数据库的安全策略(数据库安全的控制策略)

中国论文网 发表于2022-11-16 02:12:23 归属于通信学论文 本文已影响626 我要投稿 手机版

       中国论文网为大家解读本文的相关内容:          

  伴随着计算机网络的广泛运用,大多数的企业都进行了电子空间的利用,同时把企业的核心人物慢慢地转入到互联网当中,在区域性分散的部门及厂商中,数据的具体运用需求以持续升高的状态不断发展,数据搜集-存储-处理-传播形式逐渐由集中性向分布式方向不断转变。接下来,文章针对计算机网络数据库安全策略进行论述,望能够对同行业有一定的参考价值。

  1 网络数据库安全机制

  将计算机后台数据库作为整个网络数据库的根本性构成要素,与前台程序共同进行访问的科学性掌控,针对数据信息的存储及相关产讯、信息相互间的集合性操作都是通过浏览器来加以实现的。目前,在整个信息处理网络氛围中,科学有效地把大量的数据信息实施数据信息共享,可是,在这一过程当中,其对整个数据的完整性与一致性可起到良好的保障作用,其有效的促使最小程度访问掌控的有效实现。

  一般情况下,网络数据库运用两种非常典型的模式:B/S模式和C/S模式。其中C/S模式的运用可划分为三层主要结构:其一,客户机;其二,应用服务器;其三,数据库服务器(是通过客户机把相关数据信息传输至对应的运用服务器当中,再将其传送至整个数据库的服务器当中;B/S模式的运用可将其划分为三层结构:其一,浏览器;其二,Web服务器;其三,数据库服务器。通过上述情况可以了解到,两种网络数据库模式在结构方面有着非常大的相似之处,其都与网络、系统软件、应用软件息息相关。

  2 各层安全机制

  2.1 网络系统安全机制

  数据库在遭受到外来恶意信息的攻击与入侵之后,会从整个计算机网络系统着手实施系统性的入侵,这种情况下我们可以判别出数据库的安全保护屏障实则是整个网络系统的安全状态,从整个技术层面进行分析,能够把它划分为防入侵检测与协作式入侵检测技术等几个方面。

  2.2 服务器操作系统安全机制

  截至目前,整个市场当中,大多数计算机为Windows NT以及Unix操作系统,安全等级通常为C1、C2级别。

  2.3 数据库管理系统安全机制

  在操作体系当中,数据库系统是通过文件的方式来实施科学有效管理的,为此,入侵数据的人员能够对整个操作体系当中存在的漏洞问题及相关数据信息实施直接性的盗取,同时采用OS工具来实施一些违法的操作、随意篡改数据库当中的文件。而数据库潜存的这些隐患问题是非常不容易被察觉到的,存在的漏洞问题实施浅析的工作被认为属于BZ等级的安全技术措施。数据库层次安全技术是针对现有的两个层次已遭受破坏的状况下来加以处理的,可确保整个数据库的基本安全性能。为此,针对数据库的管理体系需创建一套行之有效的安全机制。

  2.4 客户端运用程序安全机制

  客户端运用程序是整个网络数据库安全性的主要构成部门,能够强有力的、在最短时间内得以实现,同时可以按照实际的需求情况作出相应的更改。客户端运用程序能够对用户的合法登陆情况实施强有力的掌控,并且能够对客户的身份加以有效验证,针对相关数据实施最为直接性的科学设置。如果想要促使整个客户端运用系统更为安全,那么需对具体的运用程序实施强有力的科学掌控,除此之外,巧妙地对客户运用程序进行科学编写,运用各种技巧,实现安全、灵活的全方位管理。


  3 使用DBMS安全机制 预防网络攻击

  一批大型的DBMS对整个数据库的安全防范技术的供应是十分完善的,同时,对于促使数据库的安全的进一步提高可起到非常显著的作用。

  3.1 系统认证与授权

  系统认证指的是对系统当中发出请求的人员或者运用程序的身份进行验证;授权指的是把一个通过身份认证的已通过授权的数据库用户进一步认可的过程。在此过程当中,对用户在数据库中可以进行的行为来进行一定的约束。在设置SQL Server数据库服务器权限的过程当中,需为DPeb程序设置专门的登陆权限,明确可以进行访问的数据库,同时需要为数据库增加相应的用户,这样把用户与登陆权限紧密地联系在一起,同时对用户的数据库使用权限进行相应的设置。

  3.2 数据备份与恢复

  在整个数据库系统有问题发生的情况下,利用备份的数据库管理人员便能够在较短的期限把数据库进行一定的恢复,确保数据库可以恢复到原来的状态,数据备份对于整个数据的完整统一性起到了强有力的保障作用。

  一般情况下,会通过以下3种方式来进行数据库的备份:静态备份、动态备份、逻辑备份等。在恢复整个数据库的过程当中,我们可以通过数据库备份文件、磁盘镜像、数据库在线日志等途径来实现数据的恢复。

  3.3 全方位实施科学有效的审计工作

  实施全方位的科学审计能够促使广大用户把数据库中所进行的全部操作明确的进行自动性的登记,同时把登记的数据信息完全地保存在审计的日志里,针对审计实施全方位的强化运用,及强有力的信息跟踪,是对数据库目前的情况进行的全方位展现。为此,我们便能够找出最佳的解决方法及所需要的数据信息,便于追究相关责任,并且能够对数据库当中潜存的安全问题、漏洞等及时的有所察觉。

  4 结束语

  随着计算机网络技术突飞猛进的发展,促使计算机网络早已从过去的单一的传递信息的角色向交互平台转化。自此,数据库安全问题成为今后发展中的主要问题。伴随着入侵方式的多样化,为此需采用更为先进的安全技术,针对出现的新情况、新问题进行及时的科学处理,这样才能够进一步强化整个数据库的安全性能,使得整个计算机网络数据库的安全性得以全面的提高。 作者:张连子 余紫环 来源:科技尚品 2016年1期

 

  作者:张连子 余紫环 来源:科技尚品 2016年1期

  中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。

返回通信学论文列表
展开剩余(