评职称或毕业的时候,都会遇到论文的烦恼,为此精选了《网络数据库安全性研究论文(精选3篇)》,供需要的小伙伴们查阅,希望能够帮助到大家。摘要:为适应信息时代的发展需要,非常有必要对计算机网络数据库系统进行优化,这也是为了提高网络数据库的安全性,更好地适应现代网络信息系统建设的需要。文章对网络数据库的安全性进行了深入研究,分析了影响网络数据库安全性的几个主要因素,指出对于这些安全隐患的控制措施,并进行分析、比较和总结,旨在提高网络数据库的安全管理水平。
网络数据库安全性研究论文 篇1:
SQL网络数据库的安全性研究
【摘 要】SQL网络数据库是目前我国很多政府机关和大中型企事业单位普遍采用的一种用于关系数据库管理的系统。本文首先分析了SQL网络数据库的特点,其次,就SQL网络数据库的安全性进行了深入的研究,提出了自己的建议和看法,具有一定的参考价值。
【关键词】SQL网络数据库 特点 安全性
一、前言
SQL网络数据库是目前我国很多政府机关和大中型企事业单位普遍采用的一种用于关系数据库管理的系统。我们一般总是忽略SQL网络数据库本身的安全性,而把更加多的注意力放在应用软件和操作系统的漏洞中,这样往往因小失大。这是因为SQL网络数据库存储着大量的关键数据,它的安全与否是极为重要的,一旦有黑客非法窃取、破坏、侵入到SQL网络数据库,那么必然会给相应单位带来不可估量的损失。本文就SQL网络数据库的安全性进行研究。
二、SQL网络数据库的特点
2012年3月初,微软在官方又公布最新版SQL Server 2012 RTM评估(Evaluation)试用版本的下载。此次,微软当前面向所有消费者和合作伙伴公开的SQL Server 2012 RTM,包括了简体中文、繁体中文、俄语、德语、意大利语、日语、法语、英语、葡萄牙语、西班牙语、韩语11种语言包。SQL Server 2012将包括三大主要版本:企业版、标准版以及新增的商业智能版。其中,SQL Server 2012企业版是全功能版本,而其他两个版本则分别面向工作组和中小企业,所支持的机器规模和扩展数据库功能都不一样,价格方面是根据处理器核心数量而定。SQL网络数据库出现在微软数据平台愿景上是因为它使得公司可以运行他们最关键任务的应用程序,同时降低了管理数据基础设施和发送观察和信息给所有用户的成本。这个平台有以下特点,使得公司可以以很高的安全性、可靠性和可扩展性来运行他们最关键任务的应用程序。
三、如何有效加强SQL网络数据库的安全性策略
(一)应该针对业务要求来有效制定SQL网络数据库的恢复和备份策略
SQL网络数据库应该具有自我恢复和备份的功能,一旦出现故障性破坏的问题,能够根据利用SQL网络数据库的备份功能来快速有效地恢复系统。同时,为了有效保障SQL网络数据库系统的安全,还应该结合单位的具体情况来制订严格、详细的数据库系统恢复策略和数据库备份策略。
管理员在进行备份数据的同时,为了避免破坏系统数据库的完整性,保证备份数据的完整性,应该建立详细的备份数据档案。一般而言,数据备份包括了软件级的备份和硬件级的备份这两个层次级。数据库恢复技术主要包括基于多备份的恢复技术、基于运行日志和备份的恢复技术、基于备份的恢复技术。
(二)完善防火墙技术
防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。从专业角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。从防火墙的防护实现中,主要应用以下技术:
1.网络地址转换技术(NAT)
目前网络地址转换技术现在已成为了防火墙的主要技术之一。通过NAT技术能够很好地保护内部网络用户,屏蔽内部网络的IP地址。NAT就是改变转发数据包的源地址,对外部网络是屏蔽的,只是对内部网络地址进行转换,这样一来,外部非法用户对内部主机的攻击就更加困难。
2.多级的过滤技术
防火墙技术主要采用三级过滤措施来实现它的功能,分别是电路网关、应用网关和分组。分组过滤一级可以有效过滤掉所有假冒的IP源地址和假冒的源路由分组;在应用网关一级可以监测和控制Internet提供的所有通用服务,它采用的是SMTP等各种网关;而在电路网关一级,严格控制服务的执行,实现外部站点和内部主机的透明连接。
(三)防病毒技术
随着互联网技术和信息技术的不断发展,计算机病毒对SQL网络数据库构成了极大的威胁,同时,病毒也变得越来越高级、越来越复杂。目前市面上普遍使用的防病毒软件一般可以分为单机防病毒软件和网络防病毒软件两大类。单机防病毒软件一般是分析扫描本地和本地工作站链接的资源,通过快速检测来达到清除计算机病毒的目的。而网络防病毒软件则不是侧重于单台电脑的防病毒处理,而是主要注重于网络防病毒,一旦病毒从网络向其他资源传染,那么该软件就会立即检测,并及时加以删除。例如金山毒霸网络版V7.0具备提前被系统加载特性,可以在病毒模块还没有加载或被保护的时候删除被保护的病毒文件或拦截禁止病毒的保护模块;精确打击,定点清除顽固恶意软件和木马,解决能查不能杀的难题从而完成正常杀毒任务。网络管理员可以通过逻辑分组的方式管理客户端和服务器的反病毒相关工作,并可以创建、部署和锁定安全策略和设置,从而使得网络系统保持最新状态和良好的配置。金山毒霸网络版V7.0采用分布式的漏洞扫描及修复技术。管理员通过管理节点获取客户机主动智能上报的漏洞信息,再精确部署漏洞修复程序;其通过Proxy(代理)下载修复程序的方式,极大地降低了网络对外带宽的占用。全网漏洞扫描及修复过程无需人工参与,且能够在客户机用户未登录或以受限用户登录情况下进行。
作者:陈继延 刘完芳
网络数据库安全性研究论文 篇2:
网络数据库安全性研究及控制策略分析
摘要:为适应信息时代的发展需要,非常有必要对计算机网络数据库系统进行优化,这也是为了提高网络数据库的安全性,更好地适应现代网络信息系统建设的需要。文章对网络数据库的安全性进行了深入研究,分析了影响网络数据库安全性的几个主要因素,指出对于这些安全隐患的控制措施,并进行分析、比较和总结,旨在提高网络数据库的安全管理水平。
关键词:网络数据库;安全性;控制策略
在计算机网络环境下,信息的存储和管理是由网络数据库来实现的,在数据库中许多重要的网络服务都离不开其支持。因此,数据库的安全问题将直接影响到整个网络安全。网络数据库中包含许多非常重要的信息,一旦遭到攻击破坏,后果极其严重。因此,要确保网络数据库中的数据在存储和传输时是安全的。
1 计算机网络数据库安全管理的特点及其目标
1.1 计算机网络数据库安全管理的特点
1.1.1 安全性
网络数据库安全性的防范对象是防止非法用户进入数据库管理系统,以及合法用户对数据进行的非法访问。数据库中存储着大量的、有用的、可共享的数据,因此,安全性尤为重要。例如,web服务器的数据库在传输过程中,需要对其新输入的数据进行检验、加密,而且数据库在正常运行的过程中,要对普通数据和重要的数据进行分类保护,并结合实际情况进行重点保护和特殊的管理,作用是尽量避免数据泄漏或是在编写上出现错误现象。
1.1.2 完整性
由于计算机应用于不同领域,根据实际需求,网络数据库中存储的数据类型也各有不同。数据的完整性与安全性不同,主要任务是确保存入数据库中的数据是没有歧义的、前后一致的,并且是有效的。此外,计算机网络数据库输入新数据的过程中,要确保输入的值符合表格类型及相应的语法和语义,同时,通过在soL语句中添加约束关键词或设置触发器来实现完整性。
1.1.3 故障处理性
网络数据库通常会由于内部或外部因素的影响而产生故障,如事务内部故障,数据库硬件故障或黑客攻击、木马和病毒感染等,这些故障会导致网络数据库无法正常使用。大量的实践发现,即使计算机网络数据库安全管理水平很高,也很难保证网络数据库操作不发生故障。数据库和计算机网络安全管理有故障处理性的特点,可以根据网络数据库的实际故障情况分析,采取有效的恢复策略,如通过存储数据和日志文件登记建立冗余数据,确保网络数据库正常恢复。
1.2 计算机网络数据库的安全管理目标
安全管理的目标是对网络数据库中传输的数据进行统一管理和验证,一方面确保数据的逻辑正确性,另一方面确保传输的数据严格按照实际应用的需要。
在新数据录入数据库的过程中,需要对新数据进行检验以确保纳入网络数据库各项新数据的安全性、合理性,这是保证计算机网络数据库安全稳定运行的关键所在。
2 影响网络数据库系统安全的因素
2.1 数据库系统自身的脆弱性
一些非授权用户(如黑客和罪犯)对网络数据库系统进行恶意访问和毁灭,其盗取用户名和密码,伪装成合法用户窃取、修改甚至破坏用户数据,造成网络数据库系统的重要信息或敏感数据泄露。因此,必须阻止这些非法操作对数据库安全的伤害,确保数据免受未经授权的访问。此外,病毒的入侵影响面大,所以其危害最能引起人们的关注。
2.2 操作系统存在的不安全因素
网络数据库的安全性与计算机硬件、操作系统和网络系统环境密切相关。操作系统的安全漏洞、网络协议的安全性和其他安全问题会破坏网络数据库的安全。因此,必须建立一套可信的安全机制来保证系统的安全性。
3 网络数据库安全隐患的应对措施
网络数据库安全性应对措施主要包括:用户身份鉴别、多层存取控制、审计、视图机制和数据加密等。数据库管理系统安全性控制模型,如图1所示。
首先,数据库管理系统对提出soL请求的网络数据库用户进行身份鉴别,防止可疑用户使用系统。然后在soL处理层进行多层存取控制。为了随时能监控恶意访问,可以根据具体需求再配置审计规则或入侵检测规则,对异常的用户访问行为和数据库管理系统的关键操作进行审计、检测和处理。在数据存储层,数据库管理系统不仅存放用户数据,还存储与安全有关的标记和信息,以提供存储加密功能等。
3.1 用户身份鉴别及合理设置权限
用户身份认证是由数据库管理系统提供的最外层安全保护措施。每个用户在系统的整个生命周期只有一个用户ID,每次当数据库用户请求访问系统时,由系统审计,识别成功后,获得正确的许可才能使用数据库管理系统。常见的用户标识方法是设置静态密码、动态验证码,指纹特征等,通常多种方法结合使用。
目前,互联网帐户密码盗窃事件很多,用户对互联网的使用很是担忧,因此,对于账户权限的合理设置特别重要。针对存在的问题,可以通过设置账户的使用权来有效地保护数据库。例如,可以添加身份验证这样的环节,以避免出现非用户进入网络系统威胁其安全。与此同时,用户进入系统后,对超出权限的行为进行限制。对于一些外部信息的访问,还应采取一些数据加密的方式有效避免非法入侵。这样能够避免在数据丢失后被他人利用。
3.2 存取控制管理技术
采用多层存取控制策略,即对数据库对象进行安全检查,先让其满足自主存取控制的要求,然后再对其进行强制存取控制,只有被强制存取控制检查通过的数据库对象才能被存取。网络数据库中的数据被访问时,一些非法用户或一些未经许可和授权的用户通过某种渠道可能会对数据进行访问和浏览,进而破坏原有的数据。通过多层存取控制管理策略,以确保网络数据库资源的可靠性、安全性。从存取控制技术的实际应用来分析,主要是通过对用户和所操作的数据对象设置合理的权限,可以有效地防止非授权、非认证的用户对数据库进行访问和操作,从而有效地保证计算机网络数据库使用的安全。
3.3 数据加密
数据加密主要由存储和传输加密两方面组成。对程序员而言,在数据库中以密文方式存储用户密码对入侵者剽窃用户隐私意义重大,数据库加密可以防止未经授权的用户或用户越权操作。加密数据主要有3方面。
(1)开机进入系统时的加密。
(2)进入数据库管理系统时加密。只有合法的数据库用户才能进入数据库管理系统,从而操作数据库,那些非法用户只能被拒之门外。
(3) Web服务器端加密。
3.4 数据审计
对重要数据进行审计,数据库管理员可以根据审计日志来重现并分析导致数据库出现问题的一系列事件,以找到非法操作数据库的是什么人、什么事、什么时间、什么内容等。
与上述几种控制策略不同的是,数据审计属于错误操作后才进行检查的一种安全策略,有些类似于入侵检测。另外,审计日志一般存储在数据字典中,如果审计功能一直开启,会浪费时间和空间,影响数据库的性能。因此,数据库管理系统通常将审计设置为可选项,在实际应用中,DBA可以根据系统对安全性的要求和具体情况来判断是打开审计功能或是关闭审计功能。
4 结语
网络数据库具有异地存储性、传输便利性、多用户共享性等无可比拟的优点,但同时对其数据的使用也有一定的风险,如网络数据库安全管理技术水平对其安全性有直接的影响,而且从大量的实践中发现,网络数据库的威胁是多方面的,多层次的。因此,研究计算机网络和数据库安全管理尤为重要。笔者结合多年从事数据库教学的经验,比较了几种常见的数据库安全措施。希望可以在提高网络数据库的安全管理水平_上有所贡献。
作者:高丽 王艳阁
网络数据库安全性研究论文 篇3:
基于网络数据库的图书馆管理系统安全性研究与实现
摘要:信息时代的来领使的信息技术的应用范围越来越广,不论是人们的生活还是工作中,都离不开信息技术的支持,它对于现代社会的经济发展和文化发展都有着非常深远的影响。图书馆作为人们只是的传播者,是社会发展的一部分,它也要随着社会的进步而不断地发展,图书馆数字化的发展,运用了网络和计算机技术,让纸质文本不再是唯一的知识传播的载体。图书馆网络数据库的建立,让人们能够通过电脑就能够享受在图书馆中的所有的服务。但是由于当前有些技术要求无法得到满足,图书馆的管理系统还不是很完善,图书馆网络数据库的管理方面还存在很多安全问题。本文主要阐述了网络数据库图书馆管理系统的概述,指出了其主要存在的问题,并对网络数据库图书馆管理系统的安全性做了一定的分析。
关键词:网络数据库;图书馆;管理系统;安全性
在计算机网络环境下,网络数据库可以实现大量信息的存储和管理,网络数据库中的很多网络服务都离不开计算机网络的支持。但是就目前的网络环境而言,存在着很多的安全隐患,这使得网络数据库也会有很多安全问题。就图书馆而言,网络数据库下的图书馆管理系统让人们足不出户通过网络就能够对想要的图书进行查找、阅览,图书馆网络数据库中包含很多书籍、信息、文档等资料。但是一旦网络数据库遭到攻击破坏,其后果非常严重,因此,我们必须完善网络数据库下的图书馆的管理系统,以确保图书馆网络数据库的数据安全。
1网络数据库的图书馆管理系统概述
1.1图书馆管理系统
图书馆管理系统是伴随着计算机网络技术的不断发展而衍生出来的,它能够有效地提升图书馆的管理效率,减少图书管理员的在记录、整理图书的过程中产生的失误,还可以使数据资源得到良好的保存,在图书的查找、阅览、记录等方面操作起来更加的简单快捷。但是,就目前而言,图书馆的管理系统还存在着一些问题,不能够满足图书馆的发展要求。很多图书馆的管理系统不能时间图书资源的共享,图书馆管理系统的可使用功能较为单一,安全意识比较低,面对外界的网络攻击,防范能力较弱,对于数据的备份保存的机制还不够成熟。因此,针对图书馆的管理系统,图书馆后台管理人员应该在操作上更加的规范化,避免随意操作和失误操作。管理系统应该在信息处理的方面应该具备较强的可靠性和较高的准确性。
1.2网络数据库
数据库指的是利用一定的数据以及数据之间的联系和规则,按照一定的数据结构来组织、存储和管理的数据仓库。数据库技术则是信息技术的核心技术之一,它主要研究对数据进行存储和组织,如何高效的提取并处理数据,是一种辅助管理数据的方法。而网络数据库则是把数据和资源共享着两种技术融合在一起,把数据库技术融入到计算机网络系统中,借助计算机网络技术进行数据库的资源共享。网络数据库主要包括存取数据和访问数据两个功能,除此之外,还具有较高的安全防范功能,对于数据的安全性具有一定的保障作用,能够保证数据库信息的一致性和数据信息的完整性。在网络数据库中保存数据信息后,如果想要修改或者访问数据,就要具备一定的安全权限,才能进行相应的操作。网络数据库的安全性主要包含以下四点:①数据的保密性较强。②数据具有一致性和完整性。③数据的可用性强。④网络数据库能够对信息的变化进行详细的记录。
随着网络数据看到迅速发展,在社会各界得到了广泛的应用,同时他也存在很多的安全隐患和问题。在电脑之间进行数据库数据传输是,需要提前设置相关协议。在当前的网络大环境下,由于电脑操作的漏洞比较多,网络数据库主要存在以下几点安全隐患:①数据信息容易被窃取或窃听。②数据的完整性容易遭到破坏。③数据库容易遭到网络黑客的攻击。
2网络数据库图书馆管理系统安全性分析
关于图书馆网络数据库管理系统的安全性分析,我们可以以高校的图书馆为例。在高校的图书馆管理系统中,网络同样是以互联网为基础,对于安全性的要求比较高,要保证高校的图书馆网络数据库的数据安全,就必须具备以下安全性:
2.1运行的稳定性
对于图书馆网络数据库来讲,需要具备较高的稳定性才能支持服务器保持长时间的正常运行,一般情况下,图书馆的后台服务器需要连续运行半年左右才会进行重启维护。因此,稳定性较高的管理系统能够让图书馆的网络数据库正常的运行而不受干扰。
2.2数据的保密性
对于图书馆来说,应该要有一定的验证要求,设置访问权限,降低服务器的负荷。对能够公开的信息和需要保密的信息进行分开管理,并设置不同级别的查看权限,根据不同级别的权限来访问不同性质的信息,以此来保证数据库信息的保密性。
2.3运行速度较快
图书馆的网络数据库不管在浏览器端口还是在客户端的访问速度都很快,对于数据库数据信息的查询、修改和访问等操作的反应速度要求读比较高,不能有太久的延迟。
2.4数据备份和数据恢复
针对网络数据库的服务器,最为重要的数据安全保障措施就是对数据的备份和当出现数据丢失现象后的数据恢复。对于图书馆管理系统来说,图书信息、图书借阅记录、用户账户信息等信息数据都是图书馆能够正常运行的最基本的保障,如果这些信息出现故障,对图书馆而言无疑是一次重大事故。因此,数据的备份和数据恢复是圖书馆管理系统最重要的安全保障措施,一旦网络数据库出现故障或损害,必须要尽快进行系统恢复和数据恢复,以保证图书馆网络数据库的数据安全和图书馆管理系统的正常运行。
2.5故障处理
网络数据库往往会因为内部或者外部原因导致数据库故障。如数据库硬件故障或网络黑客攻击导致的故障,数据库受到木马或者网络病毒的感染等问题,这些故障都会导致网络数据库无法正常使用。数据库和计算机网络安全管理具有故障处理的特点,它可以根据网络数据库的实际情况,采用有效的恢复措施,通过往期建立的日志文件或存储记录等信息,对网络数据库进行数据恢复。
3影响图书馆网络数据库管理系统安全的因素
能够影响图书馆网络数据库管理系统安全的因素时多方面造成的,其中包括技术设备、系统管理以及资源本身等方面的问题。
3.1图书馆管理制度方面存在的问题
图书馆的管理制度是影响图书馆网络数据库安全问题的最为直接的因素,主要是因为图书馆的管理制度不够完善,对于网络数据库的管理不够重视,对与网络数据库安全性的认识不够全面,图书馆管理员对网络数据库疏于管理,从而导致图书馆网络数据库发生安全问题。
3.2人为原因
造成图书馆网络数据库安全问题的人为原因有很多种,如用户对个人账户管理不当,账号密码的设置过于简单或者随意将账号交给他人使用等,都会对图书馆网络数据库的安全性产生影响。此外还有图书馆网络数据库管理人员对于数据库没权限或其他安全配置操作处理不当导致安全漏洞的出现。
3.3网络数据库系统自身的防御力度不够
一些非授权用户如网络黑客等通过计算机网络技术对图书馆网络数据库管理系统进行恶意的访问或者破坏,或者通过盗取用户的账号和密码,伪装成合法用户对数据信息进行窃取、修改甚至破坏,从而造成的网络数据库的重要数据或敏感信息丢失或泄露。这些都是由于网络数据库管理系统自身的防御能力较为薄弱,导致数据未经授权被访问。除此之外,网络病毒的入侵也会对网络数据库的=数据安全造成极大的影响。
3.4操作系统中存在的不安全因素
计算机硬件、操作系统以及网络环境都和网络数据库的安全性有着非常密切的关系。计算机操作系统本身存在的安全漏洞以及一些网络协议的安全性都会破坏网络数据库的安全,给网络数据库的管理带来不必要的麻烦,影响图书馆的正常运行。
4网络数据库图书馆管理系统安全性管理策略
4.1建立完善的圖书馆网络数据库管理制度
为了图书馆网络数据库管理系统能够安全、稳定的运行,必须要建立一套完善的图书馆网络数据库管理制度,建立安全的管理体系,对图书馆网络数据库管理工作人员进行相应的制度培训并实施责任制,从而确保图书馆网络数据库的安全运行。在网络系统、设备保养、故障处理、系统监控等方面,都必须严格按照相应安全管理制度来进行维护和处理。对工作人员的技术操作、病毒防护以及日常出人机房等方面也要有严格的制度来进行管理,从而达到更好地管理水平。在管理制度的建立上一定要全面,落实到位,建立的管理制度如果不全面就会给未来的网络数据库的运行留下安全隐患。因此,一定要建立完善的,全面的图书馆网络数据库系统管理管理制度,只有这样,才能保证图书馆网络数据库的正常运行。
4.2控制用户和权限
身份验证和访问权限的设置是目前网络信息系统中最常见的安全性方法。图书馆网络数据库管理系统的包含读者、图书管理员等多重身份的用户,根据各类用户的特点,设置合理的系统访问权限,通过访问权限来控制特定用户群对特定数据的访问,在数据共享的同时保障数据的安全,同时还可以防止非法用户的入侵,保证图书馆的安全运行。
43为网络数据库建立防火墙
安全防火墙是指在计算机网络的内部网络和外部网络、专用网络和公共网络之间的界面上构建而成的一种虚拟的屏障,它是由计算机软件和硬件设施共同组合而成的。它能够保护内部网络免受非法用户入侵,由于现存的图书馆网络数据库防御能力较弱,容易受到非法访问,故而建立安全防火墙来增强网络的防御力。确保网络数据库的正常使用。
4.4提高图书馆管理人员的综合素质
图书馆要注重对于图书管理员的综合素质的培养,开展教育培训以优化图书管理员的职业结构。在目前的网络时代大环境下,要培养图书管理员的相应的计算机网络技术,以提高图书管理员的对于图书馆网络数据库的管理能力。加强对于管理员的职业道德的培养,让管理人员能够做到自我约束,防止出现违规违纪的行为,从而确保图书馆图书管理工作能够顺利进行,保证图书馆的正常运转。
5结束语
随着大数据时代的到来,计算机网络技术不断地发展,图书馆的管理制度和服务模式都发生了很大的变化,而图书馆也实现了网络数字化管理。人们可以通过计算机网络,在图书馆的网络数据库中实现图书的阅览和外借,查找图书非常方便。而且,在网络数据库下的图书馆管理系统具有非常高的保密性,而且具有数据一致性、完整性等特点,可用性很强。在图书馆的数据库管理中,图书管理员可以通过及时的图书数据备份和数据优化,制定完善的数据安全策略等方式来保证图书馆数据系统的安全。
作者:余啸