欧美精品一区二区,体育生GAY白袜调教VIDEO,私人影院播放器,色偷偷AV老熟女色欲涩爱

云技術(shù)是IT產(chǎn)業(yè)界的一場(chǎng)技術(shù)變革。云給市場(chǎng)帶來(lái)一種更加便宜、更加高效、更加靈活的IT解決方案。云的解決方案已經(jīng)被越來(lái)越多的用戶所認(rèn)可和采納。我國(guó)政府明確提出云技術(shù)是我國(guó)未來(lái)信息化產(chǎn)業(yè)發(fā)展的重點(diǎn)領(lǐng)域。

在我國(guó)云技術(shù)依舊處于成長(zhǎng)期階段。據(jù)統(tǒng)計(jì) 2017年中國(guó)云計(jì)算機(jī)市場(chǎng)規(guī)模已經(jīng)達(dá)到2602億美元，增長(zhǎng)率為18.5%，預(yù)計(jì)到2020年公有云規(guī)模將達(dá)到4114億美元。隨著云業(yè)務(wù)相關(guān)技術(shù)的成熟。安全成為云下一階段主要面臨的挑戰(zhàn)。

現(xiàn)今成熟的云平臺(tái)已經(jīng)基本解決用戶身份、憑證、系統(tǒng)漏洞、拒絕服務(wù)等多類(lèi)安全問(wèn)題。但在數(shù)據(jù)泄露上還有很多不足。除去內(nèi)鬼造成數(shù)據(jù)泄露外，最常見(jiàn)的是由于數(shù)據(jù)讀取權(quán)限設(shè)置細(xì)粒度不足導(dǎo)致。RDS做為云上數(shù)據(jù)主要存儲(chǔ)場(chǎng)景，如何做細(xì)粒度控制，將成為各個(gè)云廠商面臨的重要挑戰(zhàn)。對(duì)于行存數(shù)據(jù)庫(kù)，行控是最關(guān)鍵的細(xì)粒度控制。加強(qiáng)RDS的行控能力，是杜絕數(shù)據(jù)泄露的有效手段。  

行控-RDS安全缺失

RDS是云上數(shù)據(jù)庫(kù)的簡(jiǎn)稱(chēng)。大部分中小企業(yè)用戶的核心數(shù)據(jù)會(huì)存儲(chǔ)在RDS中。RDS大部分是MySQL數(shù)據(jù)庫(kù)。我們走訪了大量云廠商，簡(jiǎn)化掉復(fù)雜的云機(jī)制，大部分云廠商租給中小企業(yè)的RDS其實(shí)是以數(shù)據(jù)庫(kù)實(shí)例為單位出租的。在一臺(tái)實(shí)體物理機(jī)上有多個(gè)虛擬機(jī)，每臺(tái)虛擬機(jī)上有多個(gè)進(jìn)程。每個(gè)進(jìn)程對(duì)應(yīng)一個(gè)mysqld。每個(gè)mysqld都對(duì)應(yīng)不同的端口和數(shù)據(jù)庫(kù)配置文件。每一個(gè)啟動(dòng)的Mysqld都對(duì)應(yīng)一個(gè)實(shí)例。用戶租用的RDS就是一個(gè)數(shù)據(jù)庫(kù)實(shí)例。每個(gè)用戶通過(guò)云平臺(tái)訪問(wèn)到自己被分配的數(shù)據(jù)庫(kù)實(shí)例中。

這種以實(shí)例為單位切割RDS和用戶的方式，依賴(lài)數(shù)據(jù)庫(kù)自身的特點(diǎn)。有效規(guī)避了，因?yàn)橛脩粽`操作導(dǎo)致數(shù)據(jù)庫(kù)崩潰，而影響到另一用戶使用數(shù)據(jù)庫(kù)的問(wèn)題。同時(shí)由于從實(shí)例層就分割，可以有效的保障不同用戶的數(shù)據(jù)存儲(chǔ)的邏輯位置是相互分離，避免了惡意讀取或修改他人數(shù)據(jù)的問(wèn)題。

早先云上業(yè)務(wù)模型較為簡(jiǎn)單，隨著業(yè)務(wù)的復(fù)雜度上升。只依賴(lài)數(shù)據(jù)庫(kù)自身的權(quán)限切割，難以滿足用戶對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的細(xì)粒度控制需求。很多現(xiàn)場(chǎng)需求中，客戶要求同一張表中區(qū)分出保密數(shù)據(jù)、敏感數(shù)據(jù)和公開(kāi)數(shù)據(jù)。不同的用戶訪問(wèn)表，只能訪問(wèn)到當(dāng)前用戶有權(quán)限訪問(wèn)的數(shù)據(jù)。例如下圖表中紅色框?qū)?yīng)的是保密數(shù)據(jù)、藍(lán)色對(duì)應(yīng)的是敏感數(shù)據(jù)、黑色對(duì)應(yīng)的是公開(kāi)數(shù)據(jù)。數(shù)據(jù)庫(kù)賬號(hào)分為三種:第一種是可以訪問(wèn)保密數(shù)據(jù)、敏感數(shù)據(jù)和公開(kāi)數(shù)據(jù)的tom賬號(hào)、第二種是只能訪問(wèn)敏感數(shù)據(jù)和公開(kāi)數(shù)據(jù)的 cat賬號(hào)。第三種是只能訪問(wèn)公開(kāi)數(shù)據(jù)的dog賬號(hào)。

RDS上數(shù)據(jù)庫(kù)賬號(hào)的權(quán)限控制只能到表級(jí)，而現(xiàn)實(shí)中省級(jí)數(shù)據(jù)中心從各個(gè)地方采集到的數(shù)據(jù)不會(huì)因?yàn)榘踩?jí)別不同，而匯總到不同的表中。所以RDS現(xiàn)在的權(quán)控體系和客戶的安全需求產(chǎn)生了一定的差距。如果能讓RDS從表變成行控，則會(huì)解決此類(lèi)安全需求。

一.  RDS行控-視圖法

RDS數(shù)據(jù)庫(kù)最簡(jiǎn)單實(shí)現(xiàn)行控的方法是采用視圖+觸發(fā)器的方法來(lái)，限制用戶訪問(wèn)全部表。整體思路是假設(shè)有表A是用來(lái)記錄數(shù)據(jù)的。我們給表A重名成表B。在創(chuàng)建視圖A。利用數(shù)據(jù)庫(kù)語(yǔ)法不區(qū)分視圖和表的特性。使原來(lái)對(duì)表A（改名成表B）的操作遷移到視圖A上進(jìn)行。而視圖A，在讀取表B的時(shí)候，完成了對(duì)表B內(nèi)容的過(guò)濾。防止保密數(shù)據(jù)被用戶讀取。

上述雖然解決了讀的問(wèn)題，但同是也引起了寫(xiě)的問(wèn)題。于是引入觸發(fā)器C當(dāng)寫(xiě)視圖A的時(shí)候，再通過(guò)觸發(fā)器C。把寫(xiě)視圖A的操作變成寫(xiě)表B。具體流程如下圖所示：

紅色部分是準(zhǔn)備階段。準(zhǔn)備階段首先會(huì)把表A重名成表B。接著會(huì)根據(jù)表B建立視圖A。最后會(huì)部署觸發(fā)器C解決針對(duì)視圖A的寫(xiě)，轉(zhuǎn)移到表B上。

綠色部分是讀過(guò)程，當(dāng)用戶讀取數(shù)據(jù)時(shí)，首先會(huì)訪問(wèn)視圖A。視圖A中有過(guò)濾的對(duì)象，保證從B中讀取的數(shù)據(jù)已經(jīng)剔除保密數(shù)據(jù)。最后返回給用戶使用。

紫色部分是寫(xiě)過(guò)程，當(dāng)用戶寫(xiě)入數(shù)據(jù)時(shí)，首先會(huì)向視圖A寫(xiě)。視圖A會(huì)利用觸發(fā)器C把寫(xiě)操作轉(zhuǎn)移給表B。最終表B被寫(xiě)入數(shù)據(jù)。

利用視圖+觸發(fā)器可以解決一部分RDS行控的需求。實(shí)際上這種方案，雖然可以做到應(yīng)用透明，但只適合保密數(shù)據(jù)特征明顯、分類(lèi)清晰。數(shù)據(jù)安全層級(jí)不復(fù)雜的場(chǎng)景。數(shù)據(jù)安全層級(jí)復(fù)雜會(huì)導(dǎo)致整個(gè)設(shè)計(jì)思路過(guò)度復(fù)雜，性能等問(wèn)題也會(huì)暴露，在某些場(chǎng)景下這種方案完全不能使用。

二.  RDS行控-改SQL法

除了上述這種完全依賴(lài)數(shù)據(jù)庫(kù)自身機(jī)制實(shí)現(xiàn)RDS行控的方案外。還有些使用了改SQL的方式。在向數(shù)據(jù)庫(kù)發(fā)包的過(guò)程中，通過(guò)一個(gè)過(guò)濾組件，對(duì)SQL語(yǔ)句進(jìn)行改寫(xiě)。也可以達(dá)到過(guò)濾保密數(shù)據(jù)的目的。

如上圖所示當(dāng)用戶訪問(wèn)表A時(shí)，經(jīng)過(guò)一個(gè)客戶配過(guò)策略的過(guò)濾器。過(guò)濾器會(huì)把SQL語(yǔ)句select * from A 改寫(xiě)成 Select * from A where部門(mén) ！=財(cái)務(wù)部 。保證財(cái)務(wù)部（保密數(shù)據(jù)）不會(huì)被非授權(quán)用戶查詢(xún)到。從而達(dá)到RDS行控的目的。

這種方法本質(zhì)是在數(shù)據(jù)之外，添加額外的控制產(chǎn)品達(dá)到增強(qiáng)數(shù)據(jù)庫(kù)權(quán)控的目的。這種方法比視圖法更加靈活、復(fù)雜度低、不會(huì)造成數(shù)據(jù)異常。部署起來(lái)也更加簡(jiǎn)單。但根據(jù)策略修改SQL的性能和準(zhǔn)確性，在某些復(fù)雜場(chǎng)景下可能會(huì)存在一些問(wèn)題。

三.  RDS行控-過(guò)濾法

這種針對(duì)結(jié)果集的過(guò)濾方案是現(xiàn)在云上最常用的方法。用戶在訪問(wèn)數(shù)據(jù)庫(kù)目標(biāo)表后，通過(guò)一個(gè)結(jié)果集過(guò)濾器，按照用戶的需求對(duì)保密數(shù)據(jù)進(jìn)行刪除，最終顯示公開(kāi)數(shù)據(jù)。

這種方案好處是，在應(yīng)用側(cè)部署對(duì)數(shù)據(jù)庫(kù)影響小?？梢宰龀芍С侄喾N數(shù)據(jù)庫(kù)的通用方案。但問(wèn)題是這種方案是把數(shù)據(jù)庫(kù)的行控制轉(zhuǎn)移到應(yīng)用去做，這個(gè)過(guò)程中就可能已經(jīng)出現(xiàn)數(shù)據(jù)泄露。而且由于過(guò)濾的方法基本是關(guān)鍵字算hash的方法。這種方法天生存在被hash碰撞的安全風(fēng)險(xiǎn)。把數(shù)據(jù)庫(kù)的行控能力遷移到應(yīng)用中做是一種工程的手段，并不會(huì)加強(qiáng)RDS的安全性，甚至還給數(shù)據(jù)泄露留下伏筆。并且效率也是需要著重考慮的問(wèn)題。

四.  RDS行控-安全標(biāo)簽法

安全標(biāo)簽法主要是在RDS上做的一種安全增強(qiáng)功能。這種方案是通過(guò)在目標(biāo)表中添加偽列實(shí)現(xiàn)的。給表中的每一行添加偽列，偽列標(biāo)明這一行的安全等級(jí)。給數(shù)據(jù)庫(kù)賬號(hào)添加可以訪問(wèn)的安全等級(jí)的標(biāo)簽。只有賬號(hào)擁有足夠安全等級(jí)的標(biāo)簽才可以訪問(wèn)到相關(guān)的數(shù)據(jù)。

表會(huì)在用戶設(shè)完策略后新加偽列這一列，如上圖的第三列，偽列專(zhuān)門(mén)標(biāo)記出每一行的安全等級(jí)。安全標(biāo)簽法可以讓用戶靈活的自定義安全等級(jí)。做出更適合實(shí)際應(yīng)用場(chǎng)景的安全級(jí)別。安全標(biāo)簽策略應(yīng)該處在數(shù)據(jù)庫(kù)語(yǔ)法解析中。首先判斷數(shù)據(jù)庫(kù)賬號(hào)和表以及操作之間的權(quán)限關(guān)系。如果通過(guò)權(quán)限檢查，就應(yīng)該通過(guò)安全標(biāo)簽部分，識(shí)別真正能讀取的數(shù)據(jù)范圍。然后生成執(zhí)行計(jì)劃。最后執(zhí)行sql，拿到結(jié)果，完成整個(gè)查詢(xún)過(guò)程。查詢(xún)的內(nèi)容符合查詢(xún)用戶所支持的安全等級(jí)。

上述四種方法：視圖法、改SQL法、過(guò)濾法和安全標(biāo)簽法都在一定程度上可以實(shí)現(xiàn)RDS的行控需求。這四種方法使用的場(chǎng)景各不相同。但總體來(lái)說(shuō)視圖法設(shè)置較為復(fù)雜、靈活性低是四種方法中適用面最窄的實(shí)現(xiàn)RDS行控的方案。其次改SQL法雖然靈活性比視圖法強(qiáng)，但容易被存儲(chǔ)過(guò)程等其他SQL執(zhí)行方式繞過(guò)，也難以成為適應(yīng)性高的RDS行控解決方案。過(guò)濾法是現(xiàn)在使用最廣泛的RDS行控解決方案。這種方式雖然在一定程度上解決了視圖法和改SQL法存在的問(wèn)題。但由于權(quán)控被前移到應(yīng)用側(cè)，數(shù)據(jù)庫(kù)還是會(huì)返回敏感數(shù)據(jù)。依舊存在較大的安全風(fēng)險(xiǎn)。但這種方案只能認(rèn)為是RDS行控的工程解決方案。并不是一種徹底的解決方案。相比前三種方案安全標(biāo)簽法是最佳的RDS行控增強(qiáng)方案。這個(gè)方案有廣闊的適用空間，同時(shí)真正把權(quán)控做在數(shù)據(jù)庫(kù)中。避免了數(shù)據(jù)庫(kù)到應(yīng)用傳遞過(guò)程中出現(xiàn)的數(shù)據(jù)泄露問(wèn)題。