学术.技术
学术.技术
(2)安全管理技术：安全管理指采取何种安全管理机制实现数据库管理权限分配，安全管理分集中控制和分散控制两种方式。

集中控制由单个授权者来控制系统的整个安全维护，可以更有效、更方便地实现安全管理；分散控制则采用可用的管理程序控制数据库的不同部分来实现系统的安全维护[6]。

(3)数据库加密：是防止数据库中数据泄露的有效手段，通过加密，可以保证用户信息的安全，减少因备份介质失窃或丢失而造成的损失。

数据库加密的方式主要有：库外加密、库内加密、硬件加密等[7]。

(4)审计追踪与攻击检测：审计功能在系统运行时，自动将数据库的所有操作记录在审计日志中，攻击检测系统则是根据审计数据分析检测内部和外部攻击者的攻击企图，再现导致系统现状的事件，分析发现系统安全弱点，追查相关责任者[8]。

(5)信息流控制：信息流控制机制对系统的所有元素、组成成分等划分类别和级别。

信息流控制负责检查信息的流向，使高保护级别对象所含信息不会被传送到低保护级别的对象中去，这可以避免某些怀有恶意的用户从较低保护级别的后一个对象中取得较为秘密的信息[9]。

(6)推理控制：是指用户通过间接的方式获取本不该获取的数据或信息。

推理控制的目标就是防止用户通过间接的方式获取本不该获取的数据或信息[9]。

(7)数据备份与恢复。

2.3.2数据安全传输常用协议
(1)SSL协议：SSL协议(Secure socket layer)现已成为网络用来鉴别网站和网页浏览者身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。

S S L 技术已建立到所有主要的浏览器和W e b服务器程序中，因此，仅需安装数字证书或服务器证书就可以激活服务器功能。

(2)IPSec协议：IPSec (Internet Protocol Security) 是由IETF 定义的安全标准框架，用以提供公用和专用网络的端对端加密和验证服务。

它指定了各种可选网络安全服务，而各组织可以根据自己的安全策略综合和匹配这些服务，可以在 IPSec 框架之上构建安全性解决方法，用以提高发送数据的机密性、完整性和可靠性。

该协议提供了“验证头”、“封装安全载荷”和“互联网密钥管理协议”3个基本元素用以保护网络通信。

(3)H T T P S协议：H T T P S（S e c u r e H y p e r t e x t T r a n s f e r P r o t o c o l）安全超文本传输协议，它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。

2.4 数据库安全技术研究趋势
要在确保可用性的前提下研究数据库安全，随着计算机技术的发展和数据库技术应用范围的扩大，将会有以下发展趋势[6,9]：
(1)安全模型的研究，包括旧安全模型在实际中的具体应用和新安全模型的研究。

(2)隐蔽信道问题，即如何通过信息流控制和推理控制等其他安全控制机制来彻底检测与消除。

(3)当前处于主流地位的R D B M S大都采用D A C机制，有必要进一步扩展D A C授权模型的表达能力以支持各种安全策略，并开发合适的工具和通用的描述安全策略的语言来支持这些模型。

(4)数据库的审计跟踪，目前粒度较细的审计很耗时间和空间，如何改进审计机制或者是否有可以借助的高效率的自动化审计工具与DBMS集成。

(5)数据库技术与其他相关技术的相互结合对数据库安全的影响。

(6)多级安全数据库语义的研究和D B M S的多级安全保护体制的进一步完善。

(7)数据库系统的弱点和漏洞可以被轻易地利用，因此数据库安全要和入侵检测系统、防火墙等其他安全产品应配套研究使用。

(8)对应用系统和数据库连接部分的程序本身的安全研究也是广义数据库系统安全研究的范围。

(9)数据库加密技术的研究应用是今后数据库在金融、商业等其他重要应用部门研究和推广的重点。

（10）推理问题将继续是数据库安全面临的问题。

3 高校实践教学管理系统数据库安全技术方案3.1系统安全体系结构
图1 系统安全体系结构框图
系统采用B/S模式实现功能基本业务模块。

主要事务逻辑在W E B服务器（S e r v e r）上实现，极少部分事务
2008.
学术.技术
安全性改进和以后系统的开发系统具有重要的参考价值。