时间:2023-03-20 16:27:16
引言:寻求写作上的突破?我们特意为您精选了12篇数据库安全性论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
随着网络技术在社会各个行业尤其是电子商务领域的广泛应用,其安全性和可管理性具有十分重要的意义。数据库是网络信息系统的重要组成部分,涉及来自网络环境下的多方面安全威胁,譬如面对数据库中信息的窃取、篡改、破坏、计算机病毒等的渗透和攻击行为。
1网络数据库安全性策略分析
1.1系统安全性策略
1.1.1管理数据库用户
按照数据库系统的大小和管理数据库用户所需的工作量,数据库安全性管理者可能只是拥有create,alter、或delete权限的数据库的一个特殊用户,或者是拥有这此权限的一组用户。应注意的是,只有那些值得信任的用户才应该具有管理数据库用户的权限。
1.1.2用户身份确认
数据库用户可以通过操作系统、网络服务以及数据库系统进行身份确认,通过主机操作系统进行用户身份认证。
1.1.3操作系统安全性
数据库管理员必须有create和delete文件的操作系统权限;一般数据库用户不应该有create或delete与数据库相关文件的操作系统权限;如果操作系统能为数据库用户分配角色,那么必须具有修改操作系统账户安全性区域的权限。
1.2用户安全性策略
一般用户通过密码和权限管理实现系统的安全性保障;必须针对终端用户制定安全性策略。例如,对于一个有很多用户的人规模数据库,管理员可以决定用户组分类,您可以使用“角色”对终端用户进行权限管理。
1.3管理员安全性策略
保护作为服务器和用户的连接;保护管理者与数据库的连接;使用角色对管理者权限进行管理。
1.4应用程序开发者的安全性策略
明确应用程序开发者和他们的权限;指定应用程序开发者的环境;授权free和controlled应用程序开发。
2网络数据库安全技术分析
本文以比较常用的Access、数据库为例进行分析,其他数据库可以作为参考。
2.1Access数据库地址、路径过于简单
Access数据库被下载,主要是存放数据库的路径和数据库名称,容易被获知,例如:用户建立的xuesheng.mdb(学生信息库)放在虚拟目录/student下,如果没有事先对xuesheng.mdb进行安全加密处理,那么在浏览器的地址栏键入“http//用户网站主IP地址/student/xuesheng.mdb”,xuesheng.mdb整个文件就会被轻易下载,文件中所有的重要数据信息就会被别人轻易窃取。操作流程如图1所示。即使对Access.mdb的文件夹作了变动,文件路径也会暴露无疑。
获知源代码获得路径窃取文件名下载文件
图1网络环境下数据库下载流程
2.2使用下载ASP文件所导致的数据安全问题
各单位的网络服务器一般都存有大量的应用系统账号及密码,如电子邮件、聊天室、BBS、留言簿、新闻系统等。由于网络管理员没有足够的时间与精力开发这些应用程序,所以多是采用直接从网上下载的方法来满足急用。这此程序的源代码是公开的,所使用的数据库名,存放路径没有任何秘密,如果安全措施不力,会给AccessDB的安全带来非常大的危险。如从网上下载了一个ASP应用程序,且Access.mdb的连接文件是conn.inc,在ASP程序中,Access.mdb连接的代码是:2.3服务器操作系统的安全隐患
现在使用WindowsNT/2000Sever作为服务器操作系统的用户非常主流,由于Win2000Sever目录权限的默认设置安全性较差,很多网管只知适让Web服务器运行起来,很少对NTFS进行权限设置。有的服务器甚至未禁止对文件目录的访问控制。因此,必然会带来很大的安全漏洞。
计算机网络环境中的信息存储和管理都是由网络数据库来实现的,而随着计算机网络技术的广泛普及和快速发展,网络数据库的安全性已经成为整个计算机网络安全领域中的一个极为重要的问题。网络数据库是一种开放环境下的信息仓库,存储着大量非常重要的数据信息,一旦遭受各个方面的不可预测的安全攻击,就将给用户带来不可估量的损失,如此大的安全隐患不得不让我们纳入考虑范畴并加以防范。
1、网络数据库简介
所谓网络数据库是指在普通后台建立起来的数据库基础之上,利用浏览器等各种软件实现数据存储、查询等操作。其主要特征是能够作为储存大量数据信息的载体,同时可以保障数据的完整性和一致性。此外,浏览器/服务器(b/c)和客户机/服务器模式是当前网络数据库部署情况下最常见的两种形式,简单方便。
2、网络数据库安全威胁
由于internet是一个高度自治、自由开放、复杂多样的网络环境,因此网络数据库不可避免地会存在数据丢失、数据库非法入侵、数据被篡改等安全性问题。此外,网络数据库具有多用户、高可靠性、频繁地更新和大文件存储等基本特性,同时还存放有大量重要的敏感数据资源信息。因而,在如此安全性存在极大威胁的背景下,如何采取措施保障网络数据库免受安全威胁变得非常重要。
网络上的非法用户通常都是直接通过网络系统来实现入侵网络数据库,以此来达到攻击网络数据库的目的,所以网络数据库的安全性基本决定于网络系统的安全情况。一般情况下,我们将网络数据库面临的安全威胁归纳为以下几个方面:(1)因用户操作不当而导致的网络数据库数据错误;(2)非法访问非权限范围内的数据信息:(3)攻击数据库的正常访问;(4)非法窃取或篡改连接中数据库内的数据资源信息。
3、网络数据库安全技术方案探讨
在开放的网络环境中,网络数据库是非常容易遭受到各种安全威胁的,所以我们必须要采取实际有效的技术方案来不断提高网络数据库自身的安全性,以保证数据的完整性和一致性。一般来说,网络数据库的安全问题可归结为保证数据库中各种对象存取权的合法性和数据库内容本身的安全两个方面,具体安全技术方案有如下几方面:
3.1 用户身份认证
由于计算机网络环境是一个面向多用户的开放式环境,所以对每一个网络数据库访问用户都必须要进行统一的身份认证,这也是防止网络数据库被用户非法访问的一个最有效的手段。因而,用户身份认证功能在当前网络数据库都是必须具备的功能,是通过采用系统登录、数据库连接和数据库对象使用三级机制来实现身份认证功能。其中,系统登录是验证访问用户输入的用户名和密码正确与否;而数据库连接是要求数据库管理系统验证用户身份;数据库对象是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来保障数据库内数据的安全性。
3.2 数据库加密
数据库加密是指通过对数据库的加密设置来保证数据库内数据的安全性。所谓加密是以某种特殊的算法改变原有的数据信息,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,则仍然无法了解获取的信息数据的原始内容。因此,数据库加密系统是加密和解密两个过程的统一,包括可辨数据信息转换成非可变信息、算法、利用密钥解密读取数据等三方面内容。
3.3 数据备份与恢复
数据备份与恢复是网络数据库保障数据完整性和一致性的一种有效机制,也是最常见的一种技术方案。在此机制下,一旦网络数据库系统发生故障,管理人员可以根据先前的数据备份文件,在最短的时间内实现恢复数据,进而让网络数据库回到故障发生之前的数据状态。目前,网络数据库中的数据备份机制有静态备份、动态备份和逻辑备份等几种技术方案,而数据恢复技术有磁盘镜像、备份文件,以及在线日志等几种方式。
3.4 审计追踪和攻击检测
审计追踪是指当用户在操作网络数据库时,可以自动跟踪用户做的所有操作,并将其操作的内容都记录在相应的审计日志文件中,以供管理员查阅并提供相关参考依据。根据审计日志文件,管理员可以非常清楚地重现网络数据库中出现的任何状况,一旦出现安全问题,管理员可以十分快速地找出存在非法存取数据的操作人员,进而追查相关人的责任。此外,通过利用审计追踪和攻击检测技术对发现网络数据库安全方面的弱点和漏洞也有十分明显的效果。
4、结语
综上所述,如何构建有效地网络数据库安全技术方案是保障计算机网络健康发展的核心内容,同时随着安全威胁因素日益增多且越来越复杂,网络数据库安全技术也要不断更新、改进。以应对不断出现的新情况、新问题,只有这样才能在最大程度上保障网络数据库的完整性和一致性。
参考文献
[1]陈黎.我国网络数据库发展现状[j].中国信息导报,2004.
[2]周世忠.浅谈网络数据库安全研究与应用[j].电脑知识与技术.2010(05).
[3]汪新建,罗绯,李明.网络数据库的应用与安全认识[j].西南军医.2009(01).
现在的网络数据库更多的是互联的、多级的、不同安全级别的数据库。由此,网络数据库安全不仅涉及到数据库之间的安全,更多地涉及到了一个数据库中多级功能的安全性。理想的网络数据库安全防护应考虑两个层面:一是层的安全:操作系统与WEB服务器以及应用服务器的安全;二是数据库核心层的安全,即数据库本身的安全。
一、层的安全
层的安全包括计算机系统安全和网络安全。对计算机系统和网络安全来说,最主要的安全威胁来自病毒侵犯,对此,层中应避免病毒利用网络平台隐藏、扩散及破坏整个系统的运行,采用防、杀、管相结合的综合治理方法,可采用VPAN技术构筑网络数据库系统的虚拟专用网,保证网络路由的接入安全及信息的传输安全,通过防火墙技术,实现网间隔离和网段间隔离,保证网络边界安全,确保系统免受病毒等非法入侵的危害。
(一)操作系统安全技术
操作系统是大型数据库系统的运行平台,为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows2000和Unix,安全级别通常为C1. C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。操作系统安全策略用于配置本地计算机的安全设置,包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复以及其它安全策略。具体可以体现在用户账户、口令、访问权限、审计等方面。
(二)SQL Server数据库通用安全模型
标准的SQL Server数据库安全模型由用户、SQL Server登录、权限和基本表组成,SQL Server的安全认证模式
安全认证是指数据库系统对用户所输入的账号和口令进行确认,它包括确认用户的账号是否有效、能否访问系统、能够访问哪些数据等。安全性认证模式是指系统确认用户的方式。SQL Server有标准安全认证模式、Windows2000安全认证模式(也称集成安全模式)以及Windows 2000和SQL Server的混合安全认证模式。
(三)数据库管理系统(DBMS)下的安全防范
数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统,其安全很弱,这就导致数据库系统的安全性存在一定的威胁。我们从提供身份认证和数据完整性认证、授权访问控制、对机密信息实施加密保护和审计追踪和攻击检测等几个方面着手,构建数据库管理系统(DBMS)下的安全防范,保证数据库的独立性和完整性。
二、核心层的安全
(一)数据库的加密
网络数据库中的数据加密是数据库安全的杨心问题。为刘抗黑客利用网络协议、操作系统安全漏洞绕过数据库的安全机制而直接访问数据库文件,对数据库文件进行加密就显得尤为重要。
数据库的加密不同于一般的文件加密,传统的加密以报文为单位,网络通信发送和接收的都是同一连续的比特流,传输的信息无论长短,密匙的匹配都是连续的、顺序对应的,它不受密匙长度的限制;在数据库中,记录的长度一般较短,数据存储的时间较长,相应密匙的保存时间也视数据生命周期而定。若在库内使用同一密匙,则保密性差;若不同记录使用不同密匙,则密匙太多,管理相当复杂。因此,不能简单采用一般通用的加密技术,而必须针对数据库的特点,研究相应的加密方法和密匙管理方法。传输数据库数据的使用方法决定了它不可能以整个数据库文件为单位进行加密。符合检索条件的记录只是数据库文件中随机的一段,通常的加密方法根本无法从中间开始解密。
(二)数据分级控制
根据数据库安全性的要求,根据存放数据的重要程度,应对敏感程度不同的数据实行一定的级别控制。比如,为每一数据对象都赋予一定的密级:公用级、秘密级、机密级、绝密级。对于不同权限的用户,系统也定义相应的级别加以控制。这样一来,DBMS A通过建立视图,管理员也可以根据查询数据的逻辑归纳,续团戎一个或多个视图,并将其查询权限授予一个或多个指定用户。这种数据分类的操作单位是以授权矩阵表中的一条记录的某个字段形式进行的。数据分级作为一种简单的控制方法,其优点是系统能执行“信息流控制”,可避免非法的信息流动。
(三)数据库的备份与恢复
数据库万一遭受不测被摧毁,数据库的备份就是最后的一张牌了。有了备份就可以恢复系统运行。所以建立严格的数据备份与恢复管理WN是保障所有网络数据库系统安全的有效手段。数据备份不仅要保证备份数据的完整性而且要建立详细的备份数据档案。系统恢复时使用不完整或日期不正确的备份数据都会破坏系统数据库的完整性,导致严重的后果。数据备份可以分为2个层次:硬件级、软件级。硬件级的备份是指用冗余的硬件来保证系统的连续运行。软件级的备份指的是将系统数据保存到其它介质上,当出现错误时可以将系统恢复到备份时的状态,这种方法可以完全防止逻辑损坏。数据恢复是数据备份的逆过程,数据恢复也称为数据重载或数据装入,用于当磁盘损坏或数据库系统崩溃时,通过转存或卸载的备份重新安装数据库的过程。恢复技术主要有:基于备份的恢复技术、基于备份和运行日志的恢复技术和基于多备份的恢复技术。基于备份的恢复技术周期性地恢复磁盘上的数据库内容或者转存到其他存储介质上,一旦数据库失效,它可将最近一次复制的数据库内容进行数据库恢复,将其内容复制到数据库中。一般来说,网络数据库的恢复可以通过磁盘镜像、数据库备份文件和数据库在线日志三种方式来完成。
(四)网络数据库的容灾系统设计
[1]殷泰晖,李帅.基于TNS协议的Oracle数据库安全性改进方法[J].合肥工业大学学报(自然科学版),2012,35(02):193-196.
[2]孙钟安.大型数据库ORACLE数据库的优化设计思考[J].电脑知识与技术,2014,10(20):4644-4645.
[3]于淑云,马继军.ORACLE数据库安全问题探析与应对策略[J].软件导刊,2010(12):147-149.
[4]肖飞,黄正东,王光华,郭雪清.JAVA存储过程在Oracle数据库中的应用研究[J].中国数字医学,2014,9(03):18.
[5]魏亚楠,宋义秋.Oracle数据库应用系统的性能优化[J].制造业自动化,2010,32(8):204-206、222.
[6]曹新志,沈君姝,郭辉,等.Oracle数据库在PACS/RIS系统中的应用[J].中国医疗设备,2013(07):35-37.
[7]彭小斌,张文峰,林根深.ORACLE数据库并发访问控制机制及访问冲突的解决方法[J].中国医疗设备,2013,28(01):44-45、14.
[8]付强,王春平.基于半实物仿真的半自动跟踪技术开发平台[J]四川兵工学报,2012,33(08):69-70、80.
[9]孔银昌,夏跃伟,刘兰兰,等.Oracle数据库安全策略和方法[J].煤炭技术,2012,31(03):190-192.
[10]梁树杰,黄旭彬.Oracle数据库维护中自动跟踪技术的应用分析[J].电子科技,2014,27(10):61-63.
[11]刘哲.基于Oracle数据库系统的优化与性能调整研究[J].绿色科技,2015,05:283-284+287.
[12]胡铁峰.浅议如何调整优化Oracle9i数据库的性能[J].黑龙江科技信息,2014,22:86.
oracle论文参考文献:
[1]段桂芹.基于DBA岗位需求的高职Oracle数据库课程教学改革[J].计算机教育,2014(2).
[2]李秀芳.应用型人才培养模式Oracle数据库课程教学研究[J].中国电力教育,2013(35).
[3]周溢辉.项目导向任务驱动的数据库应用课程改革探讨[J].软件,2012(4).
[4]任淑美.《大型数据库系统Oracle应用开发》课程实训教学的研究[J].计算机光盘软件与应用,2013(2).
[5]龚晓君.基于行动导向的Oracle课程教学实践[J].计算机时代,2011(6).
oracle论文参考文献:
[1]魏永丰,刘立月.异构数据库系统中的Oracle与SQLServer数据共享技术[J].华东交通大学学报,2005,22(1):92?94.
[2]郭东恩,沈燕.Oracle透明网关技术实现异构数据库互连[J].电脑开发与应用,2008,21(9):58?59.
[3]蓝永健.利用Oracle透明网关技术进行系统整合的研究[J].广东第二师范学院学报,2008,28(5):92?96.
[4]OracleCorporation.Oracle11gdatabasedocumentation:gatewayforSQLserveruser’sguide,11grelease2[R].California,USA:OracleCorporation,2009.
[5]OracleCorporation.Oracle11gdatabasedocumentation:textapplicationdeveloper’sguide11gRelease2[R].California,USA:OracleCorporation,2009.
[6]OracleCorporation.Oracle11gadocumentation:textreference[R].California,USA:OracleCorporation,2009.
[7]熊志辉,王德鑫,王炜,等.基于Oracle的多权限多格式文档组织与检索系统[J].计算机应用,2008,28(9):2407?2409.
[8]朱松岩,叶华平,李生林,等.基于多层授权体制的档案全文检索系统设计与实现[J].后勤工程学院学报,2005,21(1):57?60.
[9]李瑞丽,钱皓,黄以凯.基于Oracle大数据的全文检索技术研究与实现[J].微型电脑应用,2013,29(1):18?21.
[10]李尚初.Oracle的全文检索技术[J].哈尔滨师范大学自然科学学报,2009,25(4):92?95.
1 前言
作为信息系统建设过程中的核心部分,数据库不仅是服务于业务系统的正常运转,而且由于数据库是储存数据与信息的载体,所以对于各行各业的业务发展也起到了至关重要的失去作用。因此无论是小到企业、单位,大到政府、国家,数据库的安全性保障与控制都势在必行。一方面,由于数据库需要对外提供数据与信息,因此在数据进行访问与存取时需要保障安全性;另一方面,数据在存储与传输的过程中,可能被篡改或丢失,这一方面也需要保障安全性。因此在数据库的系统的实施过程中,相应的安全措施也成为衡量其优良重要的性能指标。
2 SQL语言在数据库安全方面的应用
如图1所示,数据库的安全控制一般包括几项内容。
身份认证:验证用户是否具有连接到SQL Server数据库的资格。
操作权控制 & 文件操作:验证用户是否具备相应的操作对象与操作类型的权限。
数据库的加密存储与冗余:即对数据库库进行加密处理,以及数据的备份策略。
1) 身份认证:对于非法用户的控制。
对于非法进行数据连接和访问的用户,一般采取的策略即系统保护机制,通过设置系统账号和密码进行主动保护,另一方面,可通过强认证方式,例如通过数字证书,通过用户的签名、指纹、声音、虹膜等用户特有的特征来进行用户的验证。
2) 操作权限控制、文件操作:SQL语言对于数据库存取的控制。
SQL标准语言能够支持数据库的自动存取控制,一般是通过授权语句 Grant 和收权语句 Revoke来实现的。
a) 用户权限的设置
在进行用户权限设置时,涉及到两大内容:可操作的数据本身及可进行哪些操作,即操作的对象和类型。在对用户进行制受权时,就是定义所授权的用户可以对哪些数据进行何种操作。如表1所示即为用户权限设置的方法。
从表1可见,对于数据库中的表、视图和列,赋予的可进行的操作有查询(Select)、插入(Insert)、更新(Update)、删除(Delete)以及其总和All Privilege。授予TABLE本身的操作权限有修改和索引。 授予数据库的操作权限是创建表,而且对这个表空间有使用(存储)的权限,并能够在系统中创建新的数据库。
b) SQL语言中授权与收权语句的具体使用方法
授权语句(Grant),其主要功能是将某个数据对象的操作权限分配给某个用户。
语法如下:
GRANT 权限1[,权限2,…] [on对象类型 对象名称] TO 用户1[,用户2,…]
[WITH GRANT OPTION]
在授权语句的最后[With Grant Option]选项的功能是设置允许进行权限的转移,即被指定的用户可以将此权限转交给其它的用户。
对于数据对象的访问权限控制,能够很好的对数据库的使用人员进行控制,分级分组进行管理,有利于保障。以下为授权请问的使用举例。
例1:将学生基本表(Students)中的“name”的修改、查询功能分配给用户u1。则语句的使用方法为:
GRANT UPDATE(name),SELECT ON TABLE students TO u1。
例2:将表student, score的插入、删除、修改操作权限分配给用户u1和u2。则语句使用方法为:
GRANT ALL PRIVILIGES ON TABLE student,score TO u1,u2。
例3:将表score的查询功能分配给数据库中的全部用户。
GRANT SELECT ON TABLE score TO PUBLIC;
例4:将在Mydatabase数据库中建立表的功能分配给u2。
GRANT CREATETAB ON DATABASE mydatabase TO u2。
例5:将Students的查询功能分配给u3,并允许用户u3能够进行权限的转移。
GRANT SELECT ON TABLE students TO u3 WITH GRANT OPTION。
例6:用户u3将查询students表的权限转移给用户u4。
GRANT SELECT ON TABLE students TO u4;
收权语句(Revoke),其主要功能是把已经授权的信息全部撤销。
语法如下:
REVOKE 权限1[,权限2,…] [ON对象类型对象名] FROM 用户1[,用户2,…]。
例7:将用户u1修改student表中列 name的权限取消。
REVOKE UPDATE (name) ON TABLE students FROM u1。
例8:将用户u3查询students表的权限取消。
REVOKE SELECT ON TABLE students FROM u3。
3) 数据加密。
数据加密的目的是为了保障数据在存储、传送过程中的完整性、机密性、可用性。对于如银行、保险、政府、军工等行业的数据库中存储的数据,保密级别要求较高,除了严格的身份认证与授权认证方式外,数据加密技术也必不可少。数据加密的一般方法即将源数据加密为无法直接进行访问或识别的数据,即所谓的明文加密为密文,在不知道加密算法的前提下,用户是无法获取到真实的数据的。主流加密的方法有几种。
替换法:将源数据中的每一个字符逐一转换成为密文。
转换法:对于源数据中的字符进行顺序调换。
由于这两种方法单独使用时都存在一定的局限性,因此一般会结合这两种方式,来提高数据的安全性。
3 结束语
多年来,数据库的安全一直是一个没有完全解决的问题。一方面是由于数据库系统的日益复杂,在确保其查询、修改、添加、统计等功能能够便捷使用的前提下,无法兼顾其安全;另一方面由于数据库能够给管理员最大的权限,因此对于人为的数据泄漏没有很好的解决方法,对于其安全性也带来了极大的挑战。本文通过对于SQL语言在数据库安全方面的应用,细化其权限分配,以期能够尽量地避免某一个用户占用数据库的大部分权限,减少数据库的安全风险。同时通过强身份认证与相应的加密手段,加强数据的保护。
参考文献
[1] [美]Robert Sheldon 著,黄开枝等译.SQL 实用教程[M].北京:清华大学出版社,2004(34-50).
[2] [美]Alex Kriegel、Boris M.Tnukhnov著, 陈冰等译.SQL宝典[M].北京:电子工业出版社,2003(19-30).
[3] 张勇.高安全的数据库管理系统保护技术研究[D].华中科技大学博士学位论文, 2003.
[4] 程万晕.多级安全数据库管理系统的研究与实现[D].东北大学博士学位论文, 2003.
[5] 彭湃,戴一奇,李武军.网络密文数据库的设计[J].清华大学学报(自然科学版),2001(1), 92-95.
中图分类号:TP301文献标识码:A文章编号:1009-3044(2010)20-5415-02
随着我国信息化建设的进一步发展,数据库在信息化中的作用越来越大,加强对数据库的有效管理已成为目前必须完成的任务。如何高效、安全的实现数据库管理,已成为研究的一个重要内容。其中,数据库管理技术是实现信息有效管理的关键技术。目前,基于关系型的数据管理系统已得到了广泛的应用,并且也取得了很好的效果。但对数据库本身的管理,还有待进一步的加强,特别是安全管理方面。
1 中文数据库管理概述
由于我国在中文处理技术上取得了巨大的进步,几乎所有的主流数据库管理系统都支持对中文的管理。目前,主要的数据库管理系统对数据的管理主要分为两个方面,一是常规的数据管理,二是安全管理。其中,数据管理主要包括表的创建、删除、修改,更新以及查询等基本的数据管理。数据管理由于不同用户间存在巨大的差异性,一般还需要开发者进行二次开发才能满足需要。同时,数据管理对用户来讲就是一些业务处理。目前,数据库管理的一个重要方面是安全管理。在安全方面,数据库主要存在这样一些问题:由非安全操作系统引起的安全漏洞、由于用户泄密引起的不安全、由非安全管理带来的风险以及数据库自身的不安全因素。从目前来看,这四个方面都已经给我们的数据库带来了损失。其中,非安全操作系统带来了较大的影响。由于操作系统是数据库运行的基础平台,一旦操作系统不安全,导致病毒入侵和网络攻击很容易使我们的数据库信息被窃取、篡改甚至摧毁,从而导致十分严峻的后果。由用户泄密引起的不安全,主要是指某些用户由于有意或无意的泄露了用户密码,导致数据库中的信息被获取或篡改,这样的事件常有发生,特别是在金融领域,一旦发生就可能造成巨大的经济损失。非安全管理,这是一个必须要克服的问题。没有安全而严格的管理制度,数据库根本就没什么安全可言了。因为缺乏安全的管理,不同级别的用户密码就形同虚设。不同用户间的监督,就无法有效开展。所有非安全的管理,对数据库影响极大,使得所有的安全措施化为乌有。当然,数据库自身的安全也十分重要,可以说数据库自身的安全是保证数据信息安全的最后一道闸门。如果数据库在设计上存在漏洞,那么对于网络攻击者或一些普通的内部人员就能容易的获取一些有价值的信息,甚至篡改数据。
从近年来对数据库的管理研究可以看到数据库的数据管理(主要涉及到业务)经过开发者和使用者共同的努力已经取得了很大的发展,但是在安全管理上,由于存在上述4类非安全因素,导致形势还很严重。几乎每一个数据泄密或失窃事件,通过调查都是来自于上述4个原因之一。
2 基于安全的中文数据库管理
通过上述的分析,可以得出上述4类非安全因素是导致数据泄密问题的关键,那么如何实现数据库的安全管理。对这个问题,必须针对性的采取以下几个方面的措施。
1)采用安全的操作系统,确保平台的安全性。在操作系统的选择上尽可能选用安全度较高的操作系统,如UNIX或Linux等安全性较好的操作系统。这些操作系统由于在设计之初就确立以安全为主要设计目标的,那么它们的漏洞极少,并且安全措施十分完备,即使不安装防火墙和杀毒软件,该系统都是很难被入侵。特别是UNIX和Linux,由于需要专业的学习,一般人对它们还不熟悉,就很难进行攻击了,并且目前的主流病毒是针对Windos开发的,在UNIX和Linux环境下根本就无法运行。如果为了操作的便利性选用Window操作系统,则必须安装好防火墙、杀毒软件等,并及时更新病毒库。同时微软公司经常会操作系统补丁,用户也必须及时下载补丁,弥补漏洞,这样才能有效的提高系统的安全性。只有操作系统安全了,数据库的安全才能得到良好的保证。
2)加强用户安全意识教育。从众多数据库信息被盗或被篡改的实例,可以看出纯外部人员很难发起有效的攻击。很多情况都是和内部工作人员相关的,其中一部分就是内部人员泄密。或工作人员密码设置不规范,让攻击者能快速的猜测出来,导致密码失窃。那么在平时的管理和培训工作中,我们要加强工作人员的安全意识,特别是设置密码一定要规范,要求数字字母要混合交替并且要有一定的长度,在条件许可的情况下,可以采用生物特征作为密码,同时要提高保护密码的警惕性。对在安全工作中不规范的行为,必须采取严格的措施加以杜绝。
3)加强管理,提高数据库的安全性。通过加强制度和人员管理,可以有效的提高数据库的安全性。主要是对于不同级别用户的权限管理、密码管理以及人员管理。比如操作人员输入密码时,要求采取一定的措施保护密码,例如设置1米线等;还要求当工作人员需临时离开时,必须退出系统;还有当发生错误时,必须有多人监督进行修改。这一系列的措施就是保护密码安全,保护数据库数据安全,防止数据失窃。同时,在日常的安全工作制度中,必须明确规定各种涉及到安全情况的处理流程,并要求员工严格执行。只有在管理上采用有效、可行的措施,才能在根本上解决安全问题,许多案例已多次向我们证明了这个道理。
4)提高数据库自身的安全。从提高数据库自身的安全出发,可有效保护系统。主要是从建立用户认证机制、设置分级访问控制、对数据进行加密以及对数据采取多样的备份措施等几个方面入手。建立用户认证机制,可以将用户和系统有效的链接起来,这样可以明显的提高数据库的安全,目前认证的方法很多,从简单的密码到生物特征认证。可以根据不同的需要采用不同的方式,当然也必须考虑到系统的复杂性和成本等因素。设置分级访问控制能让不同用户只能获取自己权限内的数据资料,无权查阅数据库中的其它数据信息,这样就能很好的保护其他数据信息,防止关键信息泄密。对数据进行有效的加密,这样即使侵入人员能获取数据,由于没有对其加密文件进行破译就很难识别数据,从而有效的保护了数据信息。同时,对数据导出等操作要进行严格的限制和处理,有些关键信息是不允许导出或拷贝的,并且不对任何权限的工作人员提供加密算法相关的信息,只有这样严格的加密制度,才能有效的保护关键数据。对数据进行多样的备份措施,特别是对某些特殊行业如银行系统要求采用异地数据备份,防止物理损坏。当然在众多的备份措施中,一定要包括物理保护和软件保护两个方面。这样无论发生什么样的安全事件,数据受到破坏时,可以及时恢复数据,保证系统有效运行。
3 结论
数据库在目前的信息管理中占据越来越重要的位置,提高数据库管理水平对现在信息管理系统十分重要。论文主要从安全的角度论述了数据库的管理技术。通过有效的安全管理,可以提高数据信息的安全性,维护信息的完整性和有效性,保护客户的利益不受侵害。
参考文献:
数据库是存储在一起的相关数据的集合,这些数据可以为多种应用服务。使用数据库可以带来许多好处:如减少了数据的冗余度,节省数据的存储空间;实现数据资源的充分共享等等。由于数据库的重要地位,其安全性也备受关注。
1 数据库安全的重要性
数据库系统也属于一种系统软件,实际使用中它和其他软件一样也需要保护。数据库的安全之所以重要,主要是原因下面一些原因。首先,在数据库中存放大量的数据,在重要程度及保密级别上可以分为几类,这些数据为许多用户所共享,而各用户的访问权限是不同。因此,数据库系统必须根据不同客户的职责和权限,使各用户得到的只是他们所必需的、与他们的权限相对应的部分数据,并不是每个用户都可以访问全部数据。这样对用户进行分类限制,严格控制用户修改数据库数据的权限,可以最大限度的避免因一个用户在未经许可的情况下修改了数据,而对其他用户的工作造成不良的影响。
其次,在数据库中,由于数据冗余度小,一旦数据库的数据被修改了,原来的数据就不存在了。因此,必须有一套数据库恢复技术,保证在系统或程序出现故障后,帮助迅速恢复数据库。最后,由于数据库是联机工作的,一般允许多用户同时进行存取操作,因此必须采取有效措施防止由此引起的破坏数据库完整性的问题。数据库涉及其他应用软件,因而数据库的安全还涉及应用软件的安全与数据的安全,因此,有必要把数据库的安全问题和相关的应用软件安全问题进行综合考虑,制定有效的全面的安全防范措施。
总之,数据库系统在给人们带来好处的同时,也对用户提出了更高的安全方面的要求。所以说,数据库的安全问题是非常重要的,必须引起最够的重视。
2 数据库的安全威胁与安全策略
数据库运行于操作系统之上,依赖于计算机硬件,所以数据库的安全依赖于操作系统安全和计算机硬件的安全。同时数据库操作人员的非法操作和不法分子的蓄意攻击也对数据库的安全构成重大威胁。综合以上两方面,可以看到数据库受到的安全威胁主要有:1)硬件故障引起的信息破坏或丢失。如存储设备的损坏、系统掉电等造成信息的丢失或破坏;2)软件保护失效造成的信息泄露。如操作系统漏洞、缺少存储控制机制或破坏了存储控制机制,造成信息泄露;3)应用程序设计出现漏洞。如被黑客利用安装了木马;4)病毒入侵系统,造成信息丢失、泄露或破坏;5)计算机放置在不安全的地方被窃听;6)授权者制定了不正确或不安全的防护策略。7)数据错误输入或处理错误。如,准备输入的数据在输入前被修改,机密数据在输入前泄密;8)非授权用户的非法存取,或授权用户的越权存取,或授权用户的越权存取。数据库受到各方面的安全威胁,要保证数据库的安全,必须制订合适的安全策略,采取一定的安全技术措施,才能保证数据库信息的不泄露,不破坏和不被删除和修改。
数据库的安全策略是指导数据库操作人员合理地设置数据库的指导思想。它包括以下几方面。
1) 最小特权策略
最小特权策略是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作,其余的权利一律不给。因为对用户的权限进行适当的控制,可以减少泄密的机会和破坏数据库完整性的可能性。
2) 最大共享策略
最大共享策略就是在保证数据库的完整性、保密性和可用性的前提下,最大程度地共享数据库中的信息。
3) 粒度适当策略
在数据库中,将数据库中不同的项分成不同的颗粒,颗粒越小,安全级别越高。通常要根据实际决定粒度的大小。 转贴于 4) 按内容存取控制策略
根据数据库的内容,不同权限的用户访问数据库的不同的部分。
5) 开系统和闭系统策略
数据库在开放的系统中采取的策略为开系统策略。开系统策略即除了明确禁止的项目,数据库的其他的项均可被用户访问。数据库在封闭系统中采取的策略称闭系统策略。闭系统策略即在封闭的系统中,除了明确授权的内容可以访问,其余均不可以访问。
6) 按上下文存取控制策略
这种策略包括两方面:一方面限制用户在其一次请求中或特定的一组相邻的请求中不能对不同属性的数据进行存取;另一方面可以规定用户对某些不同属性的数据必须一组存取。这种策略是根据上下文的内容严格控制用户的存取区域。
7) 根据历史的存取控制策略
有些数据本身不会泄密,但当和其他的数据或以前的数据联系在一起时可能会泄露保密的信息。为防止这种推理的攻击,必须记录主数据库用户过去的存取历史。根据其以往执行的操作,来控制其现在提出的请求。
数据库的安全本身很复杂,并不是简单的哪一种策略就可以涵盖的,所以制订数据库的安全策略时应根据实际情况,遵循一种或几种安全策略才可以更好的保护数据库的安全。
3 数据库安全技术
1) 数据库的完整性与可靠性
数据库的完整性是关系到客户/服务器应用系统正常工作的关键。维护数据库的完整性即需要数据库设计人员的周密设计,也需要客户端开发人员的积极配合。数据库完整性约束是用于维护数据库完整性的一种机制,这种约束是一系列预先定义好的数据完整性规划和业务规则,这些数据规则存放于数据库中,防止用户输入错误的数据,以保证数据库中所有的数据是合法的、完整的。
2) 存取控制
访问控制是信息安全保障机制的核心内容,它是实现数据保密性和完整性机制的主要手段。访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用;访问控制机制决定用户及代表一定用户利益的程序能做什么,能做到什么程度。访问控制,作为提供信息安全保障的主要手段,被广泛用于防火墙、文件访问、VPN及物理安全等多个方面。访问控制也是数据库系统的基本安全需求之一。为了使用访问控制来保证数据库安全,必须使用相应的安全策略和安全机制保证其实施。
在数据库中,记录、字段、元素是相互联系的,用户可能通过读取其他元素来得到某一元素,这种现象称为“推理”,要想防止推理的发生,必须采取与历史相关的控制,它不仅要求考虑请求当时的上下文,还要考虑过去请求的上下文,来限制存取。简单的来说,存取控制是用来保护电脑的信息或资源免于被非法者故意删除、破坏或更改的一项重要措施。此外,基于角色的存取控制机制可以为用户提供强大而灵活的安全机制,使管理员能以接近部门组织的自然形式来进行用户权限划分。
3) 数据库加密
在实际使用数据库的过程中,并不是允许所有人都能够对数据库进行信息浏览和查询的。因此,为了保证数据库中的数据能够不被非法用户所访问,就要对其进行安全保护。对数据库进行加密就是一个很好的安全保护方法。在给数据库设置密码或取消密码之前,必须确定数据库是以独占方式打开的。
在数据库安全和加密技术的研究方面,现在只是作了一些尝试性的工作,许多细节有待于进一步深入。随着数据库系统的进一步发展,对数据库安全与加密这个方面将变得更加重要和迫切。
参考文献
计算机技术的发展,网络技术的普及,各个单位都建立了网络管理系统,其中数据库的运行起到关键性的作用。ORACLE数据库是目前被广泛应用的数据库,该数据库具有稳定的运行特性,大量的关键性数据信息储存在数据库中,不仅确保了数据的安全,而且还以其良好的权限管理性能对数据以全方位管理。ORACLE 数据库管理中,数据库管理员(Database Administrator;简称:DBA)承担着重要的管理和维护责任。基于网络的开放性,对网络系统的数据库就需要强化跟踪管理,以避免数据库在运行中遭到恶意攻击。具体操作中,用户的数据库操作都需要DBA对其进行监督,并定期地审计。ORACLE 数据库的数据库跟踪技术上可以满足实施监控,并对跟踪过程的技术要求以支持。本论文针对自动跟踪技术在ORACLE数据库维护中的应用进行分析。
1 Oracle数据库概述
1.1 Oracle数据库的概念
Oracle是“Oracle Database”的简称,又被称为“Oracle RDBMS”。这款ORACLE公司提供的关系数据库管理系统,在网路信息数据库领域一直被关注。该数据库系统具有良好的可移植性,在运行中不仅具有强大的功能性,而且方便使用,因此而被广泛应用。
作为B/S体系结构的数据库,ORACLE数据库可以发挥通用的数据库管理功能;ORACLE数据库作为关系数据库,也是完备关系的产品和分布式数据库,发挥着完整的数据管理功能,并对数据库运行进行分布式处理。Oracle数据库的使用便捷性在于,只要学习相关的操作知识,就可以在各种型号的及其上操作。随着计算机网络技术的升级,Oracle数据库引入了多承租方架构,可以对数据库云进行管理,以促进资源的灵活利用,资源使用效率也会有所提高。特别是Oracle Multitenant,可以对多个数据库进行整合,压缩数据库中的数据信息,并运用Automatic Data Optimization对数据库中所存储的数据信息进行分层管理。这些创新技术的运用,使得Oracle数据库适应了现行的网络环境而成为云计算的理想平台。
1.2 Oracle数据库的特点
Oracle数据库在运行中具有安全性强的优势,能够在复杂的网络环境中稳定运行,且能够充分地发挥数据库的可用性和可扩展性。
Oracle数据库的数据管理功能是根据网络环境需要而不断调整的,不仅存储数据量大,而且对数据信息能够持久保存。虽然网络的共享性和开放性会威胁到数据传输和使用的安全性,但是Oracle数据库的数据可靠性极高,且能够保证关系产品的完整性。关系型的Oracle RDBMS的所有数据信息之间都存在着逻辑关系,遵循这一信息准则的基础上,还能够保证访问质量。在可视化信息的处理上,只要数据信息发生变化,相应的视图也会变化,因此而实现了视图实时更新。与其他的数据库有所不同,关系型的Oracle RDBMS具有物理性,也具有逻辑性,但是两者之间都是独立的。
现行应用领域中所使用的ORACLE数据库可以提供完善的分布式数据库处理功能。在分布式数据库构成上,关系型的Oracle RDBMS包括sql*Net、oraclerdbms、SQL*CONNECT等等关系型数据库产品,还会根据系统运行需要使用非ORACLE的关系型产品。
2 Oracle数据库的自动跟踪技术
要保证Oracle数据库的安全运行,就要时常地对系统运行中所存在的未知频率进行跟踪。Oracle数据库的自动跟踪技术是用户在操作计算机的过程中,DBA对其在线跟踪。跟踪的方式分为两种,即主动跟踪和反应跟踪。对用户的操作进行跟踪,采取主动跟踪的方式,是对与数据库相关的信息进行跟踪,将所跟踪到的信息与IP源地址结合,对系统的攻击源以识破。
Oracle在执行主动跟踪的过程中,经过计算机处理的各种信息都储存在分组标记中。其目的是在分组传输的过程中,可以获得前向节点信息,将控制报文协议(Internet Control Message Protocol;简称:ICMP)跟踪消息创造出来,之后,计算机会将这些消息发送到指定位置。经过ICMP,就可以将跟踪消息查找出来。主机经由路由器接收这些信息之后,就可以对攻击源进行跟踪,对所跟踪到的网络路径进行标记分组。在跟踪攻击源的过程中,正常信息的分组处理并不会受到干扰。对用户操作信息的跟踪,也可以采用步进跟踪的方式。这种自动跟踪技术往往都会使用卫星天线接收信号,根据所接受的信号强度进行搜索,以对信息所在范围进行判断。
3 ORACLE数据库维护中对自动跟踪技术的应用
3.1 SQL语句跟踪
3.1.1 SQL语句跟踪
ORACLE数据库的维护中,采用自动跟踪技术,在跟踪SQL语句的时候,要存储用户所执行的SQL语句,通过设置数据库的参数就可以实现。DBA对跟踪中所获得的数据信息进行分析,并采取维护措施。
措施一:
具体操作中,打开“SQLPLUS”界面,输入如下参数值:
show parameter sql_trace
如果显示“TURE”,则参数值有效;如果为“FALSE”,就要将“sql_trace=true”添加到“initorcl.ora”参数文件中。
当操作完成之后,重新启动计算机,数据库所设置的参数就会生效。
措施二:
当数据库系统处于网络运行状态的时候,可以对自动跟踪技术的参数重新设置。
具体操作中,打开“SQLPLUS”界面,输入如下参数值:
“alter session set sql_trace = true”
当用户执行SQL语句的时候,自动跟踪技术就会跟踪用户所操作的SQL语句。虽然这种自动跟踪技术操作简单,且对跟踪参数值可以随时调整,但是,存在着跟踪局限性,即只能够对数据库的会话语句进行跟踪。如果重新启动计算机,数据库跟踪参数就会恢复到原始状态,新设置的跟踪参数生效。
措施三:使用事件探察器进行跟踪
用SQL设置事件探察器,在跟踪的过程中不会有数据信息产生。
使用下面程序:
select * from ::fn_trace_getinfo ( 1 )
可以对SQL的语句执行状态进行观察。此时,“ c:\test . trc”显示为空文件。
在事件探察器中将筛选参数设置出来,Object Type所对应的是sys objects 表中字符为 type 列。当输入查询字符时,所需要的是数字。此时,如果所显示的语句为:
“insert,update,delete”
则意味着正处于SQL自动跟踪状态,跟踪过程中所获得的数据会自动存储在sys objects 表中。
3.1.2 SQL语句跟踪文件解析
对SQL语句跟踪文件进行解析,所执行的SQL 命令如下:
“SQL > select * from tab;
SQL > update emp set sal = sal + 1000;
SQL > select * from emp”
当程序处于运行状态后,就可以查找到跟踪文件所在位置:
“ D: \ORACLE \ADMIN \ORCL \UDUMP”
新的跟踪文件就会生成。
在对跟踪文件进行分析中,包括Parse、fetch、execut的执行次数(count);内存数据(disk);CPU的实际运行时间(cpu)elapsed;访问语句的行数(Rows)等等,根据这些数据信息,DBA就可以对SQL语句的执行情况有效分析,并根据分析结果采取故障排除措施,包括用户访问显示、用户使用西苑范围调整等等,通过调整数据库参数,以确保数据库能够有效运行。
3.2 后台进程跟踪
3.2.1 后台进程跟踪
ORACLE 数据库的跟踪文件在initsid.ora 中存储。
跟踪文件的参数设置的确定为:
“ background_dump_dest”
对用户信息进行跟踪的参数设置的确定为:
“ user_dump_dest”
假设ORACLE 安装在d 盘,sid= ORCL,则:
在文件目录“d:\oracle\admin\orcl\pfile:”打开参数文件“initorcl.ora”
如果“ background_dump_dest ” 文件没有内容,ORACLE就会对系统运行路径自动选择,即:
“ d:\oracle\admin\orcl\bdump\orclalrt.log”
以此作为跟踪文件路径参数。然后,重新启动计算机,设置新参数的数据库就会生效。
3.2.2 后台进程跟踪文件解析
ORACLE 数据库运行中,会对数据库所接受的信息自动识别,并存储到相应的目录中,扩展名为“. trc”。文件跟踪中,使用TKPROF即可对指定文件进行阅读。格式如下:
TKPROF TRACEFILE OUTPUTFILE
其中:
TRACEFILE:跟踪文件名
OUTPUTFILE:新文件名
当命令执行结束后,就可以将整理后的文件打开阅读。
4 结论
综上所述,ORACLE数据库是由美国ORACLE公司开发的,是目前在各个领域被广为应用的数据库软件之一。ORACLE数据库是关系型数据库,具有分布式处理功能。作为一个完备的关系数据库产品,其在运行中具稳定可靠,具有很强的实用性,且确保了数据库中所存储信息的安全、完整。随着计算机网络技术的快速升级,为了确保数据库信息安全,DBA要对用户的数据库操作实时跟踪,并做好定期审查工作,这些工作都是对计算机数据库安全进行维护的重要环节。对数据库的运行环境采用自动跟踪技术进行分析,可以对用户的操作进程实时跟踪。要确保跟踪监控有效运行,可以设置SQL语句参数或者对Oracle系统的后台进程进行跟踪管理,以在Oracle系统运行中获得关键信息点。DBA则可以根据关键信息点对数据库的参数进行调整,会确保Oracle系统运行中性能得以优化,提高Oracle系统的工作效率。
参考文献
[1]殷泰晖,李帅.基于TNS协议的Oracle数据库安全性改进方法[J].合肥工业大学学报(自然科学版),2012,35(02):193-196.
[2]孙钟安.大型数据库ORACLE数据库的优化设计思考[J].电脑知识与技术,2014,10(20):4644-4645.
[3]于淑云,马继军.ORACLE数据库安全问题探析与应对策略[J].软件导刊,2010(12):147-149.
[4]肖飞,黄正东,王光华,郭雪清.JAVA存储过程在Oracle数据库中的应用研究[J].中国数字医学,2014,9(03):18.
[5]魏亚楠,宋义秋.Oracle数据库应用系统的性能优化[J].制造业自动化,2010,32(8):204-206、222.
[6]曹新志,沈君姝,郭辉,等.Oracle数据库在PACS/RIS系统中的应用[J].中国医疗设备,2013(07):35-37.
[7]彭小斌,张文峰,林根深.ORACLE数据库并发访问控制机制及访问冲突的解决方法[J].中国医疗设备,2013,28(01):44-45、14.
论文关键词:数字化社区呼叫中心“一键通”报警平台
数字化社区就是运用各种信息技术和手段,在社区范围内为政府、居委会、居民和包括企业在内的各种组织和机构,搭建互动网络平台,建立沟通服务渠道,从而使管理更加高效,服务更加优质,最终使居民满意,建设和谐社会。其核心系统为:社区服务平台,社区服务呼叫中收、社区一键通报警平台。
一、社区服务平台
社区服务平台由社区服务网站和社区综合管理系统组成。社区服务网站主要面向居民提供服务,居民可以登陆网站查询与自己生活相关的政策法规以及相关便民信息,使居民做到轻松处理日常事宜;社区综合管理系统则是为相关管理部门方便办公所建立的一套综合性系统,使办公程序简化,将不同的部门集中化,从而方便了社区居民。
社区服务网站作为向居民提供服务的信息平台,适应不断增长的应用需求,对安全性、可靠性,灵活的可扩充性、高度的稳定性以及服务质量等都做了很好的满足。同时网站还可以为百姓提供在线申请并受理用户的服务请求等功能。
网站的内容主要包括四类:一般事务、政策法规、政务服务和便民利民。详细功能包括:今日城区、政府相关、城区政务、参政议政、街道社区、公告栏、城区快讯、政府公文、办事指南、热点关注、基层动态、民意反馈、网站调查、便民服务等。同时,网站可以接受居民的各种咨询、监督反馈等,统一进入到后台数据库。
社区综合管理系统是专门为社区、街道、区职能部门使用的综合信息管理系统,主要模块包括:行政事务办理(92项功能)、辅助办公(8个功能)、基础管理(9个功能)等。主要功能包括:社区居民基础信息库、政务服务流程、统计分析、报表系统、公文传递、辅助办公。
社区服务平台中涉及的相关技术有数据库安全技术和网络环境搭建技术。
1社区服务平台是以数据库的构建为基础形成的一套综合性系统。在整个系统中数据库占据了重要的地位,因为服务的平台主要是运行在大量居民数据的基础上,因此数据库的选择、建设和安全问题至关重要,下面简要分析一下数据库安全的实现策略。
数据库安全策略是涉及信息安全的高级指导方针,这些策略根据用户需要、安装环境、建立规则和法律等方面的限制来制定。数据库系统的基本安全性策略主要是一些基本性安全的问题,如访问控制、伪装数据的排除、用户的认证、可靠性,这些问题是整个安全性问题的基本问题。数据库的安全策略主要包含保证数据库存在安全和保证数据库使用安全两个方面。
数据库的安全实现主要有数据库存在安全的实现、数据库完整性的实现、数据库保密性的实现和数据库可用性的实现四个方面。正确理解系统的硬件配置、操作系统和网络配置及功能对于数据库存在安全十分重要,这三方面的安全运行是和维护数据库存在安全不可分割的;数据库的完整性包括库的完整性和元素的完整性,数据库的完整性是DBMS(数据库管理系统)、操作系统和系统管理者的责任,数据库元素的完整性是指它们的正确性和准确性;数据库的保密性可以通过用户身份鉴定和访问控制来实现,DBMS要求严格的用户身份鉴定,一个DBMS可能要求用户传递指定的通行字和时间日期检查,这一认证是在操作系统完成的认证之外另加的,DBMS在操作系统之外作为一个应用程序被运行,这意味着它没有到操作系统的可信赖路径,因此必须怀疑它所收的任何数据,包括用户认证,因此DBMS最好有自己的认证机制,访问控制是指根据用户访问特权逻辑地控制访问范围和操作权限,如一般用户只能访问一般数据、市场部可以得到销售数据、以及人事部可以得到工资数据等,DBMS必须实施访问控制政策,批准对所有指定的数据的访问或者禁止访问,DBMS批准一个用户或者程序可能有权读、改变、删除或附加一个值,可能增加或删除整个字段或记录,或者重新组织完全的数据库;数据库的可用性包括数据库的可获性、访问的可接受性和用户认证的时间性三个因素。
2.在如何能够保证不同地点的终端共同访问数据库所带来的数据安全问题方面考虑采用虚拟专用网络技术进行网络连接,即VPN技术。
VPN是指在共用网络上建立专用网络的技术,之所以称为虚拟网主要是因为整个VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路,而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络(Internet)中建立的逻辑隧道(Tunne1),即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输,从而真正实现网络数据的专有性。用于构建VPN的公共网络包括Internet、帧中继、ATM等,而且提供了比传统方法更强的安全性和可靠性。
VPN是利用公网来构建专用网络,它是通过特殊设计的硬件和软件直接通过共享的IP网所建立的隧道来完成的。通常将VPN当作WAN解决方案,但它也可以简单地用于LAN。VPN类似于点到点直接拨号连接或租用线路连接,尽管它是以交换和路由的方式工作。
可以说,VPN是Intranet(内部网)在公众网络上的延伸,它可以提供与专用网一样的安全性、可管理性和传输性能。VPN是建立在实际网络(或物理网络)基础上的一种功能性网络。它克服了公共网络缺乏保密性的弱点,在VPN网络中,位于公共网络两端的网络在公共网络上传输信息时,其信息都是经过安全处理的,可以保证数据的完整性、真实性和私有性。
二、社区服务呼叫中心
呼叫中心(CallCenter),也称作客户服务中心,是基于电话、传真机、计算机等通信、办公设备于一体的交互式增值业务系统。用户可以通过电话接入、传真接入、MODEM拨号接入和访问Internet网站等多种方式进入系统,在系统自动语音导航或人工坐席帮助下访问系统的数据库,获取各种咨询服务信息或完成相应的事务处理。呼叫中心最早出现在美国,我国于1995年出现了第一家合资的呼叫中心九五资讯,通过了十多年的发展,目前我国呼叫中心已经在通信、银行、电力、保险等行业普及,随着互联网分类广告、电视购物和高档消费品进入循环消费阶段,呼叫中心越来越多地进入了生产型企业、商业企业和服务型企业,为越来越多的企业提供销售、服务、技术支持等服务和事务处理类工作。
社区服务呼叫中心与社区服务网站是密切结合的,所有网站上的内容,都可以通过服务专线了解,使居民可以足不出户,通过电话就可以享受方便快捷的网络经济时代的信息化社区服务。现阶段呼叫中心存在三种业务发展模式:企业自建、传统外包和虚拟呼叫中心。当今主流的发展模式是虚拟呼叫中心,它不受地点的限制,只要能够上网就可以实现。
呼叫中心是通过用户拨打一个固定的接入号码,采用轮询机制选择空闲接线人员接听电话处理用户需求的一种信息类服务形式。现在通用的呼叫中心模式有硬件方式坐席和软件坐席两种,并且可以通过互联网在任何一台可以访问互联网的主机上进行操作。当前通讯类运营商的客服系统就是典型的呼叫中心。
社区服务热线采用一个专用的电话号码,专门为社区的居民提供优质的服务。需要建设一套完善的系统,需要几个人24小时值班。社区服务热线基于先进的CTI(计算机与电信集成)技术,集程控交换技术、计算机技术、网络技术与数据库技术于一体,按照CallCenter(呼叫中心)的动作模式,采用技术领先、性能可靠的平台为呼叫处理和业务支撑设备,以灵活的人工、自动服务方式提供多种客户服务业务手段,并可按运营者要求在线生成新的业务。
社区服务热线具备所需的几乎全部呼叫处理应用功能,如:模拟中继、数字中继(一号和七号信令)、Internet接入;自动语音导航、自动语音应答、人工坐席服务、多媒体坐席服务、语音合成、传真、语音的录放等。交换能力强劲,功能齐备。(该系统可采用各市分公司提供坐席出租的方式,采用客户制定的呼叫号码,提供最专业的24小时语音服务,为客户节省了大量的人力和财力。)其主要功能有:政策、法规咨询;政务服务流程咨询;便民服务事项查询;便民信息;便民信息查询。“社区服务呼叫中心”与社区服务网站在资源上有机结合。
高校科研管理所设计的事务非常繁杂,涉及到校科研处、各个系的科研管理以及个人对科研信息的查询统计等。所设计的系统既要有利于科研处的监督管理又要有利于各个系及教师的分工协作。系统功能主要包括校科研处科研管理、院系(或部门)科研管理、个人科研信息查询、校级科研项目整体信息管理。可以划分为科研信息维护、科研信息查询与统计、科研信息报表、科研信息分析、校级课题申报、审批、合同签定、结题、其它处理等操作;其中科研信息应细分为学术论文、著作、科研项目、科研成果、科研奖励等信息。
2用户需求分析
由于本系统是直接面向网上办公的,必须适应所服务环境的各类操作人员,主要包括学校科研处、各院系(或部门)、普通教师个人(或其他浏览者)。
2.1普通教师个人(或其他浏览者)
普通教师个人(或其他浏览者)只能按姓名来浏览个人的科研信息、进行统计打印,个人的科研信息(论文、著作、项目成果等)必须提交本部门审核入录。
2.2各院系(或部门)
各院系(或部门)主要职责是对本部门员工的论文、著作、项目、成果、奖励等信息进行审核后输入到本系统数据库中,查询本部门在某时间内的科研信息、统计科研情况、打印相关资料等,同时对本部门的错误录入信息进行修改和维护。
2.3科研处
主要管理本校的员工信息、论文、著作、各级各类科研项目和成果、科研奖励等常规工作,同时,管理校级课题的申报、审批、合同、检查、结题等管理,同时,监控系统运行和各部门的情况。
3数据库设计及关键技术实现
3.1数据库表创建
根据系统需求分析,将系统的实现直接定位在更好的适合各层次人员的需求和操作,系统的所有初始化数据均采用界面录入的方法,由各类人员分工完成。根据我校的实际情况,笔者将科研人员基本信息、论文信息、科研项目信息、成果信息、获奖情况信息等作为系统的初始化数据,为个人和院系查询、统计、打印,科研处操作、加工、管理、集成等工作提供基本的数据平台。主要数据表格设计如下:
科研人员信息表(职工号,姓名,性别,职称,出生日期,所学专业,现从事专业,学历,学位,工作时间,所在部门,备注)。
论文信息表(序号,论文名称,刊物名称,刊物类别,刊物级别,主办单位,作者,职工号,发表时间,刊号,备注)。
论著信息表(序号,著作名称,图书编号,著作类别,出版社,学科类别,作者,职工号,出版时间,版次,备注)。
科研项目表(序号,项目编号,项目名称,项目来源,项目类别,完成单位,负责人,课题组成员,立项时间,拟定期限,经费金额,是否鉴定,鉴定时间,鉴定单位,备注)。
科研成果表(序号,成果名称,成果类别,成果经费,完成时间,负责人,完成单位,是否投入生产,经济效益,备注)。
科研奖励表(序号,获奖人员,项目名称,奖励名称,授予单位,时间,备注)。
校级项目管理表(项目编号,项目名称,课题名称,负责人,所在部门,职务或职称,联系电话,申报表,申报时间,申报经费,是否批准,批准日期,批准经费,合同时间,合同内容,是否结题,结题时间,鉴定技术负责人,项目成果效益,备注)。
校级鉴定专家表(序号,姓名,性别,出生日期,工作单位,学历,学位,所学专业,现从事专业,职称职务,备注)。
在上述表格中,加下划线字段代表主键,加双划线字段代表外键。其中科研人员信息表之所以选择(职工号,姓名)作为主键,考虑到姓名经常作为查询、操作条件,并在相关表中作为科技人员的重要描述和限制;为了避免数据录入的无序状况,数据库表之间建立了严格的参照完整性,并且对所有表都分配了操作权限,并将错误信息及时反馈给操作人员,科研人员信息表、论文信息表、论著信息表通过“职工号”建立参照完整性关系,在录入论文、论著时,作者必须是本单位职工,如果科研人员信息表不存在该员工,便给出错误提示,提示检查是否是合法职工,如果是,便可以在科研人员信息表中添加该员工信息后录入论文、论著信息,否则,拒绝录入,“职工号”又为组合查询提供了连接条件支持;同时将科研项目表、科研成果表、校级项目管理表中“负责人”和科研人员信息表中的“姓名”建立主键、外键参照完整性关系,校级课题的申报负责人也必须是本单位某部门的职工;获奖人员,必须是科研人员信息表中某一职工;将校级鉴定专家表和校级项目管理表通过“鉴定技术负责人”、“姓名”建立参照完整性管理,限定了鉴定技术负责人必须是本校专家表中的专业人员;所有表的主键设置都加上“姓名”字段,目的是为了符合人们的常规习惯,常以某个专业人员姓名作为操作、查询条件,科研人员信息表与其他相关表格建立参照完整性为了限制科研、论文、论著、成果、奖励等信息的科学合法性,同时有利于统计和查询;只有完善的参照完整性,才能使得数据库中数据具有一致性和互操作性。
3.2存储过程的设计
存储过程是Transact-SQL语句的集合,它是实现事务或业务规则的极好途径,是在数据库服务器上存储与执行的。使用它,可以大大减少网络传输流量,提高应用程序性能和安全性,而且由于它只在第一次执行时被优化、编译。因此,使用存储过程不仅可以极大地降低应用程序的实现难度,而且还可以极大地提高系统的运行速度、效率。存储过程的设计一定要符合逻辑业务规则和要求,根据实际,对一些常规、频繁使用的查询、插入数据操作使用存储过程来完成。以下操作可以考虑使用存储过程来完成:
①对系统的初始化数据时录入各种基本信息操作。
②查询个人、部门科研信息时的查询操作。
③科研处的其他常规操作。
下面以查询部门科研信息为例介绍存储过程使用方法,在此查询某一部门的论文、论著信息。描述代码:
CREATEPROCEDURE论文论著
@achar(20)
as
select姓名,论文名称,刊物名称,刊物类别,刊物级别,发表时间,备注
from科研人员信息表,论文信息表
where科研人员信息表。职工号=论文信息表。职工号and所在部门=@a
select姓名,著作名称,出版社,出版时间,版次,备注
from科研人员信息表,论著信息表
where科研人员信息表。职工号=论著信息表。职工号and所在部门=@a
其它操作不再做列述。从提高执行效率、提高安全性、共享性方面考虑,尽可能多的使用存储过程来提高数据库的整体性能。
3.3触发器的使用
使用触发器来实现表间的数据自动操作,提高系统效率,校级鉴定专家表中的信息主要来源于科研人员信息表中具有副高职称以上的人员,在输入或修改科研人员信息时,只要是具有副高级职称以上的人员,就可以自动添加到校级鉴定专家表中,该操作可以使用触发器来实现,代码描述如下:
CreateTriggerptz
On科研人员信息表
Forinsert,update
As
Insertinto校级鉴定专家表(姓名,性别,出生日期,工作单位,学历,学位,所学专业,现从事专业,职称职务,备注)Select(姓名,性别,出生日期,所在部门,学历,学位,所学专业,现从事专业,职称职务,备注)。
From科研人员信息表,其中,校级鉴定专家表中的序号是自动生成的标识列。
同时,可以用触发器来检验校级项目负责人是否在科研人员信息表中,其中,用事务以验证合法性以控制该项操作是否完成。
代码描述如下:
CreateTriggercheck1
On校级项目管理表
Forinsert
As
begintran
declare@achar(12)
select@a=负责人fromInserted
If(selectcount(*)from科研人员信息表where姓名=@a)=0
begin
Print''''负责人不合法''''
rollbacktran
end
committran
其它类似操作不做描述。
在设计中,坚持使用触发器实现尽可能多的实现前台操作,不仅提高了操作效率、更提高了代码的安全性和共享性。
3.4数据库安全设计
网络的安全非常重要,从数据库级、服务器级和应用程序级综合考虑,在科研管理系统中要根据不同用户,设置不同的权限、不同的初始化菜单。在本系统中,数据库的安全主要通过数据库的存取控制机制实现的。首先定义各类管理人员的操作权限即角色,其次定义数据库登录,最后依据用户权限表将登录分配为相应的角色。由于人员的复杂性,角色分为三个层次:科研处级别、二级部门级别、普通教师级别。用户属于某一角色,即使用户职务调动时,对用户增删,不影响其他用户的操作,只是角色中用户数量的变化。建立专门的系统使用权限表来记录用户和权限,同时也兼容部门设置信息,对不同部门分配相应的权限和账号,科研处是最高管理级别部门。
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2013) 02-0000-02
1 计算机数据库安全的重要性及入侵检测技术
1.1 计算机数据库安全的重要性分析
目前,计算机数据库所面临的安全风险非常之多,大体上可将之归纳为两大方面:一方面是对计算机网络设备的安全威胁;另一方面则是对计算机数据库信息的威胁,无论是哪一类威胁其引发的后果都是非常严重的。数据库是计算机存储各类重要数据信息的部分,它对计算机的正常运行起着至关重要的作用,一旦数据库“瘫痪”,直接会导致计算机无法正常使用,并且数据库内大量重要的数据信息还有可能受损,这也会给用户造成不必要的损失。现阶段,对数据库安全威胁较大的除了计算机病毒之外,就是黑客入侵,全世界每年因计算机数据库遭受非法入侵造成的直接经济损失高达数亿美元,这不得不引起我们的高度重视,为此,确保计算机数据库的安全性显得尤为重要。
1.2 入侵检测技术
所谓的入侵检测技术实质上就是检测及识别针对计算机网络系统的非法攻击,或是一些违反安全策略事件的过程。它通过相关数据的采集和分析,并从找出可疑或是异常的情况,然后采取一定的措施进行拦截,以达到降低损失,确保计算机网络系统安全的目的。入侵检测本身属于一种主动防御技术,它可以提供对内部、外部以及错误操作等的实时保护,并在网络系统受到威胁时进行拦截和响应入侵,该技术极大程度地弥补了防火墙技术的不足。目前,入侵检测技术已成为计算机安全中不可或缺的重要组成部分之一,它的存在极大程度低提高计算机网络系统的安全性。
2 针对计算机数据库的主要攻击手段
目前,针对计算机数据库的攻击手段主要有以下几种:
2.1 口令破解
这是一种非常典型的攻击手段,它可以用于所有需要口令的地方,这种攻击手段大致又可分为以下两种:(1)弱口令扫描。针对较大范围内的计算机进行扫描,并借助一些常用的简单口令进行访问尝试,试图破解口令,从而达到入侵的目的。(2)暴力破解。其主要是针对于特定的计算机或是用户进行的口令破解。该手段能够有效地破解一些较为强壮的口令。
2.2 sniffer
Sniffer又被称之为嗅探,属于一种典型的被动攻击方式,借助该工具,能够对网络运行状态、数据流动情况以及网络上传输的信息进行监视,若是信息以明文的形式在网络上传输时,则可通过网络监听的方式对其进行攻击,同时将网络接口设计为监听模式,便能够窃取到网络上传输的信息。
2.3 DoS
DoS又被称为拒绝服务攻击,这类攻击手段的前提是攻击者需要控制大量的计算机作为傀儡机,然后借助这些资源向某一个网络服务器发动DoS,这样便可能造成目标服务器被淹没。较为常用的DoS攻击方式有地址欺骗攻击、POD攻击、SYNFlood攻击以及分布式拒绝服务攻击等等。
2.4 SQL注入式攻击
SQL既可以称之为攻击手段,也可以视作一种漏洞。当用户计算机程序中的变量处理不当或是对用户所提交的数据信息过滤不足,都会产生SQL漏洞,而它的攻击原理就是借助用户提交或是一些可修改的数据,将想要的SQL语句插入到系统实际的SQL语句当中,这样便能够轻松获取到各类敏感信息,甚至还能控制整个服务器。SQL注入式攻击在很多数据库中都能够实现,如Access、Sybase以及SQLServer等等。
2.5 缓冲区溢出攻击
它属于一种系统攻击手段,主要是利用向程序缓冲区写入超长的内容,引起缓冲区溢出,以此来破坏程序的堆栈,从而迫使程序执行其它的命令,这样便可以达到攻击的目的。
3 提升入侵检测技术在计算机数据库中应用效果的途径
3.1 对Apriori算法进行优化
在Apriori算法当中最为关键的环节是大项目集的调查,实际查询过程分为以下两个部分:其一,按照查询最多的k-1个项目集Lk-1,获得待选的k个项目集Ck;其二,对D数据库进行扫描和整理,使全部项目集Ck都获得应有的支持度,由此便可以获得k个项目集Lk-1。Apriori算法虽然可以将大部分的待选项目集整理好,但若是遇到综合能力较强的数据库,就会出现大量待选集需要整理的情况,全部整理完需要耗费大量的时间,所以需要在Apriori算法现有的基础上对其进行优化,具体方法如下:(1)减少数量。通过不断减少待选集中候选项目的总体数量,来提高算法的速度,并节省时间。(2)扫描控制。对数据库进行合理的扫描操作,并将其优化为可在编码上获得Apriori的算法,各个待选项都要按照数据库中的结果进行编码,假设某个项目在交易中出现便将之编码设计成1,如果不出现的就设计成0,这样便可以使算法获得进一步优化。
3.2 构建计算机数据库入侵检测系统模型
入侵检测系统的基本工作原理是先对审计数据进行检测,并判断是否发生入侵行为,然后进行报警。从系统功能实现的角度上大体可分为以下三个模块:数据采集模块、数据检测分析模块和报警响应模块。按照方法的实现又可将系统分为:(1)数据采集模块。该模块主要负责收集数据库中服务器主机日志资料,它能够充分发映出用户的历史操作行为和数据特征,从而为规则和知识库的构建奠定基础。此外,在对入侵进行检测时,需要收集服务器中的审计数据,以此来为入侵检测提供服务,这样便可以使整个系统运行变得更加顺畅。(2)数据处理模块。该模块主要负责对各种数据进行处理和集成,其作用是为下一步的数据挖掘做好准备。(3)数据挖掘模块。该模块主要是借助从处理模块中提取到的数据,再次提取出相关的规则和行为特征,以此来建立安全的数据库模式。(4)知识规则库。它具备系统模块所需要的安全模式,入侵检测系统将用户的操作行为与规则库当中存储的知识进行比较分析,若是两者相符,则表明用户行为正常,若是不符则表明是入侵行为。(5)提取特征模块。该模块所采用的技术与数据挖掘相类似,具体就是从当前用户的操作行为中提取出本次操作的特征,以供入侵检测模块进行比对分析之用。(6)入侵检测模块。它是整个系统通过入侵检测的算法,从知识规则库中提炼出相关的规则数据,检测用户的操作行为是否属于入侵行为,并按照判断结果采取相应的行动,发现是入侵的行为系统会进行报警提示,并采取措施对入侵进行拦截。
参考文献:
[1]赵敏,王红伟,张涛,等.AIB-DBIDM:一种基于人工免疫的数据库入侵检测模型[J].计算机研究与发展,2009(2).
[2]郭晓淳,马冬梅,郑波.基于数据挖掘的数据库入侵检测系统[A].第13届海峡两岸信息管理发展与策略学术研讨会论文集[C].2007(8).
[3]刘兴华.基于序列模式挖掘的数据库入侵检测技术研究与设计[J].东北师范大学计算机科学与技术学报,2009(7).
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)05-0959-02
计算机的发展给人们的生活、工作和学习提供了极大的便利,然而计算机网络系统中存在的安全问题却给人们带来了一定的困扰,因此改善计算机数据库的安全机制、加强对信息基本设备的安全保护相当重要。现在很普遍的“防火墙”虽然具备一定的防护能力,然而还是扛不住各种各样的干扰因素。因此,想要强化计算机数据库的安全性,还需从检测技术和安全机制等方面入手。使用户能够一边使用计算机一边抵抗安全入侵,这不仅能确保系统的安全,还能使数据的完整性不受损害。
1 计算机数据库安全的重要性
计算机数据库的安全分为两种,一种是设备安全,另一种是信息安全,其中信息安全主要是保护用户的隐私,以及保证其网络信息的可用性,因此无论那种安全遭到破坏都将会对计算机数据库造成巨大的威胁。当计算机遭到安全入侵时,首当其冲就是数据库,病毒和黑客是保证数据库安全的两大主要威胁,就近年来的数据显示,全球每天会有两万多网页遭到病毒和黑客的入侵,这不仅给社会的经济带来了巨大的损失,同时还给人们的生活、工作与学习带来了很多损害,因此,保证计算机数据库的安全性至关重要。
2 计算机数据库入侵检测技术的界定
所谓的计算机数据库入侵检测技术就是通过对计算机访问者进行身份、信息、资料等多方面的验证来判断访问者是否合法,一旦有非法分子强行进入或者出现异常状况,入侵检测技术就会做出相关回应,以保护计算机数据库的安全。我们所知的网络陷阱其实就是计算机数据库入侵检测技术所设置的一种关卡,其工作原理就是通过网络运行环境来检测遭受非法入侵时所收集到的有关数据,进行深入分析后判定其行为是否合法,最后做出相关防御措施。
3 常用的计算机数据库入侵检测技术
3.1误用检测技术
感知节点功能单一化,利用电池提供能量,携带能量不足使这些感知节点的自我安保能力大大降低。感知网络多种多样,从道路导航到自动控制,从温度测量到水文监控,不同类型的感知网络传输的数据类型也不尽相同,标准也无法统一,因此,要建立统一的安全保护体系并不容易。传统的认证是区分不同层次的,网络层与业务层都只负责各自的身份鉴别,两者是相对独立的。物联网中的很多设备都是区分用途和工作顺序的,需要业务层与网络层捆绑在一起,因此,可以根据业务的提供方和业务的安全敏感程度来设计业务层与网络层的安全联系。误用检测技术的主要检测对象是已知病毒、入侵活动和攻击模式等等,工作原理是把一切网络入侵活动或者异常行为假设成一种特征模式,在已经把已知入侵活动建立好特征模式的基础上,将今后所发生的异常自行进行相应的匹配,即二者会自动找出相似的特点,如果二者的特征相匹配,系统则会将之视为异常入侵行为,并采取相应的措施。这种技术的检测准确性相当高(主要在已知入侵特征方面),然而对未知入侵活动的检测却起不了作用,尤其是对新的病毒以及攻击体,因此,系统中的数据需要时时更新。
3.2异常检测技术
一般情况下,核心网络的自我保护能力是相对可靠的,但是由于物联网中很多节点是以集群的方式存在,在信息输送时常常会因数据发送量巨大而出现网络拥堵现象,导致拒绝服务攻击。此外,现有通信网络的安全架构大多是按照人的通信角度设计的,并不能很好地适用于机械通信,那么这种网络通信的安全机制可能会割裂物联网中各设备之间的逻辑关系。异常检测技术比误用检测技术的检测准确性高,而且检测范围更广,异常检测技术是以用户平常的习惯行为为模型,并建立到数据库中,然后再将此与计算机用户的操作行为进行对比,在详细分析用户的操作活动后,计算出用户活动的异常状态的数目,若偏差较大则说明计算机遭到了非法入侵。异常检测技术不需要经验,只要有大量的信息并且掌握它们之间的规律就能进行检测。除此之外,异常检测技术还能检测到未知类型的对象,不管是已识别的还是未识别的非法操作,都能将其实行监控。相比于误用检测技术,它不仅检测效率高,操作起来也更加简便。
4 计算机数据库入侵检测技术所存在的问题
4.1 计算机入侵检测结果的准确率低,误报漏报率高
数据库信息分为企业信息和个人信息,信息的安全是否有保证是信息所有者最为关心的,因此计算机入侵检测技术的研发人员在研发过程中对某些关键点设置是非常苛刻的,生怕造成一丝错误。然而这样的情况下往往会吸引大量外部病毒,使得检测结果的准确率大大降低,同时,为了提高准确率而采取的某些措施又会对数据库产生一定的负面作用。
4.2 计算机入侵检测的效率不高
不管是数据入侵还是反入侵,想要有效运行就一定要进行大量的二进制数据运算,庞大的计算量不仅浪费时间,还会加大检测的成本,再加上异常检测技术也会增加计算代价,因此造成入侵检测的效率一直偏低,这显然已经不适应当今网络高速发展的社会环境。
4.3 计算机入侵检测技术没有足够的自我预防能力
计算机入侵检测技术自身存在一些缺陷,再加上设计人员的专业知识有限,造成计算机入侵检测技术的自我防御能力低下。当入侵检测技术受到某些病毒或者非法行为攻击时,它无法将它们进行有效的检测。时间久了,数据库的安全就会遭到威胁。
4.4 计算机入侵检测技术的可扩展性差
这是入侵检测技术中是该重视的问题,因为检测技术没有自动更新的特点,无法判别新的病毒与异常行为,导致病毒蔓延,数据库的安全防线被破坏。
5 加强计算机入侵检测技术
加强计算机入侵检测技术的方法有很多,如减少入侵检测的计算量、建立数据库知识标准、创建新型的系统模型等等。这里简单讲述一下可以减少入侵检测计算量的优化Apriori算法,优化Apriori算法是一种在Apriori算法进行进一步改进的一种算法,这种算法中的剪枝候选集功能是减少计算量主要工具,并且以基于两阶段频集思想的递推算法为核心,它在各个领域都有较广泛的使用。
总而言之,该文主要提出了关于计算机数据库入侵检测技术的几点思考,首先简单介绍了保护数据库安全的重要性以及什么是计算机数据库入侵检测技术,然后提出了两种常用的检测技术,并重点探讨了现如今入侵检测技术存在的几点问题,最后介绍了几种加强计算机入侵检测技术的方法。计算机数据库入侵检测技术在保护计算机信息安全方面有着举足轻重的作用,因此提高该技术是创建一个安全可靠的网络环境的关键。
参考文献:
[1] 兰世龙,谭艳,罗绯,童玲,孟刚.“军卫一号”数据库的网络安全监控研究[J].医疗卫生装备,2009(2).