網路資料庫安全論文範文
隨著網際網路的迅猛發展,資料庫系統在網路環境下的面臨著一系列威脅如病毒感染、黑客攻擊等。下文是小編為大家蒐集整理的關於的內容,歡迎大家閱讀參考!
篇1
淺論計算機網路資料庫安全
【摘 要】文章闡述了網路資料庫的安全因素,並且對網路資料庫的安全防範措施進行了探討。
【關鍵詞】計算機資料庫;網路環境;分析;安全
經過目前網路環境下,網路資訊保安是一個亟待解決的重要問題,而計算機資料庫的安全問題,又是其核心和關鍵問題,它直接關係到網路資訊管理系統的整體的安全性。所以,為了保證網路資訊系統高效、穩定、安全的執行,科學、合理的防範措施是網路資料庫技術研究的重點內容。
一、網路資料庫的模型構建
網路資料庫的基礎是後臺資料庫,其訪問控制功能是由前臺程式所提供。查詢、儲存等操作的資訊集合是由瀏覽器完成的,資料庫在網路環境下,其特點是實現資料資訊的共享,同時能夠實現訪問控制和最小冗餘度,保持資料的一致性和完整性,圖1是網路資料庫的構建模型圖如下
該模型是在網路技術結合資料庫技術的基礎上構建的,具體是由三層結構組成,包括資料庫伺服器、應用伺服器和WEB伺服器、瀏覽器等。整個系統和使用者連線的介面,是通用的瀏覽器軟體。作為第一層的客戶端,瀏覽器的功能是為使用者提供資訊的輸入,將程式碼轉化為網頁,提供互動功能,同時處理所提出的各種請求。而第二層的WEB伺服器是作為後臺,通過對相應的程序進行啟動,來響應各種請求,同時生成程式碼處理各種結果,若資料的存取也在客戶端請求的範圍內,則資料庫伺服器必須配合WEB伺服器,才能對這一請求共同進行完成。第三層資料庫伺服器對資料庫能進行有效的管理,對不同的SQL伺服器發出的請求起到協調的功能。
二、分析網路資料庫安全性
1、分析資料安全性
網路資料庫是資訊管理系統的核心部分,其安全效能會對資料庫中資料的安全起到直接的影響作用,由於很多重要的資料儲存在資料庫伺服器上,例如一些賬務資料、金融資料、還有一些工程資料、技術資料、涉及到規劃和戰略發展的決策性資料等等,屬於機密資訊,嚴禁非法訪問,對外必須嚴格保密的資料等。而針對企業和公司,內部資源的籌劃、對外交易的進行、日常業務的運作等等,必須依賴網路資料庫進行,所以資料的安全性至關重要。
2、分析系統的安全性
網路資料庫是否安全,直接決定了伺服器主機和區域網的安全效能,資料庫系統配置的“可從埠定址的”,表示只要具備資料的使用許可權及適合的查詢工具,都可直接連線資料庫及伺服器埠,而針對作業系統的安全檢測,可巧妙避開。而多數資料庫還具有公開的密碼和預設號,而這種預設賬號的許可權非常高,既可訪問資料庫的各級資源,同時還可按照指令對作業系統進行操作,甚至還能開啟後門,對監聽程式進行存放,進而獲得相關口令,對整個區域網進行控制,產生較嚴重的危害性。
3、分析影響資料庫的安全因素
資料庫伺服器是網路資訊系統的核心部分,裡面有大量敏感的和重要的資訊存在,所以資料庫的安全性對儲存的資料的安全性有著直接的影響。網路資料庫不僅有著較大的處理量,較集中的資料資訊,同時資料有著非常頻繁的更新,使用者訪問量也非常巨大。所以,對網路資料安全帶來威脅的影響因素有:
1使用者沒有執行正確的訪問操作,造成資料庫發生錯誤;
2人為對資料庫進行破壞,造成資料庫不能恢復正常;
3非法訪問機密資訊,而表面又不留任何痕跡;
4通過網路,使用者對資料庫進行訪問時,會受到各種搭線竊聽技術的攻擊;
5使用者採取非法手段,對資訊資源進行竊取;
6在未被授權的情況下,對資料庫進行修改,造成資料失真現象嚴重;
面對以上種種威脅,只進行網路保護還根本不夠,由於和其他系統在結構上有著本質的區別,資料庫中所含有的各種資料敏感級別和重要程度不同,同時還具有共享功能,為擁有各種特權的使用者提供服務,所以它對安全性的要求更廣,也更為嚴格,不僅僅需要對聯機網路、外部裝置等實行物理保護,為防止敏感資料被盜用,同時對非法訪問進行預防,還必須採取其他有效措施,以實現資料的一致性和完整性。
三、對網路資料庫實行安全防範的措施
目前所採取的各種防範策略中,往往還不全面和具體,無法真正實現資料庫的安全保障。所以在網路環境下,針對資料庫的安全問題,應從日常的維護和開發,系統的設計等整體方面進行考慮和設計,建立各種安全機制,形成整體的安全策略。
1、研發資訊管理人員應轉變設計觀念
首先研發資訊管理系統的人員,必須轉變觀念,改變以往的只對資訊管理系統功能進行重視的錯誤看法,綜合考慮系統的安全性,徹底評估所要開發的系統和軟體,從後臺資料庫系統及前臺開發工具,以及軟體和硬體的實施環境等方面,查詢資訊系統中潛在的安全隱患,避免因為硬體環境及開發工具的不合適,造成資料庫的洩密,進而使整個系統出現不穩定現象。
2、系統管理和維護人員應綜合考慮資料庫安全性
系統管理和維護人員,必須對資料庫的安全性進行全面的考慮,具體涵蓋以下兩點內容:
1外圍層的安全
主要包括網路安全和計算機系統安全,而來自病毒的侵犯是最主要的威脅,所以為了對整個系統的正常執行做出保證,必須規避外層中病毒的擴散和隱藏及入侵,採用綜合治理方法,將防、殺、管結合在一起,對網路資料庫系統的虛擬專用網進行構築,採用技術,使網路路由的傳輸安全性和接入安全性得到保障,利用防火牆技術,實現網段間隔離及網間隔離,既避免系統遭受非法入侵,同時也使網路邊界安全得到保障。
同時,網路資料庫外圍安全重點是在WEB伺服器及作業系統上,既要進行物理保護,同時還應進行應用伺服器的保護,通過加密等方式,預防在傳輸過程中,資料被篡改或監聽。因為該層對資料庫自身的加密併為涉及,所以不能直接進行檔案的加密,也無法使用金鑰管理。同時由於主要是以WEB瀏覽器服務輸出進行該層的執行程式,所以在ASP等具體應用軟體上,更要實現其安全效能。
2核心層安全
在整個網路資料庫系統中,應用軟體和資料庫是重要的核心組成部分,若濫用、非法複製、竊取、篡改、丟失軟體和資料,將會對系統造成毀滅性的打擊,嚴重的會危害到社會安全。所以,我們必須進行控制使用者訪問許可權,從資料庫的加密、恢復和備份、資料分級控制等幾個方面,來進行安全防範,使資料庫管理系統的完整性和獨立性得到保障。資料分級是一種簡單易行的操作方法,可對資料庫實行資訊流控制。採用加密控制,通過加密資料庫檔案,提供幾種不同速度和安全強度的加解密演算法,為使用者提供合理的設定。
四、結語
伴隨著計算機技術的迅猛發展和不斷更新換代,各種建立在Internet及計算機上的資訊管理系統已經成為重要的手段,支撐和完成各種事物的運作。在網路環境下,開發和使用資訊管理系統的過程中,必須重點考慮安全問題,這樣才能為整個資料庫伺服器的資料安全提供保障,以實現一種預期的效益,更好的為廣大使用者服務。
參考文獻:
[1]徐莉.春梅.網路資料庫的安全漏洞及解決方法[J].福建電腦,200712.
[2]錢菁.網路資料庫安全機制研究[J].計算機應用研究,201012.
篇2
淺談網路資料庫安全策略
摘 要: 主要對現今網路環境中資料庫所面臨的安全威脅進行詳盡論述,並由此全面地分析提高網路資料庫安全性的解決對策。
關鍵詞: 網路;資料庫;安全對策
隨著網路在21世紀社會當中的普及發展,越來越多的企業逐漸地 參與進來,並且將企業的核心逐漸的轉向網際網路,在地理區域內分散的部門和公司以及廠商對於資料庫的應用需求明顯呈現出過旺的趨勢,在資料庫的管理系統當中逐漸的從單機有力的擴充套件到了整個網路環境,針對資料的收集和儲存以及處理與後期的傳播方式都從集中性邁向了全面分散式模式。企業在使用資料庫管理系統的時候,尤為重視的是資料庫資訊的安全性。
1 網路資料庫安全機制
網路資料庫的基礎是計算機的後臺資料庫,在加上前臺程式所以提供的訪問控制,對於資料的儲存和查詢以及資訊之間的集合操作都可以通過有效的瀏覽器進行逐步完成。當前資訊處理網路環境當中,有效的將大量資料資訊進行多使用者的共享是資料庫存在的最大特點,然而與此同時對於資料的完整性以及一致性都有著有效的保障,有力的實現了最小程度的訪問控制。
網路資料庫所採用的兩個典型的模式是B/S模式和C/S模式。C/S所採用的模式主要分為三層結構:① 首先是客戶機;② 應用伺服器;③ 資料庫伺服器,主要表現形式的是由客戶機將資料傳輸到應用伺服器,然後再次傳輸到資料庫的伺服器當中。B/S所採用的模式其主要也是分為三層結構:① 首先是瀏覽器;② Web伺服器;③ 資料庫伺服器,主要表現形式如上所述。由此我們可以看出,這兩種網路資料庫模式在結構上存在很大程度的共同點,它們全部都涉及到了網路和系統軟體以及應用軟體。
2 各層安全機制詳述
2.1 網路系統安全機制
如果資料庫受到了外部惡意的資訊的攻擊侵入,首先是從網路系統開始進行攻擊入侵,由此我們可以判斷資料庫安全的第一道保護屏障就是網路系統的正常安全。我們僅站在技術角度而言,可以將其大致的分成其防入侵檢測以及協作式入侵檢測技術等。下面我們分別闡述:
首先,計算機系統當中都安裝有防火牆,防火牆的廣泛運用儼然成為了現今一種最基本的防範措施。防火牆所起到的主要作用是對可信任的網路以及不可信任的網路之間的訪問渠道進行有效的監控,針對內部網路和外部網路建立一道有效的防護措施屏障,將外部網路當中的非法訪問進行有效的攔截並且將內部資訊進行有效的阻止防止資訊外流。防火牆對於外部的入侵具有強有力的防範控制,但是對於網路內部產生的非法操作卻無法進行阻攔和加以有效控制。
其次,關於入侵檢測,是近幾年逐漸發展壯大的一種有力的防範技術,它主要採用了統計技術和規則技術以及網路通訊技術與人工智慧等技術和方法進行有效的綜合在一起的防範技術,入侵檢測所起到的主要作用是對網路和計算機系統進行有效的監控,能夠及時有效的反映出是否有被入侵或者濫用的情況。
最後,針對協作式入侵檢測技術,對於以往獨立的入侵檢測系統的不足點和諸多方面的缺陷,協作式入侵檢測技術都有著極好的彌補,其系統當中IDS是基於一種統一的規範,入侵檢測元件之間的資訊都有效的自動進行交換。而且通過資訊的自動交換可以對入侵資訊進行有效的檢查,並且還能夠有效的在不同的網路環境當中進行運用。
2.2 伺服器作業系統安全機制
目前,市場上計算機有很大一部分都是Windows NT以及Unix作業系統,其所具有的安全級別一般的處於C1、C2級。主要的安全技術可以歸納為以下三點:
① 作業系統安全策略。主要是在本地計算機的安全設定上進行配置,主要保障的安全策略包括密碼策略和賬戶鎖定策略以及稽核策略和IP安全策略等一系列的安全選項,其具體運用可以體現在使用者的賬戶以及口令和訪問許可權等諸多方面。
② 安全管理策略。主要是網路管理員對系統安全管理所採取的方法和策略。因為,作業系統和網路環境各不相同,所以需要採取的安全管理策略也都存在著各不相同的方法,但是主要核心依舊是有力的保障伺服器的安全以及對各類使用者的許可權進行分配。
③ 資料安全策略。這點主要具有以下幾點體現:資料的加密技術和對資料進行備份以及資料儲存當中的安全性等。由此可以採用的技術有很多,其中主要有:認證、IPSec ,SSL ,TLS,等技術。
2.3 資料庫管理系統安全機制
資料庫系統在作業系統當中都是以檔案的形式進行有效的管理。所以入侵資料庫的人員可以對作業系統當中的漏洞及其資料庫當中的檔案進行直接盜取,還可以利用OS工具進行違法操作和對資料庫檔案內容進行篡改。所存在的這種隱患資料庫使用者一般很難以察覺,針對這種漏洞進行分析被認為是BZ級別的安全技術措施。資料庫的層次安全技術,主要針對當前兩個層次已經被破壞的情況下進行有效的解決,保障資料庫安全性。那麼對於資料庫的管理系統就必須要求有一套較為強有力的安全機制。
2.4 客戶端應用程式安全機制
網路資料庫安全性的重要方面是客戶端應用程式。具有強有力和實現比較快捷方便是其主要的特點,而且還能夠根據需求的變化很容易做出相對應的更改。客戶端的應用程式不僅可以有效的控制使用者的合法登陸以及身份的驗證,而且還能夠對資料進行直接的設定。想要應用系統具有更好的安全性,首先就必須在應用程式上進行行之有效的控制。另外,針對客戶應用程式的編寫也具有著較大的靈活性,與此同時還有很多的技巧性,可以有效全面的實現管理的靈活和安全。
3 使用DBMS安全機制防範網路攻擊
有很多大型的DBMS對於資料庫的安全防範技術的提供相對來講都是非常完善的,而且針對提高資料庫的安全性也有著明顯的積極作用。
3.1 系統的認證和授權
認證是驗證系統中請求服務的人或應用程式身份的過程;授權是將一個通過身份認證的身份對映已經授予資料庫使用者的許可的過程,該過程限制使用者在資料庫內部允許發生的行為。對SQL Server資料庫伺服器進行許可權設定時,應該為DPeb程式單獨設立一個受限的登入,指定其只能訪問特定的資料庫,併為該特定資料庫新增一個使用者,使之與該受限的登入相連,並嚴格設定該使用者的資料庫許可權。
3.2 資料的備份與恢復
通過資料備份可以在系統發生故障的時候,管理員可以在最短的時間內將資料進行恢復,保持原先所處理的狀態,對於資料的一個完整性和一致性有著強有力的保障。通常對於資料庫的備份一般都是採取以下幾種形式備份形式:其一靜態備份;其二動態備份;其三邏輯備份等。然而對於資料庫的恢復,可以採取磁碟映象和資料庫備份檔案以及資料庫線上日誌等諸多方式進行有效的恢復。
3.3 全面有效的加強審查
通過有效的審查,使用者可以將資料庫當中所進行的所有操作都能夠得以有效的自動記錄,然後將所記錄的資訊全部儲存在審查的日誌當中,對於審查進行全面加強利用可以有效的跟蹤資訊,將資料庫現有狀況的一系列事件都進行充分的重現。因此,就可以有效的找出非法存取資料的人員以及存取資訊的時間和內容等線索,這樣就方便有效的追查有關責任,與此同時關於系統安全方面的弱點和漏洞審查也可以有效的進行發現。
4 總結
現代社會正處於一個不斷髮展的階段,網路資訊科技也有著空前的發展。然而網際網路技術的不斷高速發展,其網路資料庫的安全性更是當今不斷髮展的主要問題,隨著現代網路入侵系統手段的不斷提高,其所採用的安全技術也在不斷的進一步提升。只有對所出現的問題進行不斷的分析和研究,總結經驗進而全面有效的處理出現的一系列的新問題。總之,計算機網路資料庫的安全防範是新時期一個永久性的重要問題,只有全面的通過科學合理的安全防範手段以及在後期的發展過程中進行不斷的改進和完善,才能夠更好的將系統的安全可靠性進行有效的全面提高。
參考文獻:
[1]周世忠,淺談網路資料庫安全研究與應用[J].電腦知識與技術,201005.
[2]戴雪蕾,基於SQL SERVER的網路資料庫安全管理[J].網路安全技術與應用,200904.
[3]樑建民,網路資料庫的安全因素分析和預防措施探討[J].光碟技術,200809.
>