資源描述:
《論網(wǎng)絡(luò)數(shù)據(jù)庫安全性策略與應(yīng)用網(wǎng)絡(luò)畢業(yè)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、論網(wǎng)絡(luò)數(shù)據(jù)庫安全性策略與應(yīng)用網(wǎng)絡(luò)畢業(yè)[關(guān)鍵詞]網(wǎng)絡(luò)數(shù)據(jù)庫安全性策略 [論文摘要]隨著因特網(wǎng)的擴(kuò)大、數(shù)據(jù)庫技術(shù)的成熟,網(wǎng)絡(luò)數(shù)據(jù)庫的安全性問題顯得日益重要。從外圍層的安全和核心層的安全兩個(gè)方面闡述網(wǎng)絡(luò)數(shù)據(jù)庫安全性策略和應(yīng)用。 現(xiàn)在的網(wǎng)絡(luò)數(shù)據(jù)庫更多的是互聯(lián)的、多級(jí)的、不同安全級(jí)別的數(shù)據(jù)庫。由此,網(wǎng)絡(luò)數(shù)據(jù)庫安全不僅涉及到數(shù)據(jù)庫之間的安全,更多地涉及到了一個(gè)數(shù)據(jù)庫中多級(jí)功能的安全性。理想的網(wǎng)絡(luò)數(shù)據(jù)庫安全防護(hù)應(yīng)考慮兩個(gè)層面:一是外圍層的安全:操作系統(tǒng)與S)下的安全防范,保證數(shù)據(jù)庫的獨(dú)立性和完整性?! 《?、核心層的安全 (一)數(shù)據(jù)庫的加密 網(wǎng)絡(luò)數(shù)據(jù)庫
2、中的數(shù)據(jù)加密是數(shù)據(jù)庫安全的楊心問題。為劉抗黑客利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)安全漏洞繞過數(shù)據(jù)庫的安全機(jī)制而直接訪問數(shù)據(jù)庫文件,對(duì)數(shù)據(jù)庫文件進(jìn)行加密就顯得尤為重要?! ?shù)據(jù)庫的加密不同于一般的文件加密,傳統(tǒng)的加密以報(bào)文為單位,網(wǎng)絡(luò)發(fā)送和接收的都是同一連續(xù)的比特流,傳輸?shù)男畔o論長短,密匙的匹配都是連續(xù)的、順序?qū)?yīng)的,它不受密匙長度的限制;在數(shù)據(jù)庫中,記錄的長度一般較短,數(shù)據(jù)存儲(chǔ)的時(shí)間較長,相應(yīng)密匙的保存時(shí)間也視數(shù)據(jù)生命周期而定。若在庫內(nèi)使用同一密匙,則保密性差;若不同記錄使用不同密匙,則密匙太多,相當(dāng)復(fù)雜。因此,不能簡單采用一般通用的加密技術(shù),而必須針對(duì)數(shù)據(jù)
3、庫的特點(diǎn),研究相應(yīng)的加密方法和密匙管理方法。傳輸數(shù)據(jù)庫數(shù)據(jù)的使用方法決定了它不可能以整個(gè)數(shù)據(jù)庫文件為單位進(jìn)行加密。符合檢索條件的記錄只是數(shù)據(jù)庫文件中隨機(jī)的一段,通常的加密方法根本無法從中間開始解密?! 。ǘ?shù)據(jù)分級(jí)控制 根據(jù)數(shù)據(jù)庫安全性的要求,根據(jù)存放數(shù)據(jù)的重要程度,應(yīng)對(duì)敏感程度不同的數(shù)據(jù)實(shí)行一定的級(jí)別控制。比如,為每一數(shù)據(jù)對(duì)象都賦予一定的密級(jí):公用級(jí)、秘密級(jí)、機(jī)密級(jí)、絕密級(jí)。對(duì)于不同權(quán)限的用戶,系統(tǒng)也定義相應(yīng)的級(jí)別加以控制。這樣一來,DBMSA通過建立視圖,管理員也可以根據(jù)查詢數(shù)據(jù)的歸納,續(xù)團(tuán)戎一個(gè)或多個(gè)視圖,并將其查詢權(quán)限授予一個(gè)或多個(gè)指定
4、用戶。這種數(shù)據(jù)分類的操作單位是以授權(quán)矩陣表中的一條記錄的某個(gè)字段形式進(jìn)行的。數(shù)據(jù)分級(jí)作為一種簡單的控制方法,其優(yōu)點(diǎn)是系統(tǒng)能執(zhí)行“信息流控制”,可避免非法的信息流動(dòng)?! 。ㄈ?shù)據(jù)庫的備份與恢復(fù) 數(shù)據(jù)庫萬一遭受不測(cè)被摧毀,數(shù)據(jù)庫的備份就是最后的一張牌了。有了備份就可以恢復(fù)系統(tǒng)運(yùn)行。所以建立嚴(yán)格的數(shù)據(jù)備份與恢復(fù)管理WN是保障所有網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)安全的有效手段。數(shù)據(jù)備份不僅要保證備份數(shù)據(jù)的完整性而且要建立詳細(xì)的備份數(shù)據(jù)。系統(tǒng)恢復(fù)時(shí)使用不完整或日期不正確的備份數(shù)據(jù)都會(huì)破壞系統(tǒng)數(shù)據(jù)庫的完整性,導(dǎo)致嚴(yán)重的后果。數(shù)據(jù)備份可以分為2個(gè)層次:硬件級(jí)、軟件級(jí)。硬件級(jí)的
5、備份是指用冗余的硬件來保證系統(tǒng)的連續(xù)運(yùn)行。軟件級(jí)的備份指的是將系統(tǒng)數(shù)據(jù)保存到其它介質(zhì)上,當(dāng)出現(xiàn)錯(cuò)誤時(shí)可以將系統(tǒng)恢復(fù)到備份時(shí)的狀態(tài),這種方法可以完全防止邏輯損壞。數(shù)據(jù)恢復(fù)是數(shù)據(jù)備份的逆過程,數(shù)據(jù)恢復(fù)也稱為數(shù)據(jù)重載或數(shù)據(jù)裝入,用于當(dāng)磁盤損壞或數(shù)據(jù)庫系統(tǒng)崩潰時(shí),通過轉(zhuǎn)存或卸載的備份重新安裝數(shù)據(jù)庫的過程?;謴?fù)技術(shù)主要有:基于備份的恢復(fù)技術(shù)、基于備份和運(yùn)行日志的恢復(fù)技術(shù)和基于多備份的恢復(fù)技術(shù)。基于備份的恢復(fù)技術(shù)周期性地恢復(fù)磁盤上的數(shù)據(jù)庫內(nèi)容或者轉(zhuǎn)存到其他存儲(chǔ)介質(zhì)上,一旦數(shù)據(jù)庫失效,它可將最近一次復(fù)制的數(shù)據(jù)庫內(nèi)容進(jìn)行數(shù)據(jù)庫恢復(fù),將其內(nèi)容復(fù)制到數(shù)據(jù)庫中。一般來說
6、,網(wǎng)絡(luò)數(shù)據(jù)庫的恢復(fù)可以通過磁盤鏡像、數(shù)據(jù)庫備份文件和數(shù)據(jù)庫在線日志三種方式來完成。(轉(zhuǎn)載自.NSEAC.中國評(píng)價(jià)網(wǎng)) (四)網(wǎng)絡(luò)數(shù)據(jù)庫的容災(zāi)系統(tǒng)設(shè)計(jì) 容災(zāi)就是為恢復(fù)數(shù)字資源和系統(tǒng)所提供的技術(shù)和設(shè)備上的保證,其主要手段是建立異地容災(zāi)中心。異地容災(zāi)中心首要保證的是受援中心數(shù)字資源的完整,其次是在完整數(shù)據(jù)基礎(chǔ)上的系統(tǒng)恢復(fù),基礎(chǔ)技術(shù)就是數(shù)據(jù)的備份,如完全備份、增量備份或者差異備份。對(duì)于數(shù)據(jù)量比較小,數(shù)據(jù)重要性較小的一些資料文檔性質(zhì)的數(shù)據(jù)資源,可采取單點(diǎn)容災(zāi)的模式,主要是利用冗余硬件設(shè)備保護(hù)該網(wǎng)絡(luò)內(nèi)的某個(gè)服務(wù)器或是網(wǎng)絡(luò)設(shè)備,以避免出現(xiàn)該點(diǎn)數(shù)據(jù)。還可選擇I
7、DC(互聯(lián)網(wǎng)數(shù)據(jù)中心)數(shù)據(jù)托管服務(wù)來保障數(shù)據(jù)安全。如果要求容災(zāi)系統(tǒng)具有與主處理中心相當(dāng)?shù)脑紨?shù)據(jù)采集能力和相應(yīng)的預(yù)處理能力,則需要構(gòu)建應(yīng)用級(jí)容災(zāi)中心。這樣的容災(zāi)系統(tǒng)在災(zāi)難發(fā)生、主中心癱瘓時(shí),不但可以保證數(shù)據(jù)安全,而且可以保持系統(tǒng)的正常運(yùn)行。