數(shù)據(jù)安全技術(shù)擔(dān)負(fù)著存儲(chǔ)和管理數(shù)據(jù)信息的任務(wù)，其安全性將是信息安全的重中之重。下面是小編為大家精心推薦的數(shù)據(jù)安全技術(shù)論文，希望能夠?qū)δ兴鶐椭?/p>

　　數(shù)據(jù)安全技術(shù)論文篇一

　　數(shù)據(jù)庫安全技術(shù)研究

　　內(nèi)容摘要：數(shù)據(jù)庫系統(tǒng)作為 計(jì)算機(jī)信息系統(tǒng)的重要組成部分，數(shù)據(jù)庫文件作為信息的聚集體，擔(dān)負(fù)著存儲(chǔ)和 管理數(shù)據(jù)信息的任務(wù)，其安全性將是信息安全的重中之重。本文主要探討了數(shù)據(jù)庫系統(tǒng)面臨的安全問題，并提出了一定的建議。

　　關(guān)鍵字：數(shù)據(jù)庫安全管理

　　Abstract: Database is the important component of computer information system, as the information together collective, the database document is bearing the mission of storing and managing the information's data, so its security will be the most important of all. This paper have discussed mainly safe problem which facing to the Database, and have submitted some certain suggestions.

　　Keywords: Database security management

　　一、數(shù)據(jù)庫安全概述

　　1.數(shù)據(jù)庫安全概述

　　數(shù)據(jù)庫安全是指保護(hù)數(shù)據(jù)庫以防止非法用戶的越權(quán)使用、竊取、更改或破壞數(shù)據(jù)。數(shù)據(jù)庫安全涉及到很多層面，必須在以下幾個(gè)層面做好安全措施：

　　(1)物理層：重要的計(jì)算機(jī)系統(tǒng)必須在物理上受到保護(hù)，以防止入侵者強(qiáng)行進(jìn)入或暗中潛入。

　　(2)人員層：數(shù)據(jù)庫系統(tǒng)的建立、應(yīng)用和維護(hù)等工作，一定要由政治思想上過硬的合法用戶來管理。

　　(3)操作系統(tǒng)層：要進(jìn)入數(shù)據(jù)庫系統(tǒng)，首先要經(jīng)過操作系統(tǒng)，如果操作系統(tǒng)的安全性差，數(shù)據(jù)庫將面臨著重大的威脅。

　　(4)網(wǎng)絡(luò)層：由于幾乎所有網(wǎng)絡(luò)上的數(shù)據(jù)庫系統(tǒng)都允許通過終端或網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問，所以網(wǎng)絡(luò)的安全和操作系統(tǒng)的安全一樣重要，網(wǎng)絡(luò)安全了，無疑對(duì)數(shù)據(jù)的安全提供了保障。

　　(5)數(shù)據(jù)庫系統(tǒng)層：數(shù)據(jù)庫系統(tǒng)應(yīng)該有完善的訪問控制機(jī)制，以防止非法用戶的非法操作。為了保證數(shù)據(jù)庫的安全，必須在以上所有層次上進(jìn)行安全性控制。

　　2.數(shù)據(jù)庫安全的目標(biāo)

　　(1)提供數(shù)據(jù)共享，集中統(tǒng)一管理數(shù)據(jù);

　　(2)簡(jiǎn)化應(yīng)用程序?qū)?shù)據(jù)的訪問，應(yīng)用程序得以在更為邏輯的層次上訪問數(shù)據(jù):

　　(3)解決數(shù)據(jù)有效性問題，保證數(shù)據(jù)的邏輯一致性:

　　(4)保證數(shù)據(jù)獨(dú)立性問題，降低程序?qū)?shù)據(jù)及數(shù)據(jù)結(jié)構(gòu)的依賴:

　　(5)保證數(shù)據(jù)的安全性，在共享環(huán)境下保證數(shù)據(jù)所有者的利益。

　　以上僅是數(shù)據(jù)庫的幾個(gè)最重要的動(dòng)機(jī)，發(fā)展變化的應(yīng)用對(duì)數(shù)據(jù)庫提出了更多的要求。為達(dá)到上述的目的，數(shù)據(jù)的集中存放和管理永遠(yuǎn)是必要的。其中的主要問題，除功能和性能方面的技術(shù)問題，最重要的問題就是數(shù)據(jù)的安全問題.如何既提供充分的服務(wù)同時(shí)又保證關(guān)鍵信息不被泄漏而損害信息屬主的利益，是DBMS的主要任務(wù)之一。

　　二、數(shù)據(jù)庫系統(tǒng)安全的主要風(fēng)險(xiǎn)

　　數(shù)據(jù)庫系統(tǒng)在實(shí)際應(yīng)用中存在來自各方面的安全風(fēng)險(xiǎn)，由安全風(fēng)險(xiǎn)最終引起安全問題，下面從四個(gè)方面講述數(shù)據(jù)庫系統(tǒng)的安全風(fēng)險(xiǎn)。

　　1.來自操作系統(tǒng)的風(fēng)險(xiǎn)

　　來自操作系統(tǒng)的風(fēng)險(xiǎn)主要集中在病毒、后門、數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性方面。首先在病毒方面，操作系統(tǒng)中可能存在的特洛伊木馬程序?qū)?shù)據(jù)庫系統(tǒng)構(gòu)成極大的威脅，數(shù)據(jù)庫管理員尤其需要注意木馬程序帶給系統(tǒng)入駐程序所帶來的威脅。一個(gè)特洛伊木馬程序修改了入駐程序的密碼，并且當(dāng)更新密碼時(shí)，入侵者能得到新的密碼。其次在操作系統(tǒng)的后門方面，許多數(shù)據(jù)庫系統(tǒng)的特征參數(shù)盡管方便了數(shù)據(jù)庫管理員，但也為數(shù)據(jù)庫服務(wù)器主機(jī)操作系統(tǒng)留下了后門，這使得黑客可以通過后門訪問數(shù)據(jù)庫。最后數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)之間帶有很強(qiáng)的關(guān)聯(lián)性。操作系統(tǒng)具有文件管理功能，能夠利用存取控制矩陣，實(shí)現(xiàn)對(duì)各類文件包括數(shù)據(jù)庫文件的授權(quán)進(jìn)行讀寫和執(zhí)行等，而且操作系統(tǒng)的監(jiān)控程序能進(jìn)行用戶登錄和口令鑒別的控制，因此數(shù)據(jù)庫系統(tǒng)的安全性最終要靠操作系統(tǒng)和硬件設(shè)備所提供的環(huán)境，如果操作系統(tǒng)允許用戶直接存取數(shù)據(jù)庫文件，則在數(shù)據(jù)庫系統(tǒng)中采取最可靠的安全措施也沒有用。

　　2.來自管理的風(fēng)險(xiǎn)

　　用戶安全意識(shí)薄弱，對(duì)信息網(wǎng)絡(luò)安全重視不夠，安全管理措施不落實(shí)，導(dǎo)致安全事件的發(fā)生，這些都是當(dāng)前安全管理工作存在的主要問題。從已發(fā)生安全事件的原因中，占前兩位的分別是“未修補(bǔ)軟件安全漏洞”和“登錄密碼過于簡(jiǎn)單或未修改”，也表明了用戶缺乏相關(guān)的安全防范意識(shí)和基本的安全防范常識(shí)。比如數(shù)據(jù)庫系統(tǒng)可用的但并未正確使用的安全選項(xiàng)、危險(xiǎn)的默認(rèn)設(shè)置、給用戶更多的不適當(dāng)?shù)臋?quán)限，對(duì)系統(tǒng)配置的未經(jīng)授權(quán)的改動(dòng)等等。

　　3.來自用戶的風(fēng)險(xiǎn)

　　用戶的風(fēng)險(xiǎn)主要表現(xiàn)在用戶帳號(hào)、作用和對(duì)特定數(shù)據(jù)庫目標(biāo)的操作許可。例如對(duì)表單和存儲(chǔ)步驟的訪問。因此必須對(duì)數(shù)據(jù)庫系統(tǒng)做范圍更廣的徹底安全分析，找出所有可能領(lǐng)域內(nèi)的潛在漏洞，包括與銷售商提供的軟件相關(guān)的風(fēng)險(xiǎn)軟件的BUG、缺少操作系統(tǒng)補(bǔ)丁、脆弱的服務(wù)和選擇不安全的默認(rèn)配置等。另外對(duì)于密碼長(zhǎng)度不夠、對(duì)重要數(shù)據(jù)的非法訪問以及竊取數(shù)據(jù)庫內(nèi)容等惡意行動(dòng)也潛在的存在，以上這些都表現(xiàn)為來自用戶的風(fēng)險(xiǎn)。

　　4.來自數(shù)據(jù)庫系統(tǒng)內(nèi)部的風(fēng)險(xiǎn)

　　雖然絕大多數(shù)常用的關(guān)系數(shù)據(jù)庫系統(tǒng)已經(jīng)存在了十多年之久，并且具有強(qiáng)大的特性，產(chǎn)品非常成熟。但許多應(yīng)該具有的特征，在操作系統(tǒng)和現(xiàn)在普遍使用的數(shù)據(jù)庫系統(tǒng)中，并沒有提供，特別是那些重要的安全特征，絕大多數(shù)關(guān)系數(shù)據(jù)庫系統(tǒng)并不夠成熟。

　　三、

　　1.數(shù)據(jù)庫加密

　　對(duì)于一些重要的機(jī)密的數(shù)據(jù)，例如一些金融數(shù)據(jù)、商業(yè)秘密、游戲網(wǎng)站玩家的虛擬財(cái)產(chǎn)，都必須存儲(chǔ)在數(shù)據(jù)庫中，需要防止對(duì)它們未授權(quán)的訪問，哪怕是整個(gè)系統(tǒng)都被破壞了，加密還可以保護(hù)數(shù)據(jù)的安全。對(duì)數(shù)據(jù)庫安全性的威脅有時(shí)候是來自于網(wǎng)絡(luò)內(nèi)部，一些內(nèi)部用戶可能非法獲取用戶名和密碼，或利用其他方法越權(quán)使用數(shù)據(jù)庫，甚至可以直接打開數(shù)據(jù)庫文件來竊取或篡改信息。因此，有必要對(duì)數(shù)據(jù)庫中存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密處理，以實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的安全保護(hù)。

　　數(shù)據(jù)加密就是將稱為明文的敏感信息，通過算法和密鑰，轉(zhuǎn)換為一種難于直接辨認(rèn)的密文。解密是加密的逆向過程，即將密文轉(zhuǎn)換成可識(shí)別的明文。數(shù)據(jù)庫密碼系統(tǒng)要求把明文數(shù)據(jù)加密成密文，數(shù)據(jù)庫存儲(chǔ)密文，查詢時(shí)將密文取出解密后得到明文。數(shù)據(jù)庫加密系統(tǒng)能夠有效地保證數(shù)據(jù)的安全，即使黑客竊取了關(guān)鍵數(shù)據(jù)，他仍然難以得到所需的信息。另外，數(shù)據(jù)庫加密以后，不需要了解數(shù)據(jù)內(nèi)容的系統(tǒng)管理員不能見到明文，大大提高了關(guān)鍵數(shù)據(jù)的安全性。

　　2.存取管理技術(shù)

　　存取管理技術(shù)主要包括用戶認(rèn)證技術(shù)和訪問控制技術(shù)兩方面。用戶認(rèn)證技術(shù)包括用戶身份驗(yàn)證和用戶身份識(shí)別技術(shù)。訪問控制包括數(shù)據(jù)的瀏覽控制和修改控制。瀏覽控制是為了保護(hù)數(shù)據(jù)的保密性，而修改控制是為了保護(hù)數(shù)據(jù)的正確性和提高數(shù)據(jù)的可信性。在一個(gè)數(shù)據(jù)資源共享的環(huán)境中，訪問控制就顯得非常重要。

　　2.1用戶認(rèn)證技術(shù)

　　用戶認(rèn)證技術(shù)是系統(tǒng)提供的最外層安全保護(hù)措施。通過用戶身份驗(yàn)證，可以阻止未授權(quán)用戶的訪問，而通過用戶身份識(shí)別，可以防止用戶的越權(quán)訪問。

　　(1)用戶身份驗(yàn)證

　　該方法由系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的身份。每次用戶請(qǐng)求進(jìn)入系統(tǒng)時(shí)，系統(tǒng)必須對(duì)用戶身份的合法性進(jìn)行鑒別認(rèn)證。用戶要登錄系統(tǒng)時(shí)，必須向系統(tǒng)提供用戶標(biāo)識(shí)和鑒別信息，以供安全系統(tǒng)識(shí)別認(rèn)證。目前，身份驗(yàn)證采用的最常用、最方便的方法是設(shè)置口令法。但近年來，一些更加有效的身份驗(yàn)證技術(shù)迅速發(fā)展起來，如智能卡技術(shù)、物理特征(指紋、虹膜等)認(rèn)證技術(shù)等具有高強(qiáng)度的身份驗(yàn)證技術(shù)日益成熟，并取得了不少應(yīng)用成果，為將來達(dá)到更高的安全強(qiáng)度要求打下了堅(jiān)實(shí)的理論基礎(chǔ)。

　　(2)用戶身份識(shí)別

　　用戶身份識(shí)別以數(shù)據(jù)庫授權(quán)為基礎(chǔ)，只有經(jīng)過數(shù)據(jù)庫授權(quán)和驗(yàn)證的用戶才是合法的用戶。數(shù)據(jù)庫授權(quán)技術(shù)包括授權(quán)用戶表、用戶授權(quán)表、系統(tǒng)的讀出/寫入規(guī)則和自動(dòng)查詢修改技術(shù)。

　　2.2訪問控制

　　訪問控制是從計(jì)算機(jī)系統(tǒng)的處理功能方面對(duì)數(shù)據(jù)提供保護(hù)，是數(shù)據(jù)庫系統(tǒng)內(nèi)部對(duì)已經(jīng)進(jìn)入系統(tǒng)的用戶的訪問控制，是安全數(shù)據(jù)保護(hù)的前沿屏障。它是數(shù)據(jù)庫安全系統(tǒng)中的核心技術(shù)，也是最有效的安全手段，限制了訪問者和執(zhí)行程序可以進(jìn)行的操作，這樣通過訪問控制就可防止安全漏洞隱患。DBMS中對(duì)數(shù)據(jù)庫的訪問控制是建立在操作系統(tǒng)和網(wǎng)絡(luò)的安全機(jī)制基礎(chǔ)之上的。只有被識(shí)別被授權(quán)的用戶才有對(duì)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行輸入、刪除、修改和查詢等權(quán)限。通常采用下面兩種方法進(jìn)行訪問控制：

　　(1)按功能模塊對(duì)用戶授權(quán)

　　每個(gè)功能模塊對(duì)不同用戶設(shè)置不同權(quán)限，如無權(quán)進(jìn)入本模塊、僅可查詢、可更新可查詢、全部功能可使用等，而且功能模塊名、用戶名與權(quán)限編碼可保存在同一數(shù)據(jù)庫。

　　(2)將數(shù)據(jù)庫系統(tǒng)權(quán)限賦予用戶

　　通常為了提高數(shù)據(jù)庫的信息安全訪問，用戶在進(jìn)行正常的訪問前服務(wù)器往往都需要認(rèn)證用戶的身份、確認(rèn)用戶是否被授權(quán)。為了加強(qiáng)身份認(rèn)證和訪問控制，適應(yīng)對(duì)大規(guī)模用戶和海量數(shù)據(jù)資源的管理，通常DBMS主要使用的是基于角色的訪問控制RBAC(Rolebasedaccesscontrol)。

　　3.備份與恢復(fù)

　　數(shù)據(jù)備份與恢復(fù)是實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全運(yùn)行的重要技術(shù)。數(shù)據(jù)庫系統(tǒng)總免不了發(fā)生系統(tǒng)故障，一旦系統(tǒng)發(fā)生故障，重要數(shù)據(jù)總免不了遭到損壞。為防止重要數(shù)據(jù)的丟失或損壞，數(shù)據(jù)庫管理員應(yīng)及早做好數(shù)據(jù)庫備份，這樣當(dāng)系統(tǒng)發(fā)生故障時(shí)，管理員就能利用已有的數(shù)據(jù)備份，把數(shù)據(jù)庫恢復(fù)到原來的狀態(tài)，以便保持?jǐn)?shù)據(jù)的完整性和一致性。一般來說，數(shù)據(jù)庫備份常用的備份方法有：靜態(tài)備份(關(guān)閉數(shù)據(jù)庫時(shí)將其備份)、動(dòng)態(tài)備份(數(shù)據(jù)庫運(yùn)行時(shí)將其備份)和邏輯備份(利用軟件技術(shù)實(shí)現(xiàn)原始數(shù)據(jù)庫內(nèi)容的鏡像)等;而數(shù)據(jù)庫恢復(fù)則可以通過磁盤鏡像、數(shù)據(jù)庫備份文件和數(shù)據(jù)庫在線日志三種方式來完成。

　　4.建立安全的審計(jì)機(jī)制

　　審計(jì)就是對(duì)指定用戶在數(shù)據(jù)庫中的操作進(jìn)行監(jiān)控和記錄的一種數(shù)據(jù)庫功能。這里主要以O(shè)racle數(shù)據(jù)庫為例，Oracle數(shù)據(jù)庫沒有為審計(jì)數(shù)據(jù)提供獨(dú)立的導(dǎo)出、備份和恢復(fù)機(jī)制，用戶每導(dǎo)出和刪除1條審計(jì)記錄都需要自己來書寫程序，并且審計(jì)記錄所需要的存儲(chǔ)空間也是Oracle數(shù)據(jù)庫所提供。如果審計(jì)數(shù)據(jù)是保存在操作系統(tǒng)中的文件中，那么審計(jì)記錄的保護(hù)完全依賴于操作系統(tǒng)的安全性和對(duì)文件的加密措施。顯然，現(xiàn)有的數(shù)據(jù)庫管理系統(tǒng)的審計(jì)保護(hù)功能存在不足，應(yīng)從以下2方面改進(jìn):建立單獨(dú)的審計(jì)系統(tǒng)和審計(jì)員，審計(jì)數(shù)據(jù)需要存放在單獨(dú)的審計(jì)文件中，而不像Oracle那樣存在數(shù)據(jù)庫中，只有審計(jì)員才能訪問這些審計(jì)數(shù)據(jù)。可以把用戶大致分為審計(jì)員、數(shù)據(jù)庫用戶、系統(tǒng)安全員3類，這三者相互牽制，各司其職。分別在3個(gè)地方進(jìn)行審計(jì)控制。為了保證數(shù)據(jù)庫系統(tǒng)的安全審計(jì)功能，還需要考慮到系統(tǒng)能夠?qū)Π踩趾κ录龀鲎詣?dòng)響應(yīng)，提供審計(jì)自動(dòng)報(bào)警功能。當(dāng)系統(tǒng)檢測(cè)到有危害到系統(tǒng)安全的事件發(fā)生并達(dá)到預(yù)定的閾值時(shí)，要給出報(bào)警信息，同時(shí)還會(huì)自動(dòng)斷開用戶的連接，終止服務(wù)器端的相應(yīng)線程，并阻止該用戶再次登錄系統(tǒng)。

　　參考文獻(xiàn)：

　　[1]劉啟原，劉怡.數(shù)據(jù)庫與信息系統(tǒng)的安全[M].科學(xué)出版社，2000.

　　[2]李海泉，李健.計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù)[M].科學(xué)出版社，2001

　　[3]曹效陽.淺談SQLServer中的安全策略[M].現(xiàn)代計(jì)算機(jī)，2006

　　[4]江南，常春.SQLServer2000安全驗(yàn)證的故障診斷與分析[M].計(jì)算機(jī)與數(shù)字工程，2006

點(diǎn)擊下頁還有更多>>>數(shù)據(jù)安全技術(shù)論文