数据库安全技术研究及改进策略.pdfVIP

信息技术 CChhiinnaaNewTechhnnoologiesandProducts嗣●■—囵团■■圜■圈■团■阻_ 数据库安全技术研究及改进策略 任 利 峰 (吉林农业科技学院信息工程学院，吉林 吉林 l32101) 摘 要：从数据库安全的定义入手，对用户认证、存取控制，安全管理和数据库加密等数据库安全技术的几个方面进行讨论，通过存 储过程、函数和程序包的方法对已有的数据库系统安全功能加以改进，并给出了一种将冗余和多样性技术相结合 ，有效整合入侵检 测和容忍入侵的技术整体部署 ，外层防御，中间入侵检测，内层容忍入侵的安全增强数据库系统的模型。 关键词：数据库安全；数据库加密：存取控制 0弓{言 f3U)； 等。客户访问数据库系统时，首先要经过防火墙 随着计算机技术的飞速发展，数据库已广 Old — password — parameter IN VAR— 过滤，客户与服务器进行互相认证 ，必要时对机 泛地深入到了各个领域，但随之而来的数据安 CHAR (30)) 密信息进行加密。(21中间层～入侵检测：入侵检 全问题也越来越凸显出来。数据库系统作为信 RETURN BOOLEAN 测系统∞Is)监视系统运行情况 ，分析系统31志 息的聚集体，是计算机信息系统的核心部件，其 程序创建之后运用用户的PROFILE或系 文件和应用程序日志等信息检测入侵，并对攻 安全性至关重要。各种应用系统的数据库中大 统的缺省PROFILE，将其指定为口令验证程序： 击进行识别以确定攻击造成的影响。3()内层一 量数据的安全问题及敏感数据的防窃取和防篡 Create／ Alter PROFILE profile name 容忍入侵：容忍入侵技术主要考虑在入侵存在 改问题，越来越引起人们的高度重视，因而从整 UMIT 的情况下系统的生存能力，保证系统关键功能 PASSW0RD VERIFY FUNCTION 的安全眭和健壮性 。 个系统的安全构架到数据库自身的安全设计显 — — 得尤为重要。 routin— nam e 4安全增强系统的模型设计 1数 荤安全的意义 22数据库加密 建立在三层模型基础上的容忍入侵的安全 数据库安全就是：保证数据库信息的保密 数据加密是防止数据库中数据泄露的有效 的数据库体系结构，采用了整体安全策略。有效 性、完整性、一致陛和可用性。保密性是指保护 手段 ，与传统的通信或网络加密技术相比，由于 地结合了外层防御、中间层入侵检测和内层容 数据库中的数据不被泄露和未授权的获取；完 数据保存的时间要长得多，对加密强度的要求 忍入侵技术。 整性是指保护数据库中的数据不被破坏和删 也更高。可以在三个不同层次实现对数据库数 数据库事物是眭j一系列SQL语句(在数据 除；一致性是指确保数据库中的数据满足实体 据的加密 ，分别是 OS层 、DBMS内核层和 库上的读 、写操作耀成 ，它们构成一个整体，要 完整性 、参照完整性和用户定义完整性要求；可 DBMS外层日。 么都执行，要么都不执行。数据库事物具有原子 用性是指确保数据库中的数据不因人为的和 自 (11OS层无法辨认数据库文件中的数据关 性，前后数据一致性，阶段性和孤立性。数据库 然的原因对授权用户不可用 。 系，从而无法产生合理的密钥，对密钥合理的管 事物的原子性表明只有当事物真正提交的情提 2数据库安全技术