银行数据库安全(数据库)

时间：2022-12-04 20:30:01 | 来源：信息时代

时间：2022-12-04 20:30:01 来源：信息时代

    银行数据库安全 : 银行信息系统中对数据库数据的安全要求和措施。数据是银行计算机系统中最宝贵资源。数据的变更可能引起资金的转移,数据的泄漏可能给银行带来经济利益或声誉上的损失。为防止数据的非法生成、变更、泄漏、丢失与破坏,必须对金融电子化系统中数据的输入、存储、处理及输出进行严格的安全管理,确保金融数据的有据性、准确性、完整性、及时性、保密性,达到金融数据安全管理的目的。
数据库的安全是银行安全的基础。防止非法使用数据库中的数据,主要包括以下两种情况: ①防止非法实体进入数据库,以防止数据向未授权实体泄露,或被未授权实体所修改; ②防止合法用户越权使用数据库中的数据,或者说,防止合法用户在获取信息时得到权限以外的信息。
安全性和保密性有着极其密切的关系。安全性问题在于并非数据库系统的所有用户都可以访问所有数据,主要涉及数据的存取控制、修改和传播等技术,而后者则是一些法律、政策、伦理和道德问题。数据库中的数据是十分重要,鉴于这样的原因,不少国家已经针对数据的安全保密制定了相关的法律、政策和道德标准。
一般将数据库系统分成两个部分,一部分是数据库,是一个互相关联的数据集合,并采用集中存储、集中维护的方式存放数据,可以为多个用户提供数据共享的服务; 另一部分是数据库管理系统(DBMS),它应当为用户提供一个可以方便地、有效地存取数据库信息的环境,对数据进行维护和恢复,以及登录时间,审计跟踪等功能。
DBMS对于用户的身份鉴别机制有严格的要求。为了加强数据库系统的安全性,采用操作系统的用户鉴别机制加上数据库系统的身份鉴别机制的双重保护。在一些特别的需求中,对于数据库系统的安全性有更高的要求,必须对于使用数据库的时间甚至地点加以限定。有的DBMS可能要求用户只能在指定的时间内或者在指定的终端上对数据库系统进行指定的操作,这用DBMS要求对于指定的时间对指定终端上登录上机的用户进行身份标识(ID)和口令(password)的鉴别。这种身份鉴别是对于操作系统承担的身份鉴别的一种补充。
在计算机系统中,安全措施一般是分级设置的。在用户进入计算机系统时,系统根据输入的用户标志进行用户身份鉴定,只有合法的用户才准许进入计算机系统。对进入系统的用户,DBMS还要进行存取控制。操作系统一级也会有自己的保护措施,数据最后存储到数据库中还可以用密码存储。
上述的安全措施还存在这样的缺陷,原始数据以可持形式存储在数据库中,这样,高明的入侵者可以从计算机系统的内存中导出数据,从系统的后备存储中窃取数据或篡改数据。所以,必须对存储数据进行加密保护,方法包括:
(1)库外加密: 利用DBMS与操作系统的三种接口方式(操作系统的文件形式功能、系统的I/O模块和操作系统的存储管理模块)把数据在库外加密。
(2)库内加密:DBMS的存储模式描述了数据的物理结构,概念模式描述了全局逻辑结构,也就是描述了用户视图。在概念模式和存储模式之间加一个数据加密模式,就可以在描述数据存储的物理结构之前对待存数据进行加密处理。
(3)硬件加密:在物理存储器与数据系统之间加装一硬件装置,对存入盘中的数据进行加密/解密。