資源描述:
《MySQL網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全性研究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、.....MySQL網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全性研究摘要隨著互聯(lián)網(wǎng)的發(fā)展,在網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫系統(tǒng)面臨著很多的威脅,我們?cè)趺慈ケWC數(shù)據(jù)的保密性、完整性、可靠性和可用性是個(gè)值得去研究的問題。雖然現(xiàn)在數(shù)據(jù)庫管理系統(tǒng)自身所帶的安全保護(hù)措施雖然能夠?qū)ζ浒踩鹨欢ǖ谋Wo(hù)作用,但仍然存在很多的漏洞,像:帳號(hào)的空密碼、固定的IP訪問端口等,能夠利用這些漏洞進(jìn)行攻擊,獲得管理員的權(quán)限進(jìn)而控制整個(gè)數(shù)據(jù)庫系統(tǒng)。從體系結(jié)構(gòu)和軟件層次上思考,將其分為網(wǎng)絡(luò)安全機(jī)制、服務(wù)器操作系統(tǒng)安全機(jī)制、數(shù)據(jù)庫管理系統(tǒng)安全機(jī)制和應(yīng)用系統(tǒng)安全機(jī)制四層。關(guān)鍵字網(wǎng)絡(luò)數(shù)據(jù)庫訪問
2、控制身份認(rèn)證學(xué)習(xí)參考.....ABSTRACTWiththedevelopmentoftheInternet,undertheenvironmentofnetworkdatabasesystemisfacingalotofthreats,wehowtoensurethatthedataprivacy,integrity,reliabilityandusabilityisworthtostudytheproblem.Althoughnowdatabasemanagementsystemitselfwiththesecuri
3、typrotectionmeasuresfortheirsafety,however,canplayaprotectiveeffect,buttherearestillalotofvulnerabilities,like:theemptypassword,fixedaccountofIPaccessports,etc,canusetheseloopholestoattackandgettheadministratorprivilegeandthencontrolthewholedatabasesystem.Fromthe
4、systemstructureandsoftwarelevelthinking,whichisdividedintonetworksecuritymechanism,theserveroperatingsystemsecuritymechanism,thedatabasemanagementsystemsecuritymechanismandapplicationsystemsecuritymechanismfourlayers.Keyword:networkdatabaseaccesscontrolidentityau
5、thentication學(xué)習(xí)參考.....目錄第一章緒論51.1論文概述51.2論文研究問題61.3數(shù)據(jù)庫網(wǎng)絡(luò)安全研究現(xiàn)狀71.4論文研究意義以及研究工作71.5小結(jié)8第二章網(wǎng)絡(luò)數(shù)據(jù)庫的安全和防護(hù)92.1網(wǎng)絡(luò)數(shù)據(jù)庫安全概述92.1.1網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的特點(diǎn)92.1.2網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全內(nèi)容102.1.3網(wǎng)絡(luò)數(shù)據(jù)庫的安全要求112.1.4網(wǎng)絡(luò)數(shù)據(jù)庫服務(wù)安全性112.1.4網(wǎng)絡(luò)數(shù)據(jù)庫安全實(shí)施原則142.2小結(jié)14第三章MySQL數(shù)據(jù)庫的安全和防護(hù)153.1MySQl數(shù)據(jù)庫概述153.2MySQl數(shù)據(jù)庫安全機(jī)制153.2.1背
6、景153.2.2訪問控制163.2.3MySQL用戶173.2.4MySQL配置18學(xué)習(xí)參考.....3.2.5例行審計(jì)203.3MySQL數(shù)據(jù)庫的安全實(shí)施223.3.1mysql-5.1.37的登錄223.3.2MySQl用戶243.3.3MySQl訪問控制293.4小結(jié)32第四章總結(jié)334.1論文總結(jié)334.2論文的不足334.3展望34參考文獻(xiàn)35致 謝36學(xué)習(xí)參考.....第一章緒論1.1論文概述今年來,隨著基于Web的商業(yè)和信息系統(tǒng)的蓬勃發(fā)展,數(shù)據(jù)庫已經(jīng)越來越接近網(wǎng)絡(luò)范疇。這是在Web服務(wù)器上進(jìn)行業(yè)務(wù)活動(dòng)的必
7、然結(jié)果,以前只能通過借個(gè)互相隔離的復(fù)雜業(yè)務(wù)邏輯層來訪問數(shù)據(jù)庫,現(xiàn)在則可以通過Web應(yīng)用環(huán)境直接對(duì)數(shù)據(jù)庫進(jìn)行訪問,這種方式與以往的方式相比流動(dòng)性更強(qiáng),但是安全性能就降低了。這種方式的結(jié)果就是,數(shù)據(jù)庫更容易受到攻擊。隨著向無紙化業(yè)務(wù)環(huán)境持續(xù)進(jìn)軍的趨勢(shì),人們要在數(shù)據(jù)庫系統(tǒng)中儲(chǔ)存越來越多的敏感信息,因此數(shù)據(jù)庫系統(tǒng)就成為越來越有價(jià)值的攻擊目標(biāo)。今年來,數(shù)據(jù)庫供應(yīng)商競(jìng)相為大眾提供功能豐富的數(shù)據(jù)庫環(huán)境,大多數(shù)主要系統(tǒng)都支持XML、Web服務(wù)、分布式復(fù)制、操作系統(tǒng)集成以及其他一些有用的功能。為什么要關(guān)注數(shù)據(jù)的安全能?因?yàn)榕c以前相比,數(shù)據(jù)
8、庫更加容易遭受到攻擊,它已經(jīng)成為了更有價(jià)值的攻擊目標(biāo),所以需要配置更多的安全功能,管理也要更加的謹(jǐn)慎。隨著對(duì)計(jì)算機(jī)操作系統(tǒng),網(wǎng)絡(luò)協(xié)議以及數(shù)據(jù)庫系統(tǒng)的研究和應(yīng)用越來越深入和廣泛,網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全越來越具有戰(zhàn)略意義。信息安全保障能力成為綜合國(guó)力的一個(gè)重要部分?,F(xiàn)代社會(huì)的信息基本上都需要通過數(shù)據(jù)庫來存儲(chǔ)和通過網(wǎng)絡(luò)來查詢