自主安全防护技术在数据库中的应用.docVIP

自主安全防护技术在数据库中的应用 　　摘要：这些年对于数据库的安全防护，在防护技术方面存在功能配置方式死板、不能满足需求等问题。为解决这些问题设计了一种能够用于各种数据库的自主安全防护系统（DSS）。利用此技术，能够完成特定数据库的自主安全防护，使数据库的安全防护技术有了很大的提高。该文将针对自主安全防护技术展开系列论述，第一部分为安全防护技术的基本概述， 其次针对安全防护技术的应用与设计进行深度剖析，最后，通过实验对安全防护技术在数据库系统中的具体应用进行探究与分析。 　　关键词：数据库安全；自主安全防护；访问控制 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2015）05-0021-02 　　现阶段，计算机技术越发成熟，人们开始广泛使用数据库相关的应用系统。但是不断升级的计算机病毒，甚至是黑客的攻击 ，已经严重威胁到了数据库系统自身的安全。因为数据库的安全性得不到保证，造成客户信息被泄露并随之带来相应的财产和资金损失。为了全面提升数据库的安全系数，尽可能降低其风险。国内外各大公司陆续研发了对应的安全防护技术。与此同时 ，开发商更注重自身利益，基本不不会公开数据库安全防护技术的核心。与此同时，这类防护技术现阶段使用范围局限于特定数据库系统中，严重束缚了整个防护技术的防护范围，也大大降低整个技术的施用过程中的灵活度，导致用户无法灵活自如地选用防护系统。目前数据库应用系统越来越复杂 ，对相应数据库安全防护的功能也要求得越来越高 ，所以开发一种新的自主防护的数据库安全防护技术也是相当重要的。这种技术极大地提升客户自主选择范围，并推动整个数据库系统形成类型丰富的安全防护。 　　1 自主安全防护技术概述 　　对数据库的安全防护技术是相当多的 ，它们主要用于消除数据库系统使用过程中所面临的巨大威胁。现阶段，我国数据库系统的威胁主要表现为以下几点：第一、访问方式出错导致整个数据库系统无法输送正确数据；第二，数据库遭受恶意攻击，导致数据被破坏；第三，部分有访问权限的数据库系统被病毒或黑客非法入侵，导致数据库中的信息被恶意修改或窃取；第四，不同的攻击方式对数据库系统的破坏等。为了尽量消除这些潜在威胁，人们不断研发和开发数据库防护技术，现阶段我国开发出多种保证数据库系统安全性的防护技术，主要有存取管理、安全管理和数据库加密技术。防护技术以安全管理技术为核心，全面实现安全防护技术的有效联合。安全防护技术的主要功能表现为方位权限设置和安全审计两方面。访问权限的设置主要针对数据库外部人员获取数据的访问权限制。将非法访问与非法入侵等进行屏蔽。基于对这一安全管理技术的探究，研究者创立了信任管理模型、数字版权管理方式以及相关的使用控制管理模型。安全审计技术则是对数据库传输数据过程中的异常现象进行记录与分析，并将接收到的异常信息进行及时的反馈。无论从其独立性、信息防护能力、数据全面性以及搜索查阅能力等多方面都将数据库系统的审计功能做了不同程度的提高。但数据库安全防护技术存在的使用范围受到局限，无法满足用户灵活丰富的需求等缺陷。针对现阶段数据库系统的发展缺陷，推出全面通用的、能有效进行数据库模块重组的灵活性安全防护模型，能规避数据库系统现阶段安全防护技术的缺陷，全面提升数据库系统的安全防护系数，大大增强灵活性。 　　2 自主安全防护系统的设计与应用 　　数据库安全防护技术现主要使用安全防护系统 DDS，它可以主动拦截数据库的非法访问，并自动报警 ，将威胁的相关记录信息反馈至数据库系统中。 　　2.1 系统结构 　　DDS保护数据库时，重点是在访问方式上进行自动分析，并且拦截非法请求。防护的核心有Sensor及其控制访问的部件。我们想要进入数据库得先让Sensor进行检验，这是检验其合法性和权限问题。检验完成后，自主安全防护系统将会形成日志记录，方便时候进行分析以及查询时间等备用。单独的功能模块，自主安全防护系统还能在转变接口是兼容不一样的数据库，最后可以给予对多个数据库系统安全防护。然而，自主安全防护系统还适合可调性的访问控制机制，客户就能够按照自己的要求和数据库面临的威胁进行自主安全防护的选择。这样也能够大大提高安全防护的效率。 　　2.2 系统实现 　　为了推动DDS系统功能的最大化，必须要将系统中的六大核心技术和设备（系统数据字典设计、数据库登录与管理系统、策略制定、Sensor 监听器、访问控制及日志审计。）进行紧密的联结与配合。Sensor 监听器作为数据库系统的重要环节，承担对数据库访问操作功能的相关控制工作与过滤。对访问权限进行相关控制，保证了DDS系统对数据库系统中的相关操作进行监视与控制。由于非法访问操作有时无法被察觉，DDS日记审计能有针对性地记录相关操作并生成日志。推动对数据库