網絡數據庫安全論文

　　在信息全球化的今天，網絡數據庫的應用使得資源共享和數據通信得以實現，對于人們提高工作效率、節約勞動成本有著及其重要的意義。下文是學習啦小編為大家搜集整理的關于網絡數據庫安全論文的內容，歡迎大家閱讀參考!

　　網絡數據庫安全論文篇1

　　淺談網絡數據庫的數據安全

　　摘要：文章通過對網絡數據庫的簡介及數據庫存在的威脅,并從幾方面提出了保證網絡數據庫安全的措施。

　　關鍵詞：網絡 數據庫 安全

　　1、網絡數據庫

　　網絡數據庫也叫Web數據庫,是將數據庫技術與Web技術融合在一起的一種新型數據庫,它運行在后臺數據庫上,加上前臺的應用程序,通過瀏覽器來完成對數據的存儲、修改和查詢等操作的應用系統。換而言之,網絡數據庫就是用戶通過瀏覽器輸入數據并將數據傳送到網絡中的后臺服務器,后臺服務器再對數據進行處理。

　　2、網絡數據庫安全存在的威脅

　　(1)由于用戶對數據庫的不正確訪問,引起數據庫數據的錯誤;(2)為了某種目的,故意破壞數據庫,使其不能恢復;(3)非法訪問不該訪問的數據庫信息,但又不留痕跡;(4)用戶通過網絡進行數據庫訪問時,有可能受到各種技術(如搭線竊聽等)的攻擊;(5)非法用戶繞過安全內核,竊取信息資源等現象;(6)未經授權而非法修改數據庫數據,使得其數據失去真實性等。

　　3、網絡數據庫的安全技術

　　3.1 對用戶安全管理

　　Web數據庫是個極為復雜的系統,很難進行正確的配置和安全維護。因此必須首先要保證的就是數據庫用戶的權限的安全性。

　　當用戶通過Web方式要對數據庫中的對象(表、視圖、觸發器、存儲過程等)進行操作時,必須通過數據庫訪問的身份認證。多數數據庫系統還有眾所周知的默認賬號和密碼,可支持對數據庫資源的各級訪問。因此,很多重要的數據庫系統很可能受到威脅。

　　用戶存取權限是指不同的用戶對于不同的數據對象有不同的操作權限。存取權限由兩個要素組成:數據對象和操作類型。

　　權限分系統權限和對象權限兩種。系統權限由DBA授予某些數據庫用戶,只有得到系統權限,才能成為數據庫用戶。對象權限是授予數據庫用戶對某些數據對象進行某些操作的權限,它既可由DBA授權,也可由數據對象的創建者授予。

　　3.2 定義視圖

　　為不同的用戶定義不同的視圖,可以限制用戶的訪問范圍。通過視圖機制把需要保密的數據對無權存取這些數據的用戶隱藏起來,可以對數據庫提供一定程度的安全保護。實際應用中常將視圖機制與授權機制結合起來使用,首先用視圖機制屏蔽一部分保密數據,然后在視圖上進一步進行授權。

　　3.3 數據加密

　　數據安全隱患無處不在。一些機密數據庫、商業數據等必須防止他人非法訪問、修改、拷貝。如何保證數據安全,數據加密是應用最廣、成本最低廉而相對最可靠的方法。數據加密是保護數據在存儲和傳遞過程中不被竊取或修改的有效手段。

　　數據加密系統包括對系統的不同部分要選擇何種加密算法、需要多高的安全級別、各算法之間如何協作等因素。在系統的不同部分要綜合考慮執行效率與安全性之間的平衡。因為一般來講,安全性總是以犧牲系統效率為代價的。

　　3.4 事務管理和故障恢復

　　事務管理和故障恢復主要是對付系統內發生的自然因素故障,保證數據和事務的一致性和完整性。

　　故障恢復的主要措施是進行日志記錄和數據復制。在網絡數據庫系統中,分布事務首先要分解為多個子事務到各個站點上去執行,各個服務器之間還必須采取合理的算法進行分布式并發控制和提交,以保證事務的完整性。

　　事務運行的每一步結果都記錄在系統日志文件中,并且對重要數據進行復制,發生故障時根據日志文件利用數據副本準確地完成事務的恢復。

　　3.5 數據庫備份與恢復

　　計算機同其他設備一樣,都可能發生故障。計算機故障的原因多種多樣,包括磁盤故障、電源故障、軟件故障、災害故障以及人為破壞等。一旦發生這種情況,就可能造成數據庫的數據丟失。

　　因此數據庫系統必須采取必要的措施,以保證發生故障時,可以恢復數據庫。數據庫管理系統的備份和恢復機制就是保證在數據庫系統出故障時,能夠將數據庫系統還原到正常狀態。

　　加強數據備份非常重要。數據庫擁有很多關鍵的數據,這些數據一旦遭到破壞后果不堪設想,而這往往是入侵者真正關心的東西。不少管理員在這點上做得并不好,不是備份不完全,就是備份不及時。

　　數據備份需要仔細計劃,制訂出一個策略測試后再去實施,備份計劃也需要不斷地調整。

　　3.6 審計追蹤機制

　　審計追蹤機制是指系統設置相應的日志記錄,特別是對數據更新、刪除、修改的記錄,以便日后查證。日志記錄的內容可以包括操作人員的名稱、使用的密碼、用戶的IP地址、登錄時間、操作內容等。若發現系統的數據遭到破壞,可以根據日志記錄追究責任,或者從日志記錄中判斷密碼是否被盜,以便修改密碼,重新分配權限,確保系統的安全。

　　3.7 重點在服務器

　　Web數據庫的三層體系結構中,數據存放在數據庫服務器中,大部分的事務處理及商業邏輯處理在應用服務器中進行,由應用服務器提出對數據庫的操作請求。

　　理論上,既可以通過Web頁面調用業務處理程序來訪問數據庫,也可以繞過業務處理程序,使用一些數據庫客戶端工具直接登錄數據庫服務器,存取操作其中的數據。所以,數據庫服務器的安全設置至關重要。

　　用IDS(入侵檢測系統)保衛數據庫安全逐步普及,這種安全技術將傳統的網絡和操作系統級入侵探測系統(IDS)概念應用于數據庫。應用IDS提供主動的、針對SQL的保護和監視,可以保護預先包裝或自行開發的Web應用。

　　4、結語

　　網絡數據庫是基于Internet/Intranet的應用系統。由于互聯網開放性和通信協議的安全缺陷,以及在網絡環境中數據存儲和對其訪問與處理的分布性特點,網上傳輸的數據容易受到破壞、竊取、篡改、轉移和丟失。依目前的情況來看,針對網絡數據庫的應用入侵已經變得越來越猖獗,所有這些入侵都有可能繞過前臺安全系統并對數據庫系統攻擊。因此,保證網絡數據庫的安全性是刻不容緩的事情。

　　參考文獻

　　[l]張曉偉,金濤.信息安全策略與機制[M].機械工業出版社,2004.

　　[2]羅可,吳一凡.數據庫安全問題.長沙電力學院學報(自然科學版),2008.

　　[3]劉啟源,劉怡.數據庫與信息系統安全.科學出版社,2004.

　　[3]王惠琴,李明.基于Web數據庫安全機制的研究.計算機工程與設計,2009.

　　[4]曹效陽,淺談SQL Server中的安全策略[J].現代計算機,2006.

　　[5]江南,常春.SQLServer2000安全驗證的故障診斷與分析[J].計算機與數字工程,2006.

　　網絡數據庫安全論文篇2

　　淺論網絡數據庫的安全管理

　　摘 要：數據庫系統管理通過數據庫管理系統軟件對所用的數據實行統一規劃管理，形成數據中心，構成數據“倉庫’。數據庫中的數據能夠滿足不同用戶的需求，供不同用戶共享。

　　關鍵詞：網絡;數據庫;安全;管理

　　計算機以及網絡通訊開始逐步的推廣，走進了尋常百姓家，在短短的幾年內在全球普及開來，由此開創了人類信息社會的新紀元，信息化革命由此展開，促使世界信息環境發生了翻天覆地的變化，引發了全球性的信息改革，影響了人類的政治活動、經濟活動以及文化活動，并帶來了更為深遠的影響。

　　1數據庫的含義

　　數據庫是一個很復雜的系統，涉及面很廣.難以用簡練的語官準現地概括其全部特征。顧名思義，數據庫是用來貯存數據的平臺，其所具有的主要特點是數據并非存貯在空間或者容器中，而是放在諸如磁盤等計算機的外設存儲器中，并且其存放具有一定的組織性。對數據的管理以及存取利用則是通過相應的管理軟件以及管理系統完成。所以這里我們提到的數據庫不僅僅包括計算機外存，還包括外村中管理數據的軟件，是一個綜合性概念。

　　2數據庫的主要類型類型

　　數據庫的種類多種多樣，其主要的劃分依據包括以下幾種：

　　可分為：集中式、客戶機/服務器式、井行式和分布式。

　　(1)集中式

　　如果數據庫系統運行在單個的計算機系統中，并與其他的計算機系統投有聯系，那么這種數據庫系統稱為集中式數據庫系統。

　　(2)客戶機/服務器式

　　如果運行數據庫系統的計算機是采用客戶機/服務器模式的系統結構，那么這種數據庫系統稱為客戶機/服務器式數據庫系統。該數據庫系統的數據庫及DBMS是放在服務器端，但處理功能是分別放在服務器端和客戶端，具體如何分配視具體情況而定一般的原則是：增加可靠性及速度，減少網絡通訊籃。

　　(3)并行式

　　對數據址很大的數據庫系統或性能要求很高的數據庫系統，并行系統就是理想的選擇。并行系統采用多個CPU與多個磁盤并行操作，它們的存om可達Terra級(1 000 G) I CPU可達數千個。

　　(4)分布式

　　分布式數據庫系統是用計算機網絡連接起來的多個數據庫系統的集合，每個站點有獨自的數據庫系統。

　　分布式數據庫系統的數據不是存儲在同一個地點，而是分布在不同的站點當中。分布式數據庫系統的數據具有邏輯整體性的特點，雖然數據分布在不同的站點，但對于用戶來說，它看起來像一個整體。

　　3安全管理網絡數據

　　(1)措施一：數據庫中數據有可能會受到物理破壞，因此首先應當從防止物理破壞的角度出發定期對數據進行備份，從而對系統的完整性予以保護。

　　(2)措施二：系統出錯補救辦法包括數據庫的重組，管理系統對數據庫中日常事務進行維護，并記錄日志，用以保證當系統需要恢復時能夠找回丟失的數據。

　　(3)措施三：系統若是在修改數據期間發生故障，那么數據管理系統便會面臨威脅。該階段中，一個字段甚至是記錄中，有些維持原樣有些則受到了修改。該種修改技術的第一階段為準備階段。該階段中數據庫對系統中所需進行修改的信息予以準備，并準備修改前所需的工作。數據管理系統對數據進行收集，并建立相應的記錄，將其他用戶封鎖并打開文件，繼而對最后結果進行計算。從本質上講便是數據庫完成在修改數據庫中數據前的一切準備工作，但沒有對數據庫進行修改。而數據庫的準備階段最后需要進行“提交”，提交的任務是將提交的目標寫入數據庫。提交是數據庫進行數據修改中第一階段同第二階段的分界點。一旦數據庫的管理系統通過“提交”那么就意味著數據無法修復。換言之，一旦數據管理體統通過提交，那么系統便開始對數據進行永久性修改。第二階段為永久性修改。該階段中，第一階段的任何動作為單向不可重復動作，但該階段的修改活動則能夠進行多次重復。所以，若系統故障發生在第二階段，則可以通過重復該階段活動將所有數據予以回復，這是由于數據庫中所包含的非完整性數據決定的。該階段完成后，管理系統會在系統日志中寫入事務完成標志，并將事先的提交標志清除。

　　(4)措施四：管理系統應當在用戶進行輸入時幫助其發現錯誤并及時的修改，為保證數據庫中信息的完整性，錯誤的糾正方法主要有三種：一、數據庫通過對字段進行檢查，對數據中某一位置進行測試，檢驗其值是否正確。二、管理系統對數據完整性進行維護，通過對數據訪問進行控制，用以防止主體數據收到非授權用戶的訪問。三、對數據庫中的數據進行修改時管理系統會對其修改日志進行維持，用以記錄每次的修改，不但會保存修改前的值同時也會保存修改后的值。通過修改日志，管理員能夠在系統修改出現錯誤時，及時消除錯誤，對修改數據進行恢復。

　　(5)措施五：有些系統在該類問題上的限制較高，只允許用戶在特定的終端特定的時間進行登錄訪問，并且對系統的操作也受到指定。所以，需要對在指定終端登錄的用戶進行口令和身份的鑒別。

　　(6)措施六：具體講，將類別和級別概念引入到數據庫的管理中，為每一個主體都劃分級別，且個體之間具有保密級別。具體講來，保密級別以及許可級別的種類有以下幾種：絕密、機密、秘密、公開。此外，還可以將任意控制同強制控制結合起來形成一種更為靈活安全的多級模型。

　　(7)措施七：數據庫可以采用多層系統，在系統的安全設計中引入操作系統常用的多安全模型。這種數據庫是將訪問進行簡單的分區，是管理控制的一種，數據庫被系統劃分成不同的分區，每個分區中都有其安全層次，這種方法在設計上增加了冗余，降低了數據有的原有優勢，并且在對某一字段予以修改時必須對其他分區中相同字段進行查詢，用以維持一致性。

　　結語

　　隨著時代的變遷，計算機連同網絡技術對我們的生活以及工作而言已經密不可分，作為信息的主要載體，網絡數據庫成為了人們存取信息的主要工具之一。如何才能保證網絡數據庫中信息的安全還需要我們不斷的予以關注和提高，并且有效的利用網絡數據庫的資源也逐漸成為我們融入社會的關鍵。

　　參考文獻

　　[1]賈鐵軍.網絡安全技術及應用[M].北京：機械工業出版社，2009，02.

　　[2]李劍.信息安全概論[M].北京：機械工業出版社，2009，02.