数据库的安全机制研究 论文 课程设计
需积分: 9 42 浏览量
2009-07-29
15:31:28
上传
评论
收藏 397KB DOC 举报
数据库的安全机制研究
一 数据库安全概述
数据库系统的安全是计算机安全中非常重要的一部分,主要包括以下几个层次的安全
措施:
1. 数据库系统层次
数据库管理系统的安全保护主要表现在对数据库的存取控制上。同时,数据库本身的
完整性问题也直接关系到数据库数据的安全可靠。一般情况下,数据库的安全性是指保护
数据库以防止不合法的使用者所造成的数据泄露、更改或破坏。
数据库管理系统安全机制的核心目的是:作为保存数据的数据库系统的管理系统,应
当提供对数据的安全存取的服务器,即在向授权用户提供可靠的数据服务的同时,又要拒
绝非授权的对数据的存取访问请求,保证数据库管理下的数据的可用性、完整性和一致性,
进而保护数据库所有者和使用者的合法权益。
关系数据库中的特权授予和回收等措施构成数据库管理系统提供的基本安全保证,这
些对于数据共享和数据操作管理可能是很方便的,但对于严格的数据安全要求来讲,还是
不够的,严格的数据安全要求更为精细的措施。
2. 操作系统层次
(1) 标识、鉴别、审核用户,包括从应用系统的各个层次的用户到涉及系统管理的用户,
特别是数据库管理员(DBA),系统管理员类的重要用户。
(2) 隔离用户进程,使之不致互相干扰。
(3) 为数据库管理系统提供第一道防线,使其它用户不得绕过数据库管理系统直接存取
库中的数据,例如进程级的监控和管理。
3. 网络层次
网络层次的安全性包括保密性、安全协议设计、接入控制等。
4. 物理层次
物理层次的安全性主要指物理结点保护、硬件保护等方面所采取的相应措施。
5. 人员层次
在人员层次上,主要采取用户分类、角色设定、授权等措施来防止操作人员对系统的
非法访问。
对数据库安全存在的威胁
原则上,凡是造成对数据库内存储数据的非授权的访问—读取,或非授权的写入—增
加、删除、修改等,都属于对数据库的数据安全造成了威胁或破坏。另一方面,凡是正常
业务需要访问数据库时,令授权用户不能正常得到数据库的数据服务时,也称之为对数据
库的安全形成了威胁或破坏。因为很显然,这两种情况都会对数据库的合法用户的权益造
成侵犯,或者是信息的被窃取,或者是由于信息的破坏而形成提供错误信息的服务,或者
是干脆拒绝提供服务。
对数据库安全的威胁或侵犯大致可以分为以下几类:
自然灾害:自然的或意外的事故、灾难,例如地震、水灾、火灾等导致的硬件损坏,
进而导致数据的损坏和丢失。
人为疏忽:由授权用户造成的无意损害,特别在批处理作业的情况下。
恶意破坏:存心不良的编程人员、技术支持人员和执行数据库管理功能的人员的破坏、
毁损及其他行为。
犯罪行为:盗窃行为、监守自盗、工业间谍,出卖公司秘密和邮件列表数据的雇
剩余11页未读,继续阅读
资源评论
