數(shù)據庫安全技術研究與用法的論文

數(shù)據庫安全技術研究與用法的論文

　　計算機的廣泛應用使得數(shù)據庫應用到社會各個領域，但也帶來數(shù)據庫的安全問題。數(shù)據庫作為信息的集聚體，是計算機信息系統(tǒng)重要的核心部件，安全也是至關重要。因此必須采取相應的安全技術來確保數(shù)據庫的安全。

　　1數(shù)據庫安全定義

　　對于數(shù)據庫安全定義中，C·P·Pfleeger 對數(shù)據庫的定義最具代表性。他從邏輯數(shù)據庫和物理數(shù)據庫的完整性、元素的安全性和可審性、訪問控制和使用者的身份驗證等方面對數(shù)據庫安全進行全方位的描述。 國內對數(shù)據庫安全的定義基于數(shù)據庫信息的完整性、可用性、一致性和保密性處罰。保密性就是確保數(shù)據庫信息的安全，不會泄露和未授權的獲取;完整性就是確保數(shù)據庫信息不會遭受到破壞和刪除;可用性就是數(shù)據庫信息不會因為各種不可控制的原因致使授權用戶不可用。數(shù)據庫安全技術包含身份鑒別、數(shù)據完整性、訪問控制、數(shù)據庫信息安全審計、隱蔽渠道分析和可信路徑等。

　　2數(shù)據庫面臨的安全威脅

　　對于數(shù)據庫系統(tǒng)來說，面臨的主要安全威脅有：不正確的訪問數(shù)據庫引起的數(shù)據庫信息數(shù)據的錯誤;外來者因為實現(xiàn)某種目的故意破壞數(shù)據庫的數(shù)據信息，使得這些信息不能夠恢復;數(shù)據庫信息受到非法訪問、并且不會留下訪問痕跡;數(shù)據庫用戶訪問數(shù)據庫過程中，可能受到的各種攻擊;未經授權而非法篡改數(shù)據庫的信息數(shù)據，致使數(shù)據庫的信息數(shù)據失去真實性;數(shù)據庫存儲硬件毀壞等。從這些數(shù)據庫可能面臨的威脅來，研究數(shù)據庫安全技術顯得非常必要和迫切。

　　3數(shù)據庫安全技術的研究現(xiàn)狀

　　3.1常用的安全技術。存取管理技術能夠防止未經授權的用戶訪問和使用數(shù)據庫的一種技術，他是通過正在運行的各種程序來控制數(shù)據庫信息數(shù)據的存取，以及未經授權的用戶訪問共享數(shù)據庫，涉及的`技術有存取控制技術和用戶認證技術，用戶認證技術包含用戶身份確認、識別和驗證，存取控制技術的模型有 DAC、RBAC和 MAC。 安全管理技術是采取各種安全管理機制對數(shù)據庫的管理權限進行分配的一種技術，安全管理分為分散控制和集中控制兩種，集中控制是有單個授權者來實現(xiàn)整個控制系統(tǒng)的安全維護，這樣可以更加方便地實現(xiàn)安全管理;分散控制就是采用管理程序來控制數(shù)據庫的不同部分，從而實現(xiàn)數(shù)據庫系統(tǒng)的安全維護。 數(shù)據庫加密技術是防止數(shù)據庫的數(shù)據信息篡改和泄露的有效手段，通過數(shù)據信息加密技術能夠確保數(shù)據用戶信息的安全，可以減少因為備份媒介遭受丟失而給用戶造成損失。常用的數(shù)據庫加密技術有庫內加密、庫外加密和硬件加密等。 審計追蹤技術和攻擊檢測技術，審計系統(tǒng)運行過程中，數(shù)據庫會自動地將數(shù)據庫用戶的操作記錄在審計日志中，攻擊檢測系統(tǒng)通過審計數(shù)據分析來發(fā)現(xiàn)外部和內部可能存在的攻擊企圖，分析發(fā)現(xiàn)數(shù)據庫系統(tǒng)的安全弱點，進而追究相關的責任人。 信息流控制技術是對數(shù)據庫系統(tǒng)的所有元素和組成成分劃分級別和類別。信息流控制主要負責檢查數(shù)據信息的流向，確保高級別的保護對象不會流向低級別的保護對象中，這樣可以避免低級別用戶獲得高級別用戶的數(shù)據信息。 數(shù)據備份和恢復技術能夠在數(shù)據庫信息遭受破壞之后，能夠通過數(shù)據備份和數(shù)據恢復技術將這些遭受破壞的數(shù)據信息進行恢復，從而確保數(shù)據信息的完整性和有效性。

　　3.2數(shù)據信息安全傳輸協(xié)議。SSL 協(xié)議已經成為當今網絡用來鑒別網絡瀏覽者和網站瀏覽者的身份，在網頁服務器同網頁用戶之間進行的加密，SSL 技術已經運用到了所有的 Web 服務器程序和瀏覽器中，因此只需要通過安裝服務器證書或者數(shù)字證書就能夠激活服務器的功能。 IPSee 協(xié)議所定義的安全標準框架能夠給專用網路和公用網絡的端對端提供驗證和加密服務，它首先制定可選網絡安全服務，我們可以根據自身的安全策略來匹配這些服務。在 IPSee 安全標準框架上構建的安全解決方法，能夠確保發(fā)送的數(shù)據信息的可靠性、安全性和完整性。 HTTPS 協(xié)議又稱為安全超文本傳輸協(xié)議，是由Netscape 開發(fā)的傳輸協(xié)議，其內置于瀏覽器中，通常用于數(shù)據信息的解壓和壓縮操作，并且返回到網絡上傳送操作結果。

　　4數(shù)據庫安全技術的應用

　　4.1用戶鑒別和標識。用戶鑒別和標識是數(shù)據庫安全系統(tǒng)提供的最外層的安全保護措施。數(shù)據庫安全系統(tǒng)會記錄所有合法用戶的用戶名、口令和操作權限，用戶每次進入數(shù)據庫系統(tǒng)都需要驗證用戶的身份，確定用戶在數(shù)據庫的權限。

　　4.2存取控制。數(shù)據庫安全系統(tǒng)最重要的環(huán)節(jié)就是只有經過系統(tǒng)授權的用戶能夠訪問數(shù)據庫，這樣能夠禁止未經授權的用戶了解數(shù)據庫的信息數(shù)據，主要通過數(shù)據庫系統(tǒng)的存取控制機制來實現(xiàn)的。 首先是定義用戶的權限，將所有用戶的權限登記在數(shù)據字典中。其次是檢查合法的權限，在用戶發(fā)出存取數(shù)據庫的操作請求之后，數(shù)據庫安全系統(tǒng)會通過數(shù)據字典來檢查用戶的合法權限，如果用戶請求超過相應的權限，系統(tǒng)會自動拒絕這些請求和操作。訪問權限的設置是以數(shù)據庫為對象的，進而授予相應的數(shù)據庫用戶，例如用戶是文獻數(shù)據庫用戶，他只擁有文獻數(shù)據庫的訪問權限，對于會計數(shù)據庫沒有訪問權限。每一位數(shù)據庫用戶對數(shù)據庫還有訪問級別的限制，低級別用戶不能夠訪問高級別的數(shù)據庫。

　　4.3視圖機制。數(shù)據庫系統(tǒng)的用戶是通過視圖以多種角度觀察數(shù)據庫的數(shù)據信息，視圖是一個或者多個基本表導出的表，與基本表不同的是視圖是一個虛表，數(shù)據庫的數(shù)據信息都存放在基本表中，視圖只是一個瀏覽窗口，用戶能夠通過視圖來瀏覽數(shù)據庫的數(shù)據及其變化。數(shù)據庫進行存放權限控制的過程中，數(shù)據庫系統(tǒng)可以為不同的用戶來定義不同的視圖，同時限制訪問用戶的權限，也就是說，通過視圖能夠將保密的數(shù)據對沒有相應權限的用戶隱藏起來，這樣在一定程度上保護數(shù)據庫信息的安全。

　　4.4審計功能。上面的幾種數(shù)據庫安全技術應用的幾個重要方面。要想提高數(shù)據庫的安全級別，在其他方面還需要提供相應的支持。例如按照 TDI/TCSEC《可信計算機系統(tǒng)評估標準關于可信數(shù)據庫系統(tǒng)的解釋》，《DoD可信計算機系統(tǒng)評估標準》對于安全策略的要求，審計功能能夠將 DBMS 的安全級別達到 C2。因此審計是提高數(shù)據庫系統(tǒng)安全級別不可或缺的重要組成部分。 我們知道任何安全系統(tǒng)的防護措施都不是絕對安全的，總會有非法用戶通過各種措施來獲得數(shù)據庫的信息數(shù)據。審計功能能夠將所有用戶對數(shù)據庫的操作記錄自動記錄到審計日志中，而數(shù)據庫管理通過審計日志，發(fā)現(xiàn)數(shù)據庫出現(xiàn)的任何情況，進而找到非法使用數(shù)據庫的人，但是審計需要花費大量的時間和精力，審計功能通常使用在安全級別要求較高的數(shù)據庫中。

　　4.5數(shù)據加密。對于財務數(shù)據、國家機密和軍事數(shù)據等高度敏感的數(shù)據信息，處了采取必要的安全保護措施以外，還需要通過數(shù)據加密技術來提高數(shù)據信息的安全級別。加密的思路是通過既定的算法將原始數(shù)據明文轉變成為不可識別的密文，這樣不經過解密算法將無法獲得數(shù)據信息的具體的內容。

　　5結語

　　數(shù)據庫安全問題是一個綜合性和系統(tǒng)性的問題，但是隨著計算機技術、網絡技術和數(shù)據庫安全技術的發(fā)展，也將會產生新的安全問題。因此必須加強數(shù)據庫安全技術的研究和應用來應對這些新問題，確保數(shù)據庫的安全。

【數(shù)據庫安全技術研究與用法的論文】相關文章：

網絡層的安全技術研究的論文11-07

網絡安全技術研究論文03-29

基于Java EE的Web系統(tǒng)中數(shù)據庫設計技術研究論文11-06

基于移動Agent系統(tǒng)的安全技術研究論文11-06

for的用法論文11-23

藍牙技術研究論文10-23

網絡數(shù)據庫的安全管理技術分析論文10-30

移動網絡安全管控技術研究論文11-07

鉗工技術研究論文03-30