亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        淺談數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)安全

        2009-04-29 00:00:00王雅峰
        科教導(dǎo)刊 2009年36期

        摘要本文就如何有效地保證數(shù)據(jù)庫(kù)系統(tǒng)的安全,對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制展開(kāi)討論。

        關(guān)鍵詞數(shù)據(jù)庫(kù)系統(tǒng)安全機(jī)制加密

        中圖分類(lèi)號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A

        數(shù)據(jù)庫(kù)的應(yīng)用已深入到社會(huì)的各個(gè)領(lǐng)域,數(shù)據(jù)庫(kù)系統(tǒng)也承載著各類(lèi)信息,其安全性就不言而喻了,關(guān)系到用戶(hù)的榮辱成敗。有關(guān)篡改數(shù)據(jù)、竊取數(shù)據(jù)等安全問(wèn)題,越來(lái)越引起人們的高度重視,也成為重要的研究課題之一。本文就如何有效地保證數(shù)據(jù)庫(kù)系統(tǒng)的安全,對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制展開(kāi)討論。

        1 數(shù)據(jù)庫(kù)安全概述

        1.1 概念

        數(shù)據(jù)庫(kù)的安全指數(shù)據(jù)庫(kù)中的數(shù)據(jù)不允許未經(jīng)授權(quán)就被訪問(wèn)或修改,防止造成嚴(yán)重的數(shù)據(jù)丟失。有價(jià)值的數(shù)據(jù)資源都存放在數(shù)據(jù)庫(kù)中,數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)系統(tǒng)的核心部分。

        1.2 數(shù)據(jù)庫(kù)安全系統(tǒng)特性

        (1)數(shù)據(jù)獨(dú)立性。數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)獨(dú)立性可分為物理獨(dú)立性和邏輯獨(dú)立性,數(shù)據(jù)應(yīng)獨(dú)立于應(yīng)用程序之外。(2)數(shù)據(jù)安全性。(3)數(shù)據(jù)的完整性。數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性。(4)并發(fā)控制。當(dāng)一個(gè)用戶(hù)正在修改數(shù)據(jù)時(shí),另一個(gè)或幾個(gè)用戶(hù)也要讀取該數(shù)據(jù),但此時(shí)新的數(shù)據(jù)還在修改中,沒(méi)有存入到數(shù)據(jù)庫(kù)里,所以其他用戶(hù)讀出的數(shù)據(jù)就是錯(cuò)誤的。因此就要采用并發(fā)操作來(lái)避免這種錯(cuò)誤的發(fā)生,以確保數(shù)據(jù)的正確性和完整性。(5)故障恢復(fù)。當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行時(shí),會(huì)出現(xiàn)物理或邏輯上的錯(cuò)誤,系統(tǒng)應(yīng)能盡快排除故障,恢復(fù)系統(tǒng)的正常運(yùn)行。

        2 數(shù)據(jù)庫(kù)安全的威脅

        對(duì)數(shù)據(jù)庫(kù)安全構(gòu)成的威脅主要以下幾種情況:非法篡改數(shù)據(jù)。指未經(jīng)授權(quán)非法修改數(shù)據(jù)庫(kù)中的數(shù)據(jù),使原有數(shù)據(jù)失去真實(shí)性;數(shù)據(jù)丟失。指數(shù)據(jù)庫(kù)中的數(shù)據(jù)真正丟失了,無(wú)法恢復(fù)。如:數(shù)據(jù)庫(kù)部分或全部被刪除或移走;利用黑客技術(shù)竊取機(jī)密數(shù)據(jù)。指對(duì)機(jī)密數(shù)據(jù)采用復(fù)制等手段取走,如:商業(yè)間諜、竊取國(guó)家機(jī)密的間諜等人采取的非法手段;數(shù)據(jù)庫(kù)的故障。指從保護(hù)安全的角度出發(fā),數(shù)據(jù)庫(kù)系統(tǒng)中會(huì)發(fā)生事務(wù)內(nèi)部的故障、系統(tǒng)故障、介質(zhì)故障和計(jì)算機(jī)病毒與黑客等故障類(lèi)型。

        3 數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制

        數(shù)據(jù)庫(kù)系統(tǒng)安全機(jī)制指實(shí)現(xiàn)數(shù)據(jù)庫(kù)的各種安全策略的功能的有效集合,以此實(shí)現(xiàn)保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)安全的目標(biāo)。目前,對(duì)用戶(hù)的標(biāo)識(shí)與鑒別、存取控制、數(shù)據(jù)庫(kù)加密及備份與恢復(fù)等技術(shù)研究取得不少進(jìn)展。

        3.1 用戶(hù)標(biāo)識(shí)與鑒別機(jī)制

        標(biāo)識(shí)機(jī)制必須保證標(biāo)識(shí)的惟一性,惟一標(biāo)識(shí)進(jìn)入系統(tǒng)的每個(gè)用戶(hù)的身份。鑒別指系統(tǒng)檢驗(yàn)用戶(hù)的身份證明,看身份是否具有合法性。標(biāo)識(shí)和鑒別機(jī)制保證只有合法用戶(hù)才能存取系統(tǒng)中的資源。由于數(shù)據(jù)庫(kù)用戶(hù)安全等級(jí)不同,所以分配給他們的權(quán)限也不一樣,數(shù)據(jù)庫(kù)系統(tǒng)必須建立嚴(yán)格的用戶(hù)認(rèn)證機(jī)制。隨著標(biāo)識(shí)與鑒別技術(shù)的發(fā)展,有關(guān)實(shí)體認(rèn)證的新技術(shù)在數(shù)據(jù)庫(kù)系統(tǒng)安全中得到新的應(yīng)用。目前,常用的方法有數(shù)字證書(shū)認(rèn)證、智能卡認(rèn)證和個(gè)人特征識(shí)別等技術(shù)。

        3.2 訪問(wèn)控制機(jī)制

        訪問(wèn)控制機(jī)制確保用戶(hù)對(duì)數(shù)據(jù)庫(kù)只允許經(jīng)過(guò)授權(quán)的相關(guān)操作。

        傳統(tǒng)的訪問(wèn)控制機(jī)制有兩種,即自主存取控制和強(qiáng)制存取控制。自主存取控制訪問(wèn)控制基于訪問(wèn)者和對(duì)象的身份;強(qiáng)制存取控制對(duì)于不同類(lèi)型的信息采取不同層次的安全策略,對(duì)不同類(lèi)型的數(shù)據(jù)來(lái)進(jìn)行訪問(wèn)授權(quán)。與自主存取控制相比,強(qiáng)制存取控制機(jī)制比較嚴(yán)格。

        3.3 對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)加密

        數(shù)據(jù)庫(kù)的數(shù)據(jù)安全既包括在傳輸過(guò)程中采用加密保護(hù)措施和控制非法訪問(wèn),還包括對(duì)敏感數(shù)據(jù)的加密保護(hù)措施。利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫(kù)文件,或者篡改數(shù)據(jù)庫(kù)文件內(nèi)容,是黑客常用的技術(shù)手段。另外,數(shù)據(jù)庫(kù)管理員不受制約任意訪問(wèn)所有類(lèi)型的數(shù)據(jù),超出職責(zé)范圍,造成數(shù)據(jù)外泄的安全隱患。用戶(hù)可以用自己的密鑰加密,而數(shù)據(jù)庫(kù)管理員無(wú)權(quán)訪問(wèn),也無(wú)法進(jìn)行正常解密,從而實(shí)現(xiàn)保護(hù)用戶(hù)的個(gè)人信息。

        數(shù)據(jù)加密的核心是加密算法,一個(gè)好的加密算法可以很好地產(chǎn)生加密效果。竊密者很難通過(guò)對(duì)密文分析獲得解密,從而達(dá)到保護(hù)數(shù)據(jù)的目的。常用的加密算法有對(duì)稱(chēng)密鑰算法和非對(duì)稱(chēng)密鑰算法。對(duì)稱(chēng)密鑰算法的特點(diǎn):解密密鑰和加密密鑰相同,或解密密鑰由加密密鑰推出。非對(duì)稱(chēng)密鑰算法特點(diǎn):解密密鑰不同于加密密鑰;加密密鑰公開(kāi),解密密鑰是用戶(hù)的私有密鑰。公開(kāi)密鑰算法有RSA等常用算法,目前還沒(méi)有公認(rèn)的專(zhuān)門(mén)針對(duì)數(shù)據(jù)庫(kù)加密的加密算法,一般根據(jù)數(shù)據(jù)庫(kù)特點(diǎn)選擇現(xiàn)有的加密算法對(duì)數(shù)據(jù)庫(kù)加密。但是,對(duì)數(shù)據(jù)庫(kù)加密也有一定的局限性:加密技術(shù)一定程度保證了數(shù)據(jù)的安全,但也給數(shù)據(jù)庫(kù)系統(tǒng)的可用性帶來(lái)了影響。如:系統(tǒng)運(yùn)行效率受到一定程度的影響;難實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性約束的定義;SQL函數(shù)受到應(yīng)用制約;密文容易引起攻擊者的關(guān)注和破壞,造成新的不安全因素??傊?,數(shù)據(jù)庫(kù)加密作為安全保護(hù)數(shù)據(jù)的有力手段,將得到越來(lái)越多的重視。但是也會(huì)面臨很多的實(shí)際挑戰(zhàn)。

        3.4 數(shù)據(jù)庫(kù)的數(shù)據(jù)備份

        數(shù)據(jù)庫(kù)備份的常用方法有冷備份、熱備份和邏輯備份三種。

        冷備份指關(guān)閉數(shù)據(jù)庫(kù)系統(tǒng),在系統(tǒng)無(wú)人使用的時(shí)候進(jìn)行備份。這種方法在保持?jǐn)?shù)據(jù)的完整性方面是最好的一種。

        熱備份指數(shù)據(jù)庫(kù)正在運(yùn)行時(shí)所進(jìn)行的備份。數(shù)據(jù)庫(kù)在熱備份時(shí)要依賴(lài)系統(tǒng)的日志文件,日志文件需要將進(jìn)行數(shù)據(jù)更新的指令“堆起來(lái)”,并不進(jìn)行真正的物理更新,數(shù)據(jù)庫(kù)被完整地備份下來(lái)。備份結(jié)束后,系統(tǒng)再按照被日志文件“堆起來(lái)”的指令對(duì)數(shù)據(jù)庫(kù)進(jìn)行真正的物理更新。所以,被備份的數(shù)據(jù)保持了數(shù)據(jù)一致性狀態(tài)。

        邏輯備份指使用軟件技術(shù)從數(shù)據(jù)庫(kù)中讀取數(shù)據(jù),將結(jié)果寫(xiě)入一個(gè)輸出文件中。該輸出文件只是表中所有數(shù)據(jù)的映像而已,所以邏輯備份文件只能用來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行邏輯恢復(fù),而不能進(jìn)行物理恢復(fù)。邏輯備份一般用于增量備份,即備份那些在上次備份以后修改的增加數(shù)據(jù)。

        3.5 數(shù)據(jù)庫(kù)的數(shù)據(jù)恢復(fù)

        數(shù)據(jù)恢復(fù)指系統(tǒng)發(fā)生故障,磁盤(pán)損壞或數(shù)據(jù)庫(kù)崩潰時(shí),利用一定的技術(shù)手段,如通過(guò)轉(zhuǎn)儲(chǔ)或卸載的備份重新安裝和恢復(fù)數(shù)據(jù)庫(kù)中數(shù)據(jù),把數(shù)據(jù)庫(kù)恢復(fù)到原來(lái)狀態(tài)的技術(shù)。基本原理是利用“冗余”進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)?;謴?fù)技術(shù)一般可分為:單純以備份為基礎(chǔ)的恢復(fù)技術(shù);以備份和運(yùn)行日志為基礎(chǔ),把數(shù)據(jù)庫(kù)中的數(shù)據(jù)周期性地復(fù)制或轉(zhuǎn)儲(chǔ)到外存儲(chǔ)器中,需要時(shí)加以恢復(fù)的技術(shù)。

        數(shù)據(jù)庫(kù)恢復(fù)技術(shù)一般有四種策略:基于備份數(shù)據(jù)的恢復(fù);基于運(yùn)行日志文件的恢復(fù);易地更新恢復(fù)技術(shù);基于鏡像數(shù)據(jù)庫(kù)的數(shù)據(jù)恢復(fù)。

        3.5.1 基于備份數(shù)據(jù)的恢復(fù)

        基于備份數(shù)據(jù)的恢復(fù)指周期性地備份數(shù)據(jù)庫(kù)中的數(shù)據(jù)。當(dāng)數(shù)據(jù)庫(kù)失效時(shí),取最近一次的數(shù)據(jù)庫(kù)備份來(lái)恢復(fù)數(shù)據(jù)庫(kù),把備份數(shù)據(jù)拷貝到原位置上。數(shù)據(jù)庫(kù)只能恢復(fù)到最近一次備份的狀態(tài),最近備份到故障產(chǎn)生時(shí)的所有數(shù)據(jù)更新將丟失。數(shù)據(jù)備份的周期越長(zhǎng),丟失的更新數(shù)據(jù)越多。

        3.5.2 基于運(yùn)行日志文件的恢復(fù)

        運(yùn)行日志文件記錄對(duì)數(shù)據(jù)庫(kù)的每一次更新。當(dāng)系統(tǒng)突然失效,導(dǎo)致事務(wù)中斷時(shí),可重新裝入數(shù)據(jù)庫(kù)的副本,恢復(fù)到上一次備份時(shí)的數(shù)據(jù)庫(kù)狀態(tài)。然后系統(tǒng)自動(dòng)掃描日志文件,將故障發(fā)生前所有提交的事務(wù)放到重做隊(duì)列,將未提交的事務(wù)放到撤銷(xiāo)隊(duì)列執(zhí)行,這樣就把數(shù)據(jù)庫(kù)恢復(fù)到故障發(fā)生前某一時(shí)刻的數(shù)據(jù)一致性狀態(tài)。當(dāng)數(shù)據(jù)庫(kù)遇到硬盤(pán)故障、病毒破壞等問(wèn)題時(shí),重裝轉(zhuǎn)儲(chǔ)后備數(shù)據(jù)庫(kù)副本,然后運(yùn)行日志文件,恢復(fù)數(shù)據(jù),重建數(shù)據(jù)庫(kù)。

        3.5.3 易地更新恢復(fù)技術(shù)

        更新數(shù)據(jù)時(shí),舊頁(yè)保留不變,將新內(nèi)容寫(xiě)入新的頁(yè)。同時(shí),頁(yè)表指針從舊頁(yè)指向新頁(yè),更新頁(yè)表的指針。舊頁(yè)實(shí)際上起到前像的作用。由于存儲(chǔ)介質(zhì)可能發(fā)生故障,后像還是必須的。

        3.5.4 基于鏡像數(shù)據(jù)庫(kù)的數(shù)據(jù)恢復(fù)

        鏡像數(shù)據(jù)庫(kù)指在另一個(gè)磁盤(pán)上復(fù)制數(shù)據(jù)庫(kù)作為實(shí)時(shí)副本。當(dāng)主數(shù)據(jù)庫(kù)更新時(shí),數(shù)據(jù)庫(kù)管理系統(tǒng)自動(dòng)地把更新數(shù)據(jù)復(fù)制到鏡像數(shù)據(jù)中,始終保持鏡像數(shù)據(jù)與主數(shù)據(jù)的一致性。當(dāng)主數(shù)據(jù)發(fā)生故障時(shí),由鏡像磁盤(pán)代替,提供數(shù)據(jù)庫(kù)的數(shù)據(jù)支持,同時(shí)自動(dòng)利用鏡像磁盤(pán)數(shù)據(jù)進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)。鏡像策略可以大大提高數(shù)據(jù)庫(kù)的可靠性,但通過(guò)復(fù)制數(shù)據(jù),頻繁的復(fù)制會(huì)降低計(jì)算機(jī)系統(tǒng)的運(yùn)行效率。為了兩者兼顧,可選擇性地鏡像關(guān)鍵數(shù)據(jù)。

        總之,數(shù)據(jù)庫(kù)系統(tǒng)的安全關(guān)系到用戶(hù)的切身利益。我們必須高度重視數(shù)據(jù)庫(kù)的安全,學(xué)習(xí)相關(guān)技術(shù),做好數(shù)據(jù)庫(kù)安全機(jī)制工作。

        亚洲国产区男人本色| 国产一区高清在线观看| 777米奇色狠狠俺去啦| 国产精品久久久久电影网| 成人片99久久精品国产桃花岛| 日韩av最新在线地址| 亚洲中文字幕舔尻av网站| 欧美黑人性暴力猛交喷水黑人巨大 | 男人的天堂av你懂得| 久久精品人人做人人爱爱| 久久久久久好爽爽久久| 国产亚洲精品日韩综合网| 久久av少妇亚洲精品| 久青草影院在线观看国产| 亚洲日本国产一区二区三区| 中文字幕女同系列在线看一| 国产女主播精品大秀系列| 亚洲成a人片在线网站| 日韩精品视频在线观看免费 | 久久久精品少妇—二区| 亚洲国产精品无码av| 国产精品无套内射迪丽热巴| 亚洲国产成人无码影院| 日韩美女人妻一区二区三区| 久久综合九色欧美综合狠狠| 尤物在线精品视频| 亚洲精品成人网久久久久久| 日韩在线精品视频观看| 免费人成视频网站在线不卡| 天美传媒一区二区| 人妻无码在线免费| 色婷婷av一区二区三区丝袜美腿| 亚洲精品天天影视综合网| 久久久久久久岛国免费观看| 亚洲日产无码中文字幕| 亚洲熟女天堂av一区二区三区| 亚洲av午夜福利精品一区| 天天做天天爱天天综合网| 少妇被爽到自拍高潮在线观看| 手机看片久久第一人妻| 亚洲日韩v无码中文字幕|