計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全探討論文
計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全探討論文
當(dāng)前網(wǎng)絡(luò)信息安全是一個(gè)亟待解決的重要問題,而計(jì)算機(jī)數(shù)據(jù)庫的安全問題,又是其核心和關(guān)鍵問題,它直接關(guān)系到網(wǎng)絡(luò)信息管理系統(tǒng)的整體的安全性。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全探討論文,希望大家喜歡!
計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全探討論文篇一
《計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全探討》
【摘 要】文章闡述了網(wǎng)絡(luò)數(shù)據(jù)庫的安全因素,并且對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫的安全防范措施進(jìn)行了探討。
【關(guān)鍵詞】計(jì)算機(jī)數(shù)據(jù)庫;網(wǎng)絡(luò)環(huán)境;分析;安全
目前網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)信息安全是一個(gè)亟待解決的重要問題,而計(jì)算機(jī)數(shù)據(jù)庫的安全問題,又是其核心和關(guān)鍵問題,它直接關(guān)系到網(wǎng)絡(luò)信息管理系統(tǒng)的整體的安全性。所以,為了保證網(wǎng)絡(luò)信息系統(tǒng)高效、穩(wěn)定、安全的運(yùn)行,科學(xué)、合理的防范措施是網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)研究的重點(diǎn)內(nèi)容。
一、網(wǎng)絡(luò)數(shù)據(jù)庫的模型構(gòu)建
網(wǎng)絡(luò)數(shù)據(jù)庫的基礎(chǔ)是后臺(tái)數(shù)據(jù)庫,其訪問控制功能是由前臺(tái)程序所提供。查詢、存儲(chǔ)等操作的信息集合是由瀏覽器完成的,數(shù)據(jù)庫在網(wǎng)絡(luò)環(huán)境下,其特點(diǎn)是實(shí)現(xiàn)數(shù)據(jù)信息的共享,同時(shí)能夠?qū)崿F(xiàn)訪問控制和最小冗余度,保持?jǐn)?shù)據(jù)的一致性和完整性,圖1是網(wǎng)絡(luò)數(shù)據(jù)庫的構(gòu)建模型圖如下
該模型是在網(wǎng)絡(luò)技術(shù)結(jié)合數(shù)據(jù)庫技術(shù)的基礎(chǔ)上構(gòu)建的,具體是由三層結(jié)構(gòu)組成,包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器和WEB服務(wù)器、瀏覽器等。整個(gè)系統(tǒng)和用戶連接的接口,是通用的瀏覽器軟件。作為第一層的客戶端,瀏覽器的功能是為用戶提供信息的輸入,將代碼轉(zhuǎn)化為網(wǎng)頁,提供交互功能,同時(shí)處理所提出的各種請(qǐng)求。而第二層的WEB服務(wù)器是作為后臺(tái),通過對(duì)相應(yīng)的進(jìn)程進(jìn)行啟動(dòng),來響應(yīng)各種請(qǐng)求,同時(shí)生成代碼處理各種結(jié)果,若數(shù)據(jù)的存取也在客戶端請(qǐng)求的范圍內(nèi),則數(shù)據(jù)庫服務(wù)器必須配合WEB服務(wù)器,才能對(duì)這一請(qǐng)求共同進(jìn)行完成。第三層數(shù)據(jù)庫服務(wù)器對(duì)數(shù)據(jù)庫能進(jìn)行有效的管理,對(duì)不同的SQL服務(wù)器發(fā)出的請(qǐng)求起到協(xié)調(diào)的功能。
二、分析網(wǎng)絡(luò)數(shù)據(jù)庫安全性
1、分析數(shù)據(jù)安全性
網(wǎng)絡(luò)數(shù)據(jù)庫是信息管理系統(tǒng)的核心部分,其安全性能會(huì)對(duì)數(shù)據(jù)庫中數(shù)據(jù)的安全起到直接的影響作用,由于很多重要的數(shù)據(jù)保存在數(shù)據(jù)庫服務(wù)器上,例如一些賬務(wù)數(shù)據(jù)、金融數(shù)據(jù)、還有一些工程數(shù)據(jù)、技術(shù)數(shù)據(jù)、涉及到規(guī)劃和戰(zhàn)略發(fā)展的決策性數(shù)據(jù)等等,屬于機(jī)密信息,嚴(yán)禁非法訪問,對(duì)外必須嚴(yán)格保密的數(shù)據(jù)等。而針對(duì)企業(yè)和公司,內(nèi)部資源的籌劃、對(duì)外交易的進(jìn)行、日常業(yè)務(wù)的運(yùn)作等等,必須依賴網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行,所以數(shù)據(jù)的安全性至關(guān)重要。
2、分析系統(tǒng)的安全性
網(wǎng)絡(luò)數(shù)據(jù)庫是否安全,直接決定了服務(wù)器主機(jī)和局域網(wǎng)的安全性能,數(shù)據(jù)庫系統(tǒng)配置的“可從端口尋址的”,表示只要具備數(shù)據(jù)的使用權(quán)限及適合的查詢工具,都可直接連接數(shù)據(jù)庫及服務(wù)器端口,而針對(duì)操作系統(tǒng)的安全檢測(cè),可巧妙避開。而多數(shù)數(shù)據(jù)庫還具有公開的密碼和默認(rèn)號(hào),而這種默認(rèn)賬號(hào)的權(quán)限非常高,既可訪問數(shù)據(jù)庫的各級(jí)資源,同時(shí)還可按照指令對(duì)操作系統(tǒng)進(jìn)行操作,甚至還能開啟后門,對(duì)監(jiān)聽程序進(jìn)行存放,進(jìn)而獲得相關(guān)口令,對(duì)整個(gè)局域網(wǎng)進(jìn)行控制,產(chǎn)生較嚴(yán)重的危害性。
3、分析影響數(shù)據(jù)庫的安全因素
數(shù)據(jù)庫服務(wù)器是網(wǎng)絡(luò)信息系統(tǒng)的核心部分,里面有大量敏感的和重要的信息存在,所以數(shù)據(jù)庫的安全性對(duì)保存的數(shù)據(jù)的安全性有著直接的影響。網(wǎng)絡(luò)數(shù)據(jù)庫不僅有著較大的處理量,較集中的數(shù)據(jù)信息,同時(shí)數(shù)據(jù)有著非常頻繁的更新,用戶訪問量也非常巨大。所以,對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全帶來威脅的影響因素有:
(1)用戶沒有執(zhí)行正確的訪問操作,造成數(shù)據(jù)庫發(fā)生錯(cuò)誤;
(2)人為對(duì)數(shù)據(jù)庫進(jìn)行破壞,造成數(shù)據(jù)庫不能恢復(fù)正常;
(3)非法訪問機(jī)密信息,而表面又不留任何痕跡;
(4)通過網(wǎng)絡(luò),用戶對(duì)數(shù)據(jù)庫進(jìn)行訪問時(shí),會(huì)受到各種搭線竊聽技術(shù)的攻擊;
(5)用戶采取非法手段,對(duì)信息資源進(jìn)行竊取;
(6)在未被授權(quán)的情況下,對(duì)數(shù)據(jù)庫進(jìn)行修改,造成數(shù)據(jù)失真現(xiàn)象嚴(yán)重;
面對(duì)以上種種威脅,只進(jìn)行網(wǎng)絡(luò)保護(hù)還根本不夠,由于和其他系統(tǒng)在結(jié)構(gòu)上有著本質(zhì)的區(qū)別,數(shù)據(jù)庫中所含有的各種數(shù)據(jù)敏感級(jí)別和重要程度不同,同時(shí)還具有共享功能,為擁有各種特權(quán)的用戶提供服務(wù),所以它對(duì)安全性的要求更廣,也更為嚴(yán)格,不僅僅需要對(duì)聯(lián)機(jī)網(wǎng)絡(luò)、外部設(shè)備等實(shí)行物理保護(hù),為防止敏感數(shù)據(jù)被盜用,同時(shí)對(duì)非法訪問進(jìn)行預(yù)防,還必須采取其他有效措施,以實(shí)現(xiàn)數(shù)據(jù)的一致性和完整性。
三、對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫實(shí)行安全防范的措施
目前所采取的各種防范策略中,往往還不全面和具體,無法真正實(shí)現(xiàn)數(shù)據(jù)庫的安全保障。所以在網(wǎng)絡(luò)環(huán)境下,針對(duì)數(shù)據(jù)庫的安全問題,應(yīng)從日常的維護(hù)和開發(fā),系統(tǒng)的設(shè)計(jì)等整體方面進(jìn)行考慮和設(shè)計(jì),建立各種安全機(jī)制,形成整體的安全策略。
1、研發(fā)信息管理人員應(yīng)轉(zhuǎn)變?cè)O(shè)計(jì)觀念
首先研發(fā)信息管理系統(tǒng)的人員,必須轉(zhuǎn)變觀念,改變以往的只對(duì)信息管理系統(tǒng)功能進(jìn)行重視的錯(cuò)誤看法,綜合考慮系統(tǒng)的安全性,徹底評(píng)估所要開發(fā)的系統(tǒng)和軟件,從后臺(tái)數(shù)據(jù)庫系統(tǒng)及前臺(tái)開發(fā)工具,以及軟件和硬件的實(shí)施環(huán)境等方面,查找信息系統(tǒng)中潛在的安全隱患,避免因?yàn)橛布h(huán)境及開發(fā)工具的不合適,造成數(shù)據(jù)庫的泄密,進(jìn)而使整個(gè)系統(tǒng)出現(xiàn)不穩(wěn)定現(xiàn)象。
2、系統(tǒng)管理和維護(hù)人員應(yīng)綜合考慮數(shù)據(jù)庫安全性
系統(tǒng)管理和維護(hù)人員,必須對(duì)數(shù)據(jù)庫的安全性進(jìn)行全面的考慮,具體涵蓋以下兩點(diǎn)內(nèi)容:
1)外圍層的安全
主要包括網(wǎng)絡(luò)安全和計(jì)算機(jī)系統(tǒng)安全,而來自病毒的侵犯是最主要的威脅,所以為了對(duì)整個(gè)系統(tǒng)的正常運(yùn)行做出保證,必須規(guī)避外層中病毒的擴(kuò)散和隱藏及入侵,采用綜合治理方法,將防、殺、管結(jié)合在一起,對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的虛擬專用網(wǎng)進(jìn)行構(gòu)筑,采用技術(shù),使網(wǎng)絡(luò)路由的傳輸安全性和接入安全性得到保障,利用防火墻技術(shù),實(shí)現(xiàn)網(wǎng)段間隔離及網(wǎng)間隔離,既避免系統(tǒng)遭受非法入侵,同時(shí)也使網(wǎng)絡(luò)邊界安全得到保障。
同時(shí),網(wǎng)路數(shù)據(jù)庫外圍安全重點(diǎn)是在WEB服務(wù)器及操作系統(tǒng)上,既要進(jìn)行物理保護(hù),同時(shí)還應(yīng)進(jìn)行應(yīng)用服務(wù)器的保護(hù),通過加密等方式,預(yù)防在傳輸過程中,數(shù)據(jù)被篡改或監(jiān)聽。因?yàn)樵搶訉?duì)數(shù)據(jù)庫自身的加密并為涉及,所以不能直接進(jìn)行文件的加密,也無法使用密鑰管理。同時(shí)由于主要是以WEB瀏覽器服務(wù)輸出進(jìn)行該層的運(yùn)行程序,所以在ASP等具體應(yīng)用軟件上,更要實(shí)現(xiàn)其安全性能。
2)核心層安全
在整個(gè)網(wǎng)路數(shù)據(jù)庫系統(tǒng)中,應(yīng)用軟件和數(shù)據(jù)庫是重要的核心組成部分,若濫用、非法復(fù)制、竊取、篡改、丟失軟件和數(shù)據(jù),將會(huì)對(duì)系統(tǒng)造成毀滅性的打擊,嚴(yán)重的會(huì)危害到社會(huì)安全。所以,我們必須進(jìn)行控制用戶訪問權(quán)限,從數(shù)據(jù)庫的加密、恢復(fù)和備份、數(shù)據(jù)分級(jí)控制等幾個(gè)方面,來進(jìn)行安全防范,使數(shù)據(jù)庫管理系統(tǒng)的完整性和獨(dú)立性得到保障。數(shù)據(jù)分級(jí)是一種簡單易行的操作方法,可對(duì)數(shù)據(jù)庫實(shí)行信息流控制。采用加密控制,通過加密數(shù)據(jù)庫文件,提供幾種不同速度和安全強(qiáng)度的加解密算法,為用戶提供合理的設(shè)置。
四、結(jié)語
伴隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展和不斷更新?lián)Q代,各種建立在Internet及計(jì)算機(jī)上的信息管理系統(tǒng)已經(jīng)成為重要的手段,支撐和完成各種事物的運(yùn)作。在網(wǎng)絡(luò)環(huán)境下,開發(fā)和使用信息管理系統(tǒng)的過程中,必須重點(diǎn)考慮安全問題,這樣才能為整個(gè)數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)安全提供保障,以實(shí)現(xiàn)一種預(yù)期的效益,更好的為廣大用戶服務(wù)。
參考文獻(xiàn):
[1]徐莉.春梅.網(wǎng)絡(luò)數(shù)據(jù)庫的安全漏洞及解決方法[J].福建電腦,2007(12).
[2]錢菁.網(wǎng)絡(luò)數(shù)據(jù)庫安全機(jī)制研究[J].計(jì)算機(jī)應(yīng)用研究,2010(12).
點(diǎn)擊下頁還有更多>>>計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全探討論文