返回
数据库应用系统安防体系研究与设计

数据库应用系统安防体系研究与设计

ID:34398915

大小:126.38 KB

页数:4页

时间:2019-03-05

数据库应用系统安防体系研究与设计_第1页
数据库应用系统安防体系研究与设计_第2页
数据库应用系统安防体系研究与设计_第3页
数据库应用系统安防体系研究与设计_第4页
资源描述:

《数据库应用系统安防体系研究与设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第29卷第22期计算机工程与设计2008年11月Vol.29No.22ComputerEngineeringandDesignNov.2008数据库应用系统安防体系研究与设计郑玉山,邓正宏(西北工业大学计算机学院,陕西西安710072)摘要:数据库应用系统的不安全因素除了数据库本身的安全性之外,主要表现在3个方面:数据存储在站点上的不安全因素,数据库应用程序的脆弱性以及数据库中敏感数据的危险性。提出了数据库应用系统安全防御的多层体系,将数据库应用系统安防体系划分为3个层次:决策层、代码层和数据加密层。首先保证存放数据库站点的安

2、全性,其次保证访问数据库应用程序的健壮性和安全性,最后保护数据库中的数据的机密性。关键词:数据库应用系统;安防体系;异常检测;数据加密;代码访问控制中图法分类号:TP309.2文献标识码:A文章编号:1000-7024(2008)22-5722-03ResearchanddesignofsecurityprotectionarchitecturefordatabaseapplicationsystemZHENGYu-shan,DENGZheng-hong(SchoolofComputer,NorthwesternPolytec

3、hnicalUniversity,Xi’an710072,China)Abstract:Besidesecurityproblemsofthedatabaseitself,DBAS'sinsecurityexistsinthreedimensions:Databasesite'sinsecurityfactor,databaseapplicationvulnerabilities,anddangersofsensitivedatainthedatabase.Tosolvetheabovethreeproblems,amulti

4、-levelarchitectureispresented,whichprotectdatabaseapplicationsystemsecurity,andeverylevel'sfunctionmoduleisdesignedinthisarchitecture.DBASdefensivesystemisdividedintothreelevels:Decision-supportlevel,codelevel,anddataencryptionlevel.Firstly,thesystemenhancesecurityo

5、fdatabasesite,thenensuredatabaseapplicationrobustnessandsecurity,lastensuredataofdatabasesecurity.Keywords:databaseapplicationsystem;securityprotectionarchitecture;anomalydetection;dataencryption;CAS现系统的异常处理函数,提示表名等重要信息等。在数据库应0引言用系统的中另一个问题是数据的非法查询操作会引起SQL注数据库应用系统(da

6、tabaseapplicationsystem,DBAS)是数入,这样会绕过数据库系统的安全机制,使得敏感信息被获取。据库系统开发人员根据用户的需求,在数据库管理系统(data-1数据库应用系统安全威胁分析basemanagementsystem,DBMS)的支持下,以数据库为基础和核心,面向某一类实际应用问题而开发的应用软件。数据库数据库应用系统的不安全因素主要存在于3个方面:数应用系统包括数据库、访问数据库的应用程序以及访问数据据存储在站点上存在的不安全因素,数据库应用程序的脆弱库应用程序的客户端。性,以及数据库中敏感数据

7、的危险性。数据库应用系统的安由于互连网开放性和通信协议的安全缺陷,以及在网络全威胁如图1所示。环境中数据存储和对其访问与处理的分布性特点,网上传输本文针对数据库应用系统的外围安全问题,将整个防御的数据容易受到破坏、窃取、篡改、转移和丢失。特别是在数体系分为3个层次:首先保证存放数据库的站点是安全的,其据库系统中,由于数据大量集中存放,且为众多用户直接共次访问数据库应用程序的健壮性和安全性,最后保护数据库享,安全性问题更为突出。这些危害通常是对网络的攻击引中数据的机密性。数据库应用系统安防体系在数据库应用系起的。到现在,针对We

8、b数据库的应用级入侵已经变得越来统中的位置如图2所示。越猖獗,如SQL注入、跨站点脚本攻击和未经授权的用户访代码层位于数据库应用程序之内,是数据库应用程序的问等。所有这些入侵都有可能绕过前台安全系统并对数据库一部分,数据库应用程序将对数据库的更新通过数据加密层系统攻击。加密后

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。