- 相關推薦
論院校數(shù)據(jù)庫的安全性分析論文
摘 要:隨著計算機應用到各行各業(yè)中為人們服務的同時,計算機數(shù)據(jù)庫的安全性問題顯得尤為重要。本文將針對高校數(shù)據(jù)庫的安全性問題進行分析,目的是讓人們更好更安全地使用計算機,以保證其數(shù)據(jù)庫的安全性,并指出了數(shù)據(jù)庫安全技術的發(fā)展趨勢。
關鍵詞:院校數(shù)據(jù)庫,數(shù)據(jù)庫安全,分析
隨著計算機技術和網(wǎng)絡技術的進步,各院校數(shù)據(jù)庫的運行環(huán)境也在不斷變化。在新的環(huán)境和技術服務不斷變化中,數(shù)據(jù)庫系統(tǒng)則面對更多的安全威脅,針對數(shù)據(jù)庫系統(tǒng)的新攻擊技術也層出不窮。如圖書館作為院校的圖書情報資料中心,若數(shù)據(jù)庫數(shù)據(jù)的丟失或數(shù)據(jù)庫被非法用戶侵入,將會對師生的正常科研學習、院校以及國家的資產(chǎn)造成巨大的損失。盡管目前存在一些數(shù)據(jù)庫安全問題的解決方案,但院校數(shù)據(jù)庫的安全性一直面臨著強烈沖擊。本文首先針對各院校分析了數(shù)據(jù)庫安全面臨的主要問題,然后對數(shù)據(jù)庫的安全進行分析,并指出了未來數(shù)據(jù)庫安全的發(fā)展趨勢。
1.目前院校數(shù)據(jù)庫的安全存在的問題
數(shù)據(jù)庫安全主要表現(xiàn)為數(shù)據(jù)庫系統(tǒng)建立和采取的技術與管理方面的安全保護,以保護數(shù)據(jù)庫系統(tǒng)軟件和其中的數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。目前院校數(shù)據(jù)庫安全存在的問題有以下幾點:(1)管理方面。主要表現(xiàn)為人員的職責、流程有待完善,內(nèi)部員工的日常操作有待規(guī)范,第三方維護人員的操作監(jiān)控失效等等,致使安全事件發(fā)生時,無法追溯并定位真實的操作者。(2)技術方面。現(xiàn)有的數(shù)據(jù)庫內(nèi)部操作不明,無法通過外部的安全工具(比如:防火墻、IDS、IPS等)來阻止內(nèi)部用戶的惡意操作、濫用資源和泄露企業(yè)機密信息等行為。(3)審計方面。現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計方法,存在諸多的弊端,比如:數(shù)據(jù)庫審計功能的開啟會影響數(shù)據(jù)庫本身的性能、數(shù)據(jù)庫日志文件本身存在被篡改的風險,難于體現(xiàn)審計信息的真實性。
2.院校數(shù)據(jù)庫安全技術分析
2.1建立行之有效的規(guī)章制度,提高安全意識。目前用戶安全意識單薄,對信息安全重視程度不夠,加上安全管理措施不到位,經(jīng)常導致安全事件的發(fā)生,這些都是目前安全管理工作存在的主要問題。從已發(fā)生的安全事件中,占前兩位的分別是“操作系統(tǒng)安全漏洞”和“登錄密碼過于簡單或未設置”,就能看出用戶缺乏相關的安全意識和基本的安全防范常識。因此,首先需要行之有效的規(guī)章制度,并將制度嚴格執(zhí)行下去,提高用戶的安全責任感;然后加大信息安全的技術培訓工作,提高用戶信息安全意識的同時,加強用戶的安全技能。
2.2存取管理技術的合理利用。存取管理技術主要包括用戶認證技術和訪問控制技術兩大方面。用戶認證技術主要包括用戶身份驗證和用戶身份識別技術。訪問控制技術包括數(shù)據(jù)庫的瀏覽控制和修改控制,在高校網(wǎng)絡中,信息資源的共享也變得越來越多,因此訪問控制就顯得非常重要。
(1)用戶認證技術。
用戶認證技術是系統(tǒng)提供的最外層安全保護措施。通過用戶身份驗證,可以阻止未授權用戶對資源的訪問,而通過身份驗證的用戶,需要結(jié)合訪問控制技術給予分配不同的權限,阻止合法用戶的越權操作,保障數(shù)據(jù)庫信息資源的完整性。用戶身份驗證是由系統(tǒng)提供一定的方式讓用戶識別自己的身份。每次用戶進入系統(tǒng)時,系統(tǒng)必須對用戶的合法身份的合法性進行鑒別認證,因此,用戶必須向系統(tǒng)提供用戶標識和鑒別信息。目前,身份驗證采用最多、最方便的是設置口令法,一般口令設置要6位以上,最好包含數(shù)字、字母和特殊字符組成。
由此可見,身份驗證技術在安全系統(tǒng)中的地位及其重要,是最基本的安全服務。
(2)訪問控制技術。
訪問控制是實現(xiàn)既定安全策略的系統(tǒng)安全技術,其目標是防止對任何資源進行非授權的訪問。目前最常的方法是基于角色的訪問控制(RBAC),它是將訪問權限和角色相聯(lián)系,通過給用戶分配合適的角色,讓用戶和訪問權限相關聯(lián)。角色根據(jù)企業(yè)內(nèi)為完成各種不同的任務需要設置。用戶可以在角色之內(nèi)進行轉(zhuǎn)換。系統(tǒng)可以添加、刪除角色,同時可以對角色的權限進行添加、刪除。因此,通過應用基于角色的訪問控制(RBAC),可以將安全性放在一個接近組織結(jié)構的自然層面上進行管理。
2.3備份與恢復
數(shù)據(jù)備份與恢復是實現(xiàn)數(shù)據(jù)庫安全運行的最重要的技術,也是數(shù)據(jù)庫安全的最后一道保障。數(shù)據(jù)庫系統(tǒng)一旦發(fā)生故障,重要數(shù)據(jù)總會遭到破壞。因此,為了保證重要數(shù)據(jù)不丟失或損壞,數(shù)據(jù)庫管理員應及早做好數(shù)據(jù)庫備份。另外,為了防止磁盤出現(xiàn)故障,在新購設備時就要根據(jù)不同的應用對磁盤使用RAID技術,目前常用的RAID級別主要有0,1,5,10等。
2.4建立安全的審計機制
對數(shù)據(jù)庫系統(tǒng)中審計工作主要是審查系統(tǒng)資源的安全策略、安全保護措施及故障恢復計劃等對系統(tǒng)的各種操作,如訪問、查詢、修改等,尤其是一些敏感操作進行記錄、分析對發(fā)生攻擊型操作及可能危害系統(tǒng)安全的事件進行檢測和審計。審計主要有語句審計、特權審計、模式對象審計和資源審計。
3.數(shù)據(jù)庫安全技術的發(fā)展趨勢
數(shù)據(jù)庫安全技術隨著計算機技術的發(fā)展,主要是計算機網(wǎng)絡安全技術的發(fā)展,發(fā)展趨勢主要表現(xiàn)有:
3.1 口令認證系統(tǒng)的改變
目前大多數(shù)數(shù)據(jù)庫的口令認證方式采取固定口令的方式,即靜態(tài)口令方式。靜態(tài)口令的脆弱性表現(xiàn)在它的可預測性、易于遭受猜測和窮舉等攻擊,同時其安全性也依賴于口令選擇和管理的準則。動態(tài)口令技術是一種讓用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化,每次密碼只使用一次的技術,它采用一種稱之為動態(tài)令牌的專用硬件,內(nèi)置電源、密碼生成芯片等,密碼生成芯片采用專門的密碼算法。這樣用戶每次使用的密碼不同,即使截獲一次密碼,也無法利用這個密碼來仿冒合法用戶的身份。另外,攜帶數(shù)字證書的智能密鑰(USB KEY)也越來越多的使用與數(shù)據(jù)庫安全技術上。
3.2 加密技術的更新
數(shù)據(jù)加密是已知的一種保護靜態(tài)數(shù)據(jù)不被侵犯的做好辦法。將密碼技術與數(shù)據(jù)庫系統(tǒng)有機地結(jié)合起來,將敏感數(shù)據(jù)以密文的形式放在數(shù)據(jù)庫中,無疑可以大大增強數(shù)據(jù)的安全性。目前加密算法分為對稱加密算法和非對稱加密算法。對稱加密算法以其速度快著稱,但加密和解密的密鑰相同,安全性較低;而非對稱加密算法的加密密鑰解密密鑰不同,其安全性較高,但速度較慢。因此,在加密重要信息時,可以采取使用對稱加密算法來加密信息;使用非對稱加密算法來加密對稱加密算法的密鑰,這樣不但速度快,而且安全性高。
3.3 防火墻技術的發(fā)展
應用專用集成電路(ASIC)、FPGA和網(wǎng)絡處理器(NP)是實現(xiàn)高速防火墻的主要方法,其中以采用網(wǎng)絡處理器最優(yōu),因為網(wǎng)絡處理器采用微碼編程,可以根據(jù)需要隨時升級,甚至可以支持 IPV6。高速防火墻不但能提高速度,而且其功能多樣化和安全也是防火墻未來發(fā)展的一個趨勢。防火墻還不僅與入侵檢測技術、攻擊防御技術以及VPN技術融合,而且與多個安全產(chǎn)品實現(xiàn)集成化管理和聯(lián)系,達到立體防御的效果。
4.總結(jié)
綜上所述,院校數(shù)據(jù)庫的安全是多層次的、大范圍的問題,而且隨著計算機網(wǎng)絡技術的發(fā)展和數(shù)據(jù)庫應用技術范圍的增加,數(shù)據(jù)庫的安全面臨越來越多的威脅,因此,在進行數(shù)據(jù)庫系統(tǒng)設計時不能孤立考慮,只有結(jié)合實際情況和目前的基礎設施,以及未來的發(fā)展空間,這個問題才能得到有效的緩解。所以,數(shù)據(jù)庫的安全是用戶面臨的一個永恒的問題,只有通過不斷的提高和完善數(shù)據(jù)庫安全意識和技術手段,逐步提高數(shù)據(jù)庫系統(tǒng)的安全性。
參考文獻:
[1]劉啟原,劉怡編著.數(shù)據(jù)庫與信息系統(tǒng)的安全[M].北京:科學出版社,2000.
[2]王正飛.數(shù)據(jù)庫加密技術及其應用研究[D].復旦大學,2005.
[3]劉云生.數(shù)據(jù)庫系統(tǒng)概論[M].華中科技大學出版社,2009.
【論院校數(shù)據(jù)庫的安全性分析論文】相關文章:
對高職院校學風建設的思考分析論文10-10
論計算機數(shù)據(jù)庫入侵檢測的技術論文10-13
論高職院校中國現(xiàn)當代文學教學的改革論文10-13
高職院校計算機基礎教學分析論文10-11
TRISTAN堆芯數(shù)據(jù)庫處理軟件開發(fā)與分析的論文10-10
高等醫(yī)學院校教師師德分析論文10-11
地方本科院校青年教師師德師風分析論文10-13