浅谈网络数据库的安全及防范措施
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一
、
一
安全 ,这 就要 求数据 库管理 系统 必须有 一套强有 力的安全机 制。 ( 四)客 户端 应用程 序 安全机 制 客 户端应 用程 序是 网络 数据 库安 全性 的重要 方面 。它 的特 点 是独 立性 强 ,而且 实现 较为 方便 ,尤 其易 于根据 需求 变化 而作 出 相应 更 改。客 户端 应用 程序 可 以控 制 用户 的合法 登陆 、身 份验 证 等 ,还 可 以直 接设 置数 据 。从应用 程序 t 强控 制 ,能更 好的保 加 证应 用 系统 的安全 性 。另外客 户应 用程 序 的编写 具有 很大 的灵活 性 ,同 时也有 很多 技巧 , 口 实现用 户端 灵活 安全 有效 的管 理。基 J 于 CM O +组件 应用 程序 实现 的用 户身 份鉴 定技术 可大 大提 高客 端 的安全 控制 管理 。 三 、使用 D M B S安全机 制 防范 网络 攻 击 许 多大型 的 D M 数据 库管理 系统 )都提 供了完 善 的数据库 B S( 安全 防 范技术 ,综 合利 用这些 技术 , 可以 明显提 高数 据库 系统 的 安全性 。
Ab tac : e rpi v l m e to o r nf r to y tm sb s d o omp e sa d h a i e eo s r tTh a dde eop n fm den i o mai n s se a e n c utr n t er pd d v lpme to o p e n fc m utr
Ke wo d Daa a e S c rt T e tP e e to e h l y y r s: tb s ; e u iy;hr a;r v n in tc noog
随 着计算 机 网络的 发展 ,数据 库 的安全性 也 面临着 越来 越 多 的考验 。作为 现在 的数据 库技 术 ,既要保 证 数据 资源被 网络 用户 共 享 ,又要保 证数 据不被 泄密 ,防 止数据 被 不合 法地 更改或 者破 坏 。因此 ,加 快数据 库安 全技术 的研 究成 为必然 。 数据库 安全 及威胁 般 意义 上 ,数据库 的安 全定 义就 是保证 数据 库信 息 的保密 性 、完整 性 、一致性 和 可用性 。数据 库安 全控 制是 指 为数 据库 系 统 建 立的安全 保护措 施 , 以保 护数据 库系 统软 件和 其 中的数据 不 因偶然或 恶意 的原 因而遭 到破 坏 、更 改和 泄露 。要保证 数据 库 的 安全通常 依靠 以下 几种技 术 :即身份 鉴别 、标 记 与访 问控 制 、数 据 完整性 、数 据库 安全 审计 、客体 重用 、 可信 恢 复、 隐蔽信 道分 析 、可信 路径和 推理 控制 等。 数据 库作 为信 息的重 要集 中地 ,一股 说来 ,面 临 的安全 威胁 主 要有 : 1 软 件和硬件 环境 出现 意外 ,如磁 盘损 坏 ,系统崩 溃等 。 . 2 计 算机病毒 可 能造成 系统崩 溃 ,进而破 坏 数据 。 . 3 对 数据库 的不 正确访 问 ,引起数 据库 中数据 的错 误 。 . 4 未经授权非 法访 问数 据库信 息 ,窃取 其 中的数据 。 . 5 未经授权非 法修 改数据 库 中的数 据 , . 使其 数据 失去 真实性 。 6 通 过网络访 问对 数据库 的攻 击等 。 . 二 、各 层 安全机 制详述 ( )网络系 统 安全机 制 一 网络 系统 的安全 是数据 库安 全 的第一 道屏 障 ,外 部入 侵 首先 就是 从入侵 网络 系统 开始 的。 网络入 侵试 图破坏 信息 系统 的完 整 性 、机 密性 或可信 任 的任何 网络 活动 的集 合 。从 技术 角度 讲 ,网 络系 统层 次的安全 防 范技术 有很 多种 ,大致 可 以分为 防火 墙 、入 侵检测 、协作 式入 侵检 测技术 等 。 ( )服 务器 操作 系统 安全机 制 二 操 作系统 是大 型数 据库 系统 的运 行平 台,为 数据 库系 统提供 定程度 的安全保 护 。 目前操 作 系统平 台大 多数 集 中在 W n o s idw N 和 U i ,安全 级别通 常为 c 、c T nX l 2级 。主要安 全技 术有操 作系 统 安全 策略 、安全管 理策 略、 数据 安全等 方面 。 ( )数 据库 管理 系统安 全机 制 三 由 r数据 库系 统在 操作 系统 下都 是 以文 件形 式进 行管 理的 , 因此 入侵者可 以直 接利 用操作 系 统的漏洞 窃 取数 据库 文件 ,或者 直 接利用 O s工具来非 法伪 造 、 改数据 库文件 内容 。这种 隐患一 篡 般 数据库 用户 难 以察觉 ,分析和堵 塞这种漏洞 被认为 是 B 2级 的安 全 技术措施 。 数据库管 理系统层 次安全技术主 要是用来解 决这 一问 题 ,即当前面两 个层 次已经被突破 的情况下仍 能保障数据 库数据 的
用 .0 2 01
【】 2张元全 . 据 文件 的加 密技 术 现 代计 算机 . 代计 算机,0 7 数 期现 20, 8
n t r y t m o h i nsI or a i n s c e y t y ng t h s u o r l u to fi o a i y t m sCo e wo k s s e f r t e s g . nf m to o i t r i O c a e o tc nto nc i n o f nf r t m on s se . mpu e shi h—pe d tr . g s e n t r fpr g e sv i i, o e wo k o o r s i e c v l mm e c a e hn l g , o e tc no og , c u e o nf ma i n i u a o i la tv t s e o omi c r i lt c o o y h m e h l ybe a s f i or to h m n s c a c i ii ,c n n e c a tv te a n i r a i l mpo t n o e i nc e sng t e u iy o f r to n k y e e n so u c s e a i ns i , c i ii spl y a nc e sng y i ra tr l i r a i n he s c r t fi o ma i n o e l me t f S c e si r l t n n o h pt he
摘 要 :现代信 息 系统的 飞速发展 是 以计算 机 以及计 算机 网络 系统 的飞速发 展 为标 志的 。信 息化 的社 会在 尽 力追逐信 息 系统 的 失控功 能。 计算机 、高速 网络 逐 步 民用化 、商 用化 、家用化 ,正 因为信 息在 人类 社会 活动 、经 济活动 中起 着越 来 越重要 的作 用 ,信息 的安全 就 日益成 为关 系成败 的 关键 要 点 , 日益 引发 ] f越 来越深 刻的 重视 。本 文从数 据库 安全 性的基  ̄t l 本概 念入手 ,在其 安全 体 系的基础 上 ,针 对 目前 可能存在 的威 胁 ,展开 对 于数 据库 安 全的讨论 。 关键 词 :数 据库 ;安全 ;威 胁 ;防范技 术 中图分类 号 :F 4 . 2 1 文 献标识 码 :A 4 文章 编号 :1 0 - 5 9( 0 0) 3 0 7 — 1 07 99 2 1 1— 03 0
m oe p o l nce sngy r ie a d m oe p o o n te t n. i atce fo r e p e i r a i l asd n r r f u d a tni Th s ril r m te daa a e a i o e tofs c rt t i o h tb s b sc c nc p e u iy i her n
s c i y t m , a e n t e po sbl r a s a a s h ur e tt t r e d s us i n f rd t b s e u t . e urt s s e b s d o s i e t e t g i tt e c r n sa t y h h n o h t i c s o a a a e s c r y o i
四 、 结 语
一
安全 性问题不是 数据库 系统所独有 的, 所有 的计算机 系统都存 在 数据安 全问题 。 是作为数 据的仓库—— 数据 库,既要保 证其共 只 享 性 ,又要保证 其安全性 ,这个 问题显得 就尤为突 出。数据 库的安 全 性 ,离不开系 统安全 、网络 安全 。许 多的系统 安全 和 网络 安全技 术也常常 被用于 数据 库安全 中。 在安 全技术越来 越被人们 重视的今 犬,数据 库安全技 术逐步发展 成 了数据库 技术一 个重要的 方面 。 对 数 据库系 统安全性 的研 究和探讨 ,也具有 很现实 的意义 。 参 考文 献: 『 宋 志敏 , 1 1 南相 浩 数 据 库 安 全 的 研 究 与进 展 . 算 机 工程 与 应 计
Th c iya e e i eM e s e fDa a a e Baidu NhomakorabeaSe urt nd Pr v ntv a ur so t b s
Cu i Zhu i g oxon
( a j n ol eH n z o oma U i ri,a g h u 3 0 ,hn ) Qi i gC lg ,a g h uN r l n esyH n z o 1 1 C i na e v t 0 2 a
计 算机 光盘软 件 与应用
21 0 0年 第 1 3期
Cm u e D S f w r n p l c t o s o p t r C o t a ea d A p a n i i
工 程 技 术
浅谈 网络数据库的安全及防范措施
崔 焯 雄
( 州师范 大学钱 江学院,杭 州 3 0 1 杭 102)
( ) 备 份 与 恢 复 一
通过 数据 库备 份, 当系统 发生 故障 时 ,管理 员就 能迅速 把数 据库 恢复 到原 来的状 态 , 以保 持数据 的完 整性 和 一致性 。 一般来 说 ,数据 库备 份常 用的方 法有 :静 态备份 、动态 备份 和逻辑 备份 等 ;而数 据库 恢复 则可 以通过 磁盘镜 像 、数据 库 备份 文件 和 数据 库在线 日志 等方 式来 完成 。 ( )审 计是 指监视 和记 录用 户对 数据 库所 施加 的各 种操作 二 的机 制 通 过 审计 ,可 以把用 户对 数据 库 的所有操 作 自动 记录下 来放 入审 计 日志中 ,这样 数据 库系 统可 以利用 审 计跟踪 的信 息 ,重现 导致数 据 库现有 状况 的一 系列 事件 ,找 出非法 存取 数据 的人 、时 间和 内容 等, 以便于 追 查有关 责任 同时审 计也 有助 于发现 系统安 全方面 的弱 点和漏 洞 。
、
一
安全 ,这 就要 求数据 库管理 系统 必须有 一套强有 力的安全机 制。 ( 四)客 户端 应用程 序 安全机 制 客 户端应 用程 序是 网络 数据 库安 全性 的重要 方面 。它 的特 点 是独 立性 强 ,而且 实现 较为 方便 ,尤 其易 于根据 需求 变化 而作 出 相应 更 改。客 户端 应用 程序 可 以控 制 用户 的合法 登陆 、身 份验 证 等 ,还 可 以直 接设 置数 据 。从应用 程序 t 强控 制 ,能更 好的保 加 证应 用 系统 的安全 性 。另外客 户应 用程 序 的编写 具有 很大 的灵活 性 ,同 时也有 很多 技巧 , 口 实现用 户端 灵活 安全 有效 的管 理。基 J 于 CM O +组件 应用 程序 实现 的用 户身 份鉴 定技术 可大 大提 高客 端 的安全 控制 管理 。 三 、使用 D M B S安全机 制 防范 网络 攻 击 许 多大型 的 D M 数据 库管理 系统 )都提 供了完 善 的数据库 B S( 安全 防 范技术 ,综 合利 用这些 技术 , 可以 明显提 高数 据库 系统 的 安全性 。
Ab tac : e rpi v l m e to o r nf r to y tm sb s d o omp e sa d h a i e eo s r tTh a dde eop n fm den i o mai n s se a e n c utr n t er pd d v lpme to o p e n fc m utr
Ke wo d Daa a e S c rt T e tP e e to e h l y y r s: tb s ; e u iy;hr a;r v n in tc noog
随 着计算 机 网络的 发展 ,数据 库 的安全性 也 面临着 越来 越 多 的考验 。作为 现在 的数据 库技 术 ,既要保 证 数据 资源被 网络 用户 共 享 ,又要保 证数 据不被 泄密 ,防 止数据 被 不合 法地 更改或 者破 坏 。因此 ,加 快数据 库安 全技术 的研 究成 为必然 。 数据库 安全 及威胁 般 意义 上 ,数据库 的安 全定 义就 是保证 数据 库信 息 的保密 性 、完整 性 、一致性 和 可用性 。数据 库安 全控 制是 指 为数 据库 系 统 建 立的安全 保护措 施 , 以保 护数据 库系 统软 件和 其 中的数据 不 因偶然或 恶意 的原 因而遭 到破 坏 、更 改和 泄露 。要保证 数据 库 的 安全通常 依靠 以下 几种技 术 :即身份 鉴别 、标 记 与访 问控 制 、数 据 完整性 、数 据库 安全 审计 、客体 重用 、 可信 恢 复、 隐蔽信 道分 析 、可信 路径和 推理 控制 等。 数据 库作 为信 息的重 要集 中地 ,一股 说来 ,面 临 的安全 威胁 主 要有 : 1 软 件和硬件 环境 出现 意外 ,如磁 盘损 坏 ,系统崩 溃等 。 . 2 计 算机病毒 可 能造成 系统崩 溃 ,进而破 坏 数据 。 . 3 对 数据库 的不 正确访 问 ,引起数 据库 中数据 的错 误 。 . 4 未经授权非 法访 问数 据库信 息 ,窃取 其 中的数据 。 . 5 未经授权非 法修 改数据 库 中的数 据 , . 使其 数据 失去 真实性 。 6 通 过网络访 问对 数据库 的攻 击等 。 . 二 、各 层 安全机 制详述 ( )网络系 统 安全机 制 一 网络 系统 的安全 是数据 库安 全 的第一 道屏 障 ,外 部入 侵 首先 就是 从入侵 网络 系统 开始 的。 网络入 侵试 图破坏 信息 系统 的完 整 性 、机 密性 或可信 任 的任何 网络 活动 的集 合 。从 技术 角度 讲 ,网 络系 统层 次的安全 防 范技术 有很 多种 ,大致 可 以分为 防火 墙 、入 侵检测 、协作 式入 侵检 测技术 等 。 ( )服 务器 操作 系统 安全机 制 二 操 作系统 是大 型数 据库 系统 的运 行平 台,为 数据 库系 统提供 定程度 的安全保 护 。 目前操 作 系统平 台大 多数 集 中在 W n o s idw N 和 U i ,安全 级别通 常为 c 、c T nX l 2级 。主要安 全技 术有操 作系 统 安全 策略 、安全管 理策 略、 数据 安全等 方面 。 ( )数 据库 管理 系统安 全机 制 三 由 r数据 库系 统在 操作 系统 下都 是 以文 件形 式进 行管 理的 , 因此 入侵者可 以直 接利 用操作 系 统的漏洞 窃 取数 据库 文件 ,或者 直 接利用 O s工具来非 法伪 造 、 改数据 库文件 内容 。这种 隐患一 篡 般 数据库 用户 难 以察觉 ,分析和堵 塞这种漏洞 被认为 是 B 2级 的安 全 技术措施 。 数据库管 理系统层 次安全技术主 要是用来解 决这 一问 题 ,即当前面两 个层 次已经被突破 的情况下仍 能保障数据 库数据 的
用 .0 2 01
【】 2张元全 . 据 文件 的加 密技 术 现 代计 算机 . 代计 算机,0 7 数 期现 20, 8
n t r y t m o h i nsI or a i n s c e y t y ng t h s u o r l u to fi o a i y t m sCo e wo k s s e f r t e s g . nf m to o i t r i O c a e o tc nto nc i n o f nf r t m on s se . mpu e shi h—pe d tr . g s e n t r fpr g e sv i i, o e wo k o o r s i e c v l mm e c a e hn l g , o e tc no og , c u e o nf ma i n i u a o i la tv t s e o omi c r i lt c o o y h m e h l ybe a s f i or to h m n s c a c i ii ,c n n e c a tv te a n i r a i l mpo t n o e i nc e sng t e u iy o f r to n k y e e n so u c s e a i ns i , c i ii spl y a nc e sng y i ra tr l i r a i n he s c r t fi o ma i n o e l me t f S c e si r l t n n o h pt he
摘 要 :现代信 息 系统的 飞速发展 是 以计算 机 以及计 算机 网络 系统 的飞速发 展 为标 志的 。信 息化 的社 会在 尽 力追逐信 息 系统 的 失控功 能。 计算机 、高速 网络 逐 步 民用化 、商 用化 、家用化 ,正 因为信 息在 人类 社会 活动 、经 济活动 中起 着越 来 越重要 的作 用 ,信息 的安全 就 日益成 为关 系成败 的 关键 要 点 , 日益 引发 ] f越 来越深 刻的 重视 。本 文从数 据库 安全 性的基  ̄t l 本概 念入手 ,在其 安全 体 系的基础 上 ,针 对 目前 可能存在 的威 胁 ,展开 对 于数 据库 安 全的讨论 。 关键 词 :数 据库 ;安全 ;威 胁 ;防范技 术 中图分类 号 :F 4 . 2 1 文 献标识 码 :A 4 文章 编号 :1 0 - 5 9( 0 0) 3 0 7 — 1 07 99 2 1 1— 03 0
m oe p o l nce sngy r ie a d m oe p o o n te t n. i atce fo r e p e i r a i l asd n r r f u d a tni Th s ril r m te daa a e a i o e tofs c rt t i o h tb s b sc c nc p e u iy i her n
s c i y t m , a e n t e po sbl r a s a a s h ur e tt t r e d s us i n f rd t b s e u t . e urt s s e b s d o s i e t e t g i tt e c r n sa t y h h n o h t i c s o a a a e s c r y o i
四 、 结 语
一
安全 性问题不是 数据库 系统所独有 的, 所有 的计算机 系统都存 在 数据安 全问题 。 是作为数 据的仓库—— 数据 库,既要保 证其共 只 享 性 ,又要保证 其安全性 ,这个 问题显得 就尤为突 出。数据 库的安 全 性 ,离不开系 统安全 、网络 安全 。许 多的系统 安全 和 网络 安全技 术也常常 被用于 数据 库安全 中。 在安 全技术越来 越被人们 重视的今 犬,数据 库安全技 术逐步发展 成 了数据库 技术一 个重要的 方面 。 对 数 据库系 统安全性 的研 究和探讨 ,也具有 很现实 的意义 。 参 考文 献: 『 宋 志敏 , 1 1 南相 浩 数 据 库 安 全 的 研 究 与进 展 . 算 机 工程 与 应 计
Th c iya e e i eM e s e fDa a a e Baidu NhomakorabeaSe urt nd Pr v ntv a ur so t b s
Cu i Zhu i g oxon
( a j n ol eH n z o oma U i ri,a g h u 3 0 ,hn ) Qi i gC lg ,a g h uN r l n esyH n z o 1 1 C i na e v t 0 2 a
计 算机 光盘软 件 与应用
21 0 0年 第 1 3期
Cm u e D S f w r n p l c t o s o p t r C o t a ea d A p a n i i
工 程 技 术
浅谈 网络数据库的安全及防范措施
崔 焯 雄
( 州师范 大学钱 江学院,杭 州 3 0 1 杭 102)
( ) 备 份 与 恢 复 一
通过 数据 库备 份, 当系统 发生 故障 时 ,管理 员就 能迅速 把数 据库 恢复 到原 来的状 态 , 以保 持数据 的完 整性 和 一致性 。 一般来 说 ,数据 库备 份常 用的方 法有 :静 态备份 、动态 备份 和逻辑 备份 等 ;而数 据库 恢复 则可 以通过 磁盘镜 像 、数据 库 备份 文件 和 数据 库在线 日志 等方 式来 完成 。 ( )审 计是 指监视 和记 录用 户对 数据 库所 施加 的各 种操作 二 的机 制 通 过 审计 ,可 以把用 户对 数据 库 的所有操 作 自动 记录下 来放 入审 计 日志中 ,这样 数据 库系 统可 以利用 审 计跟踪 的信 息 ,重现 导致数 据 库现有 状况 的一 系列 事件 ,找 出非法 存取 数据 的人 、时 间和 内容 等, 以便于 追 查有关 责任 同时审 计也 有助 于发现 系统安 全方面 的弱 点和漏 洞 。