本站原创该文是计算机数据库专业数据库论文范文,主要论述了数据库类有关硕士论文开题报告,与计算机数据库中的安全控制技术相关论文范文数据库,适合数据库及操作系统及计算机方面的的大学硕士和本科毕业论文以及数据库相关开题报告范文和职称论文写作参考文献资料下载。
摘 要 数据库安全控制是数据库部署与运行过程中需要重点关注的一类问题,文章首先对计算机数据库所面临的安全威胁进行了简要介绍,然后对数据库所应采用的安全控制策略进行了分析,并基于该策略重点对数据库安全控制相关技术进行了分析与讨论.
关 键 词 数据库;安全;控制策略
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2013)23-0040-01
计算机应用的普及带来了大量的数据信息,为更加高效便捷的管理这些数据必须使用数据库相应软件.数据库技术的发展不仅使得数据共享成为了可能,还极大的提升了基于计算机的数据处理效率.但是数据库的应用也带来了多种多样的安全威胁,针对数据库的安全入侵、信息窃取、数据破坏等恶意行为发生日趋频繁.为保护数据库中数据的安全,避免数据泄露造成损失,就必须在数据库应用过程中使用和部署适当的安全控制技术.
1.计算机数据库中所面临的安全威胁
1.1 非授权权限滥用
数据库系统为不同的用户分配了相应的权限,以便于用户可以在权限范围内使用或处理可操作的数据信息.但是某些用户出于某些目的使用授权权限执行恶意操作或试图执行超过授权权限的操作,这些行为不同程度的都会对数据库系统的运行以及数据信息管理带来一定的安全隐患.
1.2 计算机操作系统的安全隐患
数据库运行在计算机操作系统中,若操作系统中存在病毒或非法数据收集软件等,既有可能在用户使用数据库软件的过程中出现信息泄露、数据破坏等,使得数据库软件使用者因信息泄露或者信息破坏而出现损失.
1.3 数据库管理软件或承载硬件故障
计算机软件运行过程中存在一定程度的不确定性,软件崩溃或者硬件故障等问题非常容易导致数据库管理软件使用过程中出现故障,甚至导致软件系统内部的安全机制失效,使得数据信息丧失安全性.
2.数据库的安全控制策略
为保证计算机数据库的运行安全,在部署和应用数据库进行数据处理时应该执行以下几类安全控制策略.首先应执行安全管理策略.依照该策略可以将用户按照使用需求进行分级,不同的用户被授予不同的操作权限,具有相同操作权限的用户之间相互区分不同的数据管理内容.其次应执行最小特权策略.该策略是指对于需要访问数据库的用户,按照其访问需求为其分配能够完成任务所需的最小特权,该特权可用于对用户的访问行为进行控制.再次应该执行严格的访问控制策略.该策略是针对所有用户的一组安全的访问规则的集合,涉及用户访问数据库的整个生命周期,所采用的是一种动态的,安全性较高的机制.
基于上述策略,实现具体的数据库安全控制可从以下几方面着手:身份认证、访问控制、安全审计、数据库加密以及数据库备份.
3.数据库安全控制技术
3.1 系统安全控制
数据库通常部署在网络环境中以便于更好的存储数据和优化资源配置,故对于数据库的安全控制首选需要在系统层级进行安全控制部署.
在计算机网络方面,为保证数据库系统的安全,必须在数据库内网与外网之间设置较高等级的防火墙,以监控外网用户的数据库访问行为.与此同时还应该将数据库系统所在的内网隔离为多个广播区域,实现内网间的物理隔离,这样可以防止内网中出现的问题扩散到整个网络,影响数据库系统的运行安全.此外还应该定期检查与修复计算机网络中存在的安全隐患或安全漏洞,避免非法人员利用这些漏洞或隐患破坏数据库系统的安全.
在数据库应用程序安全控制方面,为保证数据库内信息的安全需要分别使用如下几种技术.
1)访问权限控制技术,即依照权限最小化原则设置数据库的目录以及文件访问权限,对于普通用户只需要为其分配读取与列表权限即可,对于管理用户则安全其管理内容分配相应的修改权限.
2)端口控制,即只向外部网络开放必要的网络连接端口,关闭不需要的端口,避免因端口开放过多所带来的攻击.
3)应用程序映射管理,即对于需要保留的映射要定期检查所对应的映射是否正确,避免错误映射为数据库带来安全隐患.
4)关闭不必要的服务,禁止匿名访问,即降低数据库运行风险,避免因服务过多或者访问权限过大为数据库带来安全隐患.
3.2 数据库服务器安全控制
1)数据库服务器安全管理.数据库服务器可被看作是操作系统的一种服务,其账号与操作系统的最高管理账号关系密切,若不做好数据库服务器的账号管理,则非常容易绕过操作系统的安全机制直接通过端口或者数据库账号分析工具连接到数据库.
为实现数据库安全控制,首先需要对登陆账号进行安全验证,确认用户使用何种身份登陆数据库服务器.SQL Server身份验证方式是一种数据库账号登陆验证方式,该验证方式实现简单,与数据库集成度高,但是设置较为复杂,更适用于小型数据库.操作系统身份验证是另外一种数据库账号登陆验证方式,该身份验证会调用操作系统的控制器对用户身份进行检查并返回用户的SID,其实现较为方便,适用于操作系统安全等级高,用户数量多的大中型数据库.之后要对数据库服务器的IP端口进行保护,特别需要注意保护与隐藏SQL Server的通信端口,避免网络用户使用UDP探测工具探测到服务器的广播进而发动恶意攻击.最后还应该做好数据库的日志管理与监视,及时做好与数据库运行相关的应用事件,定期对日志进行审核,及时发现异常的数据库操作或者访问行为,避免可疑事件的发生.
2)数据库服务器账号与权限控制.在管理员管理方面,为确保数据库的安全,应该设置较为复杂的管理,同时不要让被应用程序或者脚本所记录,经过一段时期后还应该及时对其进行更改.
在用户管理方面,需要经历创建用户定义的数据库角色、分配权限、将不同用户加入与其相匹配角色三个过程.通过这三个过程可以在简化权限管理方式的同时实现用户权限的分配与隔离,增强数据库的安全性和可控性.
3)数据库信息加密.将数据库信息加密为密文信息可进一步提升数据库的安全性能,避免不必要的安全损失.提升数据泄露时的信息安全性.具体的,数据库信息加密依照加密环节不同分为3个类型:①对数据库信息进行加密;②对数据库传输报文进行加密;③对数据库终端操作进行加密.上述3种加密方式可并行执行.
4.总结
计算机信息技术的发展对数据库的安全控制提出了更高更严格的要求,为确保数据库的安全,必须使用多种技术对其进行安全防护,避免出现信息泄露或数据库破坏等影响数据库正常运行的行为的出现.