返回
数据库管理系统安全技术探究

数据库管理系统安全技术探究

ID:6034154

大小:28.50 KB

页数:7页

时间:2017-12-31

数据库管理系统安全技术探究_第1页
数据库管理系统安全技术探究_第2页
数据库管理系统安全技术探究_第3页
数据库管理系统安全技术探究_第4页
数据库管理系统安全技术探究_第5页
资源描述:

《数据库管理系统安全技术探究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、数据库管理系统安全技术探究  摘要:安全领域下,数据库-最终存储数据的地方,通常容易成为攻击者的目标。数据库管理系统作为最常见的数据存储形式,其安全问题越来越受到重视。从数据机密性角度出发,讨论了数据库管理系统在运用过程里存在的隐私泄露问题,并对不一样的用户提出的一些疑问,给出了一些较为具体的技术和建议,提高用户对数据库安全的认识。最后展望数据库安全研究遇到的问题和面临的挑战。关键词:数据库管理系统;安全;隐私;技术中图分类号:TP311文献标识码:A文章编号:1009-3044(2013)21-4781-031概述随着社会科学技术的日新月异,

2、许多公司文件,客户资料,交易信息都以电子化的形式存在,这些信息大多涉及个人隐私,并具有一定的商业价值。近年来,信息泄露等问题一直备受关注。DBMS(数据库管理系统)作为数据存储的常见模式,能有效组织并管理数据,并提供服务保护数据库预防各种形式的非法操作,但仍存在安全隐患。越来越多的企业提出需求,希望在使用DBMS过程中,找到一些技术能以最低的代价来获取更多的数据安全保障。7本文首先提出DBMS在运行过程中存在的几种风险,然后结合目前数据库安全技术进行分析,以SQLServer举例,给出较为详尽的技术和建议。最后就这些技术在实施中遇见的困难一一分

3、析,提出参考意见。2DBMS存在的风险2.1操作系统风险①病毒。在操作系统当中,木马是常见的,所以,DBA(数据管理员)需防止木马对程序和系统造成破坏。②系统后门。由于长期不良习惯生成的特有参数,使得一些人员通过“走后门”盗取或者得知数据库中的一些机密。2.2DBMS用户风险DBMS的用户个数不限且难以管理,且存在密码安全级别低、不安全地配置、没有及时给软件补漏洞补、非法访问等活动。这些都是来自于用户账户的风险。2.3数据库内部系统风险尽快目前大多数数据库系统版本更新较快,功能越来越强大。但是在安全性方面应该具有的一些特征,在操作系统和现在大多

4、数使用的数据库当中却无提供,尤其是非常重要的一些安全特征,因此当今大多数的数据库并不十分成熟。3DBMS安全技术研究3.1数据库加密7用算法与密钥把消息转成一种很难直接辨认和读取的机密数据叫加密[1]。数据库密码系统是要将数据从明文变成密文,这对数据保护十分有效。数据库被加密了以后,即使是DBA也无法见到明文,这也让内部信息更加难以流失,关键数据的安全性得到了更近一步的保证。3.2存取管理存取管理结构图如图1所示。3.2.1用户认证系统中最外面的保护措施的技术就是用户认证技术。要想访问像SQLServer这样安全级别的DBMS,认证不可或缺,它

5、是指DBMS在运行过程中,对人或是应用程序的请求服务进行身份验证的一个过程[2]。它包含二级认证,一级认证是指用合法账户登陆数据库,查看此账户对这个数据库的访问权限属于二级认证。1)用户身份验证它是指用户使用系统提供的特定方式来标识自己的身份。当需要连接DBMS服务器时,用户可凭借自己的ID和密码序列或其它形式来获取信任。若系统还有下一步数据访问决策,此身份就是基础。目前,许多安全高效的身份验证方法层出不穷,目前受欢迎的有:智能卡技术、指纹识别技术等。2)用户身份识别用户身份识别是指一个用户是否合法,必须经过了数据库的授权,又通过了数据库的验证

6、。3.2.2访问控制7访问控制是数据安全保护的前沿屏障,是指数据库系统内部对已经进入系统的用户的访问进行控制[3]。其中,浏览控制是为了保证数据的机密性,而修改控制是为了提高数据的可信度和保护数据的正确性。例如,在飞机订票系统中,数据资源高度共享,访问控制起到了极其重要的作用。通常有两种形式:一是确认用户是否具有数据库系统权限;二是按功能模块对用户授权。例如,无查看权限,可更新,可查询,全部功能等。3.3备份与恢复DBMS中,数据备份与恢复都是十分重要不可缺少的[4]。当系统发生故障时,必须考虑最坏的情况:哪怕是最高级的容错硬件,也有可能丢失数

7、据,数据库服务器的数据和它的审核日志必须按照既定的规则进行定期备份,这对于服务器使用率低于最小中断率的情况更为适合。备份在物理服务器上进行,还是通过网络进行等等。如果服务器要在网络上进行传递,那么一定要考虑数据的加密技术。备份文件保存的位置以及保护数据免受未授权访问的物理或逻辑安全性管理等等,都直接与数据库信息在公司中的安全级别有关。7灾难恢复计划包括所有通过定期备份和容错硬件都不能合理避免那些偶然性事件[4]。自然灾害和人为阴谋等都是对数据安全的一种潜在威胁,它们应该与其他偶然性事件一样被我们考虑在内。一些大的组织都有正式的灾难恢复计划。这种

8、灾难恢复计划需要与SQLServer的安装设置相匹配。除此之外,SQLServer中提供数据维护功能[5]。灾难恢复计划要包含的问题包括异地备份的可用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。