- 相關(guān)推薦
論院校數(shù)據(jù)庫的安全性分析論文
摘 要:隨著計(jì)算機(jī)應(yīng)用到各行各業(yè)中為人們服務(wù)的同時,計(jì)算機(jī)數(shù)據(jù)庫的安全性問題顯得尤為重要。本文將針對高校數(shù)據(jù)庫的安全性問題進(jìn)行分析,目的是讓人們更好更安全地使用計(jì)算機(jī),以保證其數(shù)據(jù)庫的安全性,并指出了數(shù)據(jù)庫安全技術(shù)的發(fā)展趨勢。
關(guān)鍵詞:院校數(shù)據(jù)庫,數(shù)據(jù)庫安全,分析
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的進(jìn)步,各院校數(shù)據(jù)庫的運(yùn)行環(huán)境也在不斷變化。在新的環(huán)境和技術(shù)服務(wù)不斷變化中,數(shù)據(jù)庫系統(tǒng)則面對更多的安全威脅,針對數(shù)據(jù)庫系統(tǒng)的新攻擊技術(shù)也層出不窮。如圖書館作為院校的圖書情報(bào)資料中心,若數(shù)據(jù)庫數(shù)據(jù)的丟失或數(shù)據(jù)庫被非法用戶侵入,將會對師生的正常科研學(xué)習(xí)、院校以及國家的資產(chǎn)造成巨大的損失。盡管目前存在一些數(shù)據(jù)庫安全問題的解決方案,但院校數(shù)據(jù)庫的安全性一直面臨著強(qiáng)烈沖擊。本文首先針對各院校分析了數(shù)據(jù)庫安全面臨的主要問題,然后對數(shù)據(jù)庫的安全進(jìn)行分析,并指出了未來數(shù)據(jù)庫安全的發(fā)展趨勢。
1.目前院校數(shù)據(jù)庫的安全存在的問題
數(shù)據(jù)庫安全主要表現(xiàn)為數(shù)據(jù)庫系統(tǒng)建立和采取的技術(shù)與管理方面的安全保護(hù),以保護(hù)數(shù)據(jù)庫系統(tǒng)軟件和其中的數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。目前院校數(shù)據(jù)庫安全存在的問題有以下幾點(diǎn):(1)管理方面。主要表現(xiàn)為人員的職責(zé)、流程有待完善,內(nèi)部員工的日常操作有待規(guī)范,第三方維護(hù)人員的操作監(jiān)控失效等等,致使安全事件發(fā)生時,無法追溯并定位真實(shí)的操作者。(2)技術(shù)方面。現(xiàn)有的數(shù)據(jù)庫內(nèi)部操作不明,無法通過外部的安全工具(比如:防火墻、IDS、IPS等)來阻止內(nèi)部用戶的惡意操作、濫用資源和泄露企業(yè)機(jī)密信息等行為。(3)審計(jì)方面。現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計(jì)方法,存在諸多的弊端,比如:數(shù)據(jù)庫審計(jì)功能的開啟會影響數(shù)據(jù)庫本身的性能、數(shù)據(jù)庫日志文件本身存在被篡改的風(fēng)險,難于體現(xiàn)審計(jì)信息的真實(shí)性。
2.院校數(shù)據(jù)庫安全技術(shù)分析
2.1建立行之有效的規(guī)章制度,提高安全意識。目前用戶安全意識單薄,對信息安全重視程度不夠,加上安全管理措施不到位,經(jīng)常導(dǎo)致安全事件的發(fā)生,這些都是目前安全管理工作存在的主要問題。從已發(fā)生的安全事件中,占前兩位的分別是“操作系統(tǒng)安全漏洞”和“登錄密碼過于簡單或未設(shè)置”,就能看出用戶缺乏相關(guān)的安全意識和基本的安全防范常識。因此,首先需要行之有效的規(guī)章制度,并將制度嚴(yán)格執(zhí)行下去,提高用戶的安全責(zé)任感;然后加大信息安全的技術(shù)培訓(xùn)工作,提高用戶信息安全意識的同時,加強(qiáng)用戶的安全技能。
2.2存取管理技術(shù)的合理利用。存取管理技術(shù)主要包括用戶認(rèn)證技術(shù)和訪問控制技術(shù)兩大方面。用戶認(rèn)證技術(shù)主要包括用戶身份驗(yàn)證和用戶身份識別技術(shù)。訪問控制技術(shù)包括數(shù)據(jù)庫的瀏覽控制和修改控制,在高校網(wǎng)絡(luò)中,信息資源的共享也變得越來越多,因此訪問控制就顯得非常重要。
(1)用戶認(rèn)證技術(shù)。
用戶認(rèn)證技術(shù)是系統(tǒng)提供的最外層安全保護(hù)措施。通過用戶身份驗(yàn)證,可以阻止未授權(quán)用戶對資源的訪問,而通過身份驗(yàn)證的用戶,需要結(jié)合訪問控制技術(shù)給予分配不同的權(quán)限,阻止合法用戶的越權(quán)操作,保障數(shù)據(jù)庫信息資源的完整性。用戶身份驗(yàn)證是由系統(tǒng)提供一定的方式讓用戶識別自己的身份。每次用戶進(jìn)入系統(tǒng)時,系統(tǒng)必須對用戶的合法身份的合法性進(jìn)行鑒別認(rèn)證,因此,用戶必須向系統(tǒng)提供用戶標(biāo)識和鑒別信息。目前,身份驗(yàn)證采用最多、最方便的是設(shè)置口令法,一般口令設(shè)置要6位以上,最好包含數(shù)字、字母和特殊字符組成。
由此可見,身份驗(yàn)證技術(shù)在安全系統(tǒng)中的地位及其重要,是最基本的安全服務(wù)。
(2)訪問控制技術(shù)。
訪問控制是實(shí)現(xiàn)既定安全策略的系統(tǒng)安全技術(shù),其目標(biāo)是防止對任何資源進(jìn)行非授權(quán)的訪問。目前最常的方法是基于角色的訪問控制(RBAC),它是將訪問權(quán)限和角色相聯(lián)系,通過給用戶分配合適的角色,讓用戶和訪問權(quán)限相關(guān)聯(lián)。角色根據(jù)企業(yè)內(nèi)為完成各種不同的任務(wù)需要設(shè)置。用戶可以在角色之內(nèi)進(jìn)行轉(zhuǎn)換。系統(tǒng)可以添加、刪除角色,同時可以對角色的權(quán)限進(jìn)行添加、刪除。因此,通過應(yīng)用基于角色的訪問控制(RBAC),可以將安全性放在一個接近組織結(jié)構(gòu)的自然層面上進(jìn)行管理。
2.3備份與恢復(fù)
數(shù)據(jù)備份與恢復(fù)是實(shí)現(xiàn)數(shù)據(jù)庫安全運(yùn)行的最重要的技術(shù),也是數(shù)據(jù)庫安全的最后一道保障。數(shù)據(jù)庫系統(tǒng)一旦發(fā)生故障,重要數(shù)據(jù)總會遭到破壞。因此,為了保證重要數(shù)據(jù)不丟失或損壞,數(shù)據(jù)庫管理員應(yīng)及早做好數(shù)據(jù)庫備份。另外,為了防止磁盤出現(xiàn)故障,在新購設(shè)備時就要根據(jù)不同的應(yīng)用對磁盤使用RAID技術(shù),目前常用的RAID級別主要有0,1,5,10等。
2.4建立安全的審計(jì)機(jī)制
對數(shù)據(jù)庫系統(tǒng)中審計(jì)工作主要是審查系統(tǒng)資源的安全策略、安全保護(hù)措施及故障恢復(fù)計(jì)劃等對系統(tǒng)的各種操作,如訪問、查詢、修改等,尤其是一些敏感操作進(jìn)行記錄、分析對發(fā)生攻擊型操作及可能危害系統(tǒng)安全的事件進(jìn)行檢測和審計(jì)。審計(jì)主要有語句審計(jì)、特權(quán)審計(jì)、模式對象審計(jì)和資源審計(jì)。
3.數(shù)據(jù)庫安全技術(shù)的發(fā)展趨勢
數(shù)據(jù)庫安全技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展,主要是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展,發(fā)展趨勢主要表現(xiàn)有:
3.1 口令認(rèn)證系統(tǒng)的改變
目前大多數(shù)數(shù)據(jù)庫的口令認(rèn)證方式采取固定口令的方式,即靜態(tài)口令方式。靜態(tài)口令的脆弱性表現(xiàn)在它的可預(yù)測性、易于遭受猜測和窮舉等攻擊,同時其安全性也依賴于口令選擇和管理的準(zhǔn)則。動態(tài)口令技術(shù)是一種讓用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化,每次密碼只使用一次的技術(shù),它采用一種稱之為動態(tài)令牌的專用硬件,內(nèi)置電源、密碼生成芯片等,密碼生成芯片采用專門的密碼算法。這樣用戶每次使用的密碼不同,即使截獲一次密碼,也無法利用這個密碼來仿冒合法用戶的身份。另外,攜帶數(shù)字證書的智能密鑰(USB KEY)也越來越多的使用與數(shù)據(jù)庫安全技術(shù)上。
3.2 加密技術(shù)的更新
數(shù)據(jù)加密是已知的一種保護(hù)靜態(tài)數(shù)據(jù)不被侵犯的做好辦法。將密碼技術(shù)與數(shù)據(jù)庫系統(tǒng)有機(jī)地結(jié)合起來,將敏感數(shù)據(jù)以密文的形式放在數(shù)據(jù)庫中,無疑可以大大增強(qiáng)數(shù)據(jù)的安全性。目前加密算法分為對稱加密算法和非對稱加密算法。對稱加密算法以其速度快著稱,但加密和解密的密鑰相同,安全性較低;而非對稱加密算法的加密密鑰解密密鑰不同,其安全性較高,但速度較慢。因此,在加密重要信息時,可以采取使用對稱加密算法來加密信息;使用非對稱加密算法來加密對稱加密算法的密鑰,這樣不但速度快,而且安全性高。
3.3 防火墻技術(shù)的發(fā)展
應(yīng)用專用集成電路(ASIC)、FPGA和網(wǎng)絡(luò)處理器(NP)是實(shí)現(xiàn)高速防火墻的主要方法,其中以采用網(wǎng)絡(luò)處理器最優(yōu),因?yàn)榫W(wǎng)絡(luò)處理器采用微碼編程,可以根據(jù)需要隨時升級,甚至可以支持 IPV6。高速防火墻不但能提高速度,而且其功能多樣化和安全也是防火墻未來發(fā)展的一個趨勢。防火墻還不僅與入侵檢測技術(shù)、攻擊防御技術(shù)以及VPN技術(shù)融合,而且與多個安全產(chǎn)品實(shí)現(xiàn)集成化管理和聯(lián)系,達(dá)到立體防御的效果。
4.總結(jié)
綜上所述,院校數(shù)據(jù)庫的安全是多層次的、大范圍的問題,而且隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和數(shù)據(jù)庫應(yīng)用技術(shù)范圍的增加,數(shù)據(jù)庫的安全面臨越來越多的威脅,因此,在進(jìn)行數(shù)據(jù)庫系統(tǒng)設(shè)計(jì)時不能孤立考慮,只有結(jié)合實(shí)際情況和目前的基礎(chǔ)設(shè)施,以及未來的發(fā)展空間,這個問題才能得到有效的緩解。所以,數(shù)據(jù)庫的安全是用戶面臨的一個永恒的問題,只有通過不斷的提高和完善數(shù)據(jù)庫安全意識和技術(shù)手段,逐步提高數(shù)據(jù)庫系統(tǒng)的安全性。
參考文獻(xiàn):
[1]劉啟原,劉怡編著.數(shù)據(jù)庫與信息系統(tǒng)的安全[M].北京:科學(xué)出版社,2000.
[2]王正飛.數(shù)據(jù)庫加密技術(shù)及其應(yīng)用研究[D].復(fù)旦大學(xué),2005.
[3]劉云生.數(shù)據(jù)庫系統(tǒng)概論[M].華中科技大學(xué)出版社,2009.
【論院校數(shù)據(jù)庫的安全性分析論文】相關(guān)文章:
對高職院校學(xué)風(fēng)建設(shè)的思考分析論文10-10
手術(shù)室細(xì)節(jié)護(hù)理安全性效果分析論文10-12
論計(jì)算機(jī)數(shù)據(jù)庫入侵檢測的技術(shù)論文10-13
論高職院校中國現(xiàn)當(dāng)代文學(xué)教學(xué)的改革論文10-13
高職院校計(jì)算機(jī)基礎(chǔ)教學(xué)分析論文10-11
TRISTAN堆芯數(shù)據(jù)庫處理軟件開發(fā)與分析的論文10-10