-
數據安全性
鎖定
數據(data)是事實或觀察的結果,是對客觀事物的邏輯歸納,是用於表示客觀事物的未經加工的的原始素材。數據安全性是指數據庫中為保護數據而具備的防禦能力(非授權用户無法訪問數據)
[1]
。它用以防止對數據未經授權的泄露、修改或對數據的有意與無意的破壞。
- 中文名
- 數據安全性
- 外文名
- data security
- 領 域
- 信息安全
- 定 義
- 數據庫中為保護數據的防禦能力
- 有關術語
- 數據
- 因 素
- 法律、道德及計算機系統
數據安全性簡介
數據安全性是指保護數據免受未經許可而故意或偶然的傳送、泄露、破壞、修改的性能,或標誌程序和數據等信息的安全程度的重要指標。即保護數據不被破壞或泄露,不準非法修改,防止不合法的訪問或使用程序和數據的安全程度。通常採用口令保護和加密等安全技術。
數據安全性是數據的擁有者和使用者都十分關心的問題。它涉及到法律、道德及計算機系統等諸多因素。這些因素可以分為兩大類:一類是與數據庫系統本身無直接關係的外部條件,另一類則是數據庫系統本身的防禦能力。就外部條件而言,它包括將數據按密級分類,控制接觸數據的人員,對數據進行檢驗等一系列恰當的管理方針與保密措施。也包括對計算機物理破壞,設備的安全保衞與防輻射等手段。就數據庫系統本身的防禦能力而言,它包括數據庫系統本身為數據安全提供的各種措施。這些措施有:
- 系統對管理人員提供授權手段以控制對數據庫的訪問。
- 允許對用户進行分類並授予不同的訪問權限。
- 設置口令等方法,當用户進入系統時進行安全檢查。
- 採用視圖等方法對數據部分隱蔽和數據加密等。
數據庫系統的安全性可以從它的完整度、靈活性、安全檢查的額外開銷以及安全機制自身的穩健性等若干方面來衡量。
數據安全性雲存儲數據安全性
雲存儲並不是一種模式,而是一種服務,其概念與雲計算一樣,是指通過集羣應用、 網絡技術或分佈式文件系統等功能,通過應用軟件把網絡中各種類型的存儲設備聚集起來,一致對外提供數據存儲功能和業務訪問功能的一個系統服務,最大程度的保證了數據的安全及節約了存儲空間。
問題
雲存儲在方便用户解決數據存儲問題的同時,其安全問題也日益突出,安全問題主要體現為以下三方面:
- 認證和鑑別的措施過於簡單, 用户存儲在雲存儲的數據就很容易被別人竊取。而多數雲存儲系統其用户名和口令認證體系的設置都較為簡單,這無疑給木馬和後門程序製造了在用户端盜取用户口令的機會,從而竊取用户存儲的數據。
- 數據存儲的風險和保密性沒有確定的概念,無論是企業的經營數據,還是用户的個人數據,在將數據放在雲存儲上之前,會擔心數據萬一到了雲存儲服務商那裏怎麼辦,在放上去之後,會擔心數據信息會不會造成泄漏,雲存儲服務商能否保證自己接觸不到用户的數據信息等問題。一旦存儲在雲存儲中的用户信息被人窺看,則會造成大量信息的泄漏。
- 應用安全問題,雲存儲在利用平台讀取數據時,有一些安全規則不符合規範,所以在一定程度上到知道數據安全問題的產生,這個問題的產生使雲計算市場又減少了一項標準。如果用户存儲的數據丟失,誰來承擔這個責任,或者説誰來界定用户所損失數據的價值呢? 因此,要想解決雲存儲安全性的問題,就必須要引入身份認證、訪問控制、數據信息加密體系以及雲存儲服務商制定完善、安全的管理機制,同時出台相應的法律法規保證數據的安全性。
有效措施
保護雲存儲數據安全的第一步就是對用户開啓身份識別和鑑定技術,以確保合法用户對雲存儲數據的安全訪問。在具體的實施措施中,除了身份認證、用户名和口令認證之外,還可以使用智能卡認證。智能卡認證是基於 PKI 數字證書的一種認證手段,在 web 連接中支持雙身份鑑定,提供單點登錄功能等都是比較好且有效的雲存儲系統數據安全訪問認證手段。
- 訪問控制技術,訪問控制是實現用户數據機密性和進行隱私保護的一項重要措施,其目的是為了允許或者拒絕某個人或某個程序使用一個資源。在解決雲存儲安全問題的方案中,最重要的一點就是對用户的數據資源設置訪問控制,因為其包含角色授權和子系統之間的通信保護技術。
- 數據信息加密技術,為了防止用户的數據信息遭到泄漏,用户可採用加密文件系統實現對數據信息的加密存儲,且數據信息加密和解密的過程對用户是透明的。透明的數據信息加密技術不僅可以幫助用户強制執行數據安全策略,同時也保證了存在雲裏面的數據只能以密文的形式進行存儲, 而用户可以自主對數據安全性進行控制, 在一定程度上使用户擺脱了只依賴雲存儲服務商的安全保障措施。
- 安全管理技術,安全的雲服務問題解決方案必須要靠完善的安全管理技術,其中包括法規遵循和審計管理、安全性威脅和漏洞管理,並設置專門的安全管理服務器。另外,為了防止雲存儲服務商內部人員偷窺用户的數據信息,服務商可以採取分級通知和流程化管理模式。例如將雲存儲的運維體系分成兩級,一級是普通的運維人員,主要負責雲存儲的日常維修工作,既登錄不了物理主體,同時也無法進入受控機房,接觸不到用户的數據信息;另一級是具有云存儲核心權限的人員,雖然這些人員可以進入機房,也可以登錄物理主機,但會受到運維流程的嚴格控制。
數據安全性密級分類
用户這一術語表示單個的人或一組人,他們對於存取一個特定的數據體都有相同的權利,他們對這一系統有共同的身份。自動系統規定了三類數據:公用數據、有限訪問數 據和私人數據。
- 公用數據:公用數據對所有的用户都是開放的,讀數據時無需安全性措施。如訪問僅限於讀數據,因為其中的數據應保持不變,所以應該防止寫入。如果不能防止寫入,就需要將應保持不變的檢驗和(所有數據項的簡單合計)與該數據一 起保存。若數據的測試總數與該檢驗和不一致時,數據可以按照安全副本進行刷新。如果用户獲准允許變更數據,則在此係統上必須加鎖,以保證在一個用户正在改變時,其他用户不得訪問此數據。因為通常一個用户必須改變完畢之後,另一用户才能再作改變。
- 有限訪問數據:只有允許用户方能存 取這種類型的數據。這就意味着在這一系統中必須 保存允許表,表明對於每一個數據體所有用户在存取權方面的身份。當一個用户請求存取時: 身份應該得到證實,例如通過個人標識或口令;應檢查權限表;瞭解該用户是否有相應的存 取權;在運行記錄中應做事件的記錄。該運行記錄的目的在於提供一個審計追蹤或記錄。每當 對任何問題有懷疑時均可查考。應該記下數據存取 中的所有不成功的嘗試,以便提供可能泄密的線索。 如果不成功的頻次大於通常的錯誤預期數,應發出 警報。
- 私人數據: 此數據只對某個用户開放。當請求存取數據時,應驗證此用户的身份,須證實此用户是數據的所有者。這裏再次強調,仍應該記錄所有不成功的訪問。
數據安全性數據安全
信息安全或數據安全有對立的兩方面的含義:一是數據本身的安全,主要是指採用現代密碼算法對數據進行主動保護,如數據保密、數據完整性、雙向強身份認證等,二是數據防護的安全,主要是採用現代信息存儲手段對數據進行主動防護,如通過磁盤陣列、數據備份、異地容災等手段保證數據的安全,數據安全是一種主動的包含措施,數據本身的安全必須基於可靠的加密算法與安全體系,主要是有對稱算法與公開密鑰密碼體系兩種。
數據處理的安全是指如何有效的防止數據在錄入、處理、統計或打印中由於硬件故障、斷電、死機、人為的誤操作、程序缺陷、病毒或黑客等造成的數據庫損壞或數據丟失現象,某些敏感或保密的數據可能不具備資格的人員或操作員閲讀,而造成數據泄密等後果。
而數據存儲的安全是指數據庫在系統運行之外的可讀性。一旦數據庫被盜,即使沒有原來的系統程序,照樣可以另外編寫程序對盜取的數據庫進行查看或修改。從這個角度説,不加密的數據庫是不安全的,容易造成商業泄密,所以便衍生出數據防泄密這一概念,這就涉及了計算機網絡通信的保密、安全及軟件保護等問題。
