基于零信任模型的細粒度數據庫安全控制方法
電子技術應用
安寧,許文靜,劉珠慧,秦文遠
國務院國有資產監督管理委員會干部教育培訓中心
摘要: 隨著數據庫技術的快速發展,對數據處理能力和效率的要求導致許多傳統的安全技術失效,尤其是在數據安全領域,數據安全對于數據庫的使用變得極其重要。提出了一種新的數據庫安全控制方法,該方法包括三個步驟——基于零信任的用戶上下文識別、細粒度的數據訪問認證控制和基于全網絡流量的數據訪問審計,以識別和攔截數據庫環境中的風險數據訪問。這種基于零信任模型的細粒度數據庫安全控制方法為提高數據庫安全性提供了有力的支持。
中圖分類號:TP391 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.245019
中文引用格式: 安寧,許文靜,劉珠慧,等. 基于零信任模型的細粒度數據庫安全控制方法[J]. 電子技術應用,2024,50(10):63-68.
英文引用格式: An Ning,Xu Wenjing,Liu Zhuhui,et al. Fine-grained database security control method based on zero trust model[J]. Application of Electronic Technique,2024,50(10):63-68.
中文引用格式: 安寧,許文靜,劉珠慧,等. 基于零信任模型的細粒度數據庫安全控制方法[J]. 電子技術應用,2024,50(10):63-68.
英文引用格式: An Ning,Xu Wenjing,Liu Zhuhui,et al. Fine-grained database security control method based on zero trust model[J]. Application of Electronic Technique,2024,50(10):63-68.
Fine-grained database security control method based on zero trust model
An Ning,Xu Wenjing,Liu Zhuhui,Qin Wenyuan
SASAC Education and Training System
Abstract: With the rapid development of database technology, the requirements for data processing capabilities and efficiency have rendered many legacy security techniques ineffective, especially in the field of data security. The importance of data security risks in database usage has become extremely critical. A new database security control method is proposed in this paper, which includes three steps: zero trust user context identification, fine-grained data access authentication control, and network-wide traffic-based data access auditing, to identify and intercept risky data access in the database environment. This fine-grained database security method based on zero trust model provides robust support for enhancing database security.
Key words : database;data security;zero trust model
引言
隨著信息技術的迅速發展,大數據、云計算等新技術為社會發展增加了新動能。基于數據庫的網絡應用逐漸滲透、影響并改變了社會。與此同時,這些應用也給網絡安全,尤其是數據安全,帶來了新的挑戰[1]。在當前數據庫環境下,數據的生成和流動比以往更為復雜,許多信息系統都呈現出高度復雜性,缺乏清晰的系統邊界[2]。
數據庫基礎設施的安全性與傳統計算機系統相似。因此,許多傳統的系統安全技術,如計算機和網絡安全技術,可以在數據庫系統中得以應用[3]。然而,數據庫系統還涉及許多傳統安全技術未曾涉及的元素,例如虛擬機、容器和數據安全性;數據庫環境的海量數據和分布式存儲特征為傳統工具、方法帶來了許多新的挑戰。本文提出了一種基于零信任模型的細粒度數據庫安全方法,旨在解決數據庫環境下的數據安全問題。
本文詳細內容請下載:
http://www.viuna.cn/resource/share/2000006180
作者信息:
安寧,許文靜,劉珠慧,秦文遠
(國務院國有資產監督管理委員會干部教育培訓中心,北京 100053)
此內容為AET網站原創,未經授權禁止轉載。