《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 设计应用 > 基于零信任模型的细粒度数据库安全控制方法
基于零信任模型的细粒度数据库安全控制方法
电子技术应用
安宁,许文静,刘珠慧,秦文远
国务院国有资产监督管理委员会干部教育培训中心
摘要: 随着数据库技术的快速发展,对数据处理能力和效率的要求导致许多传统的安全技术失效,尤其是在数据安全领域,数据安全对于数据库的使用变得极其重要。提出了一种新的数据库安全控制方法,该方法包括三个步骤——基于零信任的用户上下文识别、细粒度的数据访问认证控制和基于全网络流量的数据访问审计,以识别和拦截数据库环境中的风险数据访问。这种基于零信任模型的细粒度数据库安全控制方法为提高数据库安全性提供了有力的支持。
關(guān)鍵詞: 数据库 数据安全 零信任模型
中圖分類(lèi)號(hào):TP391 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.245019
中文引用格式: 安寧,許文靜,劉珠慧,等. 基于零信任模型的細(xì)粒度數(shù)據(jù)庫(kù)安全控制方法[J]. 電子技術(shù)應(yīng)用,2024,50(10):63-68.
英文引用格式: An Ning,Xu Wenjing,Liu Zhuhui,et al. Fine-grained database security control method based on zero trust model[J]. Application of Electronic Technique,2024,50(10):63-68.
Fine-grained database security control method based on zero trust model
An Ning,Xu Wenjing,Liu Zhuhui,Qin Wenyuan
SASAC Education and Training System
Abstract: With the rapid development of database technology, the requirements for data processing capabilities and efficiency have rendered many legacy security techniques ineffective, especially in the field of data security. The importance of data security risks in database usage has become extremely critical. A new database security control method is proposed in this paper, which includes three steps: zero trust user context identification, fine-grained data access authentication control, and network-wide traffic-based data access auditing, to identify and intercept risky data access in the database environment. This fine-grained database security method based on zero trust model provides robust support for enhancing database security.
Key words : database;data security;zero trust model

引言

隨著信息技術(shù)的迅速發(fā)展,大數(shù)據(jù)、云計(jì)算等新技術(shù)為社會(huì)發(fā)展增加了新動(dòng)能?;?a class="innerlink" href="http://m.ihrv.cn/tags/數(shù)據(jù)庫(kù)" target="_blank">數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)應(yīng)用逐漸滲透、影響并改變了社會(huì)。與此同時(shí),這些應(yīng)用也給網(wǎng)絡(luò)安全,尤其是數(shù)據(jù)安全,帶來(lái)了新的挑戰(zhàn)[1]。在當(dāng)前數(shù)據(jù)庫(kù)環(huán)境下,數(shù)據(jù)的生成和流動(dòng)比以往更為復(fù)雜,許多信息系統(tǒng)都呈現(xiàn)出高度復(fù)雜性,缺乏清晰的系統(tǒng)邊界[2]。

數(shù)據(jù)庫(kù)基礎(chǔ)設(shè)施的安全性與傳統(tǒng)計(jì)算機(jī)系統(tǒng)相似。因此,許多傳統(tǒng)的系統(tǒng)安全技術(shù),如計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù),可以在數(shù)據(jù)庫(kù)系統(tǒng)中得以應(yīng)用[3]。然而,數(shù)據(jù)庫(kù)系統(tǒng)還涉及許多傳統(tǒng)安全技術(shù)未曾涉及的元素,例如虛擬機(jī)、容器和數(shù)據(jù)安全性;數(shù)據(jù)庫(kù)環(huán)境的海量數(shù)據(jù)和分布式存儲(chǔ)特征為傳統(tǒng)工具、方法帶來(lái)了許多新的挑戰(zhàn)。本文提出了一種基于零信任模型的細(xì)粒度數(shù)據(jù)庫(kù)安全方法,旨在解決數(shù)據(jù)庫(kù)環(huán)境下的數(shù)據(jù)安全問(wèn)題。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://m.ihrv.cn/resource/share/2000006180


作者信息:

安寧,許文靜,劉珠慧,秦文遠(yuǎn)

(國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)干部教育培訓(xùn)中心,北京 100053)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容