數(shù)據(jù)庫系統(tǒng)的安全包括哪幾個方面？有哪些特性？

數(shù)據(jù)庫安全包括兩個方面，分別是：系統(tǒng)運行安全、系統(tǒng)信息安全。數(shù)據(jù)庫安全的防護技術有：數(shù)據(jù)庫加密（核心數(shù)據(jù)存儲加密）、數(shù)據(jù)庫防火墻（防漏洞、防攻擊）、數(shù)據(jù)脫敏（敏感數(shù)據(jù)匿名化）等。

數(shù)據(jù)庫安全包含兩層含義：

第一層是指系統(tǒng)運行安全，系統(tǒng)運行安全通常受到的威脅如下，一些網(wǎng)絡不法分子通過網(wǎng)絡，局域網(wǎng)等途徑通過入侵電腦使系統(tǒng)無法正常啟動，或超負荷讓機子運行大量算法，并關閉cpu風扇，使cpu過熱燒壞等破壞性活動；

第二層是指系統(tǒng)信息安全，系統(tǒng)安全通常受到的威脅如下，黑客對數(shù)據(jù)庫入侵，并盜取想要的資料。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)而言的，包括數(shù)據(jù)獨立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復等幾個方面。

數(shù)據(jù)庫安全的防護技術有：數(shù)據(jù)庫加密（核心數(shù)據(jù)存儲加密）、數(shù)據(jù)庫防火墻（防漏洞、防攻擊）、數(shù)據(jù)脫敏（敏感數(shù)據(jù)匿名化）等。

安全問題：

信息泄露呈現(xiàn)兩個趨勢：

（1）黑客通過B/S應用，以Web服務器為跳板，竊取數(shù)據(jù)庫中數(shù)據(jù)；傳統(tǒng)解決方案對應用訪問和數(shù)據(jù)庫訪問協(xié)議沒有任何控制能力，比如:SQL注入就是一個典型的數(shù)據(jù)庫黑客攻擊手段。

（2）數(shù)據(jù)泄露常常發(fā)生在內部，大量的運維人員直接接觸敏感數(shù)據(jù)，傳統(tǒng)以防外為主的網(wǎng)絡安全解決方案失去了用武之地。

數(shù)據(jù)庫在這些泄露事件成為了主角，這與我們在傳統(tǒng)的安全建設中忽略了數(shù)據(jù)庫安全問題有關，在傳統(tǒng)的信息安全防護體系中數(shù)據(jù)庫處于被保護的核心位置，不易被外部黑客攻擊，同時數(shù)據(jù)庫自身已經(jīng)具備強大安全措施，表面上看足夠安全，但這種傳統(tǒng)安全防御的思路，存在致命的缺陷。

特征

數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)而言的，包括數(shù)據(jù)獨立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復等幾個方面。下面分別對其進行介紹

數(shù)據(jù)獨立性

數(shù)據(jù)獨立性包括物理獨立性和邏輯獨立性兩個方面。物理獨立性是指用戶的應用程序與存儲在磁盤上的數(shù)據(jù)庫中的數(shù)據(jù)是相互獨立的；邏輯獨立性是指用戶的應用程序與數(shù)據(jù)庫的邏輯結構是相互獨立的。

數(shù)據(jù)安全性

操作系統(tǒng)中的對象一般情況下是文件，而數(shù)據(jù)庫支持的應用要求更為精細。通常比較完整的數(shù)據(jù)庫對數(shù)據(jù)安全性采取以下措施：

（1）將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。

（2）采用授權規(guī)則，如賬戶、口令和權限控制等訪問控制方法。

（3）對數(shù)據(jù)進行加密后存儲于數(shù)據(jù)庫。

數(shù)據(jù)完整性

數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性。正確性是指數(shù)據(jù)的輸入值與數(shù)據(jù)表對應域的類型一樣；有效性是指數(shù)據(jù)庫中的理論數(shù)值滿足現(xiàn)實應用中對該數(shù)值段的約束；一致性是指不同用戶使用的同一數(shù)據(jù)應該是一樣的。保證數(shù)據(jù)的完整性，需要防止合法用戶使用數(shù)據(jù)庫時向數(shù)據(jù)庫中加入不合語義的數(shù)據(jù)。

并發(fā)控制

如果數(shù)據(jù)庫應用要實現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時刻多個用戶要存取數(shù)據(jù)，這種事件叫做并發(fā)事件。當一個用戶取出數(shù)據(jù)進行修改，在修改存入數(shù)據(jù)庫之前如有其它用戶再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就是不正確的。這時就需要對這種并發(fā)操作施行控制，排除和避免這種錯誤的發(fā)生，保證數(shù)據(jù)的正確性。

故障恢復

由數(shù)據(jù)庫管理系統(tǒng)提供一套方法，可及時發(fā)現(xiàn)故障和修復故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)能盡快恢復數(shù)據(jù)庫系統(tǒng)運行時出現(xiàn)的故障，可能是物理上或是邏輯上的錯誤。比如對系統(tǒng)的誤操作造成的數(shù)據(jù)錯誤等。

以上就是數(shù)據(jù)庫安全包括哪兩個方面？的詳細內容，更多請關注億速云其它相關文章！