数据库安全论文

《数据库系统安全》课程论文数据库安全技术的研究与应用

学院计算机科学与技术

专业班级 14级信息安全

学生姓名潘祎

学号 ***********

提交日期 2017/6/23

摘要: 随着计算机技术的发展和进步, 基于计算机技术的数据库安全技术也得到快速的发展, 其安全性也越来越重要, 因此对于数据库安全技术的研究及其应用也受到我们的高度重视, 本文主要阐述数据库安全技术的研究现状及其应用情况.

关键词:数据库安全技术;研究;应用计算机的广泛应用使得数据库应用到社会各个领域, 但也带来数据库的安全同题,数据库作为信息的集聚体, 是计算机信息系统重要的核心部件,安全也是至关重要, 因此必须采取相应的安全技术来确保数据库的安全

一、数据库安全定义

对于二数据库安全定义中, c·P·Pfleeger对数据库的定义最具代表性, 他从理辑数据库和物理数据库的完整性、元素的安全性和可审性、访问控制和使用者的身份验证等方面对数据库安全进行全方位的描述,,国内对数据库安全的定义基于数据库信的完推性、可用性、一致性和保密性处罚,保密性就是确保数据库信息的安全,不会泻露和末授权的获取;完整性就是确保数据库信息不会遭受到破坏和删除,可用性就是数据库信息不会因为各种不可控制的原因致使授用户不可用,数据库安全技术包含身份装別、数据完整性、访问控制、数据库信息安全审查、隐蔽渠道分析和可信路径等。

二、数据库面临的安全威胁

对于数据库系统来说,面临的主要安全威胁有:不正确的访问数据库引起的数据库信息数据的错误, 外来者因为实现果种目的故意破坏数据库的数据信息,使得这些信息不能够恢复,数据库信息受到非法访问、并且不会留下访问痕迹;数据库用户访问数据库过程中,可能受到的各种攻击,末经授权而非法簒政数据库的信息数据,致使数据库的信息数据失去真实性;数据库存储硬件-毀坏等,从这些数据库可能面临的威胁来,研究数据库安全技术显得非常必要和迫切

三、数据库安全技术的研究现状

1、常用的安全技术,存取管理技术能够防止末经授权的用户访问和使用数据库的一种技术,他是通过正在通行的各种程序来控制数据库信息数据的存取, 以及末经授权的用户访问共享数据库,涉及的技术有存取控制技术和用户认证技术, 用户认证技术包含用户身份确认、识别和验证,存取控制技术的模型有DAC、

RBAC和MAC

安全管理技术是来取各种安全管理机制对数据库的管理权限进行分配的一种技术,安全管理分为分散控制和集中控制两种,集中控制是有单个授权者来实现整个控制系统的安全维护,这样可以更加方使地实现安全管理,分散控制就是来用管理程序来控制数据库的不同部分,从而实现数据库系统的安全维护。

数据库加密技术是防止数据库的数据信息篡改和泄露的有效手段,通过数据信息加密技术能够确保数据用户信息的安全,可以減少因为备份媒介遭受丢失而给用户造成损失。常用的数据库加密技术有库内加密、库外加密和硬件加密等。

审计追踪技术和攻击检测测技术, 审计系统运行过程中, 数据库会自动地将数据库用户的操作记最在审计口志中,攻击检测系统通过审计数据分析来发现外部和内部可能存在的攻击企图, 分析发现数据库系统的安全弱点,进而追究相关的责任人。

信息流控制技术是对数据库系统的所有元素和组成成分划分级别和类别,信息流控制主要负责检査数据信息的流向,确保高级别的保护对象不会流向低级别的保护对象中,这样可以避免低级別用户获得高级别用户的数据信息。

数据备份和恢复技术能够在数据库信息遭受破坏之后,能够通过数据备份和数据恢复技术将这些遭受破坏的数据信息进行恢复, 从而确保数据信息的完整性和有效性。

2、数据信息、安全传输协议, ssL协议已经成为当今网络用来鉴别网络浏览者和网站浏览者的身份,在网页服务器同网页用户之间进行的加密, ssL技术已经通用到了所有的web服务器程序和浏览器中,因此只需要通过安装服务器证书或者数字证书就能够激活服务器的功能。

IPsee协议所定叉的安全标准框架能够结给网络和公用网络的端対端提供验证和加密服务,它首先制定可选网结安全服务,我们可以根据自身的安全策略来匹配这些服务,在IPsee安全标准框架上构建的安全解決方法,能够确保发送的数据信息的可靠性、安全性和完整性。

HTTPS协议又称为安全超文本传输协议, 是由Netscape开发的传输协议, 其内置于浏览器中,通常用于数据信息的解压和压缩操作,并且返回到网络上传送操作结果。

四、数据库安全技术的应用

1、用户鉴别和标识。用户鉴别和标识是数据库安全系统提供的最外层的安全保护措施,数据库安全系统会记最所有合法用户的用户名、口令和操作权限,用户每次进入数据库系统都需要验证用户的身份,确定用户在数据库的权限。

2、存取控制。数据库安全系统最重要的环节就是只有经过系统授权的用户能够访同数据库,这样能够禁止末经授权的用户了解数据库的信息数据,主要通过数据库系统的存取控制机制来实限的。

首先是定义用户的权限,将所有用户的权限登记在数据字典中, 其次是检査合法的权限,在用户发出存取数据库的操作请求之后,数据库安全系统会通过数据字典来检査用户的合法权限,如果用户请求超过相应的权限,系统会自动拒绝这些请求和操作,访同权限的设置是以数据库为对象的,进而授予相应的数据库用户,例如用户是文献数据库用户,他只拥有文献数据库的访问权限,对于会计数据库没有访问权限,每一位数据库用户对数据库还有访同级别的限制,低级别用户不能够访同高级别的数据库。

3、视图机制。数据库系統的用户是通过视图以多种角度观察数据库的数据信息, 视图是一个成或多个基本表导出的表,与基本表不同的是相视图是一个虚表,数据库的数据信息都存放在基本表,视图知识一个浏览窗口，用户能够通过视图来浏览数据库的数据及其变化,数据库进行存放权限控制的过程中,, 数据库系统可以为不同的用户来定义不同的视图,同时限制访问用户的权限,也就是说,通过视图能够将保密的数据对没有相应权限的用户隐藏起来,这样在一定程度上保护数据库信息的安全。

4、审计功能。上面的几种数据库安全技术应用的几个重要方面,要想提高数据库的安全级别,在実他方面还需要提供相应的支持,例如技照TDI/TCSEC《可信计算机系统评估标准关于可信数据库系统的解释》，《DoD可信计算机系统评估标准》对于安全策略的要求, 审计功能能够将DBMs的安全级别別达到c2,因此审计是提高数据库系统安全级別不可或缺的,重要组成部分。

我们知道任何安全系统的防护指施都不是绝对安全的,总会有非法用户通过各种措施来获得数据库的信息数据, 审计功能能够将所有用户対数据库的操作