关键字:企业网络 系统安全 设计策略
同时,数据库本身的完整性问题也直接关系到数据库数据的安全可靠。
①数据库的完整性 数据库的完整性是指数据的正确性与相容性。一方面数据库管理系统要提供完整性约束条件来保证数据库中数据的正确性,其中包括:数据值的约束、数据结构的约束、静态约束、动态约束、立即执行约束、延迟约束等。另一方面,由于数据库是资源共享,必然存在并发操作,而且可能会并发存取相同的数据,因此,数据库管理系统必须能对并发事务加以控制,保证数据的一致性、相容性和数据库的完整性。
②数据库的存取控制 保证数据库中数据的安全性,主要依靠存取控制机制,即限制一些用户使其只能对数据库某些授权的子集进行存取或修改,同时也限制非法用户对数据库的任何访问行动,以免数据丢失或泄露。 在系统设计中,可利用分布式RDBMS系统先进与完备的安全管理措施。 备份服务器 在一个大型数据库(VLDB)中,对数据及日志的有效存储和装载可以确保用户管理和操纵VLDB。
备份服务器一般完成对数据的连接备份:
·联机备份,备份服务器允许从正在运行中的RDBMS中同时实现对数据和事务日志的备份,并且这种备份过程对RDBMS的其它处理几乎没有影响;
·转储分解,允许用户同时使用多台外设转储,能以接近理论的传送速度运转;
·异地转储,备份可在无人情况下自动进行或通过DBA管理多个远程服务器的备份及装载。 安全服务器 对一些需要比NCSC更高安全性的企业而言,安全服务器可以实现更强功能的安全管理:
·符合NCSC B1级和ITSEC F/E3(B1)级安全标准;
·安全性在服务器被加强从而消除在客户端加强的需要;
·支持在同一数据库(甚至在同一表)内存储在许多不同安全级别上的数据的受控存取,取消昂贵的数据冗余;
·支持自由访问控制(DAC)和托管访问控制(MAC)的强制安全性; ·提供用户用综合审计进行追踪的管理能力;
·多级授权描述、支持多级和单级用户。