亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        網(wǎng)絡(luò)數(shù)據(jù)庫安全探討

        2009-04-09 03:17:18
        新媒體研究 2009年5期
        關(guān)鍵詞:網(wǎng)絡(luò)數(shù)據(jù)庫安全機制數(shù)據(jù)庫安全

        計 敏

        [摘要]網(wǎng)絡(luò)數(shù)據(jù)庫在電子商務(wù)、電子政務(wù)等領(lǐng)域的應(yīng)用日新月異。然而,如何保證開放網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)信息系統(tǒng)的安全一直是一個嚴重而又關(guān)鍵的問題,論述網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫所面臨的安全威脅,分析提高網(wǎng)絡(luò)數(shù)據(jù)庫安全性的解決辦法。

        [關(guān)鍵詞]網(wǎng)絡(luò)數(shù)據(jù)庫 數(shù)據(jù)庫安全 安全機制

        中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)0310061-01

        隨著網(wǎng)絡(luò)化開放環(huán)境的發(fā)展,B/S模式的網(wǎng)絡(luò)應(yīng)用越來越多,數(shù)據(jù)庫安全問題也日漸突出。數(shù)據(jù)庫安全就是保證數(shù)據(jù)庫信息的保密性、完整性、一致性和可用性。在實際應(yīng)用中,網(wǎng)絡(luò)管理員常常會忽視服務(wù)器端的安全設(shè)置,而把安全問題交給應(yīng)用程序開發(fā)者處理。本文介紹網(wǎng)絡(luò)數(shù)據(jù)庫所面臨的典型威脅,然后從網(wǎng)絡(luò)和操作系統(tǒng)防護、數(shù)據(jù)庫注入防范等方面進行了分析。

        一、網(wǎng)絡(luò)數(shù)據(jù)庫安全機制

        B/S模式和C/S模式是兩種典型的網(wǎng)絡(luò)數(shù)據(jù)庫模式。C/S模式采用“客戶機一應(yīng)用服務(wù)器一數(shù)據(jù)庫服務(wù)器”三層結(jié)構(gòu),B/S模式采用“瀏覽器Web服務(wù)器一數(shù)據(jù)庫服務(wù)器”三層結(jié)構(gòu)。兩種模式在結(jié)構(gòu)上存在很多共同點,均涉及到網(wǎng)絡(luò)、系統(tǒng)軟件和應(yīng)用軟件。為了使整個安全機制概念清晰,針對兩種模式的特點和共性,得到網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)安全機制分層結(jié)構(gòu)模型。

        二、各層安全機制詳述

        (一)網(wǎng)絡(luò)系統(tǒng)安全機制

        網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫安全的第一道屏障,外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開始的。網(wǎng)絡(luò)入侵試圖破壞信息系統(tǒng)的完整性、機密性或可信任的任何網(wǎng)絡(luò)活動的集合。從技術(shù)角度講,網(wǎng)絡(luò)系統(tǒng)層次的安全防范技術(shù)有很多種,大致可以分為防火墻、入侵檢測、協(xié)作式入侵檢測技術(shù)等。

        1.防火墻是應(yīng)用最廣的一種防范技術(shù)。作為系統(tǒng)的第一道防線,其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道,可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護屏障,攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄,但它無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作。

        2.入侵檢測(IDSInstrusion Detection System)是近年來發(fā)展起來的一種防范技術(shù),綜合采用了統(tǒng)計技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆。

        3.協(xié)作式入侵監(jiān)測技術(shù)彌補了獨立的入侵監(jiān)測系統(tǒng)的不足。在協(xié)作式入侵監(jiān)測系統(tǒng)中,IDS基于一種統(tǒng)一的規(guī)范,入侵監(jiān)測組件之間自動地交換信息,并且通過信息的交換得到了對入侵的有效監(jiān)測,可以應(yīng)用于不同的網(wǎng)絡(luò)環(huán)境。

        (二)服務(wù)器操作系統(tǒng)安全機制

        操作系統(tǒng)是大型數(shù)據(jù)庫系統(tǒng)的運行平臺,為數(shù)據(jù)庫系統(tǒng)提供一定程度的安全保護。目前操作系統(tǒng)平臺大多數(shù)集中在Windows NT和Unix,安全級別通常為C1、C2級。主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。

        1.操作系統(tǒng)安全策略用于配置本地計算機的安全設(shè)置,包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權(quán)利指派、加密數(shù)據(jù)的恢復(fù)代理以及其它安全選項。具體可以體現(xiàn)在用戶賬戶、口令、訪問權(quán)限、審計等方面。

        2.安全管理策略是指網(wǎng)絡(luò)管理員對系統(tǒng)實施安全管理所采取的方法及策略。針對不同的操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境需要采取的安全管理策略一般也不盡相同,其核心是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。

        3.?dāng)?shù)據(jù)安全主要體現(xiàn)在以下幾個方面:數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲的安全性、數(shù)據(jù)傳輸?shù)陌踩缘???梢圆捎玫募夹g(shù)很多,主要有Kerberos認證、IPSec、SSL、TLS、VPN(PPTP、L2TP)等技術(shù)。

        (三)數(shù)據(jù)庫管理系統(tǒng)安全機制

        由于數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)下都是以文件形式進行管理的,因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫文件,或者直接利用OS工具來非法偽造、篡改數(shù)據(jù)庫文件內(nèi)容。這種隱患一般數(shù)據(jù)庫用戶難以察覺,分析和堵塞這種漏洞被認為是B2級的安全技術(shù)措施。主要安全技術(shù)有觸發(fā)器、視圖、存取權(quán)限、數(shù)據(jù)加密、審計跟蹤、數(shù)據(jù)的備份和恢復(fù)等方面。

        (四)客戶端應(yīng)用程序安全機制

        客戶端應(yīng)用程序是網(wǎng)絡(luò)數(shù)據(jù)庫安全性的重要方面。它的特點是獨立性強,而且實現(xiàn)較為方便,尤其易于根據(jù)需求變化而作出相應(yīng)更改??蛻舳藨?yīng)用程序可以控制用戶的合法登陸、身份驗證等,還可以直接設(shè)置數(shù)據(jù)。從應(yīng)用程序上加強控制,能更好的保證應(yīng)用系統(tǒng)的安全性。

        三、使用DBMS安全機制防范網(wǎng)絡(luò)攻擊

        許多大型的DBMS(數(shù)據(jù)庫管理系統(tǒng))都提供了完善的數(shù)據(jù)庫安全防范技術(shù),綜合利用這些技術(shù),可以明顯提高數(shù)據(jù)庫系統(tǒng)的安全性。

        (一)認證和授權(quán)

        認證是驗證系統(tǒng)中請求服務(wù)的人或應(yīng)用程序身份的過程;授權(quán)是將一個通過身份認證的身份映射已經(jīng)授予數(shù)據(jù)庫用戶的許可的過程,該過程限制用戶在數(shù)據(jù)庫內(nèi)部允許發(fā)生的行為。通過SQLServer數(shù)據(jù)庫的認證機制,可以解決“我是誰”的問題;通過授權(quán)機制,可以解決“我可以干什么”的問題。這方面的技術(shù)主要包括用戶標志和鑒別、存取控制等。對SQL Server數(shù)據(jù)庫服務(wù)器進行權(quán)限設(shè)置時,應(yīng)該為Web程序單獨設(shè)立一個受限的登錄,指定其只能訪問特定的數(shù)據(jù)庫,并為該特定數(shù)據(jù)庫添加一個用戶,使之與該受限的登錄相連,并嚴格設(shè)定該用戶的數(shù)據(jù)庫權(quán)限。

        (二)備份與恢復(fù)

        通過數(shù)據(jù)庫備份,當(dāng)系統(tǒng)發(fā)生故障時,管理員就能迅速把數(shù)據(jù)庫恢復(fù)到原來的狀態(tài),以保持數(shù)據(jù)的完整性和一致性。一般來說,數(shù)據(jù)庫備份常用的方法有:靜態(tài)備份、動態(tài)備份和邏輯備份等;而數(shù)據(jù)庫恢復(fù)則可以通過磁盤鏡像、數(shù)據(jù)庫備份文件和數(shù)據(jù)庫在線日志等方式來完成。

        (三)審計是指監(jiān)視和記錄用戶對數(shù)據(jù)庫所施加的各種操作的機制

        通過審計,可以把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計日志中,這樣數(shù)據(jù)庫系統(tǒng)可以利用審計跟蹤的信息,重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件,找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等,以便于追查有關(guān)責(zé)任同時審計也有助于發(fā)現(xiàn)系統(tǒng)安全方面的弱點和漏洞。

        四、結(jié)語

        網(wǎng)絡(luò)數(shù)據(jù)庫的安全是一個系統(tǒng)性、綜合性的問題。綜上所述,網(wǎng)絡(luò)數(shù)據(jù)庫的安全防范是多層次、大范圍的,網(wǎng)絡(luò)安全防范是一個永久性的問題,只有通過不斷地改進和完善安全手段,才能提高系統(tǒng)的可靠性。

        參考文獻:

        [1]李陶深,網(wǎng)絡(luò)數(shù)據(jù)庫,重慶:重慶大學(xué)出版社,2004,8.

        [2]蔡立軍,計算機網(wǎng)絡(luò)安全技術(shù)(第二版),中國水利水電出版社,2005,7.

        猜你喜歡
        網(wǎng)絡(luò)數(shù)據(jù)庫安全機制數(shù)據(jù)庫安全
        管理信息系統(tǒng)中數(shù)據(jù)庫安全實現(xiàn)方法
        活力(2019年21期)2019-04-01 12:16:50
        淺談高速公路數(shù)據(jù)庫安全審計
        網(wǎng)絡(luò)數(shù)據(jù)庫安全檢測與管理程序的設(shè)計實現(xiàn)研究
        關(guān)于稅收應(yīng)用中的數(shù)據(jù)庫安全機制淺析
        Domino安全策略研究
        計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)分析
        鐵路信號設(shè)備維護與安全機制分析
        論10kV配電線路接地故障分析及預(yù)防
        網(wǎng)絡(luò)數(shù)據(jù)庫安全研究與應(yīng)用
        網(wǎng)絡(luò)數(shù)據(jù)庫安全性研究及控制策略分析
        国产九九在线观看播放| 性色做爰片在线观看ww| 精品熟女日韩中文十区| av中文字幕少妇人妻| 日本午夜伦理享色视频| 国产人妖乱国产精品人妖| 国产亚洲精品aaaa片小说| 亚洲国产A∨无码影院| 日本岛国视频在线观看一区二区| 亚洲成人免费av影院| 天堂资源中文最新版在线一区| 香蕉视频一级| 人妻av不卡一区二区三区| 亚洲精品国产第一综合色吧| 少妇久久久久久被弄到高潮| 日韩中文字幕不卡网站| 精品国产麻豆免费人成网站| 亚洲精品无码不卡| 亚洲高潮喷水无码av电影| 99精品国产第一福利网站| 丝袜av乱码字幕三级人妻| 97日日碰曰曰摸日日澡| 在线视频精品免费| 久久久亚洲日本精品一区| 丰满少妇在线播放bd| 亚洲av天天做在线观看| 97精品国产91久久久久久久| 亚洲综合小综合中文字幕| 一本加勒比hezyo无码专区| 初尝黑人嗷嗷叫中文字幕| 国产精品亚洲av网站| 亚洲婷婷久悠悠色悠在线播放| 99精品人妻少妇一区二区| 久久国产精品视频影院| 日本免费播放一区二区| 18禁黄污吃奶免费看网站| jizz国产精品免费麻豆| 在线观看人成网站深夜免费| 色综合久久久久综合体桃花网| 亚洲欧洲巨乳清纯| 漂亮的小少妇诱惑内射系列|