| 数据安全是指保护数据不会被意外或故意地泄露给未经授权的人员,以及免遭未经授权的修改或破坏。数据安全是一个涉及计算机技术、网络技术、通信技术、加密技术、应用数学、信息论等多项技术的学科。数据安全是信息系统安全保障的核心问题之一,数据安全功能通过操作系统、安全访问控制措施、数据库/数据通信产品、备份/恢复程序、应用程序及外部控制程序来实现。
|
|
|
| 信息系统的建立把原先分散式的数据合并收拢,集中起来放在一个巨大的数据中心,信息系统授权用户可以访问这个数据中心,从而形成一个信息通畅、变化灵活的数字神经系统。例如,企业实施ERP系统后,以前按不同业务划分开的信息孤岛也被全面整合在以流程为中心的ERP中,企业生产经营活动产生的业务数据源源不断地流向企业的数据中心。在这个更充分和完整的数据仓库里,企业可以进行更多的数据挖掘和企业决策信息的智能分析,从而对市场的变化做出更敏捷、更有效的决策。数据的集中有利于降低成本,但遭遇危险的破坏性也在同步提高。另外,在云计算环境下,所有用户、数据都存放在云端,计算结果均通过网络回传至客户端,其数据安全问题还包括与云计算服务商之间做数据传输的安全、云计算服务商数据存储资源的安全,以及第三方认证机构实施数据审计的安全等。
|
|
|
|
|
| (1)最低特权。用户只能获得执行任务所必需的信息,只知道他“应该知道的”。
|
|
|
| (2)最少透露。用户在访问敏感信息后,即有责任保护这些信息,不向无关人员透漏这些信息。
|
|
|
| 数据安全技术不仅包括以保持数据完整性为目的的数据加密、访问控制、备份等技术,也包括数据销毁和数据恢复技术。数据销毁是指采用各种技术手段来完全破坏存储介质中数据的完整性,避免非授权用户利用残留数据恢复原始数据信息,以达到保护数据的目的。而所谓数据恢复,是指把原本保留在存储介质上的数据重新复原的过程。
|
|
|
