基于网络数据库的安全性研究.docVIP

基于网络数据库的安全性研究 　　摘要:随着互联网的发展,网络环境下的数据库系统面临着黑客攻击、病毒感染等一系列威胁,如何保证数据的保密性、完整性、可靠性和可用性是个复杂问题。该文从网络数据库安全研究现状入手,分析了Windows 2000 Server系统安全设置包括网络安全设置、MS SQL Server的安全设置、信息安全评价等很多安全知识。并提出了一些安全措施和策略。 　　关键词:网络数据库;MS SQL Server;安全措施 　　 　　Web-based Database Security Research 　　ZHANG Li, TANG Jun 　　(Economic and Trade Home Panjin Liaohe Oil Field Company,Panjin 124000,China) 　　Abstract: With the development of the Internet, the network environment, the database system faces hacker attacks, virus infections and a series of threats, how to ensure data confidentiality, integrity, reliability and availability is a complex issue. In this paper, the status quo from the network database security research analyzes the windows 2000 Server system security settings, including network security settings, MS SQL Server security settings, information security evaluation, and many other safety knowledge. And made a number of security measures and strategies. 　　Key words: network database; MS SQL Server; safety 　　网络数据库系统是开放环境下的信息仓库,管理着大量数据信息。同时可能受到来自多方面频繁的安全攻击,从而导致一系列安全问题。一旦出现数据丢失、损坏、非法篡改或失密会造成很大的损失。如今,网络数据库相关安全机制的研究随着网络和数据库技术的发展而不断深化,网络数据库的安全管理日益成为人们关注的焦点。 　　1 网络数据库安全研究现状 　　信息安全的研究有很多方面,包括防火墙、入侵检测、风险评估等,但是以防火墙为代表的反入侵网络安全技术不等于信息安全的全部,在绝大多数信息系统中,核心数据和资料都以数据库的方式存储,因此数据库安全成为被忽视的信息安全核心地带。下面从三个方面分别介绍国内外在数据库安全方面的发展现状。 　　1)数据库管理系统:目前在计算机应用领域广泛使用的美国产的大型数据库,Oracle, Sybase, DB2, SQL Server均是数亿甚至百亿美元的投入,他们的强大功能在相当时间内是国产数据库所难以替代的。面对这种现实情况,为保护存储在数据库中数据(信息)的安全,使用数据库安全保密中间件对这些数据库进行加密,则显得具有特别的现实意义! 　　2)数据库数据加密:对一些重要部门或敏感领域的应用,仅靠数据库管理系统(DBMS)所采取的措施难以完全保证数据的安全性,某些用户尤其是一些内部用户仍可能非法获取用户名、口令字,或利用其他方法越权使用数据库,甚至可以直接打开数据库文件来窃取或篡改信息。因此,有必要对数据库中存储的重要数据进行加密处理,以实现数据存储的安全保护。我国经过近几年的研究,我国的数据库加密技术已经比较成熟,那么数据库加密将会出现新的格局。 　　3)数据库审计系统:数据库的安全不仅仅依赖于管理系统的访问控制等设置,事后的审计追踪对数据库的保护也有重要意义。国外已经有对各种数据库系统都适用的数据库审计系统。目前我国的审计系统还处于起步阶段,对于审计的数据量以及响应速度与国外相比都有一定的差距。 　　总的来说,我国的数据库安全研究起步晚,产业化投入较少,力量分散,与技术先进国家有差距,但我国的网络信息安全研究毕竟己具备了一定的基础和条件,尤其是作为信息安全的核心技术密码学研究方面积累较多,基础较好。随着国家对数据库安全重视程度的提高,加大投入,恰当组织,相信可以取得实质性的进展。 　　2 网络数据库的安全研究 　　介绍了网络数据