在云環境下怎么保障數據庫安全

數據庫是按照數據結構來組織、存儲和管理數據的倉庫，保護數據以防止未授權的使用而導致數據被惡意更改、刪除泄露數據的安全性的重要問題。數據庫安全性包含兩方面：第一方面是自身電腦系統的安全性，很多網絡非法用戶通過網絡手段破壞電腦操作系統的正常運行，甚至導致電腦系統癱瘓。另一方面是指數據庫系統的安全性，通常不法分子通過SQL 注入的方式對數據庫植入木馬程序，通過病毒或者惡意軟件對數據庫系統的原始數據進行篡改或者盜取重要的數據信息。

1.強制存取控制：為了保證數據庫系統的安全性，通常采取的是強制存取檢測方式，它是保證數據庫系統安全的重要的一環。強制存取控制是通過對每一個數據進行嚴格的分配不同的密級，例如政府，信息部門。在強制存取控制中，DBMS 所管理的全部實體被分為主體和客體兩大類。主體是系統中的活動實體，它不僅包括DBMS 被管理的實際用戶，也包括代表用戶的各進程�？腕w是系統中的被動實體，是受主體操縱的，包括文件、基表、索引、視圖等等。對于主體和客體，DBMS 為它們每個實例（值）指派一個敏感度標記。主客體各自被賦予相應的安全級，主體的安全級反映主體的可信度，而客體的安全級反映客體所含信息的敏感程度。對于病毒和惡意軟件的攻擊可以通過強制存取控制策略進行防范。但強制存取控制并不能從根本上避免攻擊的問題，但可以有從較高安全性級別程序向較低安全性級別程序進行信息傳遞。

2.審計：審計是將用戶操作數據庫的所有記錄存儲在審計日志（Audit Log）中，它對將來出現問題時可以方便調查和分析有重要的作用。對于系統出現問題，可以很快得找出非法存取數據的時間、內容以及相關的人。從軟件工程的角度上看，目前通過存取控制、數據加密的方式對數據進行保護是不夠的。因此，作為重要的補充手段，審計方式是安全的數據庫系統不可缺少的一部分，也是數據庫系統的最后一道重要的安全防線。

3.數據庫數據加密：數據加密可以有效防止數據庫信息失密性的有效手段。通常加密的方法有替換、置換、混合加密等。雖然通過密鑰的保護是數據庫加密技術的重要手段，但如果采用同種的密鑰來管理所有數據的話，對于一些不法用戶可以采用暴力破解的方法進行攻擊。但通過不同版本的密鑰對不同的數據信息進行加密處理的話，可以大大提高數據庫數據的安全強度。這種方式主要的表現形式是在解密時必須對應匹配的密鑰版本，加密時就盡量的挑選最新技術的版本。

（二）云環境下數據庫的的安全方法

通過結合實際的經驗，云計算數據庫的安全問題是不僅是個范圍廣大而且是個相當復雜的問題，對此我們提出如下三點安全策略：

1.在云計算環境數據庫中的數據設置多個不同的級別的安全域，中設立多每個安全域擁有全局主題映射和局部主題映射，對于處在不同安全域之間的操作必須進行相互鑒別。

2.安全認證。運用雙重安全機制的身份驗證和訪問控制列表的方式對訪問者進行控制是一種有效的防止黑客破壞系統數據庫的方式。通常使用的身份驗證主要是：密碼認證、證物認證以及生物認證，其中使用最多的是密碼認證方式，但其安全性要比證物認證和生物認證差一線，一旦被破解就毫無安全可言了。

目前，證物認證在市場上也得到了廣泛的使用，例如在各大銀行使用的U 盾就是證物認證的例子。對于生物認證，由于其成本太高，而往往使人們更趨近于使用證物認證。

3.通過對等實體鑒別的方法可以在用戶建立連接后有效的保護數據的完整性，同時保證用戶需要在連接的存活期內使用完整性服務并進行訛誤檢測。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]