数据库安全性论文大全11篇
时间:2023-03-21 17:07:52
数据库安全性论文篇(1)
本课题所涉及的问题在国内(外)的研究现状综述
1.1.课题背景简介
随着WWW应用领域的不断拓展,人们已不满足于只用Web服务器浏览和静态的信息,人们需要通过它发表意见、查询数据甚至进行网上购物。原来的静态Web页面已经满足不了用户对信息服务的动态性、交互性的要求。这就迫切需要实现Web与数据库的交互。
Web与数据库这两者结合意味Web数据库将存储和管理大量重要数据,然儿一但它们被盗用或篡改,可能会带来巨大的政治和经济损失。基于广域网的Web数据库访问会带来很大的安全问题。首先是数据库的非法访问;另一方面数据通过网络传输,可能被截取、篡改。还有黑客的攻击可能使系统瘫痪。
在动态Web不断发展的今天,人们对其依赖性也越来越强,但由于其开放性,在设计时对与信息的保密和系统的安全考虑不完备,及人们对保护数据库的安全意识薄弱,造成现在数据库攻击与破坏事件层出不穷,给人们的日常生活和经济活动造成了很大麻烦。因此,研究网络环境下的Web数据库系统的安全保障已经成为了重要的课题。
1.2.课题发展现状
目前Web技术与数据库管理系统(DBMS)相互融合的研究已成为热点研究方向之一。但是由于Internet本身并没有提供任何安全机制,所以Web数据库系统对于外界攻击的防卫能力显得十分脆弱,以至Web数据库被攻击事件屡有发生。
1.2.1.Web数据库系统的产生与发展
随着互联网Internet的不断发展,以及网上信息呈几何级数的增加,同时由于传统的数据库管理系统中的数据库资源不能被Web直接访问,影响了数据库资源的共享。如何将分布在Internet上的大量信息有效的管理起来,如何使现有的数据库中的信息到Internet上,而且使的信息具有交互性、动态性和实时性,也就是将Web技术和数据库技术想结合,开发动态的Web数据库应用,成为当今Web技术研究的热点所在。数据库技术适于对大量的数据进行组织管理,Web技术拥有较好的信息途径,这两种技术天然的互补性决定其相互融合成为技术发展的必然趋势。
1.2.2.Web数据库应用系统安全威胁分析
为了让数据库能为处于网络上的用户服务而暴露在网络中,网络上的任何用户都可以访问这个数据库,这种情况下对数据库访问的控制只能通过用户控制既用户名/密码来进行。任何知道密码的拥护都可以访问,这增加了密码保护管理的难度,同时用户名/密码通过Internet传输很容易被人窃取。
其次,数据应用放读取的数据是通过Web传输,而这些数据缺乏有效的安全措施保护,从而可能被截取、篡改。
另外,Web数据库中存储着大量的数据信息,往往成为信息系统的关键,这就需要数据库及数据库所在的计算机能够安全运行。数据库放在Internet中很容易受到黑客的各种攻击。
随着网络信息系统的应用,数据库远程访问的安全问题日益突出。这个问题可采用网络传输加密,用户身份认证等安全措施解决。但由于日前的主
审计
防
认
数
访
用户
火
证
据
问
墙
服
加
控
Web数据库服务器
务
密
制
备份
图1数据库安全模型
流数据的网络传输部分都由数据库厂家来完成,恰恰缺少这些安全措施,因此上述安全技术在普通的数据库系统中难以直接应用。另外利用操作系统和数据库管理系统提供的安全保护功能是常用的数据库安全解决方案。但是Internet本身并没有提供任何安全机制,只要Web站点和Internet连通,就可能被任何人访问。
Web数据库受到的威胁大致包括泄漏、窃取、窜改、冒充、延迟、重传、遗失、越权存取数据、否认已收送数据及侵犯隐私权等。
1.2.3.数据库安全结构模型
Web数据库安全威胁涉及许多方面,我们认为安全措施应综合考虑,具体可以采用下列技术措施:(1)安装防火墙;(2)身份认证和数据完整性认证服务;(3)对机密敏感的数据进行加密存储和传输;(4)访问控制机制;(5)安全审计和监视追踪技术;(6)数据库备份与故障恢复。Web数据库安全模型见图5。
1.3.文献综述
文献一:窦丽华,蒋庆华,等.基于Web的信息系统安全研究.北京理工大学学报.2002.6,22(3):361-363.
摘要:研究基于Web的信息系统的安全问题及如何充分并合理地利用操作系统、Web服务器和数据库管理系统所提供的安全设置,以有效地保证信息系统的安全性.利用应用程序所具有的灵活性,可以弥补操作系统、Web服务器和数据库管理系统的安全漏洞,结合某单位业务信息系统的案例,分别从操作系统、Web服务器、数据库管理系统、应用程序4个方面对安全问题进行分析,同时给出了建议.
文献二:曾爱林.基于Web的网络数据安全体系的建立与完善.湘潭师范学院学报.2004.6,26(2):69-72.
摘要:随着Web数据库的应用越来越广泛,Web数据库的安全问题日益突出.本文从介绍几种流行的Web数据库访问技术出发,针对Web数据库的安全问题,建立一个Web数据库安全体系的初步模型,并指出安全问题应以预防为主,应该在构建Web数据库服务器时,及时进行漏洞检测、风险评估,根据检测结果,有意识地加强数据库服务器某方面的防范措施.
文献三:王惠琴,李明,王燕.基于Web的数据库安全管理技术与实现.2001.4.27
(3):61-67.
摘要:随着
Internet/Intranet
技术的发展和普及,Web数据库已逐步取代基于传统的
Client/Server
模式的数据库系统,因此对于基于Web的数据库安全管理技术的研究具有实际意义.介绍了目前常用的几种Web数据库的连接技术,并结合ASP技术对如何利用防火墙、身份认证、授权控制、监视跟踪、存储过程、审计、备份与故障恢复等技术来实现数据库的安全管理进行了详细的阐述.
文献四:王燕,李明,王惠琴.Web数据库的连接技术及安全控制.计算机工程与应用.2001.2,P126-128.
摘要:随着
Internet/Intranet
技术的发展和普及,Web
数据库必将逐步取代基于传统的
Client/Server
模式的数据库系统.对于数据库与Web技术融合的研究具有实际意义.文章就目前常用的几种Web数据库的连接技术进行对比分析,并对利用ASP技术实现Web与数据库的连接和Web数据库系统的安全控制进行了详细阐述.
文献五:吴春明,郑志强.基于Web数据库加密研究.西南农业大学学报.2004.4,26(2):121-126.
摘要:计算机和网络技术的广泛应用,给信息安全提出了更高的要求,在信息系统开发设计过程中,安全性能总是被放在首要的位置,成为信息系统生存的关键.数据库是基于WEB信息系统的核心组成部分,面临来自外部和内部的双重威胁,对其进行加密处理,是进行数据保护的有效手段.文章提出了一种基于JCE的WEB数据库加密模型,并对模型进行了行为分析及安全性分析.
文献六:帅兵.Web数据库系统开发技术研究.安徽机电学院学报.2001.6,16(2):29-32.
摘要:利用Web服务器的信息服务能力和数据库服务器的数据管理能力来构造信息服务系统已成为人们关注的热点,其开发技术的关键是数据库网关的实现.介绍了目前采用的传统Web数据库解决方案中数据库网关实现几种技术:CGI、IDC、ASP、JDBC,并分析了其缺点,提出了一种的新的Web数据库解决方案.
文献七:徐锋,吕建.Web安全中的信任管理研究与进展.软件学报.2002.13.(11):2058-2064.
摘要:信任管理是当前
Web
安全研究的热点.介绍了信任管理思想的出现,给出了信任管理的概念和模型,并概述了几个典型的信任管理系统和信任度评估模型.讨论了当前研究存在的问题以及今后的研究方向.
文献八:韩效鹏,官法明,等.关于Web数据库安全性问题探讨.胜利油田师范专科学校学报.2004.12.18(4)83-85.
摘要:按照DBMS对数据库安全管理的思想,在基于Windows环境的Web数据库应用中,安全控制问题主要包括如何有效地对通过页面访问的数据库中的数据进行保护,实现数据库级别的分权限访问等.在实施过程中,可使用用户身份认证、授权控制、使用日志监视数据库、参数化存储过程等安全管理技术来构筑管理信息系统的安全体系.
文献九:杨成,王恒山,张乾宇.Web数据库在线维护方法研究.
上海理工大学学报.2003.6.27(4):40-43.
摘要:本文讨论了结合互联网数据中心(IDC)的服务器托管形式下对网站Web数据库在线维护的形式和内容.并以上海理工大学管理学院学院网站为例,介绍了如何利用JSP动态网页编程语言和JavaBeans来方便、快捷地实现对学院网站Web数据库在线维护功能.
文献十:贺红,徐宝文.Web信息系统的安全隐患与网络管理员对策.计算机工程与应用.2005.18,P151-153.
摘要:基于Web的信息系统安全性体系大致分为网络系统、操作系统、Web服务器及应用程序和Web数据库等多个层次,该文分别阐述了造成各层次安全隐患的主要原因,以及从网络管理员的角度出发,在各安全层次上消除和减少安全隐患的实用性安全对策.
2.设计(论文)要解决的问题和拟采用的研究方法(论文框架)
2.1.Web数据库应用系统要解决的问题
2.1.1.用户身份认证
基于Web的数据库应用系统中包含大量的敏感数据和机密数据,为保证系统数据在存储时和网络传输时不被未经授权的用户访问或解读,可以利用用户名来标明用户身份,经系统鉴别用户的合法性后,再利用口令进一步核实用户身份。为保证口令的安全性,在口令的提交过程中,可以利用安全套接字协议(SSL),通过使用公共密钥和对称性加密提供非公开通信、身份验证和消息集成。
2.1.2.授权控制
经身份认证的合法用户根据自己的权限来访问系统,因此用户的授权管理机制甚为重要,其严密性将直接影响整个系统的安全性。在该安全体系中,可以利用Windows
NT的NTFS和DBMS的用户角色在不同层次分别对用户权限进行限制。
2.1.3.监视跟踪
日志系统具有综合数据记录功能和自动分类检索能力。完整的日志不仅要包括用户的各项操作,而且还要包括网络中数据接受的正确性、有效性及合法性的检查结果,为日后网络安全分析提供可靠的依据。
2.1.4.存储过程
在基于Web的数据库应用系统中,可通过建立参数化的存储过程实现数据库的访问,这通常是增强Web安全的一个最佳方案。
2.1.5.输出数据HTML编码
输出数据HTML编码是指在将任何数据返回给用户前应采用HTML编码,以防止跨站点的脚本攻击。因为攻击一旦破坏了数据库,便可向记录中输入脚本,次脚本随后返回给用户并在浏览器中执行。通过HTML编码,可将大数脚本命令自动转换为无害文本。
2.1.6.中间件技术
随着网络数据库朝分布式方向的深入发展,加上Internet上异构数据库的普遍存在,上述单独的数据库管理系统的安全管理能力越发显示出它的局限性。因此需要有在逻辑层次位于DBMS之上能覆盖具体差异、逻辑功能上能同意管理、同时可与用户进行交互的中间件部分。
最基本的中间件技术有通用网关接口(CGI)、Internet数据库连接器(IDC),Microsoft最近开发的ActiveXDataObject技术(ADO),它提供了高效率的ODBC数据库或OLE-DB数据库来源的链接功能。
基于数据库访问数据库的原理如图1所示。
2.2.研究方法
本课题采用以文献资料法和比较研究法相结合,以文章的全面性,系统性,专业性为目标,让读者清楚的知道Web数据库的含义,发展现状,以及如何更好的保证Web数据库的安全。
3.本课题需要重点研究的、关键的问题及解决的思路
本课题主要讨论Web数据库产生与发展和存在的安全性问题,重点研究Web数据库保护的具体方法。以纵向且全面的方式分析Web数据库的安全问题。
主要涉及内容:
1对身份认证的加密方法
2如何安全地设置Web和数据库权限
3如何更好地对CGI应用程序进行编程
Web浏览器
Web服务器
中间件
Web数据库
图2基于中间件技术访问数据库
论文研究内容确定
安全解决方案的研究
研究工作总结,形成论文
Web数据库安全性分析
文献检索
课题调研
4.完成本课题所必须的工作条件(如工具书、实验设备或实验环境条件、某类市场调研、计算机辅助设计条件等等)及解决的办法
4.1.具备一定的实验设备和实验条件:
有专业知识作为基础,有文献资源丰富的网站,拥有自己的电脑及为实验提供的机房,并有专业的老师进行辅导。
4.2.参考文献:
[1].
许龙飞.基于Web的数据库技术与应用.现代计算机,2000(2):14-15.
[2].
王国荣,朱琳杰,王伟.Active
Server
Pages&数据库.北京:人民邮电出版社,1999:139-269.
[3].
道焰,朱世挺等.CGI技术及其安全性研究
[J].计算机系统应用,1997
(12).
[4].
周世雄编.IIS4.0超级网站速成.青岛:青岛出版社,1999:33-299.
[5].
蔡丹媚利用ASP轻松实现Web的动态交互访问.计算机应用研究,1999
(2):62-63.
[6].
Arman
Danesh,Wes
Tatters著,陈卓,张知一等译.Java
Script
1.1开发指南.清华大学出版社,1998.
[7].
宵金秀,冯沃辉,卢国旺.中文Dreamweaver3网页设计大制作.北京:中国民航出版社,2000.5:117-130.
[8].Palo
Alto.Overview
of
Control
Network.CA
94304.
[9].张国祥.基于Apache的Web安全技术的应用研究[J].武汉理工大学学报,2004,(3).
[10].Java
2
Platform
[M].Enterprise
Edition
By
Anne
Thomas.
[11].刑春晓,潘泉,张洪才.通用Web数据库系统体系结构研究[J].计算机工程与应用,1999.9:35(9):90-93.
[12].
[美]
Curt
Jang,Jeff
Chow
著,周志英等译.Web网和INTRANET上的信息出版技术.电子工业出版社,1997.
[13].Gunnit
S.Khunrana等,Web数据库的建立与管理.机械工业出版社,1997.
[14].罗明宇,等.计算机网络安全技术[J].计算机科学,2000,(10):55-58.
[15].王英凯.证券交易系统中的数据库安全性[J].兰州大学学报,35:531-533.
[16].张少敏,王保义.基于Web的MIS中的数据库安全性策略[J].华北电力技术,2002,P45-90.
[17].罗昌隆,李玲娟.基于Web的数据库访问技术[J].南京邮电学院学报,2001.7,P30-32.
[18].吕峰,刘晓东等.基于Web的网络数据库安全系统研究[J].武汉工业学院学报,2003.6,P51-54.
[19].程万军
张霞
刘积仁.基于扩展客体层次结构的安全数据库策略模型[J].软件学报,2002.9,P40-42.
[20].李建中.日新月异的数据库研究领域——数据库技术的回顾与展望[J].黑龙江大学自然科学学报,2002,19(2):43-52.
5.设计(论文)完成进度计划
第1—3周:课题调研、资料收集,完成开题报告
第4—6周:结合课题开展毕业实习
第7—11周:实验研究
第12—13周:完成论文初稿
第14—16周:完成论文终稿并答辩
6.指导教师审阅意见
指导教师(签字):
年
月
日
7.教研室主任意见
教研室主任(签字):
系(签章)
年
月
数据库安全性论文篇(2)
信息时代飞速前行,因而单位或个人都有很多数据进行系统化管理,故而数据库管理技术成为比较常用的技术之一。该技术有广泛的应用前景,能够使用在经济、政治和文化领域内,在发展中给人们生活带来诸多便利。因此,需高度重视计算机数据库的信息管理应用要素,不仅将数据库看成是一项管理技术,更要将其看成是一种管理方法,通过应用该技术能有效提升工作效率,让工作更高效和准确。
1计算机数据库技术特点
1.1组织性
数据库的构成不是杂乱无序,而是有一定内在联系,相同数据库之间的文件有着内在的联系,并按照一定的关系形成组织结构。故而从总体角度考虑,认识同一个集合中的数据都有着相似的特点。
1.2共享性
共享作为数据库的主要特征之一,更是数据库建立的关键性要素,如果数据库不具备共享性能,那么数据库存在的价值将会大大打折[1]。具有共享性能的数据库,不但能够为单位内的各个部门以及个体提供数据共享资源,并且这些资源可以被不同的单位、地区与个体共同享用。
1.3独立性
数据库的独立性主要涉及两大方面:一方面是逻辑独立性和物理独立性,另一方面是逻辑独立性让数据库的总体结构产生质的变化,能够变革数据库的逻辑关系,其中包括于数据定义的修改、新数据类型变化、数据之间的逻辑变更,但是这些都要在修改原有数据程序的基础上进行;另外,物理逻辑性主要是指数据存储结构产生的变化状况。例如,更换物理的存储设备、位置、方法等,故此数据的物理结构变化对数据的逻辑变化影响不大,更不会引发应用程序的变革。
2计算机数据技术应用于信息管理中的现状
2.1应用范围广
1)计算机技术结合数据库技术能够有较好的生命力,并能迎合广泛的市场前景。2)在计算机应用范围逐步扩大的情况下,目前已经涉及到多个行业包括与工业、农业、商业等相关专业,在相关管理信息不能及时更新的前提下,信息管理效率将无从提升。3)应用数据库技术的优势是,为很多行业提供相关的信息技术保障,带动行业的生产发展,提升行业的管理水平。4)由于计算机数据库的适用性较好,故而在实际应用的过程中能提出较多的优势,进而得到同行业的认同,这将有助于计算机数据库的技术与实践理论提升。
2.2发展态势强劲
1)计算机数据库发展的优劣与否,能在实际使用中展现出来,由于计算数据库的应用效果能够体现出数据管理的重要性,故而判定数据库的优劣对信息技术有着至关重要的影响。2)数据库技术的发展与数据技术的发展有着极为密切的联系,数据库技术从产生到发展已经历十几年的发展历程,可以分为四个主要发展阶段,初期是网状数据库,然后提升为层次数据库,最后变化为关系数据库,目前发展为对象数据库[2]。3)数据库的发展历经不断实践和成熟磨练阶段,在发展逐步成熟起来,并且发展过程中适用性以及可操作性较强,因而这种适用范围更大,更具快捷和可操作性,并能为数据的后期发展提供更为强劲的动力。4)结合当前的发展状况获悉,发展中关系数据库与对象数据库适用最多。
3数据库技术在信息系统中应用的改进措施
3.1提升数据库的安全系统性
计算机数据库的系统安全技术与计算机安全、计算机数据库技术有着紧密联系,当前部分用户在使用时出现安全意识薄弱的情况,故而需要通过安全系统技术的建立帮助用户做好信息把关。加之部分用户在日常使用中不重视网络安全问题,导致安全措施不能真正的落实下去,故而发生很多安全事件。就此,数据库的安全性是数据库系统的生命而存在,如果数据库系统安全那么存储在其中的数据信息也将安全,能保有内部数据的机密性。数据库技术的应用涉及到很多重要的商业利益,因而需加大数据库安全性能,并将数据安全看成计算机安全技术的关键构成部分。但是数据库安全薄弱的环节主要是在数据共享方面,因而关注的重点则集中在数据共享保障上,为保数据库的安全就需要确保数据库安全技术,并解决其中可能出现的泄密环节,这是安全技术推行的重要解决难点。
3.2数据系统理论实践结合
计算机数据系统的理论需伴随着计算机技术、数据库原理等方面的发展而发展,因而在发展中需要理论与实际相结合,目前计算机系统理论更新换代较快,故而可以将研究的最新成果应用在实践指导上面,进而提升实践的科学性能[3]。另外计算机数据库系统理论研究要将实践看成研究的基础,理论只有通过应用才能体现其价值,很多理论研究在理论上有可行性,但是如果进行实际应用则会有很多脱节的环节,因而应结合理论做好实践,让理论与实践相结合,最终提升计算机数据库系统理论研究的针对性。若计算机数据系统有较好的适用性,那么也就决定计算机数据库未来将有良好的发展前景,并且在研究中不断的努力,力求让数据库更快成长,以期计算机数据系统在将来有更好地发展,安全高效地应用在信息管理系统内。
4结束语
伴随着计算机数据库技术以及信息管理技术的前行和发展,计算机数据库将在信息管理中有着广泛地应用,故而在实际工作中,应加强关于计算机数据库与信息管理结合的探究,让两者之间相互配合相辅相成,利用两者的优势,让理论结合实践,在创新发展中,满足两者的应用标准,实现计算机数据库技术的合理应用。
作者:祁贝贝 单位:新乡职业技术学院
参考文献:
数据库安全性论文篇(3)
一、引言
毕业论文是考察学生的专业知识和基本技能的一个综合性的作业。但是,随着毕业设计课题的数量和研究领域的增加,而且就业压力的影响导致学生无法保证正常的毕业设计时间,使得毕业设计的管理工作和信息收集工作变得复杂和困难。由于高校毕业论文综合评价的特殊性,目前许多高校对毕业生的毕业导师选择和论文选题流程没有一种快捷而高效的方法,因此,我们迫切需要研究和开发一个高效的基于Web毕业设计管理系统对毕业生毕业论文的选择和完成过程进行规范的管理。
目前国内的部分高校有了相似功能的毕业论文管理系统,其模块的划分大同小异,都是为了保证信息的充分共享以及方便用户的操作。主要有南京农业大学的基于.NET的毕业设计管理系统,功能主要有学生平台、教师平台、教务管理平台、公共数据处理平台等模块;电子科技大学毕业设计管理系统,功能主要有教师出题、论文题目的审核、学生选择论文题目、开题报告审核入库、毕业论文审核入库、毕业论文查询等模块;中国矿业大学信息工程系毕业设计管理系统,功能主要有:个人查询、课题查询、网上指导、请假手续、重要通知、论文格式、论文上载等七个模块。所有各功能模块的划分体现了开发者对数据库建模的思路。而且在运行模式上,基本上采用的都是分而治之的设计思想,即数据库信息(如课题、老师、学生、论文等)在各院系中是单独进行的,在各院系之间及院系与教务部门之间却没有提供信息交互的手段。
二、系统概述
(一)总体规划
基于对目前其他院校的毕业论文管理系统的比较分析,总结其长处,提出了一套高等院校毕业论文管理系统的研究方案。该系统方案基于Web技术,不仅要面向学校不同部门的信息资源的共享,还要解决各部门已有的或将建立的信息系统的资源共享,提高信息资源共享的利用率,系统结构应具有跨平台访问不同数据源的机制。在教务信息标准化、规范化的基础上,对信息进行合理的布局,在提供优质、高效的业务管理和事务处理的同时,使全校师生可以在任一平台上对毕业论文的信息进行方便地沟通与交流。同时,系统要具有安全高效的通信机制,要有效预防由于Web技术的应用而引发的信息泄密和对保密信息的非法侵入等安全隐患。
(二)系统架构
系统采用三层B/S结构,其原理图如图1所示。在这种结构中,应用服务器接收到客户机的请求页面指令后,就向数据库服务器请求有关的数据,数据库服务器从数据库中取出相应的数据交给应用服务器,应用服务器将之整合成页面再返回给浏览器[2]。该结构主要特点是:客户端实现零维护,系统维护和升级方便。软件程序、数据库、的信息以及其他一些组件都集中在服务器,用户除了操作系统及浏览器外无需其他软件,即用户以Web页面的形式与系统进行交互。
该系统是通过DCOM或HTTP远程调用服务器端组件对数据库进行操作以完成特定的功能。在具体实现上,应用服务器使用通信线程来提供查询并从后端数据库服务器获得结果。应用服务器接收从客户机通过Web浏览器或其他界面软件发来的信息请求,并连接到服务器上。接着对请求进行处理并从服务器返回信息。然后,应用服务器与数据库服务器断开并把请求的信息返回客户机。使用这种方法时,客户机不与数据库保持连接,应用服务器只有在进行请求并接收请求的结果时才与数据库保持连接。空闲进程并不占用网络资源,网络流量显著减少,可以更快地进行查询处理并且响应时间得到了改善。如果许多客户机都在频繁请求,可以对这种配置进行更改,使应用服务器能预先与数据库连接,以降低每次处理客户机查询请求时建立连接所需的开销时间量。
该系统是一个基于Web平台、涉及毕业论文管理各环节、面向学校各部门以及各层次用户的多模块综合信息管理系统,主要完成毕业设计的申报、选题、论文上传、论文批阅、在线答疑等功能。其相关的系统功能模块如图2所示。
三、系统的相关设计
(一)数据库设计
由于系统内部数据流量大,数据检索要求高,用户通过浏览器从后台数据库获取数据信息的响应时间也要满足需求,在该系统中,表示层使用ASP用来开发网页,后台数据库使用ORACLE作为服务器端的数据库管理。ORACLE是以高级结构化查询语言(SQL)为基础的大型关系数据库,是目前最流行的浏览器/服务器(BROWSER/SERVER)体系结构的数据库之一,ORACLE8.i以来引入了共享SQL和多线程服务器体系结构,提供了基于角色(ROLE)分工的安全保密管理,支持大量多媒体数据。因此从性能需求上分析,采用ORACLE来完成底层数据库的开发。
在具体实现上,系统整体ER图设计如图3示。
其中,教师数据表包括教师号、教师名、性别、职称、所属学院(系)、科研情况、电话、电子邮件、登录密码等教师基本信息情况;学生数据表包括学号、姓名、性别、年级、学院、专业、班级、电话、电子邮件、登录密码等学生基本信息情况;管理员信息表包括ID号、用户名、密码等;课题信息表包括课题号、课题名称、所属院系、申报教师、规定人数、实选人数等;论文信息表包括论文号、论文名称、学生姓名、所属院系、指导教师等信息。
(二)界面设计
系统界面的设计是创新性的使用了双树型结构实现的,即在前台的WEB系统界面中,针对不同用户具有不同的操作功能,采用ASP和先进的ORACLE数据库技术展现了“左-右”双树型菜单。其中,左边的菜单树上是学生姓名及其已选课题,右边的树则是其他已申报的备选课题,通过此双树型结构的界面设计,学生在方便的选择自己所倾向的毕业研究课题,而且还能很便捷地对其选报课题进行修改或调整。同时,由于该双树型界面本身所具有的美观性、友好性以及操作简便性,从而使得教师和学生在操作的过程中不需要查看帮助文档就可以轻松地实现各种相关的操作。
(三)安全设计
任何一个应用系统都对安全性有一定的要求,即数据的保密性和可靠性。而毕业设计管理信息系统涉及到学生档案等重要信息,其安全性是非常重要的。该系统的安全性,从下面三个方面来实现。
1.分级授权安全管理。该系统采用分层授权安全管理,用户分五种权限:超级管理员、一般管理员、教师、学生、过客。用户登录系统时,让用户录入用户名(或者是帐号)和密码,不同的用户具有不同的权限。在安全性上采用多级认证体系对各级用户分级授权,同时各级用户的操作痕迹相互制约,并采用双密码保证超级管理员密码的内部安全。
2.数据库的安全性。数据库的安全性是由Oracle数据库系统本身的安全机制进行控制。Oracle数据库的安全性体现在它对用户、权限、角色和用户配置文件的管理上。用户是由管理员建立并授权的一个数据库帐户,每一个企图使用Oracle的用户都必须得到一个合法的用户帐户和口令,只有用合法的帐户和口令连接数据库成功才能操作数据库对象。每个Oracle数据库都有一个叫做DEFAULT的配置文件,它被赋予数据库中所有已经存在的用户和新创建的用户。在系统中通过修改该配置文件,对数据库所有用户都限制为使用特定资源。
3.Web服务器安全保障。Web服务器的安全依赖于校园网的安全,同时对web服务器特殊的安全措施。外网用户通过校园网的VPN技术与web服务器进行通信,在校园网出口处部署网络防火墙,同时在Web服务器上主机防火墙和入侵检测系统,对系统进一步防护和监测。另外,通过定时的安装补丁、及时升级、关闭不必要的服务进一步加强了Web Server层和操作系统的安全。
四、系统性能的优化
由于系统基于B/S三层架构,其性能具有很好地可扩展性和可维护性。为了提高程序的性能,应用服务器采用多线程通信技术,实现多线程服务器和连接管理器与数据库服务器的预先连接,及时、准确、可靠地采集和传输信息[5]。在该技术的具体实现上,采用的是抢先式多任务,使得系统能执行多个进程,而每个进程也可以同时执行多个线程,且进程中的线程是并行执行的。系统不停地在多个线程之间切换,由于时间很短,看上去多个线程是在同时运行。使用这种方法时,客户机不需要与数据库始终保持连接,应用服务器只有在进行请求并接收请求的结果时才与数据库保持连接。空闲进程并不占用网络资源,网络流量显著减少,可以更快地进行查询处理并且响应时间得到了改善。多线程服务器和连接管理器用于保持与服务器的固定预先连接,这样连接可以重复使用。同时可以在很大程序上提高系统的并发性。这就更加有效地保证了各级用户在不同地点可以同时访问系统中的数据,加强了系统数据共享能力,提高了系统的性能。
五、结论
本文所讨论研究的高等院校毕业论文管理系统采用了当前流行的B/S结构、Internet网络技术和网络安全技术等,突破了原先使用地域的局限性,使整个校园网甚至Internet上的用户都可访问系统。用户可在多地域、任意时间段以不同身份来访问系统中的数据,大大加强了系统数据共享的能力,有效地促进了学校毕业论文管理的科学化、信息化。系统的应用能够高等院校节约了大量的人力、物力和财力,使高等院校的毕业论文管理水平得到大幅度的提升,同时在社会上也能够产生了良好的影响。
参考文献:
[1]刘必荣.本科毕业设计教学存在的问题及对策研究[J].文教资料,2007(8):54-56.
[2]杨永,梁金钤.基于B/S模式的通用试题库系统的设计与实现[J].计算机工程与科学,2009,31(4):143-145.
[3]马薇,娄雨.Oracle数据库容灾备份中的流复制技术研究[J].科技通报,2012,28(2):182-184.
[4]刘昌平,范明钰,王光卫.可信计算环境数据封装方法[J].计算机应用研究,2009,26(10):3891-3893.
[5]赵建伟.γ遥测数据远程通信系统的设计与实现[J].计算机工程与设计,2007,28(16):3849-3851.
数据库安全性论文篇(4)
中图分类号:TP309.02文献标识码:A文章编号:1009-3044(2008)11-20207-02
数据安全是现在主流的计算机数据重要课题,如何从现在的条件构建一个有效的安全的数据是从多程序员讨论的话题,本从软件工程和数据库设计的总体思路方面给出了一有效的方法和经验。
1 数据库安全概述
目前数据库系统的安全主要涉及两个方面:一种人为因素;另一种自然因素。对于人为因素,我们主要通过技术手段和管理规范来进实现,这也是本文讨论的重点。对于后一种因素是不可抗拒的,但是要尽力地减少这些因素。人为因素主要有:非授权访问数据库、授权用户在处理数据产生异常使数据内部不正确、授权用户故意破坏和泄露核心数据、木马或其他客户端程序盗取数据库信息、授权用户采取非正常访问导致系统不正常的工作。这些安全问题有些是有意,有些故意的,但它可能带来灾害性的破坏,另一方面我们可以采用一定的手段对这些损失降低到一定可以授受程度。
2 数据库物理安全问题
这里所指物理安全主要有两个方面:物理存储介质安全和数据库系统管理员操作过程安全。在这方面由于大多数涉及管理方面,所以我们通过制度、法律、法规、规定来实现,例如我们可以机房防盗、防雷、防水等具体外部保卫操作来实现,对于系统管理员,因为在数据库的设计阶段我们通常设计一个超级管理员,而在整个数据库系统运行过程中超级管理员可以说是“无所不能”,所以我们采用措施除了具体工作的操作规范以外,我们还可以通过数据日志文件及操作系统、数据库管理系统日志和数字签名等措施对系统管理员进行控制,当然在有些系统中也采用多级数据签名制度来实现。
3 数据库管理系统和数据设计的安全问题
根据数据库设计理论,数据库设计满足的范式越高,数据库的独立性越好、数据库实用性及安全性越高,所以我们在数据模型(E-R图)中及数据库结构设计时要往高范式中设计,另据数据库的完整性:实体完整性(通过数据库主键完成)、数据参照完整性(通过外键完成)、自定义完整性(通过数据类型完成)也是对数据库安全设计的重要手段。随着计算机应用技术和网络技术发展导致数据库应用范围越越来广泛,所以存储在数据内容越会越来多,利用数据库范式来对数据库结构的限制使其达到更高的安全。
数据库管理系统的发展经历了人工管理阶段、文件系统、数据库管理阶段。数据库管理系统从本质上看他就一个软件系统用于管理数据库,但因为是程序员编写的软件,所以存在一定的缺陷,如前些年在sql server中sql注入攻击使世界上很多用户蒙受了很大的损失。所以不断更新数据库管理系统的版本及打补丁可以减少数据库安全方面的威胁
4 数据库三级模式/两级映射的应用
采用数据库的外模式、模式、内模式增强数据和程序之间的独立性,使得数据的定义和描述可以从应用程序分离出去。另外数据的有存取由数据库管理系统管理,用户不必考虑存取路径,操作环境等。使用户和数据进行隔离后,数据库的安全得到很高的提高。另外用户在外模式上使用数据,当用户即便出现合法的操作失误或者是非法用户是有意性的破坏也不能直接操作数据,因为用户无法知道数据是存储在何处以及何种方式进行存储的。这种统一的方式也数据库安全权限控制及安全管理提供了可能,统一由数据库管理系统进行最后把关在软件角度上解决数据的安全。
5 数据定义语言和操作语言提供了数据安全操作手段
对于每一个程序员来数据安全的实现应该是最重要的工作。根据数据库管理系统的不同那么它的操作也不一样,这里我们以结构化查询语言(Structure Query Lanage)来说明,在数据定义语言(Data Definition Language)可以用以下三种语句来实现:
Create schema authorization :定义一个特定用户的模式;
Create table (字段列表) primary key :定义主键;
Create table (字段列表) foreign key:定义外键。
这三条语句可以解决何种用户定义什么样的数据,在数据进行输入的时候什么样的数据才是合法的,可以准确无误地进行数据库及何种用户采用过哪些数据。通过操作结果进行分析来确定数据的安全性和可行性研究提供最初操作根据。
在数据操作语言上我们可以采用专门授权语句对某些用户及某几个用户对某种操作而其他用户就无法进行操作,这也是目前数据库安全设计一个重要操作方法即授权管理。
5.1 赋予权限
GRANT ON TO [ WITH GRANT OPTION]:把不同的权限由数据库管理员或数据拥有者授权给特定人,即其他人就没有这种权限,这些权限可以细化为SELECT,INSERT,UPDATE,RUN等。
5.2 收回权限
REVOKE ON FROM [CASCADE|RESTRICT]:在一定的时候我们也可以把这种权限收合。
5.3 强制存取控制(MAC)方法
系统为保证更高程度的安全性,按照TDI/TCSEC标准安全策略的要求,所采取的强制存取检查手段。Sql语句通过评议检查还要经MAC检查后才可以操作数据,进一步加强数据安全管理。
5.4 数据加密
对重要的数据及灵敏数据可以采用加密与解密的方法,在数据进入数据库之前首先根据加密算法进行加密,把密文存储于数据库中,即使别人拿到数据也无法知道其中之一的含义,在客户端需要到数据时再进行解密后提供给用户使用。
5.5 日志功能
目前绝大多数数据库都可以有数据日志进行管理,另外我们也可使操作系统的日志文件进行管理,日志文件就是用来记录各种操作的手段,通过分析日志文件可以分析加强对数据库安全管理。
6 结束语
这里介绍的是目前主流数据安全方法,当然随着数据管理系统及计算机技艺的不断发展数据安全技术也会不断的发展,在数据库结构设计及使用时采用数据安全措施就可以在一定程度加强数据安全。
参考文献:
[1] 王珊,萨师煊著.数据库系统概论[M](第4版).北京:高等教育出版社,2006.135-144.
[2] 张仕斌,谭三,易勇,蒋毅等.网络安全技术(M).北京:清华大学出版社,2005.226-229.
数据库安全性论文篇(5)
随着电子商务逐渐越来越多的应用,数据的安全问题越来越受到重视。一是企业本身需要对自己的关键数据进行有效的保护;二是企业从应用服务提供商(ApplicationServiceProvider,ASP)处获得应用支持和服务,在这种情况下,企业的业务数据存放在ASP处,其安全性无法得到有效的保障。因为传统的数据库保护方式是通过设定口令字和访问权限等方法实现的,数据库管理员可以不加限制地访问和更改数据库中的所有数据。解决这一问题的关键是要对数据本身加密,即使数据不幸泄露或丢失,也难以被人破译,关于这一点现基本数据库产品都支持对数据库中的所有数据加密存储。
-对数据进行加密,主要有三种方式:系统中加密、客户端(DBMS外层)加密、服务器端(DBMS内核层)加密。客户端加密的好处是不会加重数据库服务器的负载,并且可实现网上的传输加密,这种加密方式通常利用数据库外层工具实现。而服务器端的加密需要对数据库管理系统本身进行操作,属核心层加密,如果没有数据库开发商的配合,其实现难度相对较大。此外,对那些希望通过ASP获得服务的企业来说,只有在客户端实现加解密,才能保证其数据的安全可靠。
1.常用数据库加密技术
信息安全主要指三个方面。一是数据安全,二是系统安全,三是电子商务的安全。核心是数据库的安全,将数据库的数据加密就抓住了信息安全的核心问题。
对数据库中数据加密是为增强普通关系数据库管理系统的安全性,提供一个安全适用的数据库加密平台,对数据库存储的内容实施有效保护。它通过数据库存储加密等安全方法实现了数据库数据存储保密和完整性要求,使得数据库以密文方式存储并在密态方式下工作,确保了数据安全。
1.1数据库加密技术的功能和特性
经过近几年的研究,我国数据库加密技术已经比较成熟。
一般而言,一个行之有效的数据库加密技术主要有以下6个方面的功能和特性。
(1)身份认证:
用户除提供用户名、口令外,还必须按照系统安全要求提供其它相关安全凭证。如使用终端密钥。
(2)通信加密与完整性保护:
有关数据库的访问在网络传输中都被加密,通信一次一密的意义在于防重放、防篡改。
(3)数据库数据存储加密与完整性保护:
数据库系统采用数据项级存储加密,即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密,辅以校验措施来保证数据库数据存储的保密性和完整性,防止数据的非授权访问和修改。
(4)数据库加密设置:
系统中可以选择需要加密的数据库列,以便于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户的敏感数据加密可以提高数据库访问速度。这样有利于用户在效率与安全性之间进行自主选择。
(5)多级密钥管理模式:
主密钥和主密钥变量保存在安全区域,二级密钥受主密钥变量加密保护,数据加密的密钥存储或传输时利用二级密钥加密保护,使用时受主密钥保护。
(6)安全备份:
系统提供数据库明文备份功能和密钥备份功能。
1.2对数据库加密系统基本要求
(1)字段加密;
(2)密钥动态管理;
(3)合理处理数据;
(4)不影响合法用户的操作;
(5)防止非法拷贝;
1.3数据加密的算法
加密算法是一些公式和法则,它规定了明文和密文之间的变换方法。密钥是控制加密算法和解密算法的关键信息,它的产生、传输、存储等工作是十分重要的。
数据加密的基本过程包括对明文(即可读信息)进行翻译,译成密文或密码的代码形式。该过程的逆过程为解密,即将该编码信息转化为其原来的形式的过程。
DES算法,DES(DataEncryptionStandard)是由IBM公司在1970年以后发展起来的,于1976年11月被美国政府采用,DES随后被美国国家标准局和美国国家标准协会(AmericanNationalStandardInstitute,ANSI)承认,DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,DES算法中只用到64位密钥中的其中56位。
三重DES,DES的密码学缺点是密钥长度相对比较短,因此,人们又想出了一个解决其长度的方法,即采用三重DES,三重DES是DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息(如EDI数据)进行3次加密,从而使其有效密钥长度达到112位或168位,对安全性有特殊要求时则要采用它。
RSA算法它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字就是发明者的名字:RonRivest,AdiShamir和LeonardAdleman,但RSA的安全性一直未能得到理论上的证明,RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何,而且密码学界多数人士倾向于因子分解不是NPC问题,RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
AES是美国高级加密标准算法,将在未来几十年里代替DES在各个领域中得到广泛应用,尽管人们对AES还有不同的看法,但总体来说,AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个密钥长度:128,192,256位,相对而言,AES的128密钥比DES的56密钥强1021倍。AES算法主要包括三个方面:轮变化、圈数和密钥扩展。在理论上,此加密方法需要国家军事量级的破解设备运算10年以上时间才可能破译。
1.4数据库数据加密的实现
使用数据库安全保密中间件对数据库进行加密是最简便直接的方法。主要是通过系统中加密、DBMS内核层(服务器端)加密和DBMS外层(客户端)加密。
在系统中加密,在系统中无法辨认数据库文件中的数据关系,将数据先在内存中进行加密,然后文件系统把每次加密后的内存数据写入到数据库文件中去,读入时再逆方面进行解密就,这种加密方法相对简单,只要妥善管理密钥就可以了。缺点对数据库的读写都比较麻烦,每次都要进行加解密的工作,对程序的编写和读写数据库的速度都会有影响。
在DBMS内核层实现加密需要对数据库管理系统本身进行操作。这种加密是指数据在物理存取之前完成加解密工作。这种加密方式的优点是加密功能强,并且加密功能几乎不会影响DBMS的功能,可以实现加密功能与数据库管理系统之间的无缝耦合。其缺点是加密运算在服务器端进行,加重了服务器的负载,而且DBMS和加密器之间的接口需要DBMS开发商的支持。
在DBMS外层实现加密的好处是不会加重数据库服务器的负载,并且可实现网上的传输,加密比较实际的做法是将数据库加密系统做成DBMS的一个外层工具,根据加密要求自动完成对数据库数据的加解密处理。
采用这种加密方式进行加密,加解密运算可在客户端进行,它的优点是不会加重数据库服务器的负载并且可以实现网上传输的加密,缺点是加密功能会受到一些限制,与数据库管理系统之间的耦合性稍差。
数据库加密系统分成两个功能独立的主要部件:一个是加密字典管理程序,另一个是数据库加解密引擎。数据库加密系统将用户对数据库信息具体的加密要求以及基础信息保存在加密字典中,通过调用数据加解密引擎实现对数据库表的加密、解密及数据转换等功能。数据库信息的加解密处理是在后成的,对数据库服务器是透明的。
按以上方式实现的数据库加密系统具有很多优点:首先,系统对数据库的最终用户是完全透明的,管理员可以根据需要进行明文和密文的转换工作;其次,加密系统完全独立于数据库应用系统,无须改动数据库应用系统就能实现数据加密功能;第三,加解密处理在客户端进行,不会影响数据库服务器的效率。
数据库加解密引擎是数据库加密系统的核心部件,它位于应用程序与数据库服务器之间,负责在后成数据库信息的加解密处理,对应用开发人员和操作人员来说是透明的。数据加解密引擎没有操作界面,在需要时由操作系统自动加载并驻留在内存中,通过内部接口与加密字典管理程序和用户应用程序通讯。数据库加解密引擎由三大模块组成:加解密处理模块、用户接口模块和数据库接口模块。
2.结束语
上面的论述还远远没达到数据库安全需要,比如现在的数据库基本都给与网络架构,网际的安全传输等,也是要重点考虑的方面,等等。一个好的安全系统必须综合考虑核运用这些技术,以保证数据的安全,通过一上论述希望对大家有所帮助,同时也和大家一起讨论一起学习,共同进步。
参考文献:
数据库安全性论文篇(6)
中图分类号:TP391 文献标识码:A 文章编号:1007-9416(2017)01-0084-02
在我国经济与社会快速发展的今天,每个单位与企业都需要对自身的信息进行管理,而数据库技术凭借着自身的优势,自然就在我国得到了较为广泛的应用,而为了能够保证计算机数据库技术能够在信息管理中得到更好的应用,正是本文就计算机数据库技术在信息管理中应用进行具体研究的原因所在。
1 计算机数据库技术概述
在计算机技术中,计算机数据库技术称得上是其重要的组成部分,其主要负责对计算机中的信息资料进行收集与整理,这就使得计算机数据库技术能够较好的保证资料信息的利用效率。结合计算机数据库技术的职能,我们能够发现其天然与信息、数据等资料有着较为紧密的联系,从某种角度上我们可以将计算机数据库技术视作“将数据完全的展开、管理,在将其理论知识延伸到实际的领域当中去”。具体笔者调查得知,计算机数据库技术最早产生于上世纪七十年代初,这一技术形式的诞生就是为了能够较好的实现计算机中数据的管理与存取,而这一技术发展的今天,其本身的已经日渐趋于成熟,其能够在我国企业与单位中得到较为广泛的应用就是这一成熟的具体表现。为了能够更好的深入了解算机数据库技术,笔者还对计算机数据库技术具备的特点进行了分析与总结,即组织性、共享性、独立性、冗余度的可控性、灵活性等五个方面特点,结合这些特点我们就能够更加全面立体的认识计算机数据库技术,并以此更好的开展计算机数据库技术在信息管理中的应用研究[1]。
2 计算机数据库技术的应用现状
为了能够更好的进行计算机数据库技术在信息管理技术中应用的研究,我们还需要对计算机数据库技术在信息管理中应用的现状进行详细了解,结合相关文献资料与笔者本人在生活中的感悟,本文将这一研究现状分为应用范围日益广泛、发展势头强劲、安全性能不断增强等三个方面。具体来说,在计算机数据库技术在信息管理中呈现的应用范围日益广泛这一现状中,我们能够清楚的发现我国当下计算机数据库技术凭借着自身技术优势与生命力,在我国工业、农业、商业等多种领域得到了较好应用,而这一应用凭借着计算机数据库技术的较高的安全性与适用性,较好的促进了相关行业生产力的发展和管理水平的提高,这种计算机数据库技术在信息管理中应用取得的优异成果,为我国计算机数据库技术理论与实践的发展都提供了较为强劲的动力;而在发展势头强劲这一计算机数据库技术信息管理应用现状中,计算机数据库技术凭借着自身的技术优势,在不断的实践磨炼中已经趋于成熟,这就使得这一技术本身拥有者较为广阔的发展天地,而这一发展所呈现的能够有效地存储图形、声音和影像等更为复杂的对象,并能通过数据库技术使复杂对象完成复杂的行为的技术追求,也为计算机数据库技术的发展提供了方向;在安全性能不断增强这一方面的计算机数据库技术应用现状中,这一应用现状主要得益于计算机数据库技术本身的安全性能不断提高,较好的保证了信息管理人的安全与变量而实现,这就使得以往制约计算机数据库技术进行信息管理的数据泄密与丢失等问题,已经不能阻碍计算机数据库技术的相关发展。总之笔者认为我国当下计算机数据库技术在信息管理中的应用发展已经较为完善,且仍呈现不断发展的态势。
3 计算机数据库技术在信息管理中应用的策略
结合上文中笔者进行的论述,我们能够了解到我国当下计算机数据库技术在信息管理中得到的较好应用,为而为了能够进一步推动这一应用的相关发展,笔者将结合自身实际工作经验与相关文献资料,对能够更好保证计算机数据库技术在信息管理中应用的策略进行详细论述。
3.1提高数据库技术的安全性能
为了保证计算机数据库技术能够在信息管理中得到更好的应用,我们就必须进一步提高这一技术的安全性能。我们知道计算机数据库技术本身具备着较强的共享优势,但对于一些机密文件如涉及国家利益、军事机密、商业机密、密码等数据的文件,我们就必须在保证这类数据能够实现共享的同时,着重保证数据的安全性,采取数据加密、强制存取控制(MAC)和视图机制,保证只有具有权限的用户才能进行具体数据的提取,就是实现这一计算机数据库技术安全性能提高的可行性思路。为了能够较好的提高数据库技术的安全性能,笔者建议应用数据库技术,这一数据库技术通过System.Data Sql Client的设置、利用OLE Framework数据提供程序进行数据访问,能够较好的保证数据库技术的安全性能[2]。
3.2 增强数据完整性
对于计算机数据库技术应用的信息管理来说,如何较好的保证数据的完整性也是这一技术应用的难点所在,虽然这一问题在近些年已经得到了基本解决,但我们仍需要对其予以重视。具体来说,我们可以通过服务器端数据库管理系统、或是通过服务器端数据库的触发器或表定义的约束,以此实现信息管理中数据的完整性,此外采用多层保护屏障来确保数据的完整性和安全性也是较为有效的方法。
4 结语
在本文进行的计算机数据库技术在信息管理中的应用研究中,笔者结合自身工作经验与相关文献资料,对计算机数据库技术在信息管理中的应用现状及提高这一应有的策略进行了具体论述,由此我们就能够看出我国当下计算数据库技术与信息管理技术得到的快速发展,但在这种发展中我们不能够满足于现状,只有不断进行计算机数据库技术在信息管理中应用的理论与实践研究,才能够保证这一技术进一步走向完美,推动我国经济与社会的发展。
数据库安全性论文篇(7)
中图分类号:TP311.1-4 文献标识码:A 文章编号:1007-9416(2013)04-0144-01
1 计算机数据库技术
数据库技术是信息系统的一个核心技术。是一种计算机辅助管理数据的方法,它研究如何组织和存储数据,如何高效地获取和处理数据。是通过研究数据库的结构、存储、设计、管理以及应用的基本理论和实现方法,并利用这些理论来实现对数据库中的数据进行处理、分析和理解的技术。即:数据库技术是研究、管理和应用数据库的一门软件科学。数据库技术研究和管理的对象是数据,所以数据库技术所涉及的具体内容主要包括:通过对数据的统一组织和管理,按照指定的结构建立相应的数据库和数据仓库;利用数据库管理系统和数据挖掘系统设计出能够实现对数据库中的数据进行添加、修改、删除、处理、分析、理解、报表和打印等多种功能的数据管理和数据挖掘应用系统;并利用应用管理系统最终实现对数据的处理、分析和理解。
2 计算机数据库系统在信息管理中的应用现状
数据模型是数据库系统的核心和基础,各种(DBMS)软件都是基于某种数据模型的。所以通常也按照数据模型的特点将传统数据库系统分成网状数据库、层次数据库和关系数据库三类。数据库理论与实践的不断发展,并与计算机技术紧密结合,大大提升了计算机数据库的应用领域和应用范围。依据应用的领域不同又可分为统计数据库系统、海河流域数据库系统、地质数据库系统、生态环境数据库系统、地方志数据库系统等等。当前计算机数据库在信息管理中的应用特征主要包括:
应用范围不断扩大。计算机技术与数据库理论相结合体现出了良好的生命力和市场发展前景,其在当前的应用范围也在不断的迅速的扩大,目前已经扩大到了我国工业,农业和第三产业,成为带动相关行业信息管理效率的提升,推动行业生产力水平提升的重要技术支撑和保障。
数据库技术的不断发展。计算机数据库技术的优劣好坏将对其使用质量产生致命的影响,并将影响到其进一步的发展。事实上数据库系统在经历了网状数据库、层次数据库、关系数据库和面向对象数据库等四个发展阶段后,已经具备了更强的适用性和操作性。这种适用性和操作性为其在信息管理中的良好应用提高了有力的保证。
安全性不断加强。安全性的不断增强是计算机数据库系统在信息管理中不断得到应用的又一有力保证。数据是信息管理中极为重要而有价值的资源,企业信息化过程中,各种应用系统的数据库中大量数据的安全问题,敏感数据的防窃取和防篡改问题,成为信息管理面临的重大问题。
3 数据库系统未来发展趋势
当今社会已步入信息化时代,我们每天都需要面对大量的信息,通过对各种信息的整合、分析、利用促进社会的进步。因此,未来的数据库系统应具有超大的容量,简单快捷的处理能力,更加智能化等多方面的特点。新一代数据管理系统技术将会呈现以下几个特征:
(1)进一步降低用户的管理成本。可以高速处理海量信息,实现对数据库监控、管理、修复、调整自动化,促使数据库产品提高易用性,是适应竞争日益加剧的市场环境、降低管理成本的技术保证。
(2)支持XML语言。XML语言标准应用于新一代数据库是科技发展的必然趋势,这种置标语言具有的优势是无法比拟的,它不仅具有良好的可扩展性,便于用户对数据的搜索,还可以在不同系统之间进行信息传输,更可以加强数据库的存储周期。
(3)数据库引擎的整合。数据库引擎是数据库的核心服务,它需要完成对大量信息的存储、处理和保护等工作。针对用户对存储信息和数据的不同需求,数据库引擎既要具有通用功能,也要支持个性化服务。
4 改进计算机数据库系统在信息管理中应用的建议
计算机数据库系统在信息管理中体现出了良好的价值,因而得到了广泛应用。但事实上目前仍然存在一些影响其进一步应用的因素,需要我们认真加以克服。
4.1 加强计算机数据库系统的安全性
计算机数据库系统的安全性对计算机数据库系统的应用有着突出的重要的决定性作用。但事实上,当前由于各种原因计算机数据库系统。尤其是网络环境中的计算机数据库系统常常面临着诸如软件风险、管理风险和用户行为风险。这些风险一旦转化成现实的危害将会对信息管理者造成重大的伤害,从而减弱信息管理者使用计算机数据库的信心。因而必须切实加强计算机数据库系统的安全性,尤其是在网络条件下的安全性研究。在具体实施时,应根据具体情况、环境和需求,因地制宜进行分析,采取相应有效措施保护数据库系统乃至整个网络系统的安全。
4.2 加强计算机数据库理论与实践的进一步结合
计算机数据库理论随着计算机技术,数据库原理等的发展而不断发展。必须将计算机数据库发展的最新成果应用到指导其应用的实践中,从而提高实践的科学性。同时计算机数据库的理论研究也必须立足于计算机数据库系统的相关应用实践,以增强计算机数据库理论研究的针对性。
计算机数据库系统的良好适用性决定了其具有良好的发展前景,但仍需要我们不断的进行相关研究以助其实现更好更快的成长,计算机数据库系统在信息管理方面将会得到更好更安全的应用。
5 结语
数据库和信息管理系统是相辅相成、密不可分的整体,二者的结合是信息化建设的基础和保障,也是推动科技发展的重要动力。随着数据库和计算机信息化管理应用的不断深入,我们也发现了一些亟待解决的问题,如数据库的安全防护有待提高、数据库理论的更新需要进一步用实践加以证明等,需要我们不断进行相关研究来促进数据库技术更好、更快的发展,推动其在信息管理方面得到更好、更安全的应用。
参考文献
数据库安全性论文篇(8)
关键词:B/S架构;城市电网;安全性评价;电网安全
中图分类号:TP311文献标识码:A文章编号:1009-2374(2014)22-0013-02随着电网规模不断扩大,新技术、新设备广泛应用,特别是直接承担供电任务的城市电网,网架结构密集,负荷增长快速,供电影响面广,社会舆论高度关注,近年来多起因个别发电机组非同期并网引起的电网振荡事件都给电力系统安全稳定运行带来了一定影响和威胁,同时也反映了新形势下加强城市电网安全管理的重要性和必要性。
开展城市电网安全性评价有利于事故防范措施的制定和落实,有利于开展电力行业各项技术监督,夯实安全基础。供电企业对照标准开展企业自查自评,增强了企业安全管理自主性,对于加强城市电网安全管理,确保城市电网的安全稳定运行具有重要意义。
1城市电网安全性评价的内容和方法
根据《城市电网安全性评价(2011版)》和《城市电网安全性评价查评依据(2011版)》,城市电网安全性评价共分为五部分内容。按照电网、调度及二次系统、电气一次设备、安全供电、应急管理等评分项目进行查评。
2城市电网安全性评价的主要方法
安全检查表法是将工程、系统、作业活动分割成若干小的子系统,根据有关法规、标准、国内外事故案例、系统分析及研究的结果,结合运行经验,归纳、总结所有的危险、有害因素,确定检查项目,以提问比照的形式,按顺序编制成表,进行检查和评价。
3B/S架构在城市电网安全性评价系统开发中的应用
近年来,城市电网规模不断扩大,城市电网安全性评价等安全管理工作任务繁重,目前主要依靠专家评价、人工填写、手工编写报告的方式进行评价,需要大量人力、时间投入,效率低下。基于B/S架构的城市电网安全性评价系统,旨在帮助企业高效地完成城市电网安全性评价的自查、评价、整改、复查、统计、分析、上报、审核等工作,形成企业自我约束、自我发展的安全生产机制,使安全基础不断得到巩固,从而产生良好的安全经济效益。
本城市电网安全性评价系统以Macromedia Dreamweaver 8为网页软件,以ASP(Active Server Page)为基本编程工具,应用Access数据库,并且使用SQL语言,开发出的一个基于B/S结构的安全性评价系统。该系统有机地将供电企业安全性评价理论、执行流程与先进的计算机网络技术结合起来,实现城市电网安全性评价工作的信息化管理。
3.1系统功能设计
其主体功能包括用户信息管理、安全性评价、文档管理和数据库管理。其中,安全性评价模块是本系统的主体模块。安全性评价又分为供电企业自评和专家查评两个部分。应用该系统可以有效地完成供电企业自评和专家查评的各种功能,并且能对评价或查评后的结果自动形成汇总表,还能添加显示整改意见和自评结论等。另外,该系统对不同的内容和操作都分配了相应的权限。具有很好的分配任务的功能。
3.1.1B/S结构简介。B/S(Browser/Server)结构即浏览器和服务器结构。在这种结构下,用户工作界面是通过浏览器来实现,极少部分事务逻辑在前端(Browser)实现,这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本。它是一次性到位的开发,能实现不同的人员,从不同的地点,以不同的接入方式访问和操作共同的数据库;它能有效地保护数据平台和管理访问权限,服务器数据库也很安全。
3.1.2用户信息管理功能简介。用户信息管理的主要功能是用户创建和用户信息查询。该部分主要用来创建新用户。用户信息管理是有权限要求的,只有拥有管理员密码的人才能进入用户管理系统,然后创建新的用户。对于已存在于数据库的用户也可以通过查询来获知用户的具体信息。
3.1.3安全性评价功能简介。安全评价分为供电企业自评和专家查评两大块。
企业自评可以分为:
(1)企业概况录入。该部分主要用于企业自评时由用户添加企业的概况。
(2)逐条记录调用安全评价表。该部分是安全性评价的主体。主要功能是,用户逐条地调用出安全评价表中的项目,然后逐条进行评价提交。每一部分的调用功能都类似。
(3)材料录入。由于逐条记录调用安全评价表评价时,需要进行材料的选择,所以该部分的功能是录入材料,包括材料的编号、名称、完成单位、完成时间、扫描文件等。材料录入后,安全评价时,能调出查看。
(4)评结果统计表形成。该部分的功能是生成自评结果的统计表。用户在对所有项目进行完评价之后,在该部分可以对评价的结果进行汇总。
(5)自评结论。该部分的主要功能是根据评价的情况,参考评价结果统计表,输入自评结论。自评结论是以文本的形式对自评结果进行的说明。
(6)整改计划。在用户对所有项目完成评价之后,该部分具有筛选问题项的功能。在筛选出的项目中,用户可以逐条地对有问题的项目提出整改意见。
专家查评功能:
(1)企业尚未自评。如果专家进行查评时企业尚未自评,则此时专家查评与企业自评类似。其各部分的功能可以参见企业自评。
(2)企业已自评。如果企业已经自评,则专家需要在企业自评的基础上进行查评。首先,会调出企业自评的评价结果,然后类似于企业自评,对企业已评价的项目进行逐项查评。在企业自评的基础上,专家进行修改提交。其他部分也跟企业自评类似。
3.1.4数据库管理功能简介。数据库管理包括企业数据库管理、专家数据库管理和信息数据库管理。企业数据库主要包括企业自评项目内容数据库、材料数据库和统计结果等数据库。专家数据库主要包括专家查评的项目内容数据库、统计结果数据库和专家信息数据库等。信息数据库包括新闻信息数据库和留言数据库。
3.1.5文档管理功能简介。文档管理分为技术法规录入、企业自评报告查询、专家查评报告查询和信息等内容。
(1)技术法规录入。安全性评价需要大量法律、法规、标准的支持。
(2)信息。该部分主要用于及时新闻
信息。
(3)留言中心。该部分主要用于管理用户的留言。
(4)企业自评报告查询。该部分的主要功能是对企业自评后的结果进行查询。自评报告包括各项目的详细评价情况、评价情况汇总、自评结论和整改意见等。
(5)专家查评报告查询。该部分的主要功能与企业自评报告查询类似。
3.2Access数据库设计
Access提供了表、查询、窗体、报表、页、宏、模块7种用来建立数据库系统的对象;提供了多种向导、生成器、模板,把数据存储、数据查询、界面设计、报表生成等操作规范化;为建立功能完善的数据库管理系统提供了方便,普通用户不必编写代码,就可以完成大部分数据管理的任务。
4结语
随着电网的快速发展,尤其是特高压扩建工程的投运,电网安全特性发生了重大变化,我们将逐步完善此系统来更好地适应城市电网安全性评价发展的需要。
参考文献
[1] 国家电网公司.供电企业安全性评价[M].北京:中
国电力出版社,2004.
[2] 国家电网公司.输电网安全性评价[M].北京:中国
电力出版社,2004.
数据库安全性论文篇(9)
数据库可以简单理解成一个数据仓库,它是一个数据集合,能够长期存储于计算机内部,并且可以实现数据。这个数据集合不是以杂乱无章的状态存在的,而是按照一定关系、规则存储于数据仓库中。数据库就像一个具有伸缩功能的容器,集中存储着大量数据。数据库通过相关算法对数据进行压缩处理,然后在一定规则、约束条件下存储起来,可以实现数据库存储空间最大化,充分提高空间资源利用率。从数据库技术的诞生到现在,数据库技术已经有超过30年的发展历史,在数据库技术的发展和应用历程中,不论是数据库技术理论研究方面,还是数据库系统开发方面都取得的辉煌成就。如今数据库系统并广泛应用于各个领域、各个行业当中,并发挥了积极作用,成为现代计算机系统的重要组成部分,尤其在信息管理中发挥着重要作用。
1计算机数据库技术的应用特点
数据库技术是计算机数据处理的核心技术,信息管理系统更离不开数据库技术的应用。数据库可以认为是一个单位,是一个应用于某个特定领域的数据处理系统,存储着企业、单位、部门、组织或者个人的数据集合。数据库中的数据不是面向某一个应用,而是一个具有整体性特征的、面向全组织的结构系统,数据库中的数据是为了用户共享而建立的,多个用户可以可以同时对数据库中的数据执行存取操作,这充分体现了数据库技术的共享性特点。此外,数据库技术还有组织性、独立性、灵活性、冗余度的可控性等特点,数据库技术的各种优势特点保证了数据的可靠性和安全性。
2计算机数据库技术在信息管理领域的应用及发展
2.1提高数据库技术的安全性和可靠性
安全性和可靠性是衡量数据库系统性能和质量的重要标准。共享性是数据库技术一个重要特点和优势,但数据库的共享性在给人们带来便利的同时也存在的极大的安全风险。在具有共享性的数据库中,不同用户提供的数据不仅内容不同、格式不同、质量也有很大差异,同时数据来源也比较复杂,数据库要实现数据资源共享就需对数据格式进行统一,而很多情况下会出现数据格式不能转换,或者转换后关键信息丢失的现象,不仅影响了数据共享的实现,同时也存在数据安全问题。另外,并不是数据库中所有的数据都需要实现共享,数据库中一些涉及到国家、军事、商业机密以及私人信息等数据是需要严格保密的,尤其的人们比较敏感的金融账户信息、密码等相关数据都是非共享性数据,都需要加强保密措施。所以,数据库在实现数据资源共享的情况下要对特殊信息加强保密措施。要提高计算机数据库系统的可靠性和稳定性需要从2个方面入手,第一是规范数据格式转换标准,严格控制用户上传数据的格式,预防发生数据冗余、丢失等现象。第二是利用防火墙对数据库系统进行逻辑隔离和物理隔离,预防保密数据被非法窃取。同时对用户的访问权限进行严格审核、管理,通过设置口令验证、数据加密等操作加强系统访问安全性。第三是提高计算机对网络攻击和病毒的防范能力,对数据库系统进行定期查杀病毒,提高数据库安全性。
2.2提高数据库系统的安全性、可靠性
在数据库的实际应用当中,很多用户认识不到网络信息、数据安全问题的重要性,安全意识薄弱,所以缺乏必要的安全管理措施,进而导致数据库系统的安全事件频繁发生。数据库系统的安全性、可靠性是数据库系统管理的重要内容,用户对网络信息安全问题不重视,安全管理措施落实不到位是数据库系统安全管理工作普遍存在的问题。从某个层面来讲,数据库的安全性是数据库系统应用价值的根本所在,数据库系统的安全意味着数据库中数据信息的安全,这也是用户使用数据库系统的意志体现,同时也关系着数据库的信誉。如今数据库系统在各个领域的应用越来越广泛,数据库中涉及到的商业利益和其他机密信息越来越多,所以提高数据库系统的安全性、可靠性是目前急需解决的问题。在实际应用中,需要不断提高计算机对网络攻击和病毒的防范能力,对数据库系统进行定期查杀病毒,提高数据安全性。不论是对于数据库还是数据库系统,其存在的安全隐患均来源于数据资源的共享性特点,所以如何在保证数据资源共享的情况下提高数据库系统的安全性是数据库技术未来的研究重点。
2.3增强数据的完整性
为了确保数据的完整性,通过窗口输入的数据需要应用到客户端应用程序。客户端应用程序的应用效果体现在2个方面,一是通过客户端应用程序可以在数据入库之前将非法数据筛选出来,并拒之库外;二是系统给出的操作反馈信息可以为用户及时做出正确选择提供有利依据。同时也可以通过窗口以外其他途径输入数据,此时数据完整性的实现需要通过服务器端数据库管理系统。在数据库数据一致性方面,触发器或表定义应用可以实现对数据一致性的维护,触发器或表定义的约束不仅可以减少客户端应用程序的开发,同时也可以提高计算机数据库系统运行的高效性和安全性。另外,如果数据库系统对数据完整性要求较高,此时可以采用多层保护屏障来保证数据库数据的完整性,同时提高数据库的安全性。例如在客户端和服务器端设置多层屏障,不仅要在客户端检查输入数据的有效性,还要在服务器端设置约束、规则,以保证数据完整性。
3结语
在当今的信息化时代环境下,实现管理信息化是企业和个人生存和发展的内在需要。数据库技术是现代计算机系统的重要组成部分,更是信息管理的核心技术,在信息管理中发挥着极大的应用价值。其中安全性、可靠性一直是数据库技术面临的重要问题,所以应该加强对数据库技术的理论研究,并将利用和实践有效结合起来,提高实践可行性,提高数据库技术性能,促进数据库技术发展。
【参考文献】
[1]许少红.信息管理中计算机数据库技术的应用探析[J].计算机光盘软件与应用,2014,(1):131-131,133.
数据库安全性论文篇(10)
1 引言
改革开发以后发展起来的许多新型企业,已走在信息化潮流的前列。几乎所有的企业都在不遗余力地推进自己的信息化进程,但企业信息化的过程中也暴露出了信息系统中数据库系统的脆弱性和易攻击性,而尤其以网络数据库的开放与共享特性,其安全性问题更为严峻。综合分析网络数据库的安全方法,加强网络数据库的安全措施,己经成为每一个大型网络信息系统建设过程中的重要环节。
2 数据库在信息系统中的地位和作用
数据库从最初的数据文件的简单集合发展到今天的大型数据库管理系统已经成为我们日常生活中不可缺少的组成部分。如果不借助数据库的帮助,许多简单的工作将变得冗长乏味,甚至难以实现。企业的信息化离开数据库系统将成为一句空话,是无法正常进行的。
企业信息化中必然有着大量的数据存储、共享、访问、修改,这些信息都需要数据库系统来操作,数据库系统的性能在很大程度上影响到企业信息化水平和程度的高低。而由于数据库系统在企业信息化进程中有着重要作用,其中又存储着大量的信息,成为了互联网攻击的一个热点对象,数据库的安全成为关系企业信息化能否顺利进行的一个关键问题。数据是企业极为重要而有价值的资源,企业信息化过程中,各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。
3 数据库面临的安全问题
在现代社会中,信息是人类最宝贵的资源,以数据库为核心的信息系统在人们的社会生活中起着越来越重要的作用,信息安全也日益成为关系企业成败、战争胜负乃至国家根本利益的重要问题,越来越引起人们的广泛重视。
3.1 数据库安全的概念
一般说来,数据库安全通常指:物理数据库的完整性,逻辑数据库的完整性,存储数据的安全性,可审计性,访问控制,身份验证,可用性等。对数据库安全的有如下含义:数据库安全就是保证数据库信息的保密性、完整性、一致性、可用性和抗否认性。保密性指保护数据库中的数据不被泄露和未授权的获取:完整性指保护数据库中的数据不被破坏和删除;一致性指确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求;可用性指确保数据库中的数据不因人为或自然的原因对授权用户不可用;抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作,便于事后分析调查。
从市场上的DBMS产品来看,当前各大厂商提供的网络数据库的安全性方法主要有:身份认证、存储访问控制、审计跟踪以及数据库的备份与恢复等。目前市场上成熟的大型网络数据库系统基本都能提供上述安全性技术,以满足一般的网络信息系统的安全性要求。
3.2 引起数据库安全性差的因素
3.2.1 脆弱的帐号设置[1]
在许多成熟的操作系统环境,由于受企业安全策略或有关规定的约束,数据库用户往往缺乏足够的安全设置。比如,缺省的用户帐号和密码对大家都是公开的,却没被禁用或修改以防止非授权访问。用户帐号设置在缺乏相应的密码强度检查和用户帐号过期控制的情况下,只能提供很有限的安全功能。
3.2.2 角色分离
传统数据库管理并没有安全管理员(Administrator)这一角色,这就迫使数据库管理员(DBA)既要负责帐号的维护管理,又要专门对数据库执行性能和操作行为进行调试跟踪,从而导致管理效率低下。通常提供的安全选项不正确操作,默认设置,不正确地给其他用户提供权限,以及没有得到许可的系统配置改变等。
3.2.3 软件风险
软件本身有漏洞,脆弱的服务和不安全的默认配置等。
3.3 数据库面临的安全威胁
数据库面临的安全威胁主要有:软件和硬件环境出现意外,如磁盘损坏,系统崩溃等;计算机病毒可能造成系统崩溃,进而破坏数据;对数据库的不正确访问,引起数据库中数据的错误;为了某种目的,故意破坏数据库;未经授权非法访问数据库信息,窃取其中的数据;未经授权非法修改数据库中的数据,使其数据失去真实性;通过网络对数据库的访问遭到侦听;通过网络对数据库进行各种非法存取;通过网络破坏数据库系统的完整性、可用性等等;对网络数据库进行拒绝式服务攻击[3]。对于重要部门或敏感领域的数据,面临更多威胁,需要更复杂的操作才能保证数据的安全性的,此时,就需要进行一些专门的安全性方法设计,来进一步加强这些网络数据库的安全性。
4 保证数据库安全的措施
当加强数据库安全的时候,所有因素都应该考虑。数据库系统的安全除依赖自身内部的安全机制外,还与外部网络环境、应用环境、从业人员素质等因素息息相关。
4.1 保证数据库安全的策略
4.1.1 确保网络系统的安全
网络系统的安全是数据库安全的第一道屏障,网络系统是数据库应用的外部环境和基础,数据库系统要发挥其强大作用离不开网络系统的支持,数据库系统的用户(如异地用户、分布式用户)也要通过网络才能访问数据库的数据。从技术角度讲,网络系统层次的安全防范技术有很多种,大致可以分为防火墙、数字签名与认证、入侵检测、协作式入侵检测技术等。
4.1.2 确保操作系统的安全
操作系统是大型数据库系统的运行平台,为数据库系统提供一定程度的安全保护。操作系统的安全控制方法主要是采用隔离控制、访问控制、信息加密和审计跟踪。主要安全技术有操作系统安全策略、安全管理策略、数据安全等。
4.1.3 数据库管理系统的安全
为对抗这些威胁,仅仅采用操作系统和网络中的保护是不够的,因为数据库的结构与其它系统不同,拥有各种特权的用户共享,同时又不能超出给定的范围。它对安全的需求范围更广,除了对计算机、外部设备、联机网络和通信设备进行物理保护外,还必须采取其它安全措施有效地防止非法访问或盗用敏感数据,保证数据的完整性和一致性。
数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能较好。理想的网络数据库安全防护应考虑两个层面:一是层的安全。操作系统与Web服务器以及应用服务器的安全;二是数据库核心层的安全,即数据库本身的安全。
4.2 保障数据库安全的具体措施
1) 完善和规范网络系统安全规章制度、操作流程和故障处理流程完善安全管理制度,防范因制度缺陷而带来的风险;规范操作流程有利于避免误操作,减少人为失误和故障,提高故障处理速度,缩短故障处理时间。
2) 用户身份验证是安全系统的第一道防线。利用窗体身份验证网络应用程序的漏洞获取存储在数据库中的用户身份验证密码是目前对Web数据库最常见的攻击方式。使用带有salt值的单向密码哈希值是避免用户密码在数据库中以明文形式存储的办法,可以减轻字典攻击带来的威胁[4]。
3) 重要数据加密。数据库加密要求加解密的粒度是每个记录的字段数据。采用库外口密,密钥管理较为简单,只需借用文件加密的密钥管理方法。但是,加密后的数据块纳入数据库时,要对数据进行完整性约束,而加密后的数据可能会超出约束范围,因此要在算法或数据库系统中做些必要的改动,以利于公共数据字典的使用和维护系统的完整性要求。在概念模式与存储模式之间,增加一个数据加密模式,就可以在描述数据存储的物理结构之前,对待存储的数据进行加密处理或者在使用存放的物理数据之前,对之进行解密处理数据加密模式的位置。
4) 数据库备份与恢复。依靠网络办公的企业,其信息系统很可能随时被破坏而丢失数据,因此,数据库管理系统必须具备把数据库从错误状态恢复到某一已知的正确状态的功能,这就是数据库的恢复技术。在实现恢复功能时,目前最广泛应用的主要有:数据转储技术、登记日志文件、数据库镜像。
参考文献:
[1] 任丽芳. 企业信息系统中数据库安全探讨[J]. 山西财经大学学报,2007(1).
[2] 靳兰,张喜英,王明通. 保证企业数据库系统安全的基本措施[J]. 中国石油化工,2006(8).
数据库安全性论文篇(11)
中图分类号:TP391 文献标识码:A 文章编号:1009-3044(2013)10-2287-02
当前,现代化信息技术的不断发展,企业管理也进入了信息化时代,资源共享已经成为了必然的发展态势,它已经成为了世界范围内信息化建设与发展进程的重要标志之一。因此,我国目前有很多企业已经建立了企业网,其中数据库服务器就是核心部件,甚至关系到整个企业网中项目实施的成败。在这些数据库中,有着大量的数据和资料,大部分是用户共享的资料,显然,这种数据库的安全性和保密性是非常重要的。一旦发生意外或重大灾难的时候,这些数据库具有快速、高效的恢复信息的重大功能。因此,它们是企业在市场竞争中提高自身优势的重要手段和工具。但是,一般的数据库也存在一定的安全隐患,这就需要安全性能和稳定性能更好的数据库。那么,Oracle数据库具有强大的功能,性能有极为优越,从而使得其成为了当前很多企业欢迎的关系型数据库系统,在正常使用的情况下,它能够保证数据的安全和系统的稳定,为用户提供较为准确可靠的数据信息,它是当前世界上最大的信息管理软件及服务供应商,主要服务于高端工作站以及作为服务器的小型计算机,是企业信息管理系统正常运行的重要保障。
1 Oracle数据库安全问题分析
作为全球最大的数据库系统之一,Oracle数据库有着较为稳定的安全性能。一般来说,互联网的数据库系统安全主要是基于五个层次,即物理层安全、操作系统层安全、网络层安全、数据库系统层安全和应用系统层安全等。在这五个层次中,任何一个安全环节出现状况,都有可能导致整个系统的破坏和崩溃。这里,我们着重于分析两个方面的安全问题。一方面就是数据库系统安全问题,另外一个方面就是数据库数据安全问题。
1.1 Oracle 数据库系统安全问题的分析
所谓Oracle数据库的系统安全,指的就是该数据库系统在进行数据库的控制、存取和使用方面而涉及到的安全机制。该种数据库的系统安全性主要来自于对用户进行访问权限的限制,仅仅给予用户特定的访问权限,并不是无所制约的使用权限,从而能够确保数据库系统的自身安全。当前,Oracle 数据库系统有六种安全机制,即数据库用户和模式机制、权限分配机制、角色分配机制、存储设置和空间份额机制、资源限制机制以及审计机制。这些安全机制主要是为了防止非授权的数据库存取,防止非授权的对模式对象的存取,控制磁盘使用,控制系统资源使用以及审计用户动作。这些安全机制做到越好,其系统安全性能就越高。
1.2 Oracle 数据库数据安全问题的分析
这种数据库数据安全主要是指数据库内部数据在遭受安全侵害时,数据库能够对相关数据进行保护并有相关的恢复机制进行配套使用。目前来说,Oracle数据库的数据安全问题主要有:地震、水灾等非人力所能控制的意外事故灾害,由授权用户造成的人为疏忽或无意损害,存心不良的编程人员、技术支持人员等的恶意破坏等。这三种类型的数据安全隐患都是必须及时防范的。
2 Oracle数据库安全策略分析
现代计算机技术和网络技术的不断进步与发展,很多企业都不得不使用先进的网络技术,各大企业必须顺应时展的潮流,建立并不断完善基于计算机网络技术的企业网,其中最为重要的就是信息系统数据库,它是很多企业进行日常运营的重要生产平台。由于企业的很多生产数据都集中在信息系统的后台数据库中进行统一存储和处理,这就使得数据库在整个企业的运营中具有十分重要和关键的作用。然而,在现实操作过程中,并不是所有企业都非常重视数据库系统安全的,很多时候都会遭受攻击和威胁,有时候一个数据库安全漏洞有可能引发整个系统的崩溃,从而给企业造成巨额损失。也有些数据库安全问题是由自身设计问题引起的,但是更多的则是由企业应有人员工作失职而造成的。因此,我们应该选择一个好的数据库产品,并制定出相关的数据库安全策略,在执行的过程中严格遵照这些策略来进行,主要可以从这么四个方面来进行数据库安全维护策略的实施。
2.1 数据安全策略
这里的数据安全策略主要是指对数据库中数据的修改权限控制以及数据加密。就前者来说,当前主要是通过角色控制和视图等方法来实现,而后者则是还没有得到应有的重视。事实上,我们认为只要数据库中的数据是可读的,就有可能遭受一定的攻击和危险。我们只能说把这种危险降低到最小值,这就需要我们对这些数据库中的数据进行加密处理。一旦这些数据库中的数据按照一定的规则变为密文数据,用户就可以通过相关密钥来使用,同时,还可以使得这些数据库中的数据保持较高的安全特性。当前,我们对于数据库中的数据进行加密的技术主要有两种,即DBMS 内核层加密和 DBMS 层加密。所谓 DBMS 内核层加密就是指可以实现加密与数据库管理系统的无缝耦合,但是,其加密功能强而易降低数据库运行性能。DBMS 层加密则有多样性选择,但是却会增大整个系统的通信压力。因此,这两种加密技术各有利弊。我们对这些数据库进行保护,其实现的主要手段是备份数据库,一旦发生障碍的时候,就可以对这些文件进行恢复。应该来说,数据库的备份就是数据库数据的一个副本,其中包含了数据库所有重要的组成部分,比如说控制文件、数据文件等。我们对数据库中的数据进行备份的方式主要有物理备份和逻辑备份两种。其中,物理备份也称文件系统备份,是不管数据文件的逻辑内容如何进行的全盘拷贝,它又分为冷备份和热备份两种。而逻辑备份则是利用SQL语言从数据库中抽取数据并存为二进制文件的过程,支持全部、累计、增量三种方式。而且,在逻辑备份的时候,数据库应该处于打开的状态。对于数据库安全恢复来说,主要有物理恢复和逻辑恢复。其中,物理恢复又可分为非归档模式和归档模式。逻辑恢复则是利用import命令来实现数据恢复,其必须是在数据库联机状态下进行。
2.2 用户安全策略
对于Oracle 数据库来说,其用户经常会由于使用不当而造成一定的危险,这是因为数据库用户是连接数据库、存取表和记录的重要通道,一旦他们发生问题和障碍,就会直接影响到Oracle 数据库的安全问题。因此,我们应该加强对于数据库用户账户的有效管理,从而切实达到对于这种数据库系统安全的最终目的。具体来讲,由于Oracle 数据库的用户非常多,一般用户到数据库管理员都是这种数据库的直接用户。因此,我们应该尽快建立一个可靠有效的口令安全策略,加强对数据库用户的账号管理工作,防止敏感数据的泄露或破坏,使用profile文件来限制用户使用系统和数据库资源,防止无关人员对数据库进行的任何干扰,让每一个合法用户能够创建相应的用户账号及口令。除了防止未授权用户使用数据库系统,还要防止一些合法用户对未授权的子系统进行使用。我们可以进行基于角色的用户权限管理,这是Oracle 提供的一种数据库权限管理机制,用户被赋予角色,是保护数据库系统安全的重要策略之一,它可以根据不同的职能岗位划分角色,提供了一种灵活的方法,实现了最基本的安全原则,即最小特权原则和职责分离原则,进一步加大了数据库的安全性能。Oracle数据库安全管理的核心内容就是有关权限的管理,就是根据不同的授予权限来进行分类,对一般用户和指定用户进行管理。
2.3 系统安全策略
所谓系统安全策略主要是指数据库系统自身的安全问题,就是对数据库的备份与恢复工作。应该来说,Oracle 的备份和恢复工具是当前最为先进的企业级数据库系统,它能够简化、自动化及改善备份与恢复操作,最大的特性就是增量备份方式,是数据库系统为达到安全目标和相应的安全级别所定义的安全技术、方法、机制的总和。数据库系统的安全性在很大程度上依赖于数据库的管理,操作系统的稳定对数据库来说十分重要。维护管理数据库用户的安全性是保护数据库系统安全的重要手段之一。数据库安全性管理者可能只是拥有 create、alter 或 drop数据库用户的一个特殊用户。对于一般用户权限,数据库管理员可以决定用户组分类。数据库应用程序开发者是一类需要特殊权限组完成自己工作的数据库用户。此外,数据加密是 Oracle 数据库系统的最后一道防线,操作系统(OS)层加密,数据库管理系统(DBMS)内核层加密,数据库管理系统(DBMS)外层实现加密,通过这些层层加密,使得数据库具有更高的安全性能。
2.4 审计策略
这里的Oracle数据库审计安全策略主要是指监视和记录用户的数据活动,它主要是要记录关于数据库操作的信息,如操作时间、执行用户等。这是因为任何网络系统都不可能是完美无瑕的,都或多或少的存在安全漏洞,并没有一个绝对可靠的安全性措施。因此,我们应该做好数据库的审计策略,尤其要针对一些高度敏感的保密数据,Oracle数据库就要以审计作为主要的预防手段,让窃密者不能有办法打破数据库的控制。这就是说要让Oracle数据库管理人员能够有效的审计用户,主要是对用户的实际操作情况进行有效的监控和记录,随时跟踪并记录他们的数据的访问活动,其中监控的内容有:数据被非授权用户删除、用户越权操作、权限管理不正确、用户获得不应有的系统权限等,一旦发生任何数据库破坏,就可以及时排除不安全因素,及时挽救或恢复相关数据。这里的审计方法主要有:权限审计、语句审计和方案对象审计,应该有选择地使用审计。
3 结束语
总之,我们应该在网络信息时代,针对网络安全隐患采取必要的Oracle数据库安全策略,主要是针对数据库安全体系结构进行保护,对数据文件进行加密,增加数据库数据的破解难度,也增加加密文件的可扩展性,让外部入侵者在防护屏障外得以阻止,还要从内部采取安全策略,这就是说我们应该做好尽量采用安全性较高的网络操作系统并进行必要的安全配置,使用适合数据库的文件系统,及时给Windows和Oracle安装补丁,还要实施诸如用户口令策略,设置用户权限策略,数据备份与存储策略,视图策略,连接监控策略等数据库系统安全策略,从而真正从内外部切实保障Oracle数据库的安全。
参考文献:
[1] 陈从锦,杨昱.Oracle数据库的安全防护概述[J].中山大学学报论丛,2003(4).
[2] 李卓玲,费雅洁,孙宪丽.Oracle大型数据库及应用[M].北京:高等教育出版社,2004.
[3] 萨师煊,王珊.数据库系统概论[M].北京:高等教育出版社,2000.
