亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        試論計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全策略分析

        2009-09-26 09:37:42
        新媒體研究 2009年18期
        關(guān)鍵詞:網(wǎng)絡(luò)數(shù)據(jù)庫安全策略計算機系統(tǒng)

        侯 鵬

        [摘要]隨著信息技術(shù)的快速發(fā)展,因特網(wǎng)得到擴大、數(shù)據(jù)庫技術(shù)也變得更加成熟,而網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題一直是圍繞著數(shù)據(jù)庫管理的重要問題,數(shù)據(jù)庫數(shù)據(jù)的丟失以及數(shù)據(jù)庫被非法用戶的侵入使得網(wǎng)絡(luò)數(shù)據(jù)庫安全性的研究尤為重要。從外圍層的安全和核心層的安全兩個方面對網(wǎng)絡(luò)數(shù)據(jù)庫安全進行分析。

        [關(guān)鍵詞]網(wǎng)絡(luò)數(shù)據(jù)庫 計算機系統(tǒng) 安全策略

        中圖分類號:TP3文獻標(biāo)識碼:A文章編號:1671-7597(2009)0920087-01

        一、外圍層的安全

        外圍層的安全指的是計算機系統(tǒng)安全和網(wǎng)絡(luò)安全。對外圍層的安全來說,最主要的安全威脅來自病毒侵犯,對此,外圍層中應(yīng)避免病毒利用網(wǎng)絡(luò)平臺隱藏、擴散及破壞整個系統(tǒng)的運行,采用防、殺、管相結(jié)合的綜合治理方法,可采用VPAN技術(shù)構(gòu)筑網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的虛擬專用網(wǎng),保證網(wǎng)絡(luò)路由的接入安全及信息的傳輸安全,通過防火墻技術(shù),實現(xiàn)網(wǎng)間隔離和網(wǎng)段間隔離,保證網(wǎng)絡(luò)邊界安全,確保系統(tǒng)免受病毒等非法入侵的危害。

        (一)操作系統(tǒng)安全技術(shù)。在操作系統(tǒng)的安全防御方面,國際上公認(rèn)的方法是通過在系統(tǒng)內(nèi)核級進行安全加固,從而構(gòu)造一道安全屏障,進行抵御病毒、黑客對操作系統(tǒng)的攻擊。目前,我國已經(jīng)開始展開這方面的自主研發(fā),但是受到了技術(shù)及資金限制,導(dǎo)致部分安全產(chǎn)品仍處于實驗室階段。數(shù)據(jù)庫管理員必須有create和delete文件的操作系統(tǒng)權(quán)限;一般數(shù)據(jù)庫用戶不應(yīng)該有create或delete與數(shù)據(jù)庫相關(guān)文件的操作系統(tǒng)權(quán)限;如果操作系統(tǒng)能為數(shù)據(jù)庫用戶分配角色,那么必須具有修改操作系統(tǒng)賬戶安全性區(qū)域的權(quán)限。

        目前安全技術(shù)主要有操作系統(tǒng)安全策略、安全治理策略、數(shù)據(jù)安全等方面。操作系統(tǒng)安全策略用于配置本地計算機的安全設(shè)置,包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權(quán)利指派、加密數(shù)據(jù)的恢復(fù)代理以及其它安全策略。

        (二)SQLServer數(shù)據(jù)庫通用安全模型。標(biāo)準(zhǔn)的SQLServer數(shù)據(jù)庫安全模型由用戶、SQLServer登錄、權(quán)限和基本表組成,SQLServer的安全認(rèn)證模式。安全認(rèn)證是指數(shù)據(jù)庫系統(tǒng)對用戶所輸入的賬號和口令進行確認(rèn),它包括確認(rèn)用戶的賬號是否有效、能否訪問系統(tǒng)、能夠訪問哪些數(shù)據(jù)等。安全性認(rèn)證模式是指系統(tǒng)確認(rèn)用戶的方式。SQLServer有標(biāo)準(zhǔn)安全認(rèn)證模式、Windows2000安全認(rèn)證模式以及Windows2000和SQLServer的混合安全認(rèn)證模式。

        (三)數(shù)據(jù)庫治理系統(tǒng)下的安全防范。數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依靠于數(shù)據(jù)庫治理系統(tǒng)。只要數(shù)據(jù)庫治理系統(tǒng)安全機制非常強大,數(shù)據(jù)庫系統(tǒng)的安全性能就好。目前市場上流行的是關(guān)系式數(shù)據(jù)庫治理系統(tǒng),其安全性較差,這就導(dǎo)致數(shù)據(jù)庫系統(tǒng)的安全性受到一定的威脅。我們從提供身份認(rèn)證和數(shù)據(jù)完整性認(rèn)證、授權(quán)訪問控制、對機密信息實施加密保護和審計追蹤和攻擊檢測等幾個方面著手,構(gòu)建數(shù)據(jù)庫治理系統(tǒng)下的安全防范,確保數(shù)據(jù)庫的獨立性和完整性。

        二、核心層的安全

        (一)數(shù)據(jù)庫的加密。數(shù)據(jù)庫加解密引擎是數(shù)據(jù)庫加密系統(tǒng)的核心部件,它處于應(yīng)用程序與數(shù)據(jù)庫服務(wù)器之間,負(fù)責(zé)在后臺完成對數(shù)據(jù)庫信息的加解密處理,對于應(yīng)用開發(fā)人員及操作人員來說都是透明的。數(shù)據(jù)加解密引擎沒有操作界面,在需要時由操作系統(tǒng)自動加載并駐留在內(nèi)存中,通過內(nèi)部接口與加密字典管理程序和用戶應(yīng)用程序通訊。數(shù)據(jù)庫加解密引擎由三大模塊組成:加解密處理模塊、用戶接口模塊和數(shù)據(jù)庫接口模塊。

        數(shù)據(jù)庫的安全是信息安全的核心,可以說數(shù)據(jù)庫的加密是信息安全的關(guān)鍵問題。為抵抗黑客利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)安全漏洞繞過數(shù)據(jù)庫的安全機制而直接訪問數(shù)據(jù)庫文件,對數(shù)據(jù)庫文件進行加密就顯得非常重要。在系統(tǒng)中加密無法辨認(rèn)數(shù)據(jù)庫文件中的數(shù)據(jù)關(guān)系,將數(shù)據(jù)先在內(nèi)存中進行加密,然后文件系統(tǒng)把每次加密后的內(nèi)存數(shù)據(jù)寫入到數(shù)據(jù)庫文件中去,讀入時再逆方面進行解密就,這種加密方法相對簡單,只要妥善管理密鑰就可以了。缺點是數(shù)據(jù)庫的讀寫都比較麻煩,每次都要進行加解密的工作,對程序的編寫和讀寫數(shù)據(jù)庫的速度都會有影響。

        (二)數(shù)據(jù)分級控制。根據(jù)數(shù)據(jù)庫安全性的要求及其存放數(shù)據(jù)的重要程度,針對敏感程度不同的數(shù)據(jù)實行一定的級別控制。例如,為每一數(shù)據(jù)對象都賦予一定的密級:公用級、秘密級、機密級、絕密級。對于不同權(quán)限的用戶,系統(tǒng)也定義相應(yīng)的級別加以控制。這樣一來,DBMSA通過建立視圖,治理員也可以根據(jù)查詢數(shù)據(jù)的邏輯歸納,續(xù)團戎一個或多個視圖,并將其查詢權(quán)限授予一個或多個指定用戶。這種數(shù)據(jù)分類的操作單位是以授權(quán)矩陣表中的一條記錄的某個字段形式進行的。數(shù)據(jù)分級作為一種簡單的控制方法,其優(yōu)點是系統(tǒng)能執(zhí)行“信息流控制”,可避免非法的信息流動。

        (三)數(shù)據(jù)庫的備份與恢復(fù)。隨著信息時代和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,企業(yè)的信息數(shù)據(jù)量也增長急劇。數(shù)據(jù)庫備份是創(chuàng)建完事數(shù)據(jù)庫的復(fù)本。它并不是將所有的頁都復(fù)制到備份集,而只是將實際包含數(shù)據(jù)的頁復(fù)制到備份集。數(shù)據(jù)頁和事務(wù)日志頁均復(fù)制到備份集。數(shù)據(jù)備份不僅要保證備份數(shù)據(jù)的完整性而且要建立具體的備份數(shù)據(jù)檔案。系統(tǒng)恢復(fù)時使用不完整或日期不正確的備份數(shù)據(jù)都會破壞系統(tǒng)數(shù)據(jù)庫的完整性,導(dǎo)致嚴(yán)重的后果。數(shù)據(jù)恢復(fù)是數(shù)據(jù)備份的逆過程,數(shù)據(jù)恢復(fù)也稱為數(shù)據(jù)重載或數(shù)據(jù)裝入,用于當(dāng)磁盤損壞或數(shù)據(jù)庫系統(tǒng)崩潰時,通過轉(zhuǎn)存或卸載的備份重新安裝數(shù)據(jù)庫的過程。通?;謴?fù)技術(shù)有:基于備份的恢復(fù)技術(shù)、基于備份和運行日志的恢復(fù)技術(shù)和基于多備份的恢復(fù)技術(shù)?;趥浞莸幕謴?fù)技術(shù)周期性地恢復(fù)磁盤上的數(shù)據(jù)庫內(nèi)容或者轉(zhuǎn)存到其他存儲介質(zhì)上,一旦數(shù)據(jù)庫失效,它可將最近一次復(fù)制的數(shù)據(jù)庫內(nèi)容進行數(shù)據(jù)庫恢復(fù),將其內(nèi)容復(fù)制到數(shù)據(jù)庫中。數(shù)據(jù)庫備份用于重新創(chuàng)建數(shù)據(jù)庫,使其恢復(fù)到BACKUP語句完成時的狀態(tài)。如果數(shù)據(jù)庫只存在數(shù)據(jù)庫備份,那么數(shù)據(jù)庫只能恢復(fù)到服務(wù)器或數(shù)據(jù)庫發(fā)生故障前最后一次數(shù)據(jù)庫備份時的狀態(tài)。

        (四)網(wǎng)絡(luò)數(shù)據(jù)庫的容災(zāi)系統(tǒng)設(shè)計。當(dāng)今世界是信息時代,數(shù)據(jù)和信息逐漸成為各個行業(yè)的業(yè)務(wù)基礎(chǔ)和命脈。信息給企業(yè)帶來快捷的服務(wù)決策和方便管理的同時,也面對著數(shù)據(jù)丟失的危險。容災(zāi)就是為恢復(fù)數(shù)字資源和計算機系統(tǒng)所提供的技術(shù)和設(shè)備上的保證,其主要手段是建立異地容災(zāi)中心。異地容災(zāi)中心首先要保證的是受援中心數(shù)字資源的完整,其次是在完整數(shù)據(jù)基礎(chǔ)上的系統(tǒng)恢復(fù),基礎(chǔ)技術(shù)就是數(shù)據(jù)的備份。對于數(shù)據(jù)量比較小,數(shù)據(jù)重要性較小的一些資料文檔性質(zhì)的數(shù)據(jù)資源,可采取單點容災(zāi)的模式,主要是利用冗余硬件設(shè)備保護該網(wǎng)絡(luò)環(huán)境內(nèi)的某個服務(wù)器或是網(wǎng)絡(luò)設(shè)備,以避免出現(xiàn)該點數(shù)據(jù)。還可選擇IDC數(shù)據(jù)托管服務(wù)來保障數(shù)據(jù)安全。假如要求容災(zāi)系統(tǒng)具有與主處理中心相當(dāng)?shù)脑紨?shù)據(jù)采集能力和相應(yīng)的預(yù)處理能力,則需要構(gòu)建應(yīng)用級容災(zāi)中心。這樣的容災(zāi)系統(tǒng)在災(zāi)難發(fā)生、主中心癱瘓時,不但可以保證數(shù)據(jù)安全,而且可以保持系統(tǒng)的正常運行。

        參考文獻:

        [1]于翔、閻宏印等,網(wǎng)絡(luò)數(shù)據(jù)庫安全初探[J].科技情報開發(fā)與經(jīng)濟,2007年10期.

        [2]于翔、閻宏印,網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫安全及防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007年07期.

        猜你喜歡
        網(wǎng)絡(luò)數(shù)據(jù)庫安全策略計算機系統(tǒng)
        基于認(rèn)知負(fù)荷理論的叉車安全策略分析
        基于飛行疲勞角度探究民航飛行員飛行安全策略
        IBM推出可與人類“辯論”的計算機系統(tǒng)
        英語文摘(2019年3期)2019-04-25 06:05:32
        淺析涉密信息系統(tǒng)安全策略
        網(wǎng)絡(luò)數(shù)據(jù)庫安全檢測與管理程序的設(shè)計實現(xiàn)研究
        計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)分析
        分布處理計算機系統(tǒng)研究
        網(wǎng)絡(luò)數(shù)據(jù)庫安全研究與應(yīng)用
        網(wǎng)絡(luò)數(shù)據(jù)庫安全性研究及控制策略分析
        MIMD 并行計算機系統(tǒng)結(jié)構(gòu)與定量分析
        国产一区二区三区仙踪林| 亚洲免费视频网站在线| 久久熟女乱一区二区三区四区| 杨幂一区二区系列在线| 国产乱人对白| 18无码粉嫩小泬无套在线观看| 亚洲国产欧美久久香综合| 亚洲中文字幕视频第一二区| 中国少妇×xxxx性裸交| 久久免费的精品国产v∧| 在线观看精品视频一区二区三区| 麻豆成人久久精品二区三区免费| 国产精品久久久爽爽爽麻豆色哟哟| 美丽的熟妇中文字幕| 日本a在线天堂| 亚洲午夜经典一区二区日韩| 欧美综合天天夜夜久久| 国产黄a三级三级三级av在线看| 97碰碰碰人妻视频无码| 亚洲女av中文字幕一区二区| 精品久久久久久无码中文字幕| 欧美精品区| 久久精品中文字幕免费| 黄色av一区二区在线观看| 男女一边摸一边做爽爽的免费阅读| 国产日韩精品一区二区在线观看播放| 美女视频在线观看一区二区三区| 亚洲欧洲成人精品香蕉网| 99re久久精品国产| 国产在线精品亚洲视频在线| 久久精品亚洲熟女av蜜謦| 边做边流奶水的人妻| 亚洲AV无码国产精品久久l| 亚洲一区二区三区在线视频| 亚洲精品久久久www小说| 在线精品国内视频秒播| 蜜桃视频一区二区三区| 久久理论片午夜琪琪电影网| 亚洲男人第一av网站| 日本国主产一区二区三区在线观看| 久久精品国产亚洲av精东|