数据库安全技术研究与应用

　　【论文摘要】数据库技术是应用最广泛的一门计算机技术，其安全性越来越重要。该文论述了数据库安全定义、数据库系统面临的安全威胁、数据库安全常用技术、数据安全传输常用协议及数据库安全技术研究趋势，并设计实现了高校实践教学管理系统数据库安全技术方案。
　　【论文关键词】数据库安全；数据库加密；安全协议；实践教学管理系统
　　1引士
　　随着计算机技术的飞速发展，数据库已广泛地深入到了各个领域，但随之而来的数据安全问题也越来越凸显出来。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要。各种应用系统的数据库中大量数据的安全问题及敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。高校实践教学管理系统是教务管理系统的重要组成部分，通过该系统对全校实践教学资源统一管理调配、涉及面广、共享性高、环节、安全性要求高，因而从整个系统的安全构架到数据库自身的安全设计显得尤为重要。
　　2数据库安全的研究现状
　　2.1数据库安全的定义
　　国外以C.P.Pfleeger对数据库安全的定义最具代表性并被广泛应用。该定义从物理数据库的完整性、逻辑数据库的完整性、元素安全性、可审计性、访问控制、身份验证及可用性等方面对数据库安全进行了描述[1]。
　　在国内，数据库的安全定义就是保证数据库信息的保密性、完整性、一致性和可用性。保密性是指保护数据库中的数据不被泄露和未授权的获取；完整性是指保护数据库中的数据不被破坏和删除；一致性指确保数据库的数据满足实体完整性、参照完整性和用户定义完整性要求；可用性指确保数据库中的数据不因人为的和自然的原因对授权用户不可用[2]。数据库管理系统安全技术要求包括：身份鉴别、标记与访问控制、数据完整性、数据库安全审计、客体重用、可信恢复、隐蔽信道分析、可信路径和推理控制等[3]。
　　2.2数据库系统面临的安全威胁
　　对于数据库系统来说，它受到的威胁主要有[4,5]:对数据库的不正确访问，引起数据库数据的错误；为了某种目的，故意破坏数据库，使其不能恢复；非法访问不该访问的数据库信息，且又不留痕迹；用户通过网络进行数据库访问时，有可能受到各种技术的攻击；未经授权非法修改数据库数据，使其失去真实性；硬件毁坏；自然灾害；磁干扰等。
　　2.3数据库安全技术现状2.3.1数据库安全常用技术
　　(1)存取管理技术：是一套防止未授权用户使用和访问数据库的方法、机制和过程，通过正在运行的程序来控制数据的存取和防止非授权用户对共享数据库的访问。包括用户认证技术和存取控制技术。其中用户认证技术又包含用户身份验证和用户身份识别；存取控制的模型有DAC、MAC和RBAC[6]。
　　(2)安全管理技术：安全管理指采取何种安全管理机制实现数据库管理权限分配，安全管理分集中控制和分散控制两种方式。集中控制由单个授权者来控制系统的整个安全维护，可以更有效、更方便地实现安全管理；分散控制则采用可用的管理程序控制数据库的不同部分来实现系统的安全维护[6]。
　　(3)数据库加密：是防止数据库中数据泄露的有效手段，通过加密，可以保证用户信息的安全，减少因备份介质失窃或丢失而造成的损失。数据库加密的方式主要有：库外加密、库内加密、硬件加密等[7]。
　　(4)审计追踪与攻击检测：审计功能在系统运彳丁时，自动将数据库的所有操作记录在审计日志中，攻击检测系统则是根据审计数据分析检测内部和外部攻击者的攻击企图，再现导致系统现状的事件，分析发现系统安全弱点，追查相关责任者[8]。
　　(5)信息流控制：信息流控制机制对系统的所有元素、组成成分等划分类别和级别。信息流控制负责检查信息的流向，使高保护级别对象所含信息不会被传送到低保护级别的对象中去，这可以避免某些怀有恶意的用户从较低保护级别的后一个对象中取得较为秘密的信息[9]。
　　(6)推理控制：是指用户通过间接的方式获取本不该获取的数据或信息。推理控制的目标就是防止用户通过间接的方式获取本不该获取的数据或信息[9]。
　　(7)数据备份与恢复。

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

数据库安全技术研究与应用