安全数据库

Question

我们是一个Oracle数据库商店。我有一个应用程序，我认为Oracle可能不是最好的解决方案。我正在寻找一个轻量级，良好的性能和非常安全的数据库。数据库本身可能有十几个表，可能有数百万条记录。我不需要存储过程、集群或任何高端特性。

我的最终目标是安全。我正在寻找内置加密，一个整体的安全设计和低调，以尽量减少潜在的安全漏洞。

我想在*nix上运行它，因为它们比Windows要容易得多。

例如，在BSD世界中有几个变体。FreeBSD是最便携的，OpenBSD是最安全的。我在寻找数据库世界的OpenBSD。

Answer 1

我不知道有任何现有的项目与这个特定的设计目标。您将得到的最好的是具有相当好的内置安全性的DBMS。大多数“NoSQL”DBMS应用程序在安全性方面没有提供任何特别的功能。传统的数据库管理系统往往具有相当丰富的安全模型，而对这类系统的安全性是一门成熟而又深入人心的学科。

如果您想要一个安全的web应用程序，您真的别无选择，只能考虑到安全性--传统的数据库安全性(例如，通过没有对表的直接写访问的sprocs来中介所有写访问)是您可能得到的最佳选择。不要忘记适当地拥有单独的DBMS服务器和防火墙访问机器的权限。

如果您担心服务器的物理安全性，那么许多DBMS平台都有物理加密数据(例如PostgreSQL)的选项。一些操作系统也将支持加密的文件系统，某些磁盘也支持物理加密。请注意，密钥恢复仍然会否定加密--如果密钥物理上存在于DBMS服务器上，技术娴熟的黑客很可能能够恢复它。

为了设计安全性和评估什么样的体系结构是合适的，您将不得不想出一个威胁，evalutaion，以了解您要保护的是什么。有些设想可能是：

• 如果您想保护内部系统不被窥探，那么DBMS平台上适当的用户/角色安全可能就足够了。
• 如果您想保护一个web应用程序，那么您可以通过sprocs添加一个安全事务层来获得一些增量安全性。这将数据库写入限制为明确支持的事务--例如，如果入侵者想要删除审计跟踪，则必须危及应用程序和数据库安全，才能从审计表中删除条目。但是，入侵者仍然可以执行任何有效的事务。
• 如果您在物理安全方面有问题，可以尝试在磁盘级别进行加密。入门级SAN也可能对此有所帮助，因为磁盘只能通过SAN控制器访问。这要求窃贼破坏SAN控制器的安全性或反向工程SAN控制器的内部分区格式。一些SAN还提供物理磁盘加密。

请记住，大多数广泛使用的DBMS平台都用于web应用程序，并且在这一领域具有一定程度的成熟度。没有一个是专门设计的，但大多数(特别是开源的)已经在web应用程序中使用了15年。在这个空间中，应用程序安全确实是一个薄弱环节。

Answer 2

完全disclosure__：我在Sybase工程团队工作。实际上，我负责许多安全功能。我试着回答这个问题，而不让答案听起来像广告。

Sybase SQL Anywhere是一个轻量级的关系数据库管理系统，它包含所有标准的关系数据库管理系统功能，如存储过程、触发器、行级锁定等，以及用户、组和对象(表、过程等)等标准安全特性。权限。它还包含许多高级安全特性，包括强(AES)数据库加密和SSL/HTTPS通信加密。有一个FIPS批准的加密组件可用，它已经实现了共同标准认证 (查找Anywhere)在EAL3+级别。

我不得不说，的设计没有以安全性为主要重点；我不知道任何数据库产品都是安全的。