数据库安全技术教学探究

来源 :成才之路 | 被引量 : 0次 | 上传用户:V13_ywj
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  数据库和数据库技术在不断增长的计算机应用中起着越来越大的作用,并在计算机应用的各个领域中,数据库都起着至关重要的作用,没有数据库的安全和保护,计算机和网络应用的深度和广度都将受到很大的影响。目前,数据库的安全性还没有被人们与系统的安全性等同起来,多数管理员错误地认为只要把网络和操作系统的安全搞好了,那么所有的应用程序也就安全了。其实,数据库系统中存在的安全问题通常也会造成严重的后果,因此研究数据库的安全就具有非常重要的价值了。
  一、 数据库安全概述
  (1)数据库安全定义。数据库安全是指数据库的任何部分都不允许受到恶意侵害或未经授权的存取或修改。其主要内涵包括三个方面:①保密性。不允许未经授权的用户存取信息。②完整性。只允许被授权的用户修改数据。③可用性。不应拒绝已授权的用户对数据进行存取。
  (2)数据库安全威胁。当前对数据库安全的威胁主要分为物理上的威胁和逻辑上的威胁。物理的威胁是如水灾、火灾等造成的硬件故障,从而导致数据的损坏和丢失等。为了消除物理上的威胁,通常采用备份和恢复的策略。逻辑上的威胁主要是指对信息的未被授权的存取,可以分为三类:①信息泄漏,包括直接和非直接(通过推理)地对保护数据的存取;②非法的数据修改,由操作人员的失误或非法用户的故意修改引起;③拒绝服务,通过独占系统资源导致其他用户不能访问数据库。
  (3)数据库基本安全架构。数据库系统信息安全性依赖于两个层次:一层是数据库管理系统本身提供的用户名、口令识别、视图、审计等管理措施,另一层就是靠应用程序设置的控制管理。
  二、 实现数据库安全的常用方法
  数据库的安全是保证信息管理系统的关键,保证其安全性可以有以下几种方法:用户标志与鉴别、存取控制、审计与跟踪监视、视图机制、数据加密和设置防火墙等方法。
  (1)用户标志与鉴别。用户标志与鉴别是系统提供的最外层安全保护措施。用户标志和鉴定的方法有很多,而且在一个系统中往往是多种方法并举,以获得更强的安全性。常用的方法有:通过用户名和口令。但用户名与口令容易被人窃取,因此,建议不要使用与用户特征相关的口令(如生日、电话号码等),口令最好定期更换。
  (2)存取控制。数据库安全性所关心的主要是DBMS的存取控制机制。数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,只有识别允许的用户才有输入、删除、修改和查询信息的权利。同时令所有未被授权的人员无法接近数据,这主要通过数据库系统的存取控制机制实现。
  (3)视图机制。进行存取时可以为不同的用户定义不同的视图,把数据对象限制在一定范围内,即通过视图机制,可以把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
  (4)审计跟踪技术。为了使DBMS达到一定的安全级别,还需要在其他方面提供相应的支持,如审计跟踪技术。其基本过程就是把用户对数据库的所有操作自动记录下来放入审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等,进行相关的分析和调查。
  (5)防火墙技术。防火墙技术是在被保护网络和Internet之间设置一个隔离保护软件,从而为一个地理上比较集中的网络提供抵抗外部入侵的能力,是一种被广泛使用的安全性技术,它分为应用级和网络防火墙。对于一个运行在与外部公共网络环境相连的数据库系统,为了维护数据库系统内部的安全,防止来自外部网络的危害和破坏,有效地防范黑客窃取数据库的重要信息,可以在内部网和外部网之间建立防火墙。
  三、 有关数据库安全技术的探讨
  数据库系统的安全保密性至关重要。除了上述技术上的考虑以外,还应该加强对数据库管理人员的安全意识和相应的培训。另外,备份和恢复策略也是提高数据库安全的有效手段。在实际应用中,为了提高其安全性,往往将以上多种方法并用。同时国家也可以出台有关法律政策严惩蓄意破坏数据库的人,达到保护数据库的目的。
  我们相信,随着信息时代的到来,数据库技术和计算机网络技术的日益发展,数据库的安全问题必将受到社会的广泛关注。
   (温岭市太平高级职业中学)
其他文献
分别应用R/S检验、ARFIMA模型和小波方差对人民币兑美元名义汇率收益率序列的长记忆性进行检验。根据R/S统计量计算出Hurst指数为0.573 745 1,采用ARFIMA(2,d,1)模型对人民币汇
以赋时Petri网为分析工具,将混流制造系统工艺流程、产品类型标识、缓冲区和加工时间等用基本Pe-tri网语言表示,建立了基于赋时库所Petri网的混流制造系统模型,从全局观点描
10月29日,省自然资源厅党组成员、常务副厅长马建路带领厅机关处室、直属事业单位、派驻机构主要负责人,赴黑龙江省廉政教育基地参观学习。在讲解员的带领下,党员干部们参观
摘要:《电工基础》中一些物理量、定律、公式中存在大量的正负号,它们既是各章节的的重点之一,也是难点之一。学生在学习时经常把它们与数学上的正负号相混淆,其实它们不存在数学意义上的正负大小关系,不同物理量的正负有不同的含义,不同的定律、公式中的正负有不同的规定。  关键词:物理量;电工基础;正负号含义     电工基础中涉及正负号的物理量和公式较多,其符号的规定方式各出一辙。在教学过程中,要求学生使用
本报讯近日,驻农垦九三局局直国土资源所通过“五个查”开展“大棚房”清理整治工作。
病理学是医学教育中一门重要的桥梁学科,同时又是临床检验的重要内容和诊断疾病的重要手段。病理学教学内容安排得合理与否直接影响医学检验技术专业学生对专业课的学习和其理
近日,省矿山地质环境调查组在黑河首站北安市开展的矿山地质环境详查工作顺利完成,为科学编制矿山地质环境规划提供了有力数据支撑。
通过分析CPE机组的生产工艺,得出切损是导致无缝钢管成材率低的主要原因。针对现场工艺及设备存在的问题,对定径、张力减径变形制度进行优化,对顶管缩口设备、顶管后切头方法
幼儿园以游戏为主,而幼儿游戏的实质又在于自主性,游戏对幼儿之所以具有无穷的魅力,正是因为幼儿的自主性可以在游戏中得到充分的体现和发挥,幼儿自主自愿地从事自己喜爱的活动,支配控制自己的行为。然而,幼儿在游戏中所表现出来的自主性这种内部活动的动机和需要,并不完全是先天自发的本能,它是在外在环境的影响下逐步培养起来的。作为教师,又该如何在游戏活动中培养幼儿的自主性、构建起自主之路呢?我们进行了以下尝试。
1. 激将法  中学生在学习中由于好奇心的驱使,对未知的领域乐于问津。教师要善于抓住契机,将激励机制引入课堂,点燃求知的火光。我常对学生进行学习目的教育,但尽量避免空洞的说教和无穷的指责,而是采用含蓄迂回的手法去激励学生的进取心,在师生之间引起情感的共鸣和转移。记得给学生上第一堂英语时,我用英语进行了一番自我介绍,然后就问:“有哪一位听懂了我刚才说的话?”学生摇摇头。于是我抓住时机激励学生:“刚才