方法一、數(shù)據(jù)庫(kù)數(shù)據(jù)信息加密
數(shù)據(jù)信息加密是能夠有效的避免數(shù)據(jù)庫(kù)信息內(nèi)容泄密性的有效性方式。一般數(shù)據(jù)加密的方式有替代、換置、混合數(shù)據(jù)加密等。盡管利用密匙的保護(hù)是加密存儲(chǔ)技術(shù)性的關(guān)鍵方式,但假如選用相同的密匙來(lái)管理全部數(shù)據(jù)信息得話,對(duì)一些非法客戶是能夠選用暴力破解密碼的方式進(jìn)行攻擊的。
但利用不一樣的版本的密匙對(duì)不一樣的數(shù)據(jù)信息進(jìn)行數(shù)據(jù)加密解決得話,是能夠進(jìn)一步提高數(shù)據(jù)庫(kù)數(shù)據(jù)信息的安全性抗壓強(qiáng)度。這類方法關(guān)鍵的表達(dá)形式是在破譯時(shí)需要相匹配搭配的密匙的版本,數(shù)據(jù)加密時(shí)就盡可能的選擇全新技術(shù)性的的版本。
方法二、強(qiáng)制性存取控制
為了更好地確保數(shù)據(jù)庫(kù)管理的安全系數(shù),一般采用的是強(qiáng)制性存儲(chǔ)檢驗(yàn)方法,它是確保數(shù)據(jù)庫(kù)管理安全性的關(guān)鍵的一步。強(qiáng)制性存取控制是利用對(duì)每一個(gè)數(shù)據(jù)信息進(jìn)行嚴(yán)苛的分配不一樣的密級(jí),比如政府部門,信息部門。在強(qiáng)制性存取控制中,DBMS所管理的所有實(shí)體線被分成行為主體和客體兩類。行為主體是系統(tǒng)軟件中的主題活動(dòng)實(shí)體線,它不但包含DBMS被管理的具體客戶,也包含意味著客戶的各過(guò)程。
客體是系統(tǒng)軟件中的處于被動(dòng)實(shí)體線,是受行為主體控制的,包含文檔、基表、數(shù)據(jù)庫(kù)索引、主視圖這些。對(duì)行為主體和客體,DBMS為他們每一個(gè)案例(值)分派一個(gè)敏感性標(biāo)識(shí)。主客體分別被授予相對(duì)的安全性級(jí),行為主體的安全性級(jí)體現(xiàn)行為主體的真實(shí)度,而客體的安全性級(jí)體現(xiàn)客體所含信息內(nèi)容的比較敏感水平。對(duì)病毒和惡意程序的攻擊是能夠利用強(qiáng)制性存取控制對(duì)策進(jìn)行預(yù)防。但強(qiáng)制性存取控制并不可以從源頭上防止攻擊的的問(wèn)題,但是能夠有從較高安全系數(shù)等級(jí)程序流程向較低安全系數(shù)等級(jí)程序流程進(jìn)行信息的傳遞。
方法三、審計(jì)日志
審計(jì)是將客戶實(shí)際操作數(shù)據(jù)庫(kù)的全部紀(jì)錄儲(chǔ)存在審計(jì)日志(AuditLog)中,它對(duì)未來(lái)出現(xiàn)問(wèn)題時(shí)是能夠便捷調(diào)研和剖析有關(guān)鍵的作用。對(duì)系統(tǒng)軟件出現(xiàn)問(wèn)題,是能夠迅速得找到不法數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)的時(shí)間、內(nèi)容及其有關(guān)的人。從軟件開(kāi)發(fā)的視角上看,現(xiàn)階段利用存取控制、數(shù)據(jù)信息加密的方法對(duì)數(shù)據(jù)信息進(jìn)行保護(hù)是不足的。因而,做為關(guān)鍵的填補(bǔ)方式,審計(jì)方法是安全性的數(shù)據(jù)庫(kù)管理不能缺乏的一部分,也是數(shù)據(jù)庫(kù)管理的最終一道關(guān)鍵的安全性防御。