Sql管控
⑴ 資料庫管理主要分為哪些內容
認識資料庫管理資料庫管理(DatabaseManagement)是有關建立、存儲、修改和存取資料庫中信息的技術,是指為保證資料庫系統的正常運行和服務質量,有關人員需對其進行的技術管理工作。
負責這些技術管理工作的個人或集體稱為資料庫管理員(DatabaseAdministrator,DBA)。資料庫管理的主要內容有資料庫的調優、資料庫的重組、資料庫的重構、資料庫的安全管控、報錯問題的分析和匯總以及處理、資料庫數據的日常備份。資料庫管理員資料庫管理員,是從事管理和維護資料庫管理系統的相關工作人員的統稱,其屬於運維工程師的一個分支,主要負責業務資料庫從設計、測試到部署交付的全生命周期管理。資料庫管理員的核心目標是保證資料庫管理系統的穩定性、安全性、完整性和高性能。
在國外,也有公司把資料庫管理員稱作資料庫工程師(DatabaseEngineer),兩者的工作內容基本相同,都是保證資料庫服務24小時的穩定高效運轉,但是需要區分一下資料庫管理員和資料庫開發工程師(DatabaseDeveloper):((1)資料庫開發工程師的主要職責是設計、開發資料庫管理系統和資料庫應用軟體系統,側重於軟體研發;
(2)資料庫管理員的主要職責是運維(運營和維護)和管理資料庫管理系統,側重於運維管理。
資料庫管理員在不同的公司不同的發展階段有著不同的職責與定位。一般意義上的資料庫管理員只是負責資料庫的運營和維護,包括資料庫的安裝、監控、備份、恢復等基本工作,但是廣義上的資料庫管理員職責比這個大得多,需要覆蓋產品從需求設計、測試到交付上線的整個生命周期,在此過程中不僅要負責資料庫管理系統的搭建和運維,還要參與前期的資料庫設計、中期的資料庫測試和後期的資料庫容量管理和性能優化。
⑵ 資料庫系統的主要安全措施有哪些
方法一、資料庫數據加密
數據加密可以有效防止資料庫信息失密性的有效手段。通常加密的方法有替換、置換、混合加密等。雖然通過密鑰的保護是資料庫加密技術的重要手段,但如果採用同種的密鑰來管理所有數據的話,對於一些不法用戶可以採用暴力破解的方法進行攻擊。
但通過不同版本的密鑰對不同的數據信息進行加密處理的話,可以大大提高資料庫數據的安全強度。這種方式主要的表現形式是在解密時必須對應匹配的密鑰版本,加密時就盡量的挑選最新技術的版本。
方法二、強制存取控制
為了保證資料庫系統的安全性,通常採取的是強制存取檢測方式,它是保證資料庫系統安全的重要的一環。強制存取控制是通過對每一個數據進行嚴格的分配不同的密級,例如政府,信息部門。在強制存取控制中,DBMS所管理的全部實體被分為主體和客體兩大類。主體是系統中的活動實體,它不僅包括DBMS 被管理的實際用戶,也包括代表用戶的各進程。
客體是系統中的被動實體,是受主體操縱的,包括文件、基表、索引、視圖等等。對於主體和客體,DBMS 為它們每個實例(值)指派一個敏感度標記。主客體各自被賦予相應的安全級,主體的安全級反映主體的可信度,而客體的安全級反映客體所含信息的敏感程度。對於病毒和惡意軟體的攻擊可以通過強制存取控制策略進行防範。但強制存取控制並不能從根本上避免攻擊的問題,但可以有從較高安全性級別程序向較低安全性級別程序進行信息傳遞。
方法三、審計日誌
審計是將用戶操作資料庫的所有記錄存儲在審計日誌(Audit Log)中,它對將來出現問題時可以方便調查和分析有重要的作用。對於系統出現問題,可以很快得找出非法存取數據的時間、內容以及相關的人。從軟體工程的角度上看,目前通過存取控制、數據加密的方式對數據進行保護是不夠的。因此,作為重要的補充手段,審計方式是安全的資料庫系統不可缺少的一部分,也是資料庫系統的最後一道重要的安全防線。
⑶ 常用的資料庫安全技術有哪些
1)用戶標識和鑒別:該方法由系統提供一定的方式讓用戶標識自己咱勺名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定後才提供系統的使用權。
(2)存取控制:通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫,所有未被授權的人員無法存取數據。例如C2級中的自主存取控制(I)AC),Bl級中的強制存取控制(M.AC)。
(3)視圖機制:為不同的用戶定義視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定程度的安全保護。
(4)審計:建立審計日誌,把用戶對資料庫的所有操作自動記錄下來放人審計日誌中,DBA可以利用審計跟蹤的信息,重現導致資料庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。
(5)數據加密:對存儲和傳輸的數據進行加密處理,從而使得不知道解密演算法的人無法獲知數據的內容。