掃碼下載APP
及時(shí)接收最新考試資訊及
備考信息
安卓版本:8.7.50 蘋(píng)果版本:8.7.50
開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
隨著“金審工程”的不斷深入推進(jìn),各級(jí)審計(jì)機(jī)關(guān)信息化進(jìn)程不斷加快,計(jì)算機(jī)審計(jì)已成為最基本的審計(jì)工作方式,廣大審計(jì)人員在工作中不斷接觸、利用各種數(shù)據(jù)庫(kù)的同時(shí),應(yīng)注重?cái)?shù)據(jù)庫(kù)的安全性。
數(shù)據(jù)庫(kù)的安全性主要是指保護(hù)數(shù)據(jù)庫(kù),防止由于非法使用數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露、更改或破壞。這涉及許多方面的問(wèn)題,如軟硬件控制、口令保密、操作系統(tǒng)安全、機(jī)房安全以及社會(huì)倫理道德等。數(shù)據(jù)庫(kù)的安全保護(hù)措施是否有效,是數(shù)據(jù)庫(kù)系統(tǒng)的主要性能指標(biāo)之一。
一、數(shù)據(jù)安全的層次
在數(shù)據(jù)庫(kù)系統(tǒng)中,數(shù)據(jù)的安全被劃分為三個(gè)層次:存儲(chǔ)安全、管理安全和網(wǎng)絡(luò)安全。
1、數(shù)據(jù)的存儲(chǔ)安全
存儲(chǔ)設(shè)備和存儲(chǔ)介質(zhì)的損壞是數(shù)據(jù)安全面臨的主要威脅之一,自然災(zāi)害也是造成數(shù)據(jù)丟失的重要方面。存儲(chǔ)設(shè)備、介質(zhì)的質(zhì)量、使用時(shí)間等,都可能造成存儲(chǔ)設(shè)備和介質(zhì)失效,導(dǎo)致數(shù)據(jù)丟失。
2、數(shù)據(jù)的管理安全
單位內(nèi)部人員操作的失誤,人為竊取、破壞是數(shù)據(jù)安全面臨的又一個(gè)主要威脅。數(shù)據(jù)的操作失誤主要是用戶擁有合法的數(shù)據(jù)操作權(quán)限,主觀上不存在惡意的訪問(wèn),只是因?yàn)樵诓僮鬟^(guò)程中由于誤操作給數(shù)據(jù)庫(kù)造成破壞或泄露。
3、數(shù)據(jù)的網(wǎng)絡(luò)安全
當(dāng)前,基于網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)系統(tǒng)(C/S,B/S數(shù)據(jù)庫(kù))的應(yīng)用日益廣泛。由于數(shù)據(jù)庫(kù)暴露在公共網(wǎng)絡(luò)中,不可避免地遭到來(lái)自于網(wǎng)絡(luò)的攻擊。數(shù)據(jù)庫(kù)系統(tǒng)必須建立完善的網(wǎng)絡(luò)安全策略,防止黑客對(duì)數(shù)據(jù)的竊取、篡改、偽造和破壞。
在威脅數(shù)據(jù)安全的因素中,數(shù)據(jù)存儲(chǔ)安全是最基本的,數(shù)據(jù)的網(wǎng)絡(luò)安全是最高層次的,三個(gè)層次之間相互聯(lián)系、相互支撐,共同構(gòu)成數(shù)據(jù)庫(kù)的安全體系。
二、數(shù)據(jù)庫(kù)的安全機(jī)制
數(shù)據(jù)庫(kù)管理系統(tǒng)常用的安全措施主要包括用戶標(biāo)識(shí)和鑒別、存取控制、審計(jì)及數(shù)據(jù)庫(kù)加密等。
1、用戶標(biāo)識(shí)和鑒別
任何數(shù)據(jù)庫(kù)用戶要訪問(wèn)數(shù)據(jù)庫(kù)時(shí),都要先聲明自己的用戶標(biāo)識(shí)。系統(tǒng)首先檢查該用戶標(biāo)識(shí)是否存在。若不存在,就拒絕此用戶進(jìn)入系統(tǒng);但即使存在,系統(tǒng)還要進(jìn)一步核實(shí)該用戶是否確實(shí)是具有此用戶標(biāo)識(shí)的用戶,只有通過(guò)核實(shí)的用戶才能進(jìn)入系統(tǒng)。主要的鑒別方法有口令、個(gè)人特征、磁卡等。
2、存取控制
對(duì)于通過(guò)鑒別的合法用戶,系統(tǒng)根據(jù)其存取權(quán)限定義對(duì)他的各種操作請(qǐng)求進(jìn)行控制,確保他只執(zhí)行合法的操作。這就是存取控制。主要分為自主存取控制(DAC)和強(qiáng)制存取控制(MAC),它們共同構(gòu)成了數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制。系統(tǒng)首先進(jìn)行DAC檢查,對(duì)通過(guò)DAC檢查允許存取的數(shù)據(jù)對(duì)象,再由系統(tǒng)自動(dòng)進(jìn)行MAC檢查,只有通過(guò)MAC檢查的數(shù)據(jù)對(duì)象才能被存取。
3、審計(jì)
審計(jì)功能是數(shù)據(jù)庫(kù)安全性方面的重要組成部分,它是一種監(jiān)視措施,把用戶對(duì)數(shù)據(jù)庫(kù)的所有操作都自動(dòng)記錄下來(lái),放入審計(jì)日志。事后,數(shù)據(jù)庫(kù)管理員可利用審計(jì)日志的記錄,重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)狀的一系列事件,找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。同時(shí),審計(jì)也有助于發(fā)現(xiàn)系統(tǒng)安全方面的漏洞和弱點(diǎn),在未產(chǎn)生問(wèn)題時(shí)分析有無(wú)潛在的問(wèn)題。
4、數(shù)據(jù)庫(kù)加密
對(duì)于特別重要和高度敏感的數(shù)據(jù),例如軍事數(shù)據(jù)、商業(yè)秘密、國(guó)家機(jī)密等,除以上所提及的安全措施外,必須考慮到各種非法存取或破壞數(shù)據(jù)的可能性,在這種情況下,可以采用數(shù)據(jù)庫(kù)加密技術(shù),以密碼形式存儲(chǔ)和傳輸數(shù)據(jù)。即使非法存取者進(jìn)入了系統(tǒng),竊取了數(shù)據(jù),沒(méi)有密鑰也不能對(duì)數(shù)據(jù)進(jìn)行解密。因此,數(shù)據(jù)加密是防止數(shù)據(jù)庫(kù)中數(shù)據(jù)在存儲(chǔ)和傳輸中失密的有效手段。
三、數(shù)據(jù)庫(kù)安全性的管理策略
(一)、對(duì)用戶的管理
在數(shù)據(jù)庫(kù)管理系統(tǒng)中,通常對(duì)用戶分為以下幾個(gè)級(jí)別:
1、系統(tǒng)管理員:負(fù)責(zé)整個(gè)系統(tǒng)的安全,其權(quán)限最高,管理整個(gè)網(wǎng)絡(luò)資源、數(shù)據(jù)庫(kù)資源及文件服務(wù)器資源等。
2、數(shù)據(jù)庫(kù)管理員:負(fù)責(zé)數(shù)據(jù)庫(kù)的安全,主要管理數(shù)據(jù)庫(kù)資源。
3、開(kāi)發(fā)人員:在安全授權(quán)下使用各種資源,可以在本地工作站及開(kāi)發(fā)所涉及的數(shù)據(jù)、文件、設(shè)備等擁有最高的權(quán)限。
4、用戶:在安全授權(quán)下使用指定的資源,對(duì)本地工作站擁有一定的權(quán)限,可使用本地的一部分資源。
通過(guò)對(duì)以上四類(lèi)人員的合理管理實(shí)現(xiàn)對(duì)資源的有效控制,杜絕對(duì)數(shù)據(jù)的非法操作。
?。ǘ?、對(duì)密鑰的管理
密鑰的管理對(duì)于加密的數(shù)據(jù)庫(kù)的安全起著決定性的作用,主要包括生成密鑰所需的特征,讓需要使用密鑰的特定系統(tǒng)事先知道密鑰,保護(hù)密鑰不被泄露或替換。主要的管理方法有:密鑰的建立、密鑰的備份和恢復(fù)、密鑰的替換和更新、密鑰的吊銷(xiāo)以及密鑰的期滿和終止等。
審計(jì)工作中連接、采集、使用的各種數(shù)據(jù)庫(kù)中涉及到國(guó)家、單位和個(gè)人的大量數(shù)據(jù),其中很多數(shù)據(jù)可能是非常關(guān)鍵的、機(jī)密的或者涉及個(gè)人隱私。因此,審計(jì)人員必須要對(duì)數(shù)據(jù)庫(kù)的安全性有所了解,掌握基本的安全機(jī)制和安全管理策略,嚴(yán)格保證數(shù)據(jù)的安全。
下一篇:如何做項(xiàng)目分析
安卓版本:8.7.50 蘋(píng)果版本:8.7.50
開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
官方公眾號(hào)
微信掃一掃
官方視頻號(hào)
微信掃一掃
官方抖音號(hào)
抖音掃一掃
Copyright © 2000 - m.yinshua168.com.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)