数据库安全性论文(收集5篇)
数据库安全性论文篇1
【关键词】云计算数据库安全策略
一、引言
所谓的云计算其实是一种虚拟化的技术,运用这种技术,用户不需要对其运行的基本机制进行了解,用户可以通过网络就可以直接连接到云计算服务端进而能够获取自己需要的相关服务,这样能够有效提高计算机网络资源的利用率,同时还能有效实现网络资源的共享,能够有效节省相关硬件资源的费用。但是伴随着云计算的便捷性,数据库的安全性成为了人们不能忽略的问题,人们需要在信息的安全性等方面采取一系列的措施。
二、云计算的相关特点
云计算虽然在现实生活中有着较为普遍的应用,然而人们却没有对云计算的概念达成一致。我国对于云计算网进行的定义为:云计算是一种基于因特网的超级计算模式,在远程的数据中心里,成千上万台电脑和服务器连接成一片电脑云。云计算的特点主要有透明性,规模大,虚拟化,整理性和可扩展性等。
三、云计算背景之下数据库的安全问题与挑战
在云计算背景之下数据库主进行相关云部署的模型主要的内容包括云、私有云、混合云以及社区云。相关的安全性问题(以关系型数据库为例子)总结起来包括下面的几个方面。(1)问题高并发,读写速度较慢。这种相关的问题的出现情形大多出现在数据达到相关规模的时候,关系型数据库有着较为复杂的系统逻辑,因而会频发众多死锁现象,进而会对系统的读写速度产生影响,举例而言,对于Web2.0网站需要根据相关网络的用户个性化需要及时生成相关的动态页面、进而提供相关的动态信息。(2)支撑容量受到限制。类似与Facebook、Twitter这样的社交网站,每天能够产生大量的用户信息,月信息量甚至能够到达上亿条动态信息,这种信息处理过程对于关系型数据库而言,在一张数亿计的表格里面进行数据的查询,效率很难满足用户的需要,甚至是不可忍受的。(3)扩展性差。数据库在基于WEB的技术框架之下,很难进行有效地横向扩展,当相关应用的用户和访问量达到一定数量之后,关系数据库很难进行硬件和匆的扩展,进而不能充分满足相关相关的数据扩展和负载能力。对于众多需要对用户提供不间断相关服务的网站而言,很难实现对数据库系统的升级和扩展服务。(4)系统进行建设和运维的成本较高。建立一个企业级数据库的成本代价较高,而且相关成本还随着数据库规模的增大二不断上升,高昂的建设成本和维护运营成本很难满足相关应用对于数据库的要求,这是关系型数据库发展的一个瓶颈。
四、云计算环境下数据库安全的相应策略
数据库的安全性主要包含两方面:一是自身电脑系统的全性。另一方面是指数据库系统的安全性。对此我们提出如下三点安全策略:(1)建立以数据为中心的安全系统。云计算中的相关数据一般情况下停留在相应的共享环境之中,因此数据的开发商应该对信息数据的使用权和使用范围进行严格的规定。(2)完善相应的身份认证与管理体系。云计算的过程中要对相应的身份管理体系进行完善,很好的对私密和关键身份属性问题进行处理。云计算系统应该以用户为中心,适当的考察用户的上下文身份信息,整个系统要在充分保障数据安全的前提之下,分别对相应的限制条件进行约束或者放松,进而能够有效地相应用户的需要。同时还要对身份管理体系的方案进行进一步研究,是指能够与企业的现有身份管理体系进行充分的结合,进而能够有效增强云环境的安全性。(3)采用双重安全机制的身份验证以及访问控制列表的方式对这样可以对相应的访问用户进行有效控制,同样能够有效地防止黑客对系统数据库进行破坏。在实际过程中通常使用的身份验证方式有:密码认证、证物认证以及生物认证,目前使用较多的为密码认证方式,但是安全性差强人意。
五、结论
本文对在云计算背景之下数据库的安全性问题进行了阐述,同时对云计算下的数据库的安全问题进行相应的探讨,进而讲解了相应的的安全管理方式。
参考文献
[1]陈全,邓倩妮.云计算及其关键技术[J].计算机应用,2009,29(9):2-6.
[2]郭乐深,张乃靖,尚晋刚.云计算环境安全框架[J].博士之窗理论研究,2009(7):1671-1122.
数据库安全性论文篇2
关键词:计算网络;数据库安全性;存在问题;总结优化;探讨
1关于网络数据库的具体分析
(1)目前计算机网络工作模块中,必须单独设立一个模块进行信息数据的储存、管理,这是计算机网络工作的核心点、必要点,这就需要结合网络数据库技术。从实际应用上分析,网络数据库本质上是在网络后台建立的数据库,通过计算机软件控制数据库对数据的存储、查询等,实现多终端访问、控制、查询。为了顺应计算机网络技术的工作需要,进行网络数据库的安全性体系的健全是必要的,这样可以保证计算机网络的整体安全性。这离不开相关工作模块的控制,这需要进行计算机网络数据库安全理论的分析,顺应计算机网络技术的工作需要。近年来,计算机行业的数据库安全性已经引起国际的重视。也有很多的刊物进行了计算机网络安全性的报道。从这些刊物上可以更好的进行网络数据库安全性理论的分析及其汲取经验,顺应计算机时代的网络技术的工作需要,保证计算机网络安全领域体系的健全。这涉及到一些比较著名的计算机网络安全性理论刊物。《电脑知识与技术》是一本面向计算机全行业的综合性的计算机网络论文学术刊物。稿源来自全国各高等院校,相关专业研究机构以及国内大型信息通讯、软件研发企业设置的专业研究所。目前网络数据库工作模块中,其需要进行大量数据信息的储存,它是一种功能非常强大的载体,为了更好的提升数据库的安全性,进行完整性及其统一性的控制是必要的,这需要应用到一系列的计算机模式,满足网络数据库的工作需要,进行不同形式的工作模块的优化,保证其整体的简单性及其方便性。又如比较常见的浏览器就是比较自治、高度自由的环境,其具备高度自由性及其高度的复杂性。所以网络数据库面临了诸多安全问题,例如在使用过程中发生数据丢失、被非法侵入等,数据库的数据因此丢失、篡改。另外网络数据库的用户较多,且访问量较大,因而要求其具有可靠性,能够进行数据的实时更新以及大文件的存取等,并且针对敏感数据资源数据库也能够进行存放。所以,网络数据库目前面临了诸多安全隐患,在这样的环境下,如何提高网络数据库的安全性,保障数据库中的数据安全是目前计算机网络技术发展的首要任务。
(2)目前网络数据库的优化过程中,进行网络系统安全性的控制是必要的,从而保证网络数据库安全体系的健全,更好地进行网络数据库的安全性的控制,这需要进行网络系统的整体安全性的提升,进行相关的控制安全方案的落实。我们将网络数据库面临的安全威胁归纳为以下几个方面:(1)因用户操作不当而导致的网络数据库数据错误(;2)非法访问非权限范围内的数据信息:(3)攻击数据库的正常访问(;4)非法窃取或篡改连接中数据库内的数据资源信息。
2网络数据库安全技术体系的健全
(1)目前网络数据库安全技术控制模块中,进行开发性的网络环境的优化是必要的,从而进行各种网络数据库安全威胁的控制,保证各种有效性的技术方案的操作,保证网络数据库的自身安全性的提升。以保证数据的完整性和一致性。一般来说,网络数据库的安全问题可归结为保证数据库中各种对象存取权的合法性和数据库内容本身的安全两个方面,具体安全技术方案有如下几方面。目前工作模块中,计算机网络环境是比较复杂的,其具备高开发性。每一个进行资源访问的用户就需要进行身份认证,这是为了更好的进行网络数据库的有效访问的控制,保证网络数据库的整体安全性的控制,从而提升其应用性能,满足当下网络数据库的工作需要,保证计算机网络运作环境的安全性的提升,保证用户身份认证模块的优化。是通过采用系统登录、数据库连接和数据库对象使用三级机制来实现身份认证功能。其中,系统登录是验证访问用户输入的用户名和密码正确与否;而数据库连接是要求数据库管理系统验证用户身份;数据库对象是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来保障数据库内数据的安全性。
(2)目前工作模块中,进行数据库加密模块的优化是必要的,需要进行加密设置的应用,提升数据库数据的安全性,这需要进行某些特殊加密方法的应用,这离不开特殊算法的应用,保证数据信息的改变。这需要进行授权的用户的加密信息权限的控制,这离不开解密方法的权限控制,更好的进行信息数据库的原始信息的加密及其控制。在数据库加密控制过程中,必须提高加密、解密水平,从而完成数据库信息转化的同时,确保数据内容的真实性、完整性,优化可变信息。在网络数据库的应用过程中,数据备份、恢复是确保数据库安全、数据完整的有效机制,通过数据备份和数据恢复能够保证数据完整一致,这是目前我国计算机网络数据库安全措施中应用最为广泛的机制之一。在这样的条件下,若网络数据库出现故障,由于事先进行了数据备份,那么当故障发生后,管理人员可以依照备份文件对现场数据进行恢复,不但保障了数据的完整性,同时还缩短了网络数据库的修复时间,尽快恢复网络运行,令其恢复到原有状态。当前依照备份方式的不同,网络数据库备份机制主要有逻辑备份、动态备份以及静态备份三种。而最常见的数据恢复技术主要包括备份文件以及磁盘镜像两种。
(3)目前工作模块中,进行审计追踪模块的优化是必要的,这需要进行网络数据库操作模块的优化,保证用户的操作的及时跟踪,这需要进行操作内容的分析,定期监控审计日志,保证其完整性、准确性。管理员必须严于律己,做好本职工作,控制可能发生的所有状况。如此一来一旦网络数据库出现问题,管理员可以在最快时间内找出问题根源,解决问题。例如若数据库受到非法存取数据,管理员通过审计日志可以快速找出责任人,并予以严惩。但是审计追踪以及攻击检测也存在诸多问题亟待解决,还需要进一步予以完善。为确保网络数据库阿全,安全性控制措施的应用极为必要,只有网络安全控制技术不断与时俱进、得到更新,在应对当下网络数据库问题中才可以游刃有余,最大程度保障数据安全。
3结束语
计算机网络技术是当前人类社会信息传递、发展的基础,自新世纪以来,人类社会便进入了信息化时代。但计算机技术的成熟、网络技术的成熟使得现代社会所需要的信息量越来越多。而面对庞大的访问量以及数据来源、数据量,网络数据库技术应时而生,并发挥了巨大的作用。但随着网络技术的发展,网络安全问题则成为了技术研发重点。只有保证网络数据库安全,才能确保数据真实可靠,才能更好地发挥计算机网络技术作用。
参考文献
[1]王静.网络环境下的数据库安全综述[J].合作经济与科技,2009(5).
[2]周世忠.浅谈网络数据库安全研究与应用[J].电脑知识与技术,2010(5).
数据库安全性论文篇3
科学技术的进步实现了计算机技术的全面升级,计算机数据库技术能在满足信息统筹管理的基础上,对相关数据进行系统化整合。其一,计算机数据库技术具有组织性特征。在计算机数据处理过程中,由于数据具有一定的连接性特征,因此,要将具有关联结构的数据整合在一起,从而形成统筹化的数据库。主要是借助一种特定的关系进行数据组织以及匹配,确保组织解构特征的实效性,也能强化数据之间的关联维度[1]。其二,计算机数据库技术具有共享性,在数据应用过程中,最重要的就是数据的共享模式,也是建立计算机数据库技术的主要目的,因此,要充分发挥数据的价值,就要结合数据模型和数据共享参数进行系统化处理以及信息管控,确保使用效率的完整度,也为信息利用效率优化奠定坚实基础。
二、计算机数据库在信息管理中的应用现状
就目前技术的发展结构而言,在计算机数据库技术实际运行过程中,整体技术维度和技术运行机制也在发生改变。第一,计算机数据库技术的应用范围在逐渐扩展。在实际生产生活中,应用计算机数据库技术的频率和市场前景越来越大,无论是工业、农业以及文化产业等,都将其视为有效的信息处理工具[2]。因此,计算机数据库技术的安全性和适配性尤为重要,各行业也在自身发展进程中不断摸索和技术优化,真正建立切实有效的管控模型和管理机制,确保管理维度的实效性,也为信息结构优化奠定坚实基础[3]。第二,计算机数据库技术的安全性也在探索中逐渐得到强化,也突显出计算机数据管理项目的具体要求,只有优化其安全价值,才能更好的建构高度机密性以及敏感性数据管理维度,保证了信息备份管理以及恢复功能的有效性,对于数据信息的复制和备份,要在优化信息维度的基础上,真正实现了数据库的安全性升级。
三、计算机数据库技术在信息管理中的应用优化路径
(一)优化计算机数据库技术在信息管理中的安全性
要保证数据完整性,就要从安全应用以及安全管控模型出发,建构系统化管理维度和管控要求,保证数据在得到共享的同时,相应的数据信息也是安全准确的。因此,技术人员要结合计算机数据库技术的相关要求,提升信息完整度和安全性[4]。
(二)优化计算机数据库技术在信息管理中的实践性
在实际信息管理和信息控制过程中,要积极落实理论和实践的融合机制,确保管理维度和管理效果的最优化。伴随着计算机技术的高速发展,将数据库原理和数据库管理技术模型进行深度管控,是提升数据科学性以及合理性的重要路径,也是研究数据分析机制以及计算机数据库技术应用模型的重要参数,因此,要保证理论联系实践,建构计算机数据库技术应用整体。
(三)优化计算机数据库技术在信息管理中的技术性
对于计算机数据库技术来说,最基本的就是技术参数,因此,要保证计算机数据库技术在信息管理中得到推广,最基本的就是要保证技术模型的安全性和准确性,并且积极落实计算机共享体系。计算机数据库技术最根本的要求就是要规避数据库被非法入侵,确保其技术安全和信息共享安全。但是,在实际管理机制中,信息的绝对安全存在风险。提升计算机数据库技术的技术安全性,能更好的落实信息应用价值,确保信息维度得到有效优化。因此,相关项目技术人员要利用加密技术对非共享信息进行系统化管控,提高管控效果的同时,积极落实技术性管理要求,借助权限管理机制、数据加密技术以及强制存取控制技术等措施,进一步优化计算机数据库技术的技术安全性[5]。
四、结束语
总而言之,在信息管理过程中积极应用计算机数据库技术,能在满足共享需求的基础上,充分发挥信息的实用性价值,确保信息得到充分利用,也为实践优化提供动力,确保技术模型以及信息管理维度之间形成有效的控制机制,也为数据应用研究奠定坚实基础,保证计算机数据库技术和信息管理之间的优化契合。
作者:陈文杰单位:
参考文献:
[1]王瑜.探究计算机数据库安全管理与实现途径[J].建筑工程技术与设计,2016,15(11):2074-2074.
[2]温林芝.试析计算机数据库安全管理技术与方法[J].数字技术与应用,2015,15(04):183-183.
[3]赵宏飞,国静萍.试论计算机数据库的安全防范技术及安全管理[J].数字技术与应用,2014,15(04):190-190.
数据库安全性论文篇4
一、数据库系统的安全需求
数据库安全是信息安全的一个子集,也是信息安全中最重要的部分之一。与信息安全的整体需求相似,数据库系统的安全要求主要包括数据的保密性、可用性和完整性三个方面。
1.数据的保密性数据的保密性是指禁止任何没有权限的用户非法访问数据。
2.数据的可用性数据的可用性指任何授权用户的正常操作必须接受,同时又能保证人机交互友好、系统高效正常运行。
3.数据的完整性数据库系统的完整性是指数据要具备正确性、一致性和相容性等特点。
二、数据库加密的要求
数据库加密的目的就是要确保数据库的安全,但是加解密操作过程必然会影响操作的效率,一个好的加密系统就是要在安全性和效率之间取得一个平衡。即:稳定的数据库加密系统必须满足以下几点要求:
1.加解密速度要求足够快,这样减少影响数据操作响应时间。
2.加密强度要足够大,保证长时间而且大量数据不被破译。但是在实际应用中加密算法不一定在理论上无法破解,但在实际应用中能保证破解的代价大于获得其中数据的意义。
3.对数据库的合法用户来说加解密操作是透明的,它不会影响用户的合理操作。用户在明文数据库系统中能够进行更新、增加、删除数据,在密文数据库中也可以用相同的方法增加、更新和删除数据,而且感觉不到加解密过程的存在。
4.对加密后的数据库存储量并没有明显的增加。
5.密钥管理机制灵活,加解密密钥存储安全,使用方便可靠。
三、数据库加密的粒度
数据库加密的粒度可以分为文件级、表级、字段级、记录级和数据元素级等五个层次。
文件级加密。把数据库文件作为一个整体,对整个数据库文件用加密算法和加密密钥加密,形成密文的形式来确保数据的机密性。
2.表级加密。表级加密的对象是整个表格,与文件级加密类似,表级加密中每个表格与其他不同的表密钥经过一定的加密算法运算后形成密文存储。
3.字段级加密。字段加密又称为域加密或属性级加密,一般而言属性的个数少于相应表格中的记录数量,按字段加密需要保存的密钥数相对较少。并且字段级加密是一种选择性加密,并不是对所有数据都加密,而是选择需要保密的字段加密,其余字段仍以明文形式存储。
4.记录级加密。所谓记录级加密是指在数据库中,每条记录在相应密钥的作用下,被加密成密文数据保存起来。在数据库加密方法中记录级加密技术是较为常见的加密方式。
四、数据库加密的实现方式
数据库加密的实现方式主要体现在在数据库系统中执行加密的部件所处的位置和层次。按照数据库系统与加密部件的不同关系,加密的实现方式可以大致分为两类:库内加密和库外加密。
1.库内加密。所谓库内加密是指在DBMS内核层中实现加密过程,加/解密过程是透明的,数据完成加解密工作之后才在库里进行存取操作。优点是在DBMS内完成加密功能,实现DBMS与加密功能的无缝衔接,因此加密功能强。
2.库外加密。所谓库外加密是指在DBMS之外进行加/解密操作,DBMS负责密文管理。一般在客户端实现加/解密操作过程。与库内加密相比,库外加密有其自身的特点:首先,加解密过程是在专门的加解密服务器中实现。其次,加密的数据与加密密钥分开存放。
库外加密也有其缺点:如数据库一旦加密某些功能可能会受限制,比如数据库的数据完整性受到破坏。
3.加密算法的选择。加密算法分为非对称加密和对称加密,对称式加密就是加密和解密使用同一个密钥,通常称之为“SessionKey”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的SessionKey长度为56Bits。
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。
在加密实施过程中,无论选择什么加密算法都应当基于下述原则:
(1)算法的安全强度需满足数据保密性的要求;
(2)与明文数据相比,密文数据量(存储空间)经加密处理后不应过量增长;
数据库安全性论文篇5
ZhangLi
(天津港物资供应公司燃化供应部,天津300456)
(TianjinPortGoodsandMaterialsSupplyingCo.,Ltd.FuelChemistrySupplyingDepartment,Tianjin300456,China)
摘要:随着计算机技术的快速发展,企业和公司都建立了企业网,系统的保密性与安全性就显得极为重要。本文主要针对Oracle数据库系统、数据管理、用户管理等方面,讨论基于0racle的数据库的安全策略,以便对本企业整个MIS(信息管理系统)进行更安全、更可靠地管理。
Abstract:Withtherapiddevelopmentofcomputertechnology,enterprisesbuildnetworksoneafteranother.Confidentialityandsecurityofsystemismoreandmoreoutstanding.ThispaperbasedonanalysisofOracledatabasesystem,datamanagement,andusermanagement,discussedsecuritystrategiesof0racle-baseddatabase,inordertoprovidesecurerandmorereliablemanagementofMISofenterprise.
关键词:Oracle数据库保密性与安全性系统数据管理用户管理
Keywords:Oracledatabase;confidentialityandsecurity;system;datamanagement;usermanagement
中图分类号:TP392文献标识码:A文章编号:1006-4311(2011)15-0190-02
0引言
资源共享的程度是世界范围内信息化建设与发展进程快慢的重要标志。很多企业和公司都建立了企业网,数据库服务器就作为核心部件存在于企业网中。但是,由于有大量的数据集中存放在数据库中,且多用户可以共享,系统的保密性与安全性就显得极为重要。将企业竞争力提高的有力武器就是高效能、安全地将重要材料存储、备份好,当无法预料的灾难发生时,可以将正常的数据库服务快速有效地恢复,并能继续提供正常的数据库服。因此,我们面对与研究的重要课题之一是如何有效地保证港口物资供应需求和销售管理的数据库系统的安全,实现数据的完整性、保密性与有效性,结合我公司Oracle数据库的实际使用情况,本文主要针对Oracle数据库系统、数据管理、用户管理等方面,讨论基于0racle的数据库的安全策略,以便对本企业整个MIS(信息管理系统)进行更安全、更可靠地管理。
1安全策略
1.1网络系统安全策略当前,我们运行的数据库的安全首先依靠于网络系统。网络系统不仅是数据库应用的外部环境,同时也是其基础,数据库系统的用户要访问数据库的数据须通过网络。数据库的第一道屏障是网络系统的安全防护,因为入侵网络系统是外部入侵的开始。网络入侵欲破坏信息系统的机密性、完整性,针对这一特点,在对网络安全性进行处理时,主要采取以下几点措施:
1.1.1采取加密的方式,在网上的远端用户输入密码,这样不仅可以防止非法用户获取密码,而且还能够有效地保持系统的安全性。
1.1.2设置拒绝远程访问DBA(数据库管理员,DatabaseAdministrator)来控制网络上的DBA权限。
1.1.3系统的第一道防线采用的是防火墙技术,对不可信任网络与可信任网络之间的访问通道进行监控是其主要作用,使防护屏障在外部和内部网络之间形成,阻止内部信息的外泄及对来自外部的非法访问进行阻止。
1.2用户操作系统安全策略使用的数据库系统实现有效的用户管理,一方面能够预防没有授权的用户对数据库进行访问;另一方面还能够预防合法用户使用没有授权的子系统。实现数据安全的方法主要有:用户账号、对象授权、角色和相关应用程序上下文的控制。
1.2.1用户账号创建为使数据库的安全性得到保障,防止泄露或者破坏敏感数据,防止无关人员任何干扰数据库行为的出现,创建相应的用户账号以及口令给合法用户就成为对本数据系统进行安全管理的首要任务。必须要用合法的用户名与口令登陆后才能对数据库进行访问。配置文件是资源限制与口令的指定集合,要将其分配给用户通可以过createuser或alteruser命令,由此设立口令管理,并对账户进行阻止未授权的帐号执行、判定账户失效、锁定、解除锁定任何操作。
1.2.2授权管理机制有关权限的管理是Oracle数据库安全管理的中心内容,实际上就是授予不同的权限给不同的用户。由于用户被授予的权限不同,可将其分为两类:一类是一般用户(对象权限),主要指某一指定的数据库对象;另一类是系统管理员DBA(系统权限),DBA可以操作数据库系统以及数据结构。这里需要说明的是对sys和system两个特殊用户的保密管理。sys与system(缺省密码是manager)具有DBA权限的两个用户在Oracle数据库系统典型安装之后,由Oracle数据库自动建立,同时也会建立一个具有createpublicsynonym(创建公共名义的权限)与unlimitedtablespace(不限制表空间大小的权限)两个系统权限的DBSNMP用户(缺省密码是DBSNMP)。建议对这三个用户的密码进行修改,以保证数据库系统的安全,修改密码的语句分别是:
alterusersysindentifiedbypassword
alterusersystemindentifiedbypassword
alteruserDBSNMPindentifiedbypassword
其中,password为用户设置的新密码。
1.2.3用户角色管理要保护数据库系统安全,其中重要的策略之一就是角色管理。若有较多的数据库用户,且各用户又有相同的权限,这时就需要对角色进行创建。角色是一种机制,对权限进行集中管理,是一组权限的集合。当不同用户被授予角色时,用户的权限就相同了。用户的权限随着角色的权限的改变而改变。Oracle有三个默认角色,这三个默认角色拥有特定权限:Connect角色因其只允许用户登录与建立自己的表、索引等,所以只用于临时用户;Resource角色与Connect相似,但它允许更多高级权限,如建立存储过程和触发器;DBA角色被授予管理数据库和所有用户的系统权限。
1.3数据库管理系统安全技术数据库系统在操作系统下都是以文件形式进行管理的,因此入侵者就会利用操作系统的漏洞对数据库文件进行窃取,或者对数据库文件内容进行非法伪造、篡改。目前两个层次已经被突破,在这种情况下,要使数据库数据的安全仍能得到保障,强有力的一套安全机制是数据库管理系统必须要有的。
以下重点讨论数据库管理系统层的安全技术。数据库系统的安全性在相对大的程度上依靠的是数据库的管理系统。在常规的条件下,Oracle数据库能够确保数据的稳定性以及安全性,给用户提供准确的数据。然而,因为诸如硬、软件故障和网络故障等计算机系统的故障会给操作数据库系统受到影响,进而使其数据的准确性受到影响,更为严重的是使数据库中的数据全部丢失,使整个系统处在瘫痪的状况之下。为了能够确保Oracle数据库具备相对高的安全性,使得数据库系统系统E够在一个相对稳定的环境下运转,应采取如下几点安全性防范策略:
1.3.1针对权限的控制策略Oracle通过一系列授予(例如:角色(Role)和权限(Privilage)等)以及回收操作能够有效地控制用户的权限。①一个特定的用户仅仅可以读取却不可以修改另一用户的表数据;②在Oracle数据库系统中,一个特定的用户仅仅可以运行几个函数或存储过程;③对于一个特定的用户来讲,其本身可以修改一些数据,然而不能把修改本数据的权利给了别的没有此种权限的用户;④create与delete文件的操作系统权限是数据库管理员必须要有的。
1.3.2针对用户的控制策略①对一般用户,我们通过密码加密的方式与数据进行连接。设置方法如下:a)在客户端的oracle.ini文件中设置:初始化参数ora_encrypt_login为true;b)在服务器端的initORACLE_SID.ora文件中设置:初始化参数dbling_encypt_login参数为true;②安全性对于终端用户,更为重要。有许多用户的大规模数据库,为用户组创建用户角色是其要采取的措施,把所需的应用程序与权限授予所有用户角色,分配相应的用户角色给用户。对终端用户的权限管理可以使用“角色”来实施。③对数据库管理者的安全性,我们采取以下具体措施:a)为了防止非法用户对数据库进行访问,在数据库创建好后,立即对有管理权限的sys与system用户的默认密码进行修改。b)保证只有数据库管理者能用管理权限连数据库;c)锁定默认用户或者失效默认用户,对Oracle数据库系统来说,在安装时会有一系列的默认用户会生成,在数据库安装完成之后,经过功能筛选,对这些用户进行锁定或者失效。
1.3.3针对数据的控制策略如何实行数据保护在数据库管理系统层上是最重要的。①在数据库的数据保护中,主要的就是备份,若数据库服务器出现故障,通过备份来恢复数据库,对破坏的数据库文件进行恢复;②Oracle数据库实例都提供日志,对数据库中所进行的所有操作进行记录,在数据库内将所有作业的完整记录建立起来;③控制文件的备份通常用于对数据库物理结构状态的储存,在介质恢复与实例恢复期间控制文件中某些状态信息用于对Oracle数据库的引导。
2具体保护措施
2.1数据备份逻辑备份与物理备份是数据库管理员主要做的备份。
2.1.1逻辑备份这是一般采用的备份方式,就是记录读出数据库的数据并且将其写入到一个文件中。①export(导出):增量导出、累积导出、完全导出。②import(导入)用户数据需要恢复时,此命令能将export建立的转储文件读入到数据库系统中。
2.1.2物理备份物理备份包含对构成数据库的文件进行拷贝而对其逻辑内容并无要求,它可以拷贝Oracle数据库的全部内容,它的方式有脱机备份与联机备份。
①脱机备份。要备份下列文件:a)所有数据文件;b)所有控制文件;c)所有联机日志;d)初始化参数文件init.ora。利用磁带机将以上的备份文件转储到磁带上,当数据丢失或者服务器出现故障,就可以在硬盘上导入磁带上的备份文件,然后进行恢复,该备份方式便于维护且安全可靠,但有需要定期关闭数据库的缺点,且因为是冷备份,只能备份到某一个时点,所以在恢复数据的时也只能恢复到做备份的那个时点上,而不能进行完全恢复。②联机备份。该备份方式转储归挡联机日志,在Oracle数据库内部建立一个完全记录,详细准确的记录所有进程与作业,可对所有运作在ARCHIVELOG(归档)方式下的数据库进行备份。联机日志在这种方式下被归档,建立一个完整记录在内部,记录所有所有作业。
该备份过程能够做到完全的时点(point―in―time)恢复,且数据库在文件系统备份时保持打开状态,但是因为该备份方式需要的归档文件的存储量要很大,这就使得系统维护的难度有所增加,在恢复期间若有一个归档文件损坏不好用或丢失,这样完全的恢复就不能进行。
需要强调的是,不论使用哪种方式备份,对恢复数据库系统至关重要的是保证备份文件的完整性、有效性。
2.2备份制度据实际情况,应制定有针对性的备份制度。应排定一个备份日程表,用数据导出的3个不同方式合理的完成备份(见表1)。
2.3其它防护措施①只有授权人员才能进入机房;②不要在显眼的地方记录管理人员的密码,不要由一个人单独保管;③密码分成两部分,密码的前半部分与后半部分由两名管理人员分别进行管理;④离开个人终端时管理人员必须锁定屏幕。
