浅谈网络数据库的安全性.docVIP

浅谈网络数据库的安全性 　　摘要：随着科学的发展社会的进步，计算机与网络系统已经深入人们的工作与生活当中，而网络也成为了信息的主要载体，网络数据库就是存储这些信息的主要工具。网络数据库系统是开放环境下的信息仓库，管理着大量的数据信息。可能受到来自多方面频繁的安全攻击，从而导致一系列安全问题。那么又该怎样维护网络数据库的安全呢？ 　　关键词：数据库；网络；安全；网络数据库；信息仓库 　　中图分类号：TP392文献标识码：A文章编号：1009-3044(2011)29-7093-02 　　On the Safety of Web Database 　　ZHU Lin, WANG Feng, ZHANG Xiao-jie, PEI Guang-hong 　　(1.Computer Science and Technology Department of China University of Mining and Technology，Xuzhou 221000, China；2.Institute of Engineer Corps，Xuzhou 221000, China) 　　Abstract: As the development of science and the improvement of our society, computer and web system have spread into people’s work and life. The internet has become the main carrier of information, and web database is the main tool of saving the information. The system of web database is the information storage under the opening environment which manages a large amount of data information. Hence it is prone to frequent safety attacks from many aspects and many problems may appear. So how to protect the web database? 　　Key words: database; Web; safety; Web database; information storage 　　在整个网络信息系统中数据库处于不可或缺的地位，随时都有可能受到网络中各个方面的黑客攻击，为了有效的抵制这些网络中的攻击，光靠各种操作系统的内在保护是远远不够的，而且现在的数据库大多数是多级互联模式的数据库，因此，我们必须从内外两个层面来同时考虑网络数据库的安全性。 　　1 网络数据库的内层安全 　　1.1 管理数据库用户 　　根据不同的数据库、数据库存储容量的大小和数据库管理者所需的工作量，一般情况下其管理者可能只是拥有delete、create、或者alter权限的某个特殊的用户，或者一个用户群体。但我们也要注意，只有此用户值得我们信任时，才能把相应的权限发放给他。 　　1.2 用户身份确认 　　数据库用户不仅仅可以通过数据库本身进行认证，同时也可以通过操作系统来进行相应的身份认证。 　　1.3 用户安全性策略 　　用户除了通过密码和系统权限来实现整个数据库的安全性以外，我们还必须针对不同的终端来制定出相应的安全策略。 　　1.4 数据库的加密 　　网络数据库的种种保护性策略中对数据进行各种加密是最有效的数据保护手段之一。为了防止黑客通过网络以及操作系统的BUG来直接窃取数据库中的重要数据信息，对不同级别的数据进行不同程度的加密就显得格外重要了。数据库中数据信息的加密和普通文件的加密有所不同，普通的文件加密其方法是以文件本身为基本单位，而网络数据库中接收和发送的所有数据信息都是一组或者一个连续的比特流，并且所接收或发送的信息的长度和密匙长度之间没有相互的约束；在网络数据库中，一条记录的长度相对较短，而数据传输时时间相对较长，并且不同的数据本身还自带着不同的生命周期，因此针对数据库中的数据我们要研究相应的加密方法。一般情况下可以采用两种方法对数据库中的数据进行加密：1）软件加密。2）硬件加密。软件加密既可以对数据库进行库外加密也可以对数据库进行库内加密。数据库库外加密的方法和文件加密的方法基本一致，它们都是把被加密者当做一个文件整体进行加密。而库内加密则可以分几种情况，例如可以对记录、字段、数据元素等进行不同程度的加密。再对数据元素进行加密时，人们往往把