所在位置:
首頁 >
營銷資訊 >
信息時代 > 銀行數(shù)據(jù)庫安全(數(shù)據(jù)庫)
銀行數(shù)據(jù)庫安全(數(shù)據(jù)庫)
時間:2022-12-04 20:30:01 | 來源:信息時代
時間:2022-12-04 20:30:01 來源:信息時代
銀行數(shù)據(jù)庫安全 : 銀行信息系統(tǒng)中對數(shù)據(jù)庫數(shù)據(jù)的安全要求和措施��。數(shù)據(jù)是銀行計算機(jī)系統(tǒng)中最寶貴資源���。數(shù)據(jù)的變更可能引起資金的轉(zhuǎn)移,數(shù)據(jù)的泄漏可能給銀行帶來經(jīng)濟(jì)利益或聲譽(yù)上的損失�����。為防止數(shù)據(jù)的非法生成����、變更�����、泄漏���、丟失與破壞,必須對金融電子化系統(tǒng)中數(shù)據(jù)的輸入����、存儲�����、處理及輸出進(jìn)行嚴(yán)格的安全管理,確保金融數(shù)據(jù)的有據(jù)性�����、準(zhǔn)確性、完整性�����、及時性���、保密性,達(dá)到金融數(shù)據(jù)安全管理的目的���。
數(shù)據(jù)庫的安全是銀行安全的基礎(chǔ)。防止非法使用數(shù)據(jù)庫中的數(shù)據(jù),主要包括以下兩種情況: ①防止非法實(shí)體進(jìn)入數(shù)據(jù)庫,以防止數(shù)據(jù)向未授權(quán)實(shí)體泄露,或被未授權(quán)實(shí)體所修改; ②防止合法用戶越權(quán)使用數(shù)據(jù)庫中的數(shù)據(jù),或者說,防止合法用戶在獲取信息時得到權(quán)限以外的信息�。
安全性和保密性有著極其密切的關(guān)系。安全性問題在于并非數(shù)據(jù)庫系統(tǒng)的所有用戶都可以訪問所有數(shù)據(jù),主要涉及數(shù)據(jù)的存取控制����、修改和傳播等技術(shù),而后者則是一些法律��、政策�、倫理和道德問題。數(shù)據(jù)庫中的數(shù)據(jù)是十分重要,鑒于這樣的原因,不少國家已經(jīng)針對數(shù)據(jù)的安全保密制定了相關(guān)的法律�����、政策和道德標(biāo)準(zhǔn)。
一般將數(shù)據(jù)庫系統(tǒng)分成兩個部分,一部分是數(shù)據(jù)庫,是一個互相關(guān)聯(lián)的數(shù)據(jù)集合,并采用集中存儲�、集中維護(hù)的方式存放數(shù)據(jù),可以為多個用戶提供數(shù)據(jù)共享的服務(wù); 另一部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS),它應(yīng)當(dāng)為用戶提供一個可以方便地、有效地存取數(shù)據(jù)庫信息的環(huán)境,對數(shù)據(jù)進(jìn)行維護(hù)和恢復(fù),以及登錄時間,審計跟蹤等功能�。
DBMS對于用戶的身份鑒別機(jī)制有嚴(yán)格的要求。為了加強(qiáng)數(shù)據(jù)庫系統(tǒng)的安全性,采用操作系統(tǒng)的用戶鑒別機(jī)制加上數(shù)據(jù)庫系統(tǒng)的身份鑒別機(jī)制的雙重保護(hù)�。在一些特別的需求中,對于數(shù)據(jù)庫系統(tǒng)的安全性有更高的要求,必須對于使用數(shù)據(jù)庫的時間甚至地點(diǎn)加以限定。有的DBMS可能要求用戶只能在指定的時間內(nèi)或者在指定的終端上對數(shù)據(jù)庫系統(tǒng)進(jìn)行指定的操作,這用DBMS要求對于指定的時間對指定終端上登錄上機(jī)的用戶進(jìn)行身份標(biāo)識(ID)和口令(password)的鑒別���。這種身份鑒別是對于操作系統(tǒng)承擔(dān)的身份鑒別的一種補(bǔ)充���。
在計算機(jī)系統(tǒng)中,安全措施一般是分級設(shè)置的。在用戶進(jìn)入計算機(jī)系統(tǒng)時,系統(tǒng)根據(jù)輸入的用戶標(biāo)志進(jìn)行用戶身份鑒定,只有合法的用戶才準(zhǔn)許進(jìn)入計算機(jī)系統(tǒng)���。對進(jìn)入系統(tǒng)的用戶,DBMS還要進(jìn)行存取控制����。操作系統(tǒng)一級也會有自己的保護(hù)措施,數(shù)據(jù)最后存儲到數(shù)據(jù)庫中還可以用密碼存儲����。
上述的安全措施還存在這樣的缺陷,原始數(shù)據(jù)以可持形式存儲在數(shù)據(jù)庫中,這樣,高明的入侵者可以從計算機(jī)系統(tǒng)的內(nèi)存中導(dǎo)出數(shù)據(jù),從系統(tǒng)的后備存儲中竊取數(shù)據(jù)或篡改數(shù)據(jù)。所以,必須對存儲數(shù)據(jù)進(jìn)行加密保護(hù),方法包括:
(1)庫外加密: 利用DBMS與操作系統(tǒng)的三種接口方式(操作系統(tǒng)的文件形式功能�����、系統(tǒng)的I/O模塊和操作系統(tǒng)的存儲管理模塊)把數(shù)據(jù)在庫外加密。
(2)庫內(nèi)加密:DBMS的存儲模式描述了數(shù)據(jù)的物理結(jié)構(gòu),概念模式描述了全局邏輯結(jié)構(gòu),也就是描述了用戶視圖���。在概念模式和存儲模式之間加一個數(shù)據(jù)加密模式,就可以在描述數(shù)據(jù)存儲的物理結(jié)構(gòu)之前對待存數(shù)據(jù)進(jìn)行加密處理��。
(3)硬件加密:在物理存儲器與數(shù)據(jù)系統(tǒng)之間加裝一硬件裝置,對存入盤中的數(shù)據(jù)進(jìn)行加密/解密�。
在線咨詢
