计算机网络数据库安全机制探究

来源 :数字化用户 | 被引量 : 0次 | 上传用户:Ivy1234
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘 要】随着因特网和数据库技术的成熟和发展,网络数据库安全性问题是一直是围绕着数据库管理的重要问题,数据库数据的丢失以及数据库被非法用户的侵入使得网络数据库安全性的研究尤为重要。网络数据库的安全性问题已成为大型网络信息系统建设的一个十分重要的问题。本文论述了网络环境下数据库所面临的安全威胁,分析了提高网络数据库安全性的解决办法。
  【关键词】网络数据库 数据库安全 安全机制
  随着Internet的发展普及,越来越多的企业参与电子空间,将其核心业务向互联网转移,地理上分散的部门、公司、厂商对于数据库的应用需求过旺,数据库管理系统的运行环境也从单机扩展到网络,对数据的收集、存储、处理和传播从由集中式走向分布式,从封闭式走向开放式。对于任何使用数据库管理系统的企业来说,安全性尤为重要。正如去年大肆宣传的从一些电子商务企业中盗窃信用卡号码的事件所表明的,安全性缺口的确引人瞩目。因此,本文介绍网络数据库所面临的典型威胁,然后从网络和操作系统防护、数据库注入防范等方面进行了分析。
  1、网络数据库安全机制
  网络数据库是以后台数据库为基础,加上前台程序提供访问控制,通过浏览器完成数据存储、查询等操作的信息集合。在网络环境下,数据库的最大特点就是能够共享大量数据信息,同时保持数据的完整性和一致性,实现最小冗余度和访问控制。
  2、各层安全机制详述
  2.1 网络系统安全机制
  (1)防火墙是应用最广的一种防范技术。作为系统的第一道防线,其主要作用是监控可信任网络和不可信任网络之间的访问通道,可在内部与外部网络之间形成一道防护屏障,拦截来自外部的非法访问并阻止内部信息的外泄,但它无法阻拦来自网络内部的非法操作。
  (2)入侵检测(IDS—Instrusion Detection System)是近年来发展起来的一种防范技术,综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。1987年,Derothy Denning 首次提出了一种检测入侵的思想,经过不断发展和完善,作为监控和识别攻击的标准解决方案,IDS系统已经成为安全防御系统的;重要组成部分。
  (3)协作式入侵监测技术弥补了独立的入侵监测系统的不足。在协作式入侵监测系统中,IDS基于一种统一的规范,入侵监测组件之间自动地交换信息,并且通过信息的交换得到了对入侵的有效监测,可以应用于不同的网络环境。
  2.2 服务器操作系统安全机制
  操作系统是大型数据库系统的运行平台,为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows NT和Unix,安全级别通常为C1、C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。
  (1)操作系统安全策略用于配置本地计算机的安全设置,包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其它安全选项。具体可以体现在用户账户、口令、访问权限、审计等方面。
  (2)安全管理策略是指网络管理员对系统实施安全管理所采取的方法及策略。针对不同的操作系统、网络环境需要采取的安全管理策略一般也不尽相同,其核心是保证服务器的安全和分配好各类用户的权限。
  (3)数据安全主要体现在以下几个方面: 数据加密技术、数据备份、数据存储的安全性、数据传输的安全性等。可以采用的技术很多,主要有Kerberos认证、IPSec、SSL 、TLS、VPN(PPTP、L2TP)等技术。
  2.3 数据库管理系统安全机制
  由于数据库系统在操作系统下都是以文件形式进行管理的,因此入侵者可以直接利用操作系统的漏洞窃取数据库文件,或者直接利用OS工具来非法伪造、篡改数据库文件内容。这种隐患一般数据库用户难以察觉,分析和堵塞这种漏洞被认为是B2级的安全技术措施。数据库管理系统层次安全技术主要是用来解决这一问题,即当前面两个层次已经被突破的情况下仍能保障数据库数据的安全,这就要求数据库管理系统必须有一套强有力的安全机制。
  3、使用DBMS安全机制防范网络攻击
  3.1认证和授权
  认证是验证系统中请求服务的人或应用程序身份的过程;授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程,该过程限制用户在数据库内部允许发生的行为。通过SQLServer数据库的认证机制,可以解决“我是谁”的问题;通过授权机制,可以解决“我可以干什么”的问题。这方面的技术主要包括用户标志和鉴别、存取控制等。对SQL Server数据库服务器进行权限设置时,应该为Web程序单独设立一个受限的登录,指定其只能访问特定的数据库,并为该特定数据库添加一个用户,使之与该受限的登录相连,并严格设定该用户的数据库权限。
  3.2备份与恢复
  通过数据库备份,当系统发生故障时,管理员就能迅速把数据库恢复到原来的状态,以保持数据的完整性和一致性。一般来说,数据库备份常用的方法有: 静态备份、动态备份和逻辑备份等;而数据库恢复则可以通过磁盘镜像、数据库备份文件和数据库在线日志等方式来完成。
  3.3审计是指监视和记录用户对数据库所施加的各种操作的机制。
  通过审计,可以把用户对数据库的所有操作自动记录下来放入审计日志中,这样数据库系统可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等,以便于追查有关责任同时审计也有助于发现系统安全方面的弱点和漏洞。
  4、结语
  Internet的飞速发展,使得网络不再是单纯的信使,而是一个交互的平台,而数据库的安全性问题也是一个永远发展的问题,随着入侵者的手段的不断提高,采用的安全技术也在不断地提高。只有不断地研究处理新情况、新问题,才能继续加强数据库的安全性。安全防范是一个永久性的问题,只有通过不断地改进和完善安全手段,才能提高系统的可靠性。
  参考文献:
  [1]李陶深. 网络数据库. 重庆: 重庆大学出版社,2004,8.
  [2]蔡立军.计算机网络安全技术(第二版).中国水利水电出版社,2005,7.
其他文献
【摘 要】地球的资源是有限的,但是随着全球人口的不断增长,各国经济技术发展对矿产资源的需求不断增大。矿产资源的合理开发利用已经关系到人类生存和可持续发展。因此,在矿产资源勘探与开采过程中,人们逐渐将注意力放在对开采方法的革新上。希望通过新的技术和方法,实现一个既能可持续发展有满足人们需求的矿产开采,  【关键词】采矿工程;采矿方法;创新  一、我国采矿工程的现状  改革开放以来,我国社会经济正处于
期刊
【摘 要】机电一体化技术是指结合应用机械技术和电子技术于一体。随着计算机科技的迅猛发展和广泛应用,机电一体化技术越来越完善,应用范围越来越广。PLC采用的是计算机系统结构,是一种专用工业控制微机系统。本文首先对PLC和机电一体化生产系统进行分析介绍,在此基础上进一步分析机电一体化生产系统中PLC的应用。  【关键词】机电一体化 系统 PLC应用  一、引言  近年来,机电一体化技术得到迅猛发展,在
期刊
【摘 要】进入21世纪后,随着经济的加速升温,我国的建筑业得到飞速发展,建筑施工的队伍慢慢变的强大。但是目前我国房屋的建设施工过程中也存在着许多方面的的不足,施工质量和安全管理不完善也同时存在的一定的问题,。这些问题直接影响着人民群众的生命和财产安全,本文主要对房屋建筑的施工管理中的常见施工技术质量管理措施等问题进行了探讨,并提出了自己的看法和相应的管理措施,对房屋建筑的质量问题起到了重要的作用。
期刊
【摘 要】颜色词隐喻是指以颜色域为源域,将颜色域的意象映射到非颜色的或抽象域上,使得我们可以通过颜色概念来理解和思考。本文从认知的角度对颜色隐喻进行了研究。隐喻是不同认知域之间的映射,特别是将一个比较熟悉易于理解的源域的框架映射到一个不熟悉较难理解的目标域之上。在这种映射过程中,由于源域中概念的利用有利于目标域中概念的理解和表达。  Abstract:Color metahor translati
期刊
【摘 要】本文主要针对钣金折弯结构工艺性设计问题进行探讨,在分析钣金结构工艺设计中相关影响因素的基础上,从改进钣金加工工艺的角度和从改进钣金加工模具的角度进行探讨,如何提高钣金结构工艺性设计问题,希望能对于今后的钣金折弯结构加工工艺发展具有一定帮助。  【关键词】钣金加工,折弯结构,工艺性设计,影响因素,对策  一、引言  随着不管进步的科学技术的发展,金属材料成型加工工艺正在不断成熟化,能够有效
期刊
【摘 要】城镇燃气管道是燃气运输的主要工具,其随着社会的快速发展而得到了普及,在燃气管道运行的过程中,常常会受到各种因素的影响,进而发生故障,燃气管道的泄漏和爆炸会给城镇居民的生命和财产造成一定的威胁、给社会造成不良影响。因此,城镇燃气管道安全寿命的风险评估就显得尤为的重要,开展燃气管道的风险评估,保障其安全运行具有十分重要的意义。  【关键词】城镇燃气管道;安全寿命;风险评估  随着管道完整性管
期刊
【摘 要】近年来,我国的交通发展迅速,大量道路桥梁的建设为我们的出行提供了便利,但随着时间的推移,许多道路桥梁相继出现了质量问题。因此,本文基于道路桥梁施工质量控制重要性简要分析的基础上,进一步对道路桥梁施工中存在的质量问题及控制策略进行了相应的探讨和分析。为广大道路桥梁施工建设者提供参考性的意见和建议。  【关键词】道路桥梁;施工质量;控制措施  引 言  公路桥梁工程建设在我国交通建设中占有重
期刊
【摘 要】随着社会建设与人们生活水平的提高,为了满足人们的消费水平与日渐提高的物质与精神需求,各色各样特点迥异的大型商业建筑群越来越多。生活区内也出现了越来越多的大型商业广场。大型超市、大卖场。大型百货大楼等等大型商业建筑的占地面积越来越多,随着建筑的扩展,每日的人流量愈加增大,设备增多,管线添加,用电量就随之增多,在这种情况下,大型商业的建筑照明就变得重要。本文我们将探讨大型商业建筑的照明设计的
期刊
【摘 要】近年来随着计算机的发展网络安全也在不断地出现问题,21世纪是网络的时代,所以网络的发展是十分迅速的。在当今社会中,网络的身影无处不在,网络已经深入到人们生活的各个环节中去了,所以网络安全问题也是目前人们比较关心的问题之一。网络安全问题会对个人产生一些危害,严重的甚至会影响到人们的日常生活,所以对计算机网络安全进行防范措施是目前尤为重要的工作内容。本文主要对目前计算机网络安全进行了科学的分
期刊
【摘 要】给排水工程作为城市市政管理的基础设施,随着城市建设的不断发展,对给排水工程设计、施工、维护和运行管理的要求也越来越高,工程质量的优劣将会对日后的使用、管理产生极大的影响,因此,给排水工程施工质量控制对确保其充分发挥稳定、高效作用极其重要。  【关键词】给水排水 施工质量 控制  一、概述  随着城镇化进程的不断加快,城市人口日益膨胀,同时全球气候变化莫测,城市市政公用设施落后的局面已无法
期刊