实验室往往以数据库的形式,对大量信息进行集中存储和处理。实验室数据库的运行安全是实验室信息安全管理的一项重要工作。
数据库安全是指保护数据库,防止由于硬件的故障、软件的错误、操作的失误、不合法的使用而造成的数据泄露、更改和破坏。数据库安全一般采用多种安全机制与操作系统相结合的安全保护措施。主要有故障恢复手段、安全控制手段。
一、故障恢复手段
数据库可能会由于软硬件故障、停电、磁盘等存储介质损坏等原因而遭到破坏。故障恢复最基本的手段是建立数据库的后备副本、数据冗余。具体方法有镜像、转储和日志。
(一)建立数据库镜像
用户通过设置数据库管理系统软件的相关功能选项。建立数据库镜像。当出现介质故障时,系统自动切换到镜像磁盘运作并自动进行数据库的恢复。
(二)数据转储和登记日志
数据转储是指南用户定期地将整个数据库复制到磁带或另一个磁盘上保存起来的过程。
数据转储可以以静态或动态,可以海量转储或增量转储。在两次转储间隔期。由系统自动登记日志来记录数据库的更新操作。
二、安全控制手段
数据库管理系统软件提供用户标识与鉴别、访问控制、审计、数据加密等安全控制手段。
(一)用户标识与鉴别
这是系统提供的最外层的安全保护措施。系统提供一定方式让用户标识自己的名字或身份。只有通过鉴别,用户才能进入数据库并使用数据。
鉴别包括身份鉴别和信息鉴别。身份鉴别是对用户真实身份的鉴别,信息鉴别是对提供的信息的正确性、完整性和不可否认性的鉴别。具体手段包括用户名加口令、密码卡、声音、图像、指纹识别等。
(二)访问控制
访问控制是保证用户对系统资源以及敏感信息的访问方式符合安全策略,包括出入控制和存取控制。存取控制就是赋予不同用户以不同的操作权限,当用户存取数据库的数据时,对其权限进行检查,以防止不经授权的使用。
1.定义用户权限。将用户权限登记到数据字典中。
2.合法权限检查。每当用户发出存取数据库的操作请求后,查找数据字典并根据安全性规则进行合法权限检查。若用户的操作请求超出了定义的权限,系统将拒绝执行此操作。
(三)审计
审计包括三方面:
1.记录和跟踪各种系统状态的变化,如提供对系统故意入侵行为的记录和对系统安全功能违反的记录。
2.实现对各种安全事故的定位。如监控和捕捉各种安全事件。
3.保存、维护和管理审计日志。
(四)数据加密