返回
我院网络数据库安全分析和应用对策

我院网络数据库安全分析和应用对策

ID:36503502

大小:63.68 KB

页数:7页

时间:2019-05-11

我院网络数据库安全分析和应用对策_第1页
我院网络数据库安全分析和应用对策_第2页
我院网络数据库安全分析和应用对策_第3页
我院网络数据库安全分析和应用对策_第4页
我院网络数据库安全分析和应用对策_第5页
资源描述:

《我院网络数据库安全分析和应用对策》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、我院网络数据库安全分析和应用对策【关键词】计算机通信网络数据库计算机安全  网络数据库系统是开放环境下的信息仓库,管理着大量的数据信息。可能受到来自多方面频繁的安全攻击,从而导致一系列安全问题。随着网络和数据库技术的发展,网络数据库的安全管理日益成为人们关注的焦点。笔者就我院网络数据库安全应对策略分析如下。  1网络数据库安全性策略    数据库是网络信息系统的重要组成部分,涉及来自网络环境下多方面的安全威胁,为对抗这些威胁,仅仅采用操作系统和网络中的保护是不够的,现在的网络数据库更多的是互联的、多级的、不同安全级别的数据库。由此,网络数据库安全不仅涉及

2、到数据库之间的安全,更多地涉及到了一个数据库中多级功能的安全性。理想的网络数据库安全防护应考虑两个层面:一是外围层的安全:操作系统与WEB服务器以及应用服务器的安全;二是数据库核心层的安全,即数据库本身的安全。  2外围层的安全  7  外围层的安全包括计算机系统安全和网络安全。对计算机系统和网络安全来说,最主要的安全威胁来自病毒侵犯,对此,外围层中应避免病毒利用网络平台隐藏、扩散及破坏整个系统的运行,采用防、杀、管相结合的综合治理方法。可采用VPAN技术构筑网络数据库系统的虚拟专用网,保证网络路由的接入安全及信息的传输安全,通过防火墙技术,实现网间隔离

3、和网段间隔离,保证网络边界安全,确保系统免受病毒等非法入侵的危害。  2.1操作系统安全技术  操作系统是大型数据库系统的运行平台,为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows2000和Unix,安全级别通常为C1、C2级。主要安全技术有操作系统安全策略、安全治理策略、数据安全等方面。操作系统安全策略用于配置本地计算机的安全设置,包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其它安全策略。具体体现在用户账户、口令、访问权限、审计等方面。7  SQLServer数据库通用安全模型:

4、标准的SQLServer数据库安全模型由用户、SQLServer登录、权限和基本表组成。SQLServer的安全认证模式:安全认证是指数据库系统对用户所输入的账号和口令进行确认,它包括确认用户的账号是否有效、能否访问系统、能够访问哪些数据等。安全性认证模式是指系统确认用户的方式。SQLServer有标准安全认证模式、Windows2000安全认证模式以及Windows2000和SQLServer的混合安全认证模式[1]。  2.2数据库系统的安全防范  数据库系统的安全性很大程度上依靠于数据库治理系统。如果数据库治理系统安全机制非常强大,则数据库系统的安

5、全性能就较好。目前市场上流行的是关系式数据库治理系统,其安全性功能很弱,这就导致数据库系统的安全性存在一定的威胁。我们从提供身份认证和数据完整性认证、授权访问控制、对机密信息实施加密保护和审计追踪和攻击检测等几个方面着手,构建数据库治理系统下的安全防范,保证数据库的独立性和完整性。  3数据库核心层的安全[2]  3.1数据库的加密  网络数据库中的数据加密是数据库安全的核心问题。为抵抗黑客利用网络协议、操作系统安全漏洞绕过数据库的安全机制而直接访问数据库文件,对数据库文件进行加密就显得尤为重要。  7  数据库的加密不同于一般的文件加密,传统的加密以文

6、为单位,网络通信发送和接收的都是同一连续的比特流,传输的信息不受密匙长度的限制;在数据库中,记录的长度一般较短,数据存储的时间较长,相应密匙的保存时间也视数据生命周期而定。所以,必须针对数据库的特点,研究相应的加密方法和密匙治理方法。    数据库的加密方法有软件加密和硬件加密。软件加密可以采用库外加密,也可以采用库内加密。库外加密方式采用文件加密的方法,它把数据作为一个文件,把每一个数据块作为一个记录进行加密。文件系统与数据库管理系统交换的内容是块号。库内加密按加密的程度可以进行记录加密,也可以进行字段加密,还可以对数据元素进行加密。对数据元素加密时,

7、每个元素作为一个文件进行加密。硬件加密是在物理存储器与数据库文件之间加硬件装置,使之与实际的数据库脱离,加密时只对磁盘上的数据加密。  3.2数据分级控制7  根据数据库安全性的要求,根据存放数据的重要程度,应对敏感程度不同的数据实行一定的级别控制。比如,为每一数据对象都赋予一定的密级:公用级、秘密级、机密级、绝密级。对于不同权限的用户,系统也定义相应的级别加以控制。这样一来,DBMS通过建立视图,治理员也可以根据查询数据的逻辑归纳,组成一个或多个视图,并将其查询权限授予一个或多个指定用户。这种数据分类的操作单位是以授权矩阵表中的一条记录的某个字段形式进

8、行的。数据分级作为一种简单的控制方法,其优点是系统能执行“信息流控制”,可避免非

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。