网络数据库安全机制策略研究.doc

网络数据库安全机制策略研究 　　摘要：随着因特网和数据库技术的成熟和发展，网络数据库安全性问题是一直是围绕着数据库管理的重要问题，数据库数据的丢失以及数据库被非法用户的侵入使得网络数据库安全性的研究尤为重要。网络数据库的安全性问题已成为大型网络信息系统建设的一个十分重要的问题。本文论述了网络环境下数据库所面临的安全威胁，分析了提高网络数据库安全性的解决办法。 　　关键词：网络数据库；数据库安全；安全机制 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 11-0000-01 　　Security Mechanisms Strategic Research on Network Database 　　Liu Jingqiao 　　(CCCC Second Highway Consultants Co. Ltd (CCSHCC).,Wuhan430056,China) 　　Abstract:With the Internet and the maturity and development of database technology,network security issues is the database has been around the important issues of database management,database,data loss and illegal database intrusion makes the users network database security is particularly important.Web database security has become a large network information system of a very important issue.This article discusses the network environment,security threats faced by the database,the database analysis to improve network security solutions. 　　Keywords:Network database;Database security;Security 　　一、网络数据库安全机制 　　网络数据库是以后台数据库为基础，加上前台程序提供访问控制，通过浏览器完成数据存储、查询等操作的信息集合。在网络环境下，数据库的最大特点就是能够共享大量数据信息，同时保持数据的完整性和一致性，实现最小冗余度和访问控制。 　　B／S模式和C／S模式是两种典型的网络数据库模式。C／S模式采用“客户机――应用服务器――数据库服务器”三层结构，B／S模式采用“浏览器――Web服务器――数据库服务器”三层结构。两种模式在结构上存在很多共同点：均涉及到网络、系统软件和应用软件。为了使整个安全机制概念清晰，针对两种模式的特点和共性，得到网络数据库系统安全机制分层结构模型。 　　二、各层安全机制详述 　　（一）网络系统安全机制。网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。网络入侵试图破坏信息系统的完整性、机密性或可信任的任何网络活动的集合。从技术角度讲，网络系统层次的安全防范技术有很多种，大致可以分为防火墙、入侵检测、协作式入侵检测技术等。 　　1.防火墙是应用最广的一种防范技术。作为系统的第一道防线，其主要作用是监控可信任网络和不可信任网络之间的访问通道，可在内部与外部网络之间形成一道防护屏障，拦截来自外部的非法访问并阻止内部信息的外泄，但它无法阻拦来自网络内部的非法操作。2.入侵检测（IDS―Instrusion Detection System）是近年来发展起来的一种防范技术，综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法，其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。1987年，Derothy Denning首次提出了一种检测入侵的思想，经过不断发展和完善，作为监控和识别攻击的标准解决方案，IDS系统已经成为安全防御系统的；重要组成部分。 　　（二）服务器操作系统安全机制。操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows NT和Unix，安全级别通常为C1、C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。 　　（三）数据库管理系统安全机制。由于数据库系统在操作系统下都是以文件形式进行管理的，因此入侵者可以直接利用操作系统的漏洞窃取数据库