亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        數(shù)據(jù)庫(kù)系統(tǒng)的安全管理與防護(hù)技術(shù)

        2009-06-15 02:40:08景學(xué)旗
        管理觀(guān)察 2009年11期
        關(guān)鍵詞:數(shù)據(jù)庫(kù)系統(tǒng)安全性

        摘 要:數(shù)據(jù)庫(kù)系統(tǒng)作為信息的聚集體,是計(jì)算機(jī)信息系統(tǒng)的核心部件。但網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫(kù)的安全問(wèn)題是一個(gè)十分嚴(yán)重的問(wèn)題。本文對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)可能存在的安全問(wèn)題,闡述了典型的安全管理和防護(hù)技術(shù),分析了一些提高數(shù)據(jù)庫(kù)安全性的解決辦法,并對(duì)未來(lái)數(shù)據(jù)庫(kù)安全技術(shù)的發(fā)展趨勢(shì)作了進(jìn)一步探討。

        關(guān)鍵詞:數(shù)據(jù)庫(kù)系統(tǒng) 安全性 管理與防護(hù)

        隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,數(shù)據(jù)庫(kù)的應(yīng)用十分廣泛。數(shù)據(jù)庫(kù),是網(wǎng)站運(yùn)營(yíng)的基礎(chǔ),網(wǎng)站生存的要素,不管是個(gè)人用戶(hù)還是企業(yè)用戶(hù)都非常依賴(lài)網(wǎng)站數(shù)據(jù)庫(kù)的支持,但隨之而來(lái)產(chǎn)生了數(shù)據(jù)的安全問(wèn)題,其安全性至關(guān)重要。

        一、數(shù)據(jù)庫(kù)系統(tǒng)的安全隱患

        數(shù)據(jù)庫(kù)是計(jì)算機(jī)應(yīng)用系統(tǒng)中的一種專(zhuān)門(mén)管理數(shù)據(jù)資源的系統(tǒng)。一般情況下,所有的網(wǎng)站都要用數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)信息。對(duì)數(shù)據(jù)庫(kù)結(jié)構(gòu)造成的威脅有這樣兩種可能,一種是使用小型數(shù)據(jù)庫(kù),如access, 多用于小型網(wǎng)站的數(shù)據(jù)存儲(chǔ)庫(kù),一般就儲(chǔ)存在本地。另一種是使用大型數(shù)據(jù)庫(kù),如SQL server, Oracle等一般放在另一機(jī)器上,然后通過(guò)ODBC來(lái)訪(fǎng)問(wèn)它。由于桌面數(shù)據(jù)庫(kù)access必須用共享方式在工作站打開(kāi),而且在網(wǎng)絡(luò)環(huán)境下,頁(yè)面經(jīng)常需要查詢(xún)各種信息或刪除、修改信息等操作,實(shí)質(zhì)上就是對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行修改,這樣就給非法用戶(hù)留下利用的機(jī)會(huì)了。

        當(dāng)前,數(shù)據(jù)庫(kù)系統(tǒng)受到的主要威脅有:對(duì)數(shù)據(jù)庫(kù)的不正確訪(fǎng)問(wèn),引起數(shù)據(jù)庫(kù)數(shù)據(jù)的錯(cuò)誤;為了某種目的,故意破壞數(shù)據(jù)庫(kù),使其不能恢復(fù);非法訪(fǎng)問(wèn)不該訪(fǎng)問(wèn)的數(shù)據(jù)庫(kù)信息;用戶(hù)通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)時(shí),有可能受到各種技術(shù)的攻擊;未經(jīng)授權(quán)非法修改數(shù)據(jù)庫(kù)數(shù)據(jù),使其失去正確性;以及硬件毀壞;自然災(zāi)害;磁干擾等。面臨以上威脅,現(xiàn)常常使用以下典型技術(shù)保證數(shù)據(jù)安全。

        二、數(shù)據(jù)庫(kù)安全性防護(hù)技術(shù)

        數(shù)據(jù)庫(kù)安全就是保證數(shù)據(jù)庫(kù)中數(shù)據(jù)的保密性、正確性。保密性指保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被非法用戶(hù)獲??;正確性是指數(shù)據(jù)不因?yàn)楣室獾钠茐?、操作員失誤或者軟硬件故障導(dǎo)致數(shù)據(jù)錯(cuò)誤。一些簡(jiǎn)單介紹幾種典型的數(shù)據(jù)庫(kù)安全技術(shù):

        1.?dāng)?shù)據(jù)庫(kù)加密技術(shù)

        數(shù)據(jù)庫(kù)加密是信息安全的核心問(wèn)題。對(duì)數(shù)據(jù)進(jìn)行加密,我們可以考慮在三個(gè)不同層次實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加密,這三個(gè)層次分別是OS層(系統(tǒng)層)、DBMS內(nèi)核層(客戶(hù)端)和DBMS外層(服務(wù)器端)。

        在系統(tǒng)中加密,在系統(tǒng)中無(wú)法辨認(rèn)數(shù)據(jù)庫(kù)文件中的數(shù)據(jù)關(guān)系,將數(shù)據(jù)先在內(nèi)存中進(jìn)行加密,然后文件系統(tǒng)把每次加密后的內(nèi)存數(shù)據(jù)寫(xiě)入到數(shù)據(jù)庫(kù)文件中去,讀入時(shí)再逆方面進(jìn)行解密就,這種加密方法相對(duì)簡(jiǎn)單,只要妥善管理密鑰就可以了。缺點(diǎn)對(duì)數(shù)據(jù)庫(kù)的讀寫(xiě)都比較麻煩,每次都要進(jìn)行加解密的工作,對(duì)程序的編寫(xiě)和讀寫(xiě)數(shù)據(jù)庫(kù)的速度都會(huì)有影響。

        在DBMS內(nèi)核層實(shí)現(xiàn)加密,是指數(shù)據(jù)在物理存取之前完成加解密工作。這種加密方式的優(yōu)點(diǎn)是加密功能強(qiáng),并且加密功能幾乎不會(huì)影響DBMS的功能,可以實(shí)現(xiàn)加密功能與數(shù)據(jù)庫(kù)管理系統(tǒng)之間的無(wú)縫耦合。其缺點(diǎn)是加密運(yùn)算在服務(wù)器端進(jìn)行,加重了服務(wù)器的負(fù)載,而且DBMS和加密器之間的接口需要DBMS開(kāi)發(fā)商的支持?;贒BMS內(nèi)核的數(shù)據(jù)庫(kù)加密應(yīng)當(dāng)和現(xiàn)有的數(shù)據(jù)庫(kù)安全技術(shù)有機(jī)地結(jié)合起來(lái),加密基于訪(fǎng)問(wèn)控制,但又不能依賴(lài)于訪(fǎng)問(wèn)控制。

        在DBMS外層實(shí)現(xiàn)加密的好處是不會(huì)加重?cái)?shù)據(jù)庫(kù)服務(wù)器的負(fù)載,并且可實(shí)現(xiàn)網(wǎng)上的傳輸,將數(shù)據(jù)庫(kù)加密系統(tǒng)做成DBMS的一個(gè)外層工具更加實(shí)際,根據(jù)加密要求自動(dòng)完成對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加解密處理。

        此外,對(duì)那些希望通過(guò)ASP獲得服務(wù)的企業(yè)來(lái)說(shuō),只有在客戶(hù)端實(shí)現(xiàn)加解密,才能保證其數(shù)據(jù)的安全可靠。

        2.審計(jì)功能

        審計(jì)是把監(jiān)視和記錄用戶(hù)對(duì)數(shù)據(jù)庫(kù)所施加的各種操作的機(jī)制。通過(guò)審計(jì),可以把用戶(hù)對(duì)數(shù)據(jù)庫(kù)的所有操作自動(dòng)記錄下來(lái)放入審計(jì)日志中,這樣數(shù)據(jù)庫(kù)系統(tǒng)可以利用審計(jì)跟蹤的信息,重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件,找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等,以便于追查有管責(zé)任同時(shí)審計(jì)也有助于發(fā)現(xiàn)系統(tǒng)安全方面的弱點(diǎn)和漏洞。

        三、數(shù)據(jù)庫(kù)系統(tǒng)的管理

        一個(gè)數(shù)據(jù)庫(kù)能否正常、有效的運(yùn)行,管理員日常管理和維護(hù)的責(zé)任重大。 首先,要對(duì)數(shù)據(jù)庫(kù)日常的日志狀態(tài)、會(huì)話(huà)情況、臨時(shí)表空間等做實(shí)時(shí)監(jiān)控。及時(shí)了解表空間的擴(kuò)展情況,跟蹤文件;其次是對(duì)數(shù)據(jù)庫(kù)的備份監(jiān)控。對(duì)數(shù)據(jù)庫(kù)的備份策略要根據(jù)實(shí)際要求進(jìn)行更改,數(shù)據(jù)的日常備份情況進(jìn)行監(jiān)控。由于我們使用了磁帶庫(kù),所以要對(duì)legato備份軟件進(jìn)行監(jiān)控,同時(shí)也要對(duì)rman備份數(shù)據(jù)庫(kù)進(jìn)行監(jiān)控。還要定期對(duì)管理員等重要用戶(hù)密碼進(jìn)行修改。對(duì)于每一個(gè)項(xiàng)目,應(yīng)該建立一個(gè)用戶(hù)。數(shù)據(jù)庫(kù)管理員(DBA)應(yīng)該和項(xiàng)目管理人員或程序員溝通,確定怎樣建立相應(yīng)的數(shù)據(jù)庫(kù)模型,最終由DBA統(tǒng)一管理和維護(hù)。對(duì)數(shù)據(jù)庫(kù)任何對(duì)象的更改,應(yīng)該由DBA根據(jù)項(xiàng)目的需求來(lái)操作,并控制和監(jiān)控用戶(hù)對(duì)數(shù)據(jù)庫(kù)的存取訪(fǎng)問(wèn),優(yōu)化數(shù)據(jù)庫(kù)的性能。

        四、數(shù)據(jù)庫(kù)安全技術(shù)的發(fā)展趨勢(shì)

        隨著計(jì)算機(jī)技術(shù)的發(fā)展,特別是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展,而呈現(xiàn)出以下發(fā)展趨勢(shì):

        (1)口令認(rèn)證系統(tǒng)逐漸向動(dòng)態(tài)口令認(rèn)證過(guò)渡。動(dòng)態(tài)口令認(rèn)證是非固定口令的認(rèn)證,用戶(hù)口令呈現(xiàn)動(dòng)態(tài)變化;此外,作為數(shù)字證書(shū)載體的智能密碼鑰匙(USB KEY)也被用于現(xiàn)在數(shù)據(jù)庫(kù)安全技術(shù)上。

        (2)數(shù)據(jù)庫(kù)加密技術(shù)中出現(xiàn)了非對(duì)稱(chēng)密碼體制的使用以及加密算法越來(lái)越復(fù)雜化。非對(duì)稱(chēng)密碼技術(shù)就是針對(duì)對(duì)稱(chēng)密碼體制的缺陷被提出來(lái)的。在公鑰加密系統(tǒng)中,加密和解密是相對(duì)獨(dú)立的,加密和解密會(huì)使用兩“把”不同的密鑰,加密密鑰(公開(kāi)密鑰)向公眾公開(kāi),解密密鑰(秘密密鑰)只有解密人自己知道,非法使用者根據(jù)公開(kāi)的加密密鑰無(wú)法推算出解密密鑰,故也稱(chēng)為公鑰密碼體制。

        (3)防火墻技術(shù)。應(yīng)用專(zhuān)用集成電路(ASIC)、FPGA特別是網(wǎng)絡(luò)處理器(NP)將成為高速防火墻設(shè)計(jì)的主要方法,除了提高速度外,功能多樣化和安全也是防火墻發(fā)展的一個(gè)趨勢(shì)。防火墻的另一個(gè)發(fā)展趨勢(shì)是與多個(gè)安全產(chǎn)品實(shí)現(xiàn)集成化管理和聯(lián)動(dòng),達(dá)到立體防御的效果。

        (4)物理隔離技術(shù)的使用。安全專(zhuān)家認(rèn)為,聯(lián)網(wǎng)的計(jì)算機(jī)是有安全隱患的,物理隔離的思想就是在保證安全的前提下,才互聯(lián)互通。

        本文對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全管理與防護(hù)技術(shù)進(jìn)行綜述,并對(duì)數(shù)據(jù)庫(kù)安全技術(shù)的發(fā)展趨勢(shì)作了探討性分析。一個(gè)好的安全系統(tǒng)必須綜合考慮運(yùn)用這些技術(shù),以保證數(shù)據(jù)的安全。 ◆

        參考文獻(xiàn):

        [1] 田彬,淺談數(shù)據(jù)庫(kù)的安全問(wèn)題和對(duì)策[J], 2009,2.

        [2] 薩師煊,王珊.數(shù)據(jù)庫(kù)系統(tǒng)概論[M].高等教育出版社,第三版

        [3] 李陶深,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)[M],重慶:重慶大學(xué)出版社. 2004,8.

        作者簡(jiǎn)介:景學(xué)旗(1985-),男,云南玉溪,西北民族大學(xué)計(jì)算機(jī)科學(xué)與信息工程學(xué)院(二級(jí)單位),學(xué)生,計(jì)算機(jī)科學(xué)與技術(shù)。

        猜你喜歡
        數(shù)據(jù)庫(kù)系統(tǒng)安全性
        兩款輸液泵的輸血安全性評(píng)估
        既有建筑工程質(zhì)量安全性的思考
        某既有隔震建筑檢測(cè)與安全性鑒定
        米氮平治療老年失眠伴抑郁癥的療效及安全性
        Oracle數(shù)據(jù)庫(kù)系統(tǒng)的性能優(yōu)化研究
        電子制作(2019年24期)2019-02-23 13:22:24
        數(shù)據(jù)庫(kù)系統(tǒng)shell腳本應(yīng)用
        微細(xì)銑削工藝數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)
        江蘇省ETC數(shù)據(jù)庫(kù)系統(tǒng)改造升級(jí)方案探討
        實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)安全采集方案
        ApplePay橫空出世 安全性遭受質(zhì)疑 拿什么保護(hù)你,我的蘋(píng)果支付?
        国产精品久久一区二区三区| 国产av丝袜熟女丰满一区二区| 久久日日躁夜夜躁狠狠躁| 久久不见久久见中文字幕免费| 狠狠久久久久综合网| 亚洲青青草视频在线播放| 午夜视频一区二区三区四区| 精品九九人人做人人爱| 色欲aⅴ亚洲情无码av蜜桃| 国产精品久久无码免费看| 亚洲国产日韩一区二区三区四区 | 成年丰满熟妇午夜免费视频 | a国产一区二区免费入口| 天天澡天天揉揉AV无码人妻斩| 国产一区二区三区免费av| 成人一区二区免费中文字幕视频 | 亚洲精品中文有码字幕| 亚洲综合偷自成人网第页色| 久久超碰97人人做人人爱 | 免费av一区男人的天堂| 国产精品免费无遮挡无码永久视频 | 国产精一品亚洲二区在线播放| 国产原创精品视频| 午夜一区二区三区免费观看| 女人18毛片a级毛片| 爽爽午夜影视窝窝看片| 亚洲色图视频在线播放| 人妻少妇久久中中文字幕| 特黄特色的大片观看免费视频 | 国产亚洲人成a在线v网站| 国产性一交一乱一伦一色一情| 日本韩国亚洲三级在线| 国产色xx群视频射精| 国产伦精品一区二区三区视| 久久蜜臀av一区三区| 国产精品高清网站| 亚洲av无码专区国产乱码不卡 | 国产理论亚洲天堂av| 国内免费高清在线观看| 美女黄18以下禁止观看| 亚洲人妖女同在线播放|