《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 基于零信任模型的細粒度數(shù)據(jù)庫安全控制方法
基于零信任模型的細粒度數(shù)據(jù)庫安全控制方法
電子技術(shù)應(yīng)用
安寧,許文靜,劉珠慧,秦文遠
國務(wù)院國有資產(chǎn)監(jiān)督管理委員會干部教育培訓(xùn)中心
摘要: 隨著數(shù)據(jù)庫技術(shù)的快速發(fā)展,對數(shù)據(jù)處理能力和效率的要求導(dǎo)致許多傳統(tǒng)的安全技術(shù)失效,尤其是在數(shù)據(jù)安全領(lǐng)域,數(shù)據(jù)安全對于數(shù)據(jù)庫的使用變得極其重要。提出了一種新的數(shù)據(jù)庫安全控制方法,該方法包括三個步驟——基于零信任的用戶上下文識別、細粒度的數(shù)據(jù)訪問認證控制和基于全網(wǎng)絡(luò)流量的數(shù)據(jù)訪問審計,以識別和攔截數(shù)據(jù)庫環(huán)境中的風(fēng)險數(shù)據(jù)訪問。這種基于零信任模型的細粒度數(shù)據(jù)庫安全控制方法為提高數(shù)據(jù)庫安全性提供了有力的支持。
中圖分類號:TP391 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.245019
中文引用格式: 安寧,許文靜,劉珠慧,等. 基于零信任模型的細粒度數(shù)據(jù)庫安全控制方法[J]. 電子技術(shù)應(yīng)用,2024,50(10):63-68.
英文引用格式: An Ning,Xu Wenjing,Liu Zhuhui,et al. Fine-grained database security control method based on zero trust model[J]. Application of Electronic Technique,2024,50(10):63-68.
Fine-grained database security control method based on zero trust model
An Ning,Xu Wenjing,Liu Zhuhui,Qin Wenyuan
SASAC Education and Training System
Abstract: With the rapid development of database technology, the requirements for data processing capabilities and efficiency have rendered many legacy security techniques ineffective, especially in the field of data security. The importance of data security risks in database usage has become extremely critical. A new database security control method is proposed in this paper, which includes three steps: zero trust user context identification, fine-grained data access authentication control, and network-wide traffic-based data access auditing, to identify and intercept risky data access in the database environment. This fine-grained database security method based on zero trust model provides robust support for enhancing database security.
Key words : database;data security;zero trust model

引言

隨著信息技術(shù)的迅速發(fā)展,大數(shù)據(jù)、云計算等新技術(shù)為社會發(fā)展增加了新動能?;?a class="innerlink" href="http://ihrv.cn/tags/數(shù)據(jù)庫" target="_blank">數(shù)據(jù)庫的網(wǎng)絡(luò)應(yīng)用逐漸滲透、影響并改變了社會。與此同時,這些應(yīng)用也給網(wǎng)絡(luò)安全,尤其是數(shù)據(jù)安全,帶來了新的挑戰(zhàn)[1]。在當前數(shù)據(jù)庫環(huán)境下,數(shù)據(jù)的生成和流動比以往更為復(fù)雜,許多信息系統(tǒng)都呈現(xiàn)出高度復(fù)雜性,缺乏清晰的系統(tǒng)邊界[2]。

數(shù)據(jù)庫基礎(chǔ)設(shè)施的安全性與傳統(tǒng)計算機系統(tǒng)相似。因此,許多傳統(tǒng)的系統(tǒng)安全技術(shù),如計算機和網(wǎng)絡(luò)安全技術(shù),可以在數(shù)據(jù)庫系統(tǒng)中得以應(yīng)用[3]。然而,數(shù)據(jù)庫系統(tǒng)還涉及許多傳統(tǒng)安全技術(shù)未曾涉及的元素,例如虛擬機、容器和數(shù)據(jù)安全性;數(shù)據(jù)庫環(huán)境的海量數(shù)據(jù)和分布式存儲特征為傳統(tǒng)工具、方法帶來了許多新的挑戰(zhàn)。本文提出了一種基于零信任模型的細粒度數(shù)據(jù)庫安全方法,旨在解決數(shù)據(jù)庫環(huán)境下的數(shù)據(jù)安全問題。


本文詳細內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006180


作者信息:

安寧,許文靜,劉珠慧,秦文遠

(國務(wù)院國有資產(chǎn)監(jiān)督管理委員會干部教育培訓(xùn)中心,北京 100053)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。