網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫安全管理研究 檔案目錄表格

本文格式為Word版，下載可任意編輯——網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫安全管理研究檔案目錄表格隨著網(wǎng)絡(luò)技術(shù)的進展，電子商務(wù)、電子政務(wù)的應(yīng)用越來越廣泛。網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫安好管理已經(jīng)成為一個重要的課題，網(wǎng)絡(luò)環(huán)境下的各種應(yīng)用越來越廣泛，因此，檔案數(shù)據(jù)庫面臨的安好要挾也越來越多，如何更好地提高網(wǎng)絡(luò)檔案數(shù)據(jù)庫的安好性，已經(jīng)成為當(dāng)前需要解決的重要問題。隨著我國網(wǎng)絡(luò)開放環(huán)境的進一步進展，B/S模式的網(wǎng)絡(luò)應(yīng)用越來越多，檔案數(shù)據(jù)庫面臨越來越多的安好問題。根據(jù)我國GB17859-1999《計算機信息系統(tǒng)安好養(yǎng)護登記劃分標(biāo)準(zhǔn)》中的相關(guān)內(nèi)容規(guī)定，檔案數(shù)據(jù)庫安好問題是保證數(shù)據(jù)信息完整性、一致性、保密性、可用性。但是，網(wǎng)絡(luò)檔案數(shù)據(jù)庫在實際應(yīng)用過程中會忽略服務(wù)器端的各種安好設(shè)置問題，安好問題需要交給應(yīng)用程序開發(fā)者舉行處理，才能更好地解決網(wǎng)絡(luò)環(huán)境檔案數(shù)據(jù)庫面臨的各種安好問題。從實際應(yīng)用處境看，網(wǎng)絡(luò)管理員通常會忽略服務(wù)器端的各種安好設(shè)置問題，因此，安好問題需要交給應(yīng)用程度的開發(fā)者舉行研究處理，在此過程中通常會產(chǎn)生一系列的問題，應(yīng)用程序的開展者對檔案數(shù)據(jù)庫內(nèi)部的安好機制很難全面地把握，因此，在實際應(yīng)用過程中只能依靠應(yīng)用程序來保證檔案數(shù)據(jù)庫的安好。網(wǎng)絡(luò)檔案數(shù)據(jù)庫環(huán)境下會面臨越來越多的安好問題，應(yīng)用程序的開發(fā)者很難依靠程序?qū)?shù)據(jù)安好舉行操縱，需要從檔案數(shù)據(jù)庫注入防范和操作系統(tǒng)防護等方面加強安好工作，提升檔案數(shù)據(jù)庫的整體安好管理水平。

1網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫安好管理機制分析

C/S模式和B/S模式被看成是兩種分外典型的網(wǎng)絡(luò)檔案數(shù)據(jù)庫應(yīng)用模式。C/S在應(yīng)用過程中通常采取客戶機、應(yīng)用服務(wù)器、檔案數(shù)據(jù)庫服務(wù)器的三層應(yīng)用布局，B/S模式主要是采取欣賞器、Web服務(wù)器、檔案數(shù)據(jù)庫服務(wù)器三層布局。此兩種布局采取的模式不一樣，但是在功能和安好機制上存在好多的共同點。概括實施過程中會涉及系統(tǒng)軟件、網(wǎng)絡(luò)軟件、應(yīng)用軟件。網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫安好機制需要采取分層布局模型的整體思想，設(shè)計適合檔案數(shù)據(jù)庫安好要求的體系布局，促使網(wǎng)絡(luò)檔案數(shù)據(jù)庫更加穩(wěn)當(dāng)安好。

2網(wǎng)絡(luò)環(huán)境下各層安好機制策略分析

2.1網(wǎng)絡(luò)環(huán)境下系統(tǒng)安好機制策略。網(wǎng)絡(luò)系統(tǒng)下檔案數(shù)據(jù)庫安好越來越受到關(guān)注，同時也是檔案數(shù)據(jù)庫安好的第一道屏障，外部入侵實施過程中需要從網(wǎng)絡(luò)系統(tǒng)的運行模式開頭。網(wǎng)絡(luò)入侵過程主要目的是破壞系統(tǒng)檔案數(shù)據(jù)庫，導(dǎo)致數(shù)據(jù)信息的機密性受到要挾，其也是任何網(wǎng)絡(luò)活動的集合。因此，從技術(shù)角度分析，網(wǎng)絡(luò)環(huán)境下系統(tǒng)層次的數(shù)據(jù)安好防范技術(shù)涉及多種，主要分為入侵檢測、防火墻、協(xié)作式入侵檢測技術(shù)等。防火墻在檔案數(shù)據(jù)庫系統(tǒng)安好過程中應(yīng)用分外廣泛，其是一種重要的安好防范技術(shù)，也是系統(tǒng)安好的第一道防線?？梢杂行У乇O(jiān)控不成信網(wǎng)絡(luò)、可信網(wǎng)絡(luò)之間的訪問通道，從而能夠真正在內(nèi)部網(wǎng)和外部網(wǎng)之間形成防護屏障，最終能夠攔截并阻攔網(wǎng)絡(luò)信息泄露等方面的問題，對網(wǎng)絡(luò)內(nèi)部所舉行的各種非法操作舉行有效的操縱，提高系統(tǒng)網(wǎng)絡(luò)安好管理水平。入侵檢測技術(shù)近幾年得到快速全面的進展，其主要是采取規(guī)矩方法、統(tǒng)計方法、人工智能、網(wǎng)絡(luò)通信技術(shù)、推理、密碼學(xué)等技術(shù)和方法，概括實施過程中產(chǎn)生的作用是監(jiān)控計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)是否產(chǎn)生濫用或入侵的征兆。協(xié)作式入侵檢測彌補了獨立入侵檢測系統(tǒng)運行過程中暴露出來的問題，因此，在協(xié)作式入侵檢測技術(shù)應(yīng)用過程中，采取信息交換技術(shù)，從而能夠系統(tǒng)舉行有效的監(jiān)控，確保系統(tǒng)數(shù)據(jù)運行安好。

2.2網(wǎng)絡(luò)環(huán)境下服務(wù)器操作系統(tǒng)安好機制策略。操作系統(tǒng)主要是針對網(wǎng)絡(luò)環(huán)境下大型檔案數(shù)據(jù)庫系統(tǒng)平臺舉行管理，為檔案數(shù)據(jù)庫系統(tǒng)供給安好的養(yǎng)護策略。當(dāng)前操作系統(tǒng)平臺主要集中在Unix和WindowsNT上，安好級別可以分為C1、C2級。其主要涉及的安好狀況為安好管理策略、操作系統(tǒng)安好策略、數(shù)據(jù)安好等方面。操作系統(tǒng)安好策略主要是對當(dāng)前的計算機舉行有效的配置，主要包括賬戶鎖定策略、IP安好策略、審核策略、密碼策略、加密數(shù)據(jù)的恢復(fù)代理、用戶權(quán)利指派及其他安好選項。概括實施過程中可以在口令、用戶賬戶、訪問權(quán)限、審計模型等方面多做文章。安好管理策略主要是從網(wǎng)絡(luò)管理員角度對系統(tǒng)實施安好管理方法和相關(guān)策略。針對系統(tǒng)運行過程中采取的不同操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境，按照服務(wù)器安好和資源調(diào)配的方法設(shè)定相關(guān)權(quán)限，促使網(wǎng)絡(luò)環(huán)境更加優(yōu)化，系統(tǒng)更加穩(wěn)當(dāng)安好。數(shù)據(jù)安好實施過程中需要從數(shù)據(jù)備份、數(shù)據(jù)加密技術(shù)、數(shù)據(jù)傳輸?shù)陌埠眯浴?shù)據(jù)存儲的安好性方面采取積極有效的措施。概括實施過程中可以采取多樣化的技術(shù)手段，其主要包括SSL、IPSec、TLS、VPN等。

3網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫安好技術(shù)分析

3.1數(shù)據(jù)加密方案分析。網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫安好越來越引起人們的關(guān)注，檔案數(shù)據(jù)庫安好的應(yīng)用越來越廣泛，安好管理產(chǎn)生的價值越來越大，因此，采取科學(xué)合理的手段舉行檔案數(shù)據(jù)庫安好管理研究越來越重要。數(shù)據(jù)加密過程中需要把明文數(shù)據(jù)經(jīng)過一系列的轉(zhuǎn)化，最終能夠形成加密的密文數(shù)據(jù)。把此種技術(shù)與傳統(tǒng)的數(shù)據(jù)加密技術(shù)舉行對比，可以看出，其是按照數(shù)據(jù)自身的特點和要求開展加密工作的，傳統(tǒng)的加密工作主要是以報文為根本單位，加密和解密都是按照確定的依次舉行，通常是從頭到尾的依次布局。當(dāng)前處境下，一些大型檔案數(shù)據(jù)庫管理系統(tǒng)平臺大都是在Unix和WindowsNT上開展的，此類操作系統(tǒng)安好級別主要分為C1級、C2級。因此，其在實施過程中具有識別用戶、用戶注冊、任意存取操縱、審計等安好功能。從當(dāng)前的系統(tǒng)模型看，雖然，在DBMS和OS上舉行了一些安好管理策略，譬如說基于訪問權(quán)限的安好操縱等，但是，DBMS和OS對檔案數(shù)據(jù)庫本身沒有供給很好的安好管理方案，因此養(yǎng)護的意識不是很強，對系統(tǒng)安好產(chǎn)生了確定的影響。當(dāng)前網(wǎng)絡(luò)上存在一些有閱歷的黑客，其會通過繞道而行的模式，直接利用OS工具竊取或者篡改檔案數(shù)據(jù)庫文件的內(nèi)容，此類隱患主要是通過一些隱秘通道舉行的。因此，需要采取有效的措施對檔案數(shù)據(jù)庫中的敏感數(shù)據(jù)舉行加密，從而能夠保證檔案數(shù)據(jù)庫的安好。

3.2網(wǎng)絡(luò)環(huán)境下用戶鑒別與認證策略。訪問策略和身份認證對網(wǎng)絡(luò)安好管打理產(chǎn)生很大的影響，科學(xué)合理的安好訪問機制可以更好地促使網(wǎng)絡(luò)安好。用戶認證主要是針對系統(tǒng)訪問而提出的，通過身份證明等策略為用戶供給安好方法支持。其在實施過程中可以通過用戶標(biāo)識ID和對應(yīng)的密碼組成，用戶標(biāo)識碼在應(yīng)用過程中務(wù)必保持唯一性。鑒別主要是通過檢查用戶的身份，獲取相關(guān)的用戶信息，最終能夠更好地識別用戶數(shù)據(jù)的科學(xué)性、合理性、安好性。鑒別和認證可以更好地保證用戶能夠獲取有價值的數(shù)據(jù)信息，制止安好等級與檔案數(shù)據(jù)庫不一樣的現(xiàn)象產(chǎn)生，因此，不同的用戶需要為其調(diào)配不同的權(quán)限，確保用戶數(shù)據(jù)信息能夠得志用戶安好需要，在此模式下不同的用戶可以獲取不同的數(shù)據(jù)信息，從而能夠更好地得志自身的需要。用戶認證和鑒別是保證安好機制實施的前提，只有通過科學(xué)合理的機制，才能更好地實施數(shù)據(jù)跟蹤、審計、授權(quán)訪問。

3.3網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)訪問操縱技術(shù)研究。網(wǎng)絡(luò)環(huán)境下訪問操縱是保證檔案數(shù)據(jù)庫安好的重要手段，通過檔案數(shù)據(jù)庫內(nèi)部的用戶舉行訪問權(quán)限操縱，可以更好地防止系統(tǒng)產(chǎn)生安好漏洞，確保檔案數(shù)據(jù)庫數(shù)據(jù)能夠正常運行。訪問操縱主要是針對檔案數(shù)據(jù)庫系統(tǒng)操縱而言的，檔案數(shù)據(jù)庫需要對哪些用戶舉行訪問，訪問過程中需要對哪些用戶舉行身份驗證，同一個數(shù)據(jù)針對不同的用戶采取不同的訪問方式，譬如寫、讀、查詢等。檔案數(shù)據(jù)庫安好操縱過程中需要對這些策略舉行有效的劃分，確保訪問操縱過程中能夠選擇適合的方式舉行，此類方式主要包括強制訪問操縱、自主訪問操縱和基于角色訪問操縱。

3.4網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫操作審策略略。網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫系統(tǒng)操作審計需要按照檢查、記錄、回想等方法舉行。審計主要任務(wù)是對用戶應(yīng)用程序的資源舉行分析，其主要包括對軟件、硬件、數(shù)據(jù)等信息舉行審查和記錄，實施過程中假設(shè)產(chǎn)生問題需要實時察覺，并且舉行審計跟蹤找出相關(guān)問題的概括理由。審計的過程中不能繞過，同時審計的信息也不能輕易更改。網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫系統(tǒng)審計需要對系統(tǒng)各種資源舉行安好操縱，從而能夠更好地設(shè)定各種故障恢復(fù)籌劃，對系統(tǒng)的查詢、訪問、修改等操作舉行有效操縱，制止各種數(shù)據(jù)攻擊性操作產(chǎn)生，對于可能危害安好的各種事情舉行審計和檢測，確保數(shù)據(jù)信息的安好性。數(shù)據(jù)信息的審計主要包括特權(quán)審計、語句審計、模式對象審計和資源審計等。網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫安好技術(shù)進展對人們的生產(chǎn)生活會產(chǎn)生很大的影響，當(dāng)前，需要對加密技術(shù)舉行全面研究，面對加密算法越來越繁雜化的今天，需要不斷挖掘數(shù)據(jù)安好的概括方法，譬如采取非對稱密碼技術(shù)對密碼體制的缺陷舉行研究，保證加密技術(shù)能夠在檔案數(shù)據(jù)庫安好領(lǐng)域得到更深入的應(yīng)用。網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫安好是一個綜合性、系統(tǒng)性的問題，需要采取積極有效的安好防范措施，按照多層次、大范圍的要