首页 资料文库 期刊中心 杂志订阅 发表指南 个人中心
美章网 精品范文 数据库安全性论文范文

数据库安全性论文范文

数据库安全性论文

数据库安全性论文范文第1篇

一、自主访问控制模型

自主访问控制模型是基于用户身份的访问和控制。在自主型访问安全模型中,每个用户都要被分配一定的权限,例如用户或者是被允许读取,或是被允许写入。也就是说,在自主型访问安全模型中,对资源对象的“拥有”是用户最核心的权限属性。当某个用户要求访问某个数据库资源时,系统检查该用户对该资源的所有权限,或衍生出来的访问权限,如果通过,则允许该访问在许可的方式下进行,如果不能通过,则拒绝继续访问系统。在自主型安全模型中,拥有某种权限的用户可以自主地将其所拥有的权限传授给其他任意在系统中登录的用户,它是该模型存在的致命缺点。自主访问安全模型的典型代表是存取矩阵。DAC模型可对用户提供灵活和易行的数据访问方式,但安全性相对较低。在该模型中,尽管访问控制只在授权后才能得到,但攻击者也很容易越过访问的授权限制。如当一个用户有权对某数据进行读操作时,它可以把这个权利传递给无权读此数据的人,而数据的所有者并不知道这一切。一旦某个信息为用户所获得,那么该模型策略对信息的使用是不加任何限制的。也就是说,在该模型中,尽管有自主型控制,对于非授权的人来说,非法读取数据是可能的,这样一来,系统就很容易受到类似特洛伊木马的攻击。特洛伊木马可以改变系统的保护状态,使系统安全受到威胁。

二、改造数据库实现数据库安全

(一)采用对数据库驱动程序进行安全扩展的方法

在数据库存取接口上,通过扩展标准的SQL语句,透明地实现对数据库中敏感信息的加密和完整性保护,对关系数据库的操作可以采用SQLDDL和SQLDML语言,通过ODBC、.IDBC、BDE等数据库驱动程序实现对数据库中表格、记录或字段的存取控制;并对用户操作进行日志记录和审计,从内部增强关系数据库的存储和存取安全。这种方式具有通用性,并且不会对数据库系统的性能造成大的影响。该模型在常规数据库驱动程序中增加密钥管理、审计日志管理、完整性验证和数据加解密等安全扩展模块,通过附加的安全属性如数据库存储加密密钥和审计日志等与安全相关的信息来加强数据库的安全;同时,增加数据库主密钥设置、更新和加密算法设置等安全属性来提高SQL语句的安全性。

(二)采用基于视图的数据库安全模型

SQLServer通用安全模型的特点是将权限赋予表,用户要查询数据、更改数据或对数据库进行其它操作时,直接存取表,用户只要有对表的Select权限,就可以检索表中所有的信息。但是,现实世界中大多数的应用都要求对信息本身划分为不同的保密级别,如军队中对信息的分类就不能简单地划分为公开和保密2类,而是需要更加细致的分类,可能对同一记录内的不同字段都要划分为不同的保密级别。甚至同一字段的不同值之间都要求划分为不同的保密级别。多级保密系统中,对不同数据项赋予不同的保密级别。然后根据数据项的密级,给存取本数据项的操作赋予不同的级别。SQLServer通用安全模式显然不能将不同的字段和同一字段的不同值分为不同的保密级别。这是因为用户直接存取存储数据的数据库表。采用基于视图的数据库安全模型。这个问题就可迎刃而解。

利用视图限制对表的存取和操作:通过限制表中的某些列来保护数据;限制表中的某些行来保护数据。视图和权限创建一个视图后,必须给视图授予对象权限,用户才能存取和操作视图中的数据,不必给作为视图表的基础表授予权限。

数据库安全性论文范文第2篇

1.

本课题所涉及的问题在国内(外)的研究现状综述

1.1.课题背景简介

随着WWW应用领域的不断拓展,人们已不满足于只用Web服务器浏览和静态的信息,人们需要通过它发表意见、查询数据甚至进行网上购物。原来的静态Web页面已经满足不了用户对信息服务的动态性、交互性的要求。这就迫切需要实现Web与数据库的交互。

Web与数据库这两者结合意味Web数据库将存储和管理大量重要数据,然儿一但它们被盗用或篡改,可能会带来巨大的政治和经济损失。基于广域网的Web数据库访问会带来很大的安全问题。首先是数据库的非法访问;另一方面数据通过网络传输,可能被截取、篡改。还有黑客的攻击可能使系统瘫痪。

在动态Web不断发展的今天,人们对其依赖性也越来越强,但由于其开放性,在设计时对与信息的保密和系统的安全考虑不完备,及人们对保护数据库的安全意识薄弱,造成现在数据库攻击与破坏事件层出不穷,给人们的日常生活和经济活动造成了很大麻烦。因此,研究网络环境下的Web数据库系统的安全保障已经成为了重要的课题。

1.2.课题发展现状

目前Web技术与数据库管理系统(DBMS)相互融合的研究已成为热点研究方向之一。但是由于Internet本身并没有提供任何安全机制,所以Web数据库系统对于外界攻击的防卫能力显得十分脆弱,以至Web数据库被攻击事件屡有发生。

1.2.1.Web数据库系统的产生与发展

随着互联网Internet的不断发展,以及网上信息呈几何级数的增加,同时由于传统的数据库管理系统中的数据库资源不能被Web直接访问,影响了数据库资源的共享。如何将分布在Internet上的大量信息有效的管理起来,如何使现有的数据库中的信息到Internet上,而且使的信息具有交互性、动态性和实时性,也就是将Web技术和数据库技术想结合,开发动态的Web数据库应用,成为当今Web技术研究的热点所在。数据库技术适于对大量的数据进行组织管理,Web技术拥有较好的信息途径,这两种技术天然的互补性决定其相互融合成为技术发展的必然趋势。

1.2.2.Web数据库应用系统安全威胁分析

为了让数据库能为处于网络上的用户服务而暴露在网络中,网络上的任何用户都可以访问这个数据库,这种情况下对数据库访问的控制只能通过用户控制既用户名/密码来进行。任何知道密码的拥护都可以访问,这增加了密码保护管理的难度,同时用户名/密码通过Internet传输很容易被人窃取。

其次,数据应用放读取的数据是通过Web传输,而这些数据缺乏有效的安全措施保护,从而可能被截取、篡改。

另外,Web数据库中存储着大量的数据信息,往往成为信息系统的关键,这就需要数据库及数据库所在的计算机能够安全运行。数据库放在Internet中很容易受到黑客的各种攻击。

随着网络信息系统的应用,数据库远程访问的安全问题日益突出。这个问题可采用网络传输加密,用户身份认证等安全措施解决。但由于日前的主

审计

访

用户

Web数据库服务器

备份

图1数据库安全模型

流数据的网络传输部分都由数据库厂家来完成,恰恰缺少这些安全措施,因此上述安全技术在普通的数据库系统中难以直接应用。另外利用操作系统和数据库管理系统提供的安全保护功能是常用的数据库安全解决方案。但是Internet本身并没有提供任何安全机制,只要Web站点和Internet连通,就可能被任何人访问。

Web数据库受到的威胁大致包括泄漏、窃取、窜改、冒充、延迟、重传、遗失、越权存取数据、否认已收送数据及侵犯隐私权等。

1.2.3.数据库安全结构模型

Web数据库安全威胁涉及许多方面,我们认为安全措施应综合考虑,具体可以采用下列技术措施:(1)安装防火墙;(2)身份认证和数据完整性认证服务;(3)对机密敏感的数据进行加密存储和传输;(4)访问控制机制;(5)安全审计和监视追踪技术;(6)数据库备份与故障恢复。Web数据库安全模型见图5。

1.3.文献综述

文献一:窦丽华,蒋庆华,等.基于Web的信息系统安全研究.北京理工大学学报.2002.6,22(3):361-363.

摘要:研究基于Web的信息系统的安全问题及如何充分并合理地利用操作系统、Web服务器和数据库管理系统所提供的安全设置,以有效地保证信息系统的安全性.利用应用程序所具有的灵活性,可以弥补操作系统、Web服务器和数据库管理系统的安全漏洞,结合某单位业务信息系统的案例,分别从操作系统、Web服务器、数据库管理系统、应用程序4个方面对安全问题进行分析,同时给出了建议.

文献二:曾爱林.基于Web的网络数据安全体系的建立与完善.湘潭师范学院学报.2004.6,26(2):69-72.

摘要:随着Web数据库的应用越来越广泛,Web数据库的安全问题日益突出.本文从介绍几种流行的Web数据库访问技术出发,针对Web数据库的安全问题,建立一个Web数据库安全体系的初步模型,并指出安全问题应以预防为主,应该在构建Web数据库服务器时,及时进行漏洞检测、风险评估,根据检测结果,有意识地加强数据库服务器某方面的防范措施.

文献三:王惠琴,李明,王燕.基于Web的数据库安全管理技术与实现.2001.4.27

(3):61-67.

摘要:随着

Internet/Intranet

技术的发展和普及,Web数据库已逐步取代基于传统的

Client/Server

模式的数据库系统,因此对于基于Web的数据库安全管理技术的研究具有实际意义.介绍了目前常用的几种Web数据库的连接技术,并结合ASP技术对如何利用防火墙、身份认证、授权控制、监视跟踪、存储过程、审计、备份与故障恢复等技术来实现数据库的安全管理进行了详细的阐述.

文献四:王燕,李明,王惠琴.Web数据库的连接技术及安全控制.计算机工程与应用.2001.2,P126-128.

摘要:随着

Internet/Intranet

技术的发展和普及,Web

数据库必将逐步取代基于传统的

Client/Server

模式的数据库系统.对于数据库与Web技术融合的研究具有实际意义.文章就目前常用的几种Web数据库的连接技术进行对比分析,并对利用ASP技术实现Web与数据库的连接和Web数据库系统的安全控制进行了详细阐述.

文献五:吴春明,郑志强.基于Web数据库加密研究.西南农业大学学报.2004.4,26(2):121-126.

摘要:计算机和网络技术的广泛应用,给信息安全提出了更高的要求,在信息系统开发设计过程中,安全性能总是被放在首要的位置,成为信息系统生存的关键.数据库是基于WEB信息系统的核心组成部分,面临来自外部和内部的双重威胁,对其进行加密处理,是进行数据保护的有效手段.文章提出了一种基于JCE的WEB数据库加密模型,并对模型进行了行为分析及安全性分析.

文献六:帅兵.Web数据库系统开发技术研究.安徽机电学院学报.2001.6,16(2):29-32.

摘要:利用Web服务器的信息服务能力和数据库服务器的数据管理能力来构造信息服务系统已成为人们关注的热点,其开发技术的关键是数据库网关的实现.介绍了目前采用的传统Web数据库解决方案中数据库网关实现几种技术:CGI、IDC、ASP、JDBC,并分析了其缺点,提出了一种的新的Web数据库解决方案.

文献七:徐锋,吕建.Web安全中的信任管理研究与进展.软件学报.2002.13.(11):2058-2064.

摘要:信任管理是当前

Web

安全研究的热点.介绍了信任管理思想的出现,给出了信任管理的概念和模型,并概述了几个典型的信任管理系统和信任度评估模型.讨论了当前研究存在的问题以及今后的研究方向.

文献八:韩效鹏,官法明,等.关于Web数据库安全性问题探讨.胜利油田师范专科学校学报.2004.12.18(4)83-85.

摘要:按照DBMS对数据库安全管理的思想,在基于Windows环境的Web数据库应用中,安全控制问题主要包括如何有效地对通过页面访问的数据库中的数据进行保护,实现数据库级别的分权限访问等.在实施过程中,可使用用户身份认证、授权控制、使用日志监视数据库、参数化存储过程等安全管理技术来构筑管理信息系统的安全体系.

文献九:杨成,王恒山,张乾宇.Web数据库在线维护方法研究.

上海理工大学学报.2003.6.27(4):40-43.

摘要:本文讨论了结合互联网数据中心(IDC)的服务器托管形式下对网站Web数据库在线维护的形式和内容.并以上海理工大学管理学院学院网站为例,介绍了如何利用JSP动态网页编程语言和JavaBeans来方便、快捷地实现对学院网站Web数据库在线维护功能.

文献十:贺红,徐宝文.Web信息系统的安全隐患与网络管理员对策.计算机工程与应用.2005.18,P151-153.

摘要:基于Web的信息系统安全性体系大致分为网络系统、操作系统、Web服务器及应用程序和Web数据库等多个层次,该文分别阐述了造成各层次安全隐患的主要原因,以及从网络管理员的角度出发,在各安全层次上消除和减少安全隐患的实用性安全对策.

2.设计(论文)要解决的问题和拟采用的研究方法(论文框架)

2.1.Web数据库应用系统要解决的问题

2.1.1.用户身份认证

基于Web的数据库应用系统中包含大量的敏感数据和机密数据,为保证系统数据在存储时和网络传输时不被未经授权的用户访问或解读,可以利用用户名来标明用户身份,经系统鉴别用户的合法性后,再利用口令进一步核实用户身份。为保证口令的安全性,在口令的提交过程中,可以利用安全套接字协议(SSL),通过使用公共密钥和对称性加密提供非公开通信、身份验证和消息集成。

2.1.2.授权控制

经身份认证的合法用户根据自己的权限来访问系统,因此用户的授权管理机制甚为重要,其严密性将直接影响整个系统的安全性。在该安全体系中,可以利用Windows

NT的NTFS和DBMS的用户角色在不同层次分别对用户权限进行限制。

2.1.3.监视跟踪

日志系统具有综合数据记录功能和自动分类检索能力。完整的日志不仅要包括用户的各项操作,而且还要包括网络中数据接受的正确性、有效性及合法性的检查结果,为日后网络安全分析提供可靠的依据。

2.1.4.存储过程

在基于Web的数据库应用系统中,可通过建立参数化的存储过程实现数据库的访问,这通常是增强Web安全的一个最佳方案。

2.1.5.输出数据HTML编码

输出数据HTML编码是指在将任何数据返回给用户前应采用HTML编码,以防止跨站点的脚本攻击。因为攻击一旦破坏了数据库,便可向记录中输入脚本,次脚本随后返回给用户并在浏览器中执行。通过HTML编码,可将大数脚本命令自动转换为无害文本。

2.1.6.中间件技术

随着网络数据库朝分布式方向的深入发展,加上Internet上异构数据库的普遍存在,上述单独的数据库管理系统的安全管理能力越发显示出它的局限性。因此需要有在逻辑层次位于DBMS之上能覆盖具体差异、逻辑功能上能同意管理、同时可与用户进行交互的中间件部分。

最基本的中间件技术有通用网关接口(CGI)、Internet数据库连接器(IDC),Microsoft最近开发的ActiveXDataObject技术(ADO),它提供了高效率的ODBC数据库或OLE-DB数据库来源的链接功能。

基于数据库访问数据库的原理如图1所示。

2.2.研究方法

本课题采用以文献资料法和比较研究法相结合,以文章的全面性,系统性,专业性为目标,让读者清楚的知道Web数据库的含义,发展现状,以及如何更好的保证Web数据库的安全。

3.本课题需要重点研究的、关键的问题及解决的思路

本课题主要讨论Web数据库产生与发展和存在的安全性问题,重点研究Web数据库保护的具体方法。以纵向且全面的方式分析Web数据库的安全问题。

主要涉及内容:

1对身份认证的加密方法

2如何安全地设置Web和数据库权限

3如何更好地对CGI应用程序进行编程

Web浏览器

Web服务器

中间件

Web数据库

图2基于中间件技术访问数据库

论文研究内容确定

安全解决方案的研究

研究工作总结,形成论文

Web数据库安全性分析

文献检索

课题调研

4.完成本课题所必须的工作条件(如工具书、实验设备或实验环境条件、某类市场调研、计算机辅助设计条件等等)及解决的办法

4.1.具备一定的实验设备和实验条件:

有专业知识作为基础,有文献资源丰富的网站,拥有自己的电脑及为实验提供的机房,并有专业的老师进行辅导。

4.2.参考文献:

[1].

许龙飞.基于Web的数据库技术与应用.现代计算机,2000(2):14-15.

[2].

王国荣,朱琳杰,王伟.Active

Server

Pages&数据库.北京:人民邮电出版社,1999:139-269.

[3].

道焰,朱世挺等.CGI技术及其安全性研究

[J].计算机系统应用,1997

(12).

[4].

周世雄编.IIS4.0超级网站速成.青岛:青岛出版社,1999:33-299.

[5].

蔡丹媚利用ASP轻松实现Web的动态交互访问.计算机应用研究,1999

(2):62-63.

[6].

Arman

Danesh,Wes

Tatters著,陈卓,张知一等译.Java

Script

1.1开发指南.清华大学出版社,1998.

[7].

宵金秀,冯沃辉,卢国旺.中文Dreamweaver3网页设计大制作.北京:中国民航出版社,2000.5:117-130.

[8].Palo

Alto.Overview

of

Control

Network.CA

94304.

[9].张国祥.基于Apache的Web安全技术的应用研究[J].武汉理工大学学报,2004,(3).

[10].Java

2

Platform

[M].Enterprise

Edition

By

Anne

Thomas.

[11].刑春晓,潘泉,张洪才.通用Web数据库系统体系结构研究[J].计算机工程与应用,1999.9:35(9):90-93.

[12].

[美]

Curt

Jang,Jeff

Chow

著,周志英等译.Web网和INTRANET上的信息出版技术.电子工业出版社,1997.

[13].Gunnit

S.Khunrana等,Web数据库的建立与管理.机械工业出版社,1997.

[14].罗明宇,等.计算机网络安全技术[J].计算机科学,2000,(10):55-58.

[15].王英凯.证券交易系统中的数据库安全性[J].兰州大学学报,35:531-533.

[16].张少敏,王保义.基于Web的MIS中的数据库安全性策略[J].华北电力技术,2002,P45-90.

[17].罗昌隆,李玲娟.基于Web的数据库访问技术[J].南京邮电学院学报,2001.7,P30-32.

[18].吕峰,刘晓东等.基于Web的网络数据库安全系统研究[J].武汉工业学院学报,2003.6,P51-54.

[19].程万军

张霞

刘积仁.基于扩展客体层次结构的安全数据库策略模型[J].软件学报,2002.9,P40-42.

[20].李建中.日新月异的数据库研究领域——数据库技术的回顾与展望[J].黑龙江大学自然科学学报,2002,19(2):43-52.

5.设计(论文)完成进度计划

第1—3周:课题调研、资料收集,完成开题报告

第4—6周:结合课题开展毕业实习

第7—11周:实验研究

第12—13周:完成论文初稿

第14—16周:完成论文终稿并答辩

6.指导教师审阅意见

指导教师(签字):

7.教研室主任意见

教研室主任(签字):

系(签章)

数据库安全性论文范文第3篇

1.

本课题所涉及的问题在国内(外)的研究现状综述

1.1.课题背景简介

随着WWW应用领域的不断拓展,人们已不满足于只用Web服务器浏览和静态的信息,人们需要通过它发表意见、查询数据甚至进行网上购物。原来的静态Web页面已经满足不了用户对信息服务的动态性、交互性的要求。这就迫切需要实现Web与数据库的交互。

Web与数据库这两者结合意味Web数据库将存储和管理大量重要数据,然儿一但它们被盗用或篡改,可能会带来巨大的政治和经济损失。基于广域网的Web数据库访问会带来很大的安全问题。首先是数据库的非法访问;另一方面数据通过网络传输,可能被截取、篡改。还有黑客的攻击可能使系统瘫痪。

在动态Web不断发展的今天,人们对其依赖性也越来越强,但由于其开放性,在设计时对与信息的保密和系统的安全考虑不完备,及人们对保护数据库的安全意识薄弱,造成现在数据库攻击与破坏事件层出不穷,给人们的日常生活和经济活动造成了很大麻烦。因此,研究网络环境下的Web数据库系统的安全保障已经成为了重要的课题。

1.2.课题发展现状

目前Web技术与数据库管理系统(DBMS)相互融合的研究已成为热点研究方向之一。但是由于Internet本身并没有提供任何安全机制,所以Web数据库系统对于外界攻击的防卫能力显得十分脆弱,以至Web数据库被攻击事件屡有发生。

1.2.1.Web数据库系统的产生与发展

随着互联网Internet的不断发展,以及网上信息呈几何级数的增加,同时由于传统的数据库管理系统中的数据库资源不能被Web直接访问,影响了数据库资源的共享。如何将分布在Internet上的大量信息有效的管理起来,如何使现有的数据库中的信息到Internet上,而且使的信息具有交互性、动态性和实时性,也就是将Web技术和数据库技术想结合,开发动态的Web数据库应用,成为当今Web技术研究的热点所在。数据库技术适于对大量的数据进行组织管理,Web技术拥有较好的信息途径,这两种技术天然的互补性决定其相互融合成为技术发展的必然趋势。

1.2.2.Web数据库应用系统安全威胁分析

为了让数据库能为处于网络上的用户服务而暴露在网络中,网络上的任何用户都可以访问这个数据库,这种情况下对数据库访问的控制只能通过用户控制既用户名/密码来进行。任何知道密码的拥护都可以访问,这增加了密码保护管理的难度,同时用户名/密码通过Internet传输很容易被人窃取。

其次,数据应用放读取的数据是通过Web传输,而这些数据缺乏有效的安全措施保护,从而可能被截取、篡改。

另外,Web数据库中存储着大量的数据信息,往往成为信息系统的关键,这就需要数据库及数据库所在的计算机能够安全运行。数据库放在Internet中很容易受到黑客的各种攻击。

随着网络信息系统的应用,数据库远程访问的安全问题日益突出。这个问题可采用网络传输加密,用户身份认证等安全措施解决。但由于日前的主

审计

访

用户

Web数据库服务器

备份

图1数据库安全模型

流数据的网络传输部分都由数据库厂家来完成,恰恰缺少这些安全措施,因此上述安全技术在普通的数据库系统中难以直接应用。另外利用操作系统和数据库管理系统提供的安全保护功能是常用的数据库安全解决方案。但是Internet本身并没有提供任何安全机制,只要Web站点和Internet连通,就可能被任何人访问。

Web数据库受到的威胁大致包括泄漏、窃取、窜改、冒充、延迟、重传、遗失、越权存取数据、否认已收送数据及侵犯隐私权等。

1.2.3.数据库安全结构模型

Web数据库安全威胁涉及许多方面,我们认为安全措施应综合考虑,具体可以采用下列技术措施:(1)安装防火墙;(2)身份认证和数据完整性认证服务;(3)对机密敏感的数据进行加密存储和传输;(4)访问控制机制;(5)安全审计和监视追踪技术;(6)数据库备份与故障恢复。Web数据库安全模型见图5。

1.3.文献综述

文献一:窦丽华,蒋庆华,等.基于Web的信息系统安全研究.北京理工大学学报.2002.6,22(3):361-363.

摘要:研究基于Web的信息系统的安全问题及如何充分并合理地利用操作系统、Web服务器和数据库管理系统所提供的安全设置,以有效地保证信息系统的安全性.利用应用程序所具有的灵活性,可以弥补操作系统、Web服务器和数据库管理系统的安全漏洞,结合某单位业务信息系统的案例,分别从操作系统、Web服务器、数据库管理系统、应用程序4个方面对安全问题进行分析,同时给出了建议.

文献二:曾爱林.基于Web的网络数据安全体系的建立与完善.湘潭师范学院学报.2004.6,26(2):69-72.

摘要:随着Web数据库的应用越来越广泛,Web数据库的安全问题日益突出.本文从介绍几种流行的Web数据库访问技术出发,针对Web数据库的安全问题,建立一个Web数据库安全体系的初步模型,并指出安全问题应以预防为主,应该在构建Web数据库服务器时,及时进行漏洞检测、风险评估,根据检测结果,有意识地加强数据库服务器某方面的防范措施.

文献三:王惠琴,李明,王燕.基于Web的数据库安全管理技术与实现.2001.4.27

(3):61-67.

摘要:随着

Internet/Intranet

技术的发展和普及,Web数据库已逐步取代基于传统的

Client/Server

模式的数据库系统,因此对于基于Web的数据库安全管理技术的研究具有实际意义.介绍了目前常用的几种Web数据库的连接技术,并结合ASP技术对如何利用防火墙、身份认证、授权控制、监视跟踪、存储过程、审计、备份与故障恢复等技术来实现数据库的安全管理进行了详细的阐述.

文献四:王燕,李明,王惠琴.Web数据库的连接技术及安全控制.计算机工程与应用.2001.2,P126-128.

摘要:随着

Internet/Intranet

技术的发展和普及,Web

数据库必将逐步取代基于传统的

Client/Server

模式的数据库系统.对于数据库与Web技术融合的研究具有实际意义.文章就目前常用的几种Web数据库的连接技术进行对比分析,并对利用ASP技术实现Web与数据库的连接和Web数据库系统的安全控制进行了详细阐述.

文献五:吴春明,郑志强.基于Web数据库加密研究.西南农业大学学报.2004.4,26(2):121-126.

摘要:计算机和网络技术的广泛应用,给信息安全提出了更高的要求,在信息系统开发设计过程中,安全性能总是被放在首要的位置,成为信息系统生存的关键.数据库是基于WEB信息系统的核心组成部分,面临来自外部和内部的双重威胁,对其进行加密处理,是进行数据保护的有效手段.文章提出了一种基于JCE的WEB数据库加密模型,并对模型进行了行为分析及安全性分析.

文献六:帅兵.Web数据库系统开发技术研究.安徽机电学院学报.2001.6,16(2):29-32.

摘要:利用Web服务器的信息服务能力和数据库服务器的数据管理能力来构造信息服务系统已成为人们关注的热点,其开发技术的关键是数据库网关的实现.介绍了目前采用的传统Web数据库解决方案中数据库网关实现几种技术:CGI、IDC、ASP、JDBC,并分析了其缺点,提出了一种的新的Web数据库解决方案.

文献七:徐锋,吕建.Web安全中的信任管理研究与进展.软件学报.2002.13.(11):2058-2064.

摘要:信任管理是当前

Web

安全研究的热点.介绍了信任管理思想的出现,给出了信任管理的概念和模型,并概述了几个典型的信任管理系统和信任度评估模型.讨论了当前研究存在的问题以及今后的研究方向.

文献八:韩效鹏,官法明,等.关于Web数据库安全性问题探讨.胜利油田师范专科学校学报.2004.12.18(4)83-85.

摘要:按照DBMS对数据库安全管理的思想,在基于Windows环境的Web数据库应用中,安全控制问题主要包括如何有效地对通过页面访问的数据库中的数据进行保护,实现数据库级别的分权限访问等.在实施过程中,可使用用户身份认证、授权控制、使用日志监视数据库、参数化存储过程等安全管理技术来构筑管理信息系统的安全体系.

文献九:杨成,王恒山,张乾宇.Web数据库在线维护方法研究.

上海理工大学学报.2003.6.27(4):40-43.

摘要:本文讨论了结合互联网数据中心(IDC)的服务器托管形式下对网站Web数据库在线维护的形式和内容.并以上海理工大学管理学院学院网站为例,介绍了如何利用JSP动态网页编程语言和JavaBeans来方便、快捷地实现对学院网站Web数据库在线维护功能.

文献十:贺红,徐宝文.Web信息系统的安全隐患与网络管理员对策.计算机工程与应用.2005.18,P151-153.

摘要:基于Web的信息系统安全性体系大致分为网络系统、操作系统、Web服务器及应用程序和Web数据库等多个层次,该文分别阐述了造成各层次安全隐患的主要原因,以及从网络管理员的角度出发,在各安全层次上消除和减少安全隐患的实用性安全对策.

2.设计(论文)要解决的问题和拟采用的研究方法(论文框架)

2.1.Web数据库应用系统要解决的问题

2.1.1.用户身份认证

基于Web的数据库应用系统中包含大量的敏感数据和机密数据,为保证系统数据在存储时和网络传输时不被未经授权的用户访问或解读,可以利用用户名来标明用户身份,经系统鉴别用户的合法性后,再利用口令进一步核实用户身份。为保证口令的安全性,在口令的提交过程中,可以利用安全套接字协议(SSL),通过使用公共密钥和对称性加密提供非公开通信、身份验证和消息集成。

2.1.2.授权控制

经身份认证的合法用户根据自己的权限来访问系统,因此用户的授权管理机制甚为重要,其严密性将直接影响整个系统的安全性。在该安全体系中,可以利用Windows

NT的NTFS和DBMS的用户角色在不同层次分别对用户权限进行限制。

2.1.3.监视跟踪

日志系统具有综合数据记录功能和自动分类检索能力。完整的日志不仅要包括用户的各项操作,而且还要包括网络中数据接受的正确性、有效性及合法性的检查结果,为日后网络安全分析提供可靠的依据。

2.1.4.存储过程

在基于Web的数据库应用系统中,可通过建立参数化的存储过程实现数据库的访问,这通常是增强Web安全的一个最佳方案。

2.1.5.输出数据HTML编码

输出数据HTML编码是指在将任何数据返回给用户前应采用HTML编码,以防止跨站点的脚本攻击。因为攻击一旦破坏了数据库,便可向记录中输入脚本,次脚本随后返回给用户并在浏览器中执行。通过HTML编码,可将大数脚本命令自动转换为无害文本。

2.1.6.中间件技术

随着网络数据库朝分布式方向的深入发展,加上Internet上异构数据库的普遍存在,上述单独的数据库管理系统的安全管理能力越发显示出它的局限性。因此需要有在逻辑层次位于DBMS之上能覆盖具体差异、逻辑功能上能同意管理、同时可与用户进行交互的中间件部分。

最基本的中间件技术有通用网关接口(CGI)、Internet数据库连接器(IDC),Microsoft最近开发的ActiveXDataObject技术(ADO),它提供了高效率的ODBC数据库或OLE-DB数据库来源的链接功能。

基于数据库访问数据库的原理如图1所示。

2.2.研究方法

本课题采用以文献资料法和比较研究法相结合,以文章的全面性,系统性,专业性为目标,让读者清楚的知道Web数据库的含义,发展现状,以及如何更好的保证Web数据库的安全。

3.本课题需要重点研究的、关键的问题及解决的思路

本课题主要讨论Web数据库产生与发展和存在的安全性问题,重点研究Web数据库保护的具体方法。以纵向且全面的方式分析Web数据库的安全问题。

主要涉及内容:

1对身份认证的加密方法

2如何安全地设置Web和数据库权限

3如何更好地对CGI应用程序进行编程

Web浏览器

Web服务器

中间件

Web数据库

图2基于中间件技术访问数据库

论文研究内容确定

安全解决方案的研究

研究工作总结,形成论文

Web数据库安全性分析

文献检索

课题调研

4.完成本课题所必须的工作条件(如工具书、实验设备或实验环境条件、某类市场调研、计算机辅助设计条件等等)及解决的办法

4.1.具备一定的实验设备和实验条件:

有专业知识作为基础,有文献资源丰富的网站,拥有自己的电脑及为实验提供的机房,并有专业的老师进行辅导。

4.2.参考文献:

[1].

许龙飞.基于Web的数据库技术与应用.现代计算机,2000(2):14-15.

[2].

王国荣,朱琳杰,王伟.Active

Server

Pages&数据库.北京:人民邮电出版社,1999:139-269.

[3].

道焰,朱世挺等.CGI技术及其安全性研究

[J].计算机系统应用,1997

(12).

[4].

周世雄编.IIS4.0超级网站速成.青岛:青岛出版社,1999:33-299.

[5].

蔡丹媚利用ASP轻松实现Web的动态交互访问.计算机应用研究,1999

(2):62-63.

[6].

Arman

Danesh,Wes

Tatters著,陈卓,张知一等译.Java

Script

1.1开发指南.清华大学出版社,1998.

[7].

宵金秀,冯沃辉,卢国旺.中文Dreamweaver3网页设计大制作.北京:中国民航出版社,2000.5:117-130.

[8].Palo

Alto.Overview

of

Control

Network.CA

94304.

[9].张国祥.基于Apache的Web安全技术的应用研究[J].武汉理工大学学报,2004,(3).

[10].Java

2

Platform

[M].Enterprise

Edition

By

Anne

Thomas.

[11].刑春晓,潘泉,张洪才.通用Web数据库系统体系结构研究[J].计算机工程与应用,1999.9:35(9):90-93.

[12].

[美]

Curt

Jang,Jeff

Chow

著,周志英等译.Web网和INTRANET上的信息出版技术.电子工业出版社,1997.

[13].Gunnit

S.Khunrana等,Web数据库的建立与管理.机械工业出版社,1997.

[14].罗明宇,等.计算机网络安全技术[J].计算机科学,2000,(10):55-58.

[15].王英凯.证券交易系统中的数据库安全性[J].兰州大学学报,35:531-533.

[16].张少敏,王保义.基于Web的MIS中的数据库安全性策略[J].华北电力技术,2002,P45-90.

[17].罗昌隆,李玲娟.基于Web的数据库访问技术[J].南京邮电学院学报,2001.7,P30-32.

[18].吕峰,刘晓东等.基于Web的网络数据库安全系统研究[J].武汉工业学院学报,2003.6,P51-54.

[19].程万军

张霞

刘积仁.基于扩展客体层次结构的安全数据库策略模型[J].软件学报,2002.9,P40-42.

[20].李建中.日新月异的数据库研究领域——数据库技术的回顾与展望[J].黑龙江大学自然科学学报,2002,19(2):43-52.

5.设计(论文)完成进度计划

第1—3周:课题调研、资料收集,完成开题报告

第4—6周:结合课题开展毕业实习

第7—11周:实验研究

第12—13周:完成论文初稿

第14—16周:完成论文终稿并答辩

6.指导教师审阅意见

指导教师(签字):

7.教研室主任意见

教研室主任(签字):

系(签章)

数据库安全性论文范文第4篇

【关键词】信息管理;数据库系统;计算机

在计算机技术中,非常重要的一个应用领域就是数据库,数据库从诞生以来,得到了较为广泛的应用。数据库安全指的是对数据库进行保护,避免非法用户对其越级使用,对其中的数据进行更改、窃取或者破坏。

一、计算机数据库系统的特点

数据库管理系统是数据库系统的核心,主要是管理数据。通过数据库管理系统,可以成功构建和管理数据库。如今,数据库的应用范围在逐步的扩大。数据库管理系统可以有效应用数据库。具体来讲,计算机数据库系统的优势有这些:需要数据的用户可以支配整个组织内的数据,相较于单一记录环境,管理者可以对更多的信息进行分析。冗余数据库系统在最大程度上降低了文件之间数据的重复性,比如对于某企业的质量数据库来讲,只会在一个记录中出现某一产品的质量指标,不会存在于各个部门的文件中。另外,数据的一致性可以得到提升,因为数据冗余得到了减少,那么就在较大程度上降低了数据的不一致性,如果数据是不一致的,那么产生的报表就会互相矛盾。

最后是数据独立性得到了强化,数据库系统有效分离了数据的描述和数据的应用,这样改变了数据定义,也不会对数据相关的应用程序进行修改,这样程序维护方面的开销可以得到较大程度的降低。同时,改变了文件结构,也不需要对应用程序进行修改。

另外,信息技术不断发展的今天,数据库管理系统产品将会朝着差异化的方向发展,通过生成差异化的产品,以便于市场的多元化需求所满足。

二、信息管理中应用计算机数据库系统的现状分析

数据库的理论和实践方面都在不断的发展,并且紧密结合了计算机技术,这样计算机数据库系统的应用领域和范围就得到了大大的提升。结合应用领域的不同,又可以将其划分为多种类型,如统计数据库系统、海河流域数据库系统等等。要想实现数据库管理,非常重要的一种技术就是计算机数据库系统管理。

一是应用范围在不断的扩大:通过结合计算机技术和数据库理论,产生了巨大的优势和市场发展前景,如今也在不断的扩大它的应用范围,目前,在工业、农业以及第三产业中得到了广泛的应用,它可以显著提升相关行业的信息管理效率,对于行业生产力水平的提升,也可以产生较大的推动作用。

二是数据库技术飞速发展:计算机数据库系统技术的水平,将会直接影响到它的使用质量,并且对于它进一步的发展也会产生影响。如今,数据库系统已经经过了几个阶段的较快发展,如网状数据库、层次数据库以及关系数据库等等,适用性和操作性得到了显著增强。因为具有较强的适用性和操作性,因此可以更好的应用到信息管理中。

三是可以有效强化系统的安全性:通过不断发展,如今计算机数据库的安全性越来越高。在信息管理中,数据是重要的资源,在企业信息化过程中,安全问题已经成为制约到数据库发展的重大障碍,那么在信息管理过程中,就需要对敏感数据的防窃取和防篡改充分重视。计算机数据库系统的应用,除了提升信息管理的效率,也保障了信息的安全。信息备份和信息恢复功能的实现,可以在不增加成本的基础上,来拷贝和复制计算机系统中的数据,这样信息误删,或者是计算机系统本身的措施,影响到信息管理的质量。还有就是数据库安全指数得到了不断的提升,如今除了将传统的安全手段应用进来,如用户账号、操作许可外,还将一些抗软件风险给增加了过来。进一步提升和增强了数据库管理系统安全保障措施,对于计算机数据库系统的发展和在信息管理中的应用,可以起到有效的推动作用。

三、如何强化计算机数据库系统在信息管理中的应用

在信息管理中应用计算机数据库系统,已经逐渐显现了一系列的优势;但是还有诸多的因素对其进一步应用产生了限制作用,需要我们对其产生足够的重视。

一是对计算机数据库系统的安全性进行强化:如今在安全管理中,还存在着诸多的问题,如用户没有足够的安全意识,没有充分重视网络安全,没有严格落实安全管理措施等等,都很可能会出现安全事件。从某种程度上来讲,数据库系统的生命就是保证数据库的安全,数据库里的信息足够安全,方可以保证数据库的安全。如今,数据库技术的应用范围在逐步的扩大,那么就会有越来越多的重要信息,这样就需要对数据库的安全提出更高的要求。数据共享是数据库安全的薄弱环节,那么在保证数据共享的基础上,如何促使数据库的安全得到保证,是必须要解决的难题。

二是进一步有效结合计算机数据库理论与实践:随着计算机技术和数据库原理的不断发展,在较大程度上推动了计算机数据库系统理论的发展。那么在应用过程中,就需要大力应用计算机数据库系统发展的最新成果,以便更加科学合理的开展实践工作。同时,要结合计算机数据库系统的实践,来大力研究计算机数据库系统的理论,以便更加针对的研究计算机数据库理论。

结 语

通过上文的叙述分析我们可以得知,因为计算机数据库系统具有一系列的优势,如今已经被广泛应用到信息管理中,它可以有效提升信息管理的质量和效率。但是在应用过程中,也出现了一系列的问题,对其进一步的应用和发展起到了限制作用。针对这些问题,就需要引起人们足够的重视,在深入实践的基础上,大力开展理论研究工作,推动计算机数据库系统的发展。

参考文献:

[1]李天燕,王小龙.浅析计算机数据库系统在信息管理中的应用[J].科技创新导报,2008,2(12):123-125.

数据库安全性论文范文第5篇

关键词:计算机数据库技术;信息管理;应用;对策

一、引言

信息时代的出现更加凸显出数据信息的重要性,更多的单位开始加大对数据信息管理工作的重视,这对数据管理技术的开发来说无疑是一个巨大的挑战。计算机数据库技术的出现和应用极大拓宽了信息管理的范围,可以说是应用到了社会各个方面,成为国民经济各领域繁荣发展的重要组成部分,不仅给人们的工作和生活带来了非常大的方便,也极大提升了信息管理的效率和质量,为经济社会的长远发展奠定了坚实的基础。

二、计算机数据库技术的特点

(1)共享性。共享性是数据库技术的另一个明显特点,这也是技术人员研究数据库技术的重要目的。如果数据库没有共享性或者共享性比较低,其价值就比较低。数据的共享性不仅可以体现在同一数据库之间的共享,而且还可以实现不同数据库之间甚至不同地域不同国家之间的共享,极大提高了数据信息的利用效率。(2)组织性。计算机数据库中的海量数据并不是杂乱无序的,数据库中的文件往往都有或多或少的关系。分析整个数据库的特点可以发现,其实各个部分都是有一些关联的,这种情况在同一个集合的数据之间更加明显。(3)灵活性。数据库不仅具有强大的储存功能,而且具有良好的管理功能,比如编辑数据、修改数据等,数据库的灵活性比较高,人们可以根据自己的实际需求对数据库进行管理。(4)独立性。数据库独立性特点主要可以分为两个方面,首先是数据库的逻辑独立性,这种独立性指的是数据库总体逻辑结构的变化与原理程序无关。其次是物理独立性,这种独立性指的是数据库的逻辑结构不受物理存储结构的影响,应用程序也不会出现任何的变化,比如,数据库物理设备等因素的变化完全不会影响到数据可的逻辑结构和应用程序。(5)可控冗余度。数据库冗余的含义是数据之间的重复情况。数据库的冗余主要体现在个人专用数据和共享数据的冗余,这两种冗余都可以帮助用户有效消除重复的数据信息。加强对数据冗余度的控制可以显著提升用户搜集数据的效率和质量。

三、计算机数据库技术在信息管理中的应用现状

(一)应用范围不断拓展

计算机数据库技术是随着计算机技术水平的不断提升而发展起来的,不管是现在还是未来都拥有光明的发展前景。当前我国国民经济各个领域中都会广泛应用到计算机数据库技术,实现了信息管理的不断优化,信息管理效率有了显著提升。计算机数据库技术具有良好的安全性和适应性,这给计算机数据库未来的应用发展提供了充足的前提。

(二)安全性不断增强

计算机数据库安全性的不断提升更加凸显出了数据库技术的巨大优势,对计算机数据库技术未来的传播和应用奠定了坚实的基础。信息管理中的重点问题就是保证数据的机密性,防止重要数据信息被不法分子窃取。计算机系统具有具有备份的功能,数据备份不需要增加成本就可以实现,如果因为人为操作导致数据信息被误删,通过计算机备份功能就可以轻松解决这个问题。当前,传统数据安全手段与先进抗风险软件的充分结合可以极大提升计算机数据库技术的安全水平。

(三)发展势头强劲

计算机数据库技术在各行业中的作用十分明显,其应用效果直接关系到其未来的发展状态。数据库上个世纪就已经出现了,经过了多年的发展,计算机数据库技术已经逐渐成熟,安全性、操作性以及适应性都有了明显的提升,这必然会给计算机数据库技术未来的发展提供更加充足的动力。

四、完善计算机数据库技术在信息管理应用的有效对策

(一)提高数据库技术的安全性

提高数据库技术的安全性主要指的是加强对数据库的保护,防止非法入侵,导致数据库中的数据信息被盗用。数据库技术安全性的高低是衡量数据库质量的重要指标。上文中提到,数据库技术的一大特点是共享性,但是数据共享又必然会带来一定的安全问题。需要注意的是,数据库技术的共享性特点并不是完全的共享,也不意味着是共享所有的数据信息。军事、商业机密等数据信息不仅不能共享,而且还需加强对其的保护,通常会采取数据加密等措施来防止重要数据信息被盗取。

(二)提升数据库系统的安全性

计算机数据库系统的安全性随着计算机安全技术的提升也在不断改善。从某种程度上来看,数据库系统的重中之重就是数据库的安全问题,数据信息的安全性高低直接受到数据库安全性的影响,数据库安全性则也与数据的共享特点有直接关系。现在的当务之急就是解决数据信息共享功能前提下的数据库系统的安全问题。

(三)加强数据库理论与实践的结合

随着计算机技术和数据库系统的不断发展和完善,比如要加强计算机数据库理论与实践的结合,从而不断提升实践的科学性。未来在研究数据库理论的同时也需在实践的基础上进行,提让数据库理论的研究具有较强的针对性,让数据库理论与实践进行充分结合。

数据库安全性论文范文第6篇

关键词:数据库;数据安全;记录;日志

中图分类号:TP309.02文献标识码:A文章编号:1009-3044(2008)11-20207-02

数据安全是现在主流的计算机数据重要课题,如何从现在的条件构建一个有效的安全的数据是从多程序员讨论的话题,本从软件工程和数据库设计的总体思路方面给出了一有效的方法和经验。

1 数据库安全概述

目前数据库系统的安全主要涉及两个方面:一种人为因素;另一种自然因素。对于人为因素,我们主要通过技术手段和管理规范来进实现,这也是本文讨论的重点。对于后一种因素是不可抗拒的,但是要尽力地减少这些因素。人为因素主要有:非授权访问数据库、授权用户在处理数据产生异常使数据内部不正确、授权用户故意破坏和泄露核心数据、木马或其他客户端程序盗取数据库信息、授权用户采取非正常访问导致系统不正常的工作。这些安全问题有些是有意,有些故意的,但它可能带来灾害性的破坏,另一方面我们可以采用一定的手段对这些损失降低到一定可以授受程度。

2 数据库物理安全问题

这里所指物理安全主要有两个方面:物理存储介质安全和数据库系统管理员操作过程安全。在这方面由于大多数涉及管理方面,所以我们通过制度、法律、法规、规定来实现,例如我们可以机房防盗、防雷、防水等具体外部保卫操作来实现,对于系统管理员,因为在数据库的设计阶段我们通常设计一个超级管理员,而在整个数据库系统运行过程中超级管理员可以说是“无所不能”,所以我们采用措施除了具体工作的操作规范以外,我们还可以通过数据日志文件及操作系统、数据库管理系统日志和数字签名等措施对系统管理员进行控制,当然在有些系统中也采用多级数据签名制度来实现。

3 数据库管理系统和数据设计的安全问题

根据数据库设计理论,数据库设计满足的范式越高,数据库的独立性越好、数据库实用性及安全性越高,所以我们在数据模型(E-R图)中及数据库结构设计时要往高范式中设计,另据数据库的完整性:实体完整性(通过数据库主键完成)、数据参照完整性(通过外键完成)、自定义完整性(通过数据类型完成)也是对数据库安全设计的重要手段。随着计算机应用技术和网络技术发展导致数据库应用范围越越来广泛,所以存储在数据内容越会越来多,利用数据库范式来对数据库结构的限制使其达到更高的安全。

数据库管理系统的发展经历了人工管理阶段、文件系统、数据库管理阶段。数据库管理系统从本质上看他就一个软件系统用于管理数据库,但因为是程序员编写的软件,所以存在一定的缺陷,如前些年在sql server中sql注入攻击使世界上很多用户蒙受了很大的损失。所以不断更新数据库管理系统的版本及打补丁可以减少数据库安全方面的威胁

4 数据库三级模式/两级映射的应用

采用数据库的外模式、模式、内模式增强数据和程序之间的独立性,使得数据的定义和描述可以从应用程序分离出去。另外数据的有存取由数据库管理系统管理,用户不必考虑存取路径,操作环境等。使用户和数据进行隔离后,数据库的安全得到很高的提高。另外用户在外模式上使用数据,当用户即便出现合法的操作失误或者是非法用户是有意性的破坏也不能直接操作数据,因为用户无法知道数据是存储在何处以及何种方式进行存储的。这种统一的方式也数据库安全权限控制及安全管理提供了可能,统一由数据库管理系统进行最后把关在软件角度上解决数据的安全。

5 数据定义语言和操作语言提供了数据安全操作手段

对于每一个程序员来数据安全的实现应该是最重要的工作。根据数据库管理系统的不同那么它的操作也不一样,这里我们以结构化查询语言(Structure Query Lanage)来说明,在数据定义语言(Data Definition Language)可以用以下三种语句来实现:

Create schema authorization :定义一个特定用户的模式;

Create table (字段列表) primary key :定义主键;

Create table (字段列表) foreign key:定义外键。

这三条语句可以解决何种用户定义什么样的数据,在数据进行输入的时候什么样的数据才是合法的,可以准确无误地进行数据库及何种用户采用过哪些数据。通过操作结果进行分析来确定数据的安全性和可行性研究提供最初操作根据。

在数据操作语言上我们可以采用专门授权语句对某些用户及某几个用户对某种操作而其他用户就无法进行操作,这也是目前数据库安全设计一个重要操作方法即授权管理。

5.1 赋予权限

GRANT ON TO [ WITH GRANT OPTION]:把不同的权限由数据库管理员或数据拥有者授权给特定人,即其他人就没有这种权限,这些权限可以细化为SELECT,INSERT,UPDATE,RUN等。

5.2 收回权限

REVOKE ON FROM [CASCADE|RESTRICT]:在一定的时候我们也可以把这种权限收合。

5.3 强制存取控制(MAC)方法

系统为保证更高程度的安全性,按照TDI/TCSEC标准安全策略的要求,所采取的强制存取检查手段。Sql语句通过评议检查还要经MAC检查后才可以操作数据,进一步加强数据安全管理。

5.4 数据加密

对重要的数据及灵敏数据可以采用加密与解密的方法,在数据进入数据库之前首先根据加密算法进行加密,把密文存储于数据库中,即使别人拿到数据也无法知道其中之一的含义,在客户端需要到数据时再进行解密后提供给用户使用。

5.5 日志功能

目前绝大多数数据库都可以有数据日志进行管理,另外我们也可使操作系统的日志文件进行管理,日志文件就是用来记录各种操作的手段,通过分析日志文件可以分析加强对数据库安全管理。

6 结束语

这里介绍的是目前主流数据安全方法,当然随着数据管理系统及计算机技艺的不断发展数据安全技术也会不断的发展,在数据库结构设计及使用时采用数据安全措施就可以在一定程度加强数据安全。

参考文献:

[1] 王珊,萨师煊著.数据库系统概论[M](第4版).北京:高等教育出版社,2006.135-144.

[2] 张仕斌,谭三,易勇,蒋毅等.网络安全技术(M).北京:清华大学出版社,2005.226-229.

[3] 胡道无,闵京华.网络安全[M]. 清华大学出版社,2006.309-318.

数据库安全性论文范文第7篇

科学技术的进步实现了计算机技术的全面升级,计算机数据库技术能在满足信息统筹管理的基础上,对相关数据进行系统化整合。其一,计算机数据库技术具有组织性特征。在计算机数据处理过程中,由于数据具有一定的连接性特征,因此,要将具有关联结构的数据整合在一起,从而形成统筹化的数据库。主要是借助一种特定的关系进行数据组织以及匹配,确保组织解构特征的实效性,也能强化数据之间的关联维度[1]。其二,计算机数据库技术具有共享性,在数据应用过程中,最重要的就是数据的共享模式,也是建立计算机数据库技术的主要目的,因此,要充分发挥数据的价值,就要结合数据模型和数据共享参数进行系统化处理以及信息管控,确保使用效率的完整度,也为信息利用效率优化奠定坚实基础。

二、计算机数据库在信息管理中的应用现状

就目前技术的发展结构而言,在计算机数据库技术实际运行过程中,整体技术维度和技术运行机制也在发生改变。第一,计算机数据库技术的应用范围在逐渐扩展。在实际生产生活中,应用计算机数据库技术的频率和市场前景越来越大,无论是工业、农业以及文化产业等,都将其视为有效的信息处理工具[2]。因此,计算机数据库技术的安全性和适配性尤为重要,各行业也在自身发展进程中不断摸索和技术优化,真正建立切实有效的管控模型和管理机制,确保管理维度的实效性,也为信息结构优化奠定坚实基础[3]。第二,计算机数据库技术的安全性也在探索中逐渐得到强化,也突显出计算机数据管理项目的具体要求,只有优化其安全价值,才能更好的建构高度机密性以及敏感性数据管理维度,保证了信息备份管理以及恢复功能的有效性,对于数据信息的复制和备份,要在优化信息维度的基础上,真正实现了数据库的安全性升级。

三、计算机数据库技术在信息管理中的应用优化路径

(一)优化计算机数据库技术在信息管理中的安全性

要保证数据完整性,就要从安全应用以及安全管控模型出发,建构系统化管理维度和管控要求,保证数据在得到共享的同时,相应的数据信息也是安全准确的。因此,技术人员要结合计算机数据库技术的相关要求,提升信息完整度和安全性[4]。

(二)优化计算机数据库技术在信息管理中的实践性

在实际信息管理和信息控制过程中,要积极落实理论和实践的融合机制,确保管理维度和管理效果的最优化。伴随着计算机技术的高速发展,将数据库原理和数据库管理技术模型进行深度管控,是提升数据科学性以及合理性的重要路径,也是研究数据分析机制以及计算机数据库技术应用模型的重要参数,因此,要保证理论联系实践,建构计算机数据库技术应用整体。

(三)优化计算机数据库技术在信息管理中的技术性

对于计算机数据库技术来说,最基本的就是技术参数,因此,要保证计算机数据库技术在信息管理中得到推广,最基本的就是要保证技术模型的安全性和准确性,并且积极落实计算机共享体系。计算机数据库技术最根本的要求就是要规避数据库被非法入侵,确保其技术安全和信息共享安全。但是,在实际管理机制中,信息的绝对安全存在风险。提升计算机数据库技术的技术安全性,能更好的落实信息应用价值,确保信息维度得到有效优化。因此,相关项目技术人员要利用加密技术对非共享信息进行系统化管控,提高管控效果的同时,积极落实技术性管理要求,借助权限管理机制、数据加密技术以及强制存取控制技术等措施,进一步优化计算机数据库技术的技术安全性[5]。

四、结束语

总而言之,在信息管理过程中积极应用计算机数据库技术,能在满足共享需求的基础上,充分发挥信息的实用性价值,确保信息得到充分利用,也为实践优化提供动力,确保技术模型以及信息管理维度之间形成有效的控制机制,也为数据应用研究奠定坚实基础,保证计算机数据库技术和信息管理之间的优化契合。

作者:陈文杰 单位:

参考文献:

[1]王瑜.探究计算机数据库安全管理与实现途径[J].建筑工程技术与设计,2016,15(11):2074-2074.

[2]温林芝.试析计算机数据库安全管理技术与方法[J].数字技术与应用,2015,15(04):183-183.

[3]赵宏飞,国静萍.试论计算机数据库的安全防范技术及安全管理[J].数字技术与应用,2014,15(04):190-190.

数据库安全性论文范文第8篇

关键词:数据库 安全 防范

中图分类号:TP392; F270.7 文献标识码:A 文章编号:1003-9082(2014)04-0014-02

随着信息化工程的逐步实施,很多单位已经构建成了系统内的专用网络结构,数据也在逐步地进行省级甚至部级大集中。数据的集中处理有利于数据库的安全,从技术上来说数据库系统的安全除了其自身内部的安全机制是否健全以外,还与外部网络环境,单位整个内部网络环境、数据库的应用环境、数据操作人员水平等因素有着千丝万缕的联系,因此,从广义上讲,数据库系统的安全防范措施可以从四个方面入手:⑴ 整个网络环境;⑵ 数据库宿主的操作系统;⑶ 数据库本身的管理系统;⑷ 数据库遭到破坏后数据库如何重建。

这四个方面是构成数据库应用系统安全的整个体系,而数据安全的关系是逐步紧密的,防范的重要性也逐层加强,从外到内、由表及里保证数据的安全。下面就安全框架的各层次展开论述。

一、整个网络环境的安全防范

随着互联网的发展普及,越来越多的公司将其核心业务向互联网转移,各种基于网络的数据库应用系统如雨后春笋般涌现出来,面向网络用户提供各种信息服务。从数据库应用来讲,为满足自身业务的需求,有些数据库是开放式的,所以数据库的安全首先是依赖于整个网络系统的环境。可以说网络系统的安全是数据库应用安全的外部环境和基础,数据库系统要发挥其强大作用离不开网络系统的支持,数据库系统的用户(如异地用户、分布式用户)也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障,外部入侵首先就是从入侵网络系统开始的。网络入侵试图破坏信息系统的完整性、机密性或可信任的任何网络活动的集合,具有以下特点:

a)没有地域和时间的限制,跨越国界的攻击就如同在现场一样方便;b)通过网络的攻击往往混杂在大量正常的网络活动之中,隐蔽性强;c)入侵手段更加隐蔽和复杂。

计算机网络系统开放式环境面临的威胁主要有以下几种类型:

a)欺骗(Masquerade);b)重发(Replay);c)报文修改(Modification of message);d)拒绝服务(Deny of service);e)陷阱门(Trapdoor);f)特洛伊木马(Trojan horse);g)攻击如透纳攻击(Tunneling Attack)、应用软件攻击等。安全威胁是无时、无处不在的,因此必须采取有效的措施来保障系统的安全。

从技术角度讲,网络系统层次的安全防范技术有很多种,大致可以分为防火墙、入侵检测、协作式入侵检测技术等。

1.防火墙

防火墙是应用最广的防范技术。作为系统的首道防线,其主要作用是监控可信任网络和不可信任网络之间的访问,在内部与外部网络之间形成一道防护屏障,拦截来自外部的非法访问并阻止内部信息的外泄,但它无法阻拦来自网络内部的非法操作。它根据事先设定的规则来确定是否拦截信息流的进出,但无法动态识别或自适应地调整规则,智能化程度很有限。防火墙技术主要有三种:包过滤(packet filter)、(proxy)和状态分析(stateful inspection)。现代防火墙产品通常混合使用这几种技术。

2.入侵检测

入侵检测(IDS-Instrusion Detection System)是一种防范技术,综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。经过不断发展和完善,作为监控和识别攻击的标准解决方案,IDS系统已经成为安全防御系统的重要组成部分。

入侵检测采用的分析技术可分为三大类:

2.1签名分析法。主要用来监测对系统的已知弱点进行攻击的行为。人们从攻击模式中归纳出它的签名,编写到IDS系统的代码里。签名分析实际上是一种模板匹配操作。

2.2统计分析法。以统计学为理论基础,以系统正常使用情况下观察到的动作模式为依据来判别某个动作是否偏离了正常轨道。

2.3数据完整性分析法。以密码学为理论基础,可以查证文件或者对象是否被别人修改过。

IDS的种类包括基于网络和基于主机的入侵监测系统、基于特征的和基于非正常的入侵监测系统、实时和非实时的入侵监测系统等。

3.协作式入侵监测技术

独立的入侵监测系统不能对广泛发生的各种入侵活动都做出有效的监测和反应,为了弥补不足,提出了协作式入侵监测系统。在该系统中,IDS基于一种统一的规范,入侵监测组件之间自动地交换信息,通过交换得到了对入侵的有效监测,可以应用于不同的网络环境。

二、数据库宿主的操作系统的安全防范

操作系统是数据库系统的运行平台,为数据库系统的运行提供支撑,同时也提供了安全保护。目前操作系统平台大多为Windows server,主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。

操作系统安全策略用于配置本地计算机的安全设置,包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复以及其它安全选项。

具体体现在:1、账户:用户访问系统的"身份证",只有合法用户才有账户。2、口令:用户的口令为用户访问系统提供一道验证。3、访问权限:规定用户的权限。4、审计:对用户的行为进行跟踪和记录,便于系统管理员分析系统的访问情况以及事后的追查使用等。

安全管理策略是指管理员对系统实施安全管理所采取的方法及策略。针对不同的操作系统、网络环境需要采取的安全管理策略不尽相同,核心是保证服务器安全和分配好各类用户权限。

数据安全主要体现在以下几个方面:数据加密技术、数据备份、数据存储的安全性、数据传输的安全性等。可以采用的技术主要有Kerberos、IPSec、SSL、TLS、VPN等。

三、数据库本身的管理系统

数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统,其安全很弱,这就导致数据库系统的安全性存在一定的威胁。

由于数据库系统在操作系统下都是以文件形式进行管理的,因此入侵者可以直接利用操作系统的漏洞窃取数据库文件,或者直接利用操作系统工具来非法伪造、篡改数据库文件内容。这种隐患一般数据库用户难以察觉,分析和堵塞这种漏洞被认为是B2级的安全技术措施。

数据库管理系统层次安全技术主要是用来解决这一问题,即当前面两个层次已经被突破的情况下仍能保障数据库数据的安全,这就要求数据库管理系统必须有一套强有力的安全机制。解决问题的有效方法之一是数据库管理系统对数据库文件进行加密处理,使得即使数据不幸泄露或者丢失,也难以被人破译和阅读。

可在三个不同层次实现对数据库数据的加密,这三个层次分别是操作层、数据库操作系统内核层和数据库操作系统外层。

1.在操作系统层加密

在操作系统层无法辨认数据库文件中的数据关系,从而无法产生合理的密钥,对密钥合理的管理和使用也很难。所以,对大型数据库来说,在操作系统层对数据库文件进行加密很难实现。

2.在数据库内核层实现加密

这种加密是指数据在物理存取之前完成加/脱密工作。这种加密方式的优点是加密功能强,并且加密功能几乎不会影响数据库的功能,可以实现加密功能与数据库管理系统之间的无缝耦合。缺点是加密运算在服务器端进行,加重了服务器的负载,而且数据库管理系统和加密器之间的接口需要数据库管理系统开发商的支持。

3.在数据库管理系统外层实现加密

比较实际的做法是将数据库加密系统做成数据库管理系统的一个外层工具,根据加密要求自动完成对数据库数据的加/脱密处理:

定义加密要求工具加密器

采用这种加密方式进行加密,加/脱密运算可在客户端进行,它的优点是不会加重数据库服务器的负载并且可以实现网上传输的加密,缺点是加密功能会受到一些限制,与数据库管理系统之间的耦合性稍差。

下面我们进一步解释在数据库管理系统外层实现加密功能的原理:

数据库加密系统分成两个功能独立的主要部件:一个是加密字典管理程序,另一个是数据库加/脱密引擎。数据库加密系统将用户对数据库信息具体的加密要求以及基础信息保存在加密字典中,通过调用数据加/脱密引擎实现对数据库表的加密、脱密及数据转换等功能。数据库信息的加/脱密处理是在后成的,对数据库服务器是透明的。

按以上方式实现的数据库加密系统具有很多优点:首先,系统对数据库的最终用户是完全透明的,管理员可以根据需要进行明文和密文的转换工作;其次,加密系统完全独立于数据库应用系统,无须改动数据库应用系统就能实现数据加密功能;第三,加解密处理在客户端进行,不会影响数据库服务器的效率。

数据库加/脱密引擎是数据库加密系统的核心部件,它位于应用程序与数据库服务器之间,负责在后成数据库信息的加/脱密处理,对应用开发人员和操作人员来说是透明的。数据加/脱密引擎没有操作界面,在需要时由操作系统自动加载并驻留在内存中,通过内部接口与加密字典管理程序和用户应用程序通讯。数据库加/脱密引擎由三大模块组成:加/脱密处理模块、用户接口模块和数据库接口模块。其中,"数据库接口模块"的主要工作是接受用户的操作请求,并传递给"加/脱密处理模块",此外还要代替"加/脱密处理模块"去访问数据库服务器,并完成外部接口参数与加/脱密引擎内部数据结构之间的转换。"加/脱密处理模块"完成数据库加/脱密引擎的初始化、内部专用命令的处理、加密字典信息的检索、加密字典缓冲区的管理、SQL命令的加密变换、查询结果的脱密处理以及加脱密算法实现等功能,另外还包括一些公用的辅助函数。

四、 结束语

本文对数据库系统安全防入侵技术进行综述,提出了数据库系统的安全体系层次框架,并对各层次的技术手段展开描述。还以在数据库管理系统外层实现加密功能为例,详细说明了如何应用数据库管理系统层次的安全技术。

数据库系统安全框架是相辅相承的,各层次的防范重点和所采取的技术手段也不尽相同,一个好的安全系统必须综合考虑核运用这些技术,以保证数据的安全。

参考文献

[1] 张俊斌.信息化风险及其管理探讨[J].科技情报开发与经济,2013,23(6):122-123.

[2] 闫华红,包楠.浅析高新技术企业信息化风险及控制[J].会计之友,2012,(18):78-80.DOI:10.3969/j.issn.1004-5937.2012.18.024.

[3] 莫灿标.我国商业银行信息化风险问题探讨[J].中国电子商务,2012,(20):158-158.

数据库安全性论文范文第9篇

关键词:计算机数据库 信息管理 应用分析

中图分类号:TP311.1-4 文献标识码:A 文章编号:1007-9416(2013)04-0144-01

1 计算机数据库技术

数据库技术是信息系统的一个核心技术。是一种计算机辅助管理数据的方法,它研究如何组织和存储数据,如何高效地获取和处理数据。是通过研究数据库的结构、存储、设计、管理以及应用的基本理论和实现方法,并利用这些理论来实现对数据库中的数据进行处理、分析和理解的技术。即:数据库技术是研究、管理和应用数据库的一门软件科学。数据库技术研究和管理的对象是数据,所以数据库技术所涉及的具体内容主要包括:通过对数据的统一组织和管理,按照指定的结构建立相应的数据库和数据仓库;利用数据库管理系统和数据挖掘系统设计出能够实现对数据库中的数据进行添加、修改、删除、处理、分析、理解、报表和打印等多种功能的数据管理和数据挖掘应用系统;并利用应用管理系统最终实现对数据的处理、分析和理解。

2 计算机数据库系统在信息管理中的应用现状

数据模型是数据库系统的核心和基础,各种(DBMS)软件都是基于某种数据模型的。所以通常也按照数据模型的特点将传统数据库系统分成网状数据库、层次数据库和关系数据库三类。数据库理论与实践的不断发展,并与计算机技术紧密结合,大大提升了计算机数据库的应用领域和应用范围。依据应用的领域不同又可分为统计数据库系统、海河流域数据库系统、地质数据库系统、生态环境数据库系统、地方志数据库系统等等。当前计算机数据库在信息管理中的应用特征主要包括:

应用范围不断扩大。计算机技术与数据库理论相结合体现出了良好的生命力和市场发展前景,其在当前的应用范围也在不断的迅速的扩大,目前已经扩大到了我国工业,农业和第三产业,成为带动相关行业信息管理效率的提升,推动行业生产力水平提升的重要技术支撑和保障。

数据库技术的不断发展。计算机数据库技术的优劣好坏将对其使用质量产生致命的影响,并将影响到其进一步的发展。事实上数据库系统在经历了网状数据库、层次数据库、关系数据库和面向对象数据库等四个发展阶段后,已经具备了更强的适用性和操作性。这种适用性和操作性为其在信息管理中的良好应用提高了有力的保证。

安全性不断加强。安全性的不断增强是计算机数据库系统在信息管理中不断得到应用的又一有力保证。数据是信息管理中极为重要而有价值的资源,企业信息化过程中,各种应用系统的数据库中大量数据的安全问题,敏感数据的防窃取和防篡改问题,成为信息管理面临的重大问题。

3 数据库系统未来发展趋势

当今社会已步入信息化时代,我们每天都需要面对大量的信息,通过对各种信息的整合、分析、利用促进社会的进步。因此,未来的数据库系统应具有超大的容量,简单快捷的处理能力,更加智能化等多方面的特点。新一代数据管理系统技术将会呈现以下几个特征:

(1)进一步降低用户的管理成本。可以高速处理海量信息,实现对数据库监控、管理、修复、调整自动化,促使数据库产品提高易用性,是适应竞争日益加剧的市场环境、降低管理成本的技术保证。

(2)支持XML语言。XML语言标准应用于新一代数据库是科技发展的必然趋势,这种置标语言具有的优势是无法比拟的,它不仅具有良好的可扩展性,便于用户对数据的搜索,还可以在不同系统之间进行信息传输,更可以加强数据库的存储周期。

(3)数据库引擎的整合。数据库引擎是数据库的核心服务,它需要完成对大量信息的存储、处理和保护等工作。针对用户对存储信息和数据的不同需求,数据库引擎既要具有通用功能,也要支持个性化服务。

4 改进计算机数据库系统在信息管理中应用的建议

计算机数据库系统在信息管理中体现出了良好的价值,因而得到了广泛应用。但事实上目前仍然存在一些影响其进一步应用的因素,需要我们认真加以克服。

4.1 加强计算机数据库系统的安全性

计算机数据库系统的安全性对计算机数据库系统的应用有着突出的重要的决定性作用。但事实上,当前由于各种原因计算机数据库系统。尤其是网络环境中的计算机数据库系统常常面临着诸如软件风险、管理风险和用户行为风险。这些风险一旦转化成现实的危害将会对信息管理者造成重大的伤害,从而减弱信息管理者使用计算机数据库的信心。因而必须切实加强计算机数据库系统的安全性,尤其是在网络条件下的安全性研究。在具体实施时,应根据具体情况、环境和需求,因地制宜进行分析,采取相应有效措施保护数据库系统乃至整个网络系统的安全。

4.2 加强计算机数据库理论与实践的进一步结合

计算机数据库理论随着计算机技术,数据库原理等的发展而不断发展。必须将计算机数据库发展的最新成果应用到指导其应用的实践中,从而提高实践的科学性。同时计算机数据库的理论研究也必须立足于计算机数据库系统的相关应用实践,以增强计算机数据库理论研究的针对性。

计算机数据库系统的良好适用性决定了其具有良好的发展前景,但仍需要我们不断的进行相关研究以助其实现更好更快的成长,计算机数据库系统在信息管理方面将会得到更好更安全的应用。

5 结语

数据库和信息管理系统是相辅相成、密不可分的整体,二者的结合是信息化建设的基础和保障,也是推动科技发展的重要动力。随着数据库和计算机信息化管理应用的不断深入,我们也发现了一些亟待解决的问题,如数据库的安全防护有待提高、数据库理论的更新需要进一步用实践加以证明等,需要我们不断进行相关研究来促进数据库技术更好、更快的发展,推动其在信息管理方面得到更好、更安全的应用。

参考文献

[1]隽军利,李天燕,王小龙.浅析计算机数据库系统在信息管理中的应用[J].科技创新导报,2009.

数据库安全性论文范文第10篇

Zhang Li

(天津港物资供应公司燃化供应部,天津 300456)

(Tianjin Port Goods and Materials Supplying Co., Ltd. Fuel Chemistry Supplying Department,Tianjin 300456,China)

摘要: 随着计算机技术的快速发展,企业和公司都建立了企业网,系统的保密性与安全性就显得极为重要。本文主要针对Oracle数据库系统、数据管理、用户管理等方面,讨论基于0racle的数据库的安全策略,以便对本企业整个MIS(信息管理系统)进行更安全、更可靠地管理。

Abstract: With the rapid development of computer technology, enterprises build networks one after another. Confidentiality and security of system is more and more outstanding. This paper based on analysis of Oracle data base system, data management, and user management, discussed security strategies of 0racle-based data base, in order to provide securer and more reliable management of MIS of enterprise.

关键词: Oracle数据库 保密性与安全性 系统 数据管理 用户管理

Key words: Oracle data base; confidentiality and security; system; data management; user management

中图分类号:TP392文献标识码:A文章编号:1006-4311(2011)15-0190-02

0引言

资源共享的程度是世界范围内信息化建设与发展进程快慢的重要标志。很多企业和公司都建立了企业网,数据库服务器就作为核心部件存在于企业网中。但是,由于有大量的数据集中存放在数据库中,且多用户可以共享,系统的保密性与安全性就显得极为重要。将企业竞争力提高的有力武器就是高效能、安全地将重要材料存储、备份好,当无法预料的灾难发生时,可以将正常的数据库服务快速有效地恢复,并能继续提供正常的数据库服。因此,我们面对与研究的重要课题之一是如何有效地保证港口物资供应需求和销售管理的数据库系统的安全,实现数据的完整性、保密性与有效性,结合我公司Oracle数据库的实际使用情况,本文主要针对Oracle数据库系统、数据管理、用户管理等方面,讨论基于0racle的数据库的安全策略,以便对本企业整个MIS(信息管理系统)进行更安全、更可靠地管理。

1安全策略

1.1 网络系统安全策略当前,我们运行的数据库的安全首先依靠于网络系统。网络系统不仅是数据库应用的外部环境,同时也是其基础,数据库系统的用户要访问数据库的数据须通过网络。数据库的第一道屏障是网络系统的安全防护,因为入侵网络系统是外部入侵的开始。网络入侵欲破坏信息系统的机密性、完整性,针对这一特点,在对网络安全性进行处理时,主要采取以下几点措施:

1.1.1 采取加密的方式,在网上的远端用户输入密码,这样不仅可以防止非法用户获取密码,而且还能够有效地保持系统的安全性。

1.1.2 设置拒绝远程访问DBA(数据库管理员,Database Administrator)来控制网络上的DBA权限。

1.1.3 系统的第一道防线采用的是防火墙技术,对不可信任网络与可信任网络之间的访问通道进行监控是其主要作用,使防护屏障在外部和内部网络之间形成,阻止内部信息的外泄及对来自外部的非法访问进行阻止。

1.2 用户操作系统安全策略使用的数据库系统实现有效的用户管理,一方面能够预防没有授权的用户对数据库进行访问;另一方面还能够预防合法用户使用没有授权的子系统。实现数据安全的方法主要有:用户账号、对象授权、角色和相关应用程序上下文的控制。

1.2.1 用户账号创建为使数据库的安全性得到保障,防止泄露或者破坏敏感数据,防止无关人员任何干扰数据库行为的出现,创建相应的用户账号以及口令给合法用户就成为对本数据系统进行安全管理的首要任务。必须要用合法的用户名与口令登陆后才能对数据库进行访问。配置文件是资源限制与口令的指定集合,要将其分配给用户通可以过create user或alter user命令,由此设立口令管理,并对账户进行阻止未授权的帐号执行、判定账户失效、锁定、解除锁定任何操作。

1.2.2 授权管理机制有关权限的管理是Oracle数据库安全管理的中心内容,实际上就是授予不同的权限给不同的用户。由于用户被授予的权限不同,可将其分为两类:一类是一般用户(对象权限),主要指某一指定的数据库对象;另一类是系统管理员DBA(系统权限),DBA可以操作数据库系统以及数据结构。这里需要说明的是对sys和system两个特殊用户的保密管理。sys与system(缺省密码是manager)具有DBA权限的两个用户在Oracle数据库系统典型安装之后,由Oracle数据库自动建立,同时也会建立一个具有create public synonym(创建公共名义的权限)与unlimited tablespace(不限制表空间大小的权限)两个系统权限的DBSNMP用户(缺省密码是DBSNMP)。建议对这三个用户的密码进行修改,以保证数据库系统的安全,修改密码的语句分别是:

alter user sys indentified by password

alter user system indentified by password

alter user DBSNM P indentified by password

其中,password为用户设置的新密码。

1.2.3 用户角色管理要保护数据库系统安全,其中重要的策略之一就是角色管理。若有较多的数据库用户,且各用户又有相同的权限,这时就需要对角色进行创建。角色是一种机制,对权限进行集中管理,是一组权限的集合。当不同用户被授予角色时,用户的权限就相同了。用户的权限随着角色的权限的改变而改变。Oracle有三个默认角色,这三个默认角色拥有特定权限:Connect角色因其只允许用户登录与建立自己的表、索引等,所以只用于临时用户;Resource角色与Connect相似,但它允许更多高级权限,如建立存储过程和触发器;DBA角色被授予管理数据库和所有用户的系统权限。

1.3 数据库管理系统安全技术数据库系统在操作系统下都是以文件形式进行管理的,因此入侵者就会利用操作系统的漏洞对数据库文件进行窃取,或者对数据库文件内容进行非法伪造、篡改。目前两个层次已经被突破,在这种情况下,要使数据库数据的安全仍能得到保障,强有力的一套安全机制是数据库管理系统必须要有的。

以下重点讨论数据库管理系统层的安全技术。数据库系统的安全性在相对大的程度上依靠的是数据库的管理系统。在常规的条件下,Oracle数据库能够确保数据的稳定性以及安全性,给用户提供准确的数据。然而,因为诸如硬、软件故障和网络故障等计算机系统的故障会给操作数据库系统受到影响,进而使其数据的准确性受到影响,更为严重的是使数据库中的数据全部丢失,使整个系统处在瘫痪的状况之下。为了能够确保Oracle数据库具备相对高的安全性,使得数据库系统系统E够在一个相对稳定的环境下运转,应采取如下几点安全性防范策略:

1.3.1 针对权限的控制策略Oracle通过一系列授予(例如:角色(Role)和权限(Privilage)等)以及回收操作能够有效地控制用户的权限。①一个特定的用户仅仅可以读取却不可以修改另一用户的表数据;②在Oracle数据库系统中,一个特定的用户仅仅可以运行几个函数或存储过程;③对于一个特定的用户来讲,其本身可以修改一些数据,然而不能把修改本数据的权利给了别的没有此种权限的用户;④create与delete文件的操作系统权限是数据库管理员必须要有的。

1.3.2 针对用户的控制策略①对一般用户,我们通过密码加密的方式与数据进行连接。设置方法如下:a)在客户端的oracle.ini文件中设置:初始化参数ora_encrypt_login为true;b)在服务器端的initORACLE_SID.ora文件中设置:初始化参数dbling_encypt_login参数为true;②安全性对于终端用户,更为重要。有许多用户的大规模数据库,为用户组创建用户角色是其要采取的措施,把所需的应用程序与权限授予所有用户角色,分配相应的用户角色给用户。对终端用户的权限管理可以使用“角色”来实施。③对数据库管理者的安全性,我们采取以下具体措施:a)为了防止非法用户对数据库进行访问,在数据库创建好后,立即对有管理权限的sys与system用户的默认密码进行修改。b)保证只有数据库管理者能用管理权限连数据库;c)锁定默认用户或者失效默认用户,对Oracle数据库系统来说,在安装时会有一系列的默认用户会生成,在数据库安装完成之后,经过功能筛选,对这些用户进行锁定或者失效。

1.3.3 针对数据的控制策略如何实行数据保护在数据库管理系统层上是最重要的。①在数据库的数据保护中,主要的就是备份,若数据库服务器出现故障,通过备份来恢复数据库,对破坏的数据库文件进行恢复;②Oracle数据库实例都提供日志,对数据库中所进行的所有操作进行记录,在数据库内将所有作业的完整记录建立起来;③控制文件的备份通常用于对数据库物理结构状态的储存,在介质恢复与实例恢复期间控制文件中某些状态信息用于对Oracle数据库的引导。

2具体保护措施

2.1 数据备份逻辑备份与物理备份是数据库管理员主要做的备份。

2.1.1 逻辑备份这是一般采用的备份方式,就是记录读出数据库的数据并且将其写入到一个文件中。①export(导出):增量导出、累积导出、完全导出。②import(导入)用户数据需要恢复时,此命令能将export建立的转储文件读入到数据库系统中。

2.1.2 物理备份物理备份包含对构成数据库的文件进行拷贝而对其逻辑内容并无要求,它可以拷贝Oracle数据库的全部内容,它的方式有脱机备份与联机备份。

①脱机备份。要备份下列文件:a)所有数据文件;b)所有控制文件;c)所有联机日志;d)初始化参数文件init.ora。利用磁带机将以上的备份文件转储到磁带上,当数据丢失或者服务器出现故障,就可以在硬盘上导入磁带上的备份文件,然后进行恢复,该备份方式便于维护且安全可靠,但有需要定期关闭数据库的缺点,且因为是冷备份,只能备份到某一个时点,所以在恢复数据的时也只能恢复到做备份的那个时点上,而不能进行完全恢复。②联机备份。该备份方式转储归挡联机日志,在Oracle数据库内部建立一个完全记录,详细准确的记录所有进程与作业,可对所有运作在ARCHIVELOG(归档)方式下的数据库进行备份。联机日志在这种方式下被归档,建立一个完整记录在内部,记录所有所有作业。

该备份过程能够做到完全的时点(point―in―time)恢复,且数据库在文件系统备份时保持打开状态,但是因为该备份方式需要的归档文件的存储量要很大,这就使得系统维护的难度有所增加,在恢复期间若有一个归档文件损坏不好用或丢失,这样完全的恢复就不能进行。

需要强调的是,不论使用哪种方式备份,对恢复数据库系统至关重要的是保证备份文件的完整性、有效性。

2.2 备份制度据实际情况,应制定有针对性的备份制度。应排定一个备份日程表,用数据导出的3个不同方式合理的完成备份(见表1)。

2.3 其它防护措施①只有授权人员才能进入机房;②不要在显眼的地方记录管理人员的密码,不要由一个人单独保管;③密码分成两部分,密码的前半部分与后半部分由两名管理人员分别进行管理;④离开个人终端时管理人员必须锁定屏幕。

数据库安全性论文范文第11篇

关键词 计算机数据库;安全管理;现状分析;方法措施

中图分类号TP39 文献标识码A 文章编号 1674-6708(2014)120-0000-00

保障数据库信息安全是保障计算机网络应用技术安全的重要工作。当前在对计算机数据库信息开展管理工作的过程中,客观方面与主观方面都存在着一定的问题,造成了数据库信息被泄露盗用和非法删改等不良后果,因此要想维护数据库信息的安全完整,就必须对其中存在的缺陷进行针对性的分析并实施相应的应对措施。笔者根据数据库信息的基本特征,以应用优势和技术分类两出发点为基础对强化数据库管理技术进行了研究。

1了解计算机数据库及其意义

计算机数据库即Database,它是指对记录、文件等有结构的信息数据进行结合储存以满足专门的操作目的需求。计算机数据库带有共享性高、冗余度低、独立性高和数据结构化容易扩充等特点。数据库理论是随计算机市场发展应运而生的,其应用范围广泛,前景广阔。数据库的信息面向整体系统,多用户共享减少了冗余和储存空间,在经历了不同的数据库发展阶段之后,其适用性及操作性极大提高,为提高各大产业的科技生产力、信息管理效率提供了技术保障。

2计算机数据库安全管理工作中的问题分析

鉴于数据库对产业发展的重要性,各行业都在实务及理论上对此进行着不断的探究,但由于软件和管理风险以及用户行为风险等原因,数据库的操作过程中面临着极大的安全隐患,信息管理存在着潜在的损害。当前来看,数据库管理技术中的主要问题有:

主观方面:1)许多数据的泄露都是因为一些简单的人为错误,例如电子通信的应用、日常操作、互联网上网冲浪等方面的不良操作习惯会被他人加以利用,诱发计算机系统中的木马程序和病毒,盗取用户的数据信息;2)部分用户的数据库保密意识和安全意识不足,对潜在的风险没有正确的认识,数据库管理防范不到位工作失职;3)部分网络入侵者制造计算机病毒,若用户对计算机系统不断出现的漏洞没有及时的进行补丁修复,就会给病毒可乘之机。

客观方面:1)计算机操作系统的问题。数据库的特性决定了数据在应用过程中会在服务器的操作系统中产生一个后门,这是必然的不能避免的,此种缺陷会被别有用心的人加以利用,非法获取数据库信息降低其安全性。从一定角度来看,计算机操作系统是数据库管理技术中风险的主要来源;2)数据库系统自身的问题。虽然数据库系统也随着计算机技术的发展而不断改进,但人们对数据库的要求也在日益提高,当前数据库还不能满足实际需求,数据库系统安全防护措施尚不到位;3)数据库系统与操作系统之间存在互联性,数据库信息受操作系统影响,后者出现问题前者安全即受威胁。

3 强化计算机数据库管理技术的措施

要强化数据库安全管理工作,应该参考上面提出的问题有针对性的解决:

1)因为用户是计算机数据库信息的主体使用者,所以应从解决用户自身出现的问题着手。(1)用户应自觉注意改正自身计算机操作中的不良习惯,自我约束操作行为,不去做可能对信息数据产生安全威胁的计算机使用行为;(2)提高数据库信息使用人员的操作技能,加强相关专业知识培训,严格按照规范操作;(3)提高数据库信息使用者的安全思想认识,树立牢固的安全意识来指导工作开展。

2)完善数据库数据信息的备份工作。计算机数据库系统在使用过程中可能会出现各种系统故障,造成文件信息损坏或丢失,为保障在出现类似情况时能够及时有效的对数据进行恢复,在数据库系统使用过程中必须做好数据信息的备份工作,将数据的恢复和备份常态化。数据备份工作是确保数据库信息完整性的保护性措施,通常采用的备份方法:数据库使用过程中的动态备份,操作结束后的静态备份,利用软件拷贝原始数据的镜像,即逻辑备份。

3)加强对加密技术的应用力度。当前有众多的网络黑客因为非法获利的企图而非法窃取他人数据库信息,或者越权浏览相关资料甚至对数据进行修改,所以对重要信息加密是必要的。加强加密技术的应用,不但可以有效的阻止黑客的网络入侵,还有助于减少他人越权操作的现象。数据加密之后,即使数据库系统瘫痪,数据信息也能得到有效的保护。

4)数据库存取技术合理利用。计算机数据库信息的存取管理技术主要有用户认证与访问控制,前者是数据库信息安全的最外层保护措施,后者是对数据库信息已有使用者的控制,包括修改控制、浏览控制。修改控制能够保证数据信息不被随意修改,保持正确性和可信度,访问控制则可以把没有访问权限的人拒之门外,用户在使用数据库信息之前先验证身份,既可以防止没有授权的人访问又可以监控有授权的人是否越权浏览数据。对数据库用户的控制与认证可以采用设置口令、指纹或虹膜扫描、智能卡认证等方式进行,随着网络技术的快速发展,合理利用好信息存取管理技术成为信息共享时代的必然要求。

5)给数据库数据信息建立安全模型。安全模型建立的主要目的是为了提高对顺利实现关键安全需求的理解层次,安全模型分为多边和多级两种,多边模型有助于防止数据库信息横向泄露,多级模型使各级别的秘密只有同等权限的认才能获取,杜绝了高级信息外泄入低级的现象,保证数据库信息的使用始终包含在可控制的范围内。

4结论

综上所述,计算机数据库管理技术给人们的生活带来了极大的便利,但数据库数据信息安全管理工作中还有较多的缺陷存在,数据管理技术尚不成熟,技术水平仍然需要改进和完善,只有充分做好数据库管理技术的工作,才能真正保证数据信息的安全。技术人员应该继续强化计算机数据库管理技术,加强应用技术的实践与创新,落实加密技术和合理利用存取管理技术,从而更好的促进现代数据库信息化的发展。

参考文献

[1]王龙.有关计算机数据库管理技术的探究[J].计算机光盘软件与应用,2012(18).

[2]王素香.计算机数据库的入侵检测技术分析[J].计算机光盘软件与应用,2013(1).

[3]周傲英,金澈清,王国仁,李建中.不确定性数据管理技术研究综述[J].计算机学报,2009(1).

[4]林凤莲.浅谈计算机数据库管理系统带来的思考[J].硅谷,2010(22).

数据库安全性论文范文第12篇

论文摘要:数据库的安全问题越来越成为关系企业信息化成败的一个关键问题。数据库对于企业来说非常重要,尤其是一些重要部门,其数据库系统更是存放了大量重要敏感的数据,一旦这些数据遭到破坏或窃取,其损失难以估量。本文分析了数据库分析了造成数据库安全收到受到威胁的因素,介绍了数据库面临的威胁,最后给出了保障数据库安全的策略,以及一些具体的维护措施。

1 引言

改革开发以后发展起来的许多新型企业,已走在信息化潮流的前列。几乎所有的企业都在不遗余力地推进自己的信息化进程,但企业信息化的过程中也暴露出了信息系统中数据库系统的脆弱性和易攻击性,而尤其以网络数据库的开放与共享特性,其安全性问题更为严峻。综合分析网络数据库的安全方法,加强网络数据库的安全措施,己经成为每一个大型网络信息系统建设过程中的重要环节。

2 数据库在信息系统中的地位和作用

数据库从最初的数据文件的简单集合发展到今天的大型数据库管理系统已经成为我们日常生活中不可缺少的组成部分。如果不借助数据库的帮助,许多简单的工作将变得冗长乏味,甚至难以实现。企业的信息化离开数据库系统将成为一句空话,是无法正常进行的。

企业信息化中必然有着大量的数据存储、共享、访问、修改,这些信息都需要数据库系统来操作,数据库系统的性能在很大程度上影响到企业信息化水平和程度的高低。而由于数据库系统在企业信息化进程中有着重要作用,其中又存储着大量的信息,成为了互联网攻击的一个热点对象,数据库的安全成为关系企业信息化能否顺利进行的一个关键问题。数据是企业极为重要而有价值的资源,企业信息化过程中,各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。

3 数据库面临的安全问题

在现代社会中,信息是人类最宝贵的资源,以数据库为核心的信息系统在人们的社会生活中起着越来越重要的作用,信息安全也日益成为关系企业成败、战争胜负乃至国家根本利益的重要问题,越来越引起人们的广泛重视。

3.1 数据库安全的概念

一般说来,数据库安全通常指:物理数据库的完整性,逻辑数据库的完整性,存储数据的安全性,可审计性,访问控制,身份验证,可用性等。对数据库安全的有如下含义:数据库安全就是保证数据库信息的保密性、完整性、一致性、可用性和抗否认性。保密性指保护数据库中的数据不被泄露和未授权的获取:完整性指保护数据库中的数据不被破坏和删除;一致性指确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求;可用性指确保数据库中的数据不因人为或自然的原因对授权用户不可用;抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作,便于事后分析调查。

从市场上的DBMS产品来看,当前各大厂商提供的网络数据库的安全性方法主要有:身份认证、存储访问控制、审计跟踪以及数据库的备份与恢复等。目前市场上成熟的大型网络数据库系统基本都能提供上述安全性技术,以满足一般的网络信息系统的安全性要求。

3.2 引起数据库安全性差的因素

3.2.1 脆弱的帐号设置[1]

在许多成熟的操作系统环境,由于受企业安全策略或有关规定的约束,数据库用户往往缺乏足够的安全设置。比如,缺省的用户帐号和密码对大家都是公开的,却没被禁用或修改以防止非授权访问。用户帐号设置在缺乏相应的密码强度检查和用户帐号过期控制的情况下,只能提供很有限的安全功能。

3.2.2 角色分离

传统数据库管理并没有安全管理员(Administrator)这一角色,这就迫使数据库管理员(DBA)既要负责帐号的维护管理,又要专门对数据库执行性能和操作行为进行调试跟踪,从而导致管理效率低下。通常提供的安全选项不正确操作,默认设置,不正确地给其他用户提供权限,以及没有得到许可的系统配置改变等。

3.2.3 软件风险

软件本身有漏洞,脆弱的服务和不安全的默认配置等。

3.3 数据库面临的安全威胁

数据库面临的安全威胁主要有:软件和硬件环境出现意外,如磁盘损坏,系统崩溃等;计算机病毒可能造成系统崩溃,进而破坏数据;对数据库的不正确访问,引起数据库中数据的错误;为了某种目的,故意破坏数据库;未经授权非法访问数据库信息,窃取其中的数据;未经授权非法修改数据库中的数据,使其数据失去真实性;通过网络对数据库的访问遭到侦听;通过网络对数据库进行各种非法存取;通过网络破坏数据库系统的完整性、可用性等等;对网络数据库进行拒绝式服务攻击[3]。对于重要部门或敏感领域的数据,面临更多威胁,需要更复杂的操作才能保证数据的安全性的,此时,就需要进行一些专门的安全性方法设计,来进一步加强这些网络数据库的安全性。

4 保证数据库安全的措施

当加强数据库安全的时候,所有因素都应该考虑。数据库系统的安全除依赖自身内部的安全机制外,还与外部网络环境、应用环境、从业人员素质等因素息息相关。

4.1 保证数据库安全的策略

4.1.1 确保网络系统的安全

网络系统的安全是数据库安全的第一道屏障,网络系统是数据库应用的外部环境和基础,数据库系统要发挥其强大作用离不开网络系统的支持,数据库系统的用户(如异地用户、分布式用户)也要通过网络才能访问数据库的数据。从技术角度讲,网络系统层次的安全防范技术有很多种,大致可以分为防火墙、数字签名与认证、入侵检测、协作式入侵检测技术等。

4.1.2 确保操作系统的安全

操作系统是大型数据库系统的运行平台,为数据库系统提供一定程度的安全保护。操作系统的安全控制方法主要是采用隔离控制、访问控制、信息加密和审计跟踪。主要安全技术有操作系统安全策略、安全管理策略、数据安全等。

4.1.3 数据库管理系统的安全

为对抗这些威胁,仅仅采用操作系统和网络中的保护是不够的,因为数据库的结构与其它系统不同,拥有各种特权的用户共享,同时又不能超出给定的范围。它对安全的需求范围更广,除了对计算机、外部设备、联机网络和通信设备进行物理保护外,还必须采取其它安全措施有效地防止非法访问或盗用敏感数据,保证数据的完整性和一致性。

数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能较好。理想的网络数据库安全防护应考虑两个层面:一是层的安全。操作系统与Web服务器以及应用服务器的安全;二是数据库核心层的安全,即数据库本身的安全。

4.2 保障数据库安全的具体措施

1) 完善和规范网络系统安全规章制度、操作流程和故障处理流程完善安全管理制度,防范因制度缺陷而带来的风险;规范操作流程有利于避免误操作,减少人为失误和故障,提高故障处理速度,缩短故障处理时间。

2) 用户身份验证是安全系统的第一道防线。利用窗体身份验证网络应用程序的漏洞获取存储在数据库中的用户身份验证密码是目前对Web数据库最常见的攻击方式。使用带有salt值的单向密码哈希值是避免用户密码在数据库中以明文形式存储的办法,可以减轻字典攻击带来的威胁[4]。

3) 重要数据加密。数据库加密要求加解密的粒度是每个记录的字段数据。采用库外口密,密钥管理较为简单,只需借用文件加密的密钥管理方法。但是,加密后的数据块纳入数据库时,要对数据进行完整性约束,而加密后的数据可能会超出约束范围,因此要在算法或数据库系统中做些必要的改动,以利于公共数据字典的使用和维护系统的完整性要求。在概念模式与存储模式之间,增加一个数据加密模式,就可以在描述数据存储的物理结构之前,对待存储的数据进行加密处理或者在使用存放的物理数据之前,对之进行解密处理数据加密模式的位置。

4) 数据库备份与恢复。依靠网络办公的企业,其信息系统很可能随时被破坏而丢失数据,因此,数据库管理系统必须具备把数据库从错误状态恢复到某一已知的正确状态的功能,这就是数据库的恢复技术。在实现恢复功能时,目前最广泛应用的主要有:数据转储技术、登记日志文件、数据库镜像。

参考文献:

[1] 任丽芳. 企业信息系统中数据库安全探讨[J]. 山西财经大学学报,2007(1).

[2] 靳兰,张喜英,王明通. 保证企业数据库系统安全的基本措施[J]. 中国石油化工,2006(8).

[3] 罗华钧,孙长军. 现代数据库安全概述[C]. 2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册),2007.

数据库安全性论文范文第13篇

关键词:计算机 数据库 安全管理 指令内容 验证解析

中图分类号:TP311 文献标识码:A 文章编号:1003-9082(2016)02-0002-01

前言:计算机数据库内部储存大量信息,依照不同路径将挖掘的信息,直接传递给指令发送终端,该类系统独立性显著,并且和其余结构单元有着本质性差异。事实上,大多数企业和电子空间,都开始将自身核心业务转移到网络数据库之中,使得地理过于分散的厂商和公司之间的数据收集、存储、传播模式,顺利地朝着分布式、开放式过渡转化,不过涉及当中的系统介入和数据盗用等安全性问题却是始终延续。这就需要相关技术人员在完整论述计算机数据库面临的威胁因素基础上,主动透过计算机操作系统、数据库注入防护等层面,进行灵活地调试方案规划整理,进一步为日后计算机数据库安全管理绩效绽放,奠定基础。

一、关于计算机数据库安全管理的必要性论述

1.计算机数据库模型的科学组建

计算机数据库运作的核心便是后台数据库,其一切访问操作功能都将交由前台程序提供支持,尤其是在网络空间之下,数据库为关键性信息共享应用提供最小冗余度和访问控制条件,尽量保证终端最终接收过程中不会产生丢失迹象。关于这部分模型具体可划分出三个层次,包括数据库、应用服务器和浏览器等。当中浏览器作为第一层客户端,更加方便用户随时输入信息,此时代码快速转化为网页并提供交互功能,将操作主体一切请求处理完毕。位于二层的应用服务器则是扮演后台角色,利用对应的进程予以开启,保证快速响应不同请求,顺势生成必要性代码处理相关结果,如若说数据存取正好落在客户端请求范畴之中,数据库服务器则必须联合二层结构单元,进行特定请求回应。而最终层数据库服务器,则针对内部关键性数据提供严格的保护管制,对于不同类型的应用服务器当下发出请求加以轻松协调。

2.计算机数据库安全性的系统化论证

针对计算机数据库安全性加以细致验证解析。这是信息管理系统的核心任务,任何细节处理不当,都会直接限制最终数据安全管制实效,毕竟大部分关键性数据都是在数据库服务器之上捆绑,包括财务、工程技术、战略性决策数据等,都是归属于机密信息范畴内部的,杜绝一切非法访问操作行为。再就是企业内部资源规划、对外交易、日常业务的交接等,也都深刻依靠网络数据库过渡转接,所以说这部分数据的安全管理,也是十分重要的。

二、针对计算机数据库加以科学安全管理的策略内容解析

1.树立全新的计算机信息安全管理理念

主要就是尽快转变传统安全保护思想,系统化论证数据库系统安全性,使得一切新开发的系统软件、前台开发工具、软硬件实施环境等潜在的安全隐患,顺势消除完毕,主动规避因为硬件环境或是开发工具冲突,使得数据库面临机密泄露危机,最终令数据库系统安全稳定运行下去。

2.督促现场工作人员精细化分析整理计算机数据库安全管理内容

首先,位于外部空间的安全管理要素,可以细化为网络和计算机系统安全,当中病毒侵犯威胁效应最为深刻。因此,为了维持该类系统长期正常运作结果,技术人员有必要集合最新技术手段,防止病毒随意扩散和隐藏入侵迹象,必要时直接将防治、查杀、监管等途径融合,针对网络数据库系统虚拟专用网络加以构建,全程配合VPN技术,令网络路由传输和接入安全性得以有机维护;再就是结合防火墙方式,令网段间隔距离维持在合理范畴之内,全力规避系统被非法入侵问题基础上,令网络边界安全管理实效发挥到极致状态之上。需要加以强调的是,关于计算机数据库外部空间安全管制的核心点始终限定在WEB服务器结构之上,要求技术人员同步布置延展物理和服务器综合保护方案,借助加密途径,令传输环节中数据被随意篡改或是监听的问题,真正地被扼杀在摇篮之中。由于此类层级领域对于数据库本身加密工作涉猎不深,因此无法直接处理文件加密事务,更加不能利用密钥加以保护,可其始终是联合WEB浏览器进行内部运行程序输出的,所以在ASP等细化应用程序之上,更加要细致发挥其预设的安全防护功用。

另一方面,管理员在进行数据库安全保护过程中,仍需针对内部数据进行备份处理,方便后期进行恢复应用。计算机结构单元繁多并且隐藏一定程度的风险,包括磁盘、电源和软件等,都遗留着过度老化和处理不当的隐患,如若说产生任何突发状况,便会直接威胁数据库安全。归根结底,数据库是不断更新的,不是一蹴而就的,如果备份不及时,或是备份内容不足,出现停电或是死机就会使得数据丢失,很可能没有备份的部分就无法再次恢复。

结语:综上所述,随着我国计算机信息技术不断革新发展,任何建立在网络环境下的数据库系统,都必须额外配备完善的安全管理方案。毕竟计算机数据库是现代必不可少的使用工具,对生活和工作起到了不可忽略的作用。数据库的管理系统还处于不断创新和完善的阶段,需要人们机进行新的探索。如此一来,才会使得内部关键性数据无法被外界人员轻易的篡改、盗窃或是应用,为特定企业长期可持续运营提供切实保障,顺势贯彻其预设的经济效益赢取指标,真正为广大用户提供放心且人性化的指导服务。

参考文献

[1]许.数据库安全关键问题探析[J].信息网络安全,2012,28(03):97-101.

[2]肖镞.浅析数据库安全监管体系的建立与维护[J].信息系统工程,2012,17(03):166-175.

[3]周霞.数据库安全技术及趋势研究[J].学周刊,2012,24(21):133-145.

数据库安全性论文范文第14篇

关键词:计算机;数据库;安全

中图分类号:TP393.08

计算机数据库是计算机信息技术的重要组成部分,是计算机应用的一种重要的管理技术。一般意义上说,数据库是数据存储的重要基地,发挥着非常巨大的作用,并且能够进行复杂的数据管理和保护,并在实际应用过程中有很大的灵活性,提供给人们更多的便利。计算机数据库技术在实践中已经在许多领域得到了广泛的应用,它给我们的生活、工作都带来了便捷的服务,但是如何维护其安全成为了当下人们关注的主要问题。数据安全管理的措施和办法已经被广泛的讨论,一些专家和学者也对数据库的安全发表过众多的可行性方案和学术论文,作者在参考相关资料和信息后又结合自身所学和个人实际操作经验提出建立数据库安全模型、加密数据、隐道通道分析技术三种可行性方法,进而有效的进行数据库安全管理。

1 计算机数据库存在的安全问题

计算机数据库存在安全问题主要涉及到计算机操作系统方面的安全问题、用户对网络信息安全方面的意识薄弱问题、数据库系统自身存在的安全问题三个方面。

1.1 计算机操作系统方面的安全问题

操作系统的问题主要在于病毒,后门,数据库系统和操作系统的相关性上。首先,病毒方面,木马程序在操作系统中是可能存在的,这就直接威胁数据库系统的安全。一个木马程序入侵程序给程序修改密码,当密码被更新后,程序中携带的个人资料信息被入侵者获得,其次操作系统后门方面,许多数据库系统的特征参数给数据库管理员带来了方便,但也为数据库服务器主机操作系统留下了后门,入侵者可以通过进门后访问数据库;再次,数据库系统,操作系统与强的相关性。文件管理是操作系统有一个功能,它可以对所有类型的文件,包括数据库文件的授权,通过使用访问控制进行读写和执行,同时也为用户的登录名和密码的控制识别操作系统监控过程序列可以进行,所以由操作系统提供的环境和硬件设备,以确保数据库系统的安全性。

1.2 用户对网络信息安全方面的意识薄弱问题

数据库用户对网络信息安全方面的意识薄弱,其自身没有真正意识到数据库安全的重要性,没有开展安全管理措施,从而导致数据库安全事件频频发生,照成数据库资料被窃取、数据库数据丢失、数据库损坏等问题,这是由于管理疏忽诱发的安全问题。另外数据库的使用者通常计算机操作水平和应用能力较弱,在操作方面容易忽略数据安全问题,在数据库密码设置、软件登陆密码设置、数据加密设置等方面采用较为简单的密码,很容易被不法分子所窃取。

1.3 数据库系统自身存在的安全问题

数据库系统自身存在的问题。目前很多软件的数据库系统采用的是关系数据库,关系数据库系统已使用多年,并具有强大的功能,产品已经非常成熟,深受广大用户的喜爱,由于其开发技术成熟,兼容性强,很多数据开发人员在数据的选用上都会优先考虑使用关系数据库。但是关系数据库在实际的应用中已经固有了一定的特性,其并未在其所兼容的操作系统中,完善数据库安全功能,数据升级改造在安全方面也较为薄弱,其系统漏洞已经被不法分子深入的掌握,关系数据库屡屡遭受到网络攻击。因此,大多数相关的关系数据库系统在安全性能上还不够成熟。

2 数据库安全管理措施

本文所研究的数据库安全管理措施主要包含三个方面:建立数据库安全模型、加密数据、隐道通道分析技术。这三个方面是计算机数据库的安全管理措施中最为立竿见影、最为实用的。

2.1 建立数据库安全模型

数据库安全模型可以分为多级安全模型和多边安全模型,计算机数据库安全模型的建立在维护数据库安全上发挥着重要作用。

(1)多级安全模型:多级数据库安全模型首先应用在军事系统数据库中,其具有较高的安全性和保密性,多级数据库安全模型可以使不同数据库进行安全分类,其安全级别高,防窃取能力强,数据库安全码包含各种各样不同的信息。在通常情况下,多级数据库安全模型从低到高密级分为“秘密”、“机密”、“绝密”,每个安全分类信息只能被密级或高于该密级权限的人使用。多级安全模型具有层级管理模式,高出下一级别的权限使用者可以对下级进行管理,其保密等级逐级提高,用不同的管理关系构建多层安全防护网络,是计算机数据安全管理的有效措施,目前已经被广泛的应用在计算机数据库安全管理中。

(2)多边安全模型:多边数据库安全模型是数据库安全性的重要措施之一,其能够降低数据库的信息发生横向泄漏危险,多边数据安全模型将数据封装在框架中,对包含在框架内的数据库信息进行有效的保护,防止数据泄露。多边数据库安全模型在计算机数据库安全管理方面最大程度的防止数据的丢失,其具有较高的安全性。

2.2 加密数据

数据加密是防止数据库中的数据存储和传输被拦截或被盗的有效方法。其基本思想是根据一定的算法将数据加密的原始数据还没有转换成格式,可以使得不知道解密算法人无法直接识别并且获得数据的真实内容。密码作为保密的关键技术,在解决信息安全问题上发挥着不可替代的作用。随着计算机网络不断渗透到现实生活中的各个领域,加密技术得到了广泛的应用。数据加密是密码技术应用的。数据库系统,承担着存储和管理的关键业务数据和信息的任务,每个信息系统都必须保证其安全性和保密性。通常情况下,数据库系统提供的安全控制措施,能满足一般的数据库的应用,但对于一些重要的部门或敏感领域,只是应用数据库的控制功能是难为充分保证数据安全性的。因此,有必要对存储在数据库中的重要数据加密处理,从而加强存储的数据的安全性。

2.3 隐道通道分析技术

虽然自主和强制访问控制限制了系统中的信息,只有通过安全级别低的主体的高级别安全性的主体流程,但低级别的安全性主体仍然可以通过其他的方式发送消息给高安全级别主体,隐通道便是其中一种。隐蔽通道是一个用户以违反系统安全策略的方式传送信息给另一个用户的机制。它往往是最初由系统用于数据传送访问控制系统资源来传输信息,而这样的沟通往往是不系统内置机制来检测和控制。隐通道包括了存储隐蔽通道和定时隐蔽通道。

3 结语

综上所述,随着数据库越来越被广泛的应用,其涉及的领域越来越广,数据库的安全问题必然成为了当前计算机应用中最为关注的重点。在数据库给我们带来生活和工作的便利同时,其安全问题也成为我们所需要认真研究的对象。总的来说计算机数据库的安全管理措施主要体现在三个方面,即操作系统方面、用户管理方面以及数据库系统自身漏洞方面。在面对数据库的所带来的安全问题时,我们需要一方面提高数据库用户使用数据库的安全意识和重视程度,另方面还需要通过建立数据库安全模型、数据加密等技术手段来强化数据库的安全性能,从系统性能上和应用人员意识上双管齐下,从而提高数据库运行的稳定性和安全性。

参考文献:

[1]薛玉芳,李洁琼,李亚军.数据库安全与防护性的技术研究[J].中国新技术新产品,2011,3.

[2]许方恒.数据库加密模型研究[J].电脑知识与技术,2009,23.

[3]汪新建,罗绯,李明.网络数据库的应用与安全认识[J].西南军医,2009,1.

[4]罗华钧,孙长军.现代数据库安全概述[A].2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C],2007.

数据库安全性论文范文第15篇

【关键词】数据库技术;信息管理;应用;发展

1前言

数据库一词最先起源于现代的西方国家,并在我国得到了广泛应用。在高新技术不断发展的今天,计算机硬件的性能越来越好、处理速度越来越快,相应的信息处理量也越来越大,数据库技术系统应运而生,数据库技术就是将各种信息资源进行整合,建立完善的可供用户随时调取、使用的数据存储和整理系统。我国的数据库系统建设在政府和相关部门的大力支持下在近几年取得了大力发展,但是总体来讲,技术含量较低,稳定性不好,安全性也有待加强,因此如何实现信息管理中的数据库技术改革是当今技术研究的重要课题。

2数据库技术概述

2.1数据库技术内涵

数据库系统伴随着大数据时代的来临开始出现,一直以来都是信息管理工作中的核心内容,也是辅助信息管理的有效方法。数据库技术,通俗来讲就是运用特定的软件程序和硬件系统对数据结构和数据信息进行提取,通过一定的技术处理手段实现数据分析、处理、归类、储存和建立索引,实现数据的准确与安全,用户可在获取相应的访问权限后进入数据库系统浏览或下载数据,从而为企业和政府部门提供有力的数据支持。针对数据库技术,我们可以将他看作成为研究与管理数据的重要软件技术,数据库技术的研究方向无外乎数据库的建立、数据分析方法的探索以及归类索引等,最终实现数据信息的完整性与安全性。

2.2数据库技术的特点

一般来说,数据库具有数据结构化、数据共享性、数据独立性以及灵活性等特点。数据结构是区分数据库技术与一般的信息管理技术的主要参照点。数据结构化是指数据可供整个系统调用,并且数据之间还存在一些内在的相互联系,组成了一个统一的整体。共享性是数据库系统最为突出的特征,他可以将数据进行收集整理,并在各个系统和用户之间通过多种手段进行共享,大大提升了整个系统的应用性。数据独立性可以分为两个方面,一是数据存储过程中可以实现自动化,不需要过多的人为干预;二是数据的逻辑独立性,当数据逻辑结构发生变化时,应用程序不修改也能正常工作。数据系统的灵活性指的是数据库系统可以根据数据自身特点和用户需要对数据进行简单的加工处理,一定程度上实现了数据的自由输入与输出,增加了数据的灵活性。

3数据库技术在信息管理中的应用策略

3.1实现理论与实践相结合

随着计算机技术的应用范围不断扩宽,其技术原理也在实践中得到了发展。数据库技术是一门重视实践的技术门类,只有完美的将数据库技术的理论与实践结合起来才能进一步用理论指导实践,进而再在实践中验证理论,以实践推动理论的发展。因此,政府和相关部门应该着力开发先进的数据技术,用最先进的成果来指导数据库系统的建立。在这两者的相互促进、相互影响之间,数据库系统的应用型得到了大力加强,相应的其安全性、准确性和交互性一个质的飞跃,企业也可以通过引进先进的数据库技术进行信息管理,提升企业的工作效率,保护企业的核心商业机密不受侵害,为企业的长期稳定发展提供必要的技术支持。

3.2数据库系统的安全性需要不断加强

数据库系统的安全性主要是指其管理和存储的数据不受非法入侵、盗取、使用和非法篡改等。数据库系统的安全性是衡量其综合性能的重要指标,交互性也是数据库系统的一大特征,如何提升数据库系统的安全性是当今政府和企业重点考虑的焦点内容。在大数据时代下,越来越多的企业开始引进数据库系统作为企业本身的核心数据管理和控制系统,数据库系统存储和处理的数据总量越来越大,且很多涉及到政府和企业的核心利益,因此在进行数据库信息管理时其安全性必然是重点考虑的核心内容之一。数据库系统主要由硬件系统和软件系统两部分组成,其中软件系统更是网络黑客和一些不法人员入侵的主要对象。因此国家技术部门应该从安全角度出发大力研发数据库网络安全技术,通过设置网络防火墙、设置人员登录权限等提升数据库系统的安全等级。另外数据库系统的共享性在给人们带来巨大便利的同时也带来了一定的安全问题,因此进行网络数据库建设时在保证共享性的情况下也要考虑到一些涉及国家机密、军事和商业利益等数据的安全保密性,通过多种技术手段提升数据库系统的安全性。

3.3增强数据的完整性

输入数据的完整性也是保证数据库系统优良性能的重要因素。一是通过窗口操作输入的数据一般采用客户端应用程序确保输入数据的完整性。这样一方面客户端利用自身的安全监测系统将非法数据拒之门外,另一方面也可以根据输入结果及时得到反馈信息,方便后续工作的进行。二是对于数据内容一致性的维护,应该利用数据服务器终端的触发器或是定义的约束条件对存储数据进行一致性处理,可有效降低数据库系统的开发工作量,保障数据管理工作的高效运行。三是对数据库系统的完整性和安全性要求较高的企业和部门,应该采取多层保护屏障确保数据的完整性和安全性。

4结语

综上所述,数据库系统在现代企业和政府数据信息管理中发挥着越来越重要的作用,同时也对其安全性、实践性、完整性和交互性等性能提出了更高的要求。本文从现实角度重点介绍了数据库技术在信息管理领域中的应用策略,我们应该不断加强数据库技术在信息管理中的应用探究,不断革新新技术,实现数据库技术与信息管理技术的完美融合。

参考文献:

[1]李旭军.计算机数据库技术在信息管理中的应用[J].赤峰学院学报(自然科学版),2011(10):62~64.

[2]李志刚.空间信息技术在矿区可持续开发与管理中的应用研究[D].成都:成都理工大学,2012.

[3]王连忠.计算机数据库技术在信息管理中的运用[J].计算机光盘软件与应用,2014(04):103~104.

精品推荐
扩展阅读
推荐期刊