当前位置:
文档之家› 浅谈网络环境下数据库的安全及防范措施
浅谈网络环境下数据库的安全及防范措施
对数据 库系统 的操 作审 计就 是记录 、检 查和 回顾对 系统进 行 所有相 关操 作 的行 为。审计 的主 要任 务是对 用户 及应用 程序 使用 系统 资源 包括软 硬件 或数据 的情 况进 行记录 和审 查 ,一时 出现 问 证数据库 信息 的保密 性 、完整性 、一 致性 和可用 性 。本文 介绍 网 题 ,审 计人 员可 以通过 审 计跟踪 ,找 出问题 原因 ,追 查相关 责任 络 数据库 所面 I 典型威 胁 ,然后从 网络 和操 作系统 防护 、数据 人 ,防止 问题 再度 发 生审计 过程 不可绕 过 ,审计 记录 也应该得 到 临的 库注入 防范等 方面进 行 了分析 。 保护且 不 能轻 易更 改 。审 计记录 要想有 效地 起作 用 ,就 保证 审计 网络 数据库 安全机 制 记录 的粒度 和数 。审 计作 为保证 数据库 安全 的补 救措施 ,可 以提 B S模式 和 c s模式 是两种 典型 的网络 数据库 模式 。 / 模式 高系统 的抗否 认能 力 。 / / cs 采用 “ 客户机一 应用 服务器 一 数据 库服 务器 ”三层 结构 ,B S模 式 / 三 、数据 库安 全技 术的发 展趋 势 采 用 “ 览器一 e 服务器一 浏 Wb 数据 库服 务器 ”三层 结构 。两 种模 式 ( )加密算 法越 来越 复杂化 ~ 在结构 上存在 很多共 同点 : 均涉 及到 网络 、系统软件 和应用 软件 。 非 对称 密码技 术 就是针 对对 称密码 体制 的缺 陷被提 出来 的 。 为了使整 个安 全机制 概念清 晰 ,针对 两种模 式 的特点 和共性 ,得 在 公钥 加密 系统 中 ,加 密和解 密 是相对独 立 的 ,加密和解 密会 使 到网络数 据库 系统安 全机制 分层 结构模 型 。 用 两 “ ”不 同的密钥 ,加 密密 钥 ( 把 公开密 钥 )向公众 公开 ,解 二 、数据库 安全 技术 密密钥 ( 密密钥 )只有解 密人 自己知道 ,非法 使用者 根据 公开 秘 ( 一)数据 加密 的加密 密钥 无法推 算 出解密 密钥 ,故 也称 为公钥 密码 体制 。现在 数据加密 是防止数据泄漏 的有效手段 。 数据加 密是就是将 明文 密 码研 究 的重 点是 对 已有 的各种 密码算法 从 设 计和分析 两个角 度 数 据经 过一 定的交 换变成 密文 数据 。与传 统 的数据 加密技 术 相 比 上 进一 步深入 发展 ,完 善和 改进 算法 的安全 性 、易用性 。传统 密 较 ,数据库有 其 自身 的要求 和特点传统 的加密 以报 文为单位 ,加 、 码 将会 在安全 性 、使用 代价 、算法 实现上 有进 一步发 展 。 脱密都是从头 至尾顺序进行 。 大型数 据库管理系 统的运行平 台一般 ( )防火墙 技术 二 是 W n o sN id w T和 U i ,这些操 作系统的安 全级 别通常 为 C 、C nx 1 2 应 用专用 集成 电路 ( S C 、F G A I ) P A特 别 是网络 处理 器 ( P) N 级 。它 们具有用户注 册、识别用户 、任意存 取控制 的主 要方 法, 除了提 高速度 外 ,功能 多样 安全功能 。 虽然 D M B S在 O s的基础上增加 了不少 安全 措施 , 如基 化 和安 全也是 防火 墙发 展的一 个趋 势 。 例 防火 墙将与 入侵 检测技 术 、 于权限的访 问控 制等 , O 但 s和 DM Bs对数据库文 件本身仍然缺 乏有 攻 击防 御技术 以及 VN技 术融 合; 防火墙 的另一 个发 展趋势 是与 P 效 的保护措施 ,有经验 的网上黑客 会 “ 绕道而 行 ” ,直接利用 O s工 多个安 全产 品实现 集成化 管理 和联动 ,达 到立 体防御 的效果 。 具窃取或篡改数 据库文件 内容。这种 隐患被称为通 向 D M B S的 “ 隐 四、结语 秘 通道 ” 它所带来 的危害一般 数据库用户难 以觉察 。 分析 和堵塞“ 隐 网络数据 库 的安全 是一个 系统 性 、 综合性 的 问题 。综上所 述 , 秘 通道 ”被认 为是 B 2级 的安全技术 措施。对数 据库 中的敏感 数据 网络数 据库 的安全 防 范是 多层次 、大 范围 的,随 着计 算机技 术的 进 行加密处理 ,是堵塞这一 “ 隐秘通道 ”的有效手段 。 发 展和 数据库 技术 应用 范 围的扩 大,数据 库 安全 必须走 立体 式发 ( )访 问控 制技 术 二 展道路 。 因此 ,在 进行 系统 设 计时不 能将 它 孤立 考虑 ,只有 结合 对 于数据 库来 说,访 问用户 按权 限大致 可分 为 :最终 用户 、 实际层 层 防设 ,这 个 问题才 能得 到有 效解 决 。安 全防 范是一 个永 数 据库 系统管 理员 、数据 库管 理员 、超级用 户 。一般 的数 据库操 久性 的问题 ,只有 通过 不 断地 改进和 完善 安全手 段 ,才能提 高系 作人 员为 最终 用户 ,最终用 户只 拥有 最少 的访 问权限 ,只 能进行 统 的可 靠性 。 读 取或部 分写 ,没有 完全 写库信 息 的权限 。至于 超级 用户 ,可 以 参 考 文 献 : 进 入 内核 层修 改库 内容 、建立或 删除 数据库 以及 维护 数据 库运 行 f 宋 志敏 , 1 ] 南相 浩 . 据 库 安 全 的 研 究与 进 展 . 算机 _ 程 与 应 数 计 T - 20 等 。对 于大型 网络数 据库 ,可 以增设 访 问数据对 象不 同权 限 ,以 用 .0 9 “ ”或 “ 色 ”形 式赋 予更 多的访 问权 限。 明确不 同用 户的访 【 张元 全. 文件 的加 密技 术 . 代计 算机 . 组 角 2 】 数据 现 期现代 计 算机 , 0, 2 7 0 8 问要求 ,按访 问需求 合理 分配权 限 ,限制访 问级 别 ,是确 保访 问 【 张 建 军. 析数 据库 管理 系统加 密技 术及 其应 用U l 肃 高师学 3 】 浅 】 甘 报 ,0 8 20 数 据安全 的基本 途径 。 ( 三)操 作审计
is e .oe s r ha h n o ma in ma ge e ts tm e u t. b daa a es u iyha e omea lr enewo k i fr ain s u st n u et tte if r to na m n yse s c r y We t b s e rt sb c i c a g t r o n m t o
计算机 光盘软 件 与应用
工 程 技 术 C m u e D S fw r n p l c to s o p tr C o t a e a dA p a n i i 2 1 年 第 l 期 00 3
浅谈网络环境下数据库的安全及防范措施
崔焯雄 ( 州师范大学钱江学院,杭 州 30 1 杭 1 02)
s tm. e y i o tntis eThs atce ds use he n t r nvr n e tscu i h e t a e hedaa s .nay e h yse a v r mp ra s u . i ril ic s st ewo k e io m n e rt tra sf c d by t tba ea l z st e y d t ba e t mpr ene wo k s c rt o ut s aa s i o ov t r e u y s l i . i on Ke wo d Newo kdaa a eDa a s e u t ; e urt y r s: t r tb s ; tba esc r y S i c i y
中 图分类号 :T 33 8 P9. 0
文献 标识码 :A
文章 编 号: 10— 59( 00) 3 06 — 1 07 9 9 2 1 1— 0 2 0
Th c iya e e tv e s e fDa a a eun rNe wo k En io eSe urt nd Pr v n ieM a ur so t b s de t r v r nm e nt
摘 要 :网络数据 库在 电子 商务 、电子政 务等 领域 的应 用 日新 月异 。然 而,如何 保证 开放 网络环境 中网络信 息 系统 的 安全一 直是 一个严 重 而又关键 的 问题 ,作 为其 核心 的 网络 数据 库的安 全性 涉及 网络信 息管理 系统 各个 方面 的全局性 问题 , 是保证 整 个信息 管理 系统安 全的 关键。 网络数 据库 的安全 性 问题 已成为 大型 网络 信 息 系统 建设 的一 个十分 重要 的 问题 。本 文论述 了网络环境 下数 据库所 面临 的安全威 胁 ,分析 了提 高 网络 数据 库安 全性 的解决 办法。 关键 词 :网络 数据 库 ;数据 库安 全 ;安全机 制
Cui Zhu i g oxon
( a j n ol e H n z o oma U i ri , a g h u 3 0 , hn ) Qi i gC l g , a g h uN r l n es yH n z o 1 1 C i na e v t 0 2 a
Ab tac : e n t s r tTh ewor d tbae n ee to i c k a a s i lcr nc omm ec ,lcr ni g enme ta 0 h r fed wi e c p sig r eee to c ov r n ,nd t e i l s t h ah a sn da . we e,ow o e s e a p n n t r n r n n ,ewo k i o m ain s tm e uiy h s b e e i s a rtc l yHo v rh t n ur n o e ewo k e vio me tn t r nfr t yse s c rt a e n a srou nd ciia o is ea h o eoft enewok s c rt ft aa s eae o ala p c so t r f r ain ma a e n y tm ,lba s u ,ste c r h t r e u y o hed tba er ltd t l s e t fnewo k i om t n g me ts se go l i n o
