分布式事务数据库安全技术指南

本文涉及的产品
访问控制,不限时长
密钥管理服务KMS,1000个密钥,100个凭据,1个月
日志服务 SLS,月写入数据量 50GB 1个月
简介: 很多朋友对前段时间“删库跑路”事件应该还记忆犹新吧, 不仅如此近期的数据泄露问题也是从出不穷, 数据库作为企业核心业务系统的基础设施部分更是重中之重, 热璞数据库HotDB 结合企业数十年的技术沉淀以及在实战中的经验,以用户的视角打造的这份安全技术指南,跟各位一起分享:一:用户管理数据库应支持用户身份认证,并确保用户标识具有唯一性,且用户的身份认证信息应进行加密存储,宜采用不可逆加密算法;用户的口令应具有复杂度要求,长度应少于8位,并包含英文字母大小写、特殊字符及阿拉伯数字等组合,且系统运维管理用户应定期修改登陆口令;宜设置超时时间,登录用户在超时时间内无操作则自动结束会话;宜及

很多朋友对前段时间“删库跑路”事件应该还记忆犹新吧, 不仅如此近期的数据泄露问题也是从出不穷, 数据库作为企业核心业务系统的基础设施部分更是重中之重, 热璞数据库HotDB 结合企业数十年的技术沉淀以及在实战中的经验,以用户的视角打造的这份安全技术指南,跟各位一起分享:

一:用户管理

数据库应支持用户身份认证,并确保用户标识具有唯一性,且用户的身份认证信息应进行加密存储,宜采用不可逆加密算法;
用户的口令应具有复杂度要求,长度应少于8位,并包含英文字母大小写、特殊字符及阿拉伯数字等组合,且系统运维管理用户应定期修改登陆口令;
宜设置超时时间,登录用户在超时时间内无操作则自动结束会话;
宜及时删除多余、过期用户。

二:访问控制

基于角色的权限控制
1) 数据库应具备基于角色的权限控制,数据库角色应分离管理用户以及普通用户;

2)应对管理用户的角色进行权限分离,仅授予管理用户所需的最小权限;

3)管理用户应至少针对以下角色进行权限分离:数据库权限管理、审计管理、运维管理;

4)运维管理员的权限应包括整个集群的操作变更和针对整个集群资源损耗的重要操作;

5)数据库权限管理员角色可用于创建和维护其他用户或用户权限配置,或两者的并集;

6) 普通用户的权限仅限于对自身业务数据及表结构的操作。

数据对象访问控制
1)应具备对不同的数据库对象(资源)配置不同访问权限的功能;

2)应具备独立的对象资源控制的角色(如数据库权限管理员)来完成资源分配的功能,如对象权限的授予与回收、级联授权等。该角色应由具备系统管理权限的角色来创建和维护;

3)应具有对数据库资源的访问控制功能,依据安全策略控制用户对资源的访问;

库表结构维护访问控制
4)分布式数据库应支持对库表结构维护的权限控制;

5)对库表架构配置的权限应包括创建、更新、删除等;

6)库表结构的维护权限应由模式所属用户或者系统管理员角色用户来完成;

7)宜实现系统管理员角色对库表结构进行维护的授权和控制功能;

8)宜将对库表结构进行维护的权限与其他管理员角色进行分离。

库表内容访问控制
9)分布式数据库应支持库表记录内容访问的权限控制;

10)宜支持对数据库按列进行权限控制的安全功能;

11)库表内容访问权限应包括对某个库表/视图对象的插入、更新、删除、查询的权限;

12)库表访问的权限控制应由模式所属用户或者系统管理员类用户来完成;

13)宜实现系统管理员角色对库表内容的访问授权和控制功能。

14)宜将对库表内容的访问权限从系统管理员角色中进行分离。

三:运维管理操作审计

应对每一次登入行为标记唯一的序号,并将该序号,即连接号标记在本次登入行为发生的所有日志上;审计日志应包括但不限于用户名、IP地址、时间戳、用户行为、系统命令等信息。
应提供数据库指令调用执行记录的审计日志,审计日志中应包含事务号、连接号、操作用户、执行时间戳等信息;
应提供数据库配置参数变更的审计日志,手机游戏购买平台审计日志中应包含连接号、操作用户、执行时间戳等信息;提供数据库组件启动、停止、升级、降级的日志,日志中应包含连接号、操作用户、执行时间戳等信息。

四:数据库连接及系统变量访问审计

数据库应支持应用访问连接的建立和销毁操作的审计功能。审计数据应包含但不局限于应用IP地址、调用端口、登录用户、操作时间、操作指令等信息。

五:应具有数据安全能力

1.数据存储安全

1)应采用透明加密技术保障数据的安全性,保持密码技术的选择多样性,且根据业务系统具体要求对数据进行加密存储;

2)宜支持使用者选择多种透明加密技术,加密过程对业务透明、对数据库透明,同时支持文件加密、数据块加密、用户提供数据加密等数据加密技术,支持国密算法

2.数据传输安全

应采用密码技术,维护数据库传输过程中的数据安全,采用符合网络安全传输行业标准的连接加密手段保障数据库的安全连接,且应保证数据传输过程中的完整性与准确性。

3.数据运维安全

应支持数据副本的加密、文件校验值计算以保障数据副本的完整性,支持运维与外部业务接口、内部集群数据接口的隔离。

4.数据备份安全

应采用密码技术保障备份文件的数据完整性,支持数据的异地备份存储及布式数据库的库级别和表级别的双并行备份

目录
相关文章
|
13天前
|
数据库 索引
深入探索数据库索引技术:回表与索引下推解析
【10月更文挑战第15天】在数据库查询优化的领域中,回表和索引下推是两个核心概念,它们对于提高查询性能至关重要。本文将详细解释这两个术语,并探讨它们在数据库操作中的作用和影响。
38 3
|
13天前
|
数据库 索引
深入理解数据库索引技术:回表与索引下推详解
【10月更文挑战第23天】 在数据库查询性能优化中,索引的使用是提升查询效率的关键。然而,并非所有的索引都能直接加速查询。本文将深入探讨两个重要的数据库索引技术:回表和索引下推,解释它们的概念、工作原理以及对性能的影响。
33 3
|
12天前
|
负载均衡 网络协议 数据库
选择适合自己的数据库多实例负载均衡技术
【10月更文挑战第23天】选择适合自己的数据库多实例负载均衡技术需要全面考虑多种因素。通过深入的分析和评估,结合自身的实际情况,能够做出明智的决策,为数据库系统的高效运行提供有力保障。
|
2天前
|
关系型数据库 分布式数据库 数据库
PostgreSQL+Citus分布式数据库
PostgreSQL+Citus分布式数据库
30 15
|
10天前
|
SQL Java 数据库连接
在Java应用中,数据库访问常成为性能瓶颈。连接池技术通过预建立并复用数据库连接,有效减少连接开销,提升访问效率
在Java应用中,数据库访问常成为性能瓶颈。连接池技术通过预建立并复用数据库连接,有效减少连接开销,提升访问效率。本文介绍了连接池的工作原理、优势及实现方法,并提供了HikariCP的示例代码。
24 3
|
11天前
|
监控 算法 网络协议
|
12天前
|
缓存 负载均衡 监控
数据库多实例的负载均衡技术深入
【10月更文挑战第23天】数据库多实例负载均衡技术是确保数据库系统高效运行的重要手段。通过合理选择负载均衡策略、实时监控实例状态、不断优化调整,能够实现资源的最优分配和系统性能的提升。在实际应用中,需要根据具体情况灵活运用各种负载均衡技术,并结合其他相关技术,以满足不断变化的业务需求。
|
12天前
|
Java 数据库连接 数据库
优化之路:Java连接池技术助力数据库性能飞跃
在Java应用开发中,数据库操作常成为性能瓶颈。频繁的数据库连接建立和断开增加了系统开销,导致性能下降。本文通过问题解答形式,深入探讨Java连接池技术如何通过复用数据库连接,显著减少连接开销,提升系统性能。文章详细介绍了连接池的优势、选择标准、使用方法及优化策略,帮助开发者实现数据库性能的飞跃。
20 4
|
10天前
|
Java 数据库连接 数据库
深入探讨Java连接池技术如何通过复用数据库连接、减少连接建立和断开的开销,从而显著提升系统性能
在Java应用开发中,数据库操作常成为性能瓶颈。本文通过问题解答形式,深入探讨Java连接池技术如何通过复用数据库连接、减少连接建立和断开的开销,从而显著提升系统性能。文章介绍了连接池的优势、选择和使用方法,以及优化配置的技巧。
13 1
|
12天前
|
SQL Java 数据库连接
打破瓶颈:利用Java连接池技术提升数据库访问效率
在Java应用中,数据库访问常成为性能瓶颈。连接池技术通过预建立并复用数据库连接,避免了频繁的连接建立和断开,显著提升了数据库访问效率。常见的连接池库包括HikariCP、C3P0和DBCP,它们提供了丰富的配置选项和强大的功能,帮助优化应用性能。
30 2
下一篇
无影云桌面