前往顾页
以后地位: 主页 > 收集编程 > .Net实例教程 >

高校若何审计包管数据完整性

时候:2018-03-05 11:15来源:知行网www.zhixing123.cn 编辑:麦田守望者

数据库宁静问题是一个永久生长的问题,抱负的做法是从硬件、软件及办理三个层面来加强防护。

  中国群众年夜学数字校园扶植经历了“数字人年夜”、“微人年夜”两个阶段。十几年来,黉舍在利用体系扶植上一向秉承一个数据库的准绳,即所无益用系统共享一个同一数据库实例。数据库体系硬件拓扑如图1。

  1.硬件收集层的宁静

  所有节点从办事器、存储到磁盘阵列、SAN互换装备均有冗余,完整樊篱了单点毛病。数据库办事器摆设在自力的宁静网段,经由过程防火墙与校园网其他网段分开。防火墙的拜候节制包管数据库办事器只能被指定信赖的利用办事器拜候。从收集层将数据库办事器被抨击打击的可能性降到最低。

  2.双机负载均衡

  两台数据库办事器,构成双活布局,数据库采取Oracle RAC架构。Oracle RAC中文译为“及时利用集群”,当利用范围需求扩展时可以按需扩展,以包管体系的机能。Oracle RAC实现多节点负载均衡,年夜年夜进步数据库的高可靠、高可用及可保护性,同时也增加了数据库机能。

  高速SAN存储经由过程光纤互换机与办事器相连接,构成了不变、宁静高速的光纤数据互换收集。存储阵列打算成RAID1+0体例,最年夜程度地消弭存储磁盘破坏对数据库的影响。

  3.数据库宁静备份、灾害规复

  建立备份机制,数据库从多个层面进行备份。起首在异地机房摆装备份存储,与数据库存储之间进行存储级的备份;其次每日进行数据库级备份。确保一旦灾害产生时,可以经由过程磁盘镜像、数据库备份文件和数据库在线日记这三种体例来疾速规双数据库到本来的状况,以保持数据的完整性和分歧性。或在主数据库体系崩溃,异地备份数据库可以直接承担主数据库角色,敏捷领受主数据库的业务,规复利用体系的一般运行。

  4.数据库漏洞扫描

  经由过程专业软件对以后的数据库体系进行主动化宁静评价,主动发明以后数据库体系的宁静问题,供应对数据库的宁静状况进行持续化监控,保持数据库的宁静健康状况。

  发明外部黑客抨击打击漏洞,避免外部抨击打击:实现非受权的从外到内的检测;对目标数据库的宁静性作深切的探测阐发;汇集外部职员可以操纵的数据库漏洞的详细信息。

  阐发外部不宁静建设,避免越权拜候:经由过程只读账户,实现由内到外的检测;供应现有数据的漏洞透视图和数据库建设宁静评价;避免表里部的非受权拜候。

  5.数据库加密

  对数据库内敏感类数据进行加密,从而改变数据信息,并为用户供应可加密的利用信息;对加密的相关数据信息,非受权用户不克不及浏览,如许可以从底子上保证收集数据的宁静性。为了使数据库加密更加宁静,其宁静的暗码应尽可能复杂,难以破解。

  6.用户操纵办理权限

  严格办理用户操纵权限,权限分发时遵守最小权限准绳,仅给操纵者付与完成事情所需最小权限。数据库拜候也要遭到严格监督,确保操纵者权限仅用于经受权的操纵。操纵者离职时需当即撤消已分派给用户的权限。

  7.审计跟踪和抨击打击查抄

  审计服从在体系运行时,将主动对数据库的所有操纵记其实审计日记中,抨击打击监查体系则是按照审计数据阐发检测外部和外部抨击打击者的抨击打击诡计,再现导致体系近况事件,以发明体系宁静的缺点。日记记录和审计对过后的查抄十分有效,包管了数据的物理完整性。

  数据库宁静问题也是一个永久生长的问题,抱负的做法是从硬件、软件及办理三个层面来加强防护。一方面硬件及数据库技术的进步,可让我们的数据库宁静计划更加优化;别一方面跟着入侵者的手段的不竭进步,也使我们的数据库安全面对更加严峻的应战。只需不竭地加强研究和投入,才气持续保证收集数据库的宁静性。

  (作者单位为中国群众年夜学)

  数据库宁静问题分类

  数据库宁静问题可以分别为外部与外部两个部分:一部分是指体系的硬件装备可以或许宁静地运行,称为外部宁静;另外一部分指硬件、软件可以或许对用户数据拜候、数据办理、数据的操纵进行查抄节制,称为外部宁静。

  外部宁静

  外部宁静我们常从环境、装备的角度,操纵各种宁静办法支撑数据库的宁静运行。

  常常利用的办法以下:

  1.机房环境宁静

  机房安满是指对数据库卖力的构造,经由过程制定和实施恰当的办理办法来保证数据库运行的机房环境宁静。这些办法如:机房隔离、专人专管、应急断电、温度和湿度、防水和防潮等庇护。

  2.装备宁静

  装备安满是构造经由过程制定和实施恰当的办理办法来保证数据库利用的装备宁静,这些装备如数据库所用的计较机、存储、收集、数据备份装备等。

  外部宁静

  外部宁静常经由过程完美办理轨制、标准操纵流程等方面,保证数据库宁静运行,凡是考虑的身分以下:

  1.操纵体系宁静

  操纵体系安满是构造经由过程制定和实施恰当的办理办法来保证数据库运行的底层操纵体系的宁静。比方:操纵体系只装置数据库及其相关软件、存储数据库的目次和文件只许可办理员拜候、审计关头的操纵体系行动等。

  2.运行宁静

  运行安满是构造经由过程制定和实施恰当的办理办法来支撑数据库的宁静运行。这些办法包含:对运行的数据库按期进行查毒、漏洞扫描、运行监控等。在此根本上,对检测出的宁静问题应给出应对办法。

  3.拜候宁静

  拜候安满是构造经由过程制定和实施恰当的办理办法来保证数据库拜候者身份及操纵的宁静。比方:对收集数据库体系的用户进行身份辨别,包管每个用户是合法且可辨认的;数据库体系的拜候节制,即节制主体对客体的拜候,回绝非受权拜候。

来源:中国教诲收集作者:赵文广 张蕊 赵丹
顶一下
(0)
0%
踩一下
(0)
0%
------分开线----------------------------
标签(Tag):数据完整性
------分开线----------------------------
颁发评论
请自发遵循互联网相关的政策法规,严禁公布色情、暴力、革命的谈吐。
评价:
神色:
考证码:点击我更换图片
猜你感兴趣