亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用

        2018-12-21 21:23:46金豆長(zhǎng)春大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院
        數(shù)碼世界 2018年2期
        關(guān)鍵詞:數(shù)據(jù)庫(kù)用戶

        金豆 長(zhǎng)春大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院

        在信息時(shí)代背景下,計(jì)算機(jī)技術(shù)已經(jīng)成為社會(huì)經(jīng)濟(jì)生活中不可缺少的一部分,數(shù)據(jù)庫(kù)系統(tǒng)的安全一直以來(lái)都是人們關(guān)注的熱點(diǎn)問題。數(shù)據(jù)庫(kù)系統(tǒng)承擔(dān)著數(shù)據(jù)存儲(chǔ)和管理的責(zé)任,一旦出現(xiàn)安全問題將會(huì)對(duì)用戶造成巨大的損失。本文首先闡述了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全要求以及安全策略,在此基礎(chǔ)上對(duì)網(wǎng)站數(shù)據(jù)庫(kù)的保護(hù)策略進(jìn)行了研究。

        1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問題

        1.1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全要求

        數(shù)據(jù)庫(kù)系統(tǒng)一般情況下分為兩個(gè)部分,其一是數(shù)據(jù)庫(kù),承擔(dān)著數(shù)據(jù)存儲(chǔ)的責(zé)任,其二是數(shù)據(jù)庫(kù)管理系統(tǒng),單位用戶和應(yīng)用程序提供數(shù)據(jù)訪問服務(wù),并對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理和維護(hù)。

        在網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)該具備對(duì)數(shù)據(jù)進(jìn)行安全儲(chǔ)存并提供安全訪問服務(wù),這就要求數(shù)據(jù)庫(kù)具備一定的安全防范能力。具體內(nèi)容如下:

        其一,保密性,拒絕非法用戶的訪問,保護(hù)數(shù)據(jù)庫(kù)中數(shù)據(jù)機(jī)密不被泄露或是篡改。

        其二,完整性和一致性,防止對(duì)數(shù)據(jù)庫(kù)進(jìn)行的不正確操作或是非法惡意攻擊。

        其三,可用性,具備防止或是及時(shí)修復(fù)因軟硬件系統(tǒng)錯(cuò)誤造成的數(shù)據(jù)惡意破壞,并拒絕和清除數(shù)據(jù)庫(kù)垃圾,使數(shù)據(jù)庫(kù)隨時(shí)處于可用狀態(tài)下。

        其四,能夠?qū)?shù)據(jù)庫(kù)出現(xiàn)的變化進(jìn)行跟蹤記錄,有利于追查并防止否認(rèn)數(shù)據(jù)庫(kù)的安全責(zé)任。

        1.2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全策略

        數(shù)據(jù)庫(kù)的安全策略指的是針對(duì)信息安全的高級(jí)指導(dǎo)方針,安全策略的制定需要綜合考慮用戶需求、安裝環(huán)境、建立規(guī)則以及法律等相關(guān)方面。在網(wǎng)絡(luò)環(huán)境下,信息安全和數(shù)據(jù)庫(kù)系統(tǒng)的安全存在著十分緊密的聯(lián)系,因此應(yīng)該結(jié)合數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)中所處的位置,制定與之相適應(yīng)的安全策略。為數(shù)據(jù)庫(kù)提供安全可靠的保障機(jī)制,一共包括以下兩個(gè)方面的含義:

        其一,系統(tǒng)安全運(yùn)行,其內(nèi)容包括相關(guān)法律政策的保護(hù),規(guī)定了用戶的合法權(quán)利;物理控制安全,如對(duì)機(jī)房上鎖;硬件運(yùn)行安全;操作系統(tǒng)安全,涉及到數(shù)據(jù)文件的保護(hù)等;災(zāi)害、故障恢復(fù);死鎖的避免和解除;電磁信息泄露的防止。

        其二,系統(tǒng)信息安全。其內(nèi)容包括用戶口令字鑒別;用戶存取權(quán)限控制;數(shù)據(jù)存取權(quán)限、方式控制;審計(jì)跟蹤;數(shù)據(jù)加密。

        2 網(wǎng)站數(shù)據(jù)庫(kù)安全保護(hù)策略

        2.1 對(duì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)跟蹤

        審計(jì)跟蹤的目的是為了全面掌握某些用戶行為導(dǎo)致某些數(shù)據(jù)的產(chǎn)生,通過(guò)日志的方式對(duì)和數(shù)據(jù)相關(guān)的事件進(jìn)行完整的記錄,以此實(shí)現(xiàn)對(duì)的數(shù)據(jù)訪問和用戶行為的監(jiān)視。審計(jì)跟蹤的常用工具是事件探查器,其主要作用包括以下幾個(gè)方面:對(duì)存在錯(cuò)誤的查詢語(yǔ)句進(jìn)行單步跟蹤,明確錯(cuò)誤出現(xiàn)的原因;對(duì)出錯(cuò)的查詢語(yǔ)句進(jìn)行查找和診斷;對(duì)導(dǎo)致錯(cuò)誤的查詢語(yǔ)句進(jìn)行捕捉,并將錯(cuò)誤跟蹤存放在跟蹤文件夾中對(duì)錯(cuò)誤進(jìn)行再現(xiàn);對(duì)服務(wù)器的工作性能進(jìn)行監(jiān)督。

        事件探查器可以對(duì)安全審核事件、錯(cuò)誤和告警、存儲(chǔ)過(guò)程以及會(huì)話事件進(jìn)行記錄跟蹤,通過(guò)創(chuàng)建跟蹤、保存跟蹤、重播跟蹤的方式實(shí)現(xiàn)對(duì)審計(jì)事件的記錄。

        2.2 用戶權(quán)限信息表

        用戶權(quán)限信息表的作用是對(duì)數(shù)據(jù)庫(kù)中的用戶權(quán)限信息進(jìn)行保存。系統(tǒng)表SQL Server內(nèi)建的表,其中存放著SQL Server及其組件使用的相關(guān)系統(tǒng)信息。其中syslogins屬于master 數(shù)據(jù)庫(kù),記錄著能夠聯(lián)機(jī)到SQL Server的登錄賬戶信息??梢酝ㄟ^(guò)視圖syslogins獲取表中的信息。Sysmessages屬于master 是根據(jù)庫(kù),其中記錄著SQL Server能夠返回的系統(tǒng)錯(cuò)誤或是警告。

        2.3 數(shù)據(jù)庫(kù)觸發(fā)器

        觸發(fā)器是一種特殊的存儲(chǔ)過(guò)程,會(huì)在插入、刪除或是修改特定表中的數(shù)據(jù)時(shí)被觸發(fā),具有高精細(xì)度以及復(fù)雜度的數(shù)據(jù)控制能力。其作用主要包括以下幾個(gè)方面:

        其一,安全性。可以基于數(shù)據(jù)庫(kù)的值,使用戶具備操作數(shù)據(jù)庫(kù)中某種權(quán)利??梢曰跁r(shí)間限制用戶的操作,可以基于數(shù)據(jù)庫(kù)中數(shù)據(jù)限制用戶的操作。

        其二,審計(jì),可以跟蹤用戶對(duì)數(shù)據(jù)庫(kù)的操作。如審計(jì)用戶操作數(shù)據(jù)庫(kù)的語(yǔ)句、將用戶對(duì)數(shù)據(jù)庫(kù)的更新記錄到審計(jì)表中。

        其三,實(shí)現(xiàn)復(fù)雜的數(shù)據(jù)完整性規(guī)則。如,實(shí)現(xiàn)非標(biāo)準(zhǔn)的數(shù)據(jù)完整性檢查和約束,觸發(fā)器可以產(chǎn)生比規(guī)則更為復(fù)雜的限制,區(qū)別在于觸發(fā)器可以引用列或是數(shù)據(jù)庫(kù)對(duì)象。此外,觸發(fā)器還可以提供可變的缺省值。

        其四,實(shí)現(xiàn)復(fù)雜的非標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)相關(guān)完整性規(guī)則,如對(duì)數(shù)據(jù)庫(kù)中相關(guān)的表進(jìn)行連環(huán)更新。

        其五,同步實(shí)時(shí)的復(fù)制表中的數(shù)據(jù)。

        其六,對(duì)數(shù)據(jù)值進(jìn)行自動(dòng)計(jì)算,對(duì)于達(dá)到特定要求的數(shù)據(jù)值進(jìn)行處理。

        3 結(jié)束語(yǔ)

        綜上所述,網(wǎng)站數(shù)據(jù)庫(kù)的安全性直接關(guān)系著用戶的切身利益,因此必須對(duì)數(shù)據(jù)庫(kù)設(shè)置一定的安全訪問控制機(jī)制,應(yīng)用加密技術(shù)等為用戶安全使用網(wǎng)絡(luò)提供堅(jiān)實(shí)的保障。

        [1]周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用[J]. 電腦知識(shí)與技術(shù),2010,6(05):1038-1040.

        [2]胡敏.Web系統(tǒng)下提高M(jìn)ySQL數(shù)據(jù)庫(kù)安全性的研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2015.

        [3]李剛彪.數(shù)據(jù)庫(kù)加密技術(shù)的研究與實(shí)現(xiàn)[D].太原理工大學(xué),2010.

        猜你喜歡
        數(shù)據(jù)庫(kù)用戶
        數(shù)據(jù)庫(kù)
        數(shù)據(jù)庫(kù)
        關(guān)注用戶
        商用汽車(2016年11期)2016-12-19 01:20:16
        關(guān)注用戶
        商用汽車(2016年6期)2016-06-29 09:18:54
        數(shù)據(jù)庫(kù)
        關(guān)注用戶
        商用汽車(2016年4期)2016-05-09 01:23:12
        數(shù)據(jù)庫(kù)
        數(shù)據(jù)庫(kù)
        Camera360:拍出5億用戶
        100萬(wàn)用戶
        凹凸世界视频a一二三| 91av手机在线观看| 伊人狠狠色j香婷婷综合| 亚洲av毛片在线播放| 四虎影在永久在线观看| 精品人妻无码一区二区三区蜜桃一 | 亚洲欧洲日产国码久在线观看| 日本在线一区二区三区四区 | 亚洲福利网站在线一区不卡| 成人影片麻豆国产影片免费观看 | 久久精品国产日本波多麻结衣| 国产精品国产三级国产三不| 亚洲欧美成人中文在线网站| 国成成人av一区二区三区| 日韩在线 | 中文| 男男车车的车车网站w98免费| 无码一区二区三区不卡AV| 亚洲中文乱码在线观看| 女人高潮久久久叫人喷水| √天堂中文官网8在线| 亚洲欧洲日产国码无码av野外| 99精品国产综合久久麻豆| 亚洲精品无码永久在线观看你懂的 | 欧洲人妻丰满av无码久久不卡 | 精品一区二区三区婷婷| 精品丰满人妻无套内射| 欧美黄色免费看| 国产美女a做受大片免费| 日日高潮夜夜爽高清视频| 18禁黄污吃奶免费看网站| .精品久久久麻豆国产精品| 91久久精品一二三区蜜桃| 国产一区二区长腿丝袜高跟鞋| 99久久国产综合精品女图图等你| 四虎成人精品无码永久在线| 神马不卡影院在线播放| 在线观看免费无码专区| 粉嫩少妇内射浓精videos| 国产精品一区二区三区精品| 久久精品国产在热亚洲不卡| 18禁裸男晨勃露j毛网站|