第六章  大数据安全治理



                 3. 数据加密技术
                 数据加密技术主要包括库内加密与库外加密的方法，其中库内加密是在数据
             库内部设置加密模块，例如对数据内的相关列表进行加密，而库外加密则是通过

             特定的加密服务器完成加密与解密操作。在大数据环境下，大部分的数据库都能
             够提供数据加密功能，例如 SQL Server 数据库构建的多维度密钥保护与备份信
             息加密等。但是考虑到数据的特殊性，数据库所存储的信息量较大，在这种情况
             下可能对数据库的加密与加密的稳定性产生影响，因此用户可根据安全管理要求

             对数据库中的高度机密的数据做加密处理。
                 （三）大数据背景下的数据库安全保障策略
                 在大数据背景下，应该围绕信息安全问题落实数据库安全管理方案，以大
             数据强大的数据处理能力结合数据库的功能诉求对数据库的安全保障方案进行

             改进。
                 1. 角色访问控制策略
                 受大数据的影响，数据库的访问人数会快速增加，导致数据库所面临的安全
             风险更高。因此为了能够进一步保障数据库安全，则需要基于角色访问模型的数

             据库访问控制，为用户分配数据库角色，最终使用户在数据库上获得相应的权限，
             进一步提高数据库安全质量。
                 （1）应用方案
                 在大数据系统中的应用系统中往往会存在大量的账户与用户群，所以在数据

             库安全保障体系建设中能够将任意一个用户的信息注册到安全中心中，这样数据
             库可以收录用户权限的有用信息，包括名称、属性、创建时间、应用用途等。
                 （2）子应用
                 数据安全管理应用方案需要根据环境进行分类，将数据库中的自应用作为特

             定类用户的集合，可用于实现数据库的安全管理。例如，在数据库安全的子应用
             中，将 DBA 作为数据库管理员集合。
                 （3）数据库
                 这里所提到的数据库为特定数据库，为达到安全管理要求，将数据库注册到

             系统中并与相关安全软件相绑定，或者在特定的数据库环境下将对应的子应用创
             设到数据库中。





                                                                                 ·175·