返回
sqlserver数据库入侵检测系统的研究

sqlserver数据库入侵检测系统的研究

ID:31736058

大小:98.74 KB

页数:7页

时间:2019-01-17

sqlserver数据库入侵检测系统的研究_第1页
sqlserver数据库入侵检测系统的研究_第2页
sqlserver数据库入侵检测系统的研究_第3页
sqlserver数据库入侵检测系统的研究_第4页
sqlserver数据库入侵检测系统的研究_第5页
资源描述:

《sqlserver数据库入侵检测系统的研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、SQLServer数据库入侵检测系统的研究王桂华营口职业技术学院摘要:随着数据库技术的发展,数据库的网络安全威胁问题受到广泛的关注。传统的防火墙技术已经不能满足网络数据库的安全防范需要,入侵检测技术成为数据库安全防范的新的安全技术。通过入侵检测技术提高SQLServer数据库的安全性是研究的重点。对入侵检测系统的安全技术进行了分析,对SQLServer数据库的安全技术进行了研究,结合入侵检测技术对SQLServer数据库入侵检测系统进行了分析和研究。关键词:SQLServer数据库;入侵检测;数据库安全;异常检测;作者简介:王桂华(197

2、8-),女,本科,讲师,研究方向:计算机应用技术。收稿日期:2017-09-12Received:2017-09-12随着网络技术的迅速发展,网络的安全问题成为人们关注的重点问题。入侵检测技术可以很好地应对内部网络的安全问题,对网络上的SQLServer数据库进行安全保护。入侵检测技术是一种主动性的防御技术,可以弥补防火墙技术的不足,保证网络内部安全。SQLServer数据库等大型数据库都是连接到互联网上进行应用的,受到网络的攻击威胁越来越多,网络上的SQLServer数据库的安全问题成为网络安全的一个焦点问题。1入侵检测技术入侵检测技术

3、作为计算机安全防范措施的一种内部网络防御技术,被广泛地应用到网络安全方面。如果计算机网络资源发牛恶意入侵的行为,那么入侵检测技术可以做岀快速的识别和防范,对外部入侵行为进行检测,对内部网络用户的非授权活动进行监督。入侵检测系统由硬件和软件共同构成,入侵检测系统是网络安全中的重要的体系。入侵检测可以对用户的活动进行分析和监测,对系统安舍进行审计,对入侵和攻击行为进行识别并报警。入侵检测系统模型如图1所zjO图1入侵检测系统模型下载原图在入侵检测系统模型中,用户是在目标数据库系统上活动的单位,也被称为主体。系统文件占有的资源叫做对象。审计记

4、录中异常条件是系统中主体异常活动的报告,资源使用是系统中资源被占有和消耗的情况。活动档案是对系统正常活动的信息进行保存的。异常记录是记录系统异常情况发生的记录。活动规则是系统对异常行为进行判断的依据和准则,以系统正常活动的模型为依据,对审计的记录进行分析,对判断出的入侵行为进行及时的处理。2SQLServer数据库安全机制2.1数据库攻击行为SQLServer数据库作为存储数据的主要设备,在网络上面临的攻击威胁有很多种,主要面对的攻击行为是SQLinjection攻击。SQLinjection是一种漏洞攻击,漏洞攻击的产生主要是因为系统对

5、程序的处理不当岀现的漏洞,还有就是系统对用户数据过滤的问题产生的。这种漏洞攻击主要是通过用户修改的数据,对SQL语句进行改写,从而获取数据库的敏感数据信息,也可以对数据库服务器进行控制。对SQLinjection漏洞攻击的主要检查方法,可以通过对SQLinjection漏洞进行检查发现,然后采取解决方法进行处理。对SQLinjection漏洞进行处理的最好办法就是对URL参数和表单进行过滤,对数据进行修改完交给服务器。网站上的很多论坛都有SQLinjection漏洞的存在,要对SQLinjection攻击有高度的重视。2.2数据库安全控制

6、数据库系统的安全问题是重要的研究问题,数据库中存放的大量的数据集为用户所共享,数据库性能的好坏取决于数据库的安全指标标准。数据库的安全在物理安全上对通信线路和物理存储设备的数据进行加密,识别用户的身份,对存储设备进行保护。在数据库系统中的安全模式设置如图2所示。图2安全模式图下载原图用户对系统数据库进行访问的时候,系统首先要对用户的身份进行识别和鉴定,经过授权的用户才可以对数据库进行安全访问。用户进入到系统之后,通过DBMS进行存取控制操作,数据库操作系统通过自己的安全保护措施对存储的数据进行加密。3SQLServer数据库入侵检测系统3

7、.1系统总体架构SQLServer数据库安全机制要从数据访问和系统安全两方面进行研究,SQLServer数据库的安全框架中用户对数据库进行访问要对用户身份权限进行鉴定,对用户授权权限验证后连入SQLServer数据库,之后为用户开通访问权限,每个用户的权限分别对应不同的数据库访问权限,对用户的数据库访问权限要严格验证,在验证期间用户不能进行任何的数据库访问活动。SQLServer数据库登录的安全性中混合模式身份验证是通过Windows系统和SQLServer进行身份验证。SQLServer数据库屮存放的海量的数据信息,在对登录用户信息进行

8、建立连接的时候,为了安全起见Master数据库的设置不要作为默认连接的数据库。在数据库用户登录连接数据库默认的情况下,数据库访问对象只有数据库的管理者才可以,数据库的管理者也可以分配用户的数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。