亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        淺談數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)安全

        2009-04-29 00:00:00王雅峰
        科教導(dǎo)刊 2009年36期

        摘要本文就如何有效地保證數(shù)據(jù)庫(kù)系統(tǒng)的安全,對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制展開討論。

        關(guān)鍵詞數(shù)據(jù)庫(kù)系統(tǒng)安全機(jī)制加密

        中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A

        數(shù)據(jù)庫(kù)的應(yīng)用已深入到社會(huì)的各個(gè)領(lǐng)域,數(shù)據(jù)庫(kù)系統(tǒng)也承載著各類信息,其安全性就不言而喻了,關(guān)系到用戶的榮辱成敗。有關(guān)篡改數(shù)據(jù)、竊取數(shù)據(jù)等安全問(wèn)題,越來(lái)越引起人們的高度重視,也成為重要的研究課題之一。本文就如何有效地保證數(shù)據(jù)庫(kù)系統(tǒng)的安全,對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制展開討論。

        1 數(shù)據(jù)庫(kù)安全概述

        1.1 概念

        數(shù)據(jù)庫(kù)的安全指數(shù)據(jù)庫(kù)中的數(shù)據(jù)不允許未經(jīng)授權(quán)就被訪問(wèn)或修改,防止造成嚴(yán)重的數(shù)據(jù)丟失。有價(jià)值的數(shù)據(jù)資源都存放在數(shù)據(jù)庫(kù)中,數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)系統(tǒng)的核心部分。

        1.2 數(shù)據(jù)庫(kù)安全系統(tǒng)特性

        (1)數(shù)據(jù)獨(dú)立性。數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)獨(dú)立性可分為物理獨(dú)立性和邏輯獨(dú)立性,數(shù)據(jù)應(yīng)獨(dú)立于應(yīng)用程序之外。(2)數(shù)據(jù)安全性。(3)數(shù)據(jù)的完整性。數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性。(4)并發(fā)控制。當(dāng)一個(gè)用戶正在修改數(shù)據(jù)時(shí),另一個(gè)或幾個(gè)用戶也要讀取該數(shù)據(jù),但此時(shí)新的數(shù)據(jù)還在修改中,沒有存入到數(shù)據(jù)庫(kù)里,所以其他用戶讀出的數(shù)據(jù)就是錯(cuò)誤的。因此就要采用并發(fā)操作來(lái)避免這種錯(cuò)誤的發(fā)生,以確保數(shù)據(jù)的正確性和完整性。(5)故障恢復(fù)。當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行時(shí),會(huì)出現(xiàn)物理或邏輯上的錯(cuò)誤,系統(tǒng)應(yīng)能盡快排除故障,恢復(fù)系統(tǒng)的正常運(yùn)行。

        2 數(shù)據(jù)庫(kù)安全的威脅

        對(duì)數(shù)據(jù)庫(kù)安全構(gòu)成的威脅主要以下幾種情況:非法篡改數(shù)據(jù)。指未經(jīng)授權(quán)非法修改數(shù)據(jù)庫(kù)中的數(shù)據(jù),使原有數(shù)據(jù)失去真實(shí)性;數(shù)據(jù)丟失。指數(shù)據(jù)庫(kù)中的數(shù)據(jù)真正丟失了,無(wú)法恢復(fù)。如:數(shù)據(jù)庫(kù)部分或全部被刪除或移走;利用黑客技術(shù)竊取機(jī)密數(shù)據(jù)。指對(duì)機(jī)密數(shù)據(jù)采用復(fù)制等手段取走,如:商業(yè)間諜、竊取國(guó)家機(jī)密的間諜等人采取的非法手段;數(shù)據(jù)庫(kù)的故障。指從保護(hù)安全的角度出發(fā),數(shù)據(jù)庫(kù)系統(tǒng)中會(huì)發(fā)生事務(wù)內(nèi)部的故障、系統(tǒng)故障、介質(zhì)故障和計(jì)算機(jī)病毒與黑客等故障類型。

        3 數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制

        數(shù)據(jù)庫(kù)系統(tǒng)安全機(jī)制指實(shí)現(xiàn)數(shù)據(jù)庫(kù)的各種安全策略的功能的有效集合,以此實(shí)現(xiàn)保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)安全的目標(biāo)。目前,對(duì)用戶的標(biāo)識(shí)與鑒別、存取控制、數(shù)據(jù)庫(kù)加密及備份與恢復(fù)等技術(shù)研究取得不少進(jìn)展。

        3.1 用戶標(biāo)識(shí)與鑒別機(jī)制

        標(biāo)識(shí)機(jī)制必須保證標(biāo)識(shí)的惟一性,惟一標(biāo)識(shí)進(jìn)入系統(tǒng)的每個(gè)用戶的身份。鑒別指系統(tǒng)檢驗(yàn)用戶的身份證明,看身份是否具有合法性。標(biāo)識(shí)和鑒別機(jī)制保證只有合法用戶才能存取系統(tǒng)中的資源。由于數(shù)據(jù)庫(kù)用戶安全等級(jí)不同,所以分配給他們的權(quán)限也不一樣,數(shù)據(jù)庫(kù)系統(tǒng)必須建立嚴(yán)格的用戶認(rèn)證機(jī)制。隨著標(biāo)識(shí)與鑒別技術(shù)的發(fā)展,有關(guān)實(shí)體認(rèn)證的新技術(shù)在數(shù)據(jù)庫(kù)系統(tǒng)安全中得到新的應(yīng)用。目前,常用的方法有數(shù)字證書認(rèn)證、智能卡認(rèn)證和個(gè)人特征識(shí)別等技術(shù)。

        3.2 訪問(wèn)控制機(jī)制

        訪問(wèn)控制機(jī)制確保用戶對(duì)數(shù)據(jù)庫(kù)只允許經(jīng)過(guò)授權(quán)的相關(guān)操作。

        傳統(tǒng)的訪問(wèn)控制機(jī)制有兩種,即自主存取控制和強(qiáng)制存取控制。自主存取控制訪問(wèn)控制基于訪問(wèn)者和對(duì)象的身份;強(qiáng)制存取控制對(duì)于不同類型的信息采取不同層次的安全策略,對(duì)不同類型的數(shù)據(jù)來(lái)進(jìn)行訪問(wèn)授權(quán)。與自主存取控制相比,強(qiáng)制存取控制機(jī)制比較嚴(yán)格。

        3.3 對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)加密

        數(shù)據(jù)庫(kù)的數(shù)據(jù)安全既包括在傳輸過(guò)程中采用加密保護(hù)措施和控制非法訪問(wèn),還包括對(duì)敏感數(shù)據(jù)的加密保護(hù)措施。利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫(kù)文件,或者篡改數(shù)據(jù)庫(kù)文件內(nèi)容,是黑客常用的技術(shù)手段。另外,數(shù)據(jù)庫(kù)管理員不受制約任意訪問(wèn)所有類型的數(shù)據(jù),超出職責(zé)范圍,造成數(shù)據(jù)外泄的安全隱患。用戶可以用自己的密鑰加密,而數(shù)據(jù)庫(kù)管理員無(wú)權(quán)訪問(wèn),也無(wú)法進(jìn)行正常解密,從而實(shí)現(xiàn)保護(hù)用戶的個(gè)人信息。

        數(shù)據(jù)加密的核心是加密算法,一個(gè)好的加密算法可以很好地產(chǎn)生加密效果。竊密者很難通過(guò)對(duì)密文分析獲得解密,從而達(dá)到保護(hù)數(shù)據(jù)的目的。常用的加密算法有對(duì)稱密鑰算法和非對(duì)稱密鑰算法。對(duì)稱密鑰算法的特點(diǎn):解密密鑰和加密密鑰相同,或解密密鑰由加密密鑰推出。非對(duì)稱密鑰算法特點(diǎn):解密密鑰不同于加密密鑰;加密密鑰公開,解密密鑰是用戶的私有密鑰。公開密鑰算法有RSA等常用算法,目前還沒有公認(rèn)的專門針對(duì)數(shù)據(jù)庫(kù)加密的加密算法,一般根據(jù)數(shù)據(jù)庫(kù)特點(diǎn)選擇現(xiàn)有的加密算法對(duì)數(shù)據(jù)庫(kù)加密。但是,對(duì)數(shù)據(jù)庫(kù)加密也有一定的局限性:加密技術(shù)一定程度保證了數(shù)據(jù)的安全,但也給數(shù)據(jù)庫(kù)系統(tǒng)的可用性帶來(lái)了影響。如:系統(tǒng)運(yùn)行效率受到一定程度的影響;難實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性約束的定義;SQL函數(shù)受到應(yīng)用制約;密文容易引起攻擊者的關(guān)注和破壞,造成新的不安全因素??傊瑪?shù)據(jù)庫(kù)加密作為安全保護(hù)數(shù)據(jù)的有力手段,將得到越來(lái)越多的重視。但是也會(huì)面臨很多的實(shí)際挑戰(zhàn)。

        3.4 數(shù)據(jù)庫(kù)的數(shù)據(jù)備份

        數(shù)據(jù)庫(kù)備份的常用方法有冷備份、熱備份和邏輯備份三種。

        冷備份指關(guān)閉數(shù)據(jù)庫(kù)系統(tǒng),在系統(tǒng)無(wú)人使用的時(shí)候進(jìn)行備份。這種方法在保持?jǐn)?shù)據(jù)的完整性方面是最好的一種。

        熱備份指數(shù)據(jù)庫(kù)正在運(yùn)行時(shí)所進(jìn)行的備份。數(shù)據(jù)庫(kù)在熱備份時(shí)要依賴系統(tǒng)的日志文件,日志文件需要將進(jìn)行數(shù)據(jù)更新的指令“堆起來(lái)”,并不進(jìn)行真正的物理更新,數(shù)據(jù)庫(kù)被完整地備份下來(lái)。備份結(jié)束后,系統(tǒng)再按照被日志文件“堆起來(lái)”的指令對(duì)數(shù)據(jù)庫(kù)進(jìn)行真正的物理更新。所以,被備份的數(shù)據(jù)保持了數(shù)據(jù)一致性狀態(tài)。

        邏輯備份指使用軟件技術(shù)從數(shù)據(jù)庫(kù)中讀取數(shù)據(jù),將結(jié)果寫入一個(gè)輸出文件中。該輸出文件只是表中所有數(shù)據(jù)的映像而已,所以邏輯備份文件只能用來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行邏輯恢復(fù),而不能進(jìn)行物理恢復(fù)。邏輯備份一般用于增量備份,即備份那些在上次備份以后修改的增加數(shù)據(jù)。

        3.5 數(shù)據(jù)庫(kù)的數(shù)據(jù)恢復(fù)

        數(shù)據(jù)恢復(fù)指系統(tǒng)發(fā)生故障,磁盤損壞或數(shù)據(jù)庫(kù)崩潰時(shí),利用一定的技術(shù)手段,如通過(guò)轉(zhuǎn)儲(chǔ)或卸載的備份重新安裝和恢復(fù)數(shù)據(jù)庫(kù)中數(shù)據(jù),把數(shù)據(jù)庫(kù)恢復(fù)到原來(lái)狀態(tài)的技術(shù)?;驹硎抢谩叭哂唷边M(jìn)行數(shù)據(jù)庫(kù)恢復(fù)。恢復(fù)技術(shù)一般可分為:單純以備份為基礎(chǔ)的恢復(fù)技術(shù);以備份和運(yùn)行日志為基礎(chǔ),把數(shù)據(jù)庫(kù)中的數(shù)據(jù)周期性地復(fù)制或轉(zhuǎn)儲(chǔ)到外存儲(chǔ)器中,需要時(shí)加以恢復(fù)的技術(shù)。

        數(shù)據(jù)庫(kù)恢復(fù)技術(shù)一般有四種策略:基于備份數(shù)據(jù)的恢復(fù);基于運(yùn)行日志文件的恢復(fù);易地更新恢復(fù)技術(shù);基于鏡像數(shù)據(jù)庫(kù)的數(shù)據(jù)恢復(fù)。

        3.5.1 基于備份數(shù)據(jù)的恢復(fù)

        基于備份數(shù)據(jù)的恢復(fù)指周期性地備份數(shù)據(jù)庫(kù)中的數(shù)據(jù)。當(dāng)數(shù)據(jù)庫(kù)失效時(shí),取最近一次的數(shù)據(jù)庫(kù)備份來(lái)恢復(fù)數(shù)據(jù)庫(kù),把備份數(shù)據(jù)拷貝到原位置上。數(shù)據(jù)庫(kù)只能恢復(fù)到最近一次備份的狀態(tài),最近備份到故障產(chǎn)生時(shí)的所有數(shù)據(jù)更新將丟失。數(shù)據(jù)備份的周期越長(zhǎng),丟失的更新數(shù)據(jù)越多。

        3.5.2 基于運(yùn)行日志文件的恢復(fù)

        運(yùn)行日志文件記錄對(duì)數(shù)據(jù)庫(kù)的每一次更新。當(dāng)系統(tǒng)突然失效,導(dǎo)致事務(wù)中斷時(shí),可重新裝入數(shù)據(jù)庫(kù)的副本,恢復(fù)到上一次備份時(shí)的數(shù)據(jù)庫(kù)狀態(tài)。然后系統(tǒng)自動(dòng)掃描日志文件,將故障發(fā)生前所有提交的事務(wù)放到重做隊(duì)列,將未提交的事務(wù)放到撤銷隊(duì)列執(zhí)行,這樣就把數(shù)據(jù)庫(kù)恢復(fù)到故障發(fā)生前某一時(shí)刻的數(shù)據(jù)一致性狀態(tài)。當(dāng)數(shù)據(jù)庫(kù)遇到硬盤故障、病毒破壞等問(wèn)題時(shí),重裝轉(zhuǎn)儲(chǔ)后備數(shù)據(jù)庫(kù)副本,然后運(yùn)行日志文件,恢復(fù)數(shù)據(jù),重建數(shù)據(jù)庫(kù)。

        3.5.3 易地更新恢復(fù)技術(shù)

        更新數(shù)據(jù)時(shí),舊頁(yè)保留不變,將新內(nèi)容寫入新的頁(yè)。同時(shí),頁(yè)表指針從舊頁(yè)指向新頁(yè),更新頁(yè)表的指針。舊頁(yè)實(shí)際上起到前像的作用。由于存儲(chǔ)介質(zhì)可能發(fā)生故障,后像還是必須的。

        3.5.4 基于鏡像數(shù)據(jù)庫(kù)的數(shù)據(jù)恢復(fù)

        鏡像數(shù)據(jù)庫(kù)指在另一個(gè)磁盤上復(fù)制數(shù)據(jù)庫(kù)作為實(shí)時(shí)副本。當(dāng)主數(shù)據(jù)庫(kù)更新時(shí),數(shù)據(jù)庫(kù)管理系統(tǒng)自動(dòng)地把更新數(shù)據(jù)復(fù)制到鏡像數(shù)據(jù)中,始終保持鏡像數(shù)據(jù)與主數(shù)據(jù)的一致性。當(dāng)主數(shù)據(jù)發(fā)生故障時(shí),由鏡像磁盤代替,提供數(shù)據(jù)庫(kù)的數(shù)據(jù)支持,同時(shí)自動(dòng)利用鏡像磁盤數(shù)據(jù)進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)。鏡像策略可以大大提高數(shù)據(jù)庫(kù)的可靠性,但通過(guò)復(fù)制數(shù)據(jù),頻繁的復(fù)制會(huì)降低計(jì)算機(jī)系統(tǒng)的運(yùn)行效率。為了兩者兼顧,可選擇性地鏡像關(guān)鍵數(shù)據(jù)。

        總之,數(shù)據(jù)庫(kù)系統(tǒng)的安全關(guān)系到用戶的切身利益。我們必須高度重視數(shù)據(jù)庫(kù)的安全,學(xué)習(xí)相關(guān)技術(shù),做好數(shù)據(jù)庫(kù)安全機(jī)制工作。

        亚洲五月天综合| 免费黄片小视频在线播放| 在线播放五十路熟妇| 三级在线看中文字幕完整版| 精品国产免费久久久久久| 男女男生精精品视频网站| 国产91人妻一区二区三区| 久久香蕉国产线熟妇人妻| 国产久视频国内精品999| 亚洲一区二区视频蜜桃| 日韩精品人妻中文字幕有码在线| 国产成人精品无码一区二区老年人 | 激情中文丁香激情综合| 亚洲一区二区三区福利久久蜜桃 | 亚洲中文字幕无码av| 久久99国产乱子伦精品免费| 亚洲精品中文字幕二区| 亚洲最大在线视频一区二区| 又大又粗又爽18禁免费看| 99国产小视频| 日韩字幕无线乱码免费| 国产亚洲欧洲aⅴ综合一区| 成人网站免费大全日韩国产| 无码区a∨视频体验区30秒| 高清少妇二区三区视频在线观看| 欧美人与禽z0zo牲伦交| 精品88久久久久88久久久| 91麻豆精品一区二区三区| 人妖一区二区三区四区| 欧美日韩视频无码一区二区三| www.五月激情| 一区二区三区av在线| 欧美一性一乱一交一视频 | 亚洲不卡av不卡一区二区| 国产av天堂亚洲av刚刚碰| 97精品国产97久久久久久免费| 欧美日韩国产综合aⅴ| 少妇高潮呻吟求饶视频网站| 亚洲国产精品成人精品无码区在线| 久久欧美与黑人双交男男| 久久久亚洲精品一区二区|