⑴ 什麼是數據安全
數據安全存在著多個層次,如:制度安全、技術安全、運算安全、存儲安全、傳輸安全、產品和服務安全等。對於計算機數據安全來說:制度安全治標,技術安全治本,其他安全也是必不可少的環節。數據安全是計算機以及網路等學科的重要研究課題之一。它不僅關繫到個人隱私、企業商業隱私;而且數據安全技術直接影響國家安全。
⑵ 緗戠粶淇℃伅瀹夊叏灞傛$粨鏋勬槸浠涔.
淇℃伅瀹夊叏涓昏佹秹鍙婂埌淇℃伅浼犺緭鐨勫畨鍏ㄣ佷俊鎮瀛樺偍鐨勫畨鍏ㄤ互鍙婂圭綉緇滀紶杈撲俊鎮鍐呭圭殑瀹¤′笁鏂歸潰銆
閴村埆
閴村埆鏄瀵圭綉緇滀腑鐨勪富浣撹繘琛岄獙璇佺殑榪囩▼錛岄氬父鏈変笁縐嶆柟娉曢獙璇佷富浣撹韓浠姐備竴鏄鍙鏈夎ヤ富浣撲簡瑙g殑縐樺瘑錛屽傚彛浠ゃ佸瘑閽ワ紱浜屾槸涓諱綋鎼哄甫鐨勭墿鍝侊紝濡傛櫤鑳藉崱鍜屼護鐗屽崱錛涗笁鏄鍙鏈夎ヤ富浣撳叿鏈夌殑鐙涓鏃犱簩鐨勭壒寰佹垨鑳藉姏錛屽傛寚綰廣佸0闊熾佽嗙綉鑶滄垨絳懼瓧絳夈
鍙d護鏈哄埗錛氬彛浠ゆ槸鐩鎬簰綰﹀畾鐨勪唬鐮侊紝鍋囪懼彧鏈夌敤鎴峰拰緋葷粺鐭ラ亾銆傚彛浠ゆ湁鏃剁敱鐢ㄦ埛閫夋嫨錛屾湁鏃剁敱緋葷粺鍒嗛厤銆傞氬父鎯呭喌涓嬶紝鐢ㄦ埛鍏堣緭鍏ユ煇縐嶆爣蹇椾俊鎮錛屾瘮濡傜敤鎴峰悕鍜孖D鍙鳳紝鐒跺悗緋葷粺璇㈤棶鐢ㄦ埛鍙d護錛岃嫢鍙d護涓庣敤鎴鋒枃浠朵腑鐨勭浉鍖歸厤錛岀敤鎴峰嵆鍙榪涘叆璁塊棶銆傚彛浠ゆ湁澶氱嶏紝濡備竴嬈℃у彛浠わ紝緋葷粺鐢熸垚涓嬈℃у彛浠ょ殑娓呭崟錛岀涓嬈℃椂蹇呴』浣跨敤X錛岀浜屾℃椂蹇呴』浣跨敤Y錛岀涓夋℃椂鐢╖錛岃繖鏍蜂竴鐩翠笅鍘伙紱榪樻湁鍩轟簬鏃墮棿鐨勫彛浠わ紝鍗寵塊棶浣跨敤鐨勬g『鍙d護闅忔椂闂村彉鍖栵紝鍙樺寲鍩轟簬鏃墮棿鍜屼竴涓縐樺瘑鐨勭敤鎴烽掗鍖欍傝繖鏍峰彛浠ゆ瘡鍒嗛挓閮藉湪鏀瑰彉錛屼嬌鍏舵洿鍔犻毦浠ョ寽嫻嬨
鏅鴻兘鍗★細璁塊棶涓嶄絾闇瑕佸彛浠わ紝涔熼渶瑕佷嬌鐢ㄧ墿鐞嗘櫤鑳藉崱銆傚湪鍏佽稿叾榪涘叆緋葷粺涔嬪墠媯鏌ユ槸鍚﹀厑璁稿叾鎺ヨЕ緋葷粺銆傛櫤鑳藉崱澶у皬褰㈠備俊鐢ㄥ崱錛屼竴鑸鐢卞井澶勭悊鍣ㄣ佸瓨鍌ㄥ櫒鍙婅緭鍏ャ佽緭鍑鴻炬柦鏋勬垚銆傚井澶勭悊鍣ㄥ彲璁$畻璇ュ崱鐨勪竴涓鍞涓鏁幫紙ID錛夊拰鍏跺畠鏁版嵁鐨勫姞瀵嗗艦寮忋侷D淇濊瘉鍗$殑鐪熷疄鎬э紝鎸佸崱浜哄氨鍙璁塊棶緋葷粺銆備負闃叉㈡櫤鑳藉崱閬楀け鎴栬紿冿紝璁稿氱郴緇熼渶瑕佸崱鍜岃韓浠借瘑鍒鐮侊紙PIN錛夊悓鏃朵嬌鐢ㄣ傝嫢浠呮湁鍗¤屼笉鐭PIN鐮侊紝鍒欎笉鑳借繘鍏ョ郴緇熴傛櫤鑳藉崱姣斾紶緇熺殑鍙d護鏂規硶榪涜岄壌鍒鏇村ソ錛屼絾鍏舵惡甯︿笉鏂逛究錛屼笖寮鎴瘋垂鐢ㄨ緝楂樸
涓諱綋鐗瑰緛閴村埆錛氬埄鐢ㄤ釜浜虹壒寰佽繘琛岄壌鍒鐨勬柟寮忓叿鏈夊緢楂樼殑瀹夊叏鎬с傜洰鍓嶅凡鏈夌殑璁懼囧寘鎷錛氳嗙綉鑶滄壂鎻忎華銆佸0闊抽獙璇佽懼囥佹墜鍨嬭瘑鍒鍣ㄣ
鏁版嵁浼犺緭瀹夊叏緋葷粺
鏁版嵁浼犺緭鍔犲瘑鎶鏈 鐩鐨勬槸瀵逛紶杈撲腑鐨勬暟鎹嫻佸姞瀵嗭紝浠ラ槻姝㈤氫俊綰胯礬涓婄殑紿冨惉銆佹硠婕忋佺℃敼鍜岀牬鍧忋傚傛灉浠ュ姞瀵嗗疄鐜扮殑閫氫俊灞傛℃潵鍖哄垎錛屽姞瀵嗗彲浠ュ湪閫氫俊鐨勪笁涓涓嶅悓灞傛℃潵瀹炵幇錛屽嵆閾捐礬鍔犲瘑錛堜綅浜嶰SI緗戠粶灞備互涓嬬殑鍔犲瘑錛夛紝鑺傜偣鍔犲瘑錛岀鍒扮鍔犲瘑錛堜紶杈撳墠瀵規枃浠跺姞瀵嗭紝浣嶄簬OSI緗戠粶灞備互涓婄殑鍔犲瘑錛夈
涓鑸甯哥敤鐨勬槸閾捐礬鍔犲瘑鍜岀鍒扮鍔犲瘑榪欎袱縐嶆柟寮忋傞摼璺鍔犲瘑渚ч噸涓庡湪閫氫俊閾捐礬涓婅屼笉鑰冭檻淇℃簮鍜屼俊瀹匡紝鏄瀵逛繚瀵嗕俊鎮閫氳繃鍚勯摼璺閲囩敤涓嶅悓鐨勫姞瀵嗗瘑閽ユ彁渚涘畨鍏ㄤ繚鎶ゃ傞摼璺鍔犲瘑鏄闈㈠悜鑺傜偣鐨勶紝瀵逛簬緗戠粶楂樺眰涓諱綋鏄閫忔槑鐨勶紝瀹冨歸珮灞傜殑鍗忚淇℃伅錛堝湴鍧銆佹閿欍佸撫澶村撫灝撅級閮藉姞瀵嗭紝鍥犳ゆ暟鎹鍦ㄤ紶杈撲腑鏄瀵嗘枃鐨勶紝浣嗗湪涓澶鑺傜偣蹇呴』瑙e瘑寰楀埌璺鐢變俊鎮銆傜鍒扮鍔犲瘑鍒欐寚淇℃伅鐢卞彂閫佺鑷鍔ㄥ姞瀵嗭紝騫惰繘鍏TCP/IP鏁版嵁鍖呭洖灝侊紝鐒跺悗浣滀負涓嶅彲闃呰誨拰涓嶅彲璇嗗埆鐨勬暟鎹絀胯繃浜掕仈緗戱紝褰撹繖浜涗俊鎮涓鏃﹀埌杈劇洰鐨勫湴錛屽皢鑷鍔ㄩ噸緇勩佽В瀵嗭紝鎴愪負鍙璇繪暟鎹銆傜鍒扮鍔犲瘑鏄闈㈠悜緗戠粶楂樺眰涓諱綋鐨勶紝瀹冧笉瀵逛笅灞傚崗璁榪涜屼俊鎮鍔犲瘑錛屽崗璁淇℃伅浠ユ槑鏂囧艦寮忎紶杈擄紝鐢ㄦ埛鏁版嵁鍦ㄤ腑澶鑺傜偣涓嶉渶瑙e瘑銆
鏁版嵁瀹屾暣鎬ч壌鍒鎶鏈 鐩鍓嶏紝瀵逛簬鍔ㄦ佷紶杈撶殑淇℃伅錛岃稿氬崗璁紜淇濅俊鎮瀹屾暣鎬х殑鏂規硶澶у氭槸鏀墮敊閲嶄紶銆佷涪寮冨悗緇鍖呯殑鍔炴硶錛屼絾榛戝㈢殑鏀誨嚮鍙浠ユ敼鍙樹俊鎮鍖呭唴閮ㄧ殑鍐呭癸紝鎵浠ュ簲閲囧彇鏈夋晥鐨勬帾鏂芥潵榪涜屽畬鏁存ф帶鍒躲
鎶ユ枃閴村埆錛氫笌鏁版嵁閾捐礬灞傜殑CRC鎺у埗綾諱技錛屽皢鎶ユ枃鍚嶅瓧孌碉紙鎴栧煙錛変嬌鐢ㄤ竴瀹氱殑鎿嶄綔緇勬垚涓涓綰︽潫鍊礆紝縐頒負璇ユ姤鏂囩殑瀹屾暣鎬ф嫻嬪悜閲廔CV錛圛ntegrated Check Vector錛夈傜劧鍚庡皢瀹冧笌鏁版嵁灝佽呭湪涓璧瘋繘琛屽姞瀵嗭紝浼犺緭榪囩▼涓鐢變簬渚靛叆鑰呬笉鑳藉規姤鏂囪В瀵嗭紝鎵浠ヤ篃灝變笉鑳藉悓鏃朵慨鏀規暟鎹騫惰$畻鏂扮殑ICV錛岃繖鏍鳳紝鎺ユ敹鏂規敹鍒版暟鎹鍚庤В瀵嗗苟璁$畻ICV錛岃嫢涓庢槑鏂囦腑鐨処CV涓嶅悓錛屽垯璁や負姝ゆ姤鏂囨棤鏁堛
鏍¢獙鍜岋細涓涓鏈綆鍗曟槗琛岀殑瀹屾暣鎬ф帶鍒舵柟娉曟槸浣跨敤鏍¢獙鍜岋紝璁$畻鍑鴻ユ枃浠剁殑鏍¢獙鍜屽煎苟涓庝笂嬈¤$畻鍑虹殑鍊兼瘮杈冦傝嫢鐩哥瓑錛岃存槑鏂囦歡娌℃湁鏀瑰彉錛涜嫢涓嶇瓑錛屽垯璇存槑鏂囦歡鍙鑳借鏈瀵熻夌殑琛屼負鏀瑰彉浜嗐傛牎楠屽拰鏂瑰紡鍙浠ユ煡閿欙紝浣嗕笉鑳戒繚鎶ゆ暟鎹銆
鍔犲瘑鏍¢獙鍜岋細灝嗘枃浠跺垎鎴愬皬蹇錛屽規瘡涓鍧楄$畻CRC鏍¢獙鍊礆紝鐒跺悗鍐嶅皢榪欎簺CRC鍊煎姞璧鋒潵浣滀負鏍¢獙鍜屻傚彧瑕佽繍鐢ㄦ伆褰撶殑綆楁硶錛岃繖縐嶅畬鏁存ф帶鍒舵満鍒跺嚑涔庢棤娉曟敾鐮淬備絾榪欑嶆満鍒惰繍綆楅噺澶э紝騫朵笖鏄傝吹錛屽彧閫傜敤浜庨偅浜涘畬鏁存ц佹眰淇濇姢鏋侀珮鐨勬儏鍐點
娑堟伅瀹屾暣鎬х紪鐮丮IC錛圡essage Integrity Code錛夛細浣跨敤綆鍗曞崟鍚戞暎鍒楀嚱鏁拌$畻娑堟伅鐨勬憳瑕侊紝榪炲悓淇℃伅鍙戦佺粰鎺ユ敹鏂癸紝鎺ユ敹鏂歸噸鏂拌$畻鎽樿侊紝騫惰繘琛屾瘮杈冮獙璇佷俊鎮鍦ㄤ紶杈撹繃紼嬩腑鐨勫畬鏁存с傝繖縐嶆暎鍒楀嚱鏁扮殑鐗圭偣鏄浠諱綍涓や釜涓嶅悓鐨勮緭鍏ヤ笉鍙鑳戒駭鐢熶袱涓鐩稿悓鐨勮緭鍑恆傚洜姝わ紝涓涓琚淇鏀圭殑鏂囦歡涓嶅彲鑳芥湁鍚屾牱鐨勬暎鍒楀箋傚崟鍚戞暎鍒楀嚱鏁拌兘澶熷湪涓嶅悓鐨勭郴緇熶腑楂樻晥瀹炵幇銆
闃叉姷璧栨妧鏈 瀹冨寘鎷瀵規簮鍜岀洰鐨勫湴鍙屾柟鐨勮瘉鏄庯紝甯哥敤鏂規硶鏄鏁板瓧絳懼悕錛屾暟瀛楃懼悕閲囩敤涓瀹氱殑鏁版嵁浜ゆ崲鍗忚錛屼嬌寰楅氫俊鍙屾柟鑳藉熸弧瓚充袱涓鏉′歡錛氭帴鏀舵柟鑳藉熼壌鍒鍙戦佹柟鎵瀹gО鐨勮韓浠斤紝鍙戦佹柟浠ュ悗涓嶈兘鍚﹁や粬鍙戦佽繃鏁版嵁榪欎竴浜嬪疄銆傛瘮濡傦紝閫氫俊鐨勫弻鏂歸噰鐢ㄥ叕閽ヤ綋鍒訛紝鍙戞柟浣跨敤鏀舵柟鐨勫叕閽ュ拰鑷宸辯殑縐侀掗鍔犲瘑鐨勪俊鎮錛屽彧鏈夋敹鏂瑰嚟鍊熻嚜宸辯殑縐侀掗鍜屽彂鏂圭殑鍏閽ヨВ瀵嗕箣鍚庢墠鑳借繪噦錛岃屽逛簬鏀舵柟鐨勫洖鎵т篃鏄鍚屾牱閬撶悊銆傚彟澶栧疄鐜伴槻鎶佃禆鐨勯斿緞榪樻湁錛氶噰鐢ㄥ彲淇$涓夋柟鐨勬潈鏍囥佷嬌鐢ㄦ椂鎴熾侀噰鐢ㄤ竴涓鍦ㄧ嚎鐨勭涓夋柟銆佹暟瀛楃懼悕涓庢椂鎴崇浉緇撳悎絳夈
閴翠簬涓轟繚闅滄暟鎹浼犺緭鐨勫畨鍏錛岄渶閲囩敤鏁版嵁浼犺緭鍔犲瘑鎶鏈銆佹暟鎹瀹屾暣鎬ч壌鍒鎶鏈鍙婇槻鎶佃禆鎶鏈銆傚洜姝や負鑺傜渷鎶曡祫銆佺畝鍖栫郴緇熼厤緗銆佷究浜庣$悊銆佷嬌鐢ㄦ柟渚匡紝鏈夊繀瑕侀夊彇闆嗘垚鐨勫畨鍏ㄤ繚瀵嗘妧鏈鎺鏂藉強璁懼囥傝繖縐嶈懼囧簲鑳藉熶負澶у瀷緗戠粶緋葷粺鐨勪富鏈烘垨閲嶇偣鏈嶅姟鍣ㄦ彁渚涘姞瀵嗘湇鍔★紝涓哄簲鐢ㄧ郴緇熸彁渚涘畨鍏ㄦу己鐨勬暟瀛楃懼悕鍜岃嚜鍔ㄥ瘑閽ュ垎鍙戝姛鑳斤紝鏀鎸佸氱嶅崟鍚戞暎鍒楀嚱鏁板拰鏍¢獙鐮佺畻娉曪紝浠ュ疄鐜板規暟鎹瀹屾暣鎬х殑閴村埆銆
鏁版嵁瀛樺偍瀹夊叏緋葷粺
鍦ㄨ$畻鏈轟俊鎮緋葷粺涓瀛樺偍鐨勪俊鎮涓昏佸寘鎷綰綺圭殑鏁版嵁淇℃伅鍜屽悇縐嶅姛鑳芥枃浠朵俊鎮涓ゅぇ綾匯傚圭函綺規暟鎹淇℃伅鐨勫畨鍏ㄤ繚鎶わ紝浠ユ暟鎹搴撲俊鎮鐨勪繚鎶ゆ渶涓哄吀鍨嬨傝屽瑰悇縐嶅姛鑳芥枃浠剁殑淇濇姢錛岀粓絝瀹夊叏寰堥噸瑕併
鏁版嵁搴撳畨鍏錛氬規暟鎹搴撶郴緇熸墍綆$悊鐨勬暟鎹鍜岃祫婧愭彁渚涘畨鍏ㄤ繚鎶わ紝涓鑸鍖呮嫭浠ヤ笅鍑犵偣銆備竴錛岀墿鐞嗗畬鏁存э紝鍗蟲暟鎹鑳藉熷厤浜庣墿鐞嗘柟闈㈢牬鍧忕殑闂棰橈紝濡傛帀鐢點佺伀鐏劇瓑錛涗簩錛岄昏緫瀹屾暣鎬э紝鑳藉熶繚鎸佹暟鎹搴撶殑緇撴瀯錛屽傚逛竴涓瀛楁電殑淇鏀逛笉鑷充簬褰卞搷鍏跺畠瀛楁碉紱涓夛紝鍏冪礌瀹屾暣鎬э紝鍖呮嫭鍦ㄦ瘡涓鍏冪礌涓鐨勬暟鎹鏄鍑嗙『鐨勶紱鍥涳紝鏁版嵁鐨勫姞瀵嗭紱浜旓紝鐢ㄦ埛閴村埆錛岀『淇濇瘡涓鐢ㄦ埛琚姝g『璇嗗埆錛岄伩鍏嶉潪娉曠敤鎴峰叆渚碉紱鍏錛屽彲鑾峰緱鎬э紝鎸囩敤鎴蜂竴鑸鍙璁塊棶鏁版嵁搴撳拰鎵鏈夋巿鏉冭塊棶鐨勬暟鎹錛涗竷錛屽彲瀹¤℃э紝鑳藉熻拷韙鍒拌皝璁塊棶榪囨暟鎹搴撱
瑕佸疄鐜板規暟鎹搴撶殑瀹夊叏淇濇姢錛屼竴縐嶉夋嫨鏄瀹夊叏鏁版嵁搴撶郴緇燂紝鍗充粠緋葷粺鐨勮捐°佸疄鐜般佷嬌鐢ㄥ拰綆$悊絳夊悇涓闃舵甸兘瑕侀伒寰涓濂楀畬鏁寸殑緋葷粺瀹夊叏絳栫暐錛涗簩鏄浠ョ幇鏈夋暟鎹搴撶郴緇熸墍鎻愪緵鐨勫姛鑳戒負鍩虹鏋勪綔瀹夊叏妯″潡錛屾棬鍦ㄥ炲己鐜版湁鏁版嵁搴撶郴緇熺殑瀹夊叏鎬с
緇堢瀹夊叏錛氫富瑕佽В鍐沖井鏈轟俊鎮鐨勫畨鍏ㄤ繚鎶ら棶棰橈紝涓鑸鐨勫畨鍏ㄥ姛鑳藉備笅銆傚熀浜庡彛浠ゆ垨錛堝拰錛夊瘑鐮佺畻娉曠殑韜浠介獙璇侊紝闃叉㈤潪娉曚嬌鐢ㄦ満鍣錛涜嚜涓誨拰寮哄埗瀛樺彇鎺у埗錛岄槻姝㈤潪娉曡塊棶鏂囦歡錛涘氱駭鏉冮檺綆$悊錛岄槻姝㈣秺鏉冩搷浣滐紱瀛樺偍璁懼囧畨鍏ㄧ$悊錛岄槻姝㈤潪娉曡蔣鐩樻嫹璐濆拰紜鐩樺惎鍔錛涙暟鎹鍜岀▼搴忎唬鐮佸姞瀵嗗瓨鍌錛岄槻姝淇℃伅琚紿冿紱棰勯槻鐥呮瘨錛岄槻姝㈢棶姣掍鏡琚錛涗弗鏍肩殑瀹¤¤窡韙錛屼究浜庤拷鏌ヨ矗浠諱簨鏁呫
淇℃伅鍐呭瑰¤$郴緇
瀹炴椂瀵硅繘鍑哄唴閮ㄧ綉緇滅殑淇℃伅榪涜屽唴瀹瑰¤★紝浠ラ槻姝㈡垨榪芥煡鍙鑳界殑娉勫瘑琛屼負銆傚洜姝わ紝涓轟簡婊¤凍鍥藉朵繚瀵嗘硶鐨勮佹眰錛屽湪鏌愪簺閲嶈佹垨娑夊瘑緗戠粶錛屽簲璇ュ畨瑁呬嬌鐢ㄦょ郴緇熴
⑶ 什麼是多級安全資料庫
多級安來全資料庫給每一數自據對象 (客體 )定義一安全級 ,
表示它所包含信息的敏感性 ,同時給每一訪問其的用戶 (主
體 )定義一安全級 ,表示他能對什麼樣的數據訪問。多級安全
的核心是實施強制訪問控制。主、 客體的安全級 C1, C2均由
一分層密級和一非分層范圍組成 ,當且僅當 C1的密級 ≥C2的
密級 ,並且 C1的范圍包含 C2的范圍時 ,則稱安全級 C1高於
(≥)安全級 C2,如果既沒有 C1≥C2,也沒有 C2≥C1,則稱
C1, C2為不可比的。多級安全策略執行「 上寫下讀 」 的策略,即
用戶只能寫比他安全級高 (包括相等 )的數據,只能讀比他安全
級低 (包括相等 )的數據。這樣既防止了安全級低的用戶讀到
高敏感信息,又能防止高安全級數據泄漏給低安全級用戶。
⑷ 什麼是資料庫的安全性
資料庫的安全性是指保護資料庫以防止不合法的使用所造成的數據泄露、更改或破壞。
安全性問題不是資料庫系統所獨有的,所有計算機系統都有這個問題。只是在資料庫系統中大量數據集中存放,而且為許多最終用戶直接共享,從而使安全性問題更為突出。 系統安全保護措施是否有效是資料庫系統的主要指標之一。 資料庫的安全性和計算機系統的安全性,包括操作系統、網路系統的安全性是緊密聯系、相互支持的。
實現資料庫安全性控制的常用方法和技術有:
(1)用戶標識和鑒別:該方法由系統提供一定的方式讓用戶標識自己咱勺名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定後才提供系統的使用權。
(2)存取控制:通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫,所有未被授權的人員無法存取數據。例如C2級中的自主存取控制(I)AC),Bl級中的強制存取控制(M.AC)。
(3)視圖機制:為不同的用戶定義視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定程度的安全保護。
(4)審計:建立審計日誌,把用戶對資料庫的所有操作自動記錄下來放人審計日誌中,DBA可以利用審計跟蹤的信息,重現導致資料庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。
(5)數據加密:對存儲和傳輸的數據進行加密處理,從而使得不知道解密演算法的人無法獲知數據的內容。