方法一、數(shù)據(jù)庫數(shù)據(jù)信息加密
數(shù)據(jù)信息加密是能夠有效的避免數(shù)據(jù)庫信息內(nèi)容泄密性的有效性方式。一般 數(shù)據(jù)加密的方式有替代、換置、混合數(shù)據(jù)加密等。盡管利用密匙的保護是加密存儲技術(shù)性的關(guān)鍵方式,但假如選用相同的密匙來管理全部數(shù)據(jù)信息得話,對一些非法客戶是能夠選用暴力破解密碼的方式進(jìn)行攻擊的。
但利用不一樣的版本的密匙對不一樣的數(shù)據(jù)信息進(jìn)行數(shù)據(jù)加密解決得話,是能夠進(jìn)一步提高數(shù)據(jù)庫數(shù)據(jù)信息的安全性抗壓強度。這類方法關(guān)鍵的表達(dá)形式是在破譯時需要相匹配搭配的密匙的版本,數(shù)據(jù)加密時就盡可能的選擇全新技術(shù)性的的版本。
方法二、強制性存取控制
為了更好地確保數(shù)據(jù)庫管理的安全系數(shù),一般 采用的是強制性存儲檢驗方法,它是確保數(shù)據(jù)庫管理安全性的關(guān)鍵的一步。強制性存取控制是利用對每一個數(shù)據(jù)信息進(jìn)行嚴(yán)苛的分配不一樣的密級,比如政府部門,信息部門。在強制性存取控制中,DBMS所管理的所有實體線被分成行為主體和客體兩類。行為主體是系統(tǒng)軟件中的主題活動實體線,它不但包含DBMS被管理的具體客戶,也包含意味著客戶的各過程。
客體是系統(tǒng)軟件中的處于被動實體線,是受行為主體控制的,包含文檔、基表、數(shù)據(jù)庫索引、主視圖這些。對行為主體和客體,DBMS為他們每一個案例(值)分派一個敏感性標(biāo)識。主客體分別被授予相對的安全性級,行為主體的安全性級體現(xiàn)行為主體的真實度,而客體的安全性級體現(xiàn)客體所含信息內(nèi)容的比較敏感水平。對病毒和惡意程序的攻擊是能夠利用強制性存取控制對策進(jìn)行預(yù)防。但強制性存取控制并不可以從源頭上防止攻擊的的問題,但是能夠有從較高安全系數(shù)等級程序流程向較低安全系數(shù)等級程序流程進(jìn)行信息的傳遞。
方法三、審計日志
審計是將客戶實際操作數(shù)據(jù)庫的全部紀(jì)錄儲存在審計日志(AuditLog)中,它對未來出現(xiàn)問題時是能夠便捷調(diào)研和剖析有關(guān)鍵的作用。對系統(tǒng)軟件出現(xiàn)問題,是能夠迅速得找到不法數(shù)據(jù)存儲結(jié)構(gòu)的時間、內(nèi)容及其有關(guān)的人。從軟件開發(fā)的視角上看,現(xiàn)階段利用存取控制、數(shù)據(jù)信息加密的方法對數(shù)據(jù)信息進(jìn)行保護是不足的。因而,做為關(guān)鍵的填補方式,審計方法是安全性的數(shù)據(jù)庫管理不能缺乏的一部分,也是數(shù)據(jù)庫管理的最終一道關(guān)鍵的安全性防御。