黄河科技学院毕业设计(文献翻译) 第 1 页
英文译文
数据库安全
Paul Morrison
America
PART 1
“为什么要确保数据库服务安全呢?任何人都不能访问-这是一个非军事区的保护
防火墙”,当我们被建议使用一个带有安全检查机制的装置时,这是通常的反应。事实
上,在防护一个组织的信息方面,数据库的安全是至高无上的,因为它可能会间接接
触比我们意识到的更广泛的用户。
这是两篇研究数据库安全文章中的第一篇。在这篇文章中我们将讨论一般数据库
安全概念和和比较普遍的问题。在下篇文章,我们将把焦点放在特定的 Microsoft
SQL 和 Oracle 的安全关注上。
近来数据库安全已成为一个热门话题。随着越来越多的人关注计算机安全,我们
发现,防火墙和网络服务器比以前都更加安全化了(虽然这并不等于说现在不再有许
多不安全的网络存在)。因此,重点是加大对技术的考虑力度,譬如以更细腻的审查
态度对待数据库。
◆ 一般安全意识
在我们讨论有关数据库安全问题之前,确保底层操作系统和支撑技术的安全是审
慎而且必要的。如果一个 vanilla 操作系统无法为数据库提供一个稳妥可靠的安全基础,
花费太多努力去确保数据库安全是不值得的。当安装操作系统时,有许多好的文献资
料可以参考。
经常遇到的一个普遍问题,就是作为网络服务器托管 Internet(or Intranet)的同
一服务器上数据库的应用。虽然这可能节省的购买一个单独的服务器费用,但这严重
影响了安全问题。如果这是确定的,当数据库开放地连接到互联网这种情况被证实了。
最近的一个例子,我记得是一个 Apache 网络服务器系统服务组织在互联网上提供的,
与 Oracle 数据库在互联网上提供有关端口 1521。在调查这个问题时进一步被发现,
访问该 Oracle 服务器是没有服务器加以制止之类的保护措施的(包括缺乏密码)。从