操作系统 虚拟化安全知识域 操作系统 虚拟机管制程序

我们曾遇到过的与操作系统及虚拟机相关难题，同样存在于其他系统的管理工作上，解决方案有时是相似的。在本节中，我们将简要讨论数据库，作为操作系统安全原则，问题和解决方案如何应用于其他领域的一个例子[77]。数据库系统的安全性遵循与操作系统中类似的原则，主要关注的是身份验证、特权、访问控制等。访问控制也是如此，其中许多数据库默认提供自由访问控制，以及基于角色的强制访问控制，以便对更敏感的数据进行更严格的控制。

虽然数据库级 访问控制限制谁可以访问数据库的哪些元素，但它不会阻止在操作系统级别访问磁盘上的数据。因此，许多数据库支持对磁盘上的敏感表列进行透明数据加密，通常将加密密钥存储在数据库外部的模块中。在某些极端情况下，这些数据库中的数据可能很大几率会被加密，而只有一小部分客户端可能会持有非对称加密密钥。

虽然常规数据库中的安全性和访问控制已经不平凡，但在外包数据库（ODB）的情况下，事情变得更加复杂，组织将其数据外包对外部服务提供商的管理。具体而言，数据 所有者在外部数据库提供程序创建和更新数据，然后处理客户端的查询。除了我们之前对机密性和加密性的担忧之外，出现的问题还涉及对提供商的信任程度。数据所有者或查询客户端是否可以信任提供程序向查询提供由原始数据所有者创建的数据（真实性）、未修改（完整性）和新结果？

从概念上讲，可以通过签名来保证完整性和真实性。例如，数据所有者可以对整个表、表中的行/记录甚至行中的单个属性进行签名，具体取决于 所需的粒度和开销。通常还提倡基于经过身份验证的数据结构的更高级解决方案，例如Merkle哈希树。在最初用于分发经过身份验证的公钥的 Merkle 哈希树中，树中的叶节点包含其数据值的哈希（数据库记录），每个非叶节点包含 其子节点的哈希，以及根节点的哈希已签名并发布。在一个实施例中，树中的叶节点包含其子节点的哈希，以及根节点的哈希已签名并发布。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!