安全的三要素:完整性,保密性,可用性
数据安全的5个核心元素
■ 身份认证(Authentication):用户主体是谁?信任的基础。
■ 授权(Authorization):授予某些用户主体允许或拒绝访问客体的权限。最小化授权,预防越权访问。
■ 访问控制(Access Control):控制措施以及是否放行的执行者。实施控制措施,执勤站岗。
■ 可审计(Auditable):形成可供追溯的操作日志。记录日志供复盘。
■ 资产保护(Asset Protection):资产的保密性、完整性、可用性保障。资产全生命周期保护。
三权分立
三权分立:数据管理员、安全管理员、审计管理员、普通用户 (执法、立法、司法、平民)
数据管理员:拥有数据的管理权,可以授予或取消普通用户的数据访问权限,执行数据库的各类管理工作,比如操作。但创建新用户或角色的权限被剥夺。
安全管理员:拥有安全规则的制定权,对数据库的访问控制做更周密和灵动的规则设置,例如某些敏感数据只能被指定用户访问,如果没有被指定,即使数据管理员也无法访问;例如,即使数据的所有者,也可以被限制无法删除自己的数据;例如数据库的密码管理策略。安全管理员可以制定规则,但无法授权给具体用户或者角色,授权必选有数据管理员完成。
审计管理员:审计管理员不参与任何数据管理与数据授权规则制定的事宜。该角色拥有审计数据不被数据管理员和安全管理员给篡改或者删除。
普通用户:通过被授权正常访问数据,访问动作被日志审计记录下来,受审计管理员监管。
思考:用户可以通过角色被授权,实现用户账号与权限的逻辑解耦。
透明数据加密(TDE)
通过KMS对数据库文件加密
加密/解密过程实时处理,用户无感知
可以阻止恶意攻击者绕过数据库通过OS层面对数据文件进行访问并窃取。
每个数据库单独配置加密保护,在创建数据库时指定加密。
支持AES、SM4算法。
私有用户私有表
在非三权分立模式下,完成私有用户对私有表里的数据管理,数据管理员无法访问到数据。
数据脱敏
xxx
网友评论