计算机数据库安全与防护性研究.docVIP

计算机数据库安全与防护性研究 　　摘 要：在计算机的后台当中所有的数据都是被安放在数据库当中，利用数据库强大的功能进行统一的存储和管理，如果缺少了数据库的管理，那么任何的计算机系统都只剩下了一个框架，很难和现实生活进行联系。大部分重要的存储资料都存放于数据库当中，所以数据库的功能不仅仅是维持数据的完整性，对于数据进行统计，还承担着保护数据的安全的作用。所以对于数据库的管理，以及对于数据库安全的防护十分重要。本文就将对于数据库的安全和防护性进行研究。 　　关键词：计算机 数据库 安全防护 研究 　　中图分类号：TP392 文献标识码：A 文章编号：1003-9082（2014）05-0003-01 　　一、数据库安全的定义 　　数据库的安全性表现在防止计算机的数据库受到来自非法用户的侵害。防止非法的用户对于数据库的数据进行越权的使用，防止不法分子窃取数据库当中的数据和内容，甚至是对于数据库当中的数据进行破坏和更改。但是关于数据库的定义国内外存在着许多的分歧，其中有一个代表性的描述将数据库的安全性分为三类： 　　数据库的完整性主要体现在以下几个方面：第一、物理数据库的完整性，这种数据库的完整性要求数据库当中的数据不会被各种外界的自然或物理因素破坏，比如说数据库遭遇了断电或者设备的故障，数据库中的内容也不应该受到损害。第二、逻辑上数据库的完整性，这种逻辑上的数据库的完整性是对于数据库的整体结构的保护，举个例子，在对于数据库中的某一个字段进行修改时，不应该损害其它字段的完整性。元素的安全性要求对于数据库中的每一个字段都是安全的，不应该有受到风险的可能。第三、可审计性也是另一项数据库安全中的关键要素，要求对于那些对数据库中的数据进行编辑和修改的用户要有迹可循。第四、在访问权限的控制上也是影响数据库中安全性的重要因素，数据库对于不同用户的访问权限要有不同的监视程度，通过这样的方式，不同的用户对于数据库的访问权限被限制在了不同的程度，那些访问权限比较低的用户将无法对数据库当中的重要内容进行编辑访问。第五、身份上的验证同样是数据库安全性定义当中的一个重要因素，要求对于数据库中的数据或者有意对数据库中的信息进行更改的人都应受到严格的身份验证，对授权的用户可以随时进行应有的数据库访问。 　　二、计算机数据库面临的安全隐患 　　在现实的生活当中每一个数据库都会面临很严重的安全隐患，这些安全隐患还会导致各种问题的发生，例如说来自于操作系统的风险，来自于数据库用户的风险，来自于管理上的风险，这些都是笼统的概念，具体到实际当中可以分为： 　　1）非法用户窃取数据库用户的用户名、口令或密钥等手段非法访问数据。2）合法用户越权行为即：合法用户访问未被授权的数据。3）非法用户不经过数据库管理系统直接访问数据文件。4）非法用户攻击服务器，使服务器崩溃导致用户无法访问数据。5）通过控制通信插入延迟或错误信息等手段进入网络窃取或破坏合法数据。6）在数据传输过程中采用搭线、传输监控等手段窃取数据。 　　三、解决策略 　　1.用户标识和鉴别用户标识和鉴别是系统的最外层安全保护措施 　　其方法是由用系统提供一定的方式让用户标识自己的身份，进入系统时通过识别后才能获得系统的使用权。对于用户进行标识和鉴定的方法多种多样，而且在同一个系统当中不局限于一个方法，这样的的好处是能够让数据库获得更好的安全性。常用的方法有： 　　一方面，对于单个用户的标识常常使用这个用户的名字或者这个用户的标志号，在数据库系统的内部对于每一个用户的标识号都有很详细的记录，系统根据这些标识号的比对来鉴定这个用户是否是一个合法的用户，在鉴定的过程中如果标识号是匹配的将会进行进一步的比对，如果信息不符合，系统将会直接限制这名用户对于数据库的使用权限。 　　另一方面，利用口令进行鉴别也是常用的措施，在上一步鉴别的基础之上常常会要求用户进行口令的输入。为了保证保密工作的顺利进行，在所有的操作过程当中也是十分谨慎的，例如说当用户在进行用户名和密码的比对输入的过程中，屏幕将不会对这个口令的输入有显示。这种通过用户名以及与之相匹配的口令进行身份确认的方法简便，但是稍有不慎会泄露出用户名和对应的口令，造成严重的后果。除了这样的口令确认还有一个更加复杂的方法能够用于确认，比如说可以通过某一个约定好了的函数计算，让系统通过这个函数计算的结果进行比对，从而确定用户的身份。 　　2.存取控制 　　数据库的安全当中的有一个非常重要的要素就是对于访问数据库的权限的管理。按照规定的模式，只有那些被授权过的，有资格的用户才能够拥有访问数据库的权限，而那些没有被授权的用户将无法接近数据库当中的数据，这种模式的实现有赖于数据库当中合理的控制机制。存取的控制主要包括有几个主要的分类，主要是对于用户的权限进行正确的定义，同时对于用户权限的等