(二)信息安全背景下的数据库安全
资料来源:《数据库安全指南(2.0版)》
数据库安全联盟(DBSC)
http://www.db-security.org/
系统模型
本文假设一个同时从互联网和内联网访问的三层系统模型。
在此模型中,网络分为几个部分。不能直接从互联网或内联网访问数据库服务器。只能通过防火墙从“操作/管理区域”(管理员局域网)直接访问数据库服务器。
安全控制概要
安全控制可分为以下类别:
本文侧重于“4. 数据库控制”,并在“数据库安全控制”部分详细描述。
*IDS——入侵检测系统(Intrusion Detection System)
*IPS——入侵防御系统(Intrusion Prevention System)
*IP——互联网协议(Internet Protocol)
*VPN——虚拟专用网(Virtual Private Network)
*ID——标识(Identification)
*XSS——跨站脚本(Cross Site Scripting)
*BIOS——基本输入输出系统(Basic Input Output System)
数据库安全的定义和范围
在本文中,数据库安全定义为保护存储在数据库中的信息。数据库服务器及其周边的网络构成数据库安全的范围。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论