亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        數(shù)據(jù)庫系統(tǒng)的安全管理與防護技術

        2009-06-15 02:40:08景學旗
        管理觀察 2009年11期
        關鍵詞:數(shù)據(jù)庫系統(tǒng)安全性

        摘 要:數(shù)據(jù)庫系統(tǒng)作為信息的聚集體,是計算機信息系統(tǒng)的核心部件。但網絡環(huán)境下數(shù)據(jù)庫的安全問題是一個十分嚴重的問題。本文對于數(shù)據(jù)庫系統(tǒng)可能存在的安全問題,闡述了典型的安全管理和防護技術,分析了一些提高數(shù)據(jù)庫安全性的解決辦法,并對未來數(shù)據(jù)庫安全技術的發(fā)展趨勢作了進一步探討。

        關鍵詞:數(shù)據(jù)庫系統(tǒng) 安全性 管理與防護

        隨著計算機技術的飛速發(fā)展,數(shù)據(jù)庫的應用十分廣泛。數(shù)據(jù)庫,是網站運營的基礎,網站生存的要素,不管是個人用戶還是企業(yè)用戶都非常依賴網站數(shù)據(jù)庫的支持,但隨之而來產生了數(shù)據(jù)的安全問題,其安全性至關重要。

        一、數(shù)據(jù)庫系統(tǒng)的安全隱患

        數(shù)據(jù)庫是計算機應用系統(tǒng)中的一種專門管理數(shù)據(jù)資源的系統(tǒng)。一般情況下,所有的網站都要用數(shù)據(jù)庫來存儲信息。對數(shù)據(jù)庫結構造成的威脅有這樣兩種可能,一種是使用小型數(shù)據(jù)庫,如access, 多用于小型網站的數(shù)據(jù)存儲庫,一般就儲存在本地。另一種是使用大型數(shù)據(jù)庫,如SQL server, Oracle等一般放在另一機器上,然后通過ODBC來訪問它。由于桌面數(shù)據(jù)庫access必須用共享方式在工作站打開,而且在網絡環(huán)境下,頁面經常需要查詢各種信息或刪除、修改信息等操作,實質上就是對數(shù)據(jù)庫的數(shù)據(jù)進行修改,這樣就給非法用戶留下利用的機會了。

        當前,數(shù)據(jù)庫系統(tǒng)受到的主要威脅有:對數(shù)據(jù)庫的不正確訪問,引起數(shù)據(jù)庫數(shù)據(jù)的錯誤;為了某種目的,故意破壞數(shù)據(jù)庫,使其不能恢復;非法訪問不該訪問的數(shù)據(jù)庫信息;用戶通過網絡進行數(shù)據(jù)庫訪問時,有可能受到各種技術的攻擊;未經授權非法修改數(shù)據(jù)庫數(shù)據(jù),使其失去正確性;以及硬件毀壞;自然災害;磁干擾等。面臨以上威脅,現(xiàn)常常使用以下典型技術保證數(shù)據(jù)安全。

        二、數(shù)據(jù)庫安全性防護技術

        數(shù)據(jù)庫安全就是保證數(shù)據(jù)庫中數(shù)據(jù)的保密性、正確性。保密性指保護數(shù)據(jù)庫中的數(shù)據(jù)不被非法用戶獲取;正確性是指數(shù)據(jù)不因為故意的破壞、操作員失誤或者軟硬件故障導致數(shù)據(jù)錯誤。一些簡單介紹幾種典型的數(shù)據(jù)庫安全技術:

        1.數(shù)據(jù)庫加密技術

        數(shù)據(jù)庫加密是信息安全的核心問題。對數(shù)據(jù)進行加密,我們可以考慮在三個不同層次實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的加密,這三個層次分別是OS層(系統(tǒng)層)、DBMS內核層(客戶端)和DBMS外層(服務器端)。

        在系統(tǒng)中加密,在系統(tǒng)中無法辨認數(shù)據(jù)庫文件中的數(shù)據(jù)關系,將數(shù)據(jù)先在內存中進行加密,然后文件系統(tǒng)把每次加密后的內存數(shù)據(jù)寫入到數(shù)據(jù)庫文件中去,讀入時再逆方面進行解密就,這種加密方法相對簡單,只要妥善管理密鑰就可以了。缺點對數(shù)據(jù)庫的讀寫都比較麻煩,每次都要進行加解密的工作,對程序的編寫和讀寫數(shù)據(jù)庫的速度都會有影響。

        在DBMS內核層實現(xiàn)加密,是指數(shù)據(jù)在物理存取之前完成加解密工作。這種加密方式的優(yōu)點是加密功能強,并且加密功能幾乎不會影響DBMS的功能,可以實現(xiàn)加密功能與數(shù)據(jù)庫管理系統(tǒng)之間的無縫耦合。其缺點是加密運算在服務器端進行,加重了服務器的負載,而且DBMS和加密器之間的接口需要DBMS開發(fā)商的支持?;贒BMS內核的數(shù)據(jù)庫加密應當和現(xiàn)有的數(shù)據(jù)庫安全技術有機地結合起來,加密基于訪問控制,但又不能依賴于訪問控制。

        在DBMS外層實現(xiàn)加密的好處是不會加重數(shù)據(jù)庫服務器的負載,并且可實現(xiàn)網上的傳輸,將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個外層工具更加實際,根據(jù)加密要求自動完成對數(shù)據(jù)庫數(shù)據(jù)的加解密處理。

        此外,對那些希望通過ASP獲得服務的企業(yè)來說,只有在客戶端實現(xiàn)加解密,才能保證其數(shù)據(jù)的安全可靠。

        2.審計功能

        審計是把監(jiān)視和記錄用戶對數(shù)據(jù)庫所施加的各種操作的機制。通過審計,可以把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計日志中,這樣數(shù)據(jù)庫系統(tǒng)可以利用審計跟蹤的信息,重現(xiàn)導致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件,找出非法存取數(shù)據(jù)的人、時間和內容等,以便于追查有管責任同時審計也有助于發(fā)現(xiàn)系統(tǒng)安全方面的弱點和漏洞。

        三、數(shù)據(jù)庫系統(tǒng)的管理

        一個數(shù)據(jù)庫能否正常、有效的運行,管理員日常管理和維護的責任重大。 首先,要對數(shù)據(jù)庫日常的日志狀態(tài)、會話情況、臨時表空間等做實時監(jiān)控。及時了解表空間的擴展情況,跟蹤文件;其次是對數(shù)據(jù)庫的備份監(jiān)控。對數(shù)據(jù)庫的備份策略要根據(jù)實際要求進行更改,數(shù)據(jù)的日常備份情況進行監(jiān)控。由于我們使用了磁帶庫,所以要對legato備份軟件進行監(jiān)控,同時也要對rman備份數(shù)據(jù)庫進行監(jiān)控。還要定期對管理員等重要用戶密碼進行修改。對于每一個項目,應該建立一個用戶。數(shù)據(jù)庫管理員(DBA)應該和項目管理人員或程序員溝通,確定怎樣建立相應的數(shù)據(jù)庫模型,最終由DBA統(tǒng)一管理和維護。對數(shù)據(jù)庫任何對象的更改,應該由DBA根據(jù)項目的需求來操作,并控制和監(jiān)控用戶對數(shù)據(jù)庫的存取訪問,優(yōu)化數(shù)據(jù)庫的性能。

        四、數(shù)據(jù)庫安全技術的發(fā)展趨勢

        隨著計算機技術的發(fā)展,特別是計算機網絡安全技術的發(fā)展,而呈現(xiàn)出以下發(fā)展趨勢:

        (1)口令認證系統(tǒng)逐漸向動態(tài)口令認證過渡。動態(tài)口令認證是非固定口令的認證,用戶口令呈現(xiàn)動態(tài)變化;此外,作為數(shù)字證書載體的智能密碼鑰匙(USB KEY)也被用于現(xiàn)在數(shù)據(jù)庫安全技術上。

        (2)數(shù)據(jù)庫加密技術中出現(xiàn)了非對稱密碼體制的使用以及加密算法越來越復雜化。非對稱密碼技術就是針對對稱密碼體制的缺陷被提出來的。在公鑰加密系統(tǒng)中,加密和解密是相對獨立的,加密和解密會使用兩“把”不同的密鑰,加密密鑰(公開密鑰)向公眾公開,解密密鑰(秘密密鑰)只有解密人自己知道,非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰,故也稱為公鑰密碼體制。

        (3)防火墻技術。應用專用集成電路(ASIC)、FPGA特別是網絡處理器(NP)將成為高速防火墻設計的主要方法,除了提高速度外,功能多樣化和安全也是防火墻發(fā)展的一個趨勢。防火墻的另一個發(fā)展趨勢是與多個安全產品實現(xiàn)集成化管理和聯(lián)動,達到立體防御的效果。

        (4)物理隔離技術的使用。安全專家認為,聯(lián)網的計算機是有安全隱患的,物理隔離的思想就是在保證安全的前提下,才互聯(lián)互通。

        本文對數(shù)據(jù)庫系統(tǒng)安全管理與防護技術進行綜述,并對數(shù)據(jù)庫安全技術的發(fā)展趨勢作了探討性分析。一個好的安全系統(tǒng)必須綜合考慮運用這些技術,以保證數(shù)據(jù)的安全。 ◆

        參考文獻:

        [1] 田彬,淺談數(shù)據(jù)庫的安全問題和對策[J], 2009,2.

        [2] 薩師煊,王珊.數(shù)據(jù)庫系統(tǒng)概論[M].高等教育出版社,第三版

        [3] 李陶深,網絡數(shù)據(jù)庫[M],重慶:重慶大學出版社. 2004,8.

        作者簡介:景學旗(1985-),男,云南玉溪,西北民族大學計算機科學與信息工程學院(二級單位),學生,計算機科學與技術。

        猜你喜歡
        數(shù)據(jù)庫系統(tǒng)安全性
        兩款輸液泵的輸血安全性評估
        既有建筑工程質量安全性的思考
        某既有隔震建筑檢測與安全性鑒定
        米氮平治療老年失眠伴抑郁癥的療效及安全性
        Oracle數(shù)據(jù)庫系統(tǒng)的性能優(yōu)化研究
        電子制作(2019年24期)2019-02-23 13:22:24
        數(shù)據(jù)庫系統(tǒng)shell腳本應用
        電子測試(2018年14期)2018-09-26 06:04:24
        微細銑削工藝數(shù)據(jù)庫系統(tǒng)設計與開發(fā)
        江蘇省ETC數(shù)據(jù)庫系統(tǒng)改造升級方案探討
        實時數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)安全采集方案
        電信科學(2016年10期)2016-11-23 05:12:00
        ApplePay橫空出世 安全性遭受質疑 拿什么保護你,我的蘋果支付?
        国产日韩精品一区二区在线观看播放| 一本大道无码人妻精品专区| 在线精品一区二区三区| 国产香蕉尹人综合在线观| 国产精品不卡在线视频| 精品国产精品三级在线专区| 免费人成视频x8x8入口| 日韩毛片在线| 亚洲精品尤物av在线网站| 女人天堂av人禽交在线观看| 日韩人妻无码精品久久久不卡| 国产视频毛片| 中文字幕一区二区va| 一区二区三区天堂在线| 在线视频观看免费视频18| 亚洲AV日韩AV无码A一区| 亚洲一区二区三区麻豆| 激情综合色综合啪啪开心| 国产亚洲情侣一区二区无| 欧美激情国产一区在线不卡| 青青草视频在线观看绿色| 午夜精品久久久久久久99热| 亚洲最大天堂无码精品区| 亚洲av色香蕉一区二区蜜桃| 国产一区av男人天堂| 任你躁国产自任一区二区三区| 国产精品白浆一区二区免费看 | 中文字幕亚洲欧美在线不卡| 国产麻无矿码直接观看| 老肥熟女老女人野外免费区| 免费黄片小视频在线播放| 狠狠色噜噜狠狠狠狠7777米奇| 中文字幕永久免费观看| 国产高清在线精品一区二区三区 | 不卡国产视频| 亚洲国产精品激情综合色婷婷| 国模吧无码一区二区三区| 国产在线观看入口| 搞黄色很刺激的网站二区| 国产精品成熟老女人| 人人妻人人澡人人爽人人精品电影 |