水文数据库网络安全.docVIP

水文数据库网络安全 摘要：随着网络的普及，基于网络的应用也越来越多数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务，这种方式给人们带来了很多方便，但也给不法分子造成了可乘之机。由于数据都是通过网络传输的，这就可以在传输的过程中被截获，或者通过非常手段进入数据库。由于以上原因，数据库安全就显得十分重要。 1数据库安全概述 以电子计算机为基础的水文数据存储、检索系统。水文数据库的建成，标志着水文行业办公又向自动化迈进了一步，改变了传统人工抄录水文资料的服务方式，可为的防汛、抗旱等快速、准确地提供决策依据。?数据库是一种工作环境，它存储了一个“表”的集合，在表之间可以建立关系。一个数据库可以使信息的变的十分，数据冗余。它实现对存于数据库表中的特定数据按照一定的查询规则采用SQL_Select语句从“表”中得到数据。基本上实现了将数据库中水文资料能够还原成水文年鉴的形式，另外还根据不同用户需求设置访问权限，以自由方式查询水文资料。1.2水文数据库安全概述 数据库安全是指保护数据库非法用户的越权使用、窃取、更改或破坏数据数据库安全涉及很多层面 水文数据库安全的目标提供数据共享，集中统一管理数据保证数据独立性问题，降低程序对数据及数据结构的依赖: 保证数据的安全性，在环境下保证数据所有者的利益。 为达到上述的目的，数据的集中存放和管理永远是必要的。除功能和性能方面的技术问题，最重要的问题就是数据的安全问题如何既提供充分的服务同时又保证关键信息不被泄漏而损害信息属主的利益，是数据库管理系统的主要任务之一。 数据库系统主要风险 数据库系统在实际应用中存在来自各方面的安全风险，由安全风险最终引起安全问题，下面从四个方面讲述数据库系统的安全风险。 1来自操作系统的风险 操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。许多数据库管理员数据库系统的特征参数为数据库服务器主机操作系统留下了后门，使得黑客可以通过后门访问数据库。操作系统的监控程序能进行用户登录和口令鉴别的控制，因此数据库系统的安全性最终要靠操作系统和硬件设备所提供的环境，如果操作系统允许用户直接存取数据库文件，则在数据库系统中采取最可靠的安全措施也没有用。 .2来自用户的风险 用户的风险主要表现在用户帐号、作用和对特定数据库目标的操作许可。例如密码长度不够对重要数据非法访问以及窃取数据库内容等恶意行动 2.3来自数据库系统的风险 黑客的攻击手段在不断地更新，几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢，绝大多数情况需要人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应太慢。 3水文数据库安全技术 1数据加密 一些重要的机密的数据，例如需要防止对它们未授权的访问，整个系统都被破坏了，加密还可以保护数据的安全。一些内部用户可能非法获取用户名和密码，或利用其他方法越权使用数据库，甚至可以直接打开数据库文件来窃取或篡改信息。因此，有必要对数据库中存储的重要数据进行加密处理，以实现数据存储的安全保护。 2存取管理技术 存取管理技术主要包括用户认证技术和访问控制技术两方面。用户认证技术包括用户身份验证和用户身份识别技术。访问控制包括数据的浏览控制和修改控制。浏览控制是为了保护数据的保密性，而修改控制是为了保护数据的正确性和提高数据的可信性。在一个数据资源共享的环境中，访问控制就显得非常重要。 用户认证技术 用户认证技术是系统提供的最外层安全保护措施。通过用户身份验证，可以阻止未授权用户的访问，而通过用户身份识别，可以防止用户的越权访问。 (1)用户身份验证 该方法由系统提供一定的方式让用户标识自己的身份。每次用户请求进入系统时，系统必须对用户身份的合法性进行鉴别认证。用户要登录系统时，必须向系统提供用户标识和鉴别信息，以供安全系统识别认证。目前，身份验证采用的最常用、最方便的方法是设置口令法。但近年来，一些更加有效的身份验证技术迅速发展起来，如智能卡技术、物理特征（指纹、虹膜等）认证技术等具有高强度的身份验证技术日益成熟，并取得了不少应用成果，为将来达到更高的安全强度要求打下了坚实的理论基础。 (2)用户身份识别 用户身份识别以数据库授权为基础，只有经过数据库授权和验证的用户才是合法的用户。数据库授权技术包括授权用户表、用户授权表、系统的读出／写入规则和自动查询修改技术。 访问控制 访问控制是从计算机系统的处理功能方面对数据提供保护，是数据库系统内部对已经进入系统的用户的访问控制，是安全数据保护的前沿屏障。它是数据库安全系统中的核心技术，也是最有效的安全手段，限制了访问者和执行程序可以进行的操作，这样通过访问控制就可防止安全漏洞隐患。DBMS中对数据库的访问控制是建立在操作系统