浅析数据库安全及其防范措施
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
要工具 。 虽然计算机给人们的生产和生 活带 来了方便 , 但是伴随而 于一 种一致的状态 。
来的 是 出现 _一 系 列 呕待 解 决 的 问题 , 据库 系统 的 安 全就 是其 中 r 数 的 一・ 重 要 组 成 部 分 。 个 () 须保 证 所 有 的 数 据 都 是 可 用 的 , 就 是 要 能够 阻 止 非 法 3必 也
现在 , 随着计算机技术和通讯 技术的发展 , 计算机 已经应用在 指 保 证 数 据 库 中所 有 的数 据都 必 须 是 正 确 的 数 据 。 据 的 一 致性 是 数
人们 H常 活 的 各 个 方面 , 已经 成 为推 动 人类 社 会 发 展 的一 个重 指对数据库中的数据进行过若干部操作后 , 它 必须保证一切数据都处
求 , 市安 全模型 、 建 数据仓库的保密 、 数据库系统的推理控制等[ 另 1 1 。
身份鉴别就是指确定某人或者某物的真实 身份和其所声称 的
外在国 际上 也产生 丫 寸比 安全性级别 比较 高的开 发软 件 :I YB  ̄ S 身份 是否 相符 , 称 之 为 身份 认 证 , 主 要 的 目 的是 防止 欺 诈 和 假 也 最 A EO S , RAC E 的 安 全 级 别 都 达 到 了B 。9 5 l月 , 国 国 防 冒攻 击 。 L等 级 18 年 2 美 身份 鉴 别 一 般在 用 户 登 录 某 一 个 计算 机 系 统 或 者 访 问某 个 部依据 车队对计算机系统的安全需求 , 制定了 可信计算机 系统安 资源 时 进 行 , 传 输 重 要 的信 息 时 也 需 要 进 行 身 份 鉴 别 。 在
数 懈
发技术
一 套 1字 r l技 r 数
唐 建国
( 城 纺 织职 业技 术 学院机 电工程系 江 苏盐城 2 4O ) 盐 20O
摘要 : 随着计算机技术和通讯技 术的发展 , 数据库系统的安全正面临着新的问题和挑战 本文阐述了数据库安全的研究现状和具体标 ; 住,
在 此基 础上 , 讨 了实现 数据库 安全 的 关键 技 术 . 探 . 关键 词 : 据 库安 全 数 据加 密 身份 认证 访 问控制 数 中 图分类 号: N 1 . T 9 96 文献标识码 : A 文章编 号 :0 79 l (0 … 00 4  ̄2 1 0 — 4 62 1 — 12 0
a hal n e T h spa rd s rb st t t f d t b s e ur y r s a c nd t e s cfc c ie a r d t b s e urt Thi a tc e a s ic s e he k y nd c l g s e i pe e c i e he sa uso aa a e s c i e e r h a h pe i r r a a a e s c i t i ti y s ri l lo d s u s s t e
性, 也纷纷 的开展 J有 关数据库 系统 安全的科学研究 现在我 国的 被 鉴 别 人 才 拥 有 的信 物 进 行 , I 卡 、 照 等 ; 是 通 过被 鉴别 人 才 如 c 护 三 方面的功能 , 如安全控制策略 、 数据库 的备份与数据库的恢复 , 审计 等。 ' 1 从20 年开始 。 0 我国开始执行《 计算机信息安全保护等级划分 准
Abs rc : ( 出 V , t hed v l 1 el o ompue e h oog n o n u iain tc n og ,ted tb s ytl e urt sfcn e pobe s ta tN ) wa s wi t e eop1 I fc h 1 t t r c n l ya dc m l n cto e h ol y h aa aessen s c iyi h ig1 W r lm t ]
全评 估 标 准 ) S C, 个 评 估 标 准 包 括 4 等 级 、个级 别 。 ) TC E 这 个 7 l 2
身份 鉴 别通 常 情 况 下 可 以采 用 以下 三 种 方法 : 一 一 是通 过 只 有被
在 同 内 , 来 越 多 的 人也 已经认 识 到 了数 据 库 系统 安 全 的 重要 鉴别 人 自 己才 知 道 的 信息 进 行 , 密 码 、 有 密 钥 等 ; 是 通 过 只 有 越 如 私 二
t ho g pn nd a ss ut e n! yom l! tab ee r c o ti e e t a ci y
K y od : t a c ry a " r t n Ie ty uh ni t n a cs c nrl e w rs a bs s u t d a e e i d! 5 c pi dni te t a o ce t a ny o ta ci so o
用户试Fra Baidu bibliotek对 数据 库的破坏 , 并且能够对已经损坏 的数据库进行及时
的 修 复 , 得 数据 库 中 的 数 据 始 终 处 于 ・ 使 个可 用 的 状 况 。
1 数据 库 安 全 的 研 究现 状 、
() 须保 证 对 数 据 库 进 行 的 一 操 作 进 行 跟 踪 记 录 , 4必 -切 以实 现 在 圜 际 上 , 关 数据 库 系统 的安 全性 的 研 究 起 步 的 比较早 , 有 很 对 修 改 和 访 问 数据 库 的用 户进 行追 踪 , 而方 便 追 查 并 防 止 否 认对 从 多 国 家 的政 府 机 关 和 ‘ 大 型 企业 的 科 研 部 门都 投 资 了很 多 的 金 数 据 库进 行 的 操 作 。 些 钱 , 展 了许 多 的实 验 和 研 讨 , 开 并且 也 已经 获 得 r比较 好 的 研 究 成 果 。 l7 年 开 始 , 国 的 闰 防部 就 开 展 r有 关 数 据 库 系 统 的 多 级 3、数 据 库 安全 策略 从 90 美 31身 份 鉴 别 . 安全机制的研究工作 , 项研究 内容主要有数据库 系统安全性的需 这