数据库系统的安全
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机科学与技术学院《物联网信息安全》
结业论文
数据库系统的安全
专业
班级
姓名
学号
日期2015年6月
数据库系统的安全
摘要:数据库安全(DataBase Security)是指采取各种安全措施对数据库及其相关文件和数据进行保护。数据库系统的重要指标之一是确保系统安全,以各种防范措施防止非授权使用数据库,主要通过DBMS实现的。数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。
数据库安全的核心和关键是其数据安全。数据安全是指以保护措施确保数据的完整性、保密性、可用性、可控性和可审查性。由于数据库存储着大量的重要信息和机密数据,而且在数据库系统中大量数据集中存放,供多用户共享,因此,必须加强对数据库访问的控制和数据安全防护。
数据库技术是应用最广泛的一门计算机技术,它的安全越来越重要。该文从数据库安全入手,对用户认证、存取控制、安全管理和数据库加密等数据库安全技术的几个方面进行了讨论。并对国内目前采用改造数据库的方式来提高数据库安全的几个主要应用,进行了详尽的阐述,最后指出了数据库安全现存的问题和将来研究的方向。
关键词:数据库安全;数据库加密;认证;数据库改造;安全管理
Abstract:The DataBase Security, DataBase Security) refers to the various Security measures to the DataBase and its related files and data protection.One of the important indexes of database system is to ensure that the system is safe, in a variety of preventive measures to prevent the unauthorized use of the database, mainly by the DBMS.Database systems generally use user identity and identification, access control, views and password storage technology for safety control, etc. The core and key of the database security is its data security.Data security refers to protecting measures to ensure the data integrity, confidentiality, availability, controllability and can review.Due to the database to store a lot of important information and confidential data, and a large number of data in the database system are centralized, for users to share more, therefore, must strengthen the control of database access and data security protection. Database technology is one of the most widely applied computer technologies, its security is becoming more and more important. This paper starts from the definition of database security, discusses the problems of user authorization, access control, security management and database encryption. The main present domestic applications that improve the security of database through the method of revisions of database are discussed in detail. At last, the existing problems of database security are proposed and the future research directions are also indicated.
Key words:Database security; Revisions of database;Authentication
目录
目录 (2)
1 数据库安全概述 (3)
2数据库系统安全的层次分布 (3)
3 数据库安全机制及其强化 (3)
3.1 数据库安全控制 (3)
3.2强制存取控制 (4)
3.3数据库备份与恢复 (4)
3.4 审计 (4)
4 数据库安全常用技术 (4)
4.1 存取管理技术 (5)
4.1.2 存取控制技术 (6)
4.2 安全管理技术 (6)
4.3 数据库加密 (7)
5结束语 (8)
参考文献 (8)
安全控制对于任何一个数据库管理系统来说都是很重要的,数据库通常存储了大量的数据,这些数据可能是个人信息、客户清单或其他机密资料。如果数据信息被窃取或篡改,从而造成企业不可估量的损失,甚至危及国家的安全。随着计算机科学技术的发展以及普及和数据库技术、数据库本身的广泛应用,数据库安全已是当前信息社会特别关注的严重问题。现在迫不及待要解决的问题是:如何保证和加强数据库的安全性和保密性。
1 数据库安全概述
保护数据以防止非法的使用所造成数据的泄密和破坏是数据的安全性的主要任务。数据库安全性包含两方面:第一方面是电脑系统运行安全,一些网络非法用户通过网络手段破坏电脑操作系统的正常运行,甚至导致电脑系统瘫痪。另一方面是指系统数据库数据信息安全,网络黑客通过木马,使用恶意程序等对数据库数据篡改入侵,或盗取数据信息。
2数据库系统安全的层次分布
一般数据库系统安全涉及5个层次。
(1)用户层:侧重用户权限管理及身份认证等,防范非授权用户以各种方式对数据库及数据的非法访问;
(2)物理层:系统最外层最容易受到攻击和破坏,主要侧重保护计算机网络系统、网络链路及其网络节点的实体安全;
(3)网络层:所有网络数据库系统都允许通过网络进行远程访问,网络层安全性和物理层安全性一样极为重要;
(4)操作系统层:操作系统在数据库系统中,与DBMS交互并协助控制管理数据库。操作系统安全漏洞和隐患将成为对数据库进行非授权访问的手段;
(5)数据库系统层:数据库存储着重要程度和敏感程度不同的各种数据,并为拥有不同授权的用户所共享,数据库系统必须采取授权限制、访问控制、加密和审计等安全措施。
为了确保数据库安全,必须在所有层次上进行安全性保护措施。若较低层次上安全性存在缺陷,则严格的高层安全性措施也可能被绕过而出现安全问题。
3 数据库安全机制及其强化
3.1 数据库安全控制
管理员在传统的数据库系统中权限很高,他既负责系统管理和安全管理,又可以访问数据库中的所有数据。管理员的权限过于集中使安全管理机制存在隐患但集中管理权限太高,对系统本身也带来了不安全因素。我们可以使用分散的安全管理机制。在安全管理方面,数据库管理可以分为数据库管理员与数据库安全管理员,实行分而治之。数据库管理员主要职责是自主存取控制及系统维护与管理方面的工作,安全管理员主要是负责强制存取控制。这种管理体制使得数据库管理更细致,各尽其责,减少数据库的风险,从而进一步的保证数据