下載本文檔
版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
淺析:互聯(lián)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理措施
摘要:網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是在開放的互聯(lián)網(wǎng)環(huán)境下的一種信息倉(cāng)庫(kù),其主要負(fù)責(zé)存儲(chǔ)和管理大量的數(shù)據(jù)信息,它的形成與計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展密切相關(guān)。但是,雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展速度非常之快,各方面的技術(shù)也都在不斷完善和提高,而從安全的角度上講,目前為止仍沒(méi)有任何一種網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是絕對(duì)安全的,所以對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行安全管理就顯得尤為重要,這也是確?;ヂ?lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全最為有效地措施之一?;诖它c(diǎn),本文首先分析了互聯(lián)網(wǎng)環(huán)境的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全現(xiàn)狀,并在此基礎(chǔ)上提出網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的有效措施。1互聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全現(xiàn)狀分析從本質(zhì)上來(lái)講,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全就是信息安全,它包括許多方面的內(nèi)容,如入侵檢測(cè)、風(fēng)險(xiǎn)評(píng)估以及防火墻等。經(jīng)過(guò)大量的實(shí)踐表明,以防火墻為主的反入侵安全技術(shù)并不能有效地確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)整個(gè)信息的安全性。通常情況下,在的大部分信息系統(tǒng)當(dāng)中,數(shù)據(jù)資料全部都儲(chǔ)存在數(shù)據(jù)庫(kù)當(dāng)中,一旦數(shù)據(jù)庫(kù)發(fā)生安全問(wèn)題,會(huì)直接威脅到信息安全?,F(xiàn)階段,隨著互聯(lián)網(wǎng)的大范圍普及,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題也隨之凸顯,而這種安全問(wèn)題主要指的是訪問(wèn)安全問(wèn)題。由于互聯(lián)網(wǎng)環(huán)境下的數(shù)據(jù)庫(kù)一般都是為網(wǎng)絡(luò)用戶提供服務(wù)的,這就使得數(shù)據(jù)庫(kù)需要暴露在網(wǎng)絡(luò)環(huán)境當(dāng)中,只要是網(wǎng)絡(luò)上的用戶都可以隨意對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn),而在這種情況下,訪問(wèn)控制的手段僅能以用戶控制為主,即通過(guò)用戶名和密碼的方式來(lái)實(shí)現(xiàn)。然而,在互聯(lián)網(wǎng)中傳輸?shù)挠脩裘兔艽a十分容易被網(wǎng)絡(luò)黑客竊取,并且只要知道密碼的用戶全部都可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn),這在一定程度上增大了密碼管理和保護(hù)的難度,數(shù)據(jù)庫(kù)安全也間接受到威脅。當(dāng)網(wǎng)絡(luò)用戶從數(shù)據(jù)庫(kù)中讀取到相應(yīng)的數(shù)據(jù)并借助網(wǎng)絡(luò)進(jìn)行傳輸時(shí),由于這些數(shù)據(jù)缺乏應(yīng)有的安全保護(hù)措施,從而使得它們很容易被截取或是篡改,這也是當(dāng)前互聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)庫(kù)安全的主要問(wèn)題之一。此外,因?yàn)閿?shù)據(jù)庫(kù)當(dāng)中存儲(chǔ)著海量的信息,這些都是構(gòu)建信息系統(tǒng)的關(guān)鍵,所以數(shù)據(jù)庫(kù)及其所在的計(jì)算機(jī)的安全運(yùn)行就顯得非常重要。但是由于系統(tǒng)程序方面存在的漏洞,給黑客帶來(lái)了可乘之機(jī),當(dāng)黑客利用這些漏洞侵入到系統(tǒng)中后,便可以獲得相應(yīng)的管理權(quán)限,從而隨意對(duì)系統(tǒng)指令進(jìn)行修改,致使網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全受到嚴(yán)重威脅,甚至?xí)?dǎo)致系統(tǒng)癱瘓的情況發(fā)生。在互聯(lián)網(wǎng)環(huán)境下,黑客已經(jīng)成為威脅網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的最大問(wèn)題,并已經(jīng)超過(guò)了計(jì)算機(jī)病毒的威脅程度,這必須引起我們高度的重視和關(guān)注,并采取行之有效地措施加以解決,以確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的整體安全性。2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的有效措施2.1網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理策略網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的信息安全主要依賴于以下兩個(gè)方面:一方面是數(shù)據(jù)庫(kù)管理系統(tǒng)自身所提供的一些管理功能,如用戶名與密碼識(shí)別、使用權(quán)限控制、審計(jì)等等,一般大型的數(shù)據(jù)庫(kù)管理系統(tǒng)都具備上述功能;另一方面則是依靠應(yīng)用程序設(shè)置的控制管理,常用的管理手段主要有以下幾種:(1)用戶分類。大體上可將用戶權(quán)限分為以下三類:①數(shù)據(jù)庫(kù)登錄權(quán)限。只有具備數(shù)據(jù)庫(kù)登錄權(quán)限的用戶才可以進(jìn)入到數(shù)據(jù)庫(kù)系統(tǒng)當(dāng)中,并對(duì)數(shù)據(jù)庫(kù)系統(tǒng)提供的工具和程序進(jìn)行使用。同時(shí)數(shù)據(jù)庫(kù)系統(tǒng)的擁有者可授予此類用戶查詢數(shù)據(jù)和建立視圖等權(quán)限,而被授予權(quán)限的用戶也只能查閱數(shù)據(jù)庫(kù)中的部分信息,并不具有更改數(shù)據(jù)庫(kù)中數(shù)據(jù)信息的權(quán)限。②資源管理權(quán)限。對(duì)于具備資源管理權(quán)限的用戶除了能夠擁有上述用戶的基本權(quán)限之外,還具有對(duì)數(shù)據(jù)庫(kù)表、索引等數(shù)據(jù)庫(kù)客體進(jìn)行創(chuàng)建的權(quán)限,此類用戶可在權(quán)限允許的范圍之內(nèi)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息進(jìn)行相應(yīng)的查詢和修改,并且還可以將自身所擁有的權(quán)限授予其他用戶,可申請(qǐng)審計(jì)。③數(shù)據(jù)庫(kù)管理管理員權(quán)限。具有此類權(quán)限的用戶將具備對(duì)數(shù)據(jù)庫(kù)管理的一切權(quán)限,其中具體包括以下內(nèi)容:訪問(wèn)任意用戶的任何數(shù)據(jù)信息、授予及回收用戶的各種權(quán)限、對(duì)各種數(shù)據(jù)庫(kù)客體進(jìn)行創(chuàng)建、數(shù)據(jù)庫(kù)整庫(kù)備份、全系統(tǒng)審計(jì)等等。由于此類用戶的工作性質(zhì)是全局性的,故此只有非常少數(shù)的用戶屬于該類型。(2)數(shù)據(jù)分類。雖然一些用戶具有同一類權(quán)限,但是他們對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)管理和使用的范圍卻可能是不同的。所以,數(shù)據(jù)庫(kù)管理系統(tǒng)提供了將數(shù)據(jù)分類的功能,即建立視圖。管理員將某個(gè)特定用戶可以查詢的數(shù)據(jù)邏輯歸并起來(lái),簡(jiǎn)稱一個(gè)或多個(gè)視圖,然后賦予相應(yīng)的名稱,再將該視圖的查詢權(quán)限授予給一個(gè)或多個(gè)用戶。這種分類方式最大的優(yōu)點(diǎn)是可進(jìn)行較細(xì)的分類,它最小粒度為數(shù)據(jù)庫(kù)二維表中一個(gè)交叉的元素。(3)審計(jì)功能。一些大型的數(shù)據(jù)庫(kù)管理系統(tǒng)都會(huì)提供審計(jì)功能,這也是較為重要的安全措施之一,該功能可以監(jiān)視用戶對(duì)數(shù)據(jù)庫(kù)施加的動(dòng)作。常見的審計(jì)方式有兩種,一種是用戶審計(jì),另一種則是系統(tǒng)審計(jì)。其中用戶審計(jì)時(shí),數(shù)據(jù)庫(kù)管理系統(tǒng)的審計(jì)系統(tǒng)會(huì)記下一些相關(guān)的信息,如對(duì)視圖進(jìn)行訪問(wèn)的企圖、實(shí)施操作的用戶名、操作時(shí)間、操作代碼等等。通常這些信息都是記錄在系統(tǒng)表當(dāng)中,借助這些信息用戶便可以進(jìn)行審計(jì)分析;而系統(tǒng)審計(jì)則是由系統(tǒng)管理員負(fù)責(zé),審計(jì)內(nèi)容主要是系統(tǒng)一級(jí)命令以及數(shù)據(jù)庫(kù)客體的使用情況。經(jīng)過(guò)大量的實(shí)踐驗(yàn)證,采用以上幾種手段可以有效地確保網(wǎng)路數(shù)據(jù)庫(kù)系統(tǒng)的安全性。2.2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的技術(shù)措施(1)訪問(wèn)控制技術(shù)。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)而言,確保安全最為重要的方法還是訪問(wèn)控制。訪問(wèn)控制是信息安全保障機(jī)制的核心內(nèi)容,并且也是實(shí)現(xiàn)數(shù)據(jù)完整性和保密性機(jī)制的主要手段,通過(guò)訪問(wèn)控制可以有效地限制訪問(wèn)主體對(duì)需要保護(hù)資源的訪問(wèn)權(quán)限,從而確保系統(tǒng)在正當(dāng)、合法的范圍內(nèi)使用。訪問(wèn)控制在數(shù)據(jù)庫(kù)安全中的運(yùn)用所需控制的行為具體有以下幾類:數(shù)據(jù)讀取、可執(zhí)行文件運(yùn)行以及發(fā)起網(wǎng)絡(luò)連接等等。目前常用的訪問(wèn)控制方式主要有DAC(自主訪問(wèn)控制)、MAC(強(qiáng)制訪問(wèn)控制)和RBAC(基于角色的訪問(wèn)控制)。參考文獻(xiàn)
[1]張念.羅紅.金元元.混合加密技術(shù)在電子商務(wù)數(shù)據(jù)庫(kù)安全中的應(yīng)用[J].西華大學(xué)學(xué)報(bào)(自然科學(xué)版),2008(4).
[2]王超.網(wǎng)絡(luò)信息與數(shù)據(jù)庫(kù)安全研究與應(yīng)用[A].2008年中國(guó)計(jì)算機(jī)信息防護(hù)年會(huì)暨信息防護(hù)體系建設(shè)研討會(huì)論文集[C],2008(6).
[3]懷艾芹.基于SQLServer的高校OA系統(tǒng)數(shù)據(jù)庫(kù)安全技術(shù)研究[J].計(jì)算機(jī)與數(shù)字工程,2010(10).
[4]劉奇志,錢一宏
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2022屆高考化學(xué)一輪復(fù)習(xí)-第7章-碳族元素-易錯(cuò)題型解析課件-人教大綱版2
- 人教版五年級(jí)語(yǔ)文下冊(cè)同步作業(yè)課件第5單元第五單元習(xí)作-一課一練-課課練試卷
- 人教版數(shù)學(xué)五年級(jí)下冊(cè)-07分?jǐn)?shù)的加法和減法-03分?jǐn)?shù)加減混合運(yùn)算-課件05
- 全國(guó)大學(xué)英語(yǔ)CET四級(jí)考試試卷及解答參考(2024年)
- 高中政治-經(jīng)濟(jì)生活第三課:《樹立正確的消費(fèi)觀》課件-新人教版必修1
- 6.2中位數(shù)與眾數(shù)練習(xí)北師大版數(shù)學(xué)八年級(jí)上冊(cè)
- 山西省呂梁市部分學(xué)校2024-2025學(xué)年高三上學(xué)期開學(xué)考試數(shù)學(xué)試題
- 山西省運(yùn)城市2024-2025學(xué)年高三上學(xué)期摸底調(diào)研化學(xué)試題(解析版)
- 云南省昭通市(2024年-2025年小學(xué)四年級(jí)語(yǔ)文)統(tǒng)編版小升初真題((上下)學(xué)期)試卷及答案
- 云南省昆明市(2024年-2025年小學(xué)四年級(jí)語(yǔ)文)人教版期中考試(下學(xué)期)試卷及答案
- 事業(yè)單位入職個(gè)人自傳
- 中小跨徑梁式橋抗震概念設(shè)計(jì)42
- 部編版道德與法治我們小點(diǎn)兒聲5課件
- 水環(huán)境化學(xué) 計(jì)算題課件
- 學(xué)術(shù)觀點(diǎn):對(duì)柏拉圖理想國(guó)的評(píng)價(jià)
- 人教版數(shù)學(xué)第1課時(shí)-三位數(shù)乘兩位數(shù)的筆算乘法課件
- 產(chǎn)品配送方案
- (中職) 電子商務(wù)基礎(chǔ)(第二版)教案
- 質(zhì)量管理系統(tǒng)數(shù)字化閉環(huán)管理建設(shè)
- DB11T 2000-2022 建筑工程消防施工質(zhì)量驗(yàn)收規(guī)范
- 初中美術(shù)人美七年級(jí)上冊(cè) 生肖的聯(lián)想人美版7年級(jí)上冊(cè)《生肖的聯(lián)想》應(yīng)青秀12
評(píng)論
0/150
提交評(píng)論