开题报告(已修改).docx

※※※※※※※※※ ※※ ※※ ※※ ※※※※※※※※※ 2011届学生 毕业设计(论文)材料 （二） 学 生 毕 业 设 计（论 文） 开 题 报 告 书 课题名称 基于oracle数据库的安全性问题探讨 姓 名 学 号 学 院 专 业 网络工程 指导教师 讲师 2015年 03月 23日 设计（论文）题目 基于oracle数据库的安全性问题探讨 课题的根据： 随着互联网的快速发展，计算机网络应用的普及和提高，oracle数据库应用在各个领域日新月异，它凭借优异的性能，灵活方便的管理操作，是目前数据库系统中受到广泛青睐的几家之一。然而，随着应用的深入，数据信息的不断增加，海量数据需要快速处理，数据信息对于个人以及企业乃至国家是至关重要的，数据库的安全性是公司企业和数据库管理员日常工作中十分关注的一个问题。由于计算机软、硬件故障，导致数据库系统不能正常运转，造成大量数据信息丢失，甚至使数据库系统崩溃，会给客户造成巨大的损失。 课题的意义： 理论上讲数据库安全包含两层含义：第一层是指系统运行安全，系统运行安全通常受到一些网络不法分子通过网络和局域网等途径通过入侵电脑使系统无法正常启动，或超负荷让机器运行大量算法，处理大量的数据，并关闭cpu风扇，使cpu过热烧坏等破坏性活动； 第二层是指系统信息安全，系统安全通常受到的威胁如下，黑客对数据库入侵，并盗取想要的资料。数据库系统的安全特性主要是针对数据而言的，包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。研究该课题在理论上可以总结出很多常用的数据库安全的解决办法，是学习数据库运维重要的指导材料。 Oracle作为一家目前世界上流行的关系数据库管理系统提供商，它的产品所具备的可移植性好、使用方便、功能强等优点使其为大量用户所认可，在国际市场上占有着很大的比例。为了数据的存储、使用和管理，企业都会将重要的和敏感的数据存储在数据库中，也为了保证数据库的性能和可用性，数据库管理员一般会对其中的配置做相应的优化，一旦配置完成便锁定，非特殊情况下不会去更改这些配置，所以这对于数据库而言，安全性就容易出现问题。此前evalueserve做过一项市场调查，结果显示数据库被认为是IT基础架构中最需要保护的，但也是最具有挑战性的部分，92%的数据破坏事件与数据库有关，87%以上的此类事件是基于高超技术局水平的威胁攻击。所以对数据库，自然也包括oracle数据库产品的安全性研究探讨是非常有现实意义的。 国内外研究成果： 数据库安全是在上个世纪70年代进入人们的研究范围的，那时候研究的对数据库管理系统为主，也称为多级安全数据管理系统，解决方法主要是对数据库内容的操作和访问进行控制，期初相关项目主要应用于军队项目，80年代的多级安全数据管系统在美国国防部的支持下得到了极大地发展，期间出现了以seaview、LDV等为代表的高安全级别的数据库管理系统。随着计算机网络技术的出现和快速发展，数据库的应用环境也变得更加复杂，商业的数据库安全需求成为了当时的主流，多级安全数据库进入多元化时期，比如亚马逊公司的SimpleDB、谷歌公司的Datastore服务和微软的SQL Azure服务等，为用户提供了快速便捷的数据库服务。随着互联网时代的到来，“不可信的数据库服务者”引发了用户对数据库安全新的需求，包括数据的真实性、完备性、机密性保护、内容版权证明等。然而，时代还在变化，目前我们所面临的是海量数据安全的保障，在云计算的背景下制定数据库的安全策略，考虑的内容由之前的单一安全策略转为处理能力和安全的平衡策略，也面临着关系数据库和非关系数据库的融合和取舍（SQL—> NoSQL）。 与国际的数据库安全研究相比，国内的发展进度和深度都比较欠缺，但是在这个科技大潮中也取得了比较明显的成绩，华中科大的达梦数据库系列、南京大学的SoftBase、东北大学的Openbase Secure等一些优秀的数据库管理系统，就目前而言，国内的科研技术人员已经掌握数据库安全方面的关键技术，加上国家“863”计划的支持，可以预见国内数据库和数据库安全将会展示出相当广阔的前景。 通过网络和文本资料的查找，我整理出现实中对数据库安全造成威胁的几个比较典型的案例： 1、 内部人员错误：在授权用户无意访问敏感数据并错误地修改或删除信息时，发生非故意的授权用户攻击。 2、 主动攻击：包括内部人员因为公司的政策等问题而不满而发起的自主攻击和外部一些非法人员的恶意攻击，导致数据丢失或数据泄露。 3、 本身的安全漏洞：数据库自身存在的安全漏洞，导致数据库异常。 4、 过量数据处理：数据库本身的处理能力达不到某时刻的数据处理量，导致数据库崩溃。 课题的主要内容: 1、 数据安全的重要性： （1） 用户（个人、企业、国家……）数据信息的安全问题 （2） 数据的发展趋势 （3） 数据库在我们生活中充当的角色 2、 oracle数据库的安全性的基本概念： （1） 什么是数据库的安全性 （2） 数据库的安全技术水平 （3） 对比其他的数据库产品（SQL SERVER、MYSQL、DB2） 3、 oracle数据库的安全机制： （1） oracle数据库的加密技术（包括MD5、DES、DES3） （2） 认证技术 （3） 用户、用户组和角色的设置 （4） 权限的分配 （5） 数据的备份和恢复 （6） 闪回技术 （7） 灾备技术 4、 制定安全策略和解决方案： （1） 数据库管理人员制定合理的安全策略 （2） 在不同的场景下制定对应的问题解决方案 5、用户注意事项 研究方法： 通过理论与实际相结合，一方面搜集大量有关oracle数据库安全方面的文档，借鉴别人现有的研究成果，一方面通过上机实验验证，深入分析思考，并总结经验，最终形成自己的观点。 完成期限和采取的主要措施： 1月10日——3月9日：通过网络和文本材料进行相关资料收集和整理，完善设计内容； 3月10日——3月12日：撰写毕业设计任务书和开题报告 3月13日——4月10日：采用虚拟机完成各种安全方案的验证实验，并生成文档，必要操作过程的生成实验操作视频； 4月11日——5月2日：整理实验文档，制作演示PPT； 5月3日——6月14日：全面审查实验过程所涉及内容的全面性和代表性，还原现实生活中的应用场景； 主要参考资料： [1]Oracle数据库DBA专题技术精粹，冯春培 盖国强 冯大辉 叶梁， 冶金工业出版社2004年2月第一版 [2]Oracle 9i数据库管理员使用大全，滕永昌，清华大选出版社2004年3月第一版 [3]OracleDatabase11g完全参考手册，罗尼（KevinLoney），清华大学出版社2010年6月1日 [4]Oracle DBA手记4-数据安全警示录，盖国强，电子工业出版社2012年6月1日 [5]Oracle安全实战——开发完全的数据库与中间环境，（美）诺克斯（著），孟祥旭，唐扬斌（译），清华大学出版社2011年7月1日 [6]Oracle从入门到精通，明日科技（编著），清华大学出版社2012年9月1日 [7]Oracle管理艺术——顾问级DBA的思维锻炼与经验传承，申建忠，清华大学出版社2010年12月1日 [8]Oracle 12c数据库DBA入门指南，林树泽 卢芬 惠荣勤，清华大学出版社2015年1月1日 [9] [10] [11] [12] [13] 指导教师意见： 指导教师手写，200字以上。主要写： ⑴文献综述是否符合要求 ⑵选题的研究价值 ⑶研究思路、方法以及手段的评价 ⑷是否可以开题 签名： 年 月 日