基于数据库安全技术相关问题探讨_第1页
基于数据库安全技术相关问题探讨_第2页
基于数据库安全技术相关问题探讨_第3页
基于数据库安全技术相关问题探讨_第4页
基于数据库安全技术相关问题探讨_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、基于数据库平安技术相关问题讨论基于数据库平安技术相关问题讨论 基于数据库平安技术相关问题讨论基于数据库平安技术相关问题讨论摘要:本文阐述了数据库平安技术,分析了当前数据库平安问题、访问控制、数据库加密相关技术,基于数据库平安的重要性,讨论了数据库系统的平安防范策略。关键词:关键词:数据库 ;平安技术;策略中图分类号:TP309.2 文献标识码:A 文章编号:1.数据库及其平安数据库作为一个形式,是当前计算机存储和操纵数据的最高形式,存储和操作都是基于数据库形式来表现。数据库技术的开展,必定带动这计算机数据库平安技术的开展和晋级。然而,数据库系统的生命定义为数据库平安技术,它是数据库信息可用性、

2、连续性和保密性的统一。纵观数据库的开展历程,从网络层次来看,数据库在开展的三个阶段中的任何时段,数据库的平安问题一直是重中之重。2.计算机数据库平安技术数据库平安问题从数据库诞生以来,一直存在,平安问题的暴露,对于数据库平安技术的提升有着至关重要的影响。所谓数据库平安技术,是将开放环境下开发的数据在读取、共享过程中,通过相关访问控制和访问管理技术、平安审计、数据库加密和其他方法来确保数据库平安。此外,数据库系统的应用对其平安性做了重大的努力,对于信息而言,数据库系统是信息的集合体,是计算机信息系统的心脏,其平安性能问题不言而喻。2.1 访问控制和存取管理技术计算机的应用主要是基于主体进程、客体

3、联络,加之用户和数据之间的互相活动而形成,因此计算机的平安问题可以归结于主体和客体之间访问的合法性问题。所谓合法,系指在访问数据、读取程序、执行命令等各个过程均是经过主体-客体授权,非授权的访问被回绝。这样既能保证数据的保密性,又能确保数据完好和可用性的统一。2.2 平安审计平安审计实际上是对方案的评估,具备连续性。其必须效劳于审计管理员,为管理员提供管理数据,判断违犯平安方案的位置节点。审计功能可以自动将数据库的全部操作进展记录,对于攻击检测系统而言,它能按照审计功能记录的数据来分析系统所遭受的攻击,并分析其原因,自动检测系统的平安破绽。2.3 数据库加密数据库加密是数据库平安技术中比较常见

4、技术,旨在通过对数据库的加密,来保证用户客体的信息平安,最低程度降低损失。所谓加密,通常而言是将可明确区分的数据信息转换为不能识别的加密数据信息,非指定用户不能识别相关数据,指定用户可将加密信息通过相关程序进展解密而识别。数据库加密系统实际上是加密和解密两个过程的统一,即可辨数据信息转换成非可变信息、算法、利用密钥解密读取数据等三个过程。2.4 数据平安传输常用协议数据库平安不仅仅限于存储的数据,在数据传输过程中往往涉及到数据的平安和完好两个方面,所以数据传输协议应运而生。SSL(Secure socket layer)协议:此类协议旨在确定数据阅读者的身份,并且在阅读器用户和效劳器之间建立加

5、密的效劳标准,其在阅读器和Web效劳器程序中应用非常广泛,SSL协议需要用户安装相关的数字证书才能使用效劳器的全部功能,这样必然能保证数据平安和完好。IPSec(Internet Protocol Security)协议:此类协议是基于IETF定义的平安标准框架,其能加密和验证网络端。IPSec协议能定义可选网络平安效劳,其他功能必须根据自身平安策略来与此类效劳进展匹配,在平安标准框架中建立详细的平安解决策略,从本质上增加数据传输的保密性和可靠性。 S(Secure Hypertext Transfer Protoc01)协议:此类协议通常理解为平安超文本传输协议,它能内置于其阅读器中,其过程

6、就是反复压缩和解压数据信息,返回网络上进展数据的传送。3.数据库系统平安防范策略3.1 物理平安防护策略所谓物理平安防护策略是指采取一系列的措施抵抗数据库系统物理装备的威胁,主要包括自然灾害、电磁辐射以及恶劣工作环境等多个方面,从而确保数据库内的重要数据资源尽可能的不被破坏,或者在受到破坏时可以及时的恢复。物理平安防护策略因数据库所属网络、所在系统以及所含信息的不同而不同,目前较常采用的策略包括抗干扰系统、隔离系统、电磁兼容环境、防辐射、防水、防火、防静电以及数据的备份和恢复等。3.2 网络平安防护策略随着计算机技术的迅速开展,越来越多基于网络的数据库系统建立起来,为网络用户提供所需要的各类信

7、息,网络成为数据库系统运行不可或缺的根本组成部分。一方面,数据库用户需要网络进入,才可能获得需要的信息;另一方面,数据库的入侵也必定是经过网络入侵来实现的,因此,就当前来说,数据库系统的平安性在很大程度上取决于网络的平安性,网络平安是数据库系统平安的有力保障。常用的网络层面的平安防护措施包括防火墙技术、网络防病毒技术、入侵技术以及管理平安防护策略。(1)防火墙技术当前,数据库系统的网络平安防护措施中应用最为广泛的是防火墙技术,它是由软件和硬件设备组成的、在内部网络和外部网络之间、专用网与公共网之间构建的一道保护屏障,以有力监控网络的可信任性,有效拦截非法访问,从而确保数据平安性。当前,大部分数

8、据库系统之前都建立有各种形式的防火墙作为一个平安网关,防止外部网络的非法入侵,保护数据库信息免受破坏。数据包过滤器、状态分析和代理是最根本、最有效的防火墙技术,一般来讲,不单独使用其中一项,而是将三项技术综合使用,从而到达最好的防护效果。防火墙技术具有简单实用、透明度高而且可以在不修改原有网络应用系统的情况下到达一定平安要求的特点。但防火墙技术不是万能的,其局限在于不能有效拦截网络内部的非法操作。另外,防火墙技术智能化程度较低,一旦确定防火墙级别,写入其内部的规那么便已确定,对于某种信息是否拦截也已确定,无法实现动态识别和自动调整。再者,防火墙使用的滤波技术通常会大幅降低网络性能。(2) 网络

9、防病毒技术病毒实际上就是针对复杂系统中的错误或破绽,进展网络攻击来窃取、篡改信息,而复杂系统中的错误和破绽往往难以躲避,因此病毒对网络平安造成宏大的影响。对于病毒的防范,至关重要。必须严格加强效劳器和工作站的操作管理,对于工作站而言,无盘操作、网络杀毒软件、防火墙是常用的病毒防范策略。对于病毒,我们必须做到预防为主,多种防范技术相结合的手段,才能将病毒躲避于无形。(3)入侵检测所谓的网路入侵是指非指定授权用户对计算机网络数据进展篡改、复制、存贮等行为以及恶意破坏计算机网络平安等行为。为了防止数据库被破坏,针对网络入侵,必须施行有效的入侵检测。所谓入侵检测是指监控平安日志及审计数据等计算机网络系

10、统中的关键点信息,并对信息进展归纳分析,进而检测到对系统的闯入或闯入的企图。入侵检测是一项重要的平安监控技术,可以有效地监视系统及用户的行为、评估敏感系统和数据的完好性、识别攻击行为、对异常行为进展统计、自动地搜集和系统相关的补丁、进展审计跟踪识别违犯平安策略的行为、使用诱骗效劳器记录黑客行为等功能,使系统管理员可以较有效地监视、审计、评估自己的系统。3.3 管理平安防护策略计算机的平安通常都是由人来控制,任何数据的维护以及数据库系统和计算机网络的平安运行,都是由人这个主体来完成,加强计算机网络平安教育以及对操作管理人员进展与时俱进的培训和管理,才能最终解决计算机平安的问题的。4.结语数据库技术的开展日新月异,而对数据库的攻击方式也五花八门,要求我们数据库系统的管理和维护方式必须具备多样性、可持续性。综上所述,确保数据库平安,必须分析影响数据库平安的各个因素,引

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论