第1页共9页基于数据库安全技术相关问题探讨摘要:本文阐述了数据库安全技术,分析了当前数据库安全问题、访问控制、数据库加密相关技术,基于数据库安全的重要性,探讨了数据库系统的安全防范策略。关键词:关键词:数据库;安全技术;策略:TP309.2文献标识码:A:1.数据库及其安全数据库作为一个形式,是当前计算机存储和操纵数据的最高形式,存储和操作都是基于数据库形式来表现。数据库技术的发展,必定带动这计算机数据库安全技术的发展和升级。然而,数据库系统的生命定义为数据库安全技术,它是数据库信息可用性、连续性和保密性的统一。纵观数据库的发展历程,从网络层次来看,数据库在发展的三个阶段中的任何时段,数据库的安全问题一直是重中之重。第2页共9页2.计算机数据库安全技术数据库安全问题从数据库诞生以来,一直存在,安全问题的暴露,对于数据库安全技术的提升有着至关重要的影响。所谓数据库安全技术,是将开放环境下开发的数据在读取、共享过程中,通过相关访问控制和访问管理技术、安全审计、数据库加密和其他方法来确保数据库安全。此外,数据库系统的应用对其安全性做了重大的努力,对于信息而言,数据库系统是信息的集合体,是计算机信息系统的心脏,其安全性能问题不言而喻。2.1访问控制和存取管理技术计算机的应用主要是基于主体进程、客体联系,加之用户和数据之间的相互活动而形成,因此计算机的安全问题可以归结于主体和客体之间访问的合法性问题。所谓合法,系指在访问数据、读取程序、执行命令等各个过程均是经过主体-客体授权,非授权的访问被拒绝。这样既能保证数据的保密性,又能确保数据完整和可用性的统一。2.2安全审计第3页共9页安全审计实际上是对方案的评估,具备连续性。其必须服务于审计管理员,为管理员提供管理数据,判断违反安全方案的位置节点。审计功能可以自动将数据库的全部操作进行记录,对于攻击检测系统而言,它能按照审计功能记录的数据来分析系统所遭受的攻击,并分析其原因,自动检测系统的安全漏洞。2.3数据库加密数据库加密是数据库安全技术中比较常见技术,旨在通过对数据库的加密,来保证用户客体的信息安全,最低程度降低损失。所谓加密,通常而言是将可明确辨别的数据信息转换为不能识别的加密数据信息,非指定用户不能识别相关数据,指定用户可将加密信息通过相关程序进行解密而识别。数据库加密系统实际上是加密和解密两个过程的统一,即可辨数据信息转换成非可变信息、算法、利用密钥解密读取数据等三个过程。2.4数据安全传输常用协议数据库安全不仅仅限于存储的数据,在数据传输过程中往往涉及第4页共9页到数据的安全和完整两个方面,所以数据传输协议应运而生。SSL(Securesocketlayer)协议:此类协议旨在确定数据浏览者的身份,并且在浏览器用户和服务器之间建立加密的服务标准,其在浏览器和Web服务器程序中应用十分广泛,SSL协议需要用户安装相关的数字证书才能使用服务器的全部功能,这样必然能保证数据安全和完整。IPSec(InternetProtocolSecurity)协议:此类协议是基于IETF定义的安全标准框架,其能加密和验证网络端。IPSec协议能定义可选网络安全服务,其他功能必须根据自身安全策略来与此类服务进行匹配,在安全标准框架中建立详细的安全解决策略,从本质上增加数据传输的保密性和可靠性。S(SecureHypertextTransferProtoc01)协议:此类协议通常理解为安全超文本传输协议,它能内置于其浏览器中,其过程就是反复压缩和解压数据信息,返回网络上进行数据的传送。3.数据库系统安全防范策略第5页共9页3.1物理安全防护策略所谓物理安全防护策略是指采取一系列的措施抵抗数据库系统物理装备的威胁,主要包括自然灾害、电磁辐射以及恶劣工作环境等多个方面,从而确保数据库内的重要数据资源尽可能的不被破坏,或者在受到破坏时能够及时的恢复。物理安全防护策略因数据库所属网络、所在系统以及所含信息的不同而不同,目前较常采用的策略包括抗干扰系统、隔离系统、电磁兼容环境、防辐射、防水、防火、防静电以及数据的备份和恢复等。3.2网络安全防护策略随着计算机技术的迅速发展,越来越多基于网络的数据库系统建立起来,为网络用户提供所需要的各类信息,网络成为数据库系统运行不可...