数据库系统安全分析与实现.docx_第1页
数据库系统安全分析与实现.docx_第2页
数据库系统安全分析与实现.docx_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

数据库系统安全性分析与实现(刘中胜 信息系统项目管理师,高级项目经理)摘要:随着信息技术的不断发展,各行企业都不同程度地实现了信息化,因而信息系统的应用非常普及,作为信息系统的重要组成部分-数据库系统也就成为重中之重。数据库系统在运行过程中,会受到软件、硬件、人为和自然灾害等各种因素的影响,这些因素不但会破坏数据的机密性、完整性、可用性,造成数据损坏或丢失,而且会影响数据库系统的正常运行,甚至导致数据库系统的崩溃,因此,数据库系统的安全性问题变得尤为突出,不断面临巨大的、新的挑战。本文将从数据库系统的安全属性及安全技术进行分析,探讨实现数据库系统的高安全性策略。关键字:数据库系统;数据库技术;安全性;安全策略随着信息技术的不断发展,各行企业都不同程度地实现了信息化,因而信息系统的应用非常普及,作为信息系统的重要组成部分-数据库系统也就成为重中之重。数据库系统在运行过程中,会受到软件缺陷和故障、硬件损坏和故障,人为非法访问和误操作,以及自然灾害等各种因素的影响,这些因素不但影响数据的安全,而且会影响数据库系统的正常运行,甚至导致数据库系统的崩溃,因此,数据库系统的安全性问题变得尤为突出,不断面临巨大的、新的挑战。如何保证数据的安全,如何保证数据库系统正常安全地运行,是我们在实现企业信息化建设过程中必须认真考虑的问题。下面将从数据库系统的安全属性出发,分析构建数据库系统的安全技术,并阐述实现数据库系统高安全性的策略。 一、数据库系统的安全属性分析对数据库系统安全属性的分析,是实现数据库安全策略的一个重要环节,是一个数据库系统采用恰当安全策略的前提。数据库系统的安全属性涉及多个方面,从总体上来讲,包括机密性、完整性、可用性、可控性和可审查性等属性。(1)机密性:防止数据被非法窃取、调用或存取而泄密。数据只能被其相应的合法用户访问或调用。(2)完整性:防止非法用户对数据进行添加、修改和删除,同时也防止合法用户越权访问对未被授权的数据进行添加、修改和删除,并且能够判断数据是否被修改。(3)可用性:确保合法用户在需要的时候可以访问数据,并按需使用。防止数据被破坏,或被非法抢占。(4)可控性:对数据的访问进行权限控制,确保具有不同权限的合法用户访问该访问的数据,做该做的操作,同时对非法访问进行检测并干预其非法行为。(5)可审查性:对违反安全策略的事件提供审计审核手段,能记录和追踪这些非法活动。二、数据库系统的安全技术分析基于数据库系统的各种安全属性要求,各种数据库系统充分提供了多种多样的安全性技术以提高数据库系统的安全性。经典的数据库系统的安全技术或机制包括加密技术、身份验证机制、访问控制、审核与跟踪、备份与还原、容错技术等。加密技术是指通过对明文数据进行模糊处理,形成密文,非法者获取了这样密文的数据是没有任何作用的,除非使用对应的解密密钥,把密文解密成明文。在数据库系统中可以采用加密函数、对称密钥、非对称密钥、透明数据加密和证书等加密机制来实现数据的加密。身份验证机制,当实体(如用户)连接到数据库时,必须提供其凭据(如登录账号和密码),数据库系统对实体提供的凭据进行验证,如果验证通过则可以连接到数据库,否则,不能连接到数据库。对需连接到数据库的实体进行身份验证可以由数据库管理系统本身来完成(如MS SQL Server服务器),也可以通过操作系统来完成。 访问控制与身份验证机制密切相关。当实体(如用户)成功通过了身份验证,然后访问控制机制对实体的访问请求进行处理,检查该实体对被访问数据的操作权限,并做出相应的处理,使实体在权限范围内执行相应的操作。数据库审核与跟踪技术,对数据库的访问与操作等事件进行记录,经过审核的事件写入事件日志或审核文件中,审核内容包括登录审核、安全审核、SQL审核等,不但可以在服务器级别创建审核,而且可以在数据库级别创建审核。数据库的备份和还原技术,是保证数据安全性的重要措施,防止数据丢失或破坏带来的严重后果和损失。备份就是对数据进行复制形成副本,当数据被破坏或丢失时,可以通过副本还原到备份时的状态。备份和还原是保证数据可用性的重要安全措施,也是数据库系统重要的日常维护工作。数据库的容错技术,不仅有部件级的容错技术,也有系统级别的容灾技术。经典部件级的容错技术就是RAID技术(如RAID1 、RAID5等),以确保当磁盘上某部分数据被破坏时,数据库系统仍然正常运行,同时在线自动恢复被破坏的数据。数据库系统的异地容灾,是系统级别的容错技术,就是在不同的地方,构建一套或多套具有相同数据和应用的系统,当某一系统崩溃或发生灾害破坏时,其他地方的数据库系统能接管,保证整个系统正常运行。对企业级的应用和数据库系统起到了安全性和业务连续性的作用,但系统建设成本昂贵。三、数据库系统的安全策略 根据数据库安全技术的分析,结合数据库系统的架构,可以在数据库系统的系统级别、服务器级别、数据库级别和数据库对象级别实现不同的安全技术。系统级别采用异地容灾技术,服务器级别可以采用身份验证、访问控制、角色管理和审核等,数据库级别可以采用访问控制、角色管理和审核等,数据库对象级别可以采用权限管理,再结合RAID容错技术、加密技术、备份与还原技术,这样,就构建成一个数据库系统的整体安全策略解决方案,如下图所示。四、结束语数据库系统是信息系统的重要组成部分,其安全性也是信息系统安全性的核心。当数据库系统的安全受到影响,将会给企业带
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论