2020年的数据泄露报告显示,黑客攻击和内部错误是主要威胁,WEB应用是黑客首要目标。数据库安全面临非授权访问和数据泄露风险,通过用户身份鉴定、存取控制、数据加密和审计等技术手段加强防护。同时,强调了系统整体安全环境的重要性,包括可信计算机系统和安全标准的建立。
根据《2020年数据泄露调查报告》显示:
从威胁行业看,45%的数据泄露来自于黑客攻击,自身错误引发的数据泄露跃居第二,占比达到22%。进一步分析威胁行业我们可以看到,在黑客攻击中,最主要的攻击目标是WEB应用,且87%都是出于经济危机。从威胁行为组织来看,数据泄露事件的发生70%来自于外部威胁行为组织,例如犯罪团伙。从受害者看,72%的泄露事件涉及大企业,58%的受害者个人数据遭到了泄露,28%的泄露事件来自小企业,81%的泄露信息在数天内得到了遏制。
数据库安全性:
数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改和破坏。
对数据库产生威胁的因素:
- 非授权用户对数据库的恶意存取和破坏
一些黑客和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取,修改甚至破坏用户数据。数据库管理系统提供的安全措施主要包括用户身份鉴定,存取控制和视图等技术。
- 数据库中重要或敏感的数据泄露
为防止数据泄露,数据库管理系统提供的主要技术有强制存取控制,数据加密存储和加密传输等。此外,在安全性要求较高的部门提供审计功能,通过分析审计日志,可以对潜在的威胁提前采取措施加以防范,对非授权用户的入侵行为及信息破坏情况能够进行跟踪,防止对数据库安全责任的否认。
- 安全环境的脆弱性
数据库的安全性与计算机系统的安全性,包括计算机硬件,操作系统,网络系统等的安全性是紧密联系的。操作系统安全的脆弱,网络协议安全保障的不足等都会造成数据库安全性的破坏。为此,在计算机安全技术方面逐步发展建立了一套可信计算机系统的概念和标准。只有建立了完善的可信标准即安全标准,才能规范和指导安全计算机系统部件的生产,较为准确地测定产品的安全性能指标,满足民用和军用的不同需要。
安全性措施:
(1)用户标识和鉴定
系统内部记录着所有合法用户的标识,每次用户要求进入系统时,由系统进行核实,通过鉴定后才提供计算机的使用权
(2)用户存取权限控制
用户存储权限指不同的用户对于不同的数据对象允许执行的操作操作权限。存取权限的两个要素是数据对象和操作类型。用户的存取权限有两种:系统权限和对象权限
(3)定义视图
为不同的用户定义不同的视图可以限制各个用户的访问范围
(4)数据加密
有两种方法:替换方法和转换方法
(5)审计
审计功能是一项监视措施,它跟踪记录有关数据的访问活动,将用户对数据库的所有操作自动记录下来,存放在审计日志中
1319
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
