导读:由于数据库或许包含有关专有、机密或私有的信息,因此确保数据库及其中数据的安全至关重要。由此可知,数据库安全问题是相当重要的,在创建数据安全环境时要了解下文中讲到的有助于数据创建安全环境的重要功能说明。
Adaptive Server Anywhere 提供了几个有助于为数据创建安全环境的功能:
用户标识和鉴定
这些功能用于控制谁拥有访问数据库的权限。
自由访问控制功能
这些功能用于控制用户在连接到数据库的情况下可以执行的操作。
审计
此功能可帮助您建立一份在数据库上所发生操作的记录。
数据库服务器选项
这些功能用于控制可以执行操作 (例如装载数据库)的人。这些选项是在启动数据库服务器时设置的。
视图和存储过程
这些功能用于指定用户可以访问的数据及用户可以执行的操作。
数据库加密
数据库加密功能用于选择数据库加密的级别。可以选择使用简单加密或高度加密来保护数据库的安全。简单加密等效于模糊处理。而通过高度加密,在没有密钥的情况下,数据库就完全不可访问。
通信加密
在客户 / 服务器通信通过网络进行传输过程中,可以使用简单加密或为实现更高的安全性而使用高度加密对它们进行加密。高度加密只能在 Solaris、 Linux、 NetWare 和除 Windows CE外的所有支持的 Windows 操作系统上通过 TCP/IP 端口得到支持。
通信加密是单独授予许可的组件,必须购买后才能安装。
C2 认证
C2 是一组由美国政府为维护其机构中的一致性而建立的安全规则。如果您正在运行 Adaptive Server Anywhere 7.0 并拥有适当的硬件,则可以设置您的计算机以 C2 认证的方式运行。
本文就为大家介绍这8中有助于为数据创建安全环境的功能,希望对大家能够有所帮助。掌握了这八点,相信大家在以后做数据库安全防护工作时可以完成的很好。
【编辑推荐】