数据库的安全要求包括:1、保密性;2、完整性;3、可用性;4、可控性;5、可存活性;6、隐私性。保密性是指,保护数据库中的数据不被泄露和未授权的获取。
1、保密性
数据保密性是网络信息不被泄漏给非授权的用户和实体,信息只能以允许的方式供授权用户使用的特性。也就是说,保证只有授权用户才可以访问数据,限制非授权用户对数据的访问。
数据保密性也就是数据信息安全,顾名思义就是要保护数据信息免受威胁的影响,从而确保业务平台的连续性,缩减业务平台有可能面临的风险,为整个业务平台部门的长期正常运行提供强有力的保障,对产生的数据进行加密只允许通过个人的授权通过以后使用,保证不会其它人窃取盗用。
2、完整性
完整性包括数据库物理完整性、数据库逻辑完整性和数据库数据元素取值的准确性和正确性。例如,数据库中的数据不被无意或恶意地插入、破坏和删除;保证数据的正确性、一致性和相容性;保证合法用户得到与现实世界信息语义和信息产生过程相一致的数据。
3、可用性
可用性是指确保数据库中的数据不因人为或自然的原因对授权用户不可用。某些运行关键业务的数据库系统应保证全天候(24×7,即每天 24 小时,每周 7 天)的可用性。
4、可控性
可控性是指对数据操作和数据库系统事件的监控属性,也指对违背保密性、完整性、可用性的事件具有监控、记录和事后追查的属性。计算机数据库的可控性主要体现在对冗余数据的处理上,在信息管理中,系统能够自动识别出多于的冗余数据,在与用户提供所需信息时,将重复的信息适当的删减,满足个性化的需求,在信息浏览、阅读上提供了更多的便利,信息的管理效率也得到了进一步的提升。以下为图书馆信息系统管理示意图。
5、可存活性
可存活性是指基于数据库的信息系统在遭受攻击或发生错误的情况下能够继续提供核心服务并及时恢复全部服务。数据库的可存活性也不容忽视。可存活性意味着系统在遭受攻击或错误的时候继续提供核心服务并能及时回复全部的服务。
6、隐私性
隐私性是指在使用基于数据库的信息系统时,保护使用主体的个人隐私(如个人属性、偏好、使用时间等)不被泄露和滥用。隐私性是与保密性和完整性密切相关的,但它涉及与使用数据相关的用户偏好、职责履行、法律遵从证明等其他保护需求,如个人不希望其消费习惯、消费偏好等被泄露;企业希望营造一个用户放心的信息环境、维护企业信誉、避免卷入法律纠纷等。
延伸阅读
实现数据库安全性控制的方法
- 用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己咱勺名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。
- 存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(I)AC),Bl级中的强制存取控制(M.AC)。
- 视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
- 审计:建立审计日志,把用户对数据库的所有操作自动记录下来放人审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。
- 数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。
文章标题:数据库的安全要求包括哪些内容,发布者:Z, ZLW,转载请注明出处:https://worktile.com/kb/p/34583
微信扫一扫 
支付宝扫一扫 
