- 相關(guān)推薦
論院校數(shù)據(jù)庫(kù)的安全性分析論文
摘 要:隨著計(jì)算機(jī)應(yīng)用到各行各業(yè)中為人們服務(wù)的同時(shí),計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性問(wèn)題顯得尤為重要。本文將針對(duì)高校數(shù)據(jù)庫(kù)的安全性問(wèn)題進(jìn)行分析,目的是讓人們更好更安全地使用計(jì)算機(jī),以保證其數(shù)據(jù)庫(kù)的安全性,并指出了數(shù)據(jù)庫(kù)安全技術(shù)的發(fā)展趨勢(shì)。
關(guān)鍵詞:院校數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)安全,分析
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的進(jìn)步,各院校數(shù)據(jù)庫(kù)的運(yùn)行環(huán)境也在不斷變化。在新的環(huán)境和技術(shù)服務(wù)不斷變化中,數(shù)據(jù)庫(kù)系統(tǒng)則面對(duì)更多的安全威脅,針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的新攻擊技術(shù)也層出不窮。如圖書(shū)館作為院校的圖書(shū)情報(bào)資料中心,若數(shù)據(jù)庫(kù)數(shù)據(jù)的丟失或數(shù)據(jù)庫(kù)被非法用戶侵入,將會(huì)對(duì)師生的正常科研學(xué)習(xí)、院校以及國(guó)家的資產(chǎn)造成巨大的損失。盡管目前存在一些數(shù)據(jù)庫(kù)安全問(wèn)題的解決方案,但院校數(shù)據(jù)庫(kù)的安全性一直面臨著強(qiáng)烈沖擊。本文首先針對(duì)各院校分析了數(shù)據(jù)庫(kù)安全面臨的主要問(wèn)題,然后對(duì)數(shù)據(jù)庫(kù)的安全進(jìn)行分析,并指出了未來(lái)數(shù)據(jù)庫(kù)安全的發(fā)展趨勢(shì)。
1.目前院校數(shù)據(jù)庫(kù)的安全存在的問(wèn)題
數(shù)據(jù)庫(kù)安全主要表現(xiàn)為數(shù)據(jù)庫(kù)系統(tǒng)建立和采取的技術(shù)與管理方面的安全保護(hù),以保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)軟件和其中的數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。目前院校數(shù)據(jù)庫(kù)安全存在的問(wèn)題有以下幾點(diǎn):(1)管理方面。主要表現(xiàn)為人員的職責(zé)、流程有待完善,內(nèi)部員工的日常操作有待規(guī)范,第三方維護(hù)人員的操作監(jiān)控失效等等,致使安全事件發(fā)生時(shí),無(wú)法追溯并定位真實(shí)的操作者。(2)技術(shù)方面。現(xiàn)有的數(shù)據(jù)庫(kù)內(nèi)部操作不明,無(wú)法通過(guò)外部的安全工具(比如:防火墻、IDS、IPS等)來(lái)阻止內(nèi)部用戶的惡意操作、濫用資源和泄露企業(yè)機(jī)密信息等行為。(3)審計(jì)方面。現(xiàn)有的依賴于數(shù)據(jù)庫(kù)日志文件的審計(jì)方法,存在諸多的弊端,比如:數(shù)據(jù)庫(kù)審計(jì)功能的開(kāi)啟會(huì)影響數(shù)據(jù)庫(kù)本身的性能、數(shù)據(jù)庫(kù)日志文件本身存在被篡改的風(fēng)險(xiǎn),難于體現(xiàn)審計(jì)信息的真實(shí)性。
2.院校數(shù)據(jù)庫(kù)安全技術(shù)分析
2.1建立行之有效的規(guī)章制度,提高安全意識(shí)。目前用戶安全意識(shí)單薄,對(duì)信息安全重視程度不夠,加上安全管理措施不到位,經(jīng)常導(dǎo)致安全事件的發(fā)生,這些都是目前安全管理工作存在的主要問(wèn)題。從已發(fā)生的安全事件中,占前兩位的分別是“操作系統(tǒng)安全漏洞”和“登錄密碼過(guò)于簡(jiǎn)單或未設(shè)置”,就能看出用戶缺乏相關(guān)的安全意識(shí)和基本的安全防范常識(shí)。因此,首先需要行之有效的規(guī)章制度,并將制度嚴(yán)格執(zhí)行下去,提高用戶的安全責(zé)任感;然后加大信息安全的技術(shù)培訓(xùn)工作,提高用戶信息安全意識(shí)的同時(shí),加強(qiáng)用戶的安全技能。
2.2存取管理技術(shù)的合理利用。存取管理技術(shù)主要包括用戶認(rèn)證技術(shù)和訪問(wèn)控制技術(shù)兩大方面。用戶認(rèn)證技術(shù)主要包括用戶身份驗(yàn)證和用戶身份識(shí)別技術(shù)。訪問(wèn)控制技術(shù)包括數(shù)據(jù)庫(kù)的瀏覽控制和修改控制,在高校網(wǎng)絡(luò)中,信息資源的共享也變得越來(lái)越多,因此訪問(wèn)控制就顯得非常重要。
(1)用戶認(rèn)證技術(shù)。
用戶認(rèn)證技術(shù)是系統(tǒng)提供的最外層安全保護(hù)措施。通過(guò)用戶身份驗(yàn)證,可以阻止未授權(quán)用戶對(duì)資源的訪問(wèn),而通過(guò)身份驗(yàn)證的用戶,需要結(jié)合訪問(wèn)控制技術(shù)給予分配不同的權(quán)限,阻止合法用戶的越權(quán)操作,保障數(shù)據(jù)庫(kù)信息資源的完整性。用戶身份驗(yàn)證是由系統(tǒng)提供一定的方式讓用戶識(shí)別自己的身份。每次用戶進(jìn)入系統(tǒng)時(shí),系統(tǒng)必須對(duì)用戶的合法身份的合法性進(jìn)行鑒別認(rèn)證,因此,用戶必須向系統(tǒng)提供用戶標(biāo)識(shí)和鑒別信息。目前,身份驗(yàn)證采用最多、最方便的是設(shè)置口令法,一般口令設(shè)置要6位以上,最好包含數(shù)字、字母和特殊字符組成。
由此可見(jiàn),身份驗(yàn)證技術(shù)在安全系統(tǒng)中的地位及其重要,是最基本的安全服務(wù)。
(2)訪問(wèn)控制技術(shù)。
訪問(wèn)控制是實(shí)現(xiàn)既定安全策略的系統(tǒng)安全技術(shù),其目標(biāo)是防止對(duì)任何資源進(jìn)行非授權(quán)的訪問(wèn)。目前最常的方法是基于角色的訪問(wèn)控制(RBAC),它是將訪問(wèn)權(quán)限和角色相聯(lián)系,通過(guò)給用戶分配合適的角色,讓用戶和訪問(wèn)權(quán)限相關(guān)聯(lián)。角色根據(jù)企業(yè)內(nèi)為完成各種不同的任務(wù)需要設(shè)置。用戶可以在角色之內(nèi)進(jìn)行轉(zhuǎn)換。系統(tǒng)可以添加、刪除角色,同時(shí)可以對(duì)角色的權(quán)限進(jìn)行添加、刪除。因此,通過(guò)應(yīng)用基于角色的訪問(wèn)控制(RBAC),可以將安全性放在一個(gè)接近組織結(jié)構(gòu)的自然層面上進(jìn)行管理。
2.3備份與恢復(fù)
數(shù)據(jù)備份與恢復(fù)是實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全運(yùn)行的最重要的技術(shù),也是數(shù)據(jù)庫(kù)安全的最后一道保障。數(shù)據(jù)庫(kù)系統(tǒng)一旦發(fā)生故障,重要數(shù)據(jù)總會(huì)遭到破壞。因此,為了保證重要數(shù)據(jù)不丟失或損壞,數(shù)據(jù)庫(kù)管理員應(yīng)及早做好數(shù)據(jù)庫(kù)備份。另外,為了防止磁盤出現(xiàn)故障,在新購(gòu)設(shè)備時(shí)就要根據(jù)不同的應(yīng)用對(duì)磁盤使用RAID技術(shù),目前常用的RAID級(jí)別主要有0,1,5,10等。
2.4建立安全的審計(jì)機(jī)制
對(duì)數(shù)據(jù)庫(kù)系統(tǒng)中審計(jì)工作主要是審查系統(tǒng)資源的安全策略、安全保護(hù)措施及故障恢復(fù)計(jì)劃等對(duì)系統(tǒng)的各種操作,如訪問(wèn)、查詢、修改等,尤其是一些敏感操作進(jìn)行記錄、分析對(duì)發(fā)生攻擊型操作及可能危害系統(tǒng)安全的事件進(jìn)行檢測(cè)和審計(jì)。審計(jì)主要有語(yǔ)句審計(jì)、特權(quán)審計(jì)、模式對(duì)象審計(jì)和資源審計(jì)。
3.數(shù)據(jù)庫(kù)安全技術(shù)的發(fā)展趨勢(shì)
數(shù)據(jù)庫(kù)安全技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展,主要是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展,發(fā)展趨勢(shì)主要表現(xiàn)有:
3.1 口令認(rèn)證系統(tǒng)的改變
目前大多數(shù)數(shù)據(jù)庫(kù)的口令認(rèn)證方式采取固定口令的方式,即靜態(tài)口令方式。靜態(tài)口令的脆弱性表現(xiàn)在它的可預(yù)測(cè)性、易于遭受猜測(cè)和窮舉等攻擊,同時(shí)其安全性也依賴于口令選擇和管理的準(zhǔn)則。動(dòng)態(tài)口令技術(shù)是一種讓用戶的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化,每次密碼只使用一次的技術(shù),它采用一種稱之為動(dòng)態(tài)令牌的專用硬件,內(nèi)置電源、密碼生成芯片等,密碼生成芯片采用專門的密碼算法。這樣用戶每次使用的密碼不同,即使截獲一次密碼,也無(wú)法利用這個(gè)密碼來(lái)仿冒合法用戶的身份。另外,攜帶數(shù)字證書(shū)的智能密鑰(USB KEY)也越來(lái)越多的使用與數(shù)據(jù)庫(kù)安全技術(shù)上。
3.2 加密技術(shù)的更新
數(shù)據(jù)加密是已知的一種保護(hù)靜態(tài)數(shù)據(jù)不被侵犯的做好辦法。將密碼技術(shù)與數(shù)據(jù)庫(kù)系統(tǒng)有機(jī)地結(jié)合起來(lái),將敏感數(shù)據(jù)以密文的形式放在數(shù)據(jù)庫(kù)中,無(wú)疑可以大大增強(qiáng)數(shù)據(jù)的安全性。目前加密算法分為對(duì)稱加密算法和非對(duì)稱加密算法。對(duì)稱加密算法以其速度快著稱,但加密和解密的密鑰相同,安全性較低;而非對(duì)稱加密算法的加密密鑰解密密鑰不同,其安全性較高,但速度較慢。因此,在加密重要信息時(shí),可以采取使用對(duì)稱加密算法來(lái)加密信息;使用非對(duì)稱加密算法來(lái)加密對(duì)稱加密算法的密鑰,這樣不但速度快,而且安全性高。
3.3 防火墻技術(shù)的發(fā)展
應(yīng)用專用集成電路(ASIC)、FPGA和網(wǎng)絡(luò)處理器(NP)是實(shí)現(xiàn)高速防火墻的主要方法,其中以采用網(wǎng)絡(luò)處理器最優(yōu),因?yàn)榫W(wǎng)絡(luò)處理器采用微碼編程,可以根據(jù)需要隨時(shí)升級(jí),甚至可以支持 IPV6。高速防火墻不但能提高速度,而且其功能多樣化和安全也是防火墻未來(lái)發(fā)展的一個(gè)趨勢(shì)。防火墻還不僅與入侵檢測(cè)技術(shù)、攻擊防御技術(shù)以及VPN技術(shù)融合,而且與多個(gè)安全產(chǎn)品實(shí)現(xiàn)集成化管理和聯(lián)系,達(dá)到立體防御的效果。
4.總結(jié)
綜上所述,院校數(shù)據(jù)庫(kù)的安全是多層次的、大范圍的問(wèn)題,而且隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和數(shù)據(jù)庫(kù)應(yīng)用技術(shù)范圍的增加,數(shù)據(jù)庫(kù)的安全面臨越來(lái)越多的威脅,因此,在進(jìn)行數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)時(shí)不能孤立考慮,只有結(jié)合實(shí)際情況和目前的基礎(chǔ)設(shè)施,以及未來(lái)的發(fā)展空間,這個(gè)問(wèn)題才能得到有效的緩解。所以,數(shù)據(jù)庫(kù)的安全是用戶面臨的一個(gè)永恒的問(wèn)題,只有通過(guò)不斷的提高和完善數(shù)據(jù)庫(kù)安全意識(shí)和技術(shù)手段,逐步提高數(shù)據(jù)庫(kù)系統(tǒng)的安全性。
參考文獻(xiàn):
[1]劉啟原,劉怡編著.數(shù)據(jù)庫(kù)與信息系統(tǒng)的安全[M].北京:科學(xué)出版社,2000.
[2]王正飛.數(shù)據(jù)庫(kù)加密技術(shù)及其應(yīng)用研究[D].復(fù)旦大學(xué),2005.
[3]劉云生.數(shù)據(jù)庫(kù)系統(tǒng)概論[M].華中科技大學(xué)出版社,2009.
【論院校數(shù)據(jù)庫(kù)的安全性分析論文】相關(guān)文章:
對(duì)高職院校學(xué)風(fēng)建設(shè)的思考分析論文10-10
手術(shù)室細(xì)節(jié)護(hù)理安全性效果分析論文10-12
論計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)的技術(shù)論文10-13
論高職院校中國(guó)現(xiàn)當(dāng)代文學(xué)教學(xué)的改革論文10-13
高職院校計(jì)算機(jī)基礎(chǔ)教學(xué)分析論文10-11
TRISTAN堆芯數(shù)據(jù)庫(kù)處理軟件開(kāi)發(fā)與分析的論文10-10