數據庫安全技術研究與用法的論文
計算機的廣泛應用使得數據庫應用到社會各個領域,但也帶來數據庫的安全問題。數據庫作為信息的集聚體,是計算機信息系統(tǒng)重要的核心部件,安全也是至關重要。因此必須采取相應的安全技術來確保數據庫的安全。
1數據庫安全定義
對于數據庫安全定義中,C·P·Pfleeger 對數據庫的定義最具代表性。他從邏輯數據庫和物理數據庫的完整性、元素的安全性和可審性、訪問控制和使用者的身份驗證等方面對數據庫安全進行全方位的描述。 國內對數據庫安全的定義基于數據庫信息的完整性、可用性、一致性和保密性處罰。保密性就是確保數據庫信息的安全,不會泄露和未授權的獲取;完整性就是確保數據庫信息不會遭受到破壞和刪除;可用性就是數據庫信息不會因為各種不可控制的原因致使授權用戶不可用。數據庫安全技術包含身份鑒別、數據完整性、訪問控制、數據庫信息安全審計、隱蔽渠道分析和可信路徑等。
2數據庫面臨的安全威脅
對于數據庫系統(tǒng)來說,面臨的主要安全威脅有:不正確的訪問數據庫引起的數據庫信息數據的錯誤;外來者因為實現某種目的故意破壞數據庫的數據信息,使得這些信息不能夠恢復;數據庫信息受到非法訪問、并且不會留下訪問痕跡;數據庫用戶訪問數據庫過程中,可能受到的各種攻擊;未經授權而非法篡改數據庫的信息數據,致使數據庫的信息數據失去真實性;數據庫存儲硬件毀壞等。從這些數據庫可能面臨的威脅來,研究數據庫安全技術顯得非常必要和迫切。
3數據庫安全技術的研究現狀
3.1常用的安全技術。存取管理技術能夠防止未經授權的用戶訪問和使用數據庫的一種技術,他是通過正在運行的各種程序來控制數據庫信息數據的存取,以及未經授權的用戶訪問共享數據庫,涉及的`技術有存取控制技術和用戶認證技術,用戶認證技術包含用戶身份確認、識別和驗證,存取控制技術的模型有 DAC、RBAC和 MAC。 安全管理技術是采取各種安全管理機制對數據庫的管理權限進行分配的一種技術,安全管理分為分散控制和集中控制兩種,集中控制是有單個授權者來實現整個控制系統(tǒng)的安全維護,這樣可以更加方便地實現安全管理;分散控制就是采用管理程序來控制數據庫的不同部分,從而實現數據庫系統(tǒng)的安全維護。 數據庫加密技術是防止數據庫的數據信息篡改和泄露的有效手段,通過數據信息加密技術能夠確保數據用戶信息的安全,可以減少因為備份媒介遭受丟失而給用戶造成損失。常用的數據庫加密技術有庫內加密、庫外加密和硬件加密等。 審計追蹤技術和攻擊檢測技術,審計系統(tǒng)運行過程中,數據庫會自動地將數據庫用戶的操作記錄在審計日志中,攻擊檢測系統(tǒng)通過審計數據分析來發(fā)現外部和內部可能存在的攻擊企圖,分析發(fā)現數據庫系統(tǒng)的安全弱點,進而追究相關的責任人。 信息流控制技術是對數據庫系統(tǒng)的所有元素和組成成分劃分級別和類別。信息流控制主要負責檢查數據信息的流向,確保高級別的保護對象不會流向低級別的保護對象中,這樣可以避免低級別用戶獲得高級別用戶的數據信息。 數據備份和恢復技術能夠在數據庫信息遭受破壞之后,能夠通過數據備份和數據恢復技術將這些遭受破壞的數據信息進行恢復,從而確保數據信息的完整性和有效性。
3.2數據信息安全傳輸協議。SSL 協議已經成為當今網絡用來鑒別網絡瀏覽者和網站瀏覽者的身份,在網頁服務器同網頁用戶之間進行的加密,SSL 技術已經運用到了所有的 Web 服務器程序和瀏覽器中,因此只需要通過安裝服務器證書或者數字證書就能夠激活服務器的功能。 IPSee 協議所定義的安全標準框架能夠給專用網路和公用網絡的端對端提供驗證和加密服務,它首先制定可選網絡安全服務,我們可以根據自身的安全策略來匹配這些服務。在 IPSee 安全標準框架上構建的安全解決方法,能夠確保發(fā)送的數據信息的可靠性、安全性和完整性。 HTTPS 協議又稱為安全超文本傳輸協議,是由Netscape 開發(fā)的傳輸協議,其內置于瀏覽器中,通常用于數據信息的解壓和壓縮操作,并且返回到網絡上傳送操作結果。
4數據庫安全技術的應用
4.1用戶鑒別和標識。用戶鑒別和標識是數據庫安全系統(tǒng)提供的最外層的安全保護措施。數據庫安全系統(tǒng)會記錄所有合法用戶的用戶名、口令和操作權限,用戶每次進入數據庫系統(tǒng)都需要驗證用戶的身份,確定用戶在數據庫的權限。
4.2存取控制。數據庫安全系統(tǒng)最重要的環(huán)節(jié)就是只有經過系統(tǒng)授權的用戶能夠訪問數據庫,這樣能夠禁止未經授權的用戶了解數據庫的信息數據,主要通過數據庫系統(tǒng)的存取控制機制來實現的。 首先是定義用戶的權限,將所有用戶的權限登記在數據字典中。其次是檢查合法的權限,在用戶發(fā)出存取數據庫的操作請求之后,數據庫安全系統(tǒng)會通過數據字典來檢查用戶的合法權限,如果用戶請求超過相應的權限,系統(tǒng)會自動拒絕這些請求和操作。訪問權限的設置是以數據庫為對象的,進而授予相應的數據庫用戶,例如用戶是文獻數據庫用戶,他只擁有文獻數據庫的訪問權限,對于會計數據庫沒有訪問權限。每一位數據庫用戶對數據庫還有訪問級別的限制,低級別用戶不能夠訪問高級別的數據庫。
4.3視圖機制。數據庫系統(tǒng)的用戶是通過視圖以多種角度觀察數據庫的數據信息,視圖是一個或者多個基本表導出的表,與基本表不同的是視圖是一個虛表,數據庫的數據信息都存放在基本表中,視圖只是一個瀏覽窗口,用戶能夠通過視圖來瀏覽數據庫的數據及其變化。數據庫進行存放權限控制的過程中,數據庫系統(tǒng)可以為不同的用戶來定義不同的視圖,同時限制訪問用戶的權限,也就是說,通過視圖能夠將保密的數據對沒有相應權限的用戶隱藏起來,這樣在一定程度上保護數據庫信息的安全。
4.4審計功能。上面的幾種數據庫安全技術應用的幾個重要方面。要想提高數據庫的安全級別,在其他方面還需要提供相應的支持。例如按照 TDI/TCSEC《可信計算機系統(tǒng)評估標準關于可信數據庫系統(tǒng)的解釋》,《DoD可信計算機系統(tǒng)評估標準》對于安全策略的要求,審計功能能夠將 DBMS 的安全級別達到 C2。因此審計是提高數據庫系統(tǒng)安全級別不可或缺的重要組成部分。 我們知道任何安全系統(tǒng)的防護措施都不是絕對安全的,總會有非法用戶通過各種措施來獲得數據庫的信息數據。審計功能能夠將所有用戶對數據庫的操作記錄自動記錄到審計日志中,而數據庫管理通過審計日志,發(fā)現數據庫出現的任何情況,進而找到非法使用數據庫的人,但是審計需要花費大量的時間和精力,審計功能通常使用在安全級別要求較高的數據庫中。
4.5數據加密。對于財務數據、國家機密和軍事數據等高度敏感的數據信息,處了采取必要的安全保護措施以外,還需要通過數據加密技術來提高數據信息的安全級別。加密的思路是通過既定的算法將原始數據明文轉變成為不可識別的密文,這樣不經過解密算法將無法獲得數據信息的具體的內容。
5結語
數據庫安全問題是一個綜合性和系統(tǒng)性的問題,但是隨著計算機技術、網絡技術和數據庫安全技術的發(fā)展,也將會產生新的安全問題。因此必須加強數據庫安全技術的研究和應用來應對這些新問題,確保數據庫的安全。
【數據庫安全技術研究與用法的論文】相關文章:
網絡層的安全技術研究的論文11-07
網絡安全技術研究論文03-29
基于Java EE的Web系統(tǒng)中數據庫設計技術研究論文11-06
基于移動Agent系統(tǒng)的安全技術研究論文11-06
for的用法論文11-23
藍牙技術研究論文10-23
網絡數據庫的安全管理技術分析論文10-30
移動網絡安全管控技術研究論文11-07
鉗工技術研究論文03-30