外文翻译格式范例.docVIP

译文标题 数据库安全 原文标题 Database Security 作 者 Paul Morrison 译 名 保罗莫里森 原文出处 / 数据库安全 PART 1 “为什么要数据库服务？任何人都不能-这是一个非军事区的保护防火墙，一个安全检查这是常的反应。事实上，在一个组织的信息数据库的安全是至高无上的，因为它可能会间接接触更广泛的。这是两篇研究数据库安全文章。在这篇文章中我们将讨论一般数据库安全概念和问题。在下篇文章，我们将特定的Microsoft SQL和Oracle的安全关。数据库安全已成为一个热门话题。随着越来越多的人关注计算机安全，我们发现，防火墙和网络服务器比都更加（虽然这并不等于说现不安全的网络存在）。因此，重点是技术考虑，如数据库安全意识在讨论有关数据库安全问题，确保底层系统和支撑技术。如果一个vanila操作系统无法提供一个稳妥可靠的，有经常遇到的一个问题，作为网络服务器托管Internet(or Intranet)同一服务器应用。虽然这可能节省的购买一个单独的服务器费用，严重影响如果这是确定的，数据库地连接到互联网。最近的一个例子，我记得是一个Apache网络服务器系统服务组织在互联网上提供，与Oracle数据库在互联网上提供有关口1521。在调查这个问题进一步被发现，Oracle服务器是没有服务器加以制止保（包括缺乏密码）。从互联网看，但默认设置措施，使服务器。，还可以被归类为和防火墙保护问题，但最终它是数据库，是毫不妥协的。安全方面的考虑面网络而被迫作出的。你不能SQL和Oracle我最近客户一项安全评估偶然一个数据库安全方面的。我们对使用一个数据库后端（SQL）以存放客户端的细节企业内部应用软件测试。安全审查进展顺利，基于Windows 认证。只有认证的Windows用户能够看到属于他们数据。应用本身输入要求，拒绝直接资料库。我们在办公室一个应用。这个媒体有SQL数据库备份，这是我们笔记本电脑。所有安全均原先并未恢复数据库我们能够任何限制浏览完整的库，以保护敏感的数据。这可能像是一妥协的系统的方式，但。往往不是采取直接的方法攻击一个目标，并最终是相同的;系统妥协。数据库备份可存储在服务器上，从而有利于以上有一个简单的办法来解决。在SQL 2000可以备份使用密码保护。如果备份密码保护，密码时必须使用。这是一种有效的方法阻止备份数据的简单捕获。密码必须记住！。数据库安全吸引。SQL和Oracle这些工具出现提高了赌注，我们已经看到，攻击服务器暴露到互联网特定库端口。贯穿是应用安全，特别定制的Web应用程序。随着Web应用程序变得越来越复杂，它带来应用程序码安全。为了满足，后端数据存储通常被用来。这就需要更复杂的编码。开发者使用不同风格的代码开发，其中一部没有安全意识，这SQL注入就是IT安全业的一个热门话题。目前技术安全论坛中，SQL注入是一，因为该概念适用于其他的数据库，包括Oracle，DB2和Sybase系统。 什么是SQL注入？SQL注入的是与资料库使用代码或指令发送方法。发现在Web应用最常见的形式。任何用户输入一个常见来源。在座很多朋友，而且往往显示用户输入没有得到正确处理。这种类型的错误，攻击者将更具体的输入字符串。具体的与安全有关的编码技术在使用组织应加入编码标准。 由这种类型的脆弱性所造成的损害，可以很深的，尽管这取决于该的特权级别。如果，然后恶意运行命令也这一级别，妥协是不可避免的。这个问题类似于操作系统的安全则，应该最低的权限运行，这是。如果正常的用户访问，同样的问题，SQL的安全完全是一个数据库的问题。特定的数据库命令或要求，不应该允许通过应用层。这是可以安全码的方式预防的这是场外话题，但应该被用一些基本步骤的详细。第一步，在获取任何申请时须验证和控制用户输入。可能的情况下严格以具体数据（例如，数值数据），并数据为基础的需要禁止特定的非字母数字字符。如果这不能的，（例如，使用单引号， SQL命令）。在使用您的组织具体的与安全有关的编码技术应加入编码标准。如果所有开发商都使用相同的基线标准，措施，这将减少SQL注入妥协风险。能够用另一种简单的方法，是清除所有程序。这限制恶意利用。这类似于消除系统不需要的服务，是一种常见的安全实践。 总总之，我已以上是安全概念，并没有具体数据库。然而，所有这些用于数据库，如果这些基本的措施，你的数据库将大大改善。在下一篇关于数据库的安全，将侧重于具体的SQL和Oracle安全问题，有为s和开发商详细例子和意见。这是第二篇文章审查了数据库的安全。在上篇文章我们讨论了一般数据库安全概念和共同面临的问题。在这篇文章我们将集中于特定的Microsoft SQL和Oracle的安全，同样重要的是缓解这些解决方案。数据库安全一般，一简单安全措施和