2020年数据库安全技术研究与用法的论文.doc

数据库安全技术研究与用法的论文 计算机的广泛应用使得数据库应用到社会各个领域，但也带来数据库的安全问题。数据库作为信息的集聚体，是计算机信息系统重要的核心部件，安全也是至关重要。因此必须采取相应的安全技术来确保数据库的安全。 1数据库安全定义 对于数据库安全定义中，CPPfleeger对数据库的定义最具代表性。他从逻辑数据库和物理数据库的完整性、元素的安全性和可审性、访问控制和使用者的身份验证等方面对数据库安全进行全方位的描述。国内对数据库安全的定义基于数据库信息的完整性、可用性、一致性和保密性处罚。保密性就是确保数据库信息的安全，不会泄露和未授权的获取;完整性就是确保数据库信息不会遭受到破坏和删除;可用性就是数据库信息不会因为各种不可控制的原因致使授权用户不可用。数据库安全技术包含身份鉴别、数据完整性、访问控制、数据库信息安全审计、隐蔽渠道分析和可信路径等。 2数据库面临的安全威胁 对于数据库系统来说，面临的主要安全威胁有：不正确的访问数据库引起的数据库信息数据的错误;外来者因为实现某种目的故意破坏数据库的数据信息，使得这些信息不能够恢复;数据库信息受到非法访问、并且不会留下访问痕迹;数据库用户访问数据库过程中，可能受到的各种攻击;未经授权而非法篡改数据库的信息数据，致使数据库的信息数据失去真实性;数据库存储硬件毁坏等。从这些数据库可能面临的威胁来，研究数据库安全技术显得非常必要和迫切。 3数据库安全技术的研究现状 3.1常用的安全技术。存取管理技术能够防止未经授权的用户访问和使用数据库的一种技术，他是通过正在运行的各种程序来控制数据库信息数据的存取，以及未经授权的用户访问共享数据库，涉及的技术有存取控制技术和用户认证技术，用户认证技术包含用户身份确认、识别和验证，存取控制技术的模型有DAC、RBAC和MAC。安全管理技术是采取各种安全管理机制对数据库的管理权限进行分配的一种技术，安全管理分为分散控制和集中控制两种，集中控制是有单个授权者来实现整个控制系统的安全维护，这样可以更加方便地实现安全管理;分散控制就是采用管理程序来控制数据库的不同部分，从而实现数据库系统的安全维护。数据库加密技术是防止数据库的数据信息篡改和泄露的有效手段，通过数据信息加密技术能够确保数据用户信息的安全，可以减少因为备份媒介遭受丢失而给用户造成损失。常用的数据库加密技术有库内加密、库外加密和硬件加密等。审计追踪技术和攻击检测技术，审计系统运行过程中，数据库会自动地将数据库用户的操作记录在审计日志中，攻击检测系统通过审计数据分析来发现外部和内部可能存在的攻击企图，分析发现数据库系统的安全弱点，进而追究相关的责任人。信息流控制技术是对数据库系统的所有元素和组成成分划分级别和类别。信息流控制主要负责检查数据信息的流向，确保高级别的保护对象不会流向低级别的保护对象中，这样可以避免低级别用户获得高级别用户的数据信息。数据备份和恢复技术能够在数据库信息遭受破坏之后，能够通过数据备份和数据恢复技术将这些遭受破坏的数据信息进行恢复，从而确保数据信息的完整性和有效性。 3.2数据信息安全传输协议。SSL协议已经成为当今网络用来鉴别网络浏览者和网站浏览者的身份，在网页服务器同网页用户之间进行的加密，SSL技术已经运用到了所有的Web服务器程序和浏览器中，因此只需要通过安装服务器证书或者数字证书就能够激活服务器的功能。IPSee协议所定义的安全标准框架能够给专用网路和公用网络的端对端提供验证和加密服务，它首先制定可选网络安全服务，我们可以根据自身的安全策略来匹配这些服务。在IPSee安全标准框架上构建的安全解决方法，能够确保发送的数据信息的可靠性、安全性和完整性。S协议又称为安全超文本传输协议，是由Netscape开发的传输协议，其内置于浏览器中，通常用于数据信息的解压和压缩操作，并且返回到网络上传送操作结果。 4数据库安全技术的应用 4.1用户鉴别和标识。用户鉴别和标识是数据库安全系统提供的最外层的安全保护措施。数据库安全系统会记录所有合法用户的用户名、口令和操作权限，用户每次进入数据库系统都需要验证用户的身份，确定用户在数据库的权限。 4.2存取控制。数据库安全系统最重要的环节就是只有经过系统授权的用户能够访问数据库，这样能够禁止未经授权的用户了解数据库的信息数据，主要通过数据库系统的存取控制机制来实现的。首先是定义用户的权限，将所有用户的权限登记在数据字典中。其次是检查合法的权限，在用户发出存取数据库的操作请求之后，数据库安全系统会通过数据字典来检查用户的合法权限，如果用户请求超过相应的权限，系统会自动拒绝这些请求和操作。访问权限的设置是以数据库为对象的，进而授予相应的数据库用户，例如用户是文献数据库用户，他只拥有文献数据库的访问权限，对于会计数据库没有访问权限。每一位数据库用户对数据库还有访问级别的限制，低级别用户不能够访问高级别的数据库。 4.3视图机制。数据库系统的用户是通过视图以多种角度观察数据库的数据信息，视图是一个或者多个基本表导出的表，与基本表不同的是视图是一个虚表，数据库的数据信息都存放在基本表中，视图只是一个浏览窗口，用户能够通过视图来浏览数据库的数据及其变化。数据库进行存放权限控制的过程中，数据库系统可以为不同的用户来定义不同的视图，同时限制访问用户的权限，也就是说，通过视图能够将保密的数据对没有相应权限的用户隐藏起来，这样在一定程度上保护数据库信息的安全。 4.4审计功能。上面的几种数据库安全技术应用的几个重要方面。要想提高数据库的安全级别，在其他方面还需要提供相应的支持。例如按照TDI/TCSEC可信计算机系统评估标准关于可信数据库系统的解释，DoD可信计算机系统评估标准对于安全策略的要求，审计功能能够将DBMS的安全级别达到C2。因此审计是提高数据库系统安全级别不可或缺的重要组成部分。我们知道任何安全系统的防护措施都不是绝对安全的，总会有非法用户通过各种措施来获得数据库的信息数据。审计功能能够将所有用户对数据库的操作记录自动记录到审计日志中，而数据库管理通过审计日志，发现数据库出现的任何情况，进而找到非法使用数据库的人，但是审计需要花费大量的时间和精力，审计功能通常使用在安全级别要求较高的数据库中。 4.5数据加密。对于财务数据、国家机密和军事数据等高度敏感的数据信息，处了采取必要的安全保护措施以外，还需要通过数据加密技术来提高数据信息的安全级别。加密的思路是通过既定的算法将原始数据明文转变成为不可识别的密文，这样不经过解密算法将无法获得数据信息的具体的内容。 5结语 数据库安全问题是一个综合性