解决数据的安全存储的策略,请大家告诉我一个最好最安全存储数据的好方法
来源:整理 编辑:问船数据网 2024-12-16 15:00:04
1,请大家告诉我一个最好最安全存储数据的好方法
一般用preference或数据库存储不知道安全到什么程度,可以加密存储一下。
2,怎么保障硬盘上的数据安全
如果数据不是在网上实时更新的话,可以不联网或保存在不联网的机子上当备份的,平时不用移动存储设备,那样还是比较安全的。
如果是联网的话, 那就要装防火墙,杀毒软件,最好都是正版的,还要定时备份一但出问题起到减少损失的作用。
3,网络存储器的数据安全性如何实现
上传的数据尽量都用加密的压缩包,这样更安全一点,数据包密码尽量超过8为数字加字幕,不容易被破解。理论上来说存在自己电脑上的东西都不是绝对安全的,更不要说网络存储了,不敏感的大众内容可以存在网络上,其它建议直接下来自己选择保存办法吧! 你也追问了,我也追答了,网络存储,那是把你自己的东西存在别人的电脑上,你自己的电脑可以装防火墙,你知道他装不装?他要是被人黑了,你拿什么防火墙保护自己?在他人电脑上存东西,安不安全不在于你,而在于他,不建议用网络硬盘!
4,数据大集中后如何保证数据安全
三、 解决生产区数据安全问题的方法 1、数据库及应用程序的安全保证 在保障数据库和应用程序的安全方面,应采用相关数据存到同一用户,相关用户对应于相应表空间,执行统一的安全管理规定,口令定期更改的原则。针对数据库DBA的权限过高的特点,除对其有所限制外,还可采取多人按职责分类监管的措施,有针对性的加强对其操作的审计,并特别针对这部分有价值日志进行保护。 在一些生产系统中,权限的设置和安全控制都主要依赖于应用程序,特别是在将权限控制功能嵌套在应用程序中的系统,应采用权限管理以功能模块为单位的策略,对应用程序的调用过程,应有专人进行研究、测试及审核,发现问题及时更改。对所建立账户、密码在应用程序中的加密算法及核对过程也应进行研究和控制。 2、主机和存储系统的安全保障措施 在重要数据管理系统中,为保证业务的连续性和数据安全,系统数据库主机应配备双机系统,采用集群或主、备形式进行搭配。在存储以及主机与存储的连接设计上,应采用了双通道卡、双光纤交换机的设置,以使其可靠性更高。 3、确保数据备份的可靠性和可用性 因为数据备份对保证数据安全非常重要,所以要制定好备份策略,例如可采用日增量、周全备等方式进行备份策略的安排。另外,在采用传统磁带库设备进行备份的同时,还可在每日夜间进行一次数据下卸,第二天由存储阵列导入活动硬盘中,相当于每日增加了一个全备份,而该备份又不同于磁带,这种双重备份形式可使数据备份及保存更为可靠。 对重要数据备份介质的存放,必须考虑周全,除在机房介质间存放一份,进行每日更换外,还应在本地其他地方存放一份,至少每周更换一次,甚至应选择到外地再存放一份,并进行每月或每季度的更换,以防地域性灾难对备份数据的破坏。 数据备份是否成功,必须经回装测试来进行验证。在一个系统中最好设置有与生产系统主机、存储及数据库基本相同或类似的测试系统,进行定期的和当系统有较大变化时的数据回装测试,以验证备份数据的有效性。 4、网络安全措施 一个结构清晰且配置合理的网络,对网络及数据安全非常重要。结构清晰,指对网络实施按区域的划分和管理,并使网络具有从主干到局部都结构清晰、配置方便的特点,以使查找网络故障快捷。网络配置合理,指网络设备配置和IP地址配置的合理。例如主干网可采用A类、局域网采用C类私有地址,再做细致划分时,对每个单位所分配的地址个数,最好都做细致测算,并按实际需求进行分配,这样不仅节省了IP资源,而且可在一定程度上使网络安全性得以提高。 重要环节的网络系统最好具有双线路,并由两家运营商独立提供,其中一条作为备份线路,以提高网络对业务连续性的支持。 5、提高数据交换环节的安全性这个问题问大了,包括很多方面,包括:物理安全、信息安全,应用安全当中我估计你想关注的主要是信息安全,信息安全又包括数据完整性、访问控制、机密性,当中我估计你想关注的是机密性,保证机密性的方法有:数据加密。数据传输安全控制,尽量利用安全的传输通道,物理层面没有条件,从逻辑通道上也要保证,如ssl等。数据存储安全控制,利用数据库、操作系统的安全机制保证。对数据访问的控制,采用最小化权限、可控权限原则。
5,数据库的安全策略有哪些
计算机安全是当前信息社会非常关注的问题,而数据库系统更是担负着存储和管理数据信息的任务,因而如何保证和加强其安全性,更是迫切需要解决的热门课题。下面将讨论数据库的安全策略,并简单介绍各种策略的实现方案。
一、数据库的安全策略
数据库安全策略是涉及信息安全的高级指导方针,这些策略根据用户需要、安装环境、建立规则和法律等方面的限制来制定。
数据库系统的基本安全性策略主要是一些基本性安全的问题,如访问控制、伪装数据的排除、用户的认证、可靠性,这些问题是整个安全性问题的基本问题。数据库的安全策略主要包含以下几个方面:
1.保证数据库存在安全
数据库是建立在主机硬件、操作系统和网络上的系统,因此要保证数据库安全,首先应该确保数据库存在安全。预防因主机掉电或其他原因引起死机、操作系统内存泄漏和网络遭受攻击等不安全因素是保证数据库安全不受威胁的基础。
2.保证数据库使用安全
数据库使用安全是指数据库的完整性、保密性和可用性。其中,完整性既适用于数据库的个别元素也适用于整个数据库,所以在数据库管理系统的设计中完整性是主要的关心对象。保密性由于攻击的存在而变成数据库的一大问题,用户可以间接访问敏感数据库。最后,因为共享访问的需要是开发数据库的基础,所以可用性是重要的,但是可用性与保密性是相互冲突的。
二、数据库的安全实现
1.数据库存在安全的实现
正确理解系统的硬件配置、操作系统和网络配置及功能对于数据库存在安全十分重要。比如对于硬件配置情况,就必须熟悉系统的可用硬盘数量,每个硬盘的可用空间数量,可用的CPU数量,每个CPU的Cache有多大,可用的内存数量,以及是否有冗余电源等问题;对于操作系统,则应该周期性的检查内存是否有泄漏,根文件系统是否需要清理,重要的日志是否已经察看;对于网络就应该随时确保网络没有过载,网络畅通、网络安全是否得到保证等等。因为这一部分不是本文的重点,所以不再一一细述,总之,这三方面的安全运行是和维护数据库存在安全不可分割的。
2.数据库完整性的实现
数据库的完整性包括库的完整性和元素的完整性。
数据库的完整性是DBMS(数据库管理系统)、操作系统和系统管理者的责任。数据库管理系统必须确保只有经批准的个人才能进行更新,还意味着数据须有访问控制,另外数据库系统还必须防范非人为的外力灾难。从操作系统和计算系统管理者的观点来看,数据库和DBMS分别是文件和程序。因此整个数据库的一种形式的保护是对系统中所有文件做周期性备份。数据库的周期性备份可以控制由灾祸造成的损失。数据库元素的完整性是指它们的正确性和准确性。由于用户在搜集数据、计算结果、输入数值时可能会出现错误,所以DBMS必须帮助用户在输入时能发现错误,并在插入错误数据后能纠正它们。DBMS用三种方式维护数据库中每个元素的完整性:通过字段检查在一个位置上的适当的值,防止输入数据时可能出现的简单错误;通过访问控制来维护数据库的完整性和一致性;通过维护数据库的更改日志,记录数据库每次改变的情况,包括原来的值和修改后的值,数据库管理员可以根据日志撤消任何错误的修改。
3.数据库保密性的实现
数据库的保密性可以通过用户身份鉴定和访问控制来实现。
DBMS要求严格的用户身份鉴定。一个DBMS可能要求用户传递指定的通行字和时间日期检查,这一认证是在操作系统完成的认证之外另加的。DBMS在操作系统之外作为一个应用程序被运行,这意味着它没有到操作系统的可信赖路径,因此必须怀疑它所收的任何数据,包括用户认证。因此DBMS最好有自己的认证机制。
访问控制是指根据用户访问特权逻辑地控制访问范围和操作权限。如一般用户只能访问一般数据、市场部可以得到销售数据、以及人事部可以得到工资数据等。DBMS必须实施访问控制政策,批准对所有指定的数据的访问或者禁止访问。DBMS批准一个用户或者程序可能有权读、改变、删除或附加一个值,可能增加或删除整个字段或记录,或者重新组织完全的数据库。
4.数据库可用性的实现
数据库的可用性包括数据库的可获性、访问的可接受性和用户认证的时间性三个因素。下面解释这三个因素。
(1)数据的可获性
首先,要访问的元素可能是不可访问的。例如,一个用户在更新几个字段,其他用户对这些字段的访问便必须被暂时阻止。这样可以保证用户不会收到不准确的信息。当进行更新时,用户可能不得不阻止对几个字段或几个记录的访问通道,以便保证数据与其他部分的一致性。不过有一点要注意,如果正在更新的用户在更新进行期间退出,其他用户有可能会被永远阻止访问该记录。这种后遗症也是一个安全性问题,会出现拒绝服务。
(2)访问的可接受性
记录的一个或多个值可能是敏感的而不能被用户访问。DBMS不应该将敏感数据泄露给未经批准的个人。但是判断什么是敏感的并不是那么简单,因为可能是间接请求该字段。一个用户也许请求某些包含敏感数据的记录,这可能只是由非敏感的特殊字段推出需要的值。即使没有明确地给出敏感的值,数据库管理程序也可能拒绝访问这样的背景信息,因为它会揭示用户无权知道的信息。
(3)用户认证的时间性
为了加强安全性,数据库管理员可能允许用户只在某些时间访问数据库,比如在工作时间。
文章TAG:
解决 数据 安全 安全存储 存储 解决数据的安全存储的策略
