数据库安全技术研究与用法.docVIP

数据库安全技术研究与用法 　　计算机的广泛应用使得数据库应用到社会各个领域，但也带来数据库的安全问题。数据库作为信息的集聚体，是计算机信息系统重要的核心部件，安全也是至关重要。因此必须采取相应的安全技术来确保数据库的安全。 　　1数据库安全定义 　　对于数据库安全定义中，C·P·Pfleeger 对数据库的定义最具代表性。他从逻辑数据库和物理数据库的完整性、元素的安全性和可审性、访问控制和使用者的身份验证等方面对数据库安全进行全方位的描述。 国内对数据库安全的定义基于数据库信息的完整性、可用性、一致性和保密性处罚。保密性就是确保数据库信息的安全，不会泄露和未授权的获取;完整性就是确保数据库信息不会遭受到破坏和删除;可用性就是数据库信息不会因为各种不可控制的原因致使授权用户不可用。数据库安全技术包含身份鉴别、数据完整性、访问控制、数据库信息安全审计、隐蔽渠道分析和可信路径等。 　　2数据库面临的安全威胁 对于数据库系统来说，面临的主要安全威胁有：不正确的访问数据库引起的数据库信息数据的错误;外来者因为实现某种目的故意破坏数据库的数据信息，使得这些信息不能够恢复;数据库信息受到非法访问、并且不会留下访问痕迹;数据库用户访问数据库过程中，可能受到的各种攻击;未经授权而非法篡改数据库的信息数据，致使数据库的信息数据失去真实性;数据库存储硬件毁坏等。从这些数据库可能面临的威胁来，研究数据库安全技术显得非常必要和迫切。 　　3数据库安全技术的研究现状 　　3.1常用的安全技术。存取管理技术能够防止未经授权的用户访问和使用数据库的一种技术，他是通过正在运行的各种程序来控制数据库信息数据的存取，以及未经授权的用户访问共享数据库，涉及的技术有存取控制技术和用户认证技术，用户认证技术包含用户身份确认、识别和验证，存取控制技术的模型有 DAC、RBAC和 MAC。 安全管理技术是采取各种安全管理机制对数据库的管理权限进行分配的一种技术，安全管理分为分散控制和集中控制两种，集中控制是有单个授权者来实现整个控制系统的安全维护，这样可以更加方便地实现安全管理;分散控制就是采用管理程序来控制数据库的不同部分，从而实现数据库系统的安全维护。 数据库加密技术是防止数据库的数据信息篡改和泄露的有效手段，通过数据信息加密技术能够确保数据用户信息的安全，可以减少因为备份媒介遭受丢失而给用户造成损失。常用的数据库加密技术有库内加密、库外加密和硬件加密等。 审计追踪技术和攻击检测技术，审计系统运行过程中，数据库会自动地将数据库用户的操作记录在审计日志中，攻击检测系统通过审计数据分析来发现外部和内部可能存在的攻击企图，分析发现数据库系统的安全弱点，进而追究相关的责任人。 信息流控制技术是对数据库系统的所有元素和组成成分划分级别和类别。信息流控制主要负责检查数据信息的流向，确保高级别的保护对象不会流向低级别的保护对象中，这样可以避免低级别用户获得高级别用户的数据信息。 数据备份和恢复技术能够在数据库信息遭受破坏之后，能够通过数据备份和数据恢复技术将这些遭受破坏的数据信息进行恢复，从而确保数据信息的完整性和有效性。 　　3.2数据信息安全传输协议。SSL 协议已经成为当今网络用来鉴别网络浏览者和网站浏览者的身份，在网页服务器同网页用户之间进行的加密，SSL 技术已经运用到了所有的 Web 服务器程序和浏览器中，因此只需要通过安装服务器证书或者数字证书就能够激活服务器的功能。 IPSee 协议所定义的安全标准框架能够给专用网路和公用网络的端对端提供验证和加密服务，它首先制定可选网络安全服务，我们可以根据自身的安全策略来匹配这些服务。在 IPSee 安全标准框架上构建的安全解决方法，能够确保发送的数据信息的可靠性、安全性和完整性。 HTTPS 协议又称为安全超文本传输协议，是由Netscape 开发的传输协议，其内置于浏览器中，通常用于数据信息的解压和压缩操作，并且返回到网络上传送操作结果。 4数据库安全技术的应用 　　4.1用户鉴别和标识。用户鉴别和标识是数据库安全系统提供的最外层的安全保护措施。数据库安全系统会记录所有合法用户的用户名、口令和操作权限，用户每次进入数据库系统都需要验证用户的身份，确定用户在数据库的权限。 　　4.2存取控制。数据库安全系统最重要的环节就是只有经过系统授权的用户能够访问数据库，这样能够禁止未经授权的用户了解数据库的信息数据，主要通过数据库系统的存取控制机制来实现的。 首先是定义用户的权限，将所有用户的权限登记在数据字典中。其次是检查合法的权限，在用户发出存取数据库的操作请求之后，数据库安全系统会通过数据字典来检查用户的合法权限，如果用户请求超过相应的权限，系统会自动拒绝这些请