返回
透视数据库平安维护治理新题目探究

透视数据库平安维护治理新题目探究

ID:20592405

大小:56.50 KB

页数:7页

时间:2018-10-14

透视数据库平安维护治理新题目探究_第1页
透视数据库平安维护治理新题目探究_第2页
透视数据库平安维护治理新题目探究_第3页
透视数据库平安维护治理新题目探究_第4页
透视数据库平安维护治理新题目探究_第5页
资源描述:

《透视数据库平安维护治理新题目探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、透视数据库平安维护治理新题目探究  论文:数据库;平安新题目;维护  论文:数据库的平安新题目越来越成为关系企业信息化成败的一个关键新题目。数据库对于企业来说非常重要,尤其是一些重要部分,其数据库系统更是存放了大量重要敏感的数据,一旦这些数据遭到破坏或窃取,其损失难以估量。本文分析了数据库分析了造成数据库平安收到受到威胁的因素,先容了数据库面临的威胁,最后给出了保障数据库平安的策略,以及一些具体的维护办法。    1引言  改革开发以后发展起来的很多新型企业,已走在信息化潮流的前列。几乎所有的企业都在不遗余力地推进自己的信息化进程,但企业信息化的过程中也暴露出了信息

2、系统中数据库系统的脆弱性和易攻击性,而尤其以X络数据库的开放和共享特性,其平安性新题目更为严重。综合分析X络数据库的平安方法,加强X络数据库的平安办法,己经成为每一个大型X络信息系统建设过程中的重要环节。  2数据库在信息系统中的地位和功能  数据库从最初的数据文件的简单集合发展到今天的大型数据库治理系统已经成为我们日常生活中不可缺少的组成部分。假如不借助数据库的帮助,很多简单的工作将变得冗长乏味,甚至难以实现。企业的信息化离开数据库系统将成为一句空话,是无法正常进行的。  企业信息化中必然有着大量的数据存储、共享、访问、修改,这些信息都需要数据库系统来操纵,数据库

3、系统的性能在很大程度上影响到企业信息化水平和程度的高低。而由于数据库系统在企业信息化进程中有着重要功能,其中又存储着大量的信息,成为了互联X攻击的一个热门对象,数据库的平安成为关系企业信息化能否顺利进行的一个关键新题目。数据是企业极为重要而有价值的资源,企业信息化过程中,各种应用系统的数据库中大量数据的平安新题目、敏感数据的防窃取和防篡改新题目,越来越引起人们的高度重视。  3数据库面临的平安新题目  在现代社会中,信息是人类最宝贵的资源,以数据库为核心的信息系统在人们的社会生活中起着越来越重要的功能,信息平安也日益成为关系企业成败、战争胜败乃至国家根本利益的重要新

4、题目,越来越引起人们的广泛重视。  3.1数据库平安的概念  一般说来,数据库平安通常指:物理数据库的完整性,逻辑数据库的完整性,存储数据的平安性,可审计性,访问控制,身份验证,可用性等。对数据库平安的有如下含义:数据库平安就是保证数据库信息的保密性、完整性、一致性、可用性和抗否认性。保密性指保护数据库中的数据不被泄露和未授权的获取:完整性指保护数据库中的数据不被破坏和删除;一致性指确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求;可用性指确保数据库中的数据不因人为或自然的原因对授权用户不可用;抗否认性是保证用户事后无法否认对数据库进行的一系列访问、

5、修改、查询等操纵,便于事后分析调查。  从市场上的DBMS产品来看,当前各大厂商提供的X络数据库的平安性方法主要有:身份认证、存储访问控制、审计跟踪以及数据库的备份和恢复等。目前市场上成熟的大型X络数据库系统基本都能提供上述平安性技术,以满足一般的X络信息系统的平安性要求。  3.2引起数据库平安性差的因素  3.2.1脆弱的帐号设置[1  在很多成熟的操纵系统环境,由于受企业平安策略或有关规定的约束,数据库用户往往缺乏足够的平安设置。比如,缺省的用户帐号和密码对大家都是公然的,却没被禁用或修改以防止非授权访问。用户帐号设置在缺乏相应的密码强度检查和用户帐号过期控制

6、的情况下,只能提供很有限的平安功能。  3.2.2角色分离  传统数据库治理并没有平安治理员(Administrator)这一角色,这就迫使数据库治理员(DBA)既要负责帐号的维护治理,又要专门对数据库执行性能和操纵行为进行调试跟踪,从而导致治理效率低下。通常提供的平安选项不正确操纵,默认设置,不正确地给其他用户提供权限,以及没有得到许可的系统配置改变等。  3.2.3软件风险  软件本身有漏洞,脆弱的服务和不平安的默认配置等。  3.3数据库面临的平安威胁  数据库面临的平安威胁主要有:软件和硬件环境出现意外,如磁盘损坏,系统崩溃等;计算机病毒可能造成系统崩溃,进

7、而破坏数据;对数据库的不正确访问,引起数据库中数据的错误;为了某种目的,故意破坏数据库;未经授权非法访问数据库信息,窃取其中的数据;未经授权非法修改数据库中的数据,使其数据失往真实性;通过X络对数据库的访问遭到侦听;通过X络对数据库进行各种非法存取;通过X络破坏数据库系统的完整性、可用性等等;对X络数据库进行拒尽式服务攻击[3。对于重要部分或敏感领域的数据,面临更多威胁,需要更复杂的操纵才能保证数据的平安性的,此时,就需要进行一些专门的平安性方法设计,来进一步加强这些X络数据库的平安性。  4保证数据库平安的办法  当加强数据库平安的时候,所有因素都应该考虑。数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。