English
购物车图片 购物车 ( )

从“数据库勒索”到“删库跑路”,数据库的安全如何来保障?

来源:
浏览次数: 10056



近年来,随着大数据、云计算等一系列新兴数字技术的快速发展,数据库市场也迎来了发展的黄金时代。但随之而来的数据库安全问题也成为了人们不可忽视的一个关键问题。


这并不是危言耸听,几个月前“顺丰工程师删库跑路”的事还记忆犹新,这也直接导致了顺丰某服务无法使用并持续了590分钟。同样的,在2017年1月爆发的MongoDB黑客勒索赎金事件更是在圈内引起了轩然大波——原来数据库安全危机离我们这么近。


从“数据库勒索”到“删库跑路”,数据库的安全如何来保障?


实际上,数据库安全威胁虽多,但是把好事先的防范关也能将可能遇到的损失降到最低。简而言之就是三个方面:首先,要做好数据库的安全配置,从单个数据库节点的数据来看,应该尽可能地进行安全方面的配置来避免遭受黑客攻击以及非法访问等。其次,进行高可用部署,尽可能地部署多节点来构成的高可用数据库服务,这样就能够应对硬件故障的问题,当单个节点出现问题的时候,可以直接启用备用节点来顶上;当软件出现Bug导致数据库崩溃的时候,也可以通过高可用将故障进行转移。最后,要做好数据备份,做好数据备份就可以应对运维的失误以及自然灾害等问题。通过以上的三个步骤,就可以使得数据库达到比较安全的状态。


达梦作为国产数据库企业中的佼佼者,一直以来都把保障数据库安全作为产品发展的关键要素。达梦数据库管理系统(DM7)经过中国信息安全测评中心的严苛审核,已顺利通过EAL4+级安全认证,成为市场上首个获得该项认证的安全数据库产品。


目前数据库存储方面的隐患大多由四个方面造成:

1、数据窃取:在传统数据库系统中,数据虽然是以特定的格式存储在磁盘上,但本质还是明文存储。当存储介质失窃时,数据文件中的明文数据可以被相关工具解析出来,这就会导致信息的泄露。


2、用户越权访问:现在大多数系统都有权限设置,但大都放在应用层,而用N层结构的系统中,如果只在应用层做权限限制,在网络应用中可以通过非正常的方式,如SQL注入或绕过应用层直接连接数据库端口访问数据库,就可以越权访问只有高权限用户才可以访问的数据。


3、超级用户权限滥用:在传统数据库中只有单一角色的管理员,即超级管理员,其权限无法约束,此类用户由于权限过高,成为系统信息安全的重要漏洞之一。


4、审计安全:审计是进行安全事件发生后责任认定有最有效的方法,但是非安全数据库审计信息保存时通过审计日志或者系统表的方式。因这两种方式在根本上没有一个完善的安全保护技术,因此审计日志自身也存在被篡改的风险。


面对这四大难题,达梦数据库(DM7)针对性的提出了相应解决方案:运用数据库加密技术有效杜绝了数据窃取后造成的敏感信息泄露问题;应用多权分立技术使数据库中不再存在超级用户;采用基于标记的强制访问控制技术有效划分界线域,从根本上杜绝了越权访问的发生;最后,基于数据库的安全审计对安全审计记录进行加强保护,避免审计记录被篡改的可能。


从“数据库勒索”到“删库跑路”,数据库的安全如何来保障?

同时,达梦还有完整的数据备份解决方案,采用本地备份、同城备份、异地备份的“两地三中心”体系提供最大程度上的保障。此外,达梦还支持冷热数据分级存储;数据压缩存储;支持实时备份,秒级备份延迟;支持本地、远程备份等多级备份方案。


在数字时代,数据库的重要性已不言而喻。达梦数据库具有强大的自主研发能力,从根本上保证了系统的安全性,并有利于其他应用系统的集成,可以根据具体需求定制和提供及时有效的后续保障服务,为用户和市场提供真正“安全可控”的数据库产品。





  • 相关资讯 More
  • 点击次数: 10019
    2019 - 03 - 07
  • 点击次数: 10032
    2019 - 03 - 06
    在当下,数字经济已经成为撬动中国经济发展的新杠杆。为准确把握数字转型为IT行业带来的机遇,加速数字技术对未来产业的创新变革,2月28日,“2019中国IT市场年会暨赛迪生态伙伴大会”在北京香格里拉大饭店成功召开。本届大会以“数字转型·智创未来”为主题,来自政府领导、业界专家、企业领袖、用户代表及投资机构等代表就此进行了深入探讨和交流。会议发布了2019中国数字转型发展白皮书等100+领域及行业前瞻性研究成果,并提供人工智能同声翻译、机器人服务、VR/AR等新科技体验。作为中国数据库研发领军企业,武汉达梦数据库有限公司受邀出席了本次盛会,就“数字化、网络化、智能化”等多方面议题同与会的IT行业精英们进行了深入交流。会上,大会主办方赛迪顾问股份有限公司总裁孙会峰在演讲中指出,无论是对于整体行业性的变化还是对于产品数字化程度的要求,亦或对于人的能力的要求,数字技术、应用和创新都带来了产业底层逻辑的变化,主要表现在越来越多“产业公地”的出现以及行业和数字化叠加以后行业竞争力的变化。基于这种判断,赛迪顾问认为整个数字转型愿景将实现会数字用户、数字企业和数字生态的三种变化。而基于这些变化的影响,数字经济将在数字产业化和产业数字化两方面进行渗透和溢出。在推动企业数字化转型上,达梦一直走在前列。在去年8月《互联网周刊》&eNet研究院联合发布的“2018中国数字化转型最佳解决方案TOP100”榜单中,达梦数据库凭借“复杂事务处理场景解决方案”与阿里、百度、华为、浪潮等企业一同上榜,名列第15位,向市场证明了达梦的实力。目前,达梦的产品及解决方案已经成功应用到于中国航信、国家电网、中铁建、神华集团、江苏中烟等多个大型企业之中,为其实现数字化转型保驾护航。未来,达梦作为行业领军者,将继续以更优的产品、更深入的技术、更细致的服务助力合作伙伴展翅高飞,在数字化的新时代迈步前行。
  • 点击次数: 10014
    2019 - 03 - 05
    “花”样女王节都说人间最美三月天,春花灿漫展新颜 都说在IT界的女性,有着女生的细腻, 又有着码农的坚强! 职场勇敢坚强,生活温柔细腻。 为致敬这些亲爱的女王们, 在女王节这个特别的日子里, 打破两点一线的单调日子、 转换一成不变的平淡风景, 达梦公司要为各位女王们的生活添加新的色彩了!3月8日, 达梦公司将开展以“ ‘花’样闪耀,活出自我”为主题的花艺沙龙 诚邀各位女王们 放下皇冠、脱下高跟鞋 一起徜徉在鲜花的海洋 享受鲜花给与的宁静美好活动当天,特邀资深插花师亲临现场,讲解插花艺术一起互动DIY制作成品可带走哦~活动报名非常火爆,让我们期待当天的花花派对吧! 一场花艺DIY 潜心修养花间 时光都在花中凝固 拎着满满的欢喜 优雅这个女王节3月8日,让我们在花海里相遇吧!
  • 点击次数: 10011
    2019 - 03 - 01
官网微信公众号官方微信公众号
官方技术咨询群官方技术咨询群
支持:dmtech@dameng.com
地址:中国·武汉·东湖新技术开发区高新大道999号未来科技大厦C3栋16-19层
咨询热线:400 991 6599
传真:+86 0755-2788 8009
友情链接:
鄂Copyright ©2017 - 2018 武汉达梦数据库有限公司
犀牛云提供企业云服务
X
3

SKYPE 设置

4

阿里旺旺设置

等待加载动态数据...

等待加载动态数据...

5

电话号码管理

6

二维码管理

等待加载动态数据...

等待加载动态数据...

展开