金仓数据库面临的安全方面威胁

这篇具有很好参考价值的文章主要介绍了金仓数据库面临的安全方面威胁。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

数据库面临的安全威胁¶

2.1. 关于数据库安全威胁¶

STRIDE是微软开发的用于威胁建模的一套方法论,通过此方法可识别可能影响应用程序的威胁、攻击和漏洞,进而设计对应的预防对策。STRIDE 威胁代表六种安全威胁:身份仿冒(Spoofing)、篡改(Tampering)、抵赖(Repudiation)、信息泄露(Information Disclosure)、拒绝服务(Denial of Service)、权限提升(Elevation of Privilege)。

  • 身份仿冒(Spoofing)

    非法访问并使用其他用户的身份验证信息,例如用户和密码。

  • 篡改(Tampering)

    恶意修改未经授权数据或者代码。例如,通过网络抓包或者某种途径修改某个请求包,而服务端没有进行进一步的防范措施,使得篡改的请求包提交成功。

  • 抵赖(Repudiation)

    用户执行某些非法操作,但他人没有任何方式证明操作和用户相关联。例如,用户在缺乏追踪的系统中,执行被系统禁止的非法操作。

  • 信息泄露(Information Disclosure)

    将信息暴露给未授权用户。例如,通过某些非法途径获取未经加密的敏感信息,例如用户密码。

  • 拒绝服务(Denial of Service)

    拒绝向有效用户提供服务。例如,我通过拒绝服务攻击,使得其他正常用户无法使用产品的相关服务功能。

  • 权限提升(Elevation of Privilege)

    通过非授权方式获得更高权限,从而有足够的权限来破坏系统。例如,我试图用管理员的权限进行业务操作。

2.2. KingbaseES对数据库安全威胁的预防¶

KingbaseES 是自主研发高等级的数据库安全产品,它完全符合国家安全数据库标准 GB/T 20273-2006 的结构化保护级(即第四级)的技术要求,该级别近似等同于TCSEC B2级。在国产数据库厂家中,它率先通过公安部计算机信息系统安全产品质量监督检验中心的强制性安全认证,并获得销售许可证。KingbaseES通过全新的结构化系统设计和强化的多样化强制访问控制模型框架,自主开发了多个高等级的安全特性,并完整实现包括特权分立、身份鉴别、多样化访问控制、用户数据保护、审计等在内的全部结构化保护级的技术和功能要求。

KingbaseES针对不同的安全威胁使用了不同解决方案,如下表所示:

表 2.2.13 KingbaseES针对不同安全威胁的解决方案 ¶

威胁类型

安全要素

预防技术

身份仿冒

身份认证

通过用户标识和基于强化口令的身份鉴别,包括对数据库用户的口令复杂度进行检查、帐户口令的有效期限设置、帐户异常登录锁定、账户登录信息显示等安全策略的管理机制。KingbaseES还支持多种第三方身份验证服务来启用强身份验证,例如,Kerberos、ssl、radius等 。使用自主访问控制(DAC)对主体(如用户)操作客体(如表)进行授权管理,使用强制访问控制(MAC),为所控制的主体和客体指派安全标记,然后依据这些标记进行访问仲裁以达到抵抗仿冒攻击的安全威胁。

篡改

完整性保护

对每个数据块记录校验值。在读数据时,首先完成一致性校验。若发现问题,及时报错,阻止错误蔓延,阻止错误升级。在写数据前对数据重新计算校验值等方式来抵御篡改攻击的安全威胁。

抵赖

审计

通过审计功能,将用户对数据库的所有操作自动记录下来放入审计日志中,审计员(sao)可以通过对审计日志的分析,对潜在的威胁提前采取有效措施达到抗抵赖的效果。

信息泄露

加密/数据脱敏/客体重用

通过透明加密、数据脱敏、客体重用等功能,当数据写到磁盘上时对其进行加密,当授权用户重新读取数据时再对其进行解密。通过策略控制传输到客户端的敏感信息,在资源申请和释放的地方清除介质上的残留信息,以防止信息泄露。

拒绝服务

资源限制

通过限制用户在某个数据库连接应用下的可用资源情况和对连接请求的地址检查抵抗拒绝服务类安全威胁。

权限提升

授权管理

通过三权分立将管理特权分给三个管理员,数据库管理员、安全管理员和审计管理员,各个管理员各自维护自己权限许可范围内的用户。对SQL注入的行为鉴别和阻止对其服务的方式,抵御权限提升类安全威胁。文章来源地址https://www.toymoban.com/news/detail-772954.html

到了这里,关于金仓数据库面临的安全方面威胁的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 金仓数据库KStudio使用手册(3. 数据库管理)

    目录 3.1. 数据库连接管理 ¶ 3.1.1. 连接的创建,编辑 ¶ 3.1.2. SSL链接配置 ¶ 3.1.3. 驱动属性 ¶ 3.1.4. 参数中的变量 ¶ 3.1.5. 连接、断开连接与重新连接 ¶ 3.2. 导航树 ¶ 3.2.1. 对象的过滤 ¶ 3.2.2. 对象的分页 ¶ 3.3. 数据库对象管理 ¶ 3.3.1. 数据库对象的创建和编辑 ¶

    2023年04月17日
    浏览(50)
  • 金仓数据库模拟题

    1、 在KingbaseESv8的数据目录中,系统表保存在哪个目录下()? [单选题] * A.base B.global(正确答案) C.sys_tblspc D.audit 2、以下哪些进程是KingbaseESv8的后台进程() ? [单选题] * A.checkpointer(正确答案) B.kworker C.es_server D.sys_ctl 3、下列属于KingbaseES的共享缓存区的是() ? [单选题] * A.wo

    2024年01月21日
    浏览(52)
  • [开发|数据库] java程序人大金仓数据库适配笔记

    需要去人大金仓https://www.kingbase.com.cn/qd/index.htm下载linux版iso文件和授权文件(license-企业版-90天)。 iso文件需要挂载在指定目录下。 参考:(https://www.cnblogs.com/bluestorm/p/16941812.html)。 人大金仓数据库安装过程中出现乱码/内容不显示是因为jdk版本不匹配,通过asdf更换java版本为

    2024年02月12日
    浏览(53)
  • ​ 金仓数据库KingbaseES数据库如何启停和重启

    数据库、启动数据库、停止数据库、重启数据库 在访问数据库之前,必须启动数据库服务器。可通过命令: ps -ef|grep kingbase 查看数据库服务器当前是否处于启动状态。如下图所示,kingbase进程存在且为正常开启状态,否则数据库服务器未启动。蓝色标注为主进程。 通过king

    2024年02月05日
    浏览(57)
  • 麒麟操作系统安装人大金仓数据库

    硬件:内存512M以上,磁盘空间10G以上 软件:主流Linux操作系统,本机使用kylin-v10 安装包准备:官网下载数据库文件镜像以及授权文件 https://www.kingbase.com.cn/rjcxxz/index.htm 把 /etc/systemd/logind.conf 文件中的 RemoveIPC=no 设置,再执行一下指令 注意:创建安装系统用户 kingbase 之后,如

    2023年04月20日
    浏览(66)
  • Kettle连接人大金仓KingbaseES数据库

    一、方法1:某些情况下连接上数据库后,加载数据较慢,甚至卡死时,可往下参考方法2。 1、驱动下载。在人大金仓官网–通用型数据库–接口驱动– JDBC 驱动程序 X86(第一个驱动包)下载出来,直达链接(点此直达)。 2、解压驱动包。注意,驱动包zip文件里面共有6个文

    2024年02月05日
    浏览(155)
  • 人大金仓分析型数据库备份和恢复(一)

    目录 前言 备份和恢复概述 并行备份 非并行备份 需求和限制         定期执行备份能确保在数据损坏或者系统失效发生时能恢复数据或者重建数据库系统。用户还可以使用备份从一个数据库系统迁移数据到另一个数据库系统。         数据库支持并行和非并行的方法

    2024年02月09日
    浏览(59)
  • 人大金仓 KingbaseES 数据库更换 license文件

    人大金仓数据库单机和集群license数量不同。 单机一般一个,集群一般两个。 1、查找老的license.dat文件,在任何位置执行以下命令: [root@kingbase bin]# find / -name license.dat /opt/Kingbase/ES/V8R3/license.dat /home/flysync/license.dat /data/kingbase/R6/license.dat 2、kingbase授权文件确认,一般license.dat全

    2024年02月11日
    浏览(56)
  • 【信息安全案例】——网络信息面临的安全威胁(学习笔记)

    📖 前言:2010年,震网病毒(Stuxnet)席卷全球工业界。其目标是从物理上摧毁一个军事目标,这使得网络武器不仅仅只存在于那个人类创造的空间。网络武器的潘多拉魔盒已经打开。 🕤 1.1.1 信息的定义 被交流的知识 关于客体(如事实、概念、事件、思想、过程等)的知识

    2023年04月24日
    浏览(48)
  • Android用户目前面临的六大安全威胁​

    如今,各种出色的Android设备已能让我们无缝地利用生活中的碎片时间,开展各类工作、娱乐、创作、以及交流等活动。不过,目前随着越来越多的安全威胁在我们没注意到或看不见的角落里暗流涌动,时常会危及我们的数据、隐私、甚至是Android设备本身的安全。下面,我将

    2024年02月03日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包