探析数据库安全防范及研究.docVIP

探析数据库安全防范及研究摘要：计算机的网络数据库系统是开放环境下的信息仓库，存储和管理着大量的数据信息。极易受到多方面频繁的安全攻击，导致一系列安全问题。随着网络和数据库技术的发展，网络数据库的安全管理日益成为人们关注的焦点。笔者就我院网络数据库安全应对策略分析 关键词 ：计算机通信网络 数据库计算机安全信息 一、前言 当今社会对网络的需求也越来越广泛，但是由于网络的虚拟性，在运用它的时候不免产生很多顾忌，由于一些不当操作和使用也会造成一定的损失。因此，只有更加深入了解整个网络机构和网络的一些基本运作，才能更安全和放心的使用网络 二、计算机网络数据库应用介绍 计算机网络就像一个市场，包含了无限的信息与资源，而网络数据库就承载了这一切。与一般的数据库相比，它的最大优点就是资源的共享。我们平时浏览的网站和聊天软件，还有现在的网络电视等等都得依靠网络数据库。首先，现在大部分的网站都采用动态设计，无论查询还是更新资料都比原来方便而迅速。在这些网站里，无论是用户资料，还是网站的信息都存放在网络数据库中，例如：在一些网站的用户注册系统中，我们填写的资料，包括帐号和密码都将存放在网络数据库中的某个表中，而我们在登陆网站的时候，就要核对这些资料，验证无误之后，就以注册用户身份登陆，可以添加或修改一些个人信息，一些网站中有邮件系统，也可以用来收发邮件。随着信息技术的发展，验证系统也发展为智能卡验证，指纹验证，语音识别等。银行也借助网络这一平台开展了电子银行这一业务。 三、计算机网络加密技术MD5原理 计算机网络安全与数据加密是密不可分的，现在MD5加密技术广泛应用到了网络系统当中，当用户登录的时候，系统把用户输入的密码计算成MD5值，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度。MD5将任意长度的“字节串”变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。 四、网络数据外围层的安全 网络数据外围层的安全包括计算机系统安全和网络安全。对计算机系统和网络安全来说，最主要的安全威胁来自病毒侵犯，对此，外围层中应避免病毒利用网络平台隐藏、扩散及破坏整个系统的运行，采用防、杀、管相结合的综合治理方法。可采用VPAN技术构筑网络数据库系统的虚拟专用网，保证网络路由的接入安全及信息的传输安全，通过防火墙技术，实现网间隔离和网段间隔离，保证网络边界安全，确保系统免受病毒等非法入侵的危害。 （一）、计算机操作系统安全技术 计算机的操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows 2000和Unix，安全级别通常为C1、C2级。主要安全技术有操作系统安全策略、安全治理策略、数据安全等方面。操作系统安全策略用于配置本地计算机的安全设置，包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其它安全策略。具体体现在用户账户、口令、访问权限、审计等方面。SQLServer数据库通用安全模型：标准的SQLServer数据库安全模型由用户、SQLServer登录、权限和基本表组成。SQLServer的安全认证模式：安全认证是指数据库系统对用户所输入的账号和口令进行确认，它包括确认用户的账号是否有效、能否访问系统、能够访问哪些数据等。安全性认证模式是指系统确认用户的方式。SQLServer有标准安全认证模式、Windows 2000安全认证模式以及Windows 2000和SQLServer的混合安全认证模式。 （二）、计算机数据库系统的安全防范 计算机数据库系统的安全性很大程度上依靠于数据库治理系统。如果数据库治理系统安全机制非常强大，则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库治理系统，其安全性功能很弱，这就导致数据库系统的安全性存在一定的威胁。我们从提供身份认证和数据完整性认证、授权访问控制、对机密信息实施加密保护和审计追踪和攻击检测等几个方面着手，构建数据库治理系统下的安全防范，保证数据库的独立性和完整性。 数据库的安全防范对策 可以采用迷惑法、隐藏法、加密法、ODBC数据源法和注册验证法等技术手段防止数据库文件被非法下载。 （一）、不采用常规命名法 把数据库的主文件名进