关于数据库安全维护管理问题研究网络毕(2)
2013-08-14 01:10
导读:4 保证数据库安全的措施 当加强数据库安全的时候,所有因素都应该考虑。数据库系统的安全除依赖自身内部的安全机制外,还与外部网络、应用环境、从
4 保证数据库安全的措施 当加强数据库安全的时候,所有因素都应该考虑。数据库系统的安全除依赖自身内部的安全机制外,还与外部网络、应用环境、从业人员素质等因素息息相关。
4.1 保证数据库安全的策略
4.1.1 确保网络系统的安全
网络系统的安全是数据库安全的第一道屏障,网络系统是数据库应用的外部环境和基础,数据库系统要发挥其强大作用离不开网络系统的支持,数据库系统的用户(如异地用户、分布式用户)也要通过网络才能访问数据库的数据。从技术角度讲,网络系统层次的安全防范技术有很多种,大致可以分为防火墙、数字签名与认证、入侵检测、协作式入侵检测技术等。
4.1.2 确保操作系统的安全
操作系统是大型数据库系统的运行平台,为数据库系统提供一定程度的安全保护。操作系统的安全控制方法主要是采用隔离控制、访问控制、信息加密和跟踪。主要安全技术有操作系统安全策略、安全策略、数据安全等。
4.1.3 数据库管理系统的安全
为对抗这些威胁,仅仅采用操作系统和网络中的保护是不够的,因为数据库的结构与其它系统不同,拥有各种特权的用户共享,同时又不能超出给定的范围。它对安全的需求范围更广,除了对、外部设备、联机网络和设备进行保护外,还必须采取其它安全措施有效地防止非法访问或盗用敏感数据,保证数据的完整性和一致性。
数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能较好。理想的网络数据库安全防护应考虑两个层面:一是外围层的安全。操作系统与Web服务器以及应用服务器的安全;二是数据库核心层的安全,即数据库本身的安全。
(科教范文网http://fw.ΝsΕΑc.com编辑) 4.2 保障数据库安全的具体措施
1) 完善和规范网络系统安全
规章制度、操作流程和故障处理流程完善安全管理制度,防范因制度缺陷而带来的风险;规范操作流程有利于避免误操作,减少人为失误和故障,提高故障处理速度,缩短故障处理时间。
2) 用户身份验证是安全系统的第一道防线。利用窗体身份验证网络应用程序的漏洞获取存储在数据库中的用户身份验证密码是目前对Web数据库最常见的攻击方式。使用带有salt值的单向密码哈希值是避免用户密码在数据库中以明文形式存储的办法,可以减轻字典攻击带来的威胁[4]。
3) 重要数据加密。数据库加密要求加解密的粒度是每个记录的字段数据。采用库外口密,密钥管理较为简单,只需借用文件加密的密钥管理方法。但是,加密后的数据块纳入数据库时,要对数据进行完整性约束,而加密后的数据可能会超出约束范围,因此要在算法或数据库系统中做些必要的改动,以利于数据字典的使用和维护系统的完整性要求。在概念模式与存储模式之间,增加一个数据加密模式,就可以在描述数据存储的物理结构之前,对待存储的数据进行加密处理或者在使用存放的物理数据之前,对之进行解密处理数据加密模式的位置。
4) 数据库备份与恢复。依靠网络办公的企业,其信息系统很可能随时被破坏而丢失数据,因此,数据库管理系统必须具备把数据库从错误状态恢复到某一已知的正确状态的功能,这就是数据库的恢复技术。在实现恢复功能时,目前最广泛应用的主要有:数据转储技术、登记日志文件、数据库镜像。
参考文献: [1] 任丽芳. 企业信息系统中数据库安全探讨[J].
山西财经大学学报,2007(1).
(科教范文网http://fw.NSEAC.com编辑发布)
[2] 靳兰,张喜英,王明通. 保证企业数据库系统安全的基本措施[J]. 中国石油化工,2006(8).
[3] 罗华钧,孙长军. 现代数据库安全概述[C]. 2007通信理论与技术新发展——第十二届全国青年通信学术会议
(上册),2007.
[4] 周姗姗,程良伦. 网络说据库的安全及性能优化[J].计算机与现代化,2006(1).
[5] 卢佐华. 网络在安全体系架构中的位置[J]. 信息安全与通信保密,2006(3).
