블의 해당 필드와 동일한 유형임을 의미하며, 유효성은 데이터베이스의 이론적 값이 실제 응용 프로그램에서 값 세그먼트의 제약 조건을 충족한다는 것을 의미합니다. 다른 사용자의 경우는 동일해야 합니다. 데이터 무결성을 보장하려면 합법적인 사용자가 데이터베이스를 사용할 때 의미 없는 데이터를 데이터베이스에 추가하는 것을 방지해야 합니다.
동시성 제어
데이터베이스 애플리케이션이 다중 사용자 데이터 공유를 실현하려는 경우 여러 사용자가 동시에 데이터에 액세스할 수 있습니다. 이러한 종류의 이벤트를 동시 이벤트라고 합니다. 사용자가 수정을 위해 데이터를 검색할 때 수정 내용이 데이터베이스에 저장되기 전에 다른 사용자가 데이터를 검색하면 읽은 데이터가 올바르지 않게 됩니다. 이때 이러한 동시 작업을 제어하고 이러한 오류를 제거 및 방지하며 데이터의 정확성을 보장하는 것이 필요합니다.
오류 복구
데이터베이스 관리 시스템은 데이터가 파괴되는 것을 방지하기 위해 적시에 결함을 감지하고 복구할 수 있는 일련의 방법을 제공합니다. 데이터베이스 시스템이 실행 중일 때 발생하는 장애(물리적 또는 논리적 오류)로부터 데이터베이스 시스템을 최대한 빨리 복구할 수 있습니다. 예를 들어, 시스템 오작동으로 인한 데이터 오류 등입니다.
추천 학습: "데이터베이스 비디오 튜토리얼"
위 내용은 데이터베이스 보안의 두 가지 측면은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!