论文部分内容阅读
数据库和数据库技术在不断增长的计算机应用中起着越来越大的作用,并在计算机应用的各个领域中,数据库都起着至关重要的作用,没有数据库的安全和保护,计算机和网络应用的深度和广度都将受到很大的影响。目前,数据库的安全性还没有被人们与系统的安全性等同起来,多数管理员错误地认为只要把网络和操作系统的安全搞好了,那么所有的应用程序也就安全了。其实,数据库系统中存在的安全问题通常也会造成严重的后果,因此研究数据库的安全就具有非常重要的价值了。
一、 数据库安全概述
(1)数据库安全定义。数据库安全是指数据库的任何部分都不允许受到恶意侵害或未经授权的存取或修改。其主要内涵包括三个方面:①保密性。不允许未经授权的用户存取信息。②完整性。只允许被授权的用户修改数据。③可用性。不应拒绝已授权的用户对数据进行存取。
(2)数据库安全威胁。当前对数据库安全的威胁主要分为物理上的威胁和逻辑上的威胁。物理的威胁是如水灾、火灾等造成的硬件故障,从而导致数据的损坏和丢失等。为了消除物理上的威胁,通常采用备份和恢复的策略。逻辑上的威胁主要是指对信息的未被授权的存取,可以分为三类:①信息泄漏,包括直接和非直接(通过推理)地对保护数据的存取;②非法的数据修改,由操作人员的失误或非法用户的故意修改引起;③拒绝服务,通过独占系统资源导致其他用户不能访问数据库。
(3)数据库基本安全架构。数据库系统信息安全性依赖于两个层次:一层是数据库管理系统本身提供的用户名、口令识别、视图、审计等管理措施,另一层就是靠应用程序设置的控制管理。
二、 实现数据库安全的常用方法
数据库的安全是保证信息管理系统的关键,保证其安全性可以有以下几种方法:用户标志与鉴别、存取控制、审计与跟踪监视、视图机制、数据加密和设置防火墙等方法。
(1)用户标志与鉴别。用户标志与鉴别是系统提供的最外层安全保护措施。用户标志和鉴定的方法有很多,而且在一个系统中往往是多种方法并举,以获得更强的安全性。常用的方法有:通过用户名和口令。但用户名与口令容易被人窃取,因此,建议不要使用与用户特征相关的口令(如生日、电话号码等),口令最好定期更换。
(2)存取控制。数据库安全性所关心的主要是DBMS的存取控制机制。数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,只有识别允许的用户才有输入、删除、修改和查询信息的权利。同时令所有未被授权的人员无法接近数据,这主要通过数据库系统的存取控制机制实现。
(3)视图机制。进行存取时可以为不同的用户定义不同的视图,把数据对象限制在一定范围内,即通过视图机制,可以把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
(4)审计跟踪技术。为了使DBMS达到一定的安全级别,还需要在其他方面提供相应的支持,如审计跟踪技术。其基本过程就是把用户对数据库的所有操作自动记录下来放入审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等,进行相关的分析和调查。
(5)防火墙技术。防火墙技术是在被保护网络和Internet之间设置一个隔离保护软件,从而为一个地理上比较集中的网络提供抵抗外部入侵的能力,是一种被广泛使用的安全性技术,它分为应用级和网络防火墙。对于一个运行在与外部公共网络环境相连的数据库系统,为了维护数据库系统内部的安全,防止来自外部网络的危害和破坏,有效地防范黑客窃取数据库的重要信息,可以在内部网和外部网之间建立防火墙。
三、 有关数据库安全技术的探讨
数据库系统的安全保密性至关重要。除了上述技术上的考虑以外,还应该加强对数据库管理人员的安全意识和相应的培训。另外,备份和恢复策略也是提高数据库安全的有效手段。在实际应用中,为了提高其安全性,往往将以上多种方法并用。同时国家也可以出台有关法律政策严惩蓄意破坏数据库的人,达到保护数据库的目的。
我们相信,随着信息时代的到来,数据库技术和计算机网络技术的日益发展,数据库的安全问题必将受到社会的广泛关注。
(温岭市太平高级职业中学)
一、 数据库安全概述
(1)数据库安全定义。数据库安全是指数据库的任何部分都不允许受到恶意侵害或未经授权的存取或修改。其主要内涵包括三个方面:①保密性。不允许未经授权的用户存取信息。②完整性。只允许被授权的用户修改数据。③可用性。不应拒绝已授权的用户对数据进行存取。
(2)数据库安全威胁。当前对数据库安全的威胁主要分为物理上的威胁和逻辑上的威胁。物理的威胁是如水灾、火灾等造成的硬件故障,从而导致数据的损坏和丢失等。为了消除物理上的威胁,通常采用备份和恢复的策略。逻辑上的威胁主要是指对信息的未被授权的存取,可以分为三类:①信息泄漏,包括直接和非直接(通过推理)地对保护数据的存取;②非法的数据修改,由操作人员的失误或非法用户的故意修改引起;③拒绝服务,通过独占系统资源导致其他用户不能访问数据库。
(3)数据库基本安全架构。数据库系统信息安全性依赖于两个层次:一层是数据库管理系统本身提供的用户名、口令识别、视图、审计等管理措施,另一层就是靠应用程序设置的控制管理。
二、 实现数据库安全的常用方法
数据库的安全是保证信息管理系统的关键,保证其安全性可以有以下几种方法:用户标志与鉴别、存取控制、审计与跟踪监视、视图机制、数据加密和设置防火墙等方法。
(1)用户标志与鉴别。用户标志与鉴别是系统提供的最外层安全保护措施。用户标志和鉴定的方法有很多,而且在一个系统中往往是多种方法并举,以获得更强的安全性。常用的方法有:通过用户名和口令。但用户名与口令容易被人窃取,因此,建议不要使用与用户特征相关的口令(如生日、电话号码等),口令最好定期更换。
(2)存取控制。数据库安全性所关心的主要是DBMS的存取控制机制。数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,只有识别允许的用户才有输入、删除、修改和查询信息的权利。同时令所有未被授权的人员无法接近数据,这主要通过数据库系统的存取控制机制实现。
(3)视图机制。进行存取时可以为不同的用户定义不同的视图,把数据对象限制在一定范围内,即通过视图机制,可以把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
(4)审计跟踪技术。为了使DBMS达到一定的安全级别,还需要在其他方面提供相应的支持,如审计跟踪技术。其基本过程就是把用户对数据库的所有操作自动记录下来放入审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等,进行相关的分析和调查。
(5)防火墙技术。防火墙技术是在被保护网络和Internet之间设置一个隔离保护软件,从而为一个地理上比较集中的网络提供抵抗外部入侵的能力,是一种被广泛使用的安全性技术,它分为应用级和网络防火墙。对于一个运行在与外部公共网络环境相连的数据库系统,为了维护数据库系统内部的安全,防止来自外部网络的危害和破坏,有效地防范黑客窃取数据库的重要信息,可以在内部网和外部网之间建立防火墙。
三、 有关数据库安全技术的探讨
数据库系统的安全保密性至关重要。除了上述技术上的考虑以外,还应该加强对数据库管理人员的安全意识和相应的培训。另外,备份和恢复策略也是提高数据库安全的有效手段。在实际应用中,为了提高其安全性,往往将以上多种方法并用。同时国家也可以出台有关法律政策严惩蓄意破坏数据库的人,达到保护数据库的目的。
我们相信,随着信息时代的到来,数据库技术和计算机网络技术的日益发展,数据库的安全问题必将受到社会的广泛关注。
(温岭市太平高级职业中学)