返回
网络数据库安全策略探讨

网络数据库安全策略探讨

ID:47850059

大小:69.50 KB

页数:6页

时间:2019-11-27

网络数据库安全策略探讨_第1页
网络数据库安全策略探讨_第2页
网络数据库安全策略探讨_第3页
网络数据库安全策略探讨_第4页
网络数据库安全策略探讨_第5页
资源描述:

《网络数据库安全策略探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络数据库安全策略探讨摘要:主要对现今网络环境屮数据库所面临的安全威胁进行详尽论述,并由此全面地分析提高网络数据库安全性的解决对策。关键词:网络;数据库;安全对策随着网络在21世纪社会当中的普及发展,越来越多的企业逐渐地参与进来,并且将企业的核心逐渐的转向互联网,在地理区域内分散的部门和公司以及厂商対于数据库的应用需求明显呈现出过旺的趋势,在数据库的管理系统当中逐渐的从单机有力的扩展到了整个网络环境,针对数据的收集和储存以及处理与后期的传播方式都从集中性迈向了全面分布式模式。企业在使用数据库管理系统的时候,尤为重

2、视的是数据库信息的安全性。1网络数据库安全机制网络数据库的基础是计算机的后台数据库,在加上前台程序所以提供的访问控制,对于数据的储存和查询以及信息之间的集合操作都可以通过有效的浏览器进行逐步完成。当前信息处理网络环境当中,有效的将大量数据信息进行多用户的共亨是数据库存在的最大特点,然而与此同时对于数据的完整性以及一致性都有着有效的保障,有力的实现了最小程度的访问控制。网络数据库所采用的两个典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分为三层结构:①首先是客户机;②应用服务器;③数据库服务器,主要表现

3、形式的是由客户机将数据传输到应用服务器,然后再次传输到数据库的服务器当中。B/S所采用的模式其主要也是分为三层结构:①首先是浏览器;②Web服务器;③数据库服务器,主要表现形式如上所述。由此我们可以看出,这两种网络数据库模式在结构上存在很大程度的共同点,它们全部都涉及到了网络和系统软件以及应用软件。2各层安全机制详述2.1网络系统安全机制如果数据库受到了外部恶意的信息的攻击侵入,首先是从网络系统开始进行攻击入侵,由此我们可以判断数据库安全的第一道保护屏障就是网络系统的正常安全。我们仅站在技术角度而言,可以将其大致

4、的分成其防入侵检测以及协作式入侵检测技术等。下面我们分别阐述:首先,计算机系统当中都安装有防火墙,防火墙的广泛运用俨然成为了现今一种最基本的防范措施。防火墙所起到的主要作用是对可信任的网络以及不可信任的网络之间的访问渠道进行有效的监控,针对内部网络和外部网络建立一道有效的防护措施屏障,将外部网络当中的非法访问进行有效的拦截并口将内部信息进行有效的阻止防止信息外流。防火墙对于外部的入侵具有强有力的防范控制,但是对于网络内部产生的非法操作却无法进行阻拦和加以冇效控制。其次,关于入侵检测,是近儿年逐渐发展壮大的一种有力

5、的防范技术,它主要采用了统计技术和规则技术以及网络通信技术与人工智能等技术和方法进行有效的综合在一起的防范技术,入侵检测所起到的主要作用是对网络和计算机系统进行有效的监控,能够及时有效的反映出是否有被入侵或者滥用的情况。最后,针対协作式入侵检测技术,对于以往独立的入侵检测系统的不足点和诸多方面的缺陷,协作式入侵检测技术都冇着极好的弥补,其系统当中TDS是基于一种统一的规范,入侵检测组件之间的信息都有效的自动进行交换。而且通过信息的口动交换可以对入侵信息进行有效的检查,并且还能够有效的在不同的网络环境当中进行运用。

6、2.2服务器操作系统安全机制目前,市场上计算机冇很大一部分都是WindowsNT以及Unix操作系统,其所具有的安全级别一般的处于Cl、C2级。主要的安全技术可以归纳为以下三点:%1操作系统安全策略。主要是在本地计算机的安全设置上进行配置,主要保障的安全策略包括密码策略和账户锁定策略以及审核策略和IP安全策略等一系列的安全选项,其具体运用可以体现在用户的账户以及口令和访问权限等诸多方面。%1安全管理策略。主要是网络管理员对系统安全管理所采取的方法和策略。因为,操作系统和网络环境各不相同,所以需要采取的安全管理策略

7、也都存在着各不相同的方法,但是主要核心依旧是有力的保障服务器的安全以及对各类用户的权限进行分配。%1数据安全策略。这点主要具有以下儿点体现:数据的加密技术和对数据进行备份以及数据储存当中的安全性等。由此可以采用的技术有很多,其中主要有:认证、IPSec,SSL,TLS,VPN等技术。2.3数据库管理系统安全机制数据库系统在操作系统当中都是以文件的形式进行有效的管理。所以入侵数据库的人员可以对操作系统为中的漏洞及其数据库当中的文件进行直接盗取,还可以利用OS工具进行违法操作和对数据库文件内容进行篡改。所存在的这种隐

8、患数据库用户一般很难以察觉,针对这种漏洞进行分析被认为是BZ级别的安全技术措施。数据库的层次安全技术,主要针对当前两个层次已经被破坏的情况下进行有效的解决,保障数据库安全性。那么対于数据库的管理系统就必须要求有一套较为强有力的安全机制。2.4客户端应用程序安全机制网络数据库安全性的重要方面是客户端应用程序。具有强有力和实现比较快捷方便是其主要的特点,而一且还能够根据需求的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。