淺析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案.doc_第1頁
淺析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案.doc_第2頁
淺析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案.doc_第3頁
淺析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案.doc_第4頁
淺析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案.doc_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

淺析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案 關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 數(shù)據(jù)庫安全 安全技術(shù)方案 摘要:隨著因特網(wǎng)和數(shù)據(jù)庫技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)庫的安全性問題顯得尤為重要,并已經(jīng)成為現(xiàn)今網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中的一個(gè)最為關(guān)鍵的問題。本文簡(jiǎn)要概述了現(xiàn)今網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)所面臨的安全性威脅,以此為出發(fā)點(diǎn),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案進(jìn)行了相關(guān)探討。 計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的信息存儲(chǔ)和管理都是由網(wǎng)絡(luò)數(shù)據(jù)庫來實(shí)現(xiàn)的,而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)庫的安全性已經(jīng)成為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的一個(gè)極為重要的問題。網(wǎng)絡(luò)數(shù)據(jù)庫是一種開放環(huán)境下的信息倉庫,存儲(chǔ)著大量非常重要的數(shù)據(jù)信息,一旦遭受各個(gè)方面的不可預(yù)測(cè)的安全攻擊,就將給用戶帶來不可估量的損失,如此大的安全隱患不得不讓我們納入考慮范疇并加以防范。 1、網(wǎng)絡(luò)數(shù)據(jù)庫簡(jiǎn)介 所謂網(wǎng)絡(luò)數(shù)據(jù)庫是指在普通后臺(tái)建立起來的數(shù)據(jù)庫基礎(chǔ)之上,利用瀏覽器等各種軟件實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)、查詢等操作。其主要特征是能夠作為儲(chǔ)存大量數(shù)據(jù)信息的載體,同時(shí)可以保障數(shù)據(jù)的完整性和一致性。此外,瀏覽器/服務(wù)器(B/C)和客戶機(jī)/服務(wù)器模式是當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫部署情況下最常見的兩種形式,簡(jiǎn)單方便。 2、網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅 由于Inter是一個(gè)高度自治、自由開放、復(fù)雜多樣的網(wǎng)絡(luò)環(huán)境,因此網(wǎng)絡(luò)數(shù)據(jù)庫不可避免地會(huì)存在數(shù)據(jù)丟失、數(shù)據(jù)庫非法入侵、數(shù)據(jù)被篡改等安全性問題。此外,網(wǎng)絡(luò)數(shù)據(jù)庫具有多用戶、高可靠性、頻繁地更新和大文件存儲(chǔ)等基本特性,同時(shí)還存放有大量重要的敏感數(shù)據(jù)資源信息。因而,在如此安全性存在極大威脅的背景下,如何采取措施保障網(wǎng)絡(luò)數(shù)據(jù)庫免受安全威脅變得非常重要。 網(wǎng)絡(luò)上的非法用戶通常都是直接通過網(wǎng)絡(luò)系統(tǒng)來實(shí)現(xiàn)入侵網(wǎng)絡(luò)數(shù)據(jù)庫,以此來達(dá)到攻擊網(wǎng)絡(luò)數(shù)據(jù)庫的目的,所以網(wǎng)絡(luò)數(shù)據(jù)庫的安全性基本決定于網(wǎng)絡(luò)系統(tǒng)的安全情況。一般情況下,我們將網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全威脅歸納為以下幾個(gè)方面:(1)因用戶操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)錯(cuò)誤;(2)非法訪問非權(quán)限范圍內(nèi)的數(shù)據(jù)信息:(3)攻擊數(shù)據(jù)庫的正常訪問;(4)非法竊取或篡改連接中數(shù)據(jù)庫內(nèi)的數(shù)據(jù)資源信息。 3、網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案探討 在開放的網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)數(shù)據(jù)庫是非常容易遭受到各種安全威脅的,所以我們必須要采取實(shí)際有效的技術(shù)方案來不斷提高網(wǎng)絡(luò)數(shù)據(jù)庫自身的安全性,以保證數(shù)據(jù)的完整性和一致性。一般來說,網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題可歸結(jié)為保證數(shù)據(jù)庫中各種對(duì)象存取權(quán)的合法性和數(shù)據(jù)庫內(nèi)容本身的安全兩個(gè)方面,具體安全技術(shù)方案有如下幾方面: 3.1用戶身份認(rèn)證 由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是一個(gè)面向多用戶的開放式環(huán)境,所以對(duì)每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫訪問用戶都必須要進(jìn)行統(tǒng)一的身份認(rèn)證,這也是防止網(wǎng)絡(luò)數(shù)據(jù)庫被用戶非法訪問的一個(gè)最有效的手段。因而,用戶身份認(rèn)證功能在當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫都是必須具備的功能,是通過采用系統(tǒng)登錄、數(shù)據(jù)庫連接和數(shù)據(jù)庫對(duì)象使用三級(jí)機(jī)制來實(shí)現(xiàn)身份認(rèn)證功能。其中,系統(tǒng)登錄是驗(yàn)證訪問用戶輸入的用戶名和密碼正確與否;而數(shù)據(jù)庫連接是要求數(shù)據(jù)庫管理系統(tǒng)驗(yàn)證用戶身份;數(shù)據(jù)庫對(duì)象是采用分配不同的權(quán)限機(jī)制來為不同使用用戶設(shè)置相應(yīng)的數(shù)據(jù)庫對(duì)象權(quán)限來保障數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。 3.2數(shù)據(jù)庫加密 數(shù)據(jù)庫加密是指通過對(duì)數(shù)據(jù)庫的加密設(shè)置來保證數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。所謂加密是以某種特殊的算法改變?cè)械臄?shù)據(jù)信息,使得未授權(quán)的用戶即使獲得了已加密的信息,但因不知解密的方法,則仍然無法了解獲取的信息數(shù)據(jù)的原始內(nèi)容。因此,數(shù)據(jù)庫加密系統(tǒng)是加密和解密兩個(gè)過程的統(tǒng)一,包括可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內(nèi)容。 3.3數(shù)據(jù)備份與恢復(fù) 數(shù)據(jù)備份與恢復(fù)是網(wǎng)絡(luò)數(shù)據(jù)庫保障數(shù)據(jù)完整性和一致性的一種有效機(jī)制,也是最常見的一種技術(shù)方案。在此機(jī)制下,一旦網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)發(fā)生故障,管理人員可以根據(jù)先前的數(shù)據(jù)備份文件,在最短的時(shí)間內(nèi)實(shí)現(xiàn)恢復(fù)數(shù)據(jù),進(jìn)而讓網(wǎng)絡(luò)數(shù)據(jù)庫回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。目前,網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)備份機(jī)制有靜態(tài)備份、動(dòng)態(tài)備份和邏輯備份等幾種技術(shù)方案,而數(shù)據(jù)恢復(fù)技術(shù)有磁盤鏡像、備份文件,以及在線日志等幾種方式。 3.4審計(jì)追蹤和攻擊檢測(cè) 審計(jì)追蹤是指當(dāng)用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫時(shí),可以自動(dòng)跟蹤用戶做的所有操作,并將其操作的內(nèi)容都記錄在相應(yīng)的審計(jì)日志文件中,以供管理員查閱并提供相關(guān)參考依據(jù)。根據(jù)審計(jì)日志文件,管理員可以非常清楚地重現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫中出現(xiàn)的任何狀況,一旦出現(xiàn)安全問題,管理員可以十分快速地找出存在非法存取數(shù)據(jù)的操作人員,進(jìn)而追查相關(guān)人的責(zé)任。此外,通過利用審計(jì)追蹤和攻擊檢測(cè)技術(shù)對(duì)發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫安全方面的弱點(diǎn)和漏洞也有十分明顯的效果。 4、結(jié)語 綜上所述,如何構(gòu)建有效地網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案是保障計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展的核心內(nèi)容,同時(shí)隨著安全威脅因素日益增多且越來越復(fù)雜,網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)也要不斷更新、改進(jìn)。以應(yīng)對(duì)不斷出現(xiàn)的新情況、新問題,只有這樣才能在最大程度上保障網(wǎng)絡(luò)數(shù)據(jù)庫的完整性和一致性。 參考文獻(xiàn) 1陳黎.我國網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)展現(xiàn)狀J.中國信息導(dǎo)報(bào),xx. 2周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全研究與應(yīng)用J.電腦知識(shí)與技術(shù).xx(05). 3汪新建,羅緋,李明.網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用與安全認(rèn)識(shí)J.西南軍醫(yī).xx(01). 4薛玉芳,李潔瓊,李亞軍.數(shù)據(jù)庫安全與防

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論