评价网 > 科教论文 > 工学毕业论文 > 计算机网络论文 > 正文

论网络数据库安全性策略与应用网络毕业

2013-07-15 01:12 　　[关键词]网络数据库 安全性 策略
　　[论文摘要]随着因特网的扩大、数据库技术的成熟，网络数据库的安全性问题显得日益重要。从外围层的安全和核心层的安全两个方面阐述网络数据库安全性策略和应用。

　　现在的网络数据库更多的是互联的、多级的、不同安全级别的数据库。由此，网络数据库安全不仅涉及到数据库之间的安全，更多地涉及到了一个数据库中多级功能的安全性。理想的网络数据库安全防护应考虑两个层面:一是外围层的安全:操作系统与WEB服务器以及应用服务器的安全；二是数据库核心层的安全，即数据库本身的安全。
　　
　　一、外围层的安全
　　外围层的安全包括系统安全和网络安全。对计算机系统和网络安全来说，最主要的安全威胁来自病毒侵犯，对此，外围层中应避免病毒利用网络平台隐藏、扩散及破坏整个系统的运行，采用防、杀、管相结合的综合治理方法，可采用VPAN技术构筑网络数据库系统的虚拟专用网，保证网络路由的接入安全及信息的传输安全，通过防火墙技术，实现网间隔离和网段间隔离，保证网络边界安全，确保系统免受病毒等非法入侵的危害。
　　（一）操作系统安全技术
　　操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows2000和Unix，安全级别通常为C1. C2级。主要安全技术有操作系统安全策略、安全策略、数据安全等方面。操作系统安全策略用于配置本地计算机的安全设置，包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其它安全策略。具体可以体现在用户账户、口令、访问权限、等方面。 （科教范文网http://fw.NSEAC.com编辑发布）
　　（二）SQL Server数据库通用安全模型
　　标准的SQL Server数据库安全模型由用户、SQL Server登录、权限和基本表组成，SQL Server的安全认证模式
　　安全认证是指数据库系统对用户所输入的账号和口令进行确认，它包括确认用户的账号是否有效、能否访问系统、能够访问哪些数据等。安全性认证模式是指系统确认用户的方式。SQL Server有标准安全认证模式、Windows2000安全认证模式(也称集成安全模式)以及Windows 2000和SQL Server的混合安全认证模式。
　　（三）数据库管理系统(DBMS)下的安全防范
　　数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能就较好。目前上流行的是关系式数据库管理系统，其安全性功能很弱，这就导致数据库系统的安全性存在一定的威胁。我们从提供身份认证和数据完整性认证、授权访问控制、对机密信息实施加密保护和审计追踪和攻击检测等几个方面着手，构建数据库管理系统(DBMS)下的安全防范，保证数据库的独立性和完整性。
　　
　　二、核心层的安全
　　（一）数据库的加密
　　网络数据库中的数据加密是数据库安全的杨心问题。为刘抗黑客利用网络协议、操作系统安全漏洞绕过数据库的安全机制而直接访问数据库文件，对数据库文件进行加密就显得尤为重要。
　　数据库的加密不同于一般的文件加密，传统的加密以报文为单位，网络发送和接收的都是同一连续的比特流，传输的信息无论长短，密匙的匹配都是连续的、顺序对应的，它不受密匙长度的限制；