數(shù)據(jù)庫(kù)安全技術(shù)研究與用法的論文

　　計(jì)算機(jī)的廣泛應(yīng)用使得數(shù)據(jù)庫(kù)應(yīng)用到社會(huì)各個(gè)領(lǐng)域，但也帶來(lái)數(shù)據(jù)庫(kù)的安全問(wèn)題。數(shù)據(jù)庫(kù)作為信息的集聚體，是計(jì)算機(jī)信息系統(tǒng)重要的核心部件，安全也是至關(guān)重要。因此必須采取相應(yīng)的安全技術(shù)來(lái)確保數(shù)據(jù)庫(kù)的安全。

　　1數(shù)據(jù)庫(kù)安全定義

　　對(duì)于數(shù)據(jù)庫(kù)安全定義中，C·P·Pfleeger 對(duì)數(shù)據(jù)庫(kù)的定義最具代表性。他從邏輯數(shù)據(jù)庫(kù)和物理數(shù)據(jù)庫(kù)的完整性、元素的安全性和可審性、訪問(wèn)控制和使用者的身份驗(yàn)證等方面對(duì)數(shù)據(jù)庫(kù)安全進(jìn)行全方位的描述。 國(guó)內(nèi)對(duì)數(shù)據(jù)庫(kù)安全的定義基于數(shù)據(jù)庫(kù)信息的完整性、可用性、一致性和保密性處罰。保密性就是確保數(shù)據(jù)庫(kù)信息的安全，不會(huì)泄露和未授權(quán)的獲取;完整性就是確保數(shù)據(jù)庫(kù)信息不會(huì)遭受到破壞和刪除;可用性就是數(shù)據(jù)庫(kù)信息不會(huì)因?yàn)楦鞣N不可控制的原因致使授權(quán)用戶不可用。數(shù)據(jù)庫(kù)安全技術(shù)包含身份鑒別、數(shù)據(jù)完整性、訪問(wèn)控制、數(shù)據(jù)庫(kù)信息安全審計(jì)、隱蔽渠道分析和可信路徑等。

　　2數(shù)據(jù)庫(kù)面臨的安全威脅

　　對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)來(lái)說(shuō)，面臨的主要安全威脅有：不正確的訪問(wèn)數(shù)據(jù)庫(kù)引起的數(shù)據(jù)庫(kù)信息數(shù)據(jù)的錯(cuò)誤;外來(lái)者因?yàn)閷?shí)現(xiàn)某種目的故意破壞數(shù)據(jù)庫(kù)的數(shù)據(jù)信息，使得這些信息不能夠恢復(fù);數(shù)據(jù)庫(kù)信息受到非法訪問(wèn)、并且不會(huì)留下訪問(wèn)痕跡;數(shù)據(jù)庫(kù)用戶訪問(wèn)數(shù)據(jù)庫(kù)過(guò)程中，可能受到的各種攻擊;未經(jīng)授權(quán)而非法篡改數(shù)據(jù)庫(kù)的信息數(shù)據(jù)，致使數(shù)據(jù)庫(kù)的信息數(shù)據(jù)失去真實(shí)性;數(shù)據(jù)庫(kù)存儲(chǔ)硬件毀壞等。從這些數(shù)據(jù)庫(kù)可能面臨的威脅來(lái)，研究數(shù)據(jù)庫(kù)安全技術(shù)顯得非常必要和迫切。

　　3數(shù)據(jù)庫(kù)安全技術(shù)的研究現(xiàn)狀

　　3.1常用的安全技術(shù)。存取管理技術(shù)能夠防止未經(jīng)授權(quán)的用戶訪問(wèn)和使用數(shù)據(jù)庫(kù)的一種技術(shù)，他是通過(guò)正在運(yùn)行的各種程序來(lái)控制數(shù)據(jù)庫(kù)信息數(shù)據(jù)的存取，以及未經(jīng)授權(quán)的用戶訪問(wèn)共享數(shù)據(jù)庫(kù)，涉及的`技術(shù)有存取控制技術(shù)和用戶認(rèn)證技術(shù)，用戶認(rèn)證技術(shù)包含用戶身份確認(rèn)、識(shí)別和驗(yàn)證，存取控制技術(shù)的模型有 DAC、RBAC和 MAC。 安全管理技術(shù)是采取各種安全管理機(jī)制對(duì)數(shù)據(jù)庫(kù)的管理權(quán)限進(jìn)行分配的一種技術(shù)，安全管理分為分散控制和集中控制兩種，集中控制是有單個(gè)授權(quán)者來(lái)實(shí)現(xiàn)整個(gè)控制系統(tǒng)的安全維護(hù)，這樣可以更加方便地實(shí)現(xiàn)安全管理;分散控制就是采用管理程序來(lái)控制數(shù)據(jù)庫(kù)的不同部分，從而實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)的安全維護(hù)。 數(shù)據(jù)庫(kù)加密技術(shù)是防止數(shù)據(jù)庫(kù)的數(shù)據(jù)信息篡改和泄露的有效手段，通過(guò)數(shù)據(jù)信息加密技術(shù)能夠確保數(shù)據(jù)用戶信息的安全，可以減少因?yàn)閭浞菝浇樵馐軄G失而給用戶造成損失。常用的數(shù)據(jù)庫(kù)加密技術(shù)有庫(kù)內(nèi)加密、庫(kù)外加密和硬件加密等。 審計(jì)追蹤技術(shù)和攻擊檢測(cè)技術(shù)，審計(jì)系統(tǒng)運(yùn)行過(guò)程中，數(shù)據(jù)庫(kù)會(huì)自動(dòng)地將數(shù)據(jù)庫(kù)用戶的操作記錄在審計(jì)日志中，攻擊檢測(cè)系統(tǒng)通過(guò)審計(jì)數(shù)據(jù)分析來(lái)發(fā)現(xiàn)外部和內(nèi)部可能存在的攻擊企圖，分析發(fā)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)的安全弱點(diǎn)，進(jìn)而追究相關(guān)的責(zé)任人。 信息流控制技術(shù)是對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的所有元素和組成成分劃分級(jí)別和類別。信息流控制主要負(fù)責(zé)檢查數(shù)據(jù)信息的流向，確保高級(jí)別的保護(hù)對(duì)象不會(huì)流向低級(jí)別的保護(hù)對(duì)象中，這樣可以避免低級(jí)別用戶獲得高級(jí)別用戶的數(shù)據(jù)信息。 數(shù)據(jù)備份和恢復(fù)技術(shù)能夠在數(shù)據(jù)庫(kù)信息遭受破壞之后，能夠通過(guò)數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)技術(shù)將這些遭受破壞的數(shù)據(jù)信息進(jìn)行恢復(fù)，從而確保數(shù)據(jù)信息的完整性和有效性。

　　3.2數(shù)據(jù)信息安全傳輸協(xié)議。SSL 協(xié)議已經(jīng)成為當(dāng)今網(wǎng)絡(luò)用來(lái)鑒別網(wǎng)絡(luò)瀏覽者和網(wǎng)站瀏覽者的身份，在網(wǎng)頁(yè)服務(wù)器同網(wǎng)頁(yè)用戶之間進(jìn)行的加密，SSL 技術(shù)已經(jīng)運(yùn)用到了所有的 Web 服務(wù)器程序和瀏覽器中，因此只需要通過(guò)安裝服務(wù)器證書(shū)或者數(shù)字證書(shū)就能夠激活服務(wù)器的功能。 IPSee 協(xié)議所定義的安全標(biāo)準(zhǔn)框架能夠給專用網(wǎng)路和公用網(wǎng)絡(luò)的端對(duì)端提供驗(yàn)證和加密服務(wù)，它首先制定可選網(wǎng)絡(luò)安全服務(wù)，我們可以根據(jù)自身的安全策略來(lái)匹配這些服務(wù)。在 IPSee 安全標(biāo)準(zhǔn)框架上構(gòu)建的安全解決方法，能夠確保發(fā)送的數(shù)據(jù)信息的可靠性、安全性和完整性。 HTTPS 協(xié)議又稱為安全超文本傳輸協(xié)議，是由Netscape 開(kāi)發(fā)的傳輸協(xié)議，其內(nèi)置于瀏覽器中，通常用于數(shù)據(jù)信息的解壓和壓縮操作，并且返回到網(wǎng)絡(luò)上傳送操作結(jié)果。

　　4數(shù)據(jù)庫(kù)安全技術(shù)的應(yīng)用

　　4.1用戶鑒別和標(biāo)識(shí)。用戶鑒別和標(biāo)識(shí)是數(shù)據(jù)庫(kù)安全系統(tǒng)提供的最外層的安全保護(hù)措施。數(shù)據(jù)庫(kù)安全系統(tǒng)會(huì)記錄所有合法用戶的用戶名、口令和操作權(quán)限，用戶每次進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)都需要驗(yàn)證用戶的身份，確定用戶在數(shù)據(jù)庫(kù)的權(quán)限。

　　4.2存取控制。數(shù)據(jù)庫(kù)安全系統(tǒng)最重要的環(huán)節(jié)就是只有經(jīng)過(guò)系統(tǒng)授權(quán)的用戶能夠訪問(wèn)數(shù)據(jù)庫(kù)，這樣能夠禁止未經(jīng)授權(quán)的用戶了解數(shù)據(jù)庫(kù)的信息數(shù)據(jù)，主要通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)的存取控制機(jī)制來(lái)實(shí)現(xiàn)的。 首先是定義用戶的權(quán)限，將所有用戶的權(quán)限登記在數(shù)據(jù)字典中。其次是檢查合法的權(quán)限，在用戶發(fā)出存取數(shù)據(jù)庫(kù)的操作請(qǐng)求之后，數(shù)據(jù)庫(kù)安全系統(tǒng)會(huì)通過(guò)數(shù)據(jù)字典來(lái)檢查用戶的合法權(quán)限，如果用戶請(qǐng)求超過(guò)相應(yīng)的權(quán)限，系統(tǒng)會(huì)自動(dòng)拒絕這些請(qǐng)求和操作。訪問(wèn)權(quán)限的設(shè)置是以數(shù)據(jù)庫(kù)為對(duì)象的，進(jìn)而授予相應(yīng)的數(shù)據(jù)庫(kù)用戶，例如用戶是文獻(xiàn)數(shù)據(jù)庫(kù)用戶，他只擁有文獻(xiàn)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限，對(duì)于會(huì)計(jì)數(shù)據(jù)庫(kù)沒(méi)有訪問(wèn)權(quán)限。每一位數(shù)據(jù)庫(kù)用戶對(duì)數(shù)據(jù)庫(kù)還有訪問(wèn)級(jí)別的限制，低級(jí)別用戶不能夠訪問(wèn)高級(jí)別的數(shù)據(jù)庫(kù)。

　　4.3視圖機(jī)制。數(shù)據(jù)庫(kù)系統(tǒng)的用戶是通過(guò)視圖以多種角度觀察數(shù)據(jù)庫(kù)的數(shù)據(jù)信息，視圖是一個(gè)或者多個(gè)基本表導(dǎo)出的表，與基本表不同的是視圖是一個(gè)虛表，數(shù)據(jù)庫(kù)的數(shù)據(jù)信息都存放在基本表中，視圖只是一個(gè)瀏覽窗口，用戶能夠通過(guò)視圖來(lái)瀏覽數(shù)據(jù)庫(kù)的數(shù)據(jù)及其變化。數(shù)據(jù)庫(kù)進(jìn)行存放權(quán)限控制的過(guò)程中，數(shù)據(jù)庫(kù)系統(tǒng)可以為不同的用戶來(lái)定義不同的視圖，同時(shí)限制訪問(wèn)用戶的權(quán)限，也就是說(shuō)，通過(guò)視圖能夠?qū)⒈Ｃ艿臄?shù)據(jù)對(duì)沒(méi)有相應(yīng)權(quán)限的用戶隱藏起來(lái)，這樣在一定程度上保護(hù)數(shù)據(jù)庫(kù)信息的安全。

　　4.4審計(jì)功能。上面的幾種數(shù)據(jù)庫(kù)安全技術(shù)應(yīng)用的幾個(gè)重要方面。要想提高數(shù)據(jù)庫(kù)的安全級(jí)別，在其他方面還需要提供相應(yīng)的支持。例如按照 TDI/TCSEC《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)系統(tǒng)的解釋》，《DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》對(duì)于安全策略的要求，審計(jì)功能能夠?qū)?DBMS 的安全級(jí)別達(dá)到 C2。因此審計(jì)是提高數(shù)據(jù)庫(kù)系統(tǒng)安全級(jí)別不可或缺的重要組成部分。 我們知道任何安全系統(tǒng)的防護(hù)措施都不是絕對(duì)安全的，總會(huì)有非法用戶通過(guò)各種措施來(lái)獲得數(shù)據(jù)庫(kù)的信息數(shù)據(jù)。審計(jì)功能能夠?qū)⑺�有用戶�?duì)數(shù)據(jù)庫(kù)的操作記錄自動(dòng)記錄到審計(jì)日志中，而數(shù)據(jù)庫(kù)管理通過(guò)審計(jì)日志，發(fā)現(xiàn)數(shù)據(jù)庫(kù)出現(xiàn)的任何情況，進(jìn)而找到非法使用數(shù)據(jù)庫(kù)的人，但是審計(jì)需要花費(fèi)大量的時(shí)間和精力，審計(jì)功能通常使用在安全級(jí)別要求較高的數(shù)據(jù)庫(kù)中。

　　4.5數(shù)據(jù)加密。對(duì)于財(cái)務(wù)數(shù)據(jù)、國(guó)家機(jī)密和軍事數(shù)據(jù)等高度敏感的數(shù)據(jù)信息，處了采取必要的安全保護(hù)措施以外，還需要通過(guò)數(shù)據(jù)加密技術(shù)來(lái)提高數(shù)據(jù)信息的安全級(jí)別。加密的思路是通過(guò)既定的算法將原始數(shù)據(jù)明文轉(zhuǎn)變成為不可識(shí)別的密文，這樣不經(jīng)過(guò)解密算法將無(wú)法獲得數(shù)據(jù)信息的具體的內(nèi)容。

　　5結(jié)語(yǔ)

　　數(shù)據(jù)庫(kù)安全問(wèn)題是一個(gè)綜合性和系統(tǒng)性的問(wèn)題，但是隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)安全技術(shù)的發(fā)展，也將會(huì)產(chǎn)生新的安全問(wèn)題。因此必須加強(qiáng)數(shù)據(jù)庫(kù)安全技術(shù)的研究和應(yīng)用來(lái)應(yīng)對(duì)這些新問(wèn)題，確保數(shù)據(jù)庫(kù)的安全。

【數(shù)據(jù)庫(kù)安全技術(shù)研究與用法的論文】相關(guān)文章：

網(wǎng)絡(luò)層的安全技術(shù)研究的論文11-07

網(wǎng)絡(luò)安全技術(shù)研究論文03-29

基于Java EE的Web系統(tǒng)中數(shù)據(jù)庫(kù)設(shè)計(jì)技術(shù)研究論文11-06

基于移動(dòng)Agent系統(tǒng)的安全技術(shù)研究論文11-06

for的用法論文11-23

藍(lán)牙技術(shù)研究論文10-23

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)分析論文10-30

移動(dòng)網(wǎng)絡(luò)安全管控技術(shù)研究論文11-07

鉗工技術(shù)研究論文03-30