数据库的安全及保障.pdfVIP

如有你有帮助，请购买下载，谢谢！ 数据库的安全与保障 网络是大数据时代数据库应用的外部环境与基础，数 据储一般在云端，而数据库的安全首先依赖于有一个安全 的网络环境。在操作系统层上，操作系统漏洞和维护管理 是威胁系统安全的两个最大的因素，因此，在数据库安全 保障上，首先要加强网络环境和操作系统的安全保障。 （1）合理分配网络资源。合理分配网络资源是保障数据库 服务器所在网络安全高效运行的前提。通过网络管理程序 对网络上的资源进行集中管理、集中调度和分配，确保一 定范围内的网络及其网络设备能够稳定、可靠、高效的运 行，使所有网络资源处于良好的运行状态，保障数据库服 务器所在网络的安全、高效运行。 （2 ）构筑防火墙。对数据库系统的入侵最先是从网络系统 开始的，防火墙技术是保护系统安全的第一道屏障。 防火墙是数据库内部与外部网络之间的安全墙，它可拦截 来自外部的非法访问并阻止信息的外泄，并可设定外部哪 些用户可以访问内部服务，以及外部哪些服务可以被内部 人员访问，将网络分割成多个安全区域，各安全区域之间 用防火墙过滤数据通信，只允许经过授权的数据通过，内 部网络中的主机就不会直接暴露给来自外部的攻击，并且 在安全管理上更加便捷。 （3 ）使用入侵检测技术。尽管防火墙对内部网络起到了很 好的保护作用，但是防火墙并不能防范来自内部网络的攻 击，也不能控制不通过它的连接。因此，在防火墙之后加 入入侵检测，能够迅速地检测到恶意入侵，甚至能确认入 侵者，并能在破坏发生或数据损坏前加以阻止，能够有效 减少破坏的危害并迅速地恢复系统。入侵检测是指发现或 确定入侵行为存在或出现的动作，也就是发现、跟踪并记 录计算机系统或计算机网络中的非授权行为，或发现并调 查系统中可能为试图入侵或病毒感染所带来的异常活动。 为了让数据库系统更加安全，通常的做法是防火墙和入侵 检测系统的结合提高数据库系统的整体防护性能。 1 页 如有你有帮助，请购买下载，谢谢！ （4 ）及时更新补丁程序和杀毒软件。由系统漏洞带来的安 全威胁往往也是致命的，这些安全隐患一旦被不法分子利 用，极有可能导致数据库的安全失效。应及时安装补丁程 序，有效解决漏洞程序所带来的安全问题也是完善安全环 境的有效方法。杀毒软件也可以协助保护计算机系统免受 蠕虫病毒、木马程序等的攻击，降低计算机系统所遭受的 安全威胁。由于病毒程序都在不断产生新的变体，所以杀 毒软件的杀毒引擎和病毒库也要及时更新，使其保持病毒 库处在最新的状态，才能有效防范最新的病毒。 在数据库建设的过程中，充分考虑数据库安全的需 求，根据选定数据库系统特点，结合各种数据库安全手 段，完善数据库安全建设。 （1）使用安全的文件系统。在数据库服务器操作系统选择 上，尽量使用Unix 系统。在Windows 系统运行的数据库的 数据文件应该尽量存储在NTFS 文件系统中，这样既可以加 强数据文件的安全，又可以最大化数据库的访问性能。 （2 ）加密数据库文件。为了保证数据库文件中的数据不被 非法窃取和修改，对数据库文件进行加密保护可以提高其 安全性，目的是文件中的信息变成不可直接阅读的数据。 常用的对数据库文件的加密方式一般有库外加密和库内加 密两种，由于每种加密方式都有自己的优缺点，所以采用 哪种加密方式需要综合考虑各种因素，选择最合适的加密 方式，保证数据文件的安全。 （3 ）数据库视图的使用。为不同的用户定义不同的视图， 可以限制各个用户的访问范围。通过视图机制把要保密的 数据对无权存取这些数据的用户隐藏起来，从而自动地对 数据提供一定程度的安全保护。现在很大一部分数据库安 全问题是在应用程序端造成的，造成这些安全问题的原因 包括应用程序编写SQL 代码不规范使数据库受到SQL 注入攻击、应用程序使用过高权限的账户来访问数据库以 及在应用程序端暴露了过多数据库细节等。在编写数据库 应用程序时，数据库开发者和安全维护人员要从攻击者的 角度来共同分析数据库，确定数据库的潜在威胁，对数据 2 页 如有你