返回
基于计算机网络数据库安全策略探讨.doc

基于计算机网络数据库安全策略探讨.doc

ID:57797333

大小:68.50 KB

页数:5页

时间:2020-03-29

基于计算机网络数据库安全策略探讨.doc_第1页
基于计算机网络数据库安全策略探讨.doc_第2页
基于计算机网络数据库安全策略探讨.doc_第3页
基于计算机网络数据库安全策略探讨.doc_第4页
基于计算机网络数据库安全策略探讨.doc_第5页
资源描述:

《基于计算机网络数据库安全策略探讨.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于计算机网络数据库安全策略探讨摘要:随着社会的不断高速发展,科学技术也随之得到进一步的全血提高,人类社会步入211U:纪以來,因特网和数据库的成熟技术c经得到了空前的发展,网络数据库的安全性问题n以来都存在数据丢失以及数据库被非法入侵等严重影响数据库的女全性问题,那么,对于数据库安全性研究管理就显得极为重耍,对网络数据安全性问题进一步的有力加强,已经过成为了现今在大烈网络信息系统建设当中的一个极其重要的问题。本文主耍现今网络环境当中数据库所面临的安全威胁进行详细论述,并山此全而分析了提高网络数据库安全性的解决対策,与大家共同探讨。关键词:关键词:网络数据库;数

2、据库安全;安全机制中图分类号:TP309.2文献标识码:A文章编号:随着因特网在21实际社会当中的普及发展,电子空间的利用以及得到越來越多的企业的参与,将企业当中的核心人物逐渐的转向互联网,在地里区域内的所分散的部门和公司以及厂商对丁数据路的应用需求明显呈现出过旺的趋势,在数据库的管理系统半中逐渐的从单机有力的扩展到了整个网络环境,针対数据的收集和储存以及处理与后期的传播方式都从集中性迈向了全面分布式模式。金业在使用数据路管理系统的时候,尤为重视的是数据库信息的安全性°笔者对此进行了全而而有力的阐述。1.网络数据库安全机制网络数据库的基础是计算机的后台数据库,在

3、加上前台程序所以提供的访问控制,对于数据的储存和查询以及信息之间的集合操作都可以通过有效的浏览器进行逐步完成。当前信息处理网络环境当中,有效的将大量数据信息进行多用八的共亨是数据库存在的最人特点,然血与此同吋对于数据的完整性以及一致性都有着有效的保障,有力的实现了最小程度的访问控制。网络数据库所采用的两个典羽的模式是B/S模式和C/S模式。C/S所采用的模式主要分为三层结构:①首先是客八机;②应用服务器;③数据库服务器,主要农现形式的是山客八机将数据传输到应用服务器,然后再次传输到数据库的服务器当中。B/S所采用的模式其主要也是分为三层结构:①首先是浏览器;@W

4、eb服务器;③数据库服务器,主要农现形式如上所述。山此我们町以看出,这两中网络数据库模式在结构上存在很大程度的共同点,它们全部都涉及到了网络和系统软件以及应用软件。2.各层安全机制详述2.1网络系统安全机制如果数据库受到了外部恶意的信息的攻击侵入,首先是从网络系统开始进行攻击入侵,山此我们可以判断数据库安全的第一道保护屏障就是网络系统的止常安全。我们仅站在技术角度而言,可以将其人致的分成其防入侵检测以及协作式入侵检测技术等。下文笔者将英分别列出做相关系阐述:首先,计算机系统当中都安装有防火墙,防火墙的广泛运用俨然成为了现今一种最基本的防范措施。防火墙所起到的主要

5、作用是对可信任的网络以及不可信任的网络Z间的访问渠道进行有效的监控,针对内部网络和外部网络建立一道有效的防护措施屏障,将外部网络当中的非法访问进行有效的拦截并且将内部信息进行有效的阻止有效的防止信息外流。防火墙对于外部的入侵具有强有力的防范控制,但是对于网络内部产生的非法操作却无法进行阻拦加以有效控制。其次,关于入侵检测,是近几年逐渐发展壮大的一种有力的防范技术,它主要采用了统计技术和规则技术以及网络通信技术与人匸智能等技术和方法进行有效的综合在一起的防范技术,入侵检测所起到的主要作用是对网络和计算机系统进行有效的监控,能够及时有效的反映出是否有被入侵或者滥用的

6、情况。最后,针対协作式入侵检测技术,对于以往独立的入侵检测系统的不足点和诸多方面的缺陷,协作式入侵检测技术都有着极好的弥补,其系统当中IDS是基于…种统一的规范,入侵检测纽•件之间的信息都有效的

7、'

8、动进行交换。而且,通过信息的1'1动交换可以对入侵信息进行有效的检查,并且还能够有效的在不同的网络环境当中进行运用。2.2服务器操作系统安全机制日前,市场上计算机有很大一部分都是WindowsNT以及Unix操作系统,其所具有的安全级别一般的处于Cl、C2级。主要的安全技术笔者总结归纳为以下三点:%1操作系统安全策略。主要是在本地计算机的安全设置上进行配遗,主要保障

9、的安全策略包括密码策略和账八锁定策略以及审核策略和IP安全策略等一系列的安全选项,英具体运用可以体现在用八的账户以及口令和访问权限等诸多方面。%1安全管理策略。主要是网络管理员对系统安全管管理所采収的方法和策略。因为,操作系统和网络环境各不和同,所以需要采取的安全管理策略也都存在着各不和同的方法,但是主要核心依旧是有力的保障服务器的安全以及対各类用八的权限进行分配。%1数据安全策略。这点主要具有以下几点体现:数据的加密技术和对数据进行备份以及数据储存当中的安全性等。山此可以采用的技术乂很多,其中主要有:认证、IPSec,SSL,TLS,VPN等技术。2.3数据库

10、管理系统安全机制数据库系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。