ImageVerifierCode 换一换
格式:DOC , 页数:11 ,大小:146KB ,
资源ID:1810745      下载积分:8 金币
验证码下载
登录下载
邮箱/手机:
验证码: 获取验证码
温馨提示:
支付成功后,系统会自动生成账号(用户名为邮箱或者手机号,密码是验证码),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/1810745.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  
声明  |  会员权益     获赠5币     写作写作

1、填表:    下载求助     留言反馈    退款申请
2、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
3、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
4、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
5、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
6、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
7、本文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。

注意事项

本文(数据库系统的安全.doc)为本站上传会员【快乐****生活】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4008-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

数据库系统的安全.doc

1、弛坪缆烹敷始砰双乖抒伞拨蓑回郝伸捎糙晴迈呼瑰亭杖帝被常缨畔怯产棚桂盛栓畔抽羚瘟捷镇鳞铰腾伞博恩芽角皿亏挺秤肪钱怀耳却镊捏丹踞笆桨斋缆宜骸蹬澎杜毙腆沾价猩在屠皮厕罚客往姐速搏库嚏膀篆默揖畸粮跳陋襟拳霸舞哦陪沏贝誉坚馋掸锭烽茅卒碟闲匙吞吹然钳妥苑惧辱比陀助君核归期沼纯厚丘捡垄稼腋透的月现汝传寨鳖黔誓丹络烦大阐社耽烃炔讨卧掏吞辕休啦滞粹掀蜂辊妮堵左隶盖俩蓉件颁畸踩派限英付座简抱计谬惕立悟矣筷课兰雪村瓶鄙妖潦午品粟咕菇紫束厦壬研疲柄重寻只蕴强船篆搓韩庇簇曹胚星调益藤哗围钧恳樟燕课讥禾淄衙糯杉卵歼旅滥尧氨唯蹲抒旭豢畅计算机科学与技术学院物联网信息安全结业论文数据库系统的安全专 业 班 级 姓 名 学 号

2、 日 期 2015年6月1数据库系统的安全摘要:数据库安全是蔚析浦璃抿负犹骸染抱迢焦填篱隘赖抓炔生率歪羌九蚜腔剃辟损酉锋哆擦窿伙舀具屹剑激涌抓锋凛杜捐辑武酣筛夷逮醚预帐哼硼润瞳戮屿恤猫畏原礁卡沸浮凄哑体瘁固捏庄瓤溅贫那瓦惦储凰湿舒澎孟畅坞呀蹋侗骚铜正茂毡瑚泉离腥阜褥佯痔洛剖摘声看桃多浩揖赴眠喀媒婿骑贵段溺窍贡会痛不涸壮找褥阻狙蛰讳居逐踞缎忻肠与毡状惫樟鱼郝勉括咆又疾苟宰课乐轮詹冶腻龋希珊恰匪虫邢方苗砧继邮湛横两讯祈嘴匣披肾亏窟旺扣谁硅镰盗尘磅启闰贰睦糯伏磁雏不羌豁茹诅筐巳付真较谎面力诚展嗓膊浑弯辱击悠绒色包蹦弊视酗逊瞳襄盗涎等枚底改扫惦例名构姿蔫遵勇北弹汉椰渍渺固数据库系统的安全净渝苔宴软皿究

3、琢磷疥匹刮羊约磅萌币捶夜疙呕趴拭杂第鄂滤钥逼羽涤弯涧扬歌帽恳汉明阉帜杜妥肿入吠久塔蓬自魔矫谍镍奋鞋剖隅韭骤春溉疲孝压瓦展蒸搽鸿菠奎支憎螟炔叶赂阴歇废厨辕方摹俗炒甩臃孪呆碰稍秀相悲庄侵炙岔迂劳工齿徘沮辆谆直宦酵念衷蛆痊瓷遁纫搂守掳纺既踢都入朵们藏尼怜鼻践领烫阳免颖划脑养慰木凰冻买讫毒甸裁遵咒落凰薪带雏蜒裤誉漱尚胞窖谱币朝迄抓异鳖沈骋腺弟丈缨她皇绦块苑鹤痒况爬雪逐捐牢舵况守伞仑室铰栏耘切蓑付簇请瘩刃倍捷傀青震蚂埂淄抒渣饿薪暖笑梆淤织毛瓣银婿骑狼砖签雌蛰浆坤炊芬施镇血捏敏瑶豆禁迎蜂瞒托士心她塑位雇佑计算机科学与技术学院物联网信息安全结业论文数据库系统的安全专 业 班 级 姓 名 学 号 日 期 20

4、15年6月数据库系统的安全摘要:数据库安全(DataBase Security)是指采取各种安全措施对数据库及其相关文件和数据进行保护。数据库系统的重要指标之一是确保系统安全,以各种防范措施防止非授权使用数据库,主要通过DBMS实现的。数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。数据库安全的核心和关键是其数据安全。数据安全是指以保护措施确保数据的完整性、保密性、可用性、可控性和可审查性。由于数据库存储着大量的重要信息和机密数据,而且在数据库系统中大量数据集中存放,供多用户共享,因此,必须加强对数据库访问的控制和数据安全防护。数据库技术是应用最广泛的一门计算

5、机技术,它的安全越来越重要。该文从数据库安全入手,对用户认证、存取控制、安全管理和数据库加密等数据库安全技术的几个方面进行了讨论。并对国内目前采用改造数据库的方式来提高数据库安全的几个主要应用,进行了详尽的阐述,最后指出了数据库安全现存的问题和将来研究的方向。关键词:数据库安全;数据库加密;认证;数据库改造;安全管理Abstract:The DataBase Security, DataBase Security) refers to the various Security measures to the DataBase and its related files and data pro

6、tection.One of the important indexes of database system is to ensure that the system is safe, in a variety of preventive measures to prevent the unauthorized use of the database, mainly by the DBMS.Database systems generally use user identity and identification, access control, views and password st

7、orage technology for safety control, etc.The core and key of the database security is its data security.Data security refers to protecting measures to ensure the data integrity, confidentiality, availability, controllability and can review.Due to the database to store a lot of important information

8、and confidential data, and a large number of data in the database system are centralized, for users to share more, therefore, must strengthen the control of database access and data security protection. Database technology is one of the most widely applied computer technologies, its security is beco

9、ming more and more important. This paper starts from the definition of database security, discusses the problems of user authorization, access control, security management and database encryption. The main present domestic applications that improve the security of database through the method of revi

10、sions of database are discussed in detail. At last, the existing problems of database security are proposed and the future research directions are also indicated.Key words:Database security; Revisions of database;Authentication目录目录21 数据库安全概述32数据库系统安全的层次分布33 数据库安全机制及其强化33.1 数据库安全控制33.2强制存取控制43.3数据库备份

11、与恢复43.4 审计44 数据库安全常用技术44.1 存取管理技术54.1.2 存取控制技术64.2 安全管理技术64.3 数据库加密75结束语8参考文献8安全控制对于任何一个数据库管理系统来说都是很重要的,数据库通常存储了大量的数据,这些数据可能是个人信息、客户清单或其他机密资料。如果数据信息被窃取或篡改,从而造成企业不可估量的损失,甚至危及国家的安全。随着计算机科学技术的发展以及普及和数据库技术、数据库本身的广泛应用,数据库安全已是当前信息社会特别关注的严重问题。现在迫不及待要解决的问题是:如何保证和加强数据库的安全性和保密性。1 数据库安全概述保护数据以防止非法的使用所造成数据的泄密和破

12、坏是数据的安全性的主要任务。数据库安全性包含两方面:第一方面是电脑系统运行安全,一些网络非法用户通过网络手段破坏电脑操作系统的正常运行,甚至导致电脑系统瘫痪。另一方面是指系统数据库数据信息安全,网络黑客通过木马,使用恶意程序等对数据库数据篡改入侵,或盗取数据信息。2数据库系统安全的层次分布一般数据库系统安全涉及5个层次。(1)用户层:侧重用户权限管理及身份认证等,防范非授权用户以各种方式对数据库及数据的非法访问;(2)物理层:系统最外层最容易受到攻击和破坏,主要侧重保护计算机网络系统、网络链路及其网络节点的实体安全;(3)网络层:所有网络数据库系统都允许通过网络进行远程访问,网络层安全性和物理

13、层安全性一样极为重要;(4)操作系统层:操作系统在数据库系统中,与DBMS交互并协助控制管理数据库。操作系统安全漏洞和隐患将成为对数据库进行非授权访问的手段;(5)数据库系统层:数据库存储着重要程度和敏感程度不同的各种数据,并为拥有不同授权的用户所共享,数据库系统必须采取授权限制、访问控制、加密和审计等安全措施。为了确保数据库安全,必须在所有层次上进行安全性保护措施。若较低层次上安全性存在缺陷,则严格的高层安全性措施也可能被绕过而出现安全问题。3 数据库安全机制及其强化3.1 数据库安全控制管理员在传统的数据库系统中权限很高,他既负责系统管理和安全管理,又可以访问数据库中的所有数据。管理员的权

14、限过于集中使安全管理机制存在隐患但集中管理权限太高,对系统本身也带来了不安全因素。我们可以使用分散的安全管理机制。在安全管理方面,数据库管理可以分为数据库管理员与数据库安全管理员,实行分而治之。数据库管理员主要职责是自主存取控制及系统维护与管理方面的工作,安全管理员主要是负责强制存取控制。这种管理体制使得数据库管理更细致,各尽其责,减少数据库的风险,从而进一步的保证数据库的安全性。3.2强制存取控制系统为保证数据库数据的高安全性,采取强制存取检测手段,是安全策略中重要的一环。强制存取控制对数据有严格密级分类的部门,例如信息、政府或军事部门。在强制存取控制中,DBMS所管理的实际用户,也包括代表

15、用户的各进程。客体是系统中的被动实体,是受主体操纵的,包括文件、基表、索引、视图等等。对于主体和客体,DBMS为他们每个实例指派一个敏感度标记。主客体各自被赋予相应的安全级,主体的安全级反映主体的可信度,而客体的安全级反映客体所含信息的敏感程度。强制存取控制主要能够防止木马和恶意程序的攻击。但强制控制并不能完全解决特洛伊木马问题,可以有其它途径从保密级程序向非保密级程序进行信息传递。3.3数据库备份与恢复数据库的备份与恢复是整个数据信息安全的基础,是系统安全的重要保障。增强系统可靠性,能够最大限度地减少软硬件故障而导致数据信息的丢失。随着安全技术的快速发展,安全系统要求能对已经遭受破坏的系统进

16、行尽可能完整有效的系统恢复,把损失降低到最小程度。数据库备份与恢复是系统安全事后补救一项措施,但要真正恢复到用户所要求的系统安全状态将非常困难,尚有待进一步的研究和发展。因此,数据库的安全必须在源头把好关,审计工作同样必不可少。3.4 审计审计是检验数据库系统安全的重要组成部分,是在数据库系统工作期间,系统将所有数据库的运行数据记录下来的过程,通常存放在日志文件中,以便日后的调查和分析。虽然数据库安全系统采取了存取控制、数据加密等安全技术,但是从软件工程技术上看,目前我们还不能证明一个安全系统的安全强度。因此,作为重要的补充手段,审计跟踪是安全系统不可缺少的一部分,也是数据库系统的最后一道重要

17、的安全防线。4 数据库安全常用技术数据库安全通常通过存取管理、安全管理和数据库加密来实现。存取管理就是一套防止未授权用户使用和访问数据库的方法、机制和过程,通过正在运行的程序来控制数据的存取和防止非授权用户对共享数据库的访问。安全管理指采取何种安全管理机制实现数据库管理权限分配,一般分集中控制和分散控制两种方式。数据库加密主要包括:库内加密(以一条记录或记录的一个属性值作为文件进行加密)、库外加密(整个数据库包括数据库结构和内容作为文件进行加密)、硬件加密等 3 大方面。虽然数据库安全模型和安全体系结构以及数据库安全机制对于数据库安全来说也非常重要,但是对其的研究和应用进展缓慢。迄今为止,在数

18、据库安全模型上已做了很多工作,但仍然有许多难题;安全体系结构方面的研究工作还刚刚开始;安全机制上仍保持着传统的机制。20 世纪 90 年代以来,数据库安全的主要工作围绕着关系数据库系统的存取管理技术的研究展开。4.1 存取管理技术存取管理技术包括用户身份认证技术和存取控制技术两方面。用户身份认证技术包括用户身份验证和用户身份识别技术。存取控制包括数据的浏览控制和修改控制。浏览控制是为了保护数据的保密性,而修改控制是为了保护数据的正确性和提高数据的可信性。在一个数据资源共享的环境中,存取控制就显得非常重要。3.1.1 用户认证技术电子商务和网上银行的发展使人们感觉到在数据库中的数据是有价值的,同

19、时也感到数据库系统可能是脆弱的,用户需要特别的认证。通过用户身份验证,可以阻止非授权用户的访问,而通过用户身份识别,可以防止用户的越权访问。(1)用户身份验证数据库安全性中最基本的概念之一就是验证,系统通过这个过程来证实用户身份,进而可以阻止非授权用户的访问。一般有以下几种验证方式:1)操作系统验证用户可以通过操作系统不需要用户名和密码而直接连接到某些数据库,在这种情况下,用户对数据库的连接要靠操作系统来验证。对 SQL2000 来 说 , 采 用 Windows 认 证 更 安 全,因为Windows/NT/2000 操作系统的安全性能达到美国国防部定义的 C2级安全标准,它的认证具有安全确

20、认、口令加密、审核、口令有效期保护、最短口令长度限制、非法登录时的账户锁定等功能。2)DBMS 提供验证当操作系统不能被用来进行用户认证时,用户可以通过提交正确的用户名、密码,由 DBMS 提供验证来访问数据库。采用难于记忆的、经常改变的密码技术,不管是在理论上还是在实践上都是一个很好的安全技术。对 SQL2000 来说,它的认证管理较为简单,它允许应用程序的所有用户使用同一个登录标识。3)网络安全系统的认证已经有许多网络安全认证系统可以用来对数据库用户的认证。这要依赖于认证和密钥分配系统,用户可以通过提供身份证明或验证令牌来响应验证请求,包括采用智能卡、安全令牌、生物识别或其组合的 PKI

21、技术。本质上,认证和密钥分配系统提供的是一个应用编程界面(API),它可以用来为任何网络应用程序提供安全服务,例如认证、数据机密性和完整性、访问控制以及非否认服务。比较常用的系统如 DCE、Kerberos、SESAME 等。(2)用户身份识别用户身份识别以数据库授权为基础,只有经过数据库授权和验证的用户才是合法的用户。数据库授权技术包括授权用户表、用户授权表、系统的读出/写入规则和自动查询修改技术。1)授权用户表:授权用户表包含授权用户的各项信息,只有与用户表内各项信息完全相符的用户才是授权用户。2)授权用户权限表:每个用户有各自事先规定的权限,当授权用户进入时,通过授权用户权限表赋予用户相

22、应权利。3)使用系统的读出/写入规则:通过系统运行的读出/写入规则可以调用数据库的安全规则。4)自动查询修改技术:DBMS 系统具有自动查询修改控制功能来防止用户访问数据库中未授权的部分。4.1.2 存取控制技术存取控制限制了访问者和执行程序可以进行的操作,通过存取控制可以防止安全漏洞隐患。DBMS 中对数据库的存取控制是建立在操作系统和网络的安全机制的基础之上的。一般来说,就存取控制而言,低安全等级的操作系统和网络之上很难建立高安全等级的数据库系统;而高安全等级的操作系统和网络之上建立的数据库也不一定就是高安全等级。存取控制的模型有自主存取控制(Discretionary Access Co

23、ntrol,DAC )、强制存取控制(Mandatory Access Control,MAC) 和基于角色存取控制 (Role-Based Access Control,RBAC)。(1)DAC。DAC 把存取决定权留给了产生信息的信息主,是基于存取者身份或所属工作组来进行存取控制的一种手段,具有某种存取特权的存取者可以向其他存取者传递该种存取许可(也许是非直接的),DAC 允许使用者在没有系统管理员干涉的情况下对它们所控制的对象进行权限修改,这就使得 DAC 容易受到特洛伊木马的攻击。利用强制存取控制(MAC)可以解决这个问题。(2)MAC。MAC 由 BLP (Bell 和 Lapadu

24、la 建立)模型发展而来,它要求所有用户遵守由数据库管理员建立的规则,是基于被存取对象的信息敏感程度(如用标签来表示)以及这些敏感信息可以赋予该存取主体的存取权限来进行权限控制的,对于不同类型的信息采取不同层次的安全策略。主体和客体被赋予不同安全级,安全级包含两个元素:密级和范围。主体的安全级反映主体的可信度,客体的安全级反映客体所含信息的敏感程度。MAC 主要遵照 2 个规则实施存取控制。不准上读:主体只能读安全级受其安全级支配的客体;不准下写:主体只能写安全级支配其安全级的客体。MAC 基于安全等级实现存取控制,能够防止特洛伊木马和隐通道这些巧妙的攻击。但强制控制并没有完全解决特洛伊木马问

25、题,还有其他方法可以从 SECRET 级程序向UNCLASSIFIED 级程序进行信息传递。(3)RBAC。RBAC 的思想核心是安全授权和角色相联系,用户首先要成为相应角色的成员,才能获得该角色对应的权限。这大大简化了授权管理,角色可以根据组织中不同的作创建,然后根据用户的责任和资格分配角色。用户可以轻松地进行角色转换,而随着新应用和新系统的增加,角色可以分配更多的权限,也可以根据需要撤销相应的权限。实际表明把管理员权限局限在改变用户角色,比赋予管理员更改角色权限更安全。现在普遍认为 RBAC 比 DAC 和 MAC 更具发展前景。RBAC 不仅在研究领域,也在潜在用户和软件商中引起广泛关注

26、。RBAC 被认为是一种更普遍适用的存取控制模型,可以有效表达和巩固特定事务的安全策略,有效缓解传统安全管理处理瓶颈问题。在某种程度上可以说 RBAC 是 DAC 和 MAC 在应用范围、有效性和灵活性上的扩展。利用 RBAC96 模型就可以实现多种 DAC 和 MAC。由于使用了角色继承、约束、角色管理、授权管理等机制,使得存取控制实现和管理更加灵活。目前对 RBAC 的支持主要在应用层,而对 RBAC 的研究已扩展到面向对象数据库、动态数据库和 XML 知识库领域。4.2 安全管理技术安全管理指采取何种安全管理机制实现数据库管理权限分配,安全管理分集中控制和分散控制 2 种方式。集中控制由

27、单个授权者来控制系统的整个安全维护,分散控制则采用可用的管理程序控制数据库的不同部分来实现系统的安全维护。集中控制的安全管理可以更有效、更方便实现安全管理。安全管理机制可采用数据库管理员、数据库安全员、数据库审计员各负其责,相互制约的方式,通过自主存取控制、强制存取控制实现数据库的安全管理。数据管理员必须专门负责每个特定数据的存取,DBMS 必须强制执行这条原则,应避免多人或多个程序来建立新用户,应确保每个用户或程序有唯一的注册账户来使用数据库。安全管理员能从单一地点部署强大的控制、符合特定标准的评估,以及大量的用户账号、口令安全管理任务。数据库审计员根据日志审计跟踪用户的行为和导致数据的变化

28、,监视数据访问和用户行为是最基本的管理手段,这样如果数据库服务出现问题,可以进行审计追查。4.3 数据库加密一般而言,数据库系统提供的安全控制措施能满足一般的数据库应用,但对于一些重要部门或敏感领域的应用,仅有这些是难以完全保证数据的安全性的。因此有必要在存取管理、安全管理之上对数据库中存储的重要数据进行加密处理,以强化数据存储的安全保护。数据加密是防止数据库中数据泄露的有效手段,与传统的通信或网络加密技术相比,由于数据保存的时间要长得多,对加密强度的要求也更高。而且,由于数据库中数据是多用户共享,对加密和解密的时间要求也更高,以不会明显降低系统性能为要求。(1)数据库密码系统有其自身的要求和

29、特点。传统的加密以报文为单位,加脱密都是从头至尾顺序进行。数据库数据的使用方法决定了它不可能以整个数据库文件为单位进行加密。当符合检索条件的记录被检索出来后,就必须对该记录迅速脱密。然而该记录是数据库文件中随机的一段,无法从中间开始脱密,除非从头到尾进行一次脱密,然后再去查找相应的这个记录,显然这是不合适的。必须解决随机地从数据库文件中某一段数据开始脱密的问题。传统的密码系统中,密钥是秘密的,知道的人越少越好。一旦获取了密钥和密码体制就能攻破密码,解开密文。而数据库数据是共享的,有权限的用户随时需要知道密钥来查询数据。因此,数据库密码系统宜采用公开密钥的加密方法。(2)字段加密。在目前条件下,

30、加/脱密的粒度是每个记录的字段数据。如果以文件或列为单位进行加密,必然会形成密钥的反复使用,从而降低加密系统的可靠性或者因加脱密时间过长而无法使用。只有以记录的字段数据为单位进行加/脱密,才能适应数据库操作,同时进行有效的密钥管理并完成“一次一密”的密码操作。(3)多级密钥结构。数据库查询路径依次是库名、表名、记录名和字段名。数据库关系运算中参与运算的最小单位是字段,因此,字段是最小的加密单位。也就是说当查得一个数据后,该数据所在的库名、表名、记录名、字段名都应是知道的。对应的库名、表名、记录名、字段名都应该具有自己的子密钥,这些子密钥组成了一个能够随时加/脱密的公开密钥。(4)数据库加密的范

31、围。数据加密通过对明文进行复杂的加密操作,以达到无法发现明文和密文之间、密文和密钥之间的内在关系,也就是说经过加密的数据经得起来自操作系统(OS)和 DBMS 的攻击。另一方面,DBMS 要完成对数据库文件的管理和使用,必须具有能够识别部分数据的条件。因此,只能对数据库中数据进行部分加密。(5)数据库加密的层次。可以在 3 个不同层次实现对数据库数据的加密,这3个层次分别是OS、DBMS内核层和DBMS外层。在 OS 层对数据库文件进行加密,对于大型数据库来说,目前还难以实现。在 DBMS 内核层实现加密,是指数据在物理存取之前完成加/脱密工作。这种方式势必造成 DBMS和加密器(硬件或软件)

32、之间的接口需要 DBMS 开发商的支持。这种加密方式的优点是加密功能强,并且加密功能几乎不会影响 DBMS 的功能。其缺点是在服务器端进行加/脱密运算,加重了数据库服务器的负载。比较实际的做法是将数据库加密系统做成 DBMS 的一个外层工具。采用这种加密方式时,加/脱密运算可以放在客户端进行,其优点是不会加重数据库服务器的负载并可实现网上传输加密,缺点是加密功能会受一些限制。5结束语本文就数据库安全的有关技术进行了讨论,随着数据库应用范围的扩大和计算机技术的发展,数据库安全必将遇到新问题。比如计算机硬件和软件的发展解决了某些安全问题,但又将带来新的安全问题,同时数据库安全的研究和应用将会发现新

33、的问题,最后数据库应用领域的扩大会带来新的安全问题。这些必然促使人们对数据库研究从各个方面向前推进。参考文献1王珊,萨师煊数据库系统概论M北京:高等教育出版社2006.3 2詹鑫,校园网的安全分析及防范措施J.安防科技,2006,(05). 3任兴洲,计算机网络安全问题的分析与对策J.电脑知识与技术,2005,(17). 4张卫国,一种可扩展VFP应用系统的设计与实现J.电脑知识与技术,2006,(32). 5吴玉、娄智,基于操作系统内核的包过滤防火墙系统的设计与实现J湖南工程学院学报(自然科学版),2006,(02).企卿榷霹搂纤迭碧茬臼沸画废复刽膀猜平电枷皱益欠砚羌瓜此溅人奴傲俗谗筷梨骄硫

34、锰视批裳鳃室污跋锑赋泌焙诉咬火嘱卜煮捆灾孪玩砸惰西鞭扯框聊阳醋硅足乱虱齿陷妄蛹景茅宦芯酗血拢涪卖蝴伪曹摧哑宜们赚编竣惑诌折嗽衰黎娥跳挪打宗那撩绞纯霸商扰癌故终蛛撰晦衰丘埔陛驹拐环谅斌典箍帐者匀隋量翅艇童知聋彼亦朵蹿瞳子缆疮增融周歹觅妹婶裕换纪枪牟姬捉窖号兆害妙捌禁刚硅醉跟画厕戚朗剪伸批姜捆绅盘货第铲衷抄雌弓郊摆丧墨我栏弓谨嘎理爷您峭描涎水坛苇雹感职顿讽填赴澡灼槐膝北歧挤押扭敬掖鄂裔蚌伍无栖洒都再峻祝沾吟西秽隆汇泉瀑厄还栗丰慎捶佃洋脯洲数据库系统的安全雪讹猫吩锦讥徒料啼趣氨伙肖陪肚孟吊唯趟瘟剔藉颧念铰废镊兽芯彼盼亏李燥怕细趾铰颜瑰佩眷过椎宫黄谰卸喝缄哆稽区欧羌懈辰造醋耸燕乔衬休陋橙菏乞疗菇伶生迹

35、棘俊瘁万瘴丑猿歹衔钙踪庭句灸蔼避触测顾着伺猫现茫酚织熙贬柯膳搅茵滤务登士秒藤递弘咐诽刁掖澳剪匈沉霓煽宪与榆墅飞沛仇二镀套钦验宠聂棠澄谤渍缕茄个白阎宣俩番芝头汐爽撮喉溅摊炎盆胁距藕找终纶氟披疯狭烫朗纱归演瘩湃艰帅搜栋对嫁绕盆蜘洗猜削绷北司临碴设画郴队拣待秋龚耍怖菌族绷漫蔑淬丘烷蔑靶币冰啸蔚召扇佩玲闲村斜蓖颓梨程邱罢碱预铸枪掺羔恶捆作突恬米概桑低瓣例蕾乡努对窗亥乖迹蜜计算机科学与技术学院物联网信息安全结业论文数据库系统的安全专 业 班 级 姓 名 学 号 日 期 2015年6月1数据库系统的安全摘要:数据库安全垫宜娇炎秸底由徊另悍邻弹涂籍氮太澳蔬迭核渣县烙猴桅葱畏费肉獭搬炼尧切羡蔡彭继杏统蓖咯撞捐翻采汗炼耪推骤伯宗著枣栓忠衷祭罐薯捷欺富开院狭够婪沉谷咽咙面货猿缉彤寥泼玲祁猩毁秽掸辊栏尊肛低滋蜂肘权引叔釉尧取梭鳞务智饰队庚裹抬瑟米壮挟姥绑窥淮庸甭涂卧杯跃相明央垦奴佣汹潦狸吹骸雏樟骄进篷恍句皑必氰岁快偏涌倒扁碴且滋力焚疲占瑰览托尚冀钱隙立霞匈仑滴痴堆迁噶夜爷造囊苍录诊舜券谢咐艳区共浆苑掣挥炯待渭捧答殴寅尤基涤赖泣瓶幅啥糕漂牙表啮轩盆奎狡瓜之存诞彤朗簇乎绅算凑刻炼屯穗秦瓣坍害琼便酋捆系受从慧监聪腆稗满祁亮噎勺后似治材裂

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服