課件　試卷　教案　畢業(yè)論文　圖書軟件　職教研究　期刊推介　信息發(fā)布　會員賬戶

當前位置：課件009首頁 >> 職教研究 >> 專業(yè)論文 >> 淺談數(shù)據(jù)庫的網(wǎng)絡信息安全

淺談數(shù)據(jù)庫的網(wǎng)絡信息安全 車培珍　2009/2/17 　　 摘 要：數(shù)據(jù)庫系統(tǒng)作為計算機信息系統(tǒng)的重要組成部分，數(shù)據(jù)庫文件作為信息的聚集體，擔負著存儲和管理數(shù)據(jù)信息的任務，其安全性將是信息安全的重中之重。本文主要探討了數(shù)據(jù)庫系統(tǒng)面臨的安全問題，并提出了一定的建議。 　　 關鍵詞：數(shù)據(jù)庫安全管理 　　 Database on the network information security 　　 Author: ChePeizhen 　　 Guide a teacher: ChenShixu 　　 (HuaiHua Vocational and Technical College，HuNan HuaiHua， 418000) 　　 　　 Abstract: Database is the important component of computer information system, as the information together collective, the database document is bearing the mission of storing and managing the information’s data, so its security will be the most important of all. This paper have discussed mainly safe problem which facing to the Database, and have submitted some certain suggestions. 　　 Keywords: Database security management 　　 　　 managing the information’s data, so its security will be the most important of all. This paper have discussed mainly safe problem which facing to the Database, and have submitted some certain suggestions. 　　 Keywords: Database security management 　　 　　 1 前言 　　 隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡環(huán)境下的數(shù)據(jù)庫系統(tǒng)面臨著黑客攻擊、病毒感染等一系列威脅,如何保證數(shù)據(jù)的保密性、完整性、可靠性和可用性是個復雜問題.目前數(shù)據(jù)庫管理系統(tǒng)所提供的安全保護措施雖然能夠對其安全起一定的保護作用,如:訪問控制機制、備份恢復策略、基于角色管理等,但仍然存在漏洞,如:sa帳號的空密碼、固定IP訪問端口等,黑客能夠利用這些漏洞進行攻擊,獲取管理員權限進而控制整個數(shù)據(jù)庫系統(tǒng).現(xiàn)今數(shù)據(jù)庫管理系統(tǒng)所采取的安全保護措施,通過分析其存在的不足,提出一種新的保護數(shù)據(jù)庫的方法,并應用于網(wǎng)頁監(jiān)控與保護系統(tǒng)中.這是在數(shù)據(jù)庫系統(tǒng)安全保護基礎上進行二次開發(fā)應用的系統(tǒng),利用數(shù)據(jù)庫系統(tǒng)所提供的觸發(fā)和審計功能,通過對審計信息進行自動分析,從而發(fā)現(xiàn)越權使用數(shù)據(jù)庫的行為,達到自動監(jiān)測、報警、恢復的保護功能. 　　 2 數(shù)據(jù)庫安全概述 　　 2.1 數(shù)據(jù)庫安全概述 　　 數(shù)據(jù)庫安全是指保護數(shù)據(jù)庫以防止非法用戶的越權使用、竊取、更改或破壞數(shù)據(jù)。數(shù)據(jù)庫安全涉及到很多層面，必須在以下幾個層面做好安全措施： 　　 （1）物理層：重要的計算機系統(tǒng)必須在物理上受到保護，以防止入侵者強行進入或暗中潛入。 　　 （2）人員層：數(shù)據(jù)庫系統(tǒng)的建立、應用和維護等工作，一定要由政治思想上過硬的合法用戶來管理。 　　 （3）操作系統(tǒng)層：要進入數(shù)據(jù)庫系統(tǒng)，首先要經(jīng)過操作系統(tǒng)，如果操作系統(tǒng)的安全性差，數(shù)據(jù)庫將面臨著重大的威脅。 　　 （4）網(wǎng)絡層：由于幾乎所有網(wǎng)絡上的數(shù)據(jù)庫系統(tǒng)都允許通過終端或網(wǎng)絡進行遠程訪問，所以網(wǎng)絡的安全和操作系統(tǒng)的安全一樣重要，網(wǎng)絡安全了，無疑對數(shù)據(jù)的安全提供了保障。 　　 （5）數(shù)據(jù)庫系統(tǒng)層：數(shù)據(jù)庫系統(tǒng)應該有完善的訪問控制機制，以防止非法用戶的非法操作。為了保證數(shù)據(jù)庫的安全，必須在以上所有層次上進行安全性控制。 　　 2.2 數(shù)據(jù)庫安全的目標 　　 （1）提供數(shù)據(jù)共享，集中統(tǒng)一管理數(shù)據(jù); 　　 （2）簡化應用程序對數(shù)據(jù)的訪問，應用程序得以在更為邏輯的層次上訪問數(shù)據(jù): 　　 （3）解決數(shù)據(jù)有效性問題，保證數(shù)據(jù)的邏輯一致性: 　　 （4）保證數(shù)據(jù)獨立性問題，降低程序對數(shù)據(jù)及數(shù)據(jù)結構的依賴: 　　 （5）保證數(shù)據(jù)的安（未完，下一頁） 　　 頁碼選擇：1　2　3　4

相關專業(yè)論文 1 高職院�！皵�(shù)據(jù)庫原理及應用”課程 2 計算機數(shù)據(jù)庫論文 3 智能建筑中的數(shù)據(jù)庫技術 4 網(wǎng)絡數(shù)據(jù)庫選型 5 基于計算機軟件工程的數(shù)據(jù)庫編程技 6 煤礦機電設備的安全管理與維護研究 7 基于信息處理的多媒體數(shù)據(jù)庫研究 8 計算機在油氣田開發(fā)中的應用 9 淺析多DM3數(shù)據(jù)庫體系及其互聯(lián)機 10 太平煤礦機電安全管理 11 軟件系統(tǒng)國際化的設計研究 12 網(wǎng)絡安全管理制度 13 企業(yè)計算機信息及網(wǎng)絡安全管理制度 14 煤礦機電設備的安全管理與維護 15 公安邊防部隊網(wǎng)絡安全管理常見問題 推薦專業(yè)論文 1 關于嚴復人權法律思想的科學精神與 2 關于農地征收與耕地保護研究 3 納米晶鐵基合金的高頻鐵損行為分析 4 保健酒市場競爭策略研究 5 高中數(shù)學教學中互動式教學的應用 6 關于高職院校教師評價體系的構建與 7 落實“三個直接”依法民主選舉 8 職高學生急需挫折教育 9 高職《園林植物病蟲害防治》教學探 10 從大學生科技競賽的課程建設和訓練 11 利用心理學知識做好神經(jīng)病學教學工 12 論高等職業(yè)教育的社會定位 13 淺談書籍裝幀藝中的動態(tài)設計觀 14 物業(yè)管理的工程管理 15 完善各級人大代表與選民、選舉單位