试论在网络环境下数据库的安全数据库读书报告.docVIP

长春大学计算机学院计算机科学与技术专业 16-17（2）数据库原理课程　　　 读书报告 题目名称 试论在网络环境下数据库的安全 姓 名 班 级 学 号 摘要： Intemet的飞速发展，使得网络不再是单纯的信使，而是一个交互的平台，使用很多像电子商务等的功能越来越频繁，因此网络数据库的安全越来越重要。本文论述了在网络环境下对数据库的安全简介、遇到的威胁以及数据库安全技术，通过这些技术来保障数据库系统的完整性、保密性和可用性，抵御针对数据库安全的各种威胁。 关键词：网络；网络数据库；数据库安全 一、引言 根据我国GBl7859—19999《计算机信息系统安全保护等级划分准则》中的描述：数据库安全就是保证数据库信息的保密性、完整性、一致性和可用性。 随着网络化开放环境的发展，人们开始越来越多的使用网络传送和共享数据，数据库安全问题也日渐重要，整个社会对计算机网络系统的依赖程度越来越高，由于网络连接中存在着种种安全隐患，这些安全隐患也必然会影响网络数据库的安全，所以要加紧对数据进行安全保护。 二、网络数据库的安全简介 数据库安全性是指保护数据库以防止非法用户的越权使用、窃取，更改或破坏数据。 在实际应用中，网络管理员常常会忽视服务器端的安全设置，而把安全问题交给应用程序开发者处理。数据库安全涉及到很多方面，主要有以下三种： (1)Internet系统安全：这是数据库的第一个安全屏障。目前Internet系统面临的丰要威胁有木马程序、网络欺骗，网络入侵和病毒等。 (2)操作系统安全：目前通用的操作系统Windows，本层次的安全主要包括：操作系统本身的缺陷、操作系统的安全配置、网络病毒的威胁三个方面。 (3)数据库管理系统安全：数据库管理系统可以采用不同的安全设置方法，不同的用户设置为不同的访问权限，同时可以定期进行数据库备份操作，防止由于系统问题导致的数据丢失。 三、网络环境下数据库面临的威胁 3.1、网络数据库的完整性分析 数据库的完整性指保护数据库中的数据不被破坏和删除，我们主要从操作系统和数据库系统进行分析。首先，在操作系统下，网络数据库系统都足以文件形式进行管理的，因此入侵者通过网络可以直接利用操作系统的漏洞窃取数据库文件，或者直接利用OS工具非法伪造、篡改数据库文件内容，而且一般网络数据库用户难以察觉。其次，从数据库系统的角度来看，许多DBA很容易忽略检查严重的安全隐患和不正确的配置，而且数据库厂商一般没有提供专门的审计接口，即使提供其现有的功能也不太完整。另外，现有数据库系统也存在多方面的攻击隐患，如SQLServer就存在多种攻击隐患，包括存在于UDP监控器端口上的缓冲区溢出、利用SQLP—ing等工具向SQL监控器端口攻击、通过网络嗅探等方式获取密码、利用xp_emd—shell stored procedure(扩展存储过程)读取文件系统和注册表、通过临时存储过程或SQLAgent绕过访问控制机制等。 3.2、网络数据库的保密性分析 数据库的保密性指保护数据库中的数据不被泄露和未授权的获取。SQL Server 2000使用TabularData Stream协议来进行网络数据交换，如果不加密的话，所有的网络传输都是明文的，包括密码、数据库内容等等，这很可能被第三方人员截取、篡改。因此，当用户或应用程序需要访问SQLServer时，就要发生一个相互交换凭证的过程。这些信息要尽可能进行加密处理，以防止有人窥探网络上的通信，并使用窥探纠的信息假冒一个合法的用户进行信任欺骗。 3.3、网络数据库的可用性分析 数据库的可用性是确保数据库中的数据不困人为的和自然的原因对授权用户不可用。通常情况下，对数据库访问的控制只能通过用户控制即用户名/密码来进行。在开放的网络环境中，一方面数据库要给网络上的用户提供尽可能方便的服务；另一方面数据库还要受到来自黑客的各种攻击，这也增加了密码保护管理的难度，导致网络数据库的可用性受到威胁。这就涉及“我是谁”和‘‘允许我干什么”的问题。 3.4、网络数据库的一致性分析 数据库的一致性是确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求。现在，许多站点都采用了ASP、PHP、JSP等脚本语言配合网络数据库的形式。如果不对网页中用户提交的数据进行合法性判断和过滤，恶意的浏览者就可以通过提交精心构造的数据库查询代码，进行”SQL注入”攻击。这就需要从应用程序的代码安全性着手，提高数据库系统的安全性。 四、网络环境下数据库安全技术 数据库的安全性主要指保护数据库，以防止不合法的使用所造成的数据泄密、更改或破坏。 4.1、用户身份鉴别 在面向多用户开放共享的网络环境下，访问数据库系统的用户必须要求进行身份认证，以防止非法用户访问。这是网络数据库安全系统防止非法用户侵入的第一道防线。当前