網(wǎng)絡(luò)數(shù)據(jù)庫安全論文

　　在信息全球化的今天，網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用使得資源共享和數(shù)據(jù)通信得以實(shí)現(xiàn)，對于人們提高工作效率、節(jié)約勞動成本有著及其重要的意義。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)絡(luò)數(shù)據(jù)庫安全論文的內(nèi)容，歡迎大家閱讀參考!

　　網(wǎng)絡(luò)數(shù)據(jù)庫安全論文篇1

　　淺談網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)安全

　　摘要：文章通過對網(wǎng)絡(luò)數(shù)據(jù)庫的簡介及數(shù)據(jù)庫存在的威脅,并從幾方面提出了保證網(wǎng)絡(luò)數(shù)據(jù)庫安全的措施。

　　關(guān)鍵詞：網(wǎng)絡(luò) 數(shù)據(jù)庫 安全

　　1、網(wǎng)絡(luò)數(shù)據(jù)庫

　　網(wǎng)絡(luò)數(shù)據(jù)庫也叫Web數(shù)據(jù)庫,是將數(shù)據(jù)庫技術(shù)與Web技術(shù)融合在一起的一種新型數(shù)據(jù)庫,它運(yùn)行在后臺數(shù)據(jù)庫上,加上前臺的應(yīng)用程序,通過瀏覽器來完成對數(shù)據(jù)的存儲、修改和查詢等操作的應(yīng)用系統(tǒng)。換而言之,網(wǎng)絡(luò)數(shù)據(jù)庫就是用戶通過瀏覽器輸入數(shù)據(jù)并將數(shù)據(jù)傳送到網(wǎng)絡(luò)中的后臺服務(wù)器,后臺服務(wù)器再對數(shù)據(jù)進(jìn)行處理。

　　2、網(wǎng)絡(luò)數(shù)據(jù)庫安全存在的威脅

　　(1)由于用戶對數(shù)據(jù)庫的不正確訪問,引起數(shù)據(jù)庫數(shù)據(jù)的錯(cuò)誤;(2)為了某種目的,故意破壞數(shù)據(jù)庫,使其不能恢復(fù);(3)非法訪問不該訪問的數(shù)據(jù)庫信息,但又不留痕跡;(4)用戶通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫訪問時(shí),有可能受到各種技術(shù)(如搭線竊聽等)的攻擊;(5)非法用戶繞過安全內(nèi)核,竊取信息資源等現(xiàn)象;(6)未經(jīng)授權(quán)而非法修改數(shù)據(jù)庫數(shù)據(jù),使得其數(shù)據(jù)失去真實(shí)性等。

　　3、網(wǎng)絡(luò)數(shù)據(jù)庫的安全技術(shù)

　　3.1 對用戶安全管理

　　Web數(shù)據(jù)庫是個(gè)極為復(fù)雜的系統(tǒng),很難進(jìn)行正確的配置和安全維護(hù)。因此必須首先要保證的就是數(shù)據(jù)庫用戶的權(quán)限的安全性。

　　當(dāng)用戶通過Web方式要對數(shù)據(jù)庫中的對象(表、視圖、觸發(fā)器、存儲過程等)進(jìn)行操作時(shí),必須通過數(shù)據(jù)庫訪問的身份認(rèn)證。多數(shù)數(shù)據(jù)庫系統(tǒng)還有眾所周知的默認(rèn)賬號和密碼,可支持對數(shù)據(jù)庫資源的各級訪問。因此,很多重要的數(shù)據(jù)庫系統(tǒng)很可能受到威脅。

　　用戶存取權(quán)限是指不同的用戶對于不同的數(shù)據(jù)對象有不同的操作權(quán)限。存取權(quán)限由兩個(gè)要素組成:數(shù)據(jù)對象和操作類型。

　　權(quán)限分系統(tǒng)權(quán)限和對象權(quán)限兩種。系統(tǒng)權(quán)限由DBA授予某些數(shù)據(jù)庫用戶,只有得到系統(tǒng)權(quán)限,才能成為數(shù)據(jù)庫用戶。對象權(quán)限是授予數(shù)據(jù)庫用戶對某些數(shù)據(jù)對象進(jìn)行某些操作的權(quán)限,它既可由DBA授權(quán),也可由數(shù)據(jù)對象的創(chuàng)建者授予。

　　3.2 定義視圖

　　為不同的用戶定義不同的視圖,可以限制用戶的訪問范圍。通過視圖機(jī)制把需要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來,可以對數(shù)據(jù)庫提供一定程度的安全保護(hù)。實(shí)際應(yīng)用中常將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來使用,首先用視圖機(jī)制屏蔽一部分保密數(shù)據(jù),然后在視圖上進(jìn)一步進(jìn)行授權(quán)。

　　3.3 數(shù)據(jù)加密

　　數(shù)據(jù)安全隱患無處不在。一些機(jī)密數(shù)據(jù)庫、商業(yè)數(shù)據(jù)等必須防止他人非法訪問、修改、拷貝。如何保證數(shù)據(jù)安全,數(shù)據(jù)加密是應(yīng)用最廣、成本最低廉而相對最可靠的方法。數(shù)據(jù)加密是保護(hù)數(shù)據(jù)在存儲和傳遞過程中不被竊取或修改的有效手段。

　　數(shù)據(jù)加密系統(tǒng)包括對系統(tǒng)的不同部分要選擇何種加密算法、需要多高的安全級別、各算法之間如何協(xié)作等因素。在系統(tǒng)的不同部分要綜合考慮執(zhí)行效率與安全性之間的平衡。因?yàn)橐话銇碇v,安全性總是以犧牲系統(tǒng)效率為代價(jià)的。

　　3.4 事務(wù)管理和故障恢復(fù)

　　事務(wù)管理和故障恢復(fù)主要是對付系統(tǒng)內(nèi)發(fā)生的自然因素故障,保證數(shù)據(jù)和事務(wù)的一致性和完整性。

　　故障恢復(fù)的主要措施是進(jìn)行日志記錄和數(shù)據(jù)復(fù)制。在網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)中,分布事務(wù)首先要分解為多個(gè)子事務(wù)到各個(gè)站點(diǎn)上去執(zhí)行,各個(gè)服務(wù)器之間還必須采取合理的算法進(jìn)行分布式并發(fā)控制和提交,以保證事務(wù)的完整性。

　　事務(wù)運(yùn)行的每一步結(jié)果都記錄在系統(tǒng)日志文件中,并且對重要數(shù)據(jù)進(jìn)行復(fù)制,發(fā)生故障時(shí)根據(jù)日志文件利用數(shù)據(jù)副本準(zhǔn)確地完成事務(wù)的恢復(fù)。

　　3.5 數(shù)據(jù)庫備份與恢復(fù)

　　計(jì)算機(jī)同其他設(shè)備一樣,都可能發(fā)生故障。計(jì)算機(jī)故障的原因多種多樣,包括磁盤故障、電源故障、軟件故障、災(zāi)害故障以及人為破壞等。一旦發(fā)生這種情況,就可能造成數(shù)據(jù)庫的數(shù)據(jù)丟失。

　　因此數(shù)據(jù)庫系統(tǒng)必須采取必要的措施,以保證發(fā)生故障時(shí),可以恢復(fù)數(shù)據(jù)庫。數(shù)據(jù)庫管理系統(tǒng)的備份和恢復(fù)機(jī)制就是保證在數(shù)據(jù)庫系統(tǒng)出故障時(shí),能夠?qū)?shù)據(jù)庫系統(tǒng)還原到正常狀態(tài)。

　　加強(qiáng)數(shù)據(jù)備份非常重要。數(shù)據(jù)庫擁有很多關(guān)鍵的數(shù)據(jù),這些數(shù)據(jù)一旦遭到破壞后果不堪設(shè)想,而這往往是入侵者真正關(guān)心的東西。不少管理員在這點(diǎn)上做得并不好,不是備份不完全,就是備份不及時(shí)。

　　數(shù)據(jù)備份需要仔細(xì)計(jì)劃,制訂出一個(gè)策略測試后再去實(shí)施,備份計(jì)劃也需要不斷地調(diào)整。

　　3.6 審計(jì)追蹤機(jī)制

　　審計(jì)追蹤機(jī)制是指系統(tǒng)設(shè)置相應(yīng)的日志記錄,特別是對數(shù)據(jù)更新、刪除、修改的記錄,以便日后查證。日志記錄的內(nèi)容可以包括操作人員的名稱、使用的密碼、用戶的IP地址、登錄時(shí)間、操作內(nèi)容等。若發(fā)現(xiàn)系統(tǒng)的數(shù)據(jù)遭到破壞,可以根據(jù)日志記錄追究責(zé)任,或者從日志記錄中判斷密碼是否被盜,以便修改密碼,重新分配權(quán)限,確保系統(tǒng)的安全。

　　3.7 重點(diǎn)在服務(wù)器

　　Web數(shù)據(jù)庫的三層體系結(jié)構(gòu)中,數(shù)據(jù)存放在數(shù)據(jù)庫服務(wù)器中,大部分的事務(wù)處理及商業(yè)邏輯處理在應(yīng)用服務(wù)器中進(jìn)行,由應(yīng)用服務(wù)器提出對數(shù)據(jù)庫的操作請求。

　　理論上,既可以通過Web頁面調(diào)用業(yè)務(wù)處理程序來訪問數(shù)據(jù)庫,也可以繞過業(yè)務(wù)處理程序,使用一些數(shù)據(jù)庫客戶端工具直接登錄數(shù)據(jù)庫服務(wù)器,存取操作其中的數(shù)據(jù)。所以,數(shù)據(jù)庫服務(wù)器的安全設(shè)置至關(guān)重要。

　　用IDS(入侵檢測系統(tǒng))保衛(wèi)數(shù)據(jù)庫安全逐步普及,這種安全技術(shù)將傳統(tǒng)的網(wǎng)絡(luò)和操作系統(tǒng)級入侵探測系統(tǒng)(IDS)概念應(yīng)用于數(shù)據(jù)庫。應(yīng)用IDS提供主動的、針對SQL的保護(hù)和監(jiān)視,可以保護(hù)預(yù)先包裝或自行開發(fā)的Web應(yīng)用。

　　4、結(jié)語

　　網(wǎng)絡(luò)數(shù)據(jù)庫是基于Internet/Intranet的應(yīng)用系統(tǒng)。由于互聯(lián)網(wǎng)開放性和通信協(xié)議的安全缺陷,以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)存儲和對其訪問與處理的分布性特點(diǎn),網(wǎng)上傳輸?shù)臄?shù)據(jù)容易受到破壞、竊取、篡改、轉(zhuǎn)移和丟失。依目前的情況來看,針對網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用入侵已經(jīng)變得越來越猖獗,所有這些入侵都有可能繞過前臺安全系統(tǒng)并對數(shù)據(jù)庫系統(tǒng)攻擊。因此,保證網(wǎng)絡(luò)數(shù)據(jù)庫的安全性是刻不容緩的事情。

　　參考文獻(xiàn)

　　[l]張曉偉,金濤.信息安全策略與機(jī)制[M].機(jī)械工業(yè)出版社,2004.

　　[2]羅可,吳一凡.數(shù)據(jù)庫安全問題.長沙電力學(xué)院學(xué)報(bào)(自然科學(xué)版),2008.

　　[3]劉啟源,劉怡.數(shù)據(jù)庫與信息系統(tǒng)安全.科學(xué)出版社,2004.

　　[3]王惠琴,李明.基于Web數(shù)據(jù)庫安全機(jī)制的研究.計(jì)算機(jī)工程與設(shè)計(jì),2009.

　　[4]曹效陽,淺談SQL Server中的安全策略[J].現(xiàn)代計(jì)算機(jī),2006.

　　[5]江南,常春.SQLServer2000安全驗(yàn)證的故障診斷與分析[J].計(jì)算機(jī)與數(shù)字工程,2006.

　　網(wǎng)絡(luò)數(shù)據(jù)庫安全論文篇2

　　淺論網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理

　　摘 要：數(shù)據(jù)庫系統(tǒng)管理通過數(shù)據(jù)庫管理系統(tǒng)軟件對所用的數(shù)據(jù)實(shí)行統(tǒng)一規(guī)劃管理，形成數(shù)據(jù)中心，構(gòu)成數(shù)據(jù)“倉庫’。數(shù)據(jù)庫中的數(shù)據(jù)能夠滿足不同用戶的需求，供不同用戶共享。

　　關(guān)鍵詞：網(wǎng)絡(luò);數(shù)據(jù)庫;安全;管理

　　計(jì)算機(jī)以及網(wǎng)絡(luò)通訊開始逐步的推廣，走進(jìn)了尋常百姓家，在短短的幾年內(nèi)在全球普及開來，由此開創(chuàng)了人類信息社會的新紀(jì)元，信息化革命由此展開，促使世界信息環(huán)境發(fā)生了翻天覆地的變化，引發(fā)了全球性的信息改革，影響了人類的政治活動、經(jīng)濟(jì)活動以及文化活動，并帶來了更為深遠(yuǎn)的影響。

　　1數(shù)據(jù)庫的含義

　　數(shù)據(jù)庫是一個(gè)很復(fù)雜的系統(tǒng)，涉及面很廣.難以用簡練的語官準(zhǔn)現(xiàn)地概括其全部特征。顧名思義，數(shù)據(jù)庫是用來貯存數(shù)據(jù)的平臺，其所具有的主要特點(diǎn)是數(shù)據(jù)并非存貯在空間或者容器中，而是放在諸如磁盤等計(jì)算機(jī)的外設(shè)存儲器中，并且其存放具有一定的組織性。對數(shù)據(jù)的管理以及存取利用則是通過相應(yīng)的管理軟件以及管理系統(tǒng)完成。所以這里我們提到的數(shù)據(jù)庫不僅僅包括計(jì)算機(jī)外存，還包括外村中管理數(shù)據(jù)的軟件，是一個(gè)綜合性概念。

　　2數(shù)據(jù)庫的主要類型類型

　　數(shù)據(jù)庫的種類多種多樣，其主要的劃分依據(jù)包括以下幾種：

　　可分為：集中式、客戶機(jī)/服務(wù)器式、井行式和分布式。

　　(1)集中式

　　如果數(shù)據(jù)庫系統(tǒng)運(yùn)行在單個(gè)的計(jì)算機(jī)系統(tǒng)中，并與其他的計(jì)算機(jī)系統(tǒng)投有聯(lián)系，那么這種數(shù)據(jù)庫系統(tǒng)稱為集中式數(shù)據(jù)庫系統(tǒng)。

　　(2)客戶機(jī)/服務(wù)器式

　　如果運(yùn)行數(shù)據(jù)庫系統(tǒng)的計(jì)算機(jī)是采用客戶機(jī)/服務(wù)器模式的系統(tǒng)結(jié)構(gòu)，那么這種數(shù)據(jù)庫系統(tǒng)稱為客戶機(jī)/服務(wù)器式數(shù)據(jù)庫系統(tǒng)。該數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)庫及DBMS是放在服務(wù)器端，但處理功能是分別放在服務(wù)器端和客戶端，具體如何分配視具體情況而定一般的原則是：增加可靠性及速度，減少網(wǎng)絡(luò)通訊籃。

　　(3)并行式

　　對數(shù)據(jù)址很大的數(shù)據(jù)庫系統(tǒng)或性能要求很高的數(shù)據(jù)庫系統(tǒng)，并行系統(tǒng)就是理想的選擇。并行系統(tǒng)采用多個(gè)CPU與多個(gè)磁盤并行操作，它們的存om可達(dá)Terra級(1 000 G) I CPU可達(dá)數(shù)千個(gè)。

　　(4)分布式

　　分布式數(shù)據(jù)庫系統(tǒng)是用計(jì)算機(jī)網(wǎng)絡(luò)連接起來的多個(gè)數(shù)據(jù)庫系統(tǒng)的集合，每個(gè)站點(diǎn)有獨(dú)自的數(shù)據(jù)庫系統(tǒng)。

　　分布式數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)不是存儲在同一個(gè)地點(diǎn)，而是分布在不同的站點(diǎn)當(dāng)中。分布式數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)具有邏輯整體性的特點(diǎn)，雖然數(shù)據(jù)分布在不同的站點(diǎn)，但對于用戶來說，它看起來像一個(gè)整體。

　　3安全管理網(wǎng)絡(luò)數(shù)據(jù)

　　(1)措施一：數(shù)據(jù)庫中數(shù)據(jù)有可能會受到物理破壞，因此首先應(yīng)當(dāng)從防止物理破壞的角度出發(fā)定期對數(shù)據(jù)進(jìn)行備份，從而對系統(tǒng)的完整性予以保護(hù)。

　　(2)措施二：系統(tǒng)出錯(cuò)補(bǔ)救辦法包括數(shù)據(jù)庫的重組，管理系統(tǒng)對數(shù)據(jù)庫中日常事務(wù)進(jìn)行維護(hù)，并記錄日志，用以保證當(dāng)系統(tǒng)需要恢復(fù)時(shí)能夠找回丟失的數(shù)據(jù)。

　　(3)措施三：系統(tǒng)若是在修改數(shù)據(jù)期間發(fā)生故障，那么數(shù)據(jù)管理系統(tǒng)便會面臨威脅。該階段中，一個(gè)字段甚至是記錄中，有些維持原樣有些則受到了修改。該種修改技術(shù)的第一階段為準(zhǔn)備階段。該階段中數(shù)據(jù)庫對系統(tǒng)中所需進(jìn)行修改的信息予以準(zhǔn)備，并準(zhǔn)備修改前所需的工作。數(shù)據(jù)管理系統(tǒng)對數(shù)據(jù)進(jìn)行收集，并建立相應(yīng)的記錄，將其他用戶封鎖并打開文件，繼而對最后結(jié)果進(jìn)行計(jì)算。從本質(zhì)上講便是數(shù)據(jù)庫完成在修改數(shù)據(jù)庫中數(shù)據(jù)前的一切準(zhǔn)備工作，但沒有對數(shù)據(jù)庫進(jìn)行修改。而數(shù)據(jù)庫的準(zhǔn)備階段最后需要進(jìn)行“提交”，提交的任務(wù)是將提交的目標(biāo)寫入數(shù)據(jù)庫。提交是數(shù)據(jù)庫進(jìn)行數(shù)據(jù)修改中第一階段同第二階段的分界點(diǎn)。一旦數(shù)據(jù)庫的管理系統(tǒng)通過“提交”那么就意味著數(shù)據(jù)無法修復(fù)。換言之，一旦數(shù)據(jù)管理體統(tǒng)通過提交，那么系統(tǒng)便開始對數(shù)據(jù)進(jìn)行永久性修改。第二階段為永久性修改。該階段中，第一階段的任何動作為單向不可重復(fù)動作，但該階段的修改活動則能夠進(jìn)行多次重復(fù)。所以，若系統(tǒng)故障發(fā)生在第二階段，則可以通過重復(fù)該階段活動將所有數(shù)據(jù)予以回復(fù)，這是由于數(shù)據(jù)庫中所包含的非完整性數(shù)據(jù)決定的。該階段完成后，管理系統(tǒng)會在系統(tǒng)日志中寫入事務(wù)完成標(biāo)志，并將事先的提交標(biāo)志清除。

　　(4)措施四：管理系統(tǒng)應(yīng)當(dāng)在用戶進(jìn)行輸入時(shí)幫助其發(fā)現(xiàn)錯(cuò)誤并及時(shí)的修改，為保證數(shù)據(jù)庫中信息的完整性，錯(cuò)誤的糾正方法主要有三種：一、數(shù)據(jù)庫通過對字段進(jìn)行檢查，對數(shù)據(jù)中某一位置進(jìn)行測試，檢驗(yàn)其值是否正確。二、管理系統(tǒng)對數(shù)據(jù)完整性進(jìn)行維護(hù)，通過對數(shù)據(jù)訪問進(jìn)行控制，用以防止主體數(shù)據(jù)收到非授權(quán)用戶的訪問。三、對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行修改時(shí)管理系統(tǒng)會對其修改日志進(jìn)行維持，用以記錄每次的修改，不但會保存修改前的值同時(shí)也會保存修改后的值。通過修改日志，管理員能夠在系統(tǒng)修改出現(xiàn)錯(cuò)誤時(shí)，及時(shí)消除錯(cuò)誤，對修改數(shù)據(jù)進(jìn)行恢復(fù)。

　　(5)措施五：有些系統(tǒng)在該類問題上的限制較高，只允許用戶在特定的終端特定的時(shí)間進(jìn)行登錄訪問，并且對系統(tǒng)的操作也受到指定。所以，需要對在指定終端登錄的用戶進(jìn)行口令和身份的鑒別。

　　(6)措施六：具體講，將類別和級別概念引入到數(shù)據(jù)庫的管理中，為每一個(gè)主體都劃分級別，且個(gè)體之間具有保密級別。具體講來，保密級別以及許可級別的種類有以下幾種：絕密、機(jī)密、秘密、公開。此外，還可以將任意控制同強(qiáng)制控制結(jié)合起來形成一種更為靈活安全的多級模型。

　　(7)措施七：數(shù)據(jù)庫可以采用多層系統(tǒng)，在系統(tǒng)的安全設(shè)計(jì)中引入操作系統(tǒng)常用的多安全模型。這種數(shù)據(jù)庫是將訪問進(jìn)行簡單的分區(qū)，是管理控制的一種，數(shù)據(jù)庫被系統(tǒng)劃分成不同的分區(qū)，每個(gè)分區(qū)中都有其安全層次，這種方法在設(shè)計(jì)上增加了冗余，降低了數(shù)據(jù)有的原有優(yōu)勢，并且在對某一字段予以修改時(shí)必須對其他分區(qū)中相同字段進(jìn)行查詢，用以維持一致性。

　　結(jié)語

　　隨著時(shí)代的變遷，計(jì)算機(jī)連同網(wǎng)絡(luò)技術(shù)對我們的生活以及工作而言已經(jīng)密不可分，作為信息的主要載體，網(wǎng)絡(luò)數(shù)據(jù)庫成為了人們存取信息的主要工具之一。如何才能保證網(wǎng)絡(luò)數(shù)據(jù)庫中信息的安全還需要我們不斷的予以關(guān)注和提高，并且有效的利用網(wǎng)絡(luò)數(shù)據(jù)庫的資源也逐漸成為我們?nèi)谌肷鐣年P(guān)鍵。

　　參考文獻(xiàn)

　　[1]賈鐵軍.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2009，02.

　　[2]李劍.信息安全概論[M].北京：機(jī)械工業(yè)出版社，2009，02.