网络公司资讯

数据库安全新策略

2020-04-15 09:26:32 合肥网站建设制作网络公司
数据库安全新策略
新的数据库文件安全技术应具有以下的特点。
(1)安全性不受操作系统平台影响
数据库文件无论被移动到什么计算机或什么目录,其安全防护依然存在。即无论何时何地, 数据库文件都有足够的安全性。
(2)加密内容的适量选取
对于有大量数据的数据库文件进行完全加密是不必要的。可行的办法是加密数据库文件中的文件特征说明部分和数据库字段说明部分,这样即使非法用户获得了数据库文件,也很难从中找到有用的内容。
(3)采用先进的加密技术
Access 97/2000 安全性差的原因也在于其加密算法过于简单。它所采用的模二加算法是 20 世纪 20 年代美国电报公司用于加密电报码的加密算法。因此,采用 DES、密码反馈等先进的加密技术来提高安全性是很有必要的。在对数据库文件密码、数据库字段说明部分加密时要把它们作为一个整体加密。
(4)加密和数据压缩相结合
数据压缩本身具有数据隐蔽的功能,而且能够减少数据库占用的存储空间。
(5)身份认证陷阱
非法用户常用枚举密码的办法获取密码。身份认证陷阱能使非法用户付出很大的时间代价却无法获得用户密码。
 
(6)加强数据库文件反复制的能力
复制功能是操作系统提供的,所以“反复制”需要操作系统的功能支持。这里的“反复制”是指除非数据库文件拥有者明确告诉数据库管理系统要复制一个数据库文件副本,否则非法用户既使用操作系统提供的复制功能获得了一个副本,并且有数据库密码,也无法正确打开数据库。这一功能要靠数据库管理系统实现,它能在数据库打开和关闭时对数据库文件进行特殊处理。
数据库安全新策略
网站的安全保护工作自始至终都占据着重要地位。在本章主要介绍了网站安全的一些基本概念、防火墙的相关概念、病毒的防治工作及其数据库的安全管理方面的知识。其主要内容包括:
① 网站安全一些基本概念:网站的含义和内容,网站的安全性能,网站的安全因素。
② 防火墙的相关概念:防火墙的概念与体系结构,防火墙的优点和用途,防火墙的设计, 防火墙技术的发展。
③ 病毒的防治:通过几个具体的例子介绍了计算机病毒及其防治,网页病毒及其防治。
④ 数据库的安全管理:数据库的重要性,现有数据库的安全技术及其局限性,安全技术的新策略。
 

关于网站建设公司

网站模板超市

网络公司案例

15375431506

网络公司咨询:周一至周日 08:00~21:00