数据库的安全管理
|
安全方案 |
数据库服务器和客户机传送的数据是明文的。 保证对网络上传送的数据包进行加密。 保证数据库服务器所在的操作系统的安全性。 成熟的网络安全技术:VPN、SSL、数字证书。 网络技术适合于比较敏感或专用的数据库系统。
服务器的身份验证 ---- 登录名 设置数据对象的操作权限 --- 登录成功后,按照登录名对应的数据库用户名访问数据对象。可以对权限细分。一个原则就是保证给客户机分配的权限够用就行!!!! |
|
OPI体系结构 |
物理层(最底层)、数据链路层、网络层、传输层、会话层、表示层和应用层 |
|
TCP/IP |
(应用程序)-> 应用层 -> 传输层(TCP) - > 网络层(ip) -> 数据链路层 -> 物理层 ------------- (传输媒介)------------------- 物理层………… |
|
VPN |
虚拟专用网络。Vpn技术都是基于网络层实现的,即IPSec技术。Vpn是用户之间专用的网络,所以要快要安全。 |
|
SSL |
安全套接层是在传输层(TCP)上实现的Web安全解决方案。 |
|
数字证书 |
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 |
|
常规加密解密 |
即对称加密解密技术 明文:未被加密的信息。 密文:被加密后的信息。 加密:把明文转换为密文的过程。 解密:把密文转换为明文的过程。 加密和解密密钥:加密和解密过程中用到的密钥。 加密和解密算法:加密和解密操作时采取的一组规则。 常规加密解密技术中,加密密钥解密密钥是完全一样的,就像同一把钥匙锁门和开门。所以被称之为对称的!!! |
|
公钥加密解密 |
即非对称加密解密技术。发送方跟接收方的密钥不再相同,而是各自有两个密钥,一个是公钥一个是私钥。 实现保密与鉴别通信。 发送方A:先用A私钥加密,然后用B公钥加密。 接收方B:先用B私钥解密,然后用A公钥解密。 结论:网络中的用户只要拥有公钥对,就可以实现基于公钥机制的加密解密。 |
|
数字证书 |
例子:网站银行就有自己的数字证书。 数字证书实际上就是用户向特定的权威机构申请公钥对的一个载体,好比是网络中的身份证。 |
|
申请数字证书 |
|
|
数字证书内容 |
|
|
PKI |
数字证书的颁发机构所需要建立的硬件和软件环境。 一个完整的pki系统是由数字证书的颁发、备份、管理、吊销和应用接口等部分构成的一个整体。包括:
|
|
|
|
