資源描述:
《數(shù)據(jù)庫(kù)系統(tǒng)安全性淺析》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)����。
1、數(shù)據(jù)庫(kù)系統(tǒng)安全性淺析:數(shù)據(jù)庫(kù)存儲(chǔ)著大量的數(shù)據(jù)和信息�,被廣泛地應(yīng)用于各種信息系統(tǒng),這些信息來(lái)自于各個(gè)地區(qū)�、各行各業(yè)�����,其中不乏一些重要的信息資源���,因此�����,數(shù)據(jù)庫(kù)已成為最讓攻擊者趨之若鶩的目標(biāo),其安全問(wèn)題可以說(shuō)是構(gòu)成信息系統(tǒng)安全的最關(guān)鍵環(huán)節(jié)�。該文圍繞數(shù)據(jù)庫(kù)的安全性問(wèn)題的兩個(gè)方面:數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性和數(shù)據(jù)庫(kù)系統(tǒng)防止非法用戶侵入����,提出了一些安全性策略����。 關(guān)鍵詞:數(shù)據(jù)庫(kù)����;備份;存?����?��;加密 ?����。篢P391:A:1009-3044(2011)18-4286-03 TheDatabaseSystemSecurityAnalysis XUNKe (HenanAgricultura
2�、lVocationalCollege,Zhengzhou451450,China) Abstract:Thedatabasetostorealargeamountofdataandinformation,andisationsystem,theinformationesfromdifferentareasinallanysomeimportantinformationresources,therefore,thedatabasehasbeethemosttargettothehackers.Thedatabasesecurityproblemsisalreadyb
3、eethemostimportantaspectofinformationsystemsecurity.Thispaperfocusonthedatabasesecurityofttopreventillegalusersinto,andputsforesecuritystrategy. Keye時(shí)�����,數(shù)據(jù)庫(kù)數(shù)據(jù)信息不至于丟失��。2)數(shù)據(jù)庫(kù)系統(tǒng)防止非法用戶侵入:應(yīng)盡最大限度的發(fā)現(xiàn)并堵住潛在的各種漏洞���,防止非法用戶利用他們侵入數(shù)據(jù)庫(kù)系統(tǒng)����,獲取信息資源����?��! ?數(shù)據(jù)庫(kù)數(shù)據(jù)的安全 當(dāng)今時(shí)代�,數(shù)據(jù)資源已經(jīng)成為信息社會(huì)發(fā)展的基礎(chǔ)�,越來(lái)越多的人認(rèn)識(shí)到信息系統(tǒng)和數(shù)據(jù)安全的重要性�。但
4���、各種各樣的原因會(huì)造成這些數(shù)據(jù)的損壞或丟失�,比如存儲(chǔ)這些數(shù)據(jù)的設(shè)備會(huì)因發(fā)生故障而引起數(shù)據(jù)的丟失�;人為操作失誤,應(yīng)用程序出錯(cuò)以及病毒發(fā)作����,黑客攻擊等也都可能導(dǎo)致數(shù)據(jù)的損失,這些數(shù)據(jù)的丟失將對(duì)我們的工作��、生活等各個(gè)方面產(chǎn)生重要的不良影響���?�! ∫乐箶?shù)據(jù)丟失的發(fā)生���,我們可以通過(guò)提高相關(guān)人員的操作水平和建立嚴(yán)格的操作制度,購(gòu)買(mǎi)高質(zhì)量的設(shè)備等來(lái)滿足數(shù)據(jù)庫(kù)的安全需要��。但最有效的方法在于制定合理的數(shù)據(jù)備份制度��,實(shí)施完善的數(shù)據(jù)備份策略以及采用完整的數(shù)據(jù)備份措施�?����! ?.1備份 數(shù)據(jù)備份就是保存數(shù)據(jù)的副本����,它是預(yù)防災(zāi)難系統(tǒng)崩潰丟失的最好保護(hù)措施�����。數(shù)據(jù)備份最好的介質(zhì)有磁帶����,有容錯(cuò)能力的
5、磁盤(pán)陣列(RAID)�����,光學(xué)存儲(chǔ)設(shè)備等����。 備份時(shí)影響數(shù)據(jù)安全的因素很多���,其中有物理方面�����、備份權(quán)限設(shè)置�����、密碼保管���、備份軟件和數(shù)據(jù)的恢復(fù)操作等。為了提高備份的安全性要采取一定的措施���?����! ?.1.1增進(jìn)物理安全 首先�,強(qiáng)化本地與異地的物理安全與制度管理���,減少人員與備份設(shè)備和介質(zhì)接觸的機(jī)會(huì)�����,對(duì)操作維護(hù)人員的操作過(guò)程進(jìn)行審核�����。其次��,打印并異地保存?zhèn)浞莶僮鞯奈臋n����,經(jīng)常整理并歸檔備份,把備份和操作手冊(cè)的副本與介質(zhì)共同異地保存�。最后,對(duì)介質(zhì)的廢棄處理有明確的規(guī)定���,如對(duì)介質(zhì)安全低級(jí)格式化處理����,有條件的可采用物理和化學(xué)的方法分解處理后廢棄�。另外還需要考慮到廢棄物的去向與用途等?���! ?
6、.1.2實(shí)施密碼及策略 備份內(nèi)容的安全可采用密碼保護(hù)���,常用的有備份前的數(shù)據(jù)加密與備份時(shí)對(duì)備份集的加密兩種�����?����! 浞萸凹用苁抢貌僮飨到y(tǒng)加密或采用專(zhuān)用的加密軟件對(duì)數(shù)據(jù)進(jìn)行加密���,備份操作系統(tǒng)時(shí)再備份加密后的文件。這樣記錄在介質(zhì)上的就是密文了�,只有打開(kāi)權(quán)限的人在瀏覽中看到的是明文,即使恢復(fù)時(shí)不恢復(fù)權(quán)限其他人也是無(wú)法看到真正內(nèi)容的���?���! 浞菝艽a的長(zhǎng)度與復(fù)雜程度也是關(guān)鍵�����,密碼應(yīng)該具有一定的復(fù)雜性���。實(shí)踐證明密碼大于8位是較安全的��?��! ?.1.3選好并用好備份軟件 應(yīng)對(duì)備份軟件進(jìn)行系統(tǒng)兼容性和安全性評(píng)估���,選擇經(jīng)過(guò)證明的,與系統(tǒng)兼容性強(qiáng)��,安全性高的備份軟件�����。備份軟件應(yīng)具有病毒過(guò)
7�、濾功能以防止病毒的擴(kuò)散。該軟件能夠?qū)崿F(xiàn)打開(kāi)文件備份與數(shù)據(jù)的備份�����,能夠完成計(jì)劃備份�,實(shí)現(xiàn)無(wú)人值守功能?����! ?.1.4正確分配備份人員的權(quán)限 一般備份的工作至少由二人完成,備份操作員和備份日志管理員�。另外,為了數(shù)據(jù)安全也可以加入高層管理人員���,這些人員中僅備份操縱員需要是IT人員�����。 在下面的方案中����,備份工作由三人完成:高層管理人員,備份操縱員和備份日志管理員�。備份密碼分為兩部分,由高層管理人員和備份日志管理人員分別保管其中的一部分���。高層管理人員負(fù)責(zé)保存密碼的前一部分�����,并審核數(shù)據(jù)恢復(fù)的日志�����。備份操作員完成每日的備份工作��,完成介質(zhì)異地存儲(chǔ)�����,查看備份日志����,不保存?zhèn)浞菝艽a
