数据安全方案设计..docx
《数据安全方案设计..docx》由会员分享,可在线阅读,更多相关《数据安全方案设计..docx(6页珍藏版)》请在冰豆网上搜索。
数据安全有对立的两方面的含义:
一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾、防火墙防止攻击等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
数据信息安全不仅是单一电脑的问题,也不仅是服务器或路由器的问题,而是整体网络系统的问题。
所以信息安全要考虑整个网络系统,结合网络系统来制定合适的信息安全策略。
由于网络安全涉及到的问题非常多,如防病毒、防人侵破坏、防信息盗窃、用户身份验证等,这些都不是由单一产品来完成,也不可能由单一产品来完成,最重要的是,各种各样的单位产品堆砌依然无法给予数据信息安全完整的保护。
数据信息安全也必须从整体策略来考虑,采用功能完善、技术强大的数据信息安全保障系统。
所以在对数据安全的方案上,我们会对数据本身以及数据存储服务器进行一些防护机制,确保数据安全。
1、安全架构
数据安全架构主要从六个方面考虑,包括物理安全、系统安全、网络安全、应用安全、数据安全和管理安全六个维度。
物理安全强调物理硬件的国产化,避免类似美国轰炸伊拉克悲剧的重演,这也算是一个国家战略的产物,虽未正式立法,但是类似IBM小机之类的东西是要尽可能屏蔽掉的:
系统安全强调操作系统的开源化,毕竟Windows8也已经被正式踢出政府采购名单了:
网络安全包括设备安全和部署安全两个层面上的内容,美国人不用华为,同样中国人不会用思科:
应用安全则重点考虑统一认证和分级授权,看该看的,访问该访问的则是一个基本原则:
数据安全从数据存储、访问和传输三个方面保障,这也是一个重点:
管理安全强调的是规章和规范。
2、数据安全服务器机制
在许多资深安全专家中普遍存在着一个错误概念,他们认为:
一旦访问并锁定了关键的网络服务和操作系统的漏洞,服务器上的所有应用程序就得到了安全保障。
现代数据库系统具有多种特征和性能配置方式,在使用时可能会误用,或危及数据的保密性、有效性和完整性。
首先,所有现代关系型数据库系统都是“可从端口寻址的”,这意味着任何人只要有合适的查询工具,就都可与数据库直接相连,并能躲开操作系统的安全机制。
例如:
可以用TCP/IP协议从1521和1526端口访问Oracle7.3和8数据库。
多数数据库系统还有众所周知的默认帐号和密码,可支持对数据库资源的各级访问。
从这两个简单的数据相结合,很多重要的数据库系统很可能受到威协。
不幸的是,高水平的入侵者还没有停止对数据库的攻击。
做好各种服务器之间的通讯认证,对链接用户身份进行准确识别,并且对用户权限加以限制,需要对服务器进行监控,对服务器超过设定指标,需要进行短信报警机制。
各种数据接口,要采用不对称加密进行交互,防止出现通过接口进行数据篡改,购买部分防火墙软件,从软硬件端口去控制安全性。
3、数据安金策略
数据安全策略从技术和规则两个方而加以控制,大数据底层技术所不支持的安全机制,则需要集成其他技术框架进行解决。
数据安全策略是基于访问控制策略实现的,是基本安全性的核心。
它包括了身份认证、访问授权、机密性、完整性、安全审计、高可用性等方而,主要是从与帐号相关的方面来维护数据库的安全性,一些数据验证、权限、加密以及相应数据操作日志记录。
访问控制策略主要包括这些问题:
♦避免帐号被人列举。
比如,非管理员获得所有数据库用户帐号列表。
*最小化权限原则。
数据库管理员仅仅分配帐号的足够使用权限。
比如,如果一个用户只需要进行数据库的查询工作,那么这个用户使用的权限就只能局限于select语句,而不能有delete,update等语句的使用权限。
权限的扩散以及超越应用范围的访问是访问控制的一大威胁。
*最高权限最小化原则。
确保不会分配多余的管理员权限帐号。
管理员帐号的数量和安全危险性是成正比的。
*帐号密码安全原则。
分配帐号的密码必须符合密码安全原则的要求。
基本密码安全要求包括:
密码长度(8位以上)、密码复杂性(必须同时包括字母、数字和符号)、密码结构非连续性(密码构成内容必须是在键盘上分别隔离的元素,1234%qwert这样的密码结构就是不符合要求的)等。
有条件的或者有非常高安全要求的环境甚至可以采用一次性密码。
密码的安全性是访问控制的主要威胁,特别是最高管理员,比如sa帐号的密码。
*用户认证是否足够安全。
密码是否经过加密,确保认证过程的密码安全性,用户认证过程是否有日志记录。
SQLServer默认情况下,数据的传输是明文的,包括密码(只是经过非常简单的编码),因此,有必要情况下必须采用比如SSL加密。
*详尽的访问审核。
访问审核能够为损害等提供可查依据。
SQLServer提供了详尽的审核功能,比如:
SQL语句、角色添加删除、登录事件的成功失败、对象的使用、语句权限的使用、密码更改、数据库事件、锁事件、存储过程事件以及服务关闭启动等等。
SQLServer数据库提供了SQL事件探查器,可以用来监视这些事件等。
*文件的访问控制。
确保文件不会被人修改、删除。
这些文件包括数据库系统文件、数据库文件、日志文件以及备份文件等。
升级会员 