網絡數據庫安全論文範文篇1
淺論計算機網絡數據庫安全
摘 要文章闡述了網絡數據庫的安全因素,並且對網絡數據庫的安全防範措施進行了探討。
關鍵詞計算機數據庫;網絡環境;分析;安全
經過目前網絡環境下,網絡信息安全是壹個亟待解決的重要問題,而計算機數據庫的安全問題,又是其核心和關鍵問題,它直接關系到網絡信息管理系統的整體的安全性。所以,為了保證網絡信息系統高效、穩定、安全的運行,科學、合理的防範措施是網絡數據庫技術研究的重點內容。
壹、網絡數據庫的模型構建
網絡數據庫的基礎是後臺數據庫,其訪問控制功能是由前臺程序所提供。查詢、存儲等操作的信息集合是由瀏覽器完成的,數據庫在網絡環境下,其特點是實現數據信息的***享,同時能夠實現訪問控制和最小冗余度,保持數據的壹致性和完整性,圖1是網絡數據庫的構建模型圖如下
該模型是在網絡技術結合數據庫技術的基礎上構建的,具體是由三層結構組成,包括數據庫服務器、應用服務器和WEB服務器、瀏覽器等。整個系統和用戶連接的接口,是通用的瀏覽器軟件。作為第壹層的客戶端,瀏覽器的功能是為用戶提供信息的輸入,將代碼轉化為網頁,提供交互功能,同時處理所提出的各種請求。而第二層的WEB服務器是作為後臺,通過對相應的進程進行啟動,來響應各種請求,同時生成代碼處理各種結果,若數據的存取也在客戶端請求的範圍內,則數據庫服務器必須配合WEB服務器,才能對這壹請求***同進行完成。第三層數據庫服務器對數據庫能進行有效的管理,對不同的SQL服務器發出的請求起到協調的功能。
二、分析網絡數據庫安全性
1、分析數據安全性
網絡數據庫是信息管理系統的核心部分,其安全性能會對數據庫中數據的安全起到直接的影響作用,由於很多重要的數據保存在數據庫服務器上,例如壹些賬務數據、金融數據、還有壹些工程數據、技術數據、涉及到規劃和戰略發展的決策性數據等等,屬於機密信息,嚴禁非法訪問,對外必須嚴格保密的數據等。而針對企業和公司,內部資源的籌劃、對外交易的進行、日常業務的運作等等,必須依賴網絡數據庫進行,所以數據的安全性至關重要。
2、分析系統的安全性
網絡數據庫是否安全,直接決定了服務器主機和局域網的安全性能,數據庫系統配置的?可從端口尋址的?,表示只要具備數據的使用權限及適合的查詢工具,都可直接連接數據庫及服務器端口,而針對操作系統的安全檢測,可巧妙避開。而多數數據庫還具有公開的密碼和默認號,而這種默認賬號的權限非常高,既可訪問數據庫的各級資源,同時還可按照指令對操作系統進行操作,甚至還能開啟後門,對監聽程序進行存放,進而獲得相關口令,對整個局域網進行控制,產生較嚴重的危害性。
3、分析影響數據庫的安全因素
數據庫服務器是網絡信息系統的核心部分,裏面有大量敏感的和重要的信息存在,所以數據庫的安全性對保存的數據的安全性有著直接的影響。網絡數據庫不僅有著較大的處理量,較集中的數據信息,同時數據有著非常頻繁的更新,用戶訪問量也非常巨大。所以,對網絡數據安全帶來威脅的影響因素有:
(1)用戶沒有執行正確的訪問操作,造成數據庫發生錯誤;
(2)人為對數據庫進行破壞,造成數據庫不能恢復正常;
(3)非法訪問機密信息,而表面又不留任何痕跡;
(4)通過網絡,用戶對數據庫進行訪問時,會受到各種搭線竊聽技術的攻擊;
(5)用戶采取非法手段,對信息資源進行竊取;
(6)在未被授權的情況下,對數據庫進行修改,造成數據失真現象嚴重;
面對以上種種威脅,只進行網絡保護還根本不夠,由於和其他系統在結構上有著本質的區別,數據庫中所含有的各種數據敏感級別和重要程度不同,同時還具有***享功能,為擁有各種特權的用戶提供服務,所以它對安全性的要求更廣,也更為嚴格,不僅僅需要對聯機網絡、外部設備等實行物理保護,為防止敏感數據被盜用,同時對非法訪問進行預防,還必須采取其他有效措施,以實現數據的壹致性和完整性。
三、對網絡數據庫實行安全防範的措施
目前所采取的各種防範策略中,往往還不全面和具體,無法真正實現數據庫的安全保障。所以在網絡環境下,針對數據庫的安全問題,應從日常的維護和開發,系統的設計等整體方面進行考慮和設計,建立各種安全機制,形成整體的安全策略。
1、研發信息管理人員應轉變設計觀念
首先研發信息管理系統的人員,必須轉變觀念,改變以往的只對信息管理系統功能進行重視的錯誤看法,綜合考慮系統的安全性,徹底評估所要開發的系統和軟件,從後臺數據庫系統及前臺開發工具,以及軟件和硬件的實施環境等方面,查找信息系統中潛在的安全隱患,避免因為硬件環境及開發工具的不合適,造成數據庫的泄密,進而使整個系統出現不穩定現象。
2、系統管理和維護人員應綜合考慮數據庫安全性
系統管理和維護人員,必須對數據庫的安全性進行全面的考慮,具體涵蓋以下兩點內容:
1)外圍層的安全
主要包括網絡安全和計算機系統安全,而來自病毒的侵犯是最主要的威脅,所以為了對整個系統的正常運行做出保證,必須規避外層中病毒的擴散和隱藏及入侵,采用綜合治理方法,將防、殺、管結合在壹起,對網絡數據庫系統的虛擬專用網進行構築,采用技術,使網絡路由的傳輸安全性和接入安全性得到保障,利用防火墻技術,實現網段間隔離及網間隔離,既避免系統遭受非法入侵,同時也使網絡邊界安全得到保障。
同時,網路數據庫外圍安全重點是在WEB服務器及操作系統上,既要進行物理保護,同時還應進行應用服務器的保護,通過加密等方式,預防在傳輸過程中,數據被篡改或監聽。因為該層對數據庫自身的加密並為涉及,所以不能直接進行文件的加密,也無法使用密鑰管理。同時由於主要是以WEB瀏覽器服務輸出進行該層的運行程序,所以在ASP等具體應用軟件上,更要實現其安全性能。
2)核心層安全
在整個網路數據庫系統中,應用軟件和數據庫是重要的核心組成部分,若濫用、非法復制、竊取、篡改、丟失軟件和數據,將會對系統造成毀滅性的打擊,嚴重的會危害到社會安全。所以,我們必須進行控制用戶訪問權限,從數據庫的加密、恢復和備份、數據分級控制等幾個方面,來進行安全防範,使數據庫管理系統的完整性和獨立性得到保障。數據分級是壹種簡單易行的操作方法,可對數據庫實行信息流控制。采用加密控制,通過加密數據庫文件,提供幾種不同速度和安全強度的加解密算法,為用戶提供合理的設置。
四、結語
伴隨著計算機技術的迅猛發展和不斷更新換代,各種建立在Internet及計算機上的信息管理系統已經成為重要的手段,支撐和完成各種事物的運作。在網絡環境下,開發和使用信息管理系統的過程中,必須重點考慮安全問題,這樣才能為整個數據庫服務器的數據安全提供保障,以實現壹種預期的效益,更好的為廣大用戶服務。
參考文獻:
[1]徐莉.春梅.網絡數據庫的安全漏洞及解決方法[J].福建電腦,2007(12).
[2]錢菁.網絡數據庫安全機制研究[J].計算機應用研究,2010(12).
網絡數據庫安全論文範文篇2
淺談網絡數據庫安全策略
摘 要: 主要對現今網絡環境中數據庫所面臨的安全威脅進行詳盡論述,並由此全面地分析提高網絡數據庫安全性的解決對策。
關鍵詞: 網絡;數據庫;安全對策
隨著網絡在21世紀社會當中的普及發展,越來越多的企業逐漸地 參與進來,並且將企業的核心逐漸的轉向互聯網,在地理區域內分散的部門和公司以及廠商對於數據庫的應用需求明顯呈現出過旺的趨勢,在數據庫的管理系統當中逐漸的從單機有力的擴展到了整個網絡環境,針對數據的收集和儲存以及處理與後期的傳播方式都從集中性邁向了全面分布式模式。企業在使用數據庫管理系統的時候,尤為重視的是數據庫信息的安全性。
1 網絡數據庫安全機制
網絡數據庫的基礎是計算機的後臺數據庫,在加上前臺程序所以提供的訪問控制,對於數據的儲存和查詢以及信息之間的集合操作都可以通過有效的瀏覽器進行逐步完成。當前信息處理網絡環境當中,有效的將大量數據信息進行多用戶的***享是數據庫存在的最大特點,然而與此同時對於數據的完整性以及壹致性都有著有效的保障,有力的實現了最小程度的訪問控制。
網絡數據庫所采用的兩個典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分為三層結構:① 首先是客戶機;② 應用服務器;③ 數據庫服務器,主要表現形式的是由客戶機將數據傳輸到應用服務器,然後再次傳輸到數據庫的服務器當中。B/S所采用的模式其主要也是分為三層結構:① 首先是瀏覽器;② Web服務器;③ 數據庫服務器,主要表現形式如上所述。由此我們可以看出,這兩種網絡數據庫模式在結構上存在很大程度的***同點,它們全部都涉及到了網絡和系統軟件以及應用軟件。
2 各層安全機制詳述
2.1 網絡系統安全機制
如果數據庫受到了外部惡意的信息的攻擊侵入,首先是從網絡系統開始進行攻擊入侵,由此我們可以判斷數據庫安全的第壹道保護屏障就是網絡系統的正常安全。我們僅站在技術角度而言,可以將其大致的分成其防入侵檢測以及協作式入侵檢測技術等。下面我們分別闡述:
首先,計算機系統當中都安裝有防火墻,防火墻的廣泛運用儼然成為了現今壹種最基本的防範措施。防火墻所起到的主要作用是對可信任的網絡以及不可信任的網絡之間的訪問渠道進行有效的監控,針對內部網絡和外部網絡建立壹道有效的防護措施屏障,將外部網絡當中的非法訪問進行有效的攔截並且將內部信息進行有效的阻止防止信息外流。防火墻對於外部的入侵具有強有力的防範控制,但是對於網絡內部產生的非法操作卻無法進行阻攔和加以有效控制。
其次,關於入侵檢測,是近幾年逐漸發展壯大的壹種有力的防範技術,它主要采用了統計技術和規則技術以及網絡通信技術與人工智能等技術和方法進行有效的綜合在壹起的防範技術,入侵檢測所起到的主要作用是對網絡和計算機系統進行有效的監控,能夠及時有效的反映出是否有被入侵或者濫用的情況。
最後,針對協作式入侵檢測技術,對於以往獨立的入侵檢測系統的不足點和諸多方面的缺陷,協作式入侵檢測技術都有著極好的彌補,其系統當中IDS是基於壹種統壹的規範,入侵檢測組件之間的信息都有效的自動進行交換。而且通過信息的自動交換可以對入侵信息進行有效的檢查,並且還能夠有效的在不同的網絡環境當中進行運用。
2.2 服務器操作系統安全機制
目前,市場上計算機有很大壹部分都是Windows NT以及Unix操作系統,其所具有的安全級別壹般的處於C1、C2級。主要的安全技術可以歸納為以下三點:
① 操作系統安全策略。主要是在本地計算機的安全設置上進行配置,主要保障的安全策略包括密碼策略和賬戶鎖定策略以及審核策略和IP安全策略等壹系列的安全選項,其具體運用可以體現在用戶的賬戶以及口令和訪問權限等諸多方面。
② 安全管理策略。主要是網絡管理員對系統安全管理所采取的方法和策略。因為,操作系統和網絡環境各不相同,所以需要采取的安全管理策略也都存在著各不相同的方法,但是主要核心依舊是有力的保障服務器的安全以及對各類用戶的權限進行分配。
③ 數據安全策略。這點主要具有以下幾點體現:數據的加密技術和對數據進行備份以及數據儲存當中的安全性等。由此可以采用的技術有很多,其中主要有:認證、IPSec ,SSL ,TLS,等技術。
2.3 數據庫管理系統安全機制
數據庫系統在操作系統當中都是以文件的形式進行有效的管理。所以入侵數據庫的人員可以對操作系統當中的漏洞及其數據庫當中的文件進行直接盜取,還可以利用OS工具進行違法操作和對數據庫文件內容進行篡改。所存在的這種隱患數據庫用戶壹般很難以察覺,針對這種漏洞進行分析被認為是BZ級別的安全技術措施。數據庫的層次安全技術,主要針對當前兩個層次已經被破壞的情況下進行有效的解決,保障數據庫安全性。那麽對於數據庫的管理系統就必須要求有壹套較為強有力的安全機制。
2.4 客戶端應用程序安全機制
網絡數據庫安全性的重要方面是客戶端應用程序。具有強有力和實現比較快捷方便是其主要的特點,而且還能夠根據需求的變化很容易做出相對應的更改。客戶端的應用程序不僅可以有效的控制用戶的合法登陸以及身份的驗證,而且還能夠對數據進行直接的設置。想要應用系統具有更好的安全性,首先就必須在應用程序上進行行之有效的控制。另外,針對客戶應用程序的編寫也具有著較大的靈活性,與此同時還有很多的技巧性,可以有效全面的實現管理的靈活和安全。
3 使用DBMS安全機制防範網絡攻擊
有很多大型的DBMS對於數據庫的安全防範技術的提供相對來講都是非常完善的,而且針對提高數據庫的安全性也有著明顯的積極作用。
3.1 系統的認證和授權
認證是驗證系統中請求服務的人或應用程序身份的過程;授權是將壹個通過身份認證的身份映射已經授予數據庫用戶的許可的過程,該過程限制用戶在數據庫內部允許發生的行為。對SQL Server數據庫服務器進行權限設置時,應該為DPeb程序單獨設立壹個受限的登錄,指定其只能訪問特定的數據庫,並為該特定數據庫添加壹個用戶,使之與該受限的登錄相連,並嚴格設定該用戶的數據庫權限。
3.2 數據的備份與恢復
通過數據備份可以在系統發生故障的時候,管理員可以在最短的時間內將數據進行恢復,保持原先所處理的狀態,對於數據的壹個完整性和壹致性有著強有力的保障。通常對於數據庫的備份壹般都是采取以下幾種形式備份形式:其壹靜態備份;其二動態備份;其三邏輯備份等。然而對於數據庫的恢復,可以采取磁盤鏡像和數據庫備份文件以及數據庫在線日誌等諸多方式進行有效的恢復。
3.3 全面有效的加強審查
通過有效的審查,用戶可以將數據庫當中所進行的所有操作都能夠得以有效的自動記錄,然後將所記錄的信息全部保存在審查的日誌當中,對於審查進行全面加強利用可以有效的跟蹤信息,將數據庫現有狀況的壹系列事件都進行充分的重現。因此,就可以有效的找出非法存取數據的人員以及存取信息的時間和內容等線索,這樣就方便有效的追查有關責任,與此同時關於系統安全方面的弱點和漏洞審查也可以有效的進行發現。
4 總結
現代社會正處於壹個不斷發展的階段,網絡信息技術也有著空前的發展。然而互聯網技術的不斷高速發展,其網絡數據庫的安全性更是當今不斷發展的主要問題,隨著現代網絡入侵系統手段的不斷提高,其所采用的安全技術也在不斷的進壹步提升。只有對所出現的問題進行不斷的分析和研究,總結經驗進而全面有效的處理出現的壹系列的新問題。總之,計算機網絡數據庫的安全防範是新時期壹個永久性的重要問題,只有全面的通過科學合理的安全防範手段以及在後期的發展過程中進行不斷的改進和完善,才能夠更好的將系統的安全可靠性進行有效的全面提高。
參考文獻:
[1]周世忠,淺談網絡數據庫安全研究與應用[J].電腦知識與技術,2010(05).
[2]戴雪蕾,基於SQL SERVER的網絡數據庫安全管理[J].網絡安全技術與應用,2009(04).
[3]梁建民,網絡數據庫的安全因素分析和預防措施探討[J].光盤技術,2008(09).
猜妳喜歡:
1. 網絡數據庫安全論文
2. 關於安全教育論文範文
3. 數字圖書館論文參考範文
4. 優秀畢業論文範文
5. 技術類論文範文