基于零信任模型的细粒度数据库安全控制方法
电子技术应用
安宁,许文静,刘珠慧,秦文远
国务院国有资产监督管理委员会干部教育培训中心
摘要: 随着数据库技术的快速发展,对数据处理能力和效率的要求导致许多传统的安全技术失效,尤其是在数据安全领域,数据安全对于数据库的使用变得极其重要。提出了一种新的数据库安全控制方法,该方法包括三个步骤——基于零信任的用户上下文识别、细粒度的数据访问认证控制和基于全网络流量的数据访问审计,以识别和拦截数据库环境中的风险数据访问。这种基于零信任模型的细粒度数据库安全控制方法为提高数据库安全性提供了有力的支持。
中图分类号:TP391 文献标志码:A DOI: 10.16157/j.issn.0258-7998.245019
中文引用格式: 安宁,许文静,刘珠慧,等. 基于零信任模型的细粒度数据库安全控制方法[J]. 电子技术应用,2024,50(10):63-68.
英文引用格式: An Ning,Xu Wenjing,Liu Zhuhui,et al. Fine-grained database security control method based on zero trust model[J]. Application of Electronic Technique,2024,50(10):63-68.
中文引用格式: 安宁,许文静,刘珠慧,等. 基于零信任模型的细粒度数据库安全控制方法[J]. 电子技术应用,2024,50(10):63-68.
英文引用格式: An Ning,Xu Wenjing,Liu Zhuhui,et al. Fine-grained database security control method based on zero trust model[J]. Application of Electronic Technique,2024,50(10):63-68.
Fine-grained database security control method based on zero trust model
An Ning,Xu Wenjing,Liu Zhuhui,Qin Wenyuan
SASAC Education and Training System
Abstract: With the rapid development of database technology, the requirements for data processing capabilities and efficiency have rendered many legacy security techniques ineffective, especially in the field of data security. The importance of data security risks in database usage has become extremely critical. A new database security control method is proposed in this paper, which includes three steps: zero trust user context identification, fine-grained data access authentication control, and network-wide traffic-based data access auditing, to identify and intercept risky data access in the database environment. This fine-grained database security method based on zero trust model provides robust support for enhancing database security.
Key words : database;data security;zero trust model
引言
随着信息技术的迅速发展,大数据、云计算等新技术为社会发展增加了新动能。基于数据库的网络应用逐渐渗透、影响并改变了社会。与此同时,这些应用也给网络安全,尤其是数据安全,带来了新的挑战[1]。在当前数据库环境下,数据的生成和流动比以往更为复杂,许多信息系统都呈现出高度复杂性,缺乏清晰的系统边界[2]。
数据库基础设施的安全性与传统计算机系统相似。因此,许多传统的系统安全技术,如计算机和网络安全技术,可以在数据库系统中得以应用[3]。然而,数据库系统还涉及许多传统安全技术未曾涉及的元素,例如虚拟机、容器和数据安全性;数据库环境的海量数据和分布式存储特征为传统工具、方法带来了许多新的挑战。本文提出了一种基于零信任模型的细粒度数据库安全方法,旨在解决数据库环境下的数据安全问题。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000006180
作者信息:
安宁,许文静,刘珠慧,秦文远
(国务院国有资产监督管理委员会干部教育培训中心,北京 100053)
此内容为AET网站原创,未经授权禁止转载。