网络数据库的数据安全策略

网络数据库中的数据安全策略答：随着我国网络信息技术的快速发展，网络数据库也得到了普及和应用。今天，网络信息深入到我们的工作、学习和生活的各个方面，网络信息的安全也变得越来越重要。网络数据库的数据安全是决定网络信息安全的关键。本文简要介绍了网络数据库，分析了网络数据库的主要威胁，提出了网络数据库数据的数据安全策略。关键字：网络数据库；数据安全主要威胁战略中间图表分类编号：TP311.13在网络开放环境中，有更多基于B/S模式的网络应用程序，确保网络数据库的数据安全至关重要。网络数据库应用系统是数据库技术与网络技术相结合的信息处理系统，可以有效地提高网络功能和数据管理效果。但是，网络存在很多安全威胁，影响网络数据库的数据安全。1网络数据库概念网络数据库(web数据库)是一种新的数据库，它基于后台(远程)数据库运行，并结合了数据库技术和web技术，使用特定前台(本地计算机)应用程序通过浏览器存储、修改和查询数据等任务。也就是说，网络数据库是在用户通过浏览器输入数据的同时，将数据传送到网络后台服务器，由网络后台服务器处理数据。2网络数据库的主要威胁保护网络数据库中数据的最终目的是确保网络数据库中的数据信息完整、机密、可用且一致。为此，必须确保系统中的数据信息不会恶意破坏、修改和泄露。2.1完整性威胁。完整性主要是指防止数据库中的数据损坏或删除。根据操作系统的不同，网络数据库系统以文件的形式进行管理，因此入侵者可以直接通过网络利用操作系统漏洞窃取数据库文件，也可以使用操作系统工具非法伪造或操纵网络数据库用户无法识别的数据库文件内容。数据库系统分析表明，大多数DBA不经常检查安全风险和系统配置，数据库供应商不提供专用的审核界面，也没有接口，但功能也不完整。数据库系统还包括：从SQLServer的UDP监视端口到缓冲区溢出、通过SQLPing等工具攻击SQL监视端口、通过网络探查获取密码、通过xp_cmdshell stored procedure(扩展存储过程)读取文件系统和注册表、利用临时存储过程、SQL2.2保密威胁。机密性主要是防止数据从数据库中泄露，SQL Server 2000通常使用Tabular Data Stream协议实施网络数据交换功能，如果不加密，网络传输(如密码和数据库内容)都将以明文方式进行，因此可以由第三方轻松地操纵或截取。因此，用户或应用程序必须相互交换凭据才能访问SQLServer。因此，必须加密信息，有效地防止他人窥探网络通信信息，并假装合法用户进行信任欺骗活动。2.3可用性威胁。使用状态主要是指资料库资料无法供授权的使用者使用(因为人为因素或自然因素)。通常，数据库访问控制只能由用户名/密码的用户控制。在开放网络环境中，数据库对网络用户最方便的服务和黑客的攻击作出了响应，因此密码保护管理困难，对网络数据库的可用性构成了严重威胁。2.4一致性威胁。一致性主要是指确保数据库数据的实体、引用和用户定义的完整性。目前，许多网站将脚本语言(如ASP、PHP和JSP)用于web数据库格式。如果没有对web用户提交的数据信息进行法律判断和过滤，恶意浏览器可以提交配置良好的数据库查询代码，提供执行“SQL注入”攻击的机制。因此，从应用程序代码安全的角度来看，必须确保数据库系统的安全。3网络数据库数据安全策略网络的开放性决定了绝对的安全性，而网络数据库的数据安全性是网络应用的基本前提。因此，要确保网络数据库中的数据安全，必须采取安全策略。3.1确保数据库的物理安全要确保数据库安全，首先必须保证数据库的物理安全。主要是指数据库服务器安全性、数据库存储环境安全性和网络环境安全性。这通常意味着连接服务器的网线和交换机部署环境是否安全，并防止出现物理安全问题，如各种自然灾害的入侵。3.2实施用户身份验证实施用户身份验证以确保系统安全的第一个安全闸。系统会提示所有使用者存取资料库需要认证。只有在使用者正确输入命令时，系统才能允许存取资料库。如果使用者id资讯不正确，系统会立即显示警告提示。这可以防止未经授权的用户恶意破坏或窃取数据库中的数据信息。目前，设置用户名和密码是最常见的身份验证手段。随着技术的发展，高强度认证技术(如智能IC卡认证、指纹认证、面部识别系统)也在逐步发展。识别使用者id必须透过资料库授权和认证实行。3.3采用访问控制技术访问控制技术是通过数据库管理系统防止系统安全漏洞的重要保护手段，是实现对进入系统内部的用户的访问权限控制的关键技术。即控制哪些用户可以访问数据库，哪些用户不能访问数据库。只有具有系统权限的用户才能读取、写入、删除和查看数据库数据。系统验证通常包括通过功能模块授予用户权限、设置用户数据库系统权限等。例如，您可以通过为不同用户定义视图来限制用户的访问范围。通过查看机制，机密数据可以隐藏无权访问数据的用户，从而在数据库中提供一定程度的安全性。您可以将视图机制和授权机制有机地组合在一起，使用视图机制屏蔽某些机密数据，然后授予视图范围的权限。3.4数据加密处理数据库的数据安全风险可以说是无穷无尽的。数据库系统本身具有若干安全措施，可以在一定程度上满足数据库的日常应用程序要求，但是对于商业机密数据、国家机密、个人个人隐私等敏感数据信息，系统本身的安全措施必须防止其他用户非法访问、修改和复制。因此，加密数据是最可靠、最常用、最实用的方法，可以防止数据在存储和传递过程中被窃取或修改。公共密钥加密可以用于防范操作系统和DBMS攻击，但只能加密数据库中的部分数据，具体取决于网络数据的共享能力。3.5数据备份和恢复所有计算机都出现软件或硬件错误，可能会损坏或丢失数据信息。因此，做好数据库备份是必要的。如果发生病毒损坏数据库、非法入侵数据库、自然发火灾难、非法失窃数据信息等情况，数据库中的数据可能会丢失或损坏，如果已经执行了数据备份，则可以及时恢复数据库，避免产生重大影响。因此，在定期备份数据的同时，必须做好数据库的安全管理工作。数据库备份通常包括静态、动态和逻辑备份，在恢复数据库时，通过磁盘镜像、数据备份文件和数据库联机日志等方法恢复数据。4结束语今天，计算机和网络是我们工作、学习和生活中不可缺少的一部分，因此，计算机操作系统、网络协议和数据库数据安全问题必须得到充分的关注。网络环境对数据库的要求越来越高，网络数据库的数据安全性尤为重要。我们必须采取多种措施来确保网络数据库的安全。参考文献：1李海燕，徐文明，龙瑞贤。web数据库安全性J。数字技术和应用，2011(06)。2共犯兴，糖化。计算机数据库操作和维护研究J。信息和计算机(理论版)，2011(08)。3 Guowei。大学数据库的安全性分析J。信息和计算机(理论版本)