网络数据库的安全技术研究.doc

网络数据库的安全技术研究 　　摘要：现实生活计算机已经渗透到各个领域，计算机网络的应用也越来越广泛，故而数据库技术与网络技术的结合成为当今数据库研究的一个新的热点。网络数据库的普遍应用，其安全性问题也得到广泛的关注，本文探讨了网络数据库的安全模式、安全机制以及防范措施。 　　关键词：网络数据库；安全模式；安全机制 　　中图分类号：TP311.13 文献标识码：A 文章编号：1007-9599 (2011) 21-0000-01 　　Network Database Security Technology Research 　　Pan Liqiang 　　(Quanzhou College of Technology,Jinjiang 362200,China) 　　Abstract:The real life computer has penetrated into every field,the application of computer network is more and more extensive,so database technology and network technology union now became a new database research hot spot.The general application of network database,the safety issues have also been widely attention,this paper discusses on the database security model,security mechanism and preventive measures. 　　Keywords:Network database;Safe mode;Security 　　一、引言 　　信息化的快速发展使得为了得到安全的、可靠的数据，就必须保障网络数据库的安全。因此，下面从网络环境、系统软件、数据库安全以及客户端应用程序等方面来对网络数据库进行分析。 　　二、网络数据库安全机制的分层结构模型 　　典型的网络应用就是C/S模式和B/S模式，并且B/S模式是在C/S模式与WWW技术结合的产物，所以两种模式在结构上有很大相似之处：都涉及到了系统软件、应用软件和网络。对两种模式的异同点进行分析就能得到网络数据库的分层结构模型。 　　三、安全机制的层次划分 　　（一）网络系统层次 　　网络系统安全是数据库安全的最基本保证，只有网络系统正常运行，才能确保网络数据库的可用性、完整性和保密性。可以用以下几中方式确保网络安全： 　　1.防火墙。它是指隔离在本地网络与外界网络之间的一道防御系统，能阻止对信息资源的非法访问，防火墙是一种被动防卫技术，它假设了网络的边界和服务，因此对内部的非法访问不能起到有效的保护作用，所以防火墙最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络。 　　2.入侵检测技术。它是综合运用多种技术开发的软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图或攻击行为。入侵检测技术是主动防御型的，能对防火墙进行合理的补充，对内部网络的非法操作可以进行实时的监测，是网络系统的第二道安全保障。 　　3.协作式入侵检测技术。随着网络环境的复杂化、网络平台多样化的改变，传统的安全防御系统日渐突现出不足。这就促使了基于分布式的协作入侵检测技术的出现，这项技术通过代理的协同工作来阻止本地主机和整个网络的入侵行为，并且能够发现入侵者的入侵线路，这样就为彻底根除入侵提供了手段。 　　（二）宿主操作系统层次 　　操作系统是计算机中最重要的系统软件，控制和管理着计算机系统中所有的软硬件资源。它是数据库系统的最初关卡，身份不符合的用户就不能进入本地系统。现有的应用网络模式中能作为服务器的操作系统主要是Windows NT和Unix，这两种操作系统中有较为完善的安全策略。 　　（三）数据库管理系统（DBMS）层次 　　目前流行的DBMS（如Oracle、SQL Server等）都符合TCSEC和TDI的C类安全标准。对有高保密要求的，常采用B类DBMS或在C2级安全的DBMS基础上研究一个增强数据安全的应用服务器，从而达到B类DBMS的需要。DBMS自身的安全机制是数据库系统的安全机制的核心，它分为DBMS自身的安全管理和数据库管理员可调整设置的安全管理方法。对于DBMS自身的安全管理，用户应了解其内容、形式；对于管理员而言，值得研究的是在数据库系统的开发和维护过程中，对整个系统的安全机制进行整体设计和各项系统设置。 　　（四）客户端应用程序层次 　　网络数据库的安全也要