数据库安全论文关于数据库安全其防范论文范文参考资料

数据库安全论文关于数据库安全其防范论文范文参考资料 摘要：对于这个信息化的时代来说，各个行业对于数据库的依赖也是显而易见。大量准确的信息预估，能够为各个企业未来的发展方向以及发展战略提供可靠的数据依据。人们在网上进行各种活动，所留下的信息都需要数据库提供帮助。所以保障数据库的安全性是非常有必要的，不断创新数据安全保护措施也非常重要。本文则在关于数据库安全问题分析的基础上，探讨其防范对策。 关键词：数据库；安全问题；防范对策 在当今时代这个大数据环境下，人们的各种信息都在网络上进行传播，建立更加安全的数据库已经成为了必然趋势。数据库技术(Oracle Database)简称为Ora cle，它是有甲骨文公司开发的一款数据管理体系。数据库随着计算机的普遍使用，得到了更为广泛的应用，它为各个行业提供了很多的数据信息，这对各企业未来的发展提供了更加准确的数据。但是随着数据库技术的不断应用，各种安全问题也随之出现，这一隐患给各企业和人们的带来很大的威胁，备受社会关注。1、数据库安全概念及内容 随着科技成果在 _发展的应用，各种数据信息在网上被传输，对于很多私人信息被*或是丢失的情况也不断增多，这也严重的影响了数据库正常的工作。对于这种情况本文将会对数据库相关的安全措施进行分析。 数据库的安全问题包括数据信息的完整性、可用性、保密性、一致性和抗否认性等内容。完整性，是指数据库中的信息没有被删除或是破坏；可用性，是保证数据库中的信息不会因为人为的和自然因素造成授权用户不能使用的情况；保密性，是指对数据库中的信息进行保护，不能在未经授权的情况下泄露这些信息；一致性，是指数据库中的信息是符合实体的完整性，以及满足用户定义需求的完整性；抗否认性，是指用户在对数据库中的信息进行修改、访问和查询操作时，是有依据的，是不可否认的，这样是方便以后进行调查分析。根据市场中的DBMs的产品进行分析，现在很多厂商提供的数据库一般所具有的安全验证主要包括：储存访问的控制、身份验证、数据备份和恢复、审计跟踪等内容。2、数据库中存折的安全问题 2.1操作权力和权限 一般情况下，就算是把系统的操作权限设置的非常严密，那也 _明用户可以随意操作数据库系统。在数据库系统中用户的使用权限和权利之间是相对应的关系，有些情况下，权限是会被权利限制的。但是在适应的应用，如果用户获得了系统的*和账户，那么权利对权限的制约，是不会被时间和空间因素制约的，对数据的操作性增大，同时数据库的安全问题也将受到威胁。 2.2用户认证问题 Oracle是全球使用最多的数据库系统，相比较其他的数据库oracle的安全性能是非常高的。Oracle涉及到的安全问题主要是指数据库的控制、使用和存取等方面的安全。虽然oracle的整体配置都是非常高的，但是也不是绝对的安全。普通的用户可以通过登陆权限验证进入系统，但是一些非用户可以通过寻找系统的漏洞和缺陷入侵数据，从而非法获取相关的账户和*，然后对这些数据进行一些非法的使用，这些行为严重的威胁到了数据库的安全问题。 2.3数据丢失问题 在数据库中的信息一般情况下是可以保存很长时间的，同时也方便这些数据的传输。但是在数据库中保存的数据，也经常出现丢失的情况。主要原因有几个方面： (1)人为问题。这方面主要是用户自身不规范的操作，造成大量的数据丢失或是损坏；另外，就是外来的入侵者对各种数据进行破坏造成的。(2)数据库中的bug应用程序。一般在数据库系统被长时间使用的情况下，在多个窗口被打开以及操作方法上，会比较容易出现bug系统，从而造成数据的丢失。3、数据库安全问题的防范对策 3.1提高数据库的加密系统 对数据库进行加密保护是安全系统中的最后一道保护措施。数据库的使用与管理功能，主要是将各种数据通过文件的形式实施保存和传输，如果被非法用户入侵，这些数据很容易被*、破坏和篡改。所以，在使用数据库的时候，可以建立三层*提高数据库系统的安全指数。这样如果操作系统外层的*保护被*，那么还有数据库中的内层和外层的*保护，这样被入侵的几率就会减小。另外，就算数据库中的信息被*或是丢失了，那数据也会因为加密设置，而不被轻易传播和利用。类似结构设置可见图1。 3.2检测外来入侵的攻击 对数据库进行人侵攻击系统检测设置，主要是为了防止有非法用户进入数据库中，破坏和利用数据。该检测系统主要是对一些没有获得权限访问的异常现象进行识别和检测，通过阻止这些用户的访问来保护数据的信息安全。这样如果是非法用户是没有访问数据库的权利，如此又可以加一道安全屏障。 3.3安全认证与访问的控制 想要减少数据信息丢失的情况，可以通过提高用户身份的安全认证，或是对访问进行控制等方式。一般提高用户的安全认证，主要是加强*设置或是建立指纹认证等，然后把一些重要信息进行入网安全的保护设置，通过保护数据源的方式，来提高数据的完整性和真实性。这是对数据库信息进行双层的安全保护对策，在数据的加密情况下，数据储存系统可以设置为统一的模型，这样用户可以通过数据的节点进行返回操作，从而实现对原始数据的访问。 3.4 数据的恢复和备份 对于数据信息的丢失问题，还可以通过数据的备份和恢复来防止丢失造成的损失。Oracle数据库具备很好的备份功能，它可以通过对数据的不同分类，将数据分为公开数据、核心数据、内部数据等类型，同时也将不同的数据进行备份。Oracle数据库对信息的备份方式分为逻辑备份和物理备份。根据实际的数据情况，从而选择正确的备份方式，这样就算出现数据破坏和丢失，也可以有应急的对策，通过备份资源恢复数据，减少数据丢失造成的经济损失。 4、数据库安全 系统构建策略 在当代计算机网络技术发展中，由于信息智能化技术也发展到了今天，不仅出现各式各样的网络攻击行为，而且在不少系统的数据库应用过程中，也会受到*攻击，数据库数据失窃等不良网络安全问题的影响，降低数据库应用系统的使用安全性。对此，在实际中，应该加强提升数据库应用系统的使用安全性，提升设计数据库系统的安全意识，可以运用数据库安全 技术，优化设计数据安全 系统，有助于提升访问数据库应用系统内数据的安全性，发挥积极的意义。可在设计数据库应用系统中，可基于数据库应用系统的相关特点，并能够从当前的相关安全访问 技术中，找出符合数据库应用特点的安全 技术，优化设计数据库安全 系统，保护数据库数据应用安全。在设计数据库应用系统中，应用安全 访问技术，可在一定程度上提高系统的数据安全性，具有积极的意义，具体设计如下： 4.1 数据库表设计 在数据库应用系统中，应用数据库安全 技术设计数据库系统，其部分数据库表如表1，2，3所示： 4.2 网络结构设计 对于设计的数据库应用系统中，优化应用数据库安全 技术，其目标就是可以对数据库应用系统内的所有数据资源进行访问权限控制。其具体设计的网络结构，就是可以采用JavaSwing实现通用权限管理系统，然后能够在桌面应用以及Web应用中，调用权限管理的相关安全 数据，从而确保系统内数据的安全性。 4.3 系统安全设计 可以通过将联机的封包加密的技术进行资料的传递。在数据库系统中，只有将数据进行压缩之后，才可以在数据库内传输，这样可以大大加快数据在数据库应用系统内的传输速度。同样，在设计数据库应用系统中，运用数据安全 技术，只有数据库操作人提供相应的操作信息记录，才可以操作数据库内的数据，确保数据应用安全性。对于数据安全 设计中，数据加密处理机制主要对数据库的访问*和个人*进行加密，采用数据基数数组方式进行加密与解密。变动加解密机制时，只需修改对应的基数位置或基数值即可。实现方式简单方便，而解密则极为困难。在数据库应用系统中，对系统用户信息数据运用MD5加密，只有系统授权后用户才可以在系统内做出相关数据处理操作。 结