返回
浅析web数据库的安全.doc

浅析web数据库的安全.doc

ID:55713151

大小:54.00 KB

页数:6页

时间:2020-05-26

浅析web数据库的安全.doc_第1页
浅析web数据库的安全.doc_第2页
浅析web数据库的安全.doc_第3页
浅析web数据库的安全.doc_第4页
浅析web数据库的安全.doc_第5页
资源描述:

《浅析web数据库的安全.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅析Web数据库的安全摘要:Web数据库系统的安全是一个很重要而复杂的问题,本文分析了保证数据库的安全及服务器和网络的安全的基本措施,以及要掌握必要的防范措施,并以IIS和windows环境为例分析了应采取的安全性措施和手段。在实际应用中非常重要,应引起足够重视。关键词:Web数据库;安全;网络;数据备份;WWW目录中图分类号:TP311.13Web数据库是数据库技术与Web技术的结合,目前,在网络上Web数据库的应用越来越普遍,网络数据不断受到篡改,破坏,使得数据的安全问题日益突出,因此,加强Web数据库

2、的安全性,保证数据的安全传输,是目前必须要解决的问题。Web数据库的安全取决于数据库本身和Web服务器以及网络的安全。1数据库安全措施数据库自身的安全是保证Web访问数据库安金的根本。数据库的安全应从事前预防和事后追踪两个方面进行考虑。事前预防通常包括数据库安全模型、视图机制、数据加密、数据库备份等方面,事后追踪通常从审计追踪、数据恢复等方面进行。1.1数据库安全模型通常数据库安全模型是计算机系统中用户使用数据库要经过安金认证的过程。当用广1访问数据库时,首先数据库应用程序将用户提交的用户名与口令(口令密文

3、)交给数据库管理系统进行认证,通过数据库管理系统判断确认,如果用户名与口令都正确,方能进入下一步的操作。当通过数据库访问的身份认证后,才能对数据库对象(表、视图、触发器、存储过程等)进行实际的操作。1.2审计追踪和数据备份审计追踪是一种监视措施,是自动记录下来用户对数据库的所有操作,记录的内容一般包括操作日期和时间、操作类型(如修改、查询、删除)、操作终端标识与操作者标识、操作所涉及到的相关数据(如基本表、视图、记录、属性等)、数据库的前象和后象等。存放在审计日志中,审计跟踪记录有关数据的访问活动。数据库管

4、理系统根据审计日志中记录的信息,来判断一些非法存取数据的库人、时间和内容。允许相应的操作语句,可灵活地打开或关闭审计功能。1.3数据库备份恢复策略计算机由于病毒的破坏,数据遭到攻出,可能造成数据库的丢失。为了有效地保护数据不被丢失,必须采取必要的措施对数据库系统进行备份,来保证当数据库系统发生故障时,可以有效的恢复备份的数据库。建立数据库备份恢复策略,定期对数据库进行备份,保证在数据库系统出现故障时,能够快速高效地将数据库系统恢复到正常状态。1.4数据加密和视图机制由于目前网络黑客的攻击手段和方法不断更新,

5、Web数据库的安全是一个全局性的问题,涉及到很多方面。因此要根据实际需求综合考虑各种技术,构建一个有机的结合体。数据加密有保证数据安全的一种手断,数据加密的方法很多,数据加密是用某些算法将原始数据加密成为不可直接识别的格式,数据以密文的方式存储和传播。是防止数据库中数据存储和传输中失密的有效手段。为了限制每个用户的访问权限范围,可以对不同的用户定义不同的视图。把视图机制与授权机制相结合使用,用视图机制屏蔽一部分保密数据,对用户无权存取的数据,通过视图机制把要保护的数据隐藏起来,实现在视图机制上进一步定义存取

6、权限。2Web服务器和网络的安全策略为提高网络安全管理,建立高安全性能的、可靠的Web服务器,加强Web服务器的安全机制,探讨保障Web服务器和网络的安全策略。不同的Web服务器其安全性能和安金措施也不一样,IIS(InternetlnformationServer)是目前流行的Web服务器之一,可以为用户提供强大的Internet和Intranet服务功能,因此下面的研究也针对IIS来进行。通过具体环境中的使用和研究,认为在以下儿个方面应引起特别注意。2.1操作系统的安全性操作系统的系统的安全是Web服务

7、器安全的基本保证。操作系统的安全性从文件系统、操作权限、网络协议等方面考虑。(1)NTFS文件系统的应用。由于WindowsNT的安全机制是建立在NTFS文件系统之上的,为了建立WindowsNT的安全机制,在安装WindowsNT时最好使用NTFS文件系统,因为对文件和目录的管理可以用NTFS文件系统进行管理,而FAT文件系统只能提供共享级的安全,所以在安装WindowsNT时最好使用NTFS文件系统。(2)更名系统管理员的账号。虽然对猜测口令的次数域用户管理器可限制,但是域用户管理器对系统管理员的账号(

8、administrator)猜测口令的次数不能限制,这样,系统管理员账号口令的安全性得不到有效的保障,可能给非法用户带来攻击机会,因此为了提高系统管理员账号口令的安全性,通过域用户管理器更名管理员账号是一种有效的方法。(3)修改共享的权限。由于每建立一个新的共享,在系统默认情况下,“完全控制”的共享权限就会给Everyone用户享有,因此,在建立新的共享后,对Everyone的缺省权限应该立即修改。2.2Web服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。