Computer >> Máy Tính >  >> Lập trình >> Lập trình

Các kỹ thuật bảo mật cơ sở dữ liệu trong an toàn thông tin là gì?

Có nhiều kỹ thuật bảo mật cơ sở dữ liệu như sau -

  • Kết nối mạng an toàn - Cơ sở dữ liệu di động và cơ sở dữ liệu chính phải được đồng bộ hóa vào những thời điểm xác định. Đồng bộ hóa được thực hiện trong phần mềm hệ thống của cơ sở dữ liệu di động và được thực hiện qua giao thức http.

  • Cơ sở dữ liệu cục bộ được mã hóa - Cơ sở dữ liệu cục bộ trên thiết bị di động được mã hóa và mỗi khi người dùng mở cơ sở dữ liệu di động phải nhập mật khẩu của mình. Trong trường hợp thiết bị di động bị kẻ gian lấy mất hoặc phá hỏng, dữ liệu được lưu trên cơ sở dữ liệu cục bộ là điều không thể hiểu được. Thuật toán mã hóa là một phần tử của SQL Server Mobile Edition và rất tiếc là nó không thể tìm ra tài liệu cho thuật toán cụ thể.

  • Xác thực người dùng tại máy chủ cơ sở dữ liệu - Việc đồng bộ hóa cơ sở dữ liệu rút gọn được thiết lập trên thiết bị di động với cơ sở dữ liệu chính được thực hiện bằng công nghệ nhân rộng cơ sở dữ liệu. Đối với các mục tiêu này, có một ấn phẩm thích hợp tại máy chủ cơ sở dữ liệu. Ấn phẩm là gói dữ liệu siêu dữ liệu về dữ liệu nào được lặp lại.

    Cơ sở dữ liệu di động cần xuất bản máy chủ cơ sở dữ liệu cho hoạt động đồng bộ hóa. Nó có thể kết nối với ấn bản một tài khoản sử dụng thích hợp trên máy chủ cơ sở dữ liệu phải được sử dụng. Điều này xác định rằng người dùng ứng dụng phải được xác thực tại máy chủ cơ sở dữ liệu.

  • Xác thực tại máy chủ web - Giao tiếp giữa cơ sở dữ liệu di động và cơ sở dữ liệu chính được thực hiện qua https. Ở phía máy chủ, liên kết giao tiếp được quản lý bởi một máy chủ web. Do đó, có thể tận dụng lợi ích của xác thực máy chủ web tiêu chuẩn và người dùng cần xác thực ở cấp giao diện internet.

    Yêu cầu này là cần thiết vì nó cung cấp khả năng bảo vệ cho cơ sở dữ liệu di động được triển khai ở phía máy chủ bên trong máy chủ web. Nếu không có xác thực máy chủ web, mỗi người dùng mạng sẽ có thể kết nối máy chủ phụ bằng cách dễ dàng sử dụng URL thích hợp.

  • Tài khoản tác nhân di động phía máy chủ - Cả hai điểm cuối của liên kết kết nối được quản lý bởi nhóm cơ sở dữ liệu di động. Trong giai đoạn đồng bộ hóa, các hoạt động của tác nhân ở phía máy chủ có thể được triển khai bởi tài khoản tác nhân mặc định của hệ điều hành của máy chủ hoặc trong ngữ cảnh của một tài khoản chuyên dụng của hệ điều hành của máy chủ. Nó có thể sử dụng một tài khoản hệ điều hành chuyên dụng để triển khai dịch vụ đại lý.

  • Tài khoản người dùng độc lập cho tác giả và ứng dụng chỉ đọc - Trong trường hợp người dùng phải sử dụng ứng dụng với tư cách là tác giả của thông báo và người đọc một số thông báo, ứng dụng có thể chỉ định hai tài khoản cho người dùng, tài khoản tác giả và tài khoản chỉ đọc hoặc cấp cả hai chức năng cho một người dùng cụ thể tài khoản.