简述数据库的安全性和完整性有什么区别?

数据安全包括哪四个方面

数据安全有对立的两方面的含义?

说白了,数据安全分为两部分:一部分是防止黑客的严重攻击,另一部分是防止内部系统崩溃或被盗。
首先说一下防止暴力破解最重要的一个方面。
去年我们参与了这个项目,使用了 AES-2 5 6 加密来解密核心数据。
对称算法加密速度快,但密钥管理存在问题。
RSA等公钥系统更适合大文件交换。
然而,去年我们发现3 000级数据的AES-2 5 6 加解密时间仅需毫秒;结果发现它完全足够了。
另一个是防止系统崩溃。
去年系统突然断电。
我们依靠异地灾难恢复中心的 1 5 分钟数据同步和每周增量备份来防止关键记录丢失。
还有一个更重要的细节。
需要物理隔离以防止泄漏。
去年,一位同事因为数据库未加密而意外删除了一个表。
在恢复备份时,公司的数据几乎全部被盗。
这些黑客专门挖掘未加密的数据库。

说实话,这很令人困惑。
一开始我以为只要加密就万事大吉了。
后来,该程序中发现了一个漏洞,允许黑客绕过加密并获得直接访问权限。
很多人并不关心这个。
等等还有一件事。
防止泄漏;不仅是数据库,传输过程(例如使用VPN)也必须加密。
去年的测试表明,如果没有网络加密,即使是内网IP段上的数据也很容易被窃取。

因此,不要关注加密算法。
系统完整性和传输安全同样重要。