数据库安全文献综述--修订版new.docVIP

浙江财经学院本科社会调查报告 （专业调查） 　　　　　　　　　　　　　　　　　　　　　　　　　 题目： 数据库安全技术研究 　　　　　　　　 学生姓名　 黄凯 　指导教师　 朱凌 二级学院　 信息学院 专业名称信息管理与信息系统 班　　级　 07信息1 　学　　号 0704100129 2010年 6 数据库安全技术研究 摘 要：随着计算机技术的飞速发展，数据库的应用深入到各个领域，但是随着数据库技术的发展，系统中存储的数据安全问题也越来越受到人们的关注。本文将从数据库安全的定义出发，对现有数据库的安全进行浅析，并以几个常见的数据库安全技术来对数据库的安全进行研究。 关键词：数据库技术；存储；数据库安全；数据 引言 数据库是计算机应用系统中的一种专门管理数据库资源的系统。随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域。不仅仅局限于电子商务，许多政府部门，医院，学校，银行，企业等纷纷建立各自的数据库应用系统，以便对海量的数据资料进行管理。换言之，手工文档管理的方式正逐渐被数据库管理所替代。但随之而来的数据库安全问题也越来越受到人们的重视，黑客的恶意攻击，数据的完整性，数据库系统的不稳定性都为数据库的安全带来危害。如何有效的保护数据库信息已经成为了当前信息安全界最为关注的问题。 数据库安全定义 数据库安全包含两层含义：第一层是指系统运行安全,即数据库运行依托的操作系统遭到破坏而无法正常启动；第二层是指系统信息安全，即数据库系统遭到非法或非授权操作而导致数据修改或丢失。 数据库系统的安全特性主要是针对数据而言的，主要表现在以下几个方面。 数据独立性 数据独立性包括物理独立性和逻辑独立性两个方面。物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的；逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。 数据安全性 就针对数据而言，数据库通常采用相互隔离、加密、权限控制、账户控制、口令等措施对数据进行安全性保护。 数据完整性 数据完整性包括数据的正确性、有效性和一致性。正确性是指输入数据的类型符合用户的要求；有效性是指数据的数值应符合实际或用户要求的范围内；一致性是指不同用户使用的同一数据应该保持一致。保证数据的完整性是为了保证用户插入数据库的数据合法。 并发控制 并发控制是为了防止当一个用户取出数据进行修改，在修改存入数据库之前其它用户读出该数据的不正确性。采取适当的并发控制可以有效避免这种情况从而保护数据的安全性。 故障恢复 及时发现物理上以及逻辑上的错误和故障并修复故障，从而保障数据库的安全。并能从故障中恢复数据保障数据的安全。 网络环境下数据库的安全分析 数据库信息的价值随着计算机网络技术的发展得到了提升，同时，也致使数据库信息资产面临严峻的挑战。下面，本文将从网络数据库的完整性、网络数据库的保密性、网络数据库的可用性和网络数据库的一致性四方面进行分析。 网络数据库的完整性分析 数据库的完整性是指保护数据库中的数据的完整，我们主要从操作系统和数据库系统这两个方面对其进行分析。首先，从操作系统的角度来看，许多黑客可以通过操作系统自身的漏洞窃取数据库储存在操作系统中的数据库文件，或利用工具对数据进行恶意篡改或伪造，而且这些问题也不容易被数据库管理员发现；从数据库系统的角度来看，就人为因素来看许多数据库管理员对数据库系统存在的安全隐患也不重视，同时在配置的过程中也没有很好的安全意识。另外，现有数据库系统也存在多方面的攻击隐患，专业黑客还是可以通过临时存储等方法绕过访问控制机制等对数据库造成威胁。 网络数据库的保密性分析 数据库的保密性是指数据库中的数据不被泄露和未授权的获取。当数据库与在网络环境中进行交互的时候，所传递的信息如果不经过加密处理的话，很容易被一些恶意黑客或不法份子截获或篡改。这就使数据库的安全性大大降低。因此，当用户或应用程序需要访问数据库的时候进行加密处理并利用加密算法保证数据库在网络传输数据过程中的完整性和正确性。 网络数据库的可用性分析 数据库的可用性是确保数据库中的数据不因人为的或自然的原因对授权的合法用户不可用。在本地操作时数据库的访问控制只需通过用户访问控制来进行就可以了。但是在开放的网络环境下，数据库系统就必须考虑对数据库访问控制对合法访问用户的方便性以及对黑客等非法用户对数据库恶意攻击的抵抗性。两者就目前来看存在一定的矛盾性，而网络数据库的可用性也就是找到这两者之间的平衡点。 网络数据库的一致性分析 数据库的一致性是确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求。在网络的环境下，为防止黑客通过提交精心构造的数据库代码，通过“注入