计算机网络数据库安全的策略的探讨.docVIP

计算机网络数据库安全的策略的探讨 　　【摘要】随着因特网和数据库技术的成熟和发展，网络数据库安全性问题是一直是围绕着数据库管理的重要问题，数据库数据的丢失以及数据库被非法用户的侵入使得网络数据库安全性的研究尤为重要。网络数据库的安全性问题已成为大型网络信息系统建设的一个十分重要的问题。本文论述了网络环境下数据库所面临的安全威胁，分析了提高网络数据库安全性的解决办法。 　　【关键词】网络数据库；数据库安全；安全机制【中图分类号】TP309.2 　　【文献标识码】A 　　【文章编号】1672-5158（2012）10-0018-01 　　1　网络数据库安全机制 　　网络数据库是以后台数据库为基础，加上前台程序提供访问控制，通过浏览器完成数据存储、查询等操作的信息集合。在网络环境下，数据库的最大特点就是能够共享大量数据信息，同时保持数据的完整性和一致性，实现最小冗余度和访问控制。 　　B／S模式和C／S模式是两种典型的网络数据库模式。C／S模式采用“客户机一应用服务器一数据库服务器”三层结构，B／S模式采用“浏览器Web服务器一数据库服务器”三层结构。两种模式在结构上存在很多共同点：均涉及到网络、系统软件和应用软件。为了使整个安全机制概念清晰，针对两种模式的特点和共性，得到网络数据库系统安全机制分层结构模型。 　　2　各层安全机制详述 　　2.1　网络系统安全机制 　　网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。网络入侵试图破坏信息系统的完整性、机密性或可信任的任何网络活动的集合。从技术角度讲，网络系统层次的安全防范技术有很多种，大致可以分为防火墙、入侵检测、协作式入侵检测技术等。 　　（1）　防火墙是应用最广的—种防范技术。作为系统的第一道防线，其主要作用是监控可信任网络和不可信任网络之间的访问通道，可在内部与外部网络之间形成一道防护屏障，拦截来自外部的非法访问并阻止内部信息的外泄，但它无法阻拦来自网络内部的非法操作。 　　（2）　入侵检测（IDS-Instrusion　Detection　System）是近年来发展起来的一种防范技术，综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法，其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。 　　（3）　协作式入侵监测技术弥补了独立的入侵监测系统的不足。在协作式入侵监测系统中，IDS基于一种统一的规范，入侵监测组件之间自动地交换信息，并且通过信息的交换得到了对入侵的有效监测，可以应用于不同的网络环境。 　　2.2　服务器操作系统安全机制 　　操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows　NT和Unix，安全级别通常为c1、c2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。 　　（1）　操作系统安全策略用于配置本地计算机的安全设置，包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其它安全选项。具体可以体现在用户账户、口令、访问权限、审计等方面。 　　（2）　安全管理策略是指网络管理员对系统实施安全管理所采取的方法及策略。针对不同的操作系统、网络环境需要采取的安全管理策略一般也不尽相同，其核心是保证服务器的安全和分配好各类用户的权限。 　　（3）　数据安全主要体现在以下几个方面：数据加密技术、数据备份、数据存储的安全性、数据传输的安全性等。可以采用的技术很多，主要有Kerberos认证、IPSec、SSL、TLS、VPN（PPTP、L2TP）等技术。 　　2.3　数据库管理系统安全机制 　　由于数据库系统在操作系统下都是以文件形式进行管理的，因此入侵者可以直接利用操作系统的漏洞窃取数据库文件，或者直接利用OS工具来非法伪造、篡改数据库文件内容。这种隐患一般数据库用户难以察觉，分析和堵塞这种漏洞被认为是B2级的安全技术措施。数据库管理系统层次安全技术主要是用来解决这一问题，即当前面两个层次已经被突破的情况下仍能保障数据库数据的安全，这就要求数据库管理系统必须有一套强有力的安全机制。 　　主要安全技术有触发器、视图、存取权限、数据加密、审计跟踪、数据的备份和恢复等方面。 　　视图机制把需要保密的数据对无权存取这些数据的用户隐藏起来，可以对数据库提供一定程度的安全保护；用户存取权限是指不同的用户对于不同的数据对象有不同的操作权限；数据加密是保护数据在存储和传递过程中不被窃取或修改的有效手段；数据库管理系统的备份和恢复机制就是保证在数据库系统出故障时，能够将数据库系统还原到正常状态；审计追踪机制是指系统设置相应的日志记录，特别是对数据更新、删除、修改的记录，