论文部分内容阅读
网络数据库系统是开放环境的信息仓库,管理着大量数据信息。同时可能受到来自多方面频繁的安全攻击,从而导致一系列安全问题。一旦出现数据丢失、损坏、非法篡改或失密会造成很大的损失。如今,网络数据库相关安全机制的研究随着网络和数据库技术的发展而不断深化,网络数据库的安全管理日益成为人们关注的焦点之一。 网络数据库的安全机制涉及的内容十分广泛。从体系结构和软件层次上思考,笔者将其分为网络安全机制、服务器操作系统安全机制、数据库管理系统安全机制和应用系统安全机制四层。在这个层次结构中,每一层都有自己的一套机制完成自己的任务,实现一定的安全内容。各层之间相互联系,构成一套完整的安全策略。每层都是目前安全研究的热门课题。 在笔者进行网上教学数据库系统安全技术研究的同时,将加密技术、身份验证、存取控制等安全技术相结合,着重针对应用系统安全机制和服务器安全机制中的访问控制问题进行分析研究。对目前一个迅速发展的网络数据库管理系统MySQL的安全机制进行分析,给出了在网络数据库应用系统中设计和实现安全访问控制的一般方法。 DBMS本身具备安全管理功能,防止非授权用户对数据库进行非法存取。而前端(客户层和中间层)应用系统的安全性主要是防止非授权用户对应用系统进行不符合应用逻辑的非法执行,其安全管理主要取决于具体系统,须由开发者自行设计。如何将后台DBMS的安全机制与前端应用系统的安全机制有机结合,形成统一完整并适应大系统管理需求的安全控制系统,论文给出了一个扩展RBAC模型。其应用方法具有普遍性,且授权维护方便、可控性强、易移植。 最后在一个以linux为网络服务器,MySQL为网络数据库管理系统的平台上,利用前面研究的部分技术实现对网上教学系统的安全控制。