《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 設(shè)計(jì)應(yīng)用 > 基于零信任模型的細(xì)粒度數(shù)據(jù)庫(kù)安全控制方法
基于零信任模型的細(xì)粒度數(shù)據(jù)庫(kù)安全控制方法
電子技術(shù)應(yīng)用
安寧,許文靜,劉珠慧,秦文遠(yuǎn)
國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)干部教育培訓(xùn)中心
摘要: 隨著數(shù)據(jù)庫(kù)技術(shù)的快速發(fā)展,對(duì)數(shù)據(jù)處理能力和效率的要求導(dǎo)致許多傳統(tǒng)的安全技術(shù)失效,尤其是在數(shù)據(jù)安全領(lǐng)域,數(shù)據(jù)安全對(duì)于數(shù)據(jù)庫(kù)的使用變得極其重要。提出了一種新的數(shù)據(jù)庫(kù)安全控制方法,該方法包括三個(gè)步驟——基于零信任的用戶上下文識(shí)別、細(xì)粒度的數(shù)據(jù)訪問認(rèn)證控制和基于全網(wǎng)絡(luò)流量的數(shù)據(jù)訪問審計(jì),以識(shí)別和攔截?cái)?shù)據(jù)庫(kù)環(huán)境中的風(fēng)險(xiǎn)數(shù)據(jù)訪問。這種基于零信任模型的細(xì)粒度數(shù)據(jù)庫(kù)安全控制方法為提高數(shù)據(jù)庫(kù)安全性提供了有力的支持。
中圖分類號(hào):TP391 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.245019
中文引用格式: 安寧,許文靜,劉珠慧,等. 基于零信任模型的細(xì)粒度數(shù)據(jù)庫(kù)安全控制方法[J]. 電子技術(shù)應(yīng)用,2024,50(10):63-68.
英文引用格式: An Ning,Xu Wenjing,Liu Zhuhui,et al. Fine-grained database security control method based on zero trust model[J]. Application of Electronic Technique,2024,50(10):63-68.
Fine-grained database security control method based on zero trust model
An Ning,Xu Wenjing,Liu Zhuhui,Qin Wenyuan
SASAC Education and Training System
Abstract: With the rapid development of database technology, the requirements for data processing capabilities and efficiency have rendered many legacy security techniques ineffective, especially in the field of data security. The importance of data security risks in database usage has become extremely critical. A new database security control method is proposed in this paper, which includes three steps: zero trust user context identification, fine-grained data access authentication control, and network-wide traffic-based data access auditing, to identify and intercept risky data access in the database environment. This fine-grained database security method based on zero trust model provides robust support for enhancing database security.
Key words : database;data security;zero trust model

引言

隨著信息技術(shù)的迅速發(fā)展,大數(shù)據(jù)、云計(jì)算等新技術(shù)為社會(huì)發(fā)展增加了新動(dòng)能。基于數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)應(yīng)用逐漸滲透、影響并改變了社會(huì)。與此同時(shí),這些應(yīng)用也給網(wǎng)絡(luò)安全,尤其是數(shù)據(jù)安全,帶來了新的挑戰(zhàn)[1]。在當(dāng)前數(shù)據(jù)庫(kù)環(huán)境下,數(shù)據(jù)的生成和流動(dòng)比以往更為復(fù)雜,許多信息系統(tǒng)都呈現(xiàn)出高度復(fù)雜性,缺乏清晰的系統(tǒng)邊界[2]。

數(shù)據(jù)庫(kù)基礎(chǔ)設(shè)施的安全性與傳統(tǒng)計(jì)算機(jī)系統(tǒng)相似。因此,許多傳統(tǒng)的系統(tǒng)安全技術(shù),如計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù),可以在數(shù)據(jù)庫(kù)系統(tǒng)中得以應(yīng)用[3]。然而,數(shù)據(jù)庫(kù)系統(tǒng)還涉及許多傳統(tǒng)安全技術(shù)未曾涉及的元素,例如虛擬機(jī)、容器和數(shù)據(jù)安全性;數(shù)據(jù)庫(kù)環(huán)境的海量數(shù)據(jù)和分布式存儲(chǔ)特征為傳統(tǒng)工具、方法帶來了許多新的挑戰(zhàn)。本文提出了一種基于零信任模型的細(xì)粒度數(shù)據(jù)庫(kù)安全方法,旨在解決數(shù)據(jù)庫(kù)環(huán)境下的數(shù)據(jù)安全問題。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://theprogrammingfactory.com/resource/share/2000006180


作者信息:

安寧,許文靜,劉珠慧,秦文遠(yuǎn)

(國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)干部教育培訓(xùn)中心,北京 100053)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。