Web数据库安全技术与应用.pdfVIP

篡 霎 弘 渊 一 蕾 ； Web数 据 库 安 全 技 术 与 应 用 程永奇叶飞 ( 黄山市供 电公司 安徽黄 山245000) [ 摘要 ] 数据库系 统是计算机信息系 统的核心部件．其 安全性至 关重要。结合工作中对数据库 安全技术 中三种模 型的实际应用，分 析它们各 自的优点和缺点，并在 此基础上 得出这些模型合适的应用场 合。最后通过 一个应用案例 ．验证一种基 于BLP安全模型 的实现方法。 [ 关键词] 数据库安伞模犁 自主访 问模型强制访 问模型基于角色 的访 问模型 中围分类号：TP3 文献标识码：A 文章编号：1671- - 75 97( 2 008) 122 0036 - - 02 目前 ，数据库 的应用相当广泛，在计算机世界，数据库存放着各类资源 利用备份技术、事务 日志技术、映像技术完 成。 中最真实和最有价值 的那部分 ，一旦遭受安全威胁将带来难以想象 的严重后 ( 四) 视 图机制和数据加密 果 。随着计算机数据库系统的广泛应用 ，数据库安全保护也越发重要。数据 为不 同的用户定义不 间的视图。能限制各个用户 的访 问范围。通过视 图 库安全是一个广 阔的领域 ，从传统 的备份与恢复 ，认证与访问控制 ，到数据 机制把要保护的数据对无权存取这些数据的用户 隐藏起来 ，从而自动地对数 存储和通信环节 的加密，无不涉及 。作为操作系统之上的应用平台，其安全 据库提供一定程度的安全保护 。不过视 图机制的安全性保护不太精细，往往 与网络和主机安 全息息相关。 不能达到应用系统的需求 ，其主要功能在于提供 了数据库 的逻辑独正性 。在 数据库系统的安全策略主要反映在数据库安全模型，依据存取控制策 实际应用 中．通常将视 图机制和授权机制结合起来使用 ，首先用视图机制屏 略、授权管理模式的不同，可 以将数据库的安全模型分为三类 ．即 自主访问 蔽一部分保密 数据，然后在视图机制 上进一步定义存取权限 。 控制模型( Di scr et i on r y Acce s s Cont r 01 ．DAC) 、强制访 问控制模型( 数据加密(D t En cr y pt i on ) 是防止数据库 中数据存储和传输 中失密 Mnd t or y Acc es s Cont r ol ，MAC) 和基于角色的访 问控制( Rol e- B s ed 的有效手段 。加密的基本思想是根据一定的算法将原始数据( 明文 Acce s s Cont r ol ，舳^ C) 。[ 1] pl i nt ext ) 加密成为不可直接识别的格式( 密文．c i p her t e xt ) ，数据 以 一、数据库 安全技术 密文的方式存储和传播。 Web 数据库是数据库技术和Web技术的结合 ，其 中存在诸 多安全隐患，如 二、安全曩墨墨Web t 据摩安全技术的棱心 通过网络传输的用户名和密码非常容易被人窃取 。用户读取的数据可能被截 我们通常建立安全模型来保障Web数据库安全运行 ，下面在分析三种安 取 、篡改等 。怎么才 能确保和加强数据库的安全性已成为 目前必须要解决的 全模型 的优缺点基础上，给出各种不同模型 的应用场合，在此基础上提 出一 问题． 种基 于BLP安全模型 ，并将 其应用 到售票系统数据 库实例 ． ( 一) 建立安全模型 ( 一) 自主访问控制模型(DAC) 当用户访 问数据库 时首先通过数据库应用程式进入 到数据库系统 ，这 时 自主访问控制模型是基于用户身份的访问和控制 。在 自主型访问安全模