數據庫安全技術(shù)研究與用法的論文

　　計算機的廣泛應用使得數據庫應用到社會(huì )各個(gè)領(lǐng)域，但也帶來(lái)數據庫的安全問(wèn)題。數據庫作為信息的集聚體，是計算機信息系統重要的核心部件，安全也是至關(guān)重要。因此必須采取相應的安全技術(shù)來(lái)確保數據庫的安全。

　　1數據庫安全定義

　　對于數據庫安全定義中，C·P·Pfleeger 對數據庫的定義最具代表性。他從邏輯數據庫和物理數據庫的完整性、元素的安全性和可審性、訪(fǎng)問(wèn)控制和使用者的身份驗證等方面對數據庫安全進(jìn)行全方位的描述。 國內對數據庫安全的定義基于數據庫信息的完整性、可用性、一致性和保密性處罰。保密性就是確保數據庫信息的安全，不會(huì )泄露和未授權的獲取;完整性就是確保數據庫信息不會(huì )遭受到破壞和刪除;可用性就是數據庫信息不會(huì )因為各種不可控制的原因致使授權用戶(hù)不可用。數據庫安全技術(shù)包含身份鑒別、數據完整性、訪(fǎng)問(wèn)控制、數據庫信息安全審計、隱蔽渠道分析和可信路徑等。

　　2數據庫面臨的安全威脅

　　對于數據庫系統來(lái)說(shuō)，面臨的主要安全威脅有：不正確的訪(fǎng)問(wèn)數據庫引起的數據庫信息數據的錯誤;外來(lái)者因為實(shí)現某種目的故意破壞數據庫的數據信息，使得這些信息不能夠恢復;數據庫信息受到非法訪(fǎng)問(wèn)、并且不會(huì )留下訪(fǎng)問(wèn)痕跡;數據庫用戶(hù)訪(fǎng)問(wèn)數據庫過(guò)程中，可能受到的各種攻擊;未經(jīng)授權而非法篡改數據庫的信息數據，致使數據庫的信息數據失去真實(shí)性;數據庫存儲硬件毀壞等。從這些數據庫可能面臨的威脅來(lái)，研究數據庫安全技術(shù)顯得非常必要和迫切。

　　3數據庫安全技術(shù)的研究現狀

　　3.1常用的安全技術(shù)。存取管理技術(shù)能夠防止未經(jīng)授權的用戶(hù)訪(fǎng)問(wèn)和使用數據庫的一種技術(shù)，他是通過(guò)正在運行的各種程序來(lái)控制數據庫信息數據的存取，以及未經(jīng)授權的用戶(hù)訪(fǎng)問(wèn)共享數據庫，涉及的`技術(shù)有存取控制技術(shù)和用戶(hù)認證技術(shù)，用戶(hù)認證技術(shù)包含用戶(hù)身份確認、識別和驗證，存取控制技術(shù)的模型有 DAC、RBAC和 MAC。 安全管理技術(shù)是采取各種安全管理機制對數據庫的管理權限進(jìn)行分配的一種技術(shù)，安全管理分為分散控制和集中控制兩種，集中控制是有單個(gè)授權者來(lái)實(shí)現整個(gè)控制系統的安全維護，這樣可以更加方便地實(shí)現安全管理;分散控制就是采用管理程序來(lái)控制數據庫的不同部分，從而實(shí)現數據庫系統的安全維護。 數據庫加密技術(shù)是防止數據庫的數據信息篡改和泄露的有效手段，通過(guò)數據信息加密技術(shù)能夠確保數據用戶(hù)信息的安全，可以減少因為備份媒介遭受丟失而給用戶(hù)造成損失。常用的數據庫加密技術(shù)有庫內加密、庫外加密和硬件加密等。 審計追蹤技術(shù)和攻擊檢測技術(shù)，審計系統運行過(guò)程中，數據庫會(huì )自動(dòng)地將數據庫用戶(hù)的操作記錄在審計日志中，攻擊檢測系統通過(guò)審計數據分析來(lái)發(fā)現外部和內部可能存在的攻擊企圖，分析發(fā)現數據庫系統的安全弱點(diǎn)，進(jìn)而追究相關(guān)的責任人。 信息流控制技術(shù)是對數據庫系統的所有元素和組成成分劃分級別和類(lèi)別。信息流控制主要負責檢查數據信息的流向，確保高級別的保護對象不會(huì )流向低級別的保護對象中，這樣可以避免低級別用戶(hù)獲得高級別用戶(hù)的數據信息。 數據備份和恢復技術(shù)能夠在數據庫信息遭受破壞之后，能夠通過(guò)數據備份和數據恢復技術(shù)將這些遭受破壞的數據信息進(jìn)行恢復，從而確保數據信息的完整性和有效性。

　　3.2數據信息安全傳輸協(xié)議。SSL 協(xié)議已經(jīng)成為當今網(wǎng)絡(luò )用來(lái)鑒別網(wǎng)絡(luò )瀏覽者和網(wǎng)站瀏覽者的身份，在網(wǎng)頁(yè)服務(wù)器同網(wǎng)頁(yè)用戶(hù)之間進(jìn)行的加密，SSL 技術(shù)已經(jīng)運用到了所有的 Web 服務(wù)器程序和瀏覽器中，因此只需要通過(guò)安裝服務(wù)器證書(shū)或者數字證書(shū)就能夠激活服務(wù)器的功能。 IPSee 協(xié)議所定義的安全標準框架能夠給專(zhuān)用網(wǎng)路和公用網(wǎng)絡(luò )的端對端提供驗證和加密服務(wù)，它首先制定可選網(wǎng)絡(luò )安全服務(wù)，我們可以根據自身的安全策略來(lái)匹配這些服務(wù)。在 IPSee 安全標準框架上構建的安全解決方法，能夠確保發(fā)送的數據信息的可靠性、安全性和完整性。 HTTPS 協(xié)議又稱(chēng)為安全超文本傳輸協(xié)議，是由Netscape 開(kāi)發(fā)的傳輸協(xié)議，其內置于瀏覽器中，通常用于數據信息的解壓和壓縮操作，并且返回到網(wǎng)絡(luò )上傳送操作結果。

　　4數據庫安全技術(shù)的應用

　　4.1用戶(hù)鑒別和標識。用戶(hù)鑒別和標識是數據庫安全系統提供的最外層的安全保護措施。數據庫安全系統會(huì )記錄所有合法用戶(hù)的用戶(hù)名、口令和操作權限，用戶(hù)每次進(jìn)入數據庫系統都需要驗證用戶(hù)的身份，確定用戶(hù)在數據庫的權限。

　　4.2存取控制。數據庫安全系統最重要的環(huán)節就是只有經(jīng)過(guò)系統授權的用戶(hù)能夠訪(fǎng)問(wèn)數據庫，這樣能夠禁止未經(jīng)授權的用戶(hù)了解數據庫的信息數據，主要通過(guò)數據庫系統的存取控制機制來(lái)實(shí)現的。 首先是定義用戶(hù)的權限，將所有用戶(hù)的權限登記在數據字典中。其次是檢查合法的權限，在用戶(hù)發(fā)出存取數據庫的操作請求之后，數據庫安全系統會(huì )通過(guò)數據字典來(lái)檢查用戶(hù)的合法權限，如果用戶(hù)請求超過(guò)相應的權限，系統會(huì )自動(dòng)拒絕這些請求和操作。訪(fǎng)問(wèn)權限的設置是以數據庫為對象的，進(jìn)而授予相應的數據庫用戶(hù)，例如用戶(hù)是文獻數據庫用戶(hù)，他只擁有文獻數據庫的訪(fǎng)問(wèn)權限，對于會(huì )計數據庫沒(méi)有訪(fǎng)問(wèn)權限。每一位數據庫用戶(hù)對數據庫還有訪(fǎng)問(wèn)級別的限制，低級別用戶(hù)不能夠訪(fǎng)問(wèn)高級別的數據庫。

　　4.3視圖機制。數據庫系統的用戶(hù)是通過(guò)視圖以多種角度觀(guān)察數據庫的數據信息，視圖是一個(gè)或者多個(gè)基本表導出的表，與基本表不同的是視圖是一個(gè)虛表，數據庫的數據信息都存放在基本表中，視圖只是一個(gè)瀏覽窗口，用戶(hù)能夠通過(guò)視圖來(lái)瀏覽數據庫的數據及其變化。數據庫進(jìn)行存放權限控制的過(guò)程中，數據庫系統可以為不同的用戶(hù)來(lái)定義不同的視圖，同時(shí)限制訪(fǎng)問(wèn)用戶(hù)的權限，也就是說(shuō)，通過(guò)視圖能夠將保密的數據對沒(méi)有相應權限的用戶(hù)隱藏起來(lái)，這樣在一定程度上保護數據庫信息的安全。

　　4.4審計功能。上面的幾種數據庫安全技術(shù)應用的幾個(gè)重要方面。要想提高數據庫的安全級別，在其他方面還需要提供相應的支持。例如按照 TDI/TCSEC《可信計算機系統評估標準關(guān)于可信數據庫系統的解釋》，《DoD可信計算機系統評估標準》對于安全策略的要求，審計功能能夠將 DBMS 的安全級別達到 C2。因此審計是提高數據庫系統安全級別不可或缺的重要組成部分。 我們知道任何安全系統的防護措施都不是絕對安全的，總會(huì )有非法用戶(hù)通過(guò)各種措施來(lái)獲得數據庫的信息數據。審計功能能夠將所有用戶(hù)對數據庫的操作記錄自動(dòng)記錄到審計日志中，而數據庫管理通過(guò)審計日志，發(fā)現數據庫出現的任何情況，進(jìn)而找到非法使用數據庫的人，但是審計需要花費大量的時(shí)間和精力，審計功能通常使用在安全級別要求較高的數據庫中。

　　4.5數據加密。對于財務(wù)數據、國家機密和軍事數據等高度敏感的數據信息，處了采取必要的安全保護措施以外，還需要通過(guò)數據加密技術(shù)來(lái)提高數據信息的安全級別。加密的思路是通過(guò)既定的算法將原始數據明文轉變成為不可識別的密文，這樣不經(jīng)過(guò)解密算法將無(wú)法獲得數據信息的具體的內容。

　　5結語(yǔ)

　　數據庫安全問(wèn)題是一個(gè)綜合性和系統性的問(wèn)題，但是隨著(zhù)計算機技術(shù)、網(wǎng)絡(luò )技術(shù)和數據庫安全技術(shù)的發(fā)展，也將會(huì )產(chǎn)生新的安全問(wèn)題。因此必須加強數據庫安全技術(shù)的研究和應用來(lái)應對這些新問(wèn)題，確保數據庫的安全。

【數據庫安全技術(shù)研究與用法的論文】相關(guān)文章：

網(wǎng)絡(luò )層的安全技術(shù)研究的論文11-07

網(wǎng)絡(luò )安全技術(shù)研究論文03-29

基于Java EE的Web系統中數據庫設計技術(shù)研究論文11-06

基于移動(dòng)Agent系統的安全技術(shù)研究論文11-06

for的用法論文11-23

藍牙技術(shù)研究論文10-23

網(wǎng)絡(luò )數據庫的安全管理技術(shù)分析論文10-30

移動(dòng)網(wǎng)絡(luò )安全管控技術(shù)研究論文11-07

鉗工技術(shù)研究論文03-30