資源描述:
《數(shù)據(jù)庫系統(tǒng)安全性》由會員上傳分享�,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1���、WORD完美整理版計算機網(wǎng)絡(luò)安全與應(yīng)用技術(shù)課程論文題目數(shù)據(jù)庫系統(tǒng)安全性姓名熊斌學(xué)號20127345系部理工系專業(yè)班級2012級計算機2班指導(dǎo)教師黃成范文范例參考指導(dǎo)WORD完美整理版2015年05月30日摘要數(shù)據(jù)庫系統(tǒng)是信息倉庫,管理著大量的數(shù)據(jù)信息?����?赡苁艿絹碜远喾矫骖l繁的安全攻擊,從而導(dǎo)致一系列安全問題。隨著網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)的發(fā)展,數(shù)據(jù)庫系統(tǒng)的安全管理日益成為人們關(guān)注的焦點����。數(shù)據(jù)庫系統(tǒng)的安全框架可以劃分為三個層次,各個層次是相輔相成的�,防范重點和技術(shù)手段也不盡相同��。數(shù)據(jù)庫安全包含兩層含義:第一層是指系統(tǒng)運行安全��,系統(tǒng)運行安全通常受到的威脅如下���,一
2�����、些網(wǎng)絡(luò)不法分子通過網(wǎng)絡(luò)�,局域網(wǎng)等途徑通過入侵電腦使系統(tǒng)無法正常啟動����,或超負荷讓機子運行大量算法��,并關(guān)閉cpu風(fēng)扇���,使cpu過熱燒壞等破壞性活動�;第二層是指系統(tǒng)信息安全����,系統(tǒng)安全通常受到的威脅如下�����,黑客對數(shù)據(jù)庫入侵�,并盜取想要的資料����。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)而言的�����,包括數(shù)據(jù)獨立性��、數(shù)據(jù)安全性��、數(shù)據(jù)完整性、并發(fā)控制��、故障恢復(fù)等幾個方面��。網(wǎng)絡(luò)的開放性給數(shù)據(jù)庫系統(tǒng)安全帶來了嚴(yán)重的安全隱患��,本文從數(shù)據(jù)庫系統(tǒng)安全的各個方面��,對數(shù)據(jù)庫系統(tǒng)的安全策略進行粗略的探討。[關(guān)鍵詞]數(shù)據(jù)庫系統(tǒng)�;安全;防范范文范例參考指導(dǎo)WORD完美整理版1.數(shù)據(jù)庫安全國內(nèi)外研究現(xiàn)
3���、狀數(shù)據(jù)庫安全問題是信息系統(tǒng)安全問題的一個子問題,數(shù)據(jù)庫技術(shù)是構(gòu)建信息系統(tǒng)的核心技術(shù)。在當(dāng)今開放式的互聯(lián)網(wǎng)時代,許多關(guān)鍵的業(yè)務(wù)系統(tǒng)運行在數(shù)據(jù)庫平臺上,數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)為眾多用戶所共享,如果數(shù)據(jù)庫安全無法保證,其上的應(yīng)用系統(tǒng)也會被非法訪問或破壞,所以數(shù)據(jù)庫系統(tǒng)的安全保護措施是否有效已成為現(xiàn)代數(shù)據(jù)庫系統(tǒng)的重要性能指標(biāo)之一�。因此,研究如何保衛(wèi)信息戰(zhàn)的核心資源—數(shù)據(jù)庫,已是目前迫切需要解決的課題�����。數(shù)據(jù)庫界對此十分重視,各數(shù)據(jù)庫廠商紛紛在自己的產(chǎn)品中實現(xiàn)其安全功能,如安全控制策略,資源管理,數(shù)據(jù)庫備份與恢復(fù),鎖定和審計等�����。這些功能顯然是不夠的�����。其主要原因是,數(shù)
4���、據(jù)庫中數(shù)據(jù)是以明碼方式存放的�����。國外對計算機安全及數(shù)據(jù)庫安全的研究起步較早,包括政府部門在內(nèi)的各種研究機構(gòu)及公司對此投入了大量的研究,研究成果和應(yīng)用都較為豐富���。從年代開始,以美國軍方為主的研究隊伍對多級安全數(shù)據(jù)庫系統(tǒng)伽進行了一系列的研究,研究內(nèi)容主要包含安全需求,安全模型,系統(tǒng)結(jié)構(gòu),某些特定數(shù)據(jù)庫應(yīng)用系統(tǒng)的特殊安全問題,存儲管理以及原型系統(tǒng)的實現(xiàn)問題。數(shù)據(jù)倉庫的安全保密問題,安全數(shù)據(jù)庫系統(tǒng)中的推理控制問題等等���。取得了相當(dāng)多的成果�。在產(chǎn)品開發(fā)方面,分別推出了到達安全級的商用數(shù)據(jù)庫產(chǎn)品。基于對安全數(shù)據(jù)庫的需求,國內(nèi)學(xué)術(shù)界對數(shù)據(jù)庫的安全問題也進行了研究�����。國內(nèi)
5�、對數(shù)據(jù)庫安全的研究開始于年代末年代處,從目前掌握的資料看,國內(nèi)對數(shù)據(jù)庫安全的研究無論是在理論上還是在相關(guān)實用產(chǎn)品上都落后于國外����。國外幾大數(shù)據(jù)庫廠商的低安全級別的數(shù)據(jù)庫產(chǎn)品占據(jù)了國內(nèi)的大部分市場�����。2.數(shù)據(jù)庫安全性綜述范文范例參考指導(dǎo)WORD完美整理版數(shù)據(jù)庫安全技術(shù)作為信息安全技術(shù)的分支開始于年代中期,自年代末和年代初開始迅速發(fā)展,目前己得到被許多國家的重視,將其作為國家信息安全的重要基礎(chǔ)技術(shù)。國外一些成熟的商用大型數(shù)據(jù)庫管理系統(tǒng)都具有諸如身份認證�����、訪問控制、審計等安全功能,為數(shù)據(jù)庫安全提供了一定的技術(shù)保障���。在我國,針對國內(nèi)的具體需求,有一批研究機構(gòu)和軟
6�、件公司也正在積極從事數(shù)據(jù)庫安全技術(shù)的研究和開發(fā)���。數(shù)據(jù)庫在各種系統(tǒng)中都應(yīng)用得非常廣泛�,目前���,數(shù)據(jù)庫主要用于人事管理、財務(wù)管理�、檔案管理�、圖書資料管理、倉庫管理等方面的數(shù)據(jù)管理�����。數(shù)據(jù)管理包括這些數(shù)據(jù)的組織編目、定位�、存儲���、搜索、查詢���、修改、排序����、分類等內(nèi)容��。由于數(shù)據(jù)庫在辦公自動化系統(tǒng)、管理信息系統(tǒng)��、電子商務(wù)中都是最重要的組成部分,數(shù)據(jù)庫系統(tǒng)的任何破壞�、修改或者不能及時地提供服務(wù)都會給使用者帶來嚴(yán)重的問題����,因此�,保護數(shù)據(jù)庫系統(tǒng)的安全至關(guān)重要���。數(shù)據(jù)庫的安全主要是保證數(shù)據(jù)的獨立性���、完整性、保密性和可用性��,防止數(shù)據(jù)被非法訪問,甚至被篡改或破壞�。2.1數(shù)據(jù)庫系統(tǒng)的
7����、安全性威脅2.1.1安全性誤區(qū)對數(shù)據(jù)安全性的領(lǐng)域錯誤的分析往往會導(dǎo)致設(shè)計出無效的安全解決方案。下面是幾種最普遍的安全性誤區(qū)誤區(qū)1:黑客是導(dǎo)致大部分安全崩潰的主要原因。事實上,80%的數(shù)據(jù)丟失是來自內(nèi)部�����。誤區(qū)2:加密可以保證你的數(shù)據(jù)安全�����。事實上,加密僅僅是保護數(shù)據(jù)安全的一種途徑,安全性同樣也需要訪問控制���、數(shù)據(jù)完整性、系統(tǒng)的可用性以及審計等�����。誤區(qū)3:防火墻可以保證數(shù)據(jù)安全����。事實上,盡管安裝了防火墻,40%的網(wǎng)絡(luò)入侵仍然發(fā)生。因此,設(shè)計一個安全的解決方案,真正保護數(shù)據(jù),必須要了解相關(guān)的安全性需求,當(dāng)前威脅你的數(shù)據(jù)的范圍���。數(shù)據(jù)庫的安全威脅主要有數(shù)據(jù)篡改��、數(shù)據(jù)
8���、損壞和數(shù)據(jù)竊取3種情況。2.1.2數(shù)據(jù)篡改篡改就是對數(shù)據(jù)庫中的數(shù)據(jù)未經(jīng)授權(quán)就進行修改���,破壞數(shù)據(jù)的真實性。如修
