網(wǎng)絡數(shù)據(jù)庫安全論文范文
網(wǎng)絡數(shù)據(jù)庫安全論文范文
隨著互聯(lián)網(wǎng)的迅猛發(fā)展,數(shù)據(jù)庫系統(tǒng)在網(wǎng)絡環(huán)境下的面臨著一系列威脅如病毒感染、黑客攻擊等。下文是學習啦小編為大家搜集整理的關于網(wǎng)絡數(shù)據(jù)庫安全論文范文的內(nèi)容,歡迎大家閱讀參考!
網(wǎng)絡數(shù)據(jù)庫安全論文范文篇1
淺論計算機網(wǎng)絡數(shù)據(jù)庫安全
【摘 要】文章闡述了網(wǎng)絡數(shù)據(jù)庫的安全因素,并且對網(wǎng)絡數(shù)據(jù)庫的安全防范措施進行了探討。
【關鍵詞】計算機數(shù)據(jù)庫;網(wǎng)絡環(huán)境;分析;安全
經(jīng)過目前網(wǎng)絡環(huán)境下,網(wǎng)絡信息安全是一個亟待解決的重要問題,而計算機數(shù)據(jù)庫的安全問題,又是其核心和關鍵問題,它直接關系到網(wǎng)絡信息管理系統(tǒng)的整體的安全性。所以,為了保證網(wǎng)絡信息系統(tǒng)高效、穩(wěn)定、安全的運行,科學、合理的防范措施是網(wǎng)絡數(shù)據(jù)庫技術研究的重點內(nèi)容。
一、網(wǎng)絡數(shù)據(jù)庫的模型構建
網(wǎng)絡數(shù)據(jù)庫的基礎是后臺數(shù)據(jù)庫,其訪問控制功能是由前臺程序所提供。查詢、存儲等操作的信息集合是由瀏覽器完成的,數(shù)據(jù)庫在網(wǎng)絡環(huán)境下,其特點是實現(xiàn)數(shù)據(jù)信息的共享,同時能夠?qū)崿F(xiàn)訪問控制和最小冗余度,保持數(shù)據(jù)的一致性和完整性,圖1是網(wǎng)絡數(shù)據(jù)庫的構建模型圖如下
該模型是在網(wǎng)絡技術結合數(shù)據(jù)庫技術的基礎上構建的,具體是由三層結構組成,包括數(shù)據(jù)庫服務器、應用服務器和WEB服務器、瀏覽器等。整個系統(tǒng)和用戶連接的接口,是通用的瀏覽器軟件。作為第一層的客戶端,瀏覽器的功能是為用戶提供信息的輸入,將代碼轉化為網(wǎng)頁,提供交互功能,同時處理所提出的各種請求。而第二層的WEB服務器是作為后臺,通過對相應的進程進行啟動,來響應各種請求,同時生成代碼處理各種結果,若數(shù)據(jù)的存取也在客戶端請求的范圍內(nèi),則數(shù)據(jù)庫服務器必須配合WEB服務器,才能對這一請求共同進行完成。第三層數(shù)據(jù)庫服務器對數(shù)據(jù)庫能進行有效的管理,對不同的SQL服務器發(fā)出的請求起到協(xié)調(diào)的功能。
二、分析網(wǎng)絡數(shù)據(jù)庫安全性
1、分析數(shù)據(jù)安全性
網(wǎng)絡數(shù)據(jù)庫是信息管理系統(tǒng)的核心部分,其安全性能會對數(shù)據(jù)庫中數(shù)據(jù)的安全起到直接的影響作用,由于很多重要的數(shù)據(jù)保存在數(shù)據(jù)庫服務器上,例如一些賬務數(shù)據(jù)、金融數(shù)據(jù)、還有一些工程數(shù)據(jù)、技術數(shù)據(jù)、涉及到規(guī)劃和戰(zhàn)略發(fā)展的決策性數(shù)據(jù)等等,屬于機密信息,嚴禁非法訪問,對外必須嚴格保密的數(shù)據(jù)等。而針對企業(yè)和公司,內(nèi)部資源的籌劃、對外交易的進行、日常業(yè)務的運作等等,必須依賴網(wǎng)絡數(shù)據(jù)庫進行,所以數(shù)據(jù)的安全性至關重要。
2、分析系統(tǒng)的安全性
網(wǎng)絡數(shù)據(jù)庫是否安全,直接決定了服務器主機和局域網(wǎng)的安全性能,數(shù)據(jù)庫系統(tǒng)配置的“可從端口尋址的”,表示只要具備數(shù)據(jù)的使用權限及適合的查詢工具,都可直接連接數(shù)據(jù)庫及服務器端口,而針對操作系統(tǒng)的安全檢測,可巧妙避開。而多數(shù)數(shù)據(jù)庫還具有公開的密碼和默認號,而這種默認賬號的權限非常高,既可訪問數(shù)據(jù)庫的各級資源,同時還可按照指令對操作系統(tǒng)進行操作,甚至還能開啟后門,對監(jiān)聽程序進行存放,進而獲得相關口令,對整個局域網(wǎng)進行控制,產(chǎn)生較嚴重的危害性。
3、分析影響數(shù)據(jù)庫的安全因素
數(shù)據(jù)庫服務器是網(wǎng)絡信息系統(tǒng)的核心部分,里面有大量敏感的和重要的信息存在,所以數(shù)據(jù)庫的安全性對保存的數(shù)據(jù)的安全性有著直接的影響。網(wǎng)絡數(shù)據(jù)庫不僅有著較大的處理量,較集中的數(shù)據(jù)信息,同時數(shù)據(jù)有著非常頻繁的更新,用戶訪問量也非常巨大。所以,對網(wǎng)絡數(shù)據(jù)安全帶來威脅的影響因素有:
(1)用戶沒有執(zhí)行正確的訪問操作,造成數(shù)據(jù)庫發(fā)生錯誤;
(2)人為對數(shù)據(jù)庫進行破壞,造成數(shù)據(jù)庫不能恢復正常;
(3)非法訪問機密信息,而表面又不留任何痕跡;
(4)通過網(wǎng)絡,用戶對數(shù)據(jù)庫進行訪問時,會受到各種搭線竊聽技術的攻擊;
(5)用戶采取非法手段,對信息資源進行竊取;
(6)在未被授權的情況下,對數(shù)據(jù)庫進行修改,造成數(shù)據(jù)失真現(xiàn)象嚴重;
面對以上種種威脅,只進行網(wǎng)絡保護還根本不夠,由于和其他系統(tǒng)在結構上有著本質(zhì)的區(qū)別,數(shù)據(jù)庫中所含有的各種數(shù)據(jù)敏感級別和重要程度不同,同時還具有共享功能,為擁有各種特權的用戶提供服務,所以它對安全性的要求更廣,也更為嚴格,不僅僅需要對聯(lián)機網(wǎng)絡、外部設備等實行物理保護,為防止敏感數(shù)據(jù)被盜用,同時對非法訪問進行預防,還必須采取其他有效措施,以實現(xiàn)數(shù)據(jù)的一致性和完整性。
三、對網(wǎng)絡數(shù)據(jù)庫實行安全防范的措施
目前所采取的各種防范策略中,往往還不全面和具體,無法真正實現(xiàn)數(shù)據(jù)庫的安全保障。所以在網(wǎng)絡環(huán)境下,針對數(shù)據(jù)庫的安全問題,應從日常的維護和開發(fā),系統(tǒng)的設計等整體方面進行考慮和設計,建立各種安全機制,形成整體的安全策略。
1、研發(fā)信息管理人員應轉變設計觀念
首先研發(fā)信息管理系統(tǒng)的人員,必須轉變觀念,改變以往的只對信息管理系統(tǒng)功能進行重視的錯誤看法,綜合考慮系統(tǒng)的安全性,徹底評估所要開發(fā)的系統(tǒng)和軟件,從后臺數(shù)據(jù)庫系統(tǒng)及前臺開發(fā)工具,以及軟件和硬件的實施環(huán)境等方面,查找信息系統(tǒng)中潛在的安全隱患,避免因為硬件環(huán)境及開發(fā)工具的不合適,造成數(shù)據(jù)庫的泄密,進而使整個系統(tǒng)出現(xiàn)不穩(wěn)定現(xiàn)象。
2、系統(tǒng)管理和維護人員應綜合考慮數(shù)據(jù)庫安全性
系統(tǒng)管理和維護人員,必須對數(shù)據(jù)庫的安全性進行全面的考慮,具體涵蓋以下兩點內(nèi)容:
1)外圍層的安全
主要包括網(wǎng)絡安全和計算機系統(tǒng)安全,而來自病毒的侵犯是最主要的威脅,所以為了對整個系統(tǒng)的正常運行做出保證,必須規(guī)避外層中病毒的擴散和隱藏及入侵,采用綜合治理方法,將防、殺、管結合在一起,對網(wǎng)絡數(shù)據(jù)庫系統(tǒng)的虛擬專用網(wǎng)進行構筑,采用技術,使網(wǎng)絡路由的傳輸安全性和接入安全性得到保障,利用防火墻技術,實現(xiàn)網(wǎng)段間隔離及網(wǎng)間隔離,既避免系統(tǒng)遭受非法入侵,同時也使網(wǎng)絡邊界安全得到保障。
同時,網(wǎng)路數(shù)據(jù)庫外圍安全重點是在WEB服務器及操作系統(tǒng)上,既要進行物理保護,同時還應進行應用服務器的保護,通過加密等方式,預防在傳輸過程中,數(shù)據(jù)被篡改或監(jiān)聽。因為該層對數(shù)據(jù)庫自身的加密并為涉及,所以不能直接進行文件的加密,也無法使用密鑰管理。同時由于主要是以WEB瀏覽器服務輸出進行該層的運行程序,所以在ASP等具體應用軟件上,更要實現(xiàn)其安全性能。
2)核心層安全
在整個網(wǎng)路數(shù)據(jù)庫系統(tǒng)中,應用軟件和數(shù)據(jù)庫是重要的核心組成部分,若濫用、非法復制、竊取、篡改、丟失軟件和數(shù)據(jù),將會對系統(tǒng)造成毀滅性的打擊,嚴重的會危害到社會安全。所以,我們必須進行控制用戶訪問權限,從數(shù)據(jù)庫的加密、恢復和備份、數(shù)據(jù)分級控制等幾個方面,來進行安全防范,使數(shù)據(jù)庫管理系統(tǒng)的完整性和獨立性得到保障。數(shù)據(jù)分級是一種簡單易行的操作方法,可對數(shù)據(jù)庫實行信息流控制。采用加密控制,通過加密數(shù)據(jù)庫文件,提供幾種不同速度和安全強度的加解密算法,為用戶提供合理的設置。
四、結語
伴隨著計算機技術的迅猛發(fā)展和不斷更新?lián)Q代,各種建立在Internet及計算機上的信息管理系統(tǒng)已經(jīng)成為重要的手段,支撐和完成各種事物的運作。在網(wǎng)絡環(huán)境下,開發(fā)和使用信息管理系統(tǒng)的過程中,必須重點考慮安全問題,這樣才能為整個數(shù)據(jù)庫服務器的數(shù)據(jù)安全提供保障,以實現(xiàn)一種預期的效益,更好的為廣大用戶服務。
參考文獻:
[1]徐莉.春梅.網(wǎng)絡數(shù)據(jù)庫的安全漏洞及解決方法[J].福建電腦,2007(12).
[2]錢菁.網(wǎng)絡數(shù)據(jù)庫安全機制研究[J].計算機應用研究,2010(12).
網(wǎng)絡數(shù)據(jù)庫安全論文范文篇2
淺談網(wǎng)絡數(shù)據(jù)庫安全策略
摘 要: 主要對現(xiàn)今網(wǎng)絡環(huán)境中數(shù)據(jù)庫所面臨的安全威脅進行詳盡論述,并由此全面地分析提高網(wǎng)絡數(shù)據(jù)庫安全性的解決對策。
關鍵詞: 網(wǎng)絡;數(shù)據(jù)庫;安全對策
隨著網(wǎng)絡在21世紀社會當中的普及發(fā)展,越來越多的企業(yè)逐漸地 參與進來,并且將企業(yè)的核心逐漸的轉向互聯(lián)網(wǎng),在地理區(qū)域內(nèi)分散的部門和公司以及廠商對于數(shù)據(jù)庫的應用需求明顯呈現(xiàn)出過旺的趨勢,在數(shù)據(jù)庫的管理系統(tǒng)當中逐漸的從單機有力的擴展到了整個網(wǎng)絡環(huán)境,針對數(shù)據(jù)的收集和儲存以及處理與后期的傳播方式都從集中性邁向了全面分布式模式。企業(yè)在使用數(shù)據(jù)庫管理系統(tǒng)的時候,尤為重視的是數(shù)據(jù)庫信息的安全性。
1 網(wǎng)絡數(shù)據(jù)庫安全機制
網(wǎng)絡數(shù)據(jù)庫的基礎是計算機的后臺數(shù)據(jù)庫,在加上前臺程序所以提供的訪問控制,對于數(shù)據(jù)的儲存和查詢以及信息之間的集合操作都可以通過有效的瀏覽器進行逐步完成。當前信息處理網(wǎng)絡環(huán)境當中,有效的將大量數(shù)據(jù)信息進行多用戶的共享是數(shù)據(jù)庫存在的最大特點,然而與此同時對于數(shù)據(jù)的完整性以及一致性都有著有效的保障,有力的實現(xiàn)了最小程度的訪問控制。
網(wǎng)絡數(shù)據(jù)庫所采用的兩個典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分為三層結構:① 首先是客戶機;② 應用服務器;③ 數(shù)據(jù)庫服務器,主要表現(xiàn)形式的是由客戶機將數(shù)據(jù)傳輸?shù)綉梅掌?,然后再次傳輸?shù)綌?shù)據(jù)庫的服務器當中。B/S所采用的模式其主要也是分為三層結構:① 首先是瀏覽器;② Web服務器;③ 數(shù)據(jù)庫服務器,主要表現(xiàn)形式如上所述。由此我們可以看出,這兩種網(wǎng)絡數(shù)據(jù)庫模式在結構上存在很大程度的共同點,它們?nèi)慷忌婕暗搅司W(wǎng)絡和系統(tǒng)軟件以及應用軟件。
2 各層安全機制詳述
2.1 網(wǎng)絡系統(tǒng)安全機制
如果數(shù)據(jù)庫受到了外部惡意的信息的攻擊侵入,首先是從網(wǎng)絡系統(tǒng)開始進行攻擊入侵,由此我們可以判斷數(shù)據(jù)庫安全的第一道保護屏障就是網(wǎng)絡系統(tǒng)的正常安全。我們僅站在技術角度而言,可以將其大致的分成其防入侵檢測以及協(xié)作式入侵檢測技術等。下面我們分別闡述:
首先,計算機系統(tǒng)當中都安裝有防火墻,防火墻的廣泛運用儼然成為了現(xiàn)今一種最基本的防范措施。防火墻所起到的主要作用是對可信任的網(wǎng)絡以及不可信任的網(wǎng)絡之間的訪問渠道進行有效的監(jiān)控,針對內(nèi)部網(wǎng)絡和外部網(wǎng)絡建立一道有效的防護措施屏障,將外部網(wǎng)絡當中的非法訪問進行有效的攔截并且將內(nèi)部信息進行有效的阻止防止信息外流。防火墻對于外部的入侵具有強有力的防范控制,但是對于網(wǎng)絡內(nèi)部產(chǎn)生的非法操作卻無法進行阻攔和加以有效控制。
其次,關于入侵檢測,是近幾年逐漸發(fā)展壯大的一種有力的防范技術,它主要采用了統(tǒng)計技術和規(guī)則技術以及網(wǎng)絡通信技術與人工智能等技術和方法進行有效的綜合在一起的防范技術,入侵檢測所起到的主要作用是對網(wǎng)絡和計算機系統(tǒng)進行有效的監(jiān)控,能夠及時有效的反映出是否有被入侵或者濫用的情況。
最后,針對協(xié)作式入侵檢測技術,對于以往獨立的入侵檢測系統(tǒng)的不足點和諸多方面的缺陷,協(xié)作式入侵檢測技術都有著極好的彌補,其系統(tǒng)當中IDS是基于一種統(tǒng)一的規(guī)范,入侵檢測組件之間的信息都有效的自動進行交換。而且通過信息的自動交換可以對入侵信息進行有效的檢查,并且還能夠有效的在不同的網(wǎng)絡環(huán)境當中進行運用。
2.2 服務器操作系統(tǒng)安全機制
目前,市場上計算機有很大一部分都是Windows NT以及Unix操作系統(tǒng),其所具有的安全級別一般的處于C1、C2級。主要的安全技術可以歸納為以下三點:
① 操作系統(tǒng)安全策略。主要是在本地計算機的安全設置上進行配置,主要保障的安全策略包括密碼策略和賬戶鎖定策略以及審核策略和IP安全策略等一系列的安全選項,其具體運用可以體現(xiàn)在用戶的賬戶以及口令和訪問權限等諸多方面。
② 安全管理策略。主要是網(wǎng)絡管理員對系統(tǒng)安全管理所采取的方法和策略。因為,操作系統(tǒng)和網(wǎng)絡環(huán)境各不相同,所以需要采取的安全管理策略也都存在著各不相同的方法,但是主要核心依舊是有力的保障服務器的安全以及對各類用戶的權限進行分配。
?、?數(shù)據(jù)安全策略。這點主要具有以下幾點體現(xiàn):數(shù)據(jù)的加密技術和對數(shù)據(jù)進行備份以及數(shù)據(jù)儲存當中的安全性等。由此可以采用的技術有很多,其中主要有:認證、IPSec ,SSL ,TLS,等技術。
2.3 數(shù)據(jù)庫管理系統(tǒng)安全機制
數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)當中都是以文件的形式進行有效的管理。所以入侵數(shù)據(jù)庫的人員可以對操作系統(tǒng)當中的漏洞及其數(shù)據(jù)庫當中的文件進行直接盜取,還可以利用OS工具進行違法操作和對數(shù)據(jù)庫文件內(nèi)容進行篡改。所存在的這種隱患數(shù)據(jù)庫用戶一般很難以察覺,針對這種漏洞進行分析被認為是BZ級別的安全技術措施。數(shù)據(jù)庫的層次安全技術,主要針對當前兩個層次已經(jīng)被破壞的情況下進行有效的解決,保障數(shù)據(jù)庫安全性。那么對于數(shù)據(jù)庫的管理系統(tǒng)就必須要求有一套較為強有力的安全機制。
2.4 客戶端應用程序安全機制
網(wǎng)絡數(shù)據(jù)庫安全性的重要方面是客戶端應用程序。具有強有力和實現(xiàn)比較快捷方便是其主要的特點,而且還能夠根據(jù)需求的變化很容易做出相對應的更改??蛻舳说膽贸绦虿粌H可以有效的控制用戶的合法登陸以及身份的驗證,而且還能夠?qū)?shù)據(jù)進行直接的設置。想要應用系統(tǒng)具有更好的安全性,首先就必須在應用程序上進行行之有效的控制。另外,針對客戶應用程序的編寫也具有著較大的靈活性,與此同時還有很多的技巧性,可以有效全面的實現(xiàn)管理的靈活和安全。
3 使用DBMS安全機制防范網(wǎng)絡攻擊
有很多大型的DBMS對于數(shù)據(jù)庫的安全防范技術的提供相對來講都是非常完善的,而且針對提高數(shù)據(jù)庫的安全性也有著明顯的積極作用。
3.1 系統(tǒng)的認證和授權
認證是驗證系統(tǒng)中請求服務的人或應用程序身份的過程;授權是將一個通過身份認證的身份映射已經(jīng)授予數(shù)據(jù)庫用戶的許可的過程,該過程限制用戶在數(shù)據(jù)庫內(nèi)部允許發(fā)生的行為。對SQL Server數(shù)據(jù)庫服務器進行權限設置時,應該為DPeb程序單獨設立一個受限的登錄,指定其只能訪問特定的數(shù)據(jù)庫,并為該特定數(shù)據(jù)庫添加一個用戶,使之與該受限的登錄相連,并嚴格設定該用戶的數(shù)據(jù)庫權限。
3.2 數(shù)據(jù)的備份與恢復
通過數(shù)據(jù)備份可以在系統(tǒng)發(fā)生故障的時候,管理員可以在最短的時間內(nèi)將數(shù)據(jù)進行恢復,保持原先所處理的狀態(tài),對于數(shù)據(jù)的一個完整性和一致性有著強有力的保障。通常對于數(shù)據(jù)庫的備份一般都是采取以下幾種形式備份形式:其一靜態(tài)備份;其二動態(tài)備份;其三邏輯備份等。然而對于數(shù)據(jù)庫的恢復,可以采取磁盤鏡像和數(shù)據(jù)庫備份文件以及數(shù)據(jù)庫在線日志等諸多方式進行有效的恢復。
3.3 全面有效的加強審查
通過有效的審查,用戶可以將數(shù)據(jù)庫當中所進行的所有操作都能夠得以有效的自動記錄,然后將所記錄的信息全部保存在審查的日志當中,對于審查進行全面加強利用可以有效的跟蹤信息,將數(shù)據(jù)庫現(xiàn)有狀況的一系列事件都進行充分的重現(xiàn)。因此,就可以有效的找出非法存取數(shù)據(jù)的人員以及存取信息的時間和內(nèi)容等線索,這樣就方便有效的追查有關責任,與此同時關于系統(tǒng)安全方面的弱點和漏洞審查也可以有效的進行發(fā)現(xiàn)。
4 總結
現(xiàn)代社會正處于一個不斷發(fā)展的階段,網(wǎng)絡信息技術也有著空前的發(fā)展。然而互聯(lián)網(wǎng)技術的不斷高速發(fā)展,其網(wǎng)絡數(shù)據(jù)庫的安全性更是當今不斷發(fā)展的主要問題,隨著現(xiàn)代網(wǎng)絡入侵系統(tǒng)手段的不斷提高,其所采用的安全技術也在不斷的進一步提升。只有對所出現(xiàn)的問題進行不斷的分析和研究,總結經(jīng)驗進而全面有效的處理出現(xiàn)的一系列的新問題??傊嬎銠C網(wǎng)絡數(shù)據(jù)庫的安全防范是新時期一個永久性的重要問題,只有全面的通過科學合理的安全防范手段以及在后期的發(fā)展過程中進行不斷的改進和完善,才能夠更好的將系統(tǒng)的安全可靠性進行有效的全面提高。
參考文獻:
[1]周世忠,淺談網(wǎng)絡數(shù)據(jù)庫安全研究與應用[J].電腦知識與技術,2010(05).
[2]戴雪蕾,基于SQL SERVER的網(wǎng)絡數(shù)據(jù)庫安全管理[J].網(wǎng)絡安全技術與應用,2009(04).
[3]梁建民,網(wǎng)絡數(shù)據(jù)庫的安全因素分析和預防措施探討[J].光盤技術,2008(09).