偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

操作系統(tǒng)/虛擬化安全知識域:操作系統(tǒng) 、 虛擬機(jī)管理程序

作者:鑄盾安全
安全 應(yīng)用安全
雖然 常規(guī)數(shù)據(jù)庫中的安全性和訪問控制已經(jīng)不平凡,但在外包數(shù)據(jù)庫(ODB)的情況下,事情變得更加復(fù)雜,組織將其數(shù)據(jù)外包對外部服務(wù)提供商的管理。具體而言,數(shù)據(jù) 所有者在外部數(shù)據(jù)庫提供程序創(chuàng)建和更新數(shù)據(jù),然后處理客戶端的查詢。除了我們之前對機(jī)密性和加密的擔(dān)憂之外,出現(xiàn)的問題還涉及對提供商的信任程度。

?操作系統(tǒng) 、 虛擬機(jī)管理程序

我們在操作系統(tǒng)和虛擬機(jī)管理程序級別遇到的問題在其他系統(tǒng)領(lǐng)域重新出現(xiàn),解決方案有時(shí)是相似的。在本節(jié)中,我們將簡要討論數(shù)據(jù)庫,作為操作系統(tǒng)安全原則,問題和解決方案如何應(yīng)用于其他領(lǐng)域的一個(gè)例子[77]。數(shù)據(jù)庫系統(tǒng)的安全性遵循與操作系統(tǒng)中類似的原則,主要關(guān)注的是身份驗(yàn)證、特權(quán)、訪問控制等。訪問控制也是如此,其中許多數(shù)據(jù)庫默認(rèn)提供自由訪問控制,以及基于角色的強(qiáng)制訪問控制,以便對更敏感的數(shù)據(jù)進(jìn)行更嚴(yán)格的控制。

將每個(gè)用戶表示為一個(gè)安全域,我們需要 回答的問題涉及,例如,用戶的權(quán)限、應(yīng)記錄以進(jìn)行審核的操作以及磁盤配額、CPU 等資源限制處理時(shí)間等用戶的權(quán)限包括連接到數(shù)據(jù)庫、創(chuàng)建表、在表中插入行或從其他用戶的表中檢索信息的權(quán)限,等等。請注意,有時(shí),除非通過特定的SQL查詢,否則無法訪問數(shù)據(jù)庫的用戶可能會在所謂的SQL注入攻擊中制作惡意輸入以提升其權(quán)限。

雖然數(shù)據(jù)庫級 訪問控制限制誰可以訪問數(shù)據(jù)庫的哪些元素,但它不會阻止在操作系統(tǒng)級別訪問磁盤上的數(shù)據(jù)。因此,許多數(shù)據(jù)庫支持對磁盤上的敏感表列進(jìn)行透明數(shù)據(jù)加密,通常將加密密鑰存儲在數(shù)據(jù)庫外部的模塊中。在極端情況下,數(shù)據(jù)庫中的數(shù)據(jù)可能會被加密,而只有客戶端持有密鑰。

查詢此類加密數(shù)據(jù)并非易事。雖然存在復(fù)雜的加密解決方案(例如同態(tài)加密),但它們非常昂貴且通常使用更簡單的解決方案。例如,有時(shí)存儲信用卡號 的哈希值而不是實(shí)際號碼就足夠了,然后在數(shù)據(jù)庫中查詢哈希值。當(dāng)然, 在這種情況下,只能進(jìn)行完全匹配 — 因?yàn)槲覀儫o法查詢數(shù)據(jù)庫中的值是否大于、小于或類似于其他值(平均值或總和等聚合值也是如此)??赡埽?。查詢加密數(shù)據(jù)庫 的問題是一個(gè)活躍的研究領(lǐng)域,超出了本知識領(lǐng)域的范圍。

雖然 常規(guī)數(shù)據(jù)庫中的安全性和訪問控制已經(jīng)不平凡,但在外包數(shù)據(jù)庫(ODB)的情況下,事情變得更加復(fù)雜,組織將其數(shù)據(jù)外包對外部服務(wù)提供商的管理。具體而言,數(shù)據(jù) 所有者在外部數(shù)據(jù)庫提供程序創(chuàng)建和更新數(shù)據(jù),然后處理客戶端的查詢。除了我們之前對機(jī)密性和加密的擔(dān)憂之外,出現(xiàn)的問題還涉及對提供商的信任程度。數(shù)據(jù)所有者或查詢客戶端是否可以信任提供程序向查詢提供由原始數(shù)據(jù)所有者創(chuàng)建的數(shù)據(jù)(真實(shí)性)、未修改(完整性)和新結(jié)果?

從概念上講,可以通過簽名來保證完整性和真實(shí)性。例如,數(shù)據(jù)所有者可以對整個(gè)表、表中的行/記錄甚至行中的單個(gè)屬性進(jìn)行簽名,具體取決于 所需的粒度和開銷。通常還提倡基于經(jīng)過身份驗(yàn)證的數(shù)據(jù)結(jié)構(gòu)的更高級解決方案,例如Merkle哈希樹。在最初用于分發(fā)經(jīng)過身份驗(yàn)證的公鑰的 Merkle 哈希樹中,樹中的葉節(jié)點(diǎn)包含其數(shù)據(jù)值的哈希(數(shù)據(jù)庫記錄),每個(gè)非葉節(jié)點(diǎn)包含 其子節(jié)點(diǎn)的哈希,以及根節(jié)點(diǎn)的哈希已簽名并發(fā)布。驗(yàn)證葉節(jié)點(diǎn) 中的值是否確實(shí)是原始簽名哈希樹的一部分所需要的只是中間哈希節(jié)點(diǎn), 客戶端可以使用 與樹大小的對數(shù)成比例的哈希數(shù)快速驗(yàn)證。當(dāng)然,范圍查詢和聚合涉及更多,研究人員提出了比默克爾哈希樹更復(fù)雜的方案,但這些都超出了此知識領(lǐng)域的范圍。要傳達(dá)的信息是,通過一些努力,我們可以保證真實(shí)性、完整性和新鮮度,即使在 ODB 中也是如此。 

責(zé)任編輯:武曉燕 來源: 河南等級保護(hù)測評
操作系統(tǒng)虛擬化安全
相關(guān)推薦

2023-01-09 00:08:37

2023-02-02 00:06:06

2023-01-08 00:31:14

2023-02-03 00:14:43

2023-01-27 09:17:02

操作系統(tǒng)虛擬化內(nèi)存

2023-04-26 07:51:36

虛擬機(jī)操作系統(tǒng)進(jìn)程

2023-01-30 00:05:02

操作系統(tǒng)虛擬化安全

2009-02-17 17:09:59

虛擬化操作系統(tǒng)服務(wù)器

2009-12-22 16:05:05

Linux操作系統(tǒng)

2023-01-09 08:32:00

編譯器虛擬機(jī)操作系統(tǒng)

2023-01-31 00:10:32

2009-02-17 15:57:38

虛擬化傳統(tǒng)操作系統(tǒng)威脅

2012-09-27 09:41:31

虛擬化

2013-03-22 09:05:48

操作系統(tǒng)虛擬化

2024-11-15 12:24:53

2009-10-28 15:45:22

linux虛擬化技術(shù)

2013-09-30 10:47:37

開源系統(tǒng)OSv

2020-03-10 19:34:08

CPU虛擬化調(diào)度

2010-04-29 14:08:38

Unix操作系統(tǒng)

2010-04-14 17:54:06

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號