网络数据库安全性策略与应用

来源 :硅谷 | 被引量 : 0次 | 上传用户:qq120110023
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  [摘要]随着因特网的扩大、数据库技术的成熟,网络数据库的安全性问题显得日益重要。从外围层的安全和核心层的安全两个方面阐述网络数据库安全性策略和应用。
  [关键词]网络数据库 安全性 策略
  中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)0720035-01
  
  现在的网络数据库更多的是互联的、多级的、不同安全级别的数据库。由此,网络数据库安全不仅涉及到数据库之间的安全,更多地涉及到了一个数据库中多级功能的安全性。理想的网络数据库安全防护应考虑两个层面:一是外围层的安全:操作系统与WEB服务器以及应用服务器的安全;二是数据库核心层的安全,即数据库本身的安全。
  
  一、外围层的安全
  
  外围层的安全包括计算机系统安全和网络安全。对计算机系统和网络安全来说,最主要的安全威胁来自病毒侵犯,对此,外围层中应避免病毒利用网络平台隐藏、扩散及破坏整个系统的运行,采用防、杀、管相结合的综合治理方法,可采用VPAN技术构筑网络数据库系统的虚拟专用网,保证网络路由的接入安全及信息的传输安全,通过防火墙技术,实现网间隔离和网段间隔离,保证网络边界安全,确保系统免受病毒等非法入侵的危害。
  (一)操作系统安全技术
  操作系统是大型数据库系统的运行平台,为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows2000和Unix,安全级别通常为C1. C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。操作系统安全策略用于配置本地计算机的安全设置,包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其它安全策略。具体可以体现在用户账户、口令、访问权限、审计等方面。
  (二)SQL Server数据库通用安全模型
  标准的SQL Server数据库安全模型由用户、SQL Server登录、权限和基本表组成,SQL Server的安全认证模式
  安全认证是指数据库系统对用户所输入的账号和口令进行确认,它包括确认用户的账号是否有效、能否访问系统、能够访问哪些数据等。安全性认证模式是指系统确认用户的方式。SQL Server有标准安全认证模式、Windows2000安全认证模式(也称集成安全模式)以及Windows 2000和SQL Server的混合安全认证模式。
  (三)数据库管理系统(DBMS)下的安全防范
  数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统,其安全性功能很弱,这就导致数据库系统的安全性存在一定的威胁。我们从提供身份认证和数据完整性认证、授权访问控制、对机密信息实施加密保护和审计追踪和攻击检测等几个方面着手,构建数据库管理系统(DBMS)下的安全防范,保证数据库的独立性和完整性。
  
  二、核心层的安全
  
  (一)数据库的加密
  网络数据库中的数据加密是数据库安全的杨心问题。为刘抗黑客利用网络协议、操作系统安全漏洞绕过数据库的安全机制而直接访问数据库文件,对数据库文件进行加密就显得尤为重要。
  数据库的加密不同于一般的文件加密,传统的加密以报文为单位,网络通信发送和接收的都是同一连续的比特流,传输的信息无论长短,密匙的匹配都是连续的、顺序对应的,它不受密匙长度的限制;在数据库中,记录的长度一般较短,数据存储的时间较长,相应密匙的保存时间也视数据生命周期而定。若在库内使用同一密匙,则保密性差;若不同记录使用不同密匙,则密匙太多,管理相当复杂。因此,不能简单采用一般通用的加密技术,而必须针对数据库的特点,研究相应的加密方法和密匙管理方法。传输数据库数据的使用方法决定了它不可能以整个数据库文件为单位进行加密。符合检索条件的记录只是数据库文件中随机的一段,通常的加密方法根本无法从中间开始解密。
  (二)数据分级控制
  根据数据库安全性的要求,根据存放数据的重要程度,应对敏感程度不同的数据实行一定的级别控制。比如,为每一数据对象都赋予一定的密级:公用级、秘密级、机密级、绝密级。对于不同权限的用户,系统也定义相应的级别加以控制。这样一来,DBMS A通过建立视图,管理员也可以根据查询数据的逻辑归纳,续团戎一个或多个视图,并将其查询权限授予一个或多个指定用户。这种数据分类的操作单位是以授权矩阵表中的一条记录的某个字段形式进行的。数据分级作为一种簡单的控制方法,其优点是系统能执行“信息流控制”,可避免非法的信息流动。
  (三)数据库的备份与恢复
  数据库万一遭受不测被摧毁,数据库的备份就是最后的一张牌了。有了备份就可以恢复系统运行。所以建立严格的数据备份与恢复管理WN是保障所有网络数据库系统安全的有效手段。数据备份不仅要保证备份数据的完整性而且要建立详细的备份数据档案。系统恢复时使用不完整或日期不正确的备份数据都会破坏系统数据库的完整性,导致严重的后果。数据备份可以分为2个层次:硬件级、软件级。硬件级的备份是指用冗余的硬件来保证系统的连续运行。软件级的备份指的是将系统数据保存到其它介质上,当出现错误时可以将系统恢复到备份时的状态,这种方法可以完全防止逻辑损坏。数据恢复是数据备份的逆过程,数据恢复也称为数据重载或数据装入,用于当磁盘损坏或数据库系统崩溃时,通过转存或卸载的备份重新安装数据库的过程。恢复技术主要有:基于备份的恢复技术、基于备份和运行日志的恢复技术和基于多备份的恢复技术。基于备份的恢复技术周期性地恢复磁盘上的数据库内容或者转存到其他存储介质上,一旦数据库失效,它可将最近一次复制的数据库内容进行数据库恢复,将其内容复制到数据库中。一般来说,网络数据库的恢复可以通过磁盘镜像、数据库备份文件和数据库在线日志三种方式来完成。
  (四)网络数据库的容灾系统设计
  容灾就是为恢复数字资源和计算机系统所提供的技术和设备上的保证,其主要手段是建立异地容灾中心。异地容灾中心首要保证的是受援中心数字资源的完整,其次是在完整数据基础上的系统恢复,基础技术就是数据的备份,如完全备份、增量备份或者差异备份。对于数据量比较小,数据重要性较小的一些资料文档性质的数据资源,可采取单点容灾的模式,主要是利用冗余硬件设备保护该网络环境内的某个服务器或是网络设备,以避免出现该点数据。还可选择IDC(互联网数据中心)数据托管服务来保障数据安全。如果要求容灾系统具有与主处理中心相当的原始数据采集能力和相应的预处理能力,则需要构建应用级容灾中心。这样的容灾系统在灾难发生、主中心瘫痪时,不但可以保证数据安全,而且可以保持系统的正常运行。
  
  参考文献:
  [1]于翔, 阎宏印等. 网络数据库安全初探[J]. 科技情报开发与经济,2007年 10期.
其他文献
本文通过对荣华二采区10
期刊
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
随着毕业生分配制度的改革,原来计划分配的大中专毕业生纷纷进入人才市场.这无疑给学校与毕业生带来活力与更高的要求。素以校企联办、定向培养为主的中等职业技术学校,面临
期刊
[摘要]对组合电路的测试生成算法进行研究,介绍具有约束条件的布尔差分算法,还对时序电路的测试生成算法进行研究,九值算法比D算法在做D驱赶时要减少很多次无用的计算,在对电路进行描述时充分考虑了故障对电路的重复影响作用,可以对D算法无法产生测试的故障产生测试矢量。  [关键词]集成电路 测试生成 布尔差分算法 九值算法  中图分类号:TQ15 文献标识码:A 文章编号:1671-7597(2008)0
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
用一个实例对高压电机的固态软启动应用进行了研究,阐述了高压电动机启动方式的选择,将不同降压启动方式的特点进行了比较分析.
[摘要]近些年来,各图书馆的网站相继建立起来,网页设计和网站建设的质量和功能对图书馆服务工作开展和作用的发挥起着重要的作用。就图书馆网页的设计和网站建设的管理与维护提出一些建议。  [关键词]网页 网站 图书馆  中图分类号:G25 文献标识码:A 文章编号:1671-7597(2008)0720033-02    二十世纪九十年代末期,中国图书馆司司长杜克曾说过一句话:图书馆的实力如何,看其图书
工业用户在竞争日益激烈的市场环境中,迫切需要持续提高生产运营效率、确保生产安全水平,以及符合环保法规规定,实现高效、可持续发展.工业无线技术不仅可以帮助工业用户解决
[摘要]随着信息技术的发展和计算机技术的普及,电子商务应运而生,它的发展将极大的改变我们的生活,是我们的生活和工作变得更加方便。通过电子商务的概念和特征的阐述,分析电子商务的应用和发展将会带来的影响。  [关键词]电子商务 企业 发展  中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)0720031-01    电子商务的发展将给我们的生活及工作方式带来根本性的变化,原