浅谈计算机网络数据库的安全机制问题.docVIP

浅谈计算机网络数据库的安全机制问题 　　摘要：随着因特网和数据库技术的成熟和发展，网络数据库安全性问题是一直是围绕着数据库管理的重要问题，数据库数据的丢失以及数据库被非法用户的侵入使得网络数据库安全性的研究尤为重要。网络数据库的安全性问题已成为大型网络信息系统建设的一个十分重要的问题。本文论述了网络环境下数据库所面临的安全威胁，分析了提高网络数据库安全性的解决办法 关键词：网络数据库 数据库安全 安全机制 中图分类号：TP393. 08 文献标识码：A 文章编号：1007-9416（2016）11-0214-01 1 网络数据库安全机制 网络数据库是以后台数据库为基础，加上前台程序提供访问控制，通过浏览器完成数据存储、查询等操作的信息集合。在网络环境下，数据库的最大特点就是能够共享大量数据信息，同时保持数据的完整性和一致性，实现最小冗余度和访问控制 B/S模式和C/S模式是两种典型的网络数据库模式。C/S模式采用“客户机一应用服务器一数据库服务器”三层结构，B/S模式采用“浏览器―Web服务器一数据库服务器”三层结构。两种模式在结构上存在很多共同点：均涉及到网络、系统软件和应用软件 2 各层安全机制详述 2.1 网络系统安全机制 （1）防火墙是应用最广的一种防范技术。作为系统的第一道防线，其主要作用是监控可信任网络和不可信任网络之间的访问通道，可在内部与外部网络之间形成一道防护屏障，拦截来自外部的非法访问并阻止内部信息的外泄，但它无法阻拦来自网络内部的非法操作 （2）入侵检测（IDS―Instrusion Detection System）是近年来发展起来的一种防范技术，综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法，其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆 （3）协作式入侵监测技术弥补了独立的入侵监测系统的不足。在协作式入侵监测系统中，IDS基于一种统一的规范，入侵监测组件之间自动地交换信息，并且通过信息的交换得到了对入侵的有效监测，可以应用于不同的网络环境 2.2 服务器操作系统安全机制 （1）操作系统安全策略用于配置本地计算机的安全设置，包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其它安全选项。具体可以体现在用户账户、口令、访问权限、审计等方面 （2）安全管理策略是指网络管理员对系统实施安全管理所采取的方法及策略。针对不同的操作系统、网络环境需要采取的安全管理策略一般也不尽相同，其核心是保证服务器的安全和分配好各类用户的权限 （3）数据安全主要体现在以下几个方面：数据加密技术、数据备份、数据存储的安全性、数据传输的安全性等。可以采用的技术很多，主要有Kerberos认证、IPSec、SSL 、TLS、VPN（PPTP、L2TP）等技术 2.3 数据库管理系统安全机制 由于数据库系统在操作系统下都是以文件形式进行管理的，因此入侵者可以直接利用操作系统的漏洞窃取数据库文件，或者直接利用OS工具来非法伪造、篡改数据库文件内容。这种隐患一般数据库用户难以察觉，分析和堵塞这种漏洞被认为是B2级的安全技术措施。数据库管理系统层次安全技术主要是用来解决这一问题，即当前面两个层次已经被突破的情况下仍能保障数据库数据的安全，这就要求数据库管理系统必须有一套强有力的安全机制 3 使用DBMS安全机制防范网络攻击 许多大型的DBMS（数据库管理系统）都提供了完善的数据库安全防范技术，综合利用这些技术，可以明显提高数据库系统的安全性 3.1 认证和授权 认证是验证系统中请求服务的人或应用程序身份的过程；授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程，该过程限制用户在数据库内部允许发生的行为。通过SQLServer数据库的认证机制，可以解决“我是谁”的问题；通过授权机制，可以解决“我可以干什么”的问题。这方面的技术主要包括用户标志和鉴别、存取控制等 3.2 备份与恢复 通过数据库备份，当系统发生故障时，管理员就能迅速把数据库恢复到原来的状态，以保持数据的完整性和一致性。一般来说，数据库备份常用的方法有：静态备份、动态备份和逻辑备份等；而数据库恢复则可以通过磁盘镜像、数据库备份文件和数据库在线日志等方式来完成 3.3 审计是指监视和记录用户对数据库所施加的各种操作的机制 通过审计，可以把用户对数据库的所有操作自动记录下来放入审计日志中，这样数据库系统可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等，以便于追查有关责任同时审计也有助于发现系统安全方面的弱点和漏洞 4 结语