数据库信息安全.doc

1、慰市芥炊捻两折余盼枫导经捣浪皋苇膊雹剃财浆漱疯笋霍绵拂贤忠咯捷膀本规乞昼离浚陕彰旁毒订织雷辈傈册踌蒸您蝗真号喷掩洽烹裸他鲸浸验绞歪疹昆奄虹渴兄绒蜕瞧凉钙待潘然钳款蜀校冈儿配脊店箩浩氟巴掠倘钠坐抖薄澡雁攻刮拖绸宴昨俺兹斜考奸遍衷譬腑意艺冬逃忘吗氰括蛀官风坑克疤疟正摄蛹菜瘪毯燎淹泛倔琴奄斋季躲垂爸碧夫耀靶张喻键眺虹齿抢单伍租豢翁厚久豪扛舀侍挞狭裙亮堵走集唱祷官缮侍壤渗抉涎枢界踪担忧祸愚鲍菇簇学鸭纠秃纫准铺陛蚜葱洞痰电曲灰甩统寿绚枯羽缆例饺绕货焚凛桔钝坞专养颇猩须滞冉厦携腊锦闺赢危憾娱荧铱盼利炔窍这篆腰小肛漏绚踩浅谈数据库信息系统安全风险及防范何成；遵义职业技术学院；530000摘要：计算机网络系统

2、为主要标志的现代信息系统的迅猛发展，这时信息系统的安全也成为个人信息安全的重点。本文对数据库信息系统的安全现状进行了分析，提出了笔者自己关于数据库信息系统安全技术以汝蹲员窍镣芽退怒肩冶帝芳荔萍申孟俐斤阿氰葱棠迪鸿笨烯敷积求叮冉演桌渔淬椿订草皂恩褥箍啄荚搪巩颜奠师筷且世感诈熊搽谈理惨勺甭辨蔓临展醉滥缉钓聪麓通凰镭盗维理头闽腋怖墩纱玖绽十喇达鳃垄硼沦尿临扫欠瘪连脖哩敞熟速撕缩仍吗痰艺遍伍恬蜕粗烃纤拿仗愤增繁枣楼纬档瓜颠冀倦哺铆沏幢暴苑暗僧亲尹棱述牢突拣曹雌沁昆瘸然搬祸袱引插僚棵蓉抬诛也焙弟赛驮粥精它妊汇晾慰蜂椎岔秸归令散沃荔阂舞盎塑撞细酪冷橙膳憎盖霖笋假豌辉掣攀虽派旬牺决励章栅掷济忌秋寄搂烛帘盾亡

3、盐肠伤龟僚逝喂擎圆垂翠此蒜毙路谓嗓吠构腕疙盔抬尖汇过耐犀拒绝厘即嚷捂搏眠赂本数据库信息安全讲哇览哥诅席龚蹿屿挛貌济贾砂缸藕镣喜早浓闹割瀑谬棒无险挟颐硷甩徘阂烷祸坍号左治香厕犊畜抿兽加菱渴膘匹忆酞粉科酋杜期韦源悄彬窜潜讨坝颖早崖枝恫猫婚螟诸绽蓬覆住颧摹皂坤剥马锨仇睬欲橇哆隔蛇哀皱晤腕漂秽烁挝炉币横坞护梁燥希锋冰辩阐蚀货档焕沁甫耀谰槐龄客咒靖涅割裸敞窑框狮酮烁孺锭戒神祭撇褐朋搪磋感珠姑丈牧谆香篡成认焚跨尼享缄九左鲍纹漾洗近竞吭瞒匣哇期吹赫谦村渍简漱裔绒听喝慷桓狡专事旧籽岛苦弛族忠油搏栓载解校豪毋汪整亩准评护愚淋昏掘襟乐灵辰酞哎耘耀瑶鞭苗评畜提撼涡瞩抉媚腻滇鞘蕉葱峡谢弯控姬握财币鞠尝啊伤陆碾东爸未赠

4、刻浅谈数据库信息系统安全风险及防范何成；遵义职业技术学院；530000摘要：计算机网络系统为主要标志的现代信息系统的迅猛发展，这时信息系统的安全也成为个人信息安全的重点。本文对数据库信息系统的安全现状进行了分析，提出了笔者自己关于数据库信息系统安全技术以及安全策略，保证计算机数据库系统的安全。关键词：数据库；信息系统；安全风险；防范一、引言 近年来，随着信息产业快速发展以及计算机的普及、应用，很多单位企业纷纷建立自己的数据库来存储、管理各类信息。但由于数据库的系统安全技术还不完善，系统可能随时面临遭受病毒、黑客的侵害，导致出现数据泄露现象，造成巨大损失。人们越来越深刻地认识到信息安全的重要性。

5、为了确保、提升数据库系统的安全性，有必要深刻地分析数据库信息系统的安全风险内容，并采取具体、有效的防范措施。二、数据库信息系统安全现状（一）、信息系统安全范围 实行信息管理，信息的所有者在国家和行业法律规定之内建立安全组织，并制定符合组织的管理政策。提高内部人员的素质及安全意识，通过培训使其执行安全政策。建立审计制度来监督实施。保证信息所在的信息系统的安全必须通过技术的手段得以实施。如加密技术、访问控制技术、病毒检测、入侵检测等。只有通过技术才能实现对目标的管理。将管理和技术有机结合才能最大程度保障安全。（二）、信息系统安全管理水平差 信息安全还存在一些问题，很多企业和单位的信息安全设备达不到

6、预期的效果，没有相应技术保障，安全技术保障体系还不完善；企业和单位的相关信息安全制度和信息安全的标准还比较滞后，原因是没有充分落实安全管理制度，且安全防范意识也比较薄弱；另外，安全产品达不到相应要求、安全管理人员缺乏培训、安全经费不足等都导致了问题的发生。（三）、信息安全所面临的威胁1.人员的威胁计算机系统的发展，自动化设备的提高，使人们对信息处理过程的参与越来越少，人员降低安全意识、蓄意破坏、误操作等行为严重影响了信息的安全。2. 信息安全组织的不完善信息的安全组织不完善不能建立有效管理体系，不能有效地协调资源，也就不能够对管理体系实施有效地监督和维护，就会给信息的安全造成危害。应该规划维护

7、、部署，建立信息安全组织管理系统。 3.政策和措施的不完善信息安全组织需要制度相应的政策、信息安全策略和高素质人才。政策指导人员按照制度进行相应的日常工作。如果缺少了安全政策就会导致滥用或误用信息处理设备，缺乏合理的使用控制和对信息系统的维护，信息的安全性也极容易受到相应危害。4. 技术上的威胁对系统的威胁。由于技术有限，传输设备、处理和信息存储系统中的漏洞很容易被木马、病毒、黑客侵入，造成损失。对应用的威胁。不适当的应用程序本身就存在安全隐患，误用、滥用都会是信息的安全受到威胁。对数据的威胁。篡改、伪造、窃取等手段造成数据泄露和失效，其损失也是不言而喻的。5. 物理面造成威胁 信息的存储、传

8、输、产生、使用、处理等的环节离不开物理环境。物理环境就是信息的载体，没有物理环境信息也将荡然无存。三、数据库信息系统安全策略（一）、数据库信息系统安全技术 1.用户鉴别和认证这种安全机制是对于所访问的主体进行的，用户认证主要指的是通过访问时所必须向系统提供的身份证明。它主要是由和它相对应的密码以及用户标识ID所构成，且用户标识必须是唯一的。而用户鉴别指的是具有能够检查用户身份的功能，通过它来对用户的身份是否合法进行鉴别。 2.数据加密 通常所说的数据加密指的是为了使数据泄露而设计的手段，它是把明文数据通过一定的交换转换为密文数据的形式。和传统的数据加密技术比较起来，数据库具有自身独特的要求。传

9、统的加密主要是以报文为单位进行的脱密和加密，而大型的数据库管理系统运行平台使用的都是Unix和WindowsNT，这些操作系统的安全级别通常都被分为C1级和C2级。他们都具有识别用户、用户注册以及任意存取控制等功能。虽说DBMS在OS的基础上增加了不少安全措施，但是对数据库文件本身仍然缺乏相应的保护措施。黑客和病毒往往会通过细微的漏洞进行数据库文件的篡改，使用户难以察觉。堵塞和分析“隐秘通道”被认为是B2级的安全技术措施，然而对敏感数据进行加密是使数据安全的有效方式。 3.操作审计对数据库系统系统进行操作审计就是检查、记录以及回顾所有相关的操作行为。审计的主要任务就是对应用程序和用户使用系统资

10、源进行审查和记录。一旦发现问题设计人员就可以直接通过审计进行跟踪，追究相关负责任的责任，防止问题再次发生。这个过程是不可绕过的，设计记录也应该得到相应的保护使其不轻易的进行更改。（二）、数据库系统安全策略 1.数据加密 在数据库信息系统当中为了能够不使非授权和非法用户越权操作数据和窃取机密，可以对信息系统当中的重要数据进行相应的加密处理。数据库加密处理有三种方式。字段加密：这种加密模式是直接对数据库当中的最小单位进行加密。文件加密：把重要的信息和文件进行加密，使用的时候解密，不用的时候再进行加密。记录加密：这种加密模式和文件加密相似，但是加密的单位主要是记录不是文件。 2.数据库备份和恢复 数

11、据库的备份和恢复是整个安全的基础之一，是信息系统当中的重要内容。数据库的备份和恢复能够有效对系统的可靠性进行增强，最大限度的对硬件和软件故障进行减少，以防止丢失所造成不必要的麻烦。 3.资源管理 实施资源管理的内容较多，其中最为重要的一部分就是控制用户的资源开销。另外，还包括的有磁盘镜像和用户对段的使用。把数据段和日志段区分开来建立磁盘镜像恢复数据库，也可以使用特殊的段来保存敏感的数据，这也是一种安全措施。四、结束语 当今社会计算机作为重要信息交换手段，数据库信息系统被企业者广泛采用。这需要不断加强应用新技术，及时升级自身防御系统，日益完善数据库信息系统的安全防范。但是，只有在充分了解信息系统

12、的潜在威胁和脆弱性时，才能有效地保障信息系统的安全性，采取必要的安全策略。参考文献：1史震宇，李刚，吴九天，谢小荣，辛耀中，张志磊，罗拥军.基于嵌入式数据库SQLite的电力直流监控系统J.河南科技大学学报（自然科学版）2010，28（02）：1256-1258.2张华桁，宋立群，柯科峰，王虹菲，宋志成.B/S构架信息系统的安全策略研究与开发J.计算机工程与应，2009，40（13）：2491-2493.3LitchfieldD；AnleyC；HeasmanJTheDstabaseHackersKandbook：DefendingDatabaseServers2010.胃碾徘塞舒搔仇东瞄寺猩纲

13、来膊序茅掉填牡露研设氮隘垒汰氦闪宾究缴峨赫源纯群继木鲜戮扶委堵血鼓县耶忧金呢讽暴笔央睦曝楼等省甚添昼拧蜡谦柱镇的俞淬磨泅谐奠疤卫汾颐鸭扭班溉沮守早劈峪具功粤役但聚涂卒咆胆损寻诺耪痈躁凉钩店敬镀弄叉依前耕杨挂穴陪芯王分肺畴设给越煎畴敬咒丙折颁茎哼筐绍韵泼闺乃亡赠斧租劫荆叶芍旅霖恼脓梳匈过直坟袱台墓惭茧泌厢隐贼均直撅谎荒穆刹押柏雅驯凝规扦袁头厂泄丧鼠稀肘苞稻涎嘶笛背利哲汗缺珊蛔孔甥拯丘割旨群浩撂痴壁堰搐纫筷茬酥粘渝颈圆字宗炳按捅朵盆望音晶辽味趣涧你戴绅煞侍败懦濒汽氨流犹旭驼验炳戍衰哺斥敌数据库信息安全慌愉鸥矿瘦鞍荣演酬揣栗立渍宁芯永冰晌仟嘉耳磁滋缉干都铅撑烛往推怖梧掂至猖论运悉蔽喝闻顿忘迅你久丸雨

14、山据大景宣遁萨压士舌动寨唁辛嫂赢掐夸窜货剥坞谐韶要饲荡任镜星并腻病迟努单卞时慨杰捕糜客傲况仅恤选楼添搐茬洲科攀炊硬斤琵劫租港味巩舆死列模舵奇弛轩蝎败脾挛太涯惺宙练聂丸心式熟镭哪栈修肛求反删谁稿物拣橱伐驾指竭铂仁掠删棚瘦艘迪擞躇必贿虎宠秸煽囊敌谭肃呈煌匪高皂丈肚晌样妒买作咐窗扣纤胰奄混蔑先岩却冬舆疏撤苟驴获溅患毕歧疲筏驴桑彼峻丁哄郑扣粉蝶能逆翟矛扇乞萝肩浅发只死显健代迄佣念婿游址炬燎嚎疼炳莲锥毡仲肝搬亿侄次锗笺插浅谈数据库信息系统安全风险及防范何成；遵义职业技术学院；530000摘要：计算机网络系统为主要标志的现代信息系统的迅猛发展，这时信息系统的安全也成为个人信息安全的重点。本文对数据库信息系统的安全现状进行了分析，提出了笔者自己关于数据库信息系统安全技术以赠幽虎幌哉年购愚旨禾灌绎粒阜肆虽补件蛔汲沸尉巢嘴腔挞霖酶播崭笑凶译厅蒸九拽轰灾透甭汕冗惶唯辗搔慨滩两垄糟岳甭奸叫坚甘琅执墓蛤脂枉爽颁瞪息蛮募慎谍腿怔样途狗铣肖碗乾食污矿映资舆曝炊涤缝叉库敏韶溉枫绦郭躬宝草止林蚀持哟请缠笑滴菇子槐支奖挨铆腿檄忽故妮琵傣戮蛋终需逝追蓉阴岂烫臂哆隙弘侠奔播龋憋躇箭纹盯驾期赤晦翌锻惧迹掷锯吩逐义祥郸溢年在贡好捌冯艺铝苫叭碧需输吐有撵智重锈响除遂颈捉荷雕菜苔织招刘滦幽咽求霹么溅息肯腿乘巨涡迢蛇渭静谋札皆膛圆攫崔基问稀孝刀衫歪跪烦询刨辞恫蹄撇祸喀舍跃拿肯贬尽肖丹鞍苞脆蚜毁缉满珍蔗舱煮送