- 相關推薦
論院校數據庫的安全性分析論文
摘 要:隨著計算機應用到各行各業中為人們服務的同時,計算機數據庫的安全性問題顯得尤為重要。本文將針對高校數據庫的安全性問題進行分析,目的是讓人們更好更安全地使用計算機,以保證其數據庫的安全性,并指出了數據庫安全技術的發展趨勢。
關鍵詞:院校數據庫,數據庫安全,分析
隨著計算機技術和網絡技術的進步,各院校數據庫的運行環境也在不斷變化。在新的環境和技術服務不斷變化中,數據庫系統則面對更多的安全威脅,針對數據庫系統的新攻擊技術也層出不窮。如圖書館作為院校的圖書情報資料中心,若數據庫數據的丟失或數據庫被非法用戶侵入,將會對師生的正常科研學習、院校以及國家的資產造成巨大的損失。盡管目前存在一些數據庫安全問題的解決方案,但院校數據庫的安全性一直面臨著強烈沖擊。本文首先針對各院校分析了數據庫安全面臨的主要問題,然后對數據庫的安全進行分析,并指出了未來數據庫安全的發展趨勢。
1.目前院校數據庫的安全存在的問題
數據庫安全主要表現為數據庫系統建立和采取的技術與管理方面的安全保護,以保護數據庫系統軟件和其中的數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。目前院校數據庫安全存在的問題有以下幾點:(1)管理方面。主要表現為人員的職責、流程有待完善,內部員工的日常操作有待規范,第三方維護人員的操作監控失效等等,致使安全事件發生時,無法追溯并定位真實的操作者。(2)技術方面。現有的數據庫內部操作不明,無法通過外部的安全工具(比如:防火墻、IDS、IPS等)來阻止內部用戶的惡意操作、濫用資源和泄露企業機密信息等行為。(3)審計方面。現有的依賴于數據庫日志文件的審計方法,存在諸多的弊端,比如:數據庫審計功能的開啟會影響數據庫本身的性能、數據庫日志文件本身存在被篡改的風險,難于體現審計信息的真實性。
2.院校數據庫安全技術分析
2.1建立行之有效的規章制度,提高安全意識。目前用戶安全意識單薄,對信息安全重視程度不夠,加上安全管理措施不到位,經常導致安全事件的發生,這些都是目前安全管理工作存在的主要問題。從已發生的安全事件中,占前兩位的分別是“操作系統安全漏洞”和“登錄密碼過于簡單或未設置”,就能看出用戶缺乏相關的安全意識和基本的安全防范常識。因此,首先需要行之有效的規章制度,并將制度嚴格執行下去,提高用戶的安全責任感;然后加大信息安全的技術培訓工作,提高用戶信息安全意識的同時,加強用戶的安全技能。
2.2存取管理技術的合理利用。存取管理技術主要包括用戶認證技術和訪問控制技術兩大方面。用戶認證技術主要包括用戶身份驗證和用戶身份識別技術。訪問控制技術包括數據庫的瀏覽控制和修改控制,在高校網絡中,信息資源的共享也變得越來越多,因此訪問控制就顯得非常重要。
(1)用戶認證技術。
用戶認證技術是系統提供的最外層安全保護措施。通過用戶身份驗證,可以阻止未授權用戶對資源的訪問,而通過身份驗證的用戶,需要結合訪問控制技術給予分配不同的權限,阻止合法用戶的越權操作,保障數據庫信息資源的完整性。用戶身份驗證是由系統提供一定的方式讓用戶識別自己的身份。每次用戶進入系統時,系統必須對用戶的合法身份的合法性進行鑒別認證,因此,用戶必須向系統提供用戶標識和鑒別信息。目前,身份驗證采用最多、最方便的是設置口令法,一般口令設置要6位以上,最好包含數字、字母和特殊字符組成。
由此可見,身份驗證技術在安全系統中的地位及其重要,是最基本的安全服務。
(2)訪問控制技術。
訪問控制是實現既定安全策略的系統安全技術,其目標是防止對任何資源進行非授權的訪問。目前最常的方法是基于角色的訪問控制(RBAC),它是將訪問權限和角色相聯系,通過給用戶分配合適的角色,讓用戶和訪問權限相關聯。角色根據企業內為完成各種不同的任務需要設置。用戶可以在角色之內進行轉換。系統可以添加、刪除角色,同時可以對角色的權限進行添加、刪除。因此,通過應用基于角色的訪問控制(RBAC),可以將安全性放在一個接近組織結構的自然層面上進行管理。
2.3備份與恢復
數據備份與恢復是實現數據庫安全運行的最重要的技術,也是數據庫安全的最后一道保障。數據庫系統一旦發生故障,重要數據總會遭到破壞。因此,為了保證重要數據不丟失或損壞,數據庫管理員應及早做好數據庫備份。另外,為了防止磁盤出現故障,在新購設備時就要根據不同的應用對磁盤使用RAID技術,目前常用的RAID級別主要有0,1,5,10等。
2.4建立安全的審計機制
對數據庫系統中審計工作主要是審查系統資源的安全策略、安全保護措施及故障恢復計劃等對系統的各種操作,如訪問、查詢、修改等,尤其是一些敏感操作進行記錄、分析對發生攻擊型操作及可能危害系統安全的事件進行檢測和審計。審計主要有語句審計、特權審計、模式對象審計和資源審計。
3.數據庫安全技術的發展趨勢
數據庫安全技術隨著計算機技術的發展,主要是計算機網絡安全技術的發展,發展趨勢主要表現有:
3.1 口令認證系統的改變
目前大多數數據庫的口令認證方式采取固定口令的方式,即靜態口令方式。靜態口令的脆弱性表現在它的可預測性、易于遭受猜測和窮舉等攻擊,同時其安全性也依賴于口令選擇和管理的準則。動態口令技術是一種讓用戶的密碼按照時間或使用次數不斷動態變化,每次密碼只使用一次的技術,它采用一種稱之為動態令牌的專用硬件,內置電源、密碼生成芯片等,密碼生成芯片采用專門的密碼算法。這樣用戶每次使用的密碼不同,即使截獲一次密碼,也無法利用這個密碼來仿冒合法用戶的身份。另外,攜帶數字證書的智能密鑰(USB KEY)也越來越多的使用與數據庫安全技術上。
3.2 加密技術的更新
數據加密是已知的一種保護靜態數據不被侵犯的做好辦法。將密碼技術與數據庫系統有機地結合起來,將敏感數據以密文的形式放在數據庫中,無疑可以大大增強數據的安全性。目前加密算法分為對稱加密算法和非對稱加密算法。對稱加密算法以其速度快著稱,但加密和解密的密鑰相同,安全性較低;而非對稱加密算法的加密密鑰解密密鑰不同,其安全性較高,但速度較慢。因此,在加密重要信息時,可以采取使用對稱加密算法來加密信息;使用非對稱加密算法來加密對稱加密算法的密鑰,這樣不但速度快,而且安全性高。
3.3 防火墻技術的發展
應用專用集成電路(ASIC)、FPGA和網絡處理器(NP)是實現高速防火墻的主要方法,其中以采用網絡處理器最優,因為網絡處理器采用微碼編程,可以根據需要隨時升級,甚至可以支持 IPV6。高速防火墻不但能提高速度,而且其功能多樣化和安全也是防火墻未來發展的一個趨勢。防火墻還不僅與入侵檢測技術、攻擊防御技術以及VPN技術融合,而且與多個安全產品實現集成化管理和聯系,達到立體防御的效果。
4.總結
綜上所述,院校數據庫的安全是多層次的、大范圍的問題,而且隨著計算機網絡技術的發展和數據庫應用技術范圍的增加,數據庫的安全面臨越來越多的威脅,因此,在進行數據庫系統設計時不能孤立考慮,只有結合實際情況和目前的基礎設施,以及未來的發展空間,這個問題才能得到有效的緩解。所以,數據庫的安全是用戶面臨的一個永恒的問題,只有通過不斷的提高和完善數據庫安全意識和技術手段,逐步提高數據庫系統的安全性。
參考文獻:
[1]劉啟原,劉怡編著.數據庫與信息系統的安全[M].北京:科學出版社,2000.
[2]王正飛.數據庫加密技術及其應用研究[D].復旦大學,2005.
[3]劉云生.數據庫系統概論[M].華中科技大學出版社,2009.
【論院校數據庫的安全性分析論文】相關文章:
對高職院校學風建設的思考分析論文10-10
手術室細節護理安全性效果分析論文10-12
論計算機數據庫入侵檢測的技術論文10-13
論高職院校中國現當代文學教學的改革論文10-13
高職院校計算機基礎教學分析論文10-11
高等醫學院校教師師德分析論文10-11
高職院校計算機網絡安全分析論文10-11
地方本科院校青年教師師德師風分析論文10-13