ARTICLES
确保网站数据库的安全性,我们应该怎么做?
2017-08-24 09:10:390字号:
  Web数据库是基于Internet/Intranet的应用系统,由于通信协议的安全缺陷和互连网开放性,网上传输的数据容易受到窃取、篡改、破坏、转移和丢失。这些危害通常是对网络的攻击引起的。到现在,针对Web数据库的应用级入侵已经变得越来越猖獗,如SQL注入、未经授权的用户访问和跨站点脚本攻击等。所有这些入侵都有可会绕过前台安全系统并对数据库系统攻击。如何保证Web数据库的安全呢?网客网络为您解决疑惑。
  
  第一、安全管理用户
  
  Web数据库是个极为复杂的系统,因此很难进行正确的配置和安全维护,当然,必须首先要保证的就是数据库用户的权限的安全性。用户存取权限是指不同的用户对于不同的数据对象有不同的操作权限。权限分系统权限和对象权限两种。对象权限是授予数据库用户对某些数据对象进行某些操作的权限,它既可由DBA授权,也可由数据对象的创建者授予。因此,很多重要的数据库系统很可会受到威协。
  
  第二、事务管理和故障恢复
  
  事务管理和故障恢复主要是对付系统内发生的自然因素故障,保证数据和事务的一致性和完整性。故障恢复的主要措施是进行日志记录和数据复制。在网络数据库系统中,以保证事务的完整性。事务运行的每一步结果都记录在系统日志文件中,分布事务首先要分解为多个子事务到各个站点上去执行,各个服务器之间还必须采取合理的算法进行分布式并发控制和提交,并且对重要数据进行复制,发生故障时根据日志文件利用数据副本准确地完成事务的恢复。
  
  第三、给数据加密
  
  如何保证数据安全?数据安全隐患无处不在。一些机密数据库、商业数据等必须防止它人非法访问、修改、拷贝。数据加密是保护数据在存储和传递过程中不被窃取或修改的有效手段在系统的不同部分要综合考虑执行效率与安全性之间的平衡。数据加密是应用最广、成本最低廉而相对最可靠的方法。因为一般来讲安全性总是以牺牲系统效率为代价的。数据加密系统包括对系统的不同部分要选择何种加密算法、需要多高的安全级别、各算法之间如何协作等因素。
  
  第四、为数据库备份与恢复
  
  计算机同其他设备一样,都可会发生故障。计算机故障的原因多种多样,包括电源故障、软件故障、磁盘故障、灾害故障以及人为破坏等。不少管理员在这点上作得并不好,不是备份不完全,就是备份不及时。数据备份需要仔细计划,制定出一个策略测试后再去实施,备份计划也需要不断地调整。
  
  第五、关键在服务器
  
  Web数据库的三层体系结构中,数据存放在数据库服务器中,大部分的事务处理及商业逻辑处理在应用服务器中进行,由应用服务器提出对数据库的操作请求。理论上,既可以通过Web页面调用业务处理程序来访问数据库,也可以绕过业务处理程序,使用一些数据库客户端工具直接登录数据库服务器,存取操作其中的数据。所以,数据库服务器的安全设置至关重要。
  
  第六、审计追踪机制
  
  审计追踪机制是指系统设置相应的日志记录,特别是对数据更新、删除、修改的记录,以便日后查证。若发现系统的数据遭到破坏,可以根据日志记录追究责任,或者从日志记录中判断密码是否被盗,以便修改密码,重新分配权限,确保系统的安全。
  
  要想保证Web数据库的安全性,就要做好上文中所说的6条原则,做好Web数据库的安全保护工作至关重要。