返回
论院校数据库的安全性分析

论院校数据库的安全性分析

ID:20492174

大小:52.50 KB

页数:5页

时间:2018-10-13

论院校数据库的安全性分析_第1页
论院校数据库的安全性分析_第2页
论院校数据库的安全性分析_第3页
论院校数据库的安全性分析_第4页
论院校数据库的安全性分析_第5页
资源描述:

《论院校数据库的安全性分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、论院校数据库的安全性分析摘要:随着计算机应用到各行各业中为人们服务的同时,计算机数据库的安全性问题显得尤为重要。本文将针对高校数据库的安全性问题进行分析,目的是让人们更好更安全地使用计算机,以保证其数据库的安全性,并指出了数据库安全技术的发展趋势。关键词:院校数据库,数据库安全,分析随着计算机技术和X络技术的进步,各院校数据库的运行环境也在不断变化。在新的环境和技术服务不断变化中,数据库系统则面对更多的安全威胁,针对数据库系统的新攻击技术也层出不穷。如图书馆作为院校的图书情报资料中心,若数据库数据的丢失或数据库被非法用户侵

2、入,将会对师生的正常科研学习、院校以及国家的资产造成巨大的损失。尽管目前存在一些数据库安全问题的解决方案,但院校数据库的安全性一直面临着强烈冲击。本文首先针对各院校分析了数据库安全面临的主要问题,然后对数据库的安全进行分析,并指出了未来数据库安全的发展趋势。1.目前院校数据库的安全存在的问题数据库安全主要表现为数据库系统建立和采取的技术与管理方面的安全保护,以保护数据库系统软件和其中的数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。目前院校数据库安全存在的问题有以下几点:(1)管理方面。主要表现为人员的职责、流程有待完善,

3、内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操。(2)技术方面。现有的数据库内部操作不明,无法通过外部的安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。(3)审计方面。现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的真实性。2.院校数据库安全技术分析2.1建立行之有效的规章制度,提高安全意识。目前用户安全

4、意识单薄,对信息安全重视程度不够,加上安全管理措施不到位,经常导致安全事件的发生,这些都是目前安全管理工作存在的主要问题。从已发生的安全事件中,占前两位的分别是“操作系统安全漏洞”和“登录密码过于简单或未设置”,就能看出用户缺乏相关的安全意识和基本的安全防范常识。因此,首先需要行之有效的规章制度,并将制度严格执行下去,提高用户的安全责任感;然后加大信息安全的技术培训工作,提高用户信息安全意识的同时,加强用户的安全技能。2.2存取管理技术的合理利用。存取管理技术主要包括用户认证技术和访问控制技术两大方面。用户认证技术主要包括

5、用户身份验证和用户身份识别技术。访问控制技术包括数据库的浏览控制和修改控制,在高校X络中,信息资源的共享也变得越来越多,因此访问控制就显得非常重要。(1)用户认证技术。用户认证技术是系统提供的最外层安全保护措施。通过用户身份验证,可以阻止未授权用户对资源的访问,而通过身份验证的用户,需要结合访问控制技术给予分配不同的权限,阻止合法用户的越权操作,保障数据库信息资源的完整性。用户身份验证是由系统提供一定的方式让用户识别自己的身份。每次用户进入系统时,系统必须对用户的合法身份的合法性进行鉴别认证,因此,用户必须向系统提供用户标

6、识和鉴别信息。目前,身份验证采用最多、最方便的是设置口令法,一般口令设置要6位以上,最好包含数字、字母和特殊字符组成。由此可见,身份验证技术在安全系统中的地位及其重要,是最基本的安全服务。(2)访问控制技术。访问控制是实现既定安全策略的系统安全技术,其目标是防止对任何资源进行非授权的访问。目前最常的方法是基于角色的访问控制(RBAC),它是将访问权限和角色相联系,通过给用户分配合适的角色,让用户和访问权限相关联。角色根据企业内为完成各种不同的任务需要设置。用户可以在角色之内进行转换。系统可以添加、删除角色,同时可以对角色的

7、权限进行添加、删除。因此,通过应用基于角色的访问控制(RBAC),可以将安全性放在一个接近组织结构的自然层面上进行管理。2.3备份与恢复数据备份与恢复是实现数据库安全运行的最重要的技术,也是数据库安全的最后一道保障。数据库系统一旦发生故障,重要数据总会遭到破坏。因此,为了保证重要数据不丢失或损坏,数据库管理员应及早做好数据库备份。另外,为了防止磁盘出现故障,在新购设备时就要根据不同的应用对磁盘使用RAID技术,目前常用的RAID级别主要有0,1,5,10等。2.4建立安全的审计机制对数据库系统中审计工作主要是审查系统资源的

8、安全策略、安全保护措施及故障恢复计划等对系统的各种操作,如访问、查询、修改等,尤其是一些敏感操作进行记录、分析对发生攻击型操作及可能危害系统安全的事件进行检测和审计。审计主要有语句审计、特权审计、模式对象审计和资源审计。3.数据库安全技术的发展趋势数据库安全技术随着计算机技术的发展,主要是计算机X络安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。