有效保障数据库安全的措施分析.docVIP

有效保障数据库安全的措施分析 　　摘 要：目前，数据库已经普及到各行各业，存储着大量信息，其安全性一直是研究的热点。随着商业运营的多样化，数据库中的信息需求量越来越多，一旦数据库的信息泄漏，将造成不可挽回的损失。如何保障数据库中的重要信息不被窃取，保证数据库应用最大化，是当前计算机应用中急需解决的问题。 　　关键词：数据库；安全措施 　　中图分类号：TP309.2 　　1 什么是数据库安全 　　1.1 数据库安全。有关数据库安全的研究最早在二十世纪七十年代。数据库安全主要是指数据库中的信息禁止未授权的读取、修改或是恶意入侵。数据库安全主要体现在三点：只有被授权的用户可以修改数据库；只有被授权的用户可以存取数据库信息；用户在使用数据库前，需要得到权限。数据库的威胁主要是逻辑威胁，其次是物理上的。目前流行的安全模型是访问控制模型，另一种是使用控制模型。不过，这些模型虽然有数据库系统在中间控制，但是未授权用户可能绕过数据库系统，直接威胁到数据库安全。 　　1.2 数据库系统安全层面。数据库安全措施可以从几个层面来看：（1）物理层。物理层为了不让数据链路层感觉到硬件设备和传输设备的差异，对这些差异进行最大的屏蔽。因此，数据链路层会直接完成本层的协议和服务，不用考虑其他；（2）操作系统层。操作系统的安全和稳定关系到数据库系统的日常运行。如果操作系统漏洞，会导致不法分子从这