数据安全方案

1、是数据本身的安全，主要是指采用现代数据安全有对立的两方面的含义：密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾、防火墙防止攻击等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。数据信息安全不仅是单一电脑的问题，也不仅是服务器或路由器的问题，而是整体网络系统的问题。所以信息安全要考虑整个网络系统，结合网络系统来制定合适的信息安全策略。由于网络安全涉及到的问题非常多，如防病毒、防人侵破坏

2、、防信息盗窃、用户身份验证等，这些都不是由单一产品来完成，也不可能由单一产品来完成，最重要的是，各种各样的单位产品堆砌依然无法给予数据信息安全完整的保护。数据信息安全也必须从整体策略来考虑，采用功能完善、技术强大的数据信息安全保障系统。所以在对数据安全的方案上，我们会对数据本身以及数据存储服务器进行一些防护机制，确保数据安全。二、数据安全服务器机制数据安全架构主要从六个方面考虑，包括物理安全、系统安全、网络安全、应用安全、数据安全和管理安全六个维度。物理安全强调物理硬件的国产化，避免类似美国轰炸伊拉克悲剧的重演，这也算是一个国家战略的产物，虽未正式立法，但是类似旧M小机之类的东西是要尽可能屏蔽

3、掉的；系统安全强调操作系统的开源化，毕竟Windows8也已经被正式踢出政府采购名单了；网络安全包括设备安全和部署安全两个层面上的内容，美国人不用华为，同样中国人不会用思科；应用安全则重点考虑统一认证和分级授权，看该看的，访问该访问的则是一个基本原则；数据安全从数据存储、访问和传输三个方面保障，这也是一个重点；管理安全强调的是规章和规范。OJ原".姗网些主机桢就则可相:无认口Taikr诩匕质iA正oj-trm.山起长拧雄漆至诫证,因关至啤劳;fffla-keyiab.啊颜.任止了用司蒸班的回KKle,hbki倒I即去擅受JubTmhr,MamtnM的壬斑题H用!除半态：冲程峥部：认证

4、：TukTrHfcad&XQE;OJ原翔.财.WlMhlMt!无汰证.MaNode无kI;JgbTra(3cer>t认证；T»kWH*sr£y<证；HU)J：身份与曲茶社近系,鹿客户只撕才可日辛效裾：庆制：硼口：姗：叫械威.势班衙F喇甲州容i在许多资深安全专家中普遍存在着一个错误概念，他们认为：一旦访问并锁定了关键的网络服务和操作系统的漏洞，服务器上的所有应用程序就得到了安全保障。现代数据库系统具有多种特征和性能配置方式，在使用时可能会误用，或危及数据的保密性、有效性和完整性。首先，所有现代关系型数据库系统都是“可从端口寻址的"，这意味着任何人

5、只要有合适的查询工具，就都可与数据库直接相连，并能躲开操作系统的安全机制。例如：可以用TCP/IPB议从1521和1526端口访问Oracle7.3和8数据库。多数数据库系统还有众所周知的默认帐号和密码，可支持对数据库资源的各级访问。从这两个简单的数据相结合，很多重要的数据库系统很可能受到威协。不幸的是，高水平的入侵者还没有停止对数据库的攻击。做好各种服务器之间的通讯认证，对链接用户身份进行准确识别，并且对用户权限加以限制，需要对服务器进行监控，对服务器超过设定指标，需要进行短信报警机制。各种数据接口，要采用不对称加密进行交互，防止出现通过接口进行数据篡改，购买部分防火墙软件，从软硬件端口去控

6、制安全性。三、数据安全策略数据安全策略从技术和规则两个方面加以控制，大数据底层技术所不支持的安全机制，则需要集成其他技术框架进行解决。数据安全策略是基于访问控制策略实现的，是基本安全性的核心。它包括了身份认证、访问授权、机密性、完整性、安全审计、高可用性等方面，主要是从与帐号相关的方面来维护数据库的安全性，一些数据验证、权限、加密以及相应数据操作日志记录。访问控制策略主要包括这些问题：* 避免帐号被人列举。比如，非管理员获得所有数据库用户帐号列表。* 最小化权限原则。数据库管理员仅仅分配帐号的足够使用权限。比如，如果一个用户只需要进行数据库的查询工作，那么这个用户使用的权限就只能局限于sele

7、ct语句，而不能有delete、update等语句的使用权限。权限的扩散以及超越应用范围的访问是访问控制的一大威胁。* 最高权限最小化原则。确保不会分配多余的管理员权限帐号。管理员帐号的数量和安全危险性是成正比的。* 帐号密码安全原则。分配帐号的密码必须符合密码安全原则的要求。基本密码安全要求包括：密码长度（8位以上）、密码复杂性（必须同时包括字母、数字和符号）、密码结构非连续性（密码构成内容必须是在键盘上分别隔离的元素，1234%qwert这样的密码结构就是不符合要求的）等。有条件的或者有非常高安全要求的环境甚至可以采用一次性密码。密码的安全性是访问控制的主要威胁，特别是最高管理员，比如sa帐号的密码。* 用户认证是否足够安全。密码是否经过加密，确保认证过程的密码安全性，用户认证过程是否有日志记录。SQLServer默认情况下，数据的传输是明文的，包括密码（只是经过非常简单的编码），因此，有必要情况下必须采用比如SSL加密。* 详尽的访问审核。访问审核能够为损害等提供可查依据。SQLServer提供了详尽的审核功能，比如：SQL语句、角色添加删除、登录事件的成功失败、对象的使用、语句权限的使用、密码