浅谈网络环境下数据库的安全及防范措施.docVIP

浅谈网络环境下数据库的安全及防范措施 　　摘要：网络数据库在电子商务、电子政务等领域的应用日新月异。然而，如何保证开放网络环境中网络信息系统的安全一直是一个严重而又关键的问题，作为其核心的网络数据库的安全性涉及网络信息管理系统各个方面的全局性问题，是保证整个信息管理系统安全的关键。网络数据库的安全性问题已成为大型网络信息系统建设的一个十分重要的问题。本文论述了网络环境下数据库所面临的安全威胁，分析了提高网络数据库安全性的解决办法。 　　关键词：网络数据库；数据库安全；安全机制 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 14-0000-01 　　Database Security and Preventive Measures under the Network Environment 　　Fu Jinrong1,Wang Shuping2 　　(1.Unicom System Integration Co.,Ltd.Inner Mongolia Branch,Hohhot010020,China;2.China Unicom Chifeng Branch Informatization Technology Support Center,Chifeng024000,China) 　　Abstract:In e-commerce web databases,e-government and other fields with each passing day.However,how to ensure an open network environment,network information system security has been a serious and critical issue,as the core of the network security of the database of network information management system related to all aspects of global issues,is to ensure that the entire information management system security.Web database security has become a large network information system of a very important issue.This article discusses the network environment,security threats faced by the database,the database analysis to improve network security solutions. 　　Keywords:Network database;Database security;Security 　　一、网络数据库安全机制 　　B/S模式和C/S模式是两种典型的网络数据库模式。C/S模式采用“客户机――应用服务器――数据库服务器”三层结构，B/S模式采用“浏览器――Web服务器――数据库服务器”三层结构。两种模式在结构上存在很多共同点：均涉及到网络、系统软件和应用软件。为了使整个安全机制概念清晰，针对两种模式的特点和共性，得到网络数据库系统安全机制分层结构模型。 　　二、数据库安全技术 　　（一）数据加密。数据加密是防止数据泄漏的有效手段。数据加密是就是将明文数据经过一定的交换变成密文数据。与传统的数据加密技术相比较，数据库有其自身的要求和特点传统的加密以报文为单位，加、脱密都是从头至尾顺序进行。大型数据库管理系统的运行平台一般是Windows NT和Unix，这些操作系统的安全级别通常为C1、C2级。它们具有用户注册、识别用户、任意存取控制（DAC）、审计等安全功能。虽然DBMS在OS的基础上增加了不少安全措施，例如基于权限的访问控制等，但OS和DBMS对数据库文件本身仍然缺乏有效的保护措施，有经验的网上黑客会“绕道而行”，直接利用OS工具窃取或篡改数据库文件内容。这种隐患被称为通向DBMS的“隐秘通道”它所带来的危害一般数据库用户难以觉察。分析和堵塞“隐秘通道”被认为是B2级的安全技术措施。对数据库中的敏感数据进行加密处理，是堵塞这一“隐秘通道”的有效手段。（二）用户认证与鉴别。此安全机制是对访问的主体进行的，用户认证是指访问时必须向系统提供身份证明，他由用户标识ID和与此对应的密码组成，用户标识必须是惟一的。鉴别是指系统具有检查用户身份证明的功能，通过它来鉴别用户的身份