数据库的安全与保障 网络是大数据时代数据库应用的外部环境与基础,数据储一般在云端,而数据库的安全首先依赖于有一个安全的网络环境
在操作系统层上,操作系统漏洞和维护管理是威胁系统安全的两个最大的因素,因此,在数据库安全保障上,首先要加强网络环境和操作系统的安全保障
(1 )合理分配网络资源
合理分配网络资源是保障数据库服务器所在网络安全高效运行的前提
通过网络管理程序对网络上的资源进行集中管理、集中调度和分配,确保一定范围内的网络及其网络设备能够稳定、可靠、高效的运行,使所有网络资源处于良好的运行状态,保障数据库服务器所在网络的安全、高效运行
(2 )构筑防火墙
对数据库系统的入侵最先是从网络系统开始的,防火墙技术是保护系统安全的第一道屏障
防火墙是数据库内部与外部网络之间的安全墙,它可拦截来自外部的非法访问并阻止信息的外泄,并可设定外部哪些用户可以访问内部服务,以及外部哪些服务可以被内部人员访问,将网络分割成多个安全区域,各安全区域之间用防火墙过滤数据通信,只允许经 过授 权 的数据通过,内部网络中的主 机 就 不 会 直 接 暴 露 给 来自外部的攻 击 ,并且在安全管理上更 加便 捷
(3 )使用入侵检 测 技术
尽 管防火墙对内部网络起 到 了 很好的保护作用,但 是防火墙并不 能防范来自内部网络的攻击 ,也 不 能控 制 不 通过它的连 接
因此,在防火墙之后 加入入侵检 测 ,能够迅 速 地 检 测 到 恶 意 入侵,甚 至 能确认 入侵者 ,并能在破 坏 发 生 或 数据损 坏 前加以阻止,能够有效减 少 破 坏 的危 害 并迅 速 地 恢 复 系统
入侵检 测 是指 发 现 或确定入侵行为 存 在或 出 现 的动 作,也 就 是发 现 、跟 踪 并记录 计 算 机 系统或 计 算 机 网络中的非授 权 行为 ,或 发 现 并调查 系统中可能为 试