論網(wǎng)絡(luò)數(shù)據(jù)庫安全性策略與應(yīng)用網(wǎng)絡(luò)畢業(yè)

論網(wǎng)絡(luò)數(shù)據(jù)庫安全性策略與應(yīng)用網(wǎng)絡(luò)畢業(yè)

ID:24829414

大?。?0.00 KB

頁數(shù):4頁

時(shí)間:2018-11-16

論網(wǎng)絡(luò)數(shù)據(jù)庫安全性策略與應(yīng)用網(wǎng)絡(luò)畢業(yè)_第1頁
論網(wǎng)絡(luò)數(shù)據(jù)庫安全性策略與應(yīng)用網(wǎng)絡(luò)畢業(yè)_第2頁
論網(wǎng)絡(luò)數(shù)據(jù)庫安全性策略與應(yīng)用網(wǎng)絡(luò)畢業(yè)_第3頁
論網(wǎng)絡(luò)數(shù)據(jù)庫安全性策略與應(yīng)用網(wǎng)絡(luò)畢業(yè)_第4頁
資源描述:

《論網(wǎng)絡(luò)數(shù)據(jù)庫安全性策略與應(yīng)用網(wǎng)絡(luò)畢業(yè)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、論網(wǎng)絡(luò)數(shù)據(jù)庫安全性策略與應(yīng)用網(wǎng)絡(luò)畢業(yè)[關(guān)鍵詞]網(wǎng)絡(luò)數(shù)據(jù)庫安全性策略  [論文摘要]隨著因特網(wǎng)的擴(kuò)大、數(shù)據(jù)庫技術(shù)的成熟,網(wǎng)絡(luò)數(shù)據(jù)庫的安全性問題顯得日益重要。從外圍層的安全和核心層的安全兩個(gè)方面闡述網(wǎng)絡(luò)數(shù)據(jù)庫安全性策略和應(yīng)用。  現(xiàn)在的網(wǎng)絡(luò)數(shù)據(jù)庫更多的是互聯(lián)的、多級(jí)的、不同安全級(jí)別的數(shù)據(jù)庫。由此,網(wǎng)絡(luò)數(shù)據(jù)庫安全不僅涉及到數(shù)據(jù)庫之間的安全,更多地涉及到了一個(gè)數(shù)據(jù)庫中多級(jí)功能的安全性。理想的網(wǎng)絡(luò)數(shù)據(jù)庫安全防護(hù)應(yīng)考慮兩個(gè)層面:一是外圍層的安全:操作系統(tǒng)與S)下的安全防范,保證數(shù)據(jù)庫的獨(dú)立性和完整性?!   《?、核心層的安全  (一)數(shù)據(jù)庫的加密  網(wǎng)絡(luò)數(shù)據(jù)庫

2、中的數(shù)據(jù)加密是數(shù)據(jù)庫安全的楊心問題。為劉抗黑客利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)安全漏洞繞過數(shù)據(jù)庫的安全機(jī)制而直接訪問數(shù)據(jù)庫文件,對(duì)數(shù)據(jù)庫文件進(jìn)行加密就顯得尤為重要?! ?shù)據(jù)庫的加密不同于一般的文件加密,傳統(tǒng)的加密以報(bào)文為單位,網(wǎng)絡(luò)發(fā)送和接收的都是同一連續(xù)的比特流,傳輸?shù)男畔o論長短,密匙的匹配都是連續(xù)的、順序?qū)?yīng)的,它不受密匙長度的限制;在數(shù)據(jù)庫中,記錄的長度一般較短,數(shù)據(jù)存儲(chǔ)的時(shí)間較長,相應(yīng)密匙的保存時(shí)間也視數(shù)據(jù)生命周期而定。若在庫內(nèi)使用同一密匙,則保密性差;若不同記錄使用不同密匙,則密匙太多,相當(dāng)復(fù)雜。因此,不能簡單采用一般通用的加密技術(shù),而必須針對(duì)數(shù)據(jù)

3、庫的特點(diǎn),研究相應(yīng)的加密方法和密匙管理方法。傳輸數(shù)據(jù)庫數(shù)據(jù)的使用方法決定了它不可能以整個(gè)數(shù)據(jù)庫文件為單位進(jìn)行加密。符合檢索條件的記錄只是數(shù)據(jù)庫文件中隨機(jī)的一段,通常的加密方法根本無法從中間開始解密?! 。ǘ?shù)據(jù)分級(jí)控制  根據(jù)數(shù)據(jù)庫安全性的要求,根據(jù)存放數(shù)據(jù)的重要程度,應(yīng)對(duì)敏感程度不同的數(shù)據(jù)實(shí)行一定的級(jí)別控制。比如,為每一數(shù)據(jù)對(duì)象都賦予一定的密級(jí):公用級(jí)、秘密級(jí)、機(jī)密級(jí)、絕密級(jí)。對(duì)于不同權(quán)限的用戶,系統(tǒng)也定義相應(yīng)的級(jí)別加以控制。這樣一來,DBMSA通過建立視圖,管理員也可以根據(jù)查詢數(shù)據(jù)的歸納,續(xù)團(tuán)戎一個(gè)或多個(gè)視圖,并將其查詢權(quán)限授予一個(gè)或多個(gè)指定

4、用戶。這種數(shù)據(jù)分類的操作單位是以授權(quán)矩陣表中的一條記錄的某個(gè)字段形式進(jìn)行的。數(shù)據(jù)分級(jí)作為一種簡單的控制方法,其優(yōu)點(diǎn)是系統(tǒng)能執(zhí)行“信息流控制”,可避免非法的信息流動(dòng)?! 。ㄈ?shù)據(jù)庫的備份與恢復(fù)  數(shù)據(jù)庫萬一遭受不測(cè)被摧毀,數(shù)據(jù)庫的備份就是最后的一張牌了。有了備份就可以恢復(fù)系統(tǒng)運(yùn)行。所以建立嚴(yán)格的數(shù)據(jù)備份與恢復(fù)管理WN是保障所有網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)安全的有效手段。數(shù)據(jù)備份不僅要保證備份數(shù)據(jù)的完整性而且要建立詳細(xì)的備份數(shù)據(jù)。系統(tǒng)恢復(fù)時(shí)使用不完整或日期不正確的備份數(shù)據(jù)都會(huì)破壞系統(tǒng)數(shù)據(jù)庫的完整性,導(dǎo)致嚴(yán)重的后果。數(shù)據(jù)備份可以分為2個(gè)層次:硬件級(jí)、軟件級(jí)。硬件級(jí)的

5、備份是指用冗余的硬件來保證系統(tǒng)的連續(xù)運(yùn)行。軟件級(jí)的備份指的是將系統(tǒng)數(shù)據(jù)保存到其它介質(zhì)上,當(dāng)出現(xiàn)錯(cuò)誤時(shí)可以將系統(tǒng)恢復(fù)到備份時(shí)的狀態(tài),這種方法可以完全防止邏輯損壞。數(shù)據(jù)恢復(fù)是數(shù)據(jù)備份的逆過程,數(shù)據(jù)恢復(fù)也稱為數(shù)據(jù)重載或數(shù)據(jù)裝入,用于當(dāng)磁盤損壞或數(shù)據(jù)庫系統(tǒng)崩潰時(shí),通過轉(zhuǎn)存或卸載的備份重新安裝數(shù)據(jù)庫的過程?;謴?fù)技術(shù)主要有:基于備份的恢復(fù)技術(shù)、基于備份和運(yùn)行日志的恢復(fù)技術(shù)和基于多備份的恢復(fù)技術(shù)。基于備份的恢復(fù)技術(shù)周期性地恢復(fù)磁盤上的數(shù)據(jù)庫內(nèi)容或者轉(zhuǎn)存到其他存儲(chǔ)介質(zhì)上,一旦數(shù)據(jù)庫失效,它可將最近一次復(fù)制的數(shù)據(jù)庫內(nèi)容進(jìn)行數(shù)據(jù)庫恢復(fù),將其內(nèi)容復(fù)制到數(shù)據(jù)庫中。一般來說

6、,網(wǎng)絡(luò)數(shù)據(jù)庫的恢復(fù)可以通過磁盤鏡像、數(shù)據(jù)庫備份文件和數(shù)據(jù)庫在線日志三種方式來完成。(轉(zhuǎn)載自.NSEAC.中國評(píng)價(jià)網(wǎng))  (四)網(wǎng)絡(luò)數(shù)據(jù)庫的容災(zāi)系統(tǒng)設(shè)計(jì)  容災(zāi)就是為恢復(fù)數(shù)字資源和系統(tǒng)所提供的技術(shù)和設(shè)備上的保證,其主要手段是建立異地容災(zāi)中心。異地容災(zāi)中心首要保證的是受援中心數(shù)字資源的完整,其次是在完整數(shù)據(jù)基礎(chǔ)上的系統(tǒng)恢復(fù),基礎(chǔ)技術(shù)就是數(shù)據(jù)的備份,如完全備份、增量備份或者差異備份。對(duì)于數(shù)據(jù)量比較小,數(shù)據(jù)重要性較小的一些資料文檔性質(zhì)的數(shù)據(jù)資源,可采取單點(diǎn)容災(zāi)的模式,主要是利用冗余硬件設(shè)備保護(hù)該網(wǎng)絡(luò)內(nèi)的某個(gè)服務(wù)器或是網(wǎng)絡(luò)設(shè)備,以避免出現(xiàn)該點(diǎn)數(shù)據(jù)。還可選擇I

7、DC(互聯(lián)網(wǎng)數(shù)據(jù)中心)數(shù)據(jù)托管服務(wù)來保障數(shù)據(jù)安全。如果要求容災(zāi)系統(tǒng)具有與主處理中心相當(dāng)?shù)脑紨?shù)據(jù)采集能力和相應(yīng)的預(yù)處理能力,則需要構(gòu)建應(yīng)用級(jí)容災(zāi)中心。這樣的容災(zāi)系統(tǒng)在災(zāi)難發(fā)生、主中心癱瘓時(shí),不但可以保證數(shù)據(jù)安全,而且可以保持系統(tǒng)的正常運(yùn)行。

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。