论述数据库系统的安全与防范论.doc

万 博 科 技 职 业 学 院 毕业设计（论文）报告 系 别 计算机系 专 业 计算机应用 年 级 11级 学 制 三年 学 号 1101031022 姓 名 唐正方 二〇一四年五月题目 论述数据库系统的安全与防范主要内容计算机网络系统的迅猛发展标志着现代信息系统的发展迅速人们越来越深刻地认识到信息安全的重要性为了确保、提升数据库系统的安全性，有必要深刻地分析数据库信息系统的安全风险内容，并采取具体、有效的防范措施信息安全数据库近年来，随着信息产业快速发展以及计算机的普及、应用，很多单位企业纷纷建立自己的数据库来存储、管理各类信息但由于数据库的系统安全技术还不完善，系统可能随时面临遭受病毒、黑客的侵害，导致出现数据泄露现象，造成巨大损失于是，加强、保证数据库系统安全任务迫在眉睫导师评语成 绩导 师- 9 -摘要 - 3 -关键词 - 3 -1 引言 - 3 -2 数据库系统的基本概念及其组成部分 -3 -2.1数据库 - 3 -2.2硬件 - 4 -2.3软件 - 4 -2.4人员 - 4 -3 数据库信息系统安全范畴及安全现状 - 4 -3.1信息系统安全范畴 - 4 -3.2信息系统安全管理水平低 - 4 -3.3信息安全所面临的威胁 - 5 -3.3.1 管理方面面临的威胁 - 5 -人员的威胁 - 5 -信息安全组织的不完善 - 5 -政策和措施的不完善 - 5 -技术上的威胁 - 5 -对系统的威胁 - 5 -对应用的威胁 - 5 -3.对数据的威胁 - 5 -对物理面造成威胁 - 5 -4加强数据库系统安全技术及防范措施 - 5 -4.1数据库信息系统安全 - 5 -4.2数据加密 - 5 -4.3数据库的备份以及恢复 - 6 -4.4资源的管理 - 6 -4.5检查入侵技术 - 6 -4.6防火墙技术的重要性 - 7 -4.7 身份认证 - 7 -4.8访问控制 - 7 -账号管理 - 8 -权限原则 - 8 -账号密码安全原则 - 8 -文件的访问控制 - 8 -4.9审计追踪 - 8 -结束语 - 9 -谢辞 - 9 -参考文献 - 9 -论述数据库系统的安全与防范摘要：计算机网络系统的迅猛发展标志着现代信息系统的发展迅速。

人们越来越深刻地认识到信息安全的重要性为了确保、提升数据库系统的安全性，有必要深刻地分析数据库信息系统的安全风险内容，并采取具体、有效的防范措施信息安全数据库近年来，随着信息产业快速发展以及计算机的普及、应用，很多单位企业纷纷建立自己的数据库来存储、管理各类信息但由于数据库的系统安全技术还不完善，系统可能随时面临遭受病毒、黑客的侵害，导致出现数据泄露现象，造成巨大损失于是，加强、保证数据库系统安全任务迫在眉睫关键词：内存；虚拟内存；作用与前景1 引言随着信息技术的发展，许多企业为了提高自身的管理水平都使用计算机建立了信息系统在信息系统中，数据的组织形式有两种：文件形式和数据库形式 由于文件组织形式的数据缺乏共享性，而数据库组织形式的数据具有共享性、独立性、一致性和可访问控制性，它既可以存储大量的数据信息，又可以尽量避免重复和冗余；既可以为某个用户所独有，又可以为不同的用户所共享；而且还可以独立地扩充而不影响应用程序的开发，因此，数据库成为信息系统中存储数据的主要形式数据库安全的重要性数据库中存放着大量的信息，其中有些信息作为信息系统的重要平台，其安全至关重要 因此，如何有效地保证数据库系统的安全，实现数据的保密性、完整性和有效性，已经成为探索研究信息系统的重要课题之一。

 2 数据库系统的基本概念及其组成部分数据库系统（database systems），是由数据库及其管理软件组成的系统它是为适应数据处理的需要而发展起来的一种较为理想的数据处理系统，也是一个实际可运行的存储、维护和应用系统提供数据的软件系统，是存储介质 、处理对象和管理系统的集合体数据库系统一般由4个部分组成：2.1数据库（database，DB）是指长期存储在计算机内的，有组织，可共享的数据的集合数据库中的数据按一定的数学模型组织、描述和存储，具有较小的冗余，较高的数据独立性和易扩展性，并可为各种用户共享2.2硬件 构成计算机系统的各种物理设备，包括存储所需的外部设备硬件的配置应满足整个数据库系统的需要2.3软件 包括操作系统、数据库管理系统及应用程序数据库管理系统（database management system，DBMS）是数据库系统的核心软件，是在操作系统的支持下工作，解决如何科学地组织和存储数据，如何高效获取和维护数据的系统软件其主要功能包括：数据定义功能、数据操纵功能、数据库的运行管理和数据库的建立与维护2.4人员主要有4类第一类为系统分析员和数据库设计人员：系统分析员负责应用系统的需求分析和规范说明，他们和用户及数据库管理员一起确定系统的硬件配置，并参与数据库系统的概要设计。

数据库设计人员负责数据库中数据的确定、数据库各级模式的设计第二类为应用程序员，负责编写使用数据库的应用程序这些应用程序可对数据进行检索、建立、删除或修改第三类为最终用户，他们利用系统的接口或查询语言访问数据库第四类用户是数据库管理员（data base administrator，DBA），负责数据库的总体信息控制DBA的具体职责包括：具体数据库中的信息内容和结构，决定数据库的存储结构和存取策略，定义数据库的安全性要求和完整性约束条件，监控数据库的使用和运行，负责数据库的性能改进、数据库的重组和重构，以提高系统的性能3 数据库信息系统安全范畴及安全现状3.1信息系统安全范畴 　　实行信息管理，信息的所有者在国家和行业法律规定之内建立安全组织，并制定符合组织的管理政策提高内部人员的素质及安全意识，通过培训使其执行安全政策建立审计制度来监督实施保证信息所在的信息系统的安全必须通过技术的手段得以实施如加密技术、访问控制技术、病毒检测、入侵检测等只有通过技术才能实现对目标的管理将管理和技术有机结合才能最大程度保障安全 3.2信息系统安全管理水平低 　　目前，信息安全还存在一些问题，很多企业和单位的信息安全设备达不到预期的效果，没有相应技术保障，安全技术保障体系还不完善；企业和单位的相关信息安全制度和信息安全的标准还比较滞后，原因是没有充分落实安全管理制度，且安全防范意识也比较薄弱；另外，安全产品达不到相应要求、安全管理人员缺乏培训、安全经费不足等都导致了问题的发生。

3.3信息安全所面临的威胁 3.3.1 管理方面面临的威胁.1人员的威胁计算机系统的发展，自动化设备的提高，使人们对信息处理过程的参与越来越少，人员降低安全意识、蓄意破坏、误操作等行为严重影响了信息的安全2信息安全组织的不完善信息的安全组织不完善不能建立有效管理体系，不能有效地协调资源，也就不能够对管理体系实施有效地监督和维护，就会给信息的安全造成危害应该规划维护、部署，建立信息安全组织管理系统3政策和措施的不完善信息安全组织需要制度相应的政策、信息安全策略和高素质人才政策指导人员按照制度进行相应的日常工作如果缺少了安全政策就会导致滥用或误用信息处理设备，缺乏合理的使用控制和对信息系统的维护，信息的安全性也极容易受到相应危害3.3.2技术上的威胁3.3.2.1对系统的威胁由于技术有限，传输设备、处理和信息存储系统中的漏洞很容易被木马、病毒、黑客侵入，造成损失3.3.2.2对应用的威胁不适当的应用程序本身就存在安全隐患，误用、滥用都会是信息的安全受到威胁3.3.2.3对数据的威胁篡改、伪造、窃取等手段造成数据泄露和失效，其损失也是不言而喻的3.3.2.4对物理面造成威胁信息的存储、传输、产生、使用、处理等的环节离不开物理环境。

物理环境就是信息的载体，没有物理环境信息也将荡然无存 4加强数据库系统安全技术及防范措施 4.1数据库信息系统安全 通过用户认证确保对数据库数据的安全访问数据库的主体必须相系统提供有效身份证明身份证明有用户ID及密码构成，是用户唯一标识通过用户鉴别功能检查登录身份是否合法用户认证和鉴别是安全机制的重点，通过它可以进行授权访问、审计以及相应的跟踪等 4.2数据加密 为了不被非法用户和非授权者操作、窃取数据库信息数据，可以对敏感数据进行加密比起传统数据加密技术，数据库有独特的要求传统加密是以报文为单位，实施加密和脱密，而数据库系统运行平台则使用Unix等，具有用户注册、任意存取控制以及用户识别等功能病毒和黑客通过系统漏洞来篡改数据库的文件，然而对重要数据进行加密是数据库独特的安全技术措施对数据库进行加密，主要有三种方式：系统中加密、客户端（DBMS外层）加密、服务器端（DBMS内核层）加密客户端加密的好处是不会加重数据库服务器的负载，并且可实现网上的传输加密，这种加密方式通常利用数据库外层工具实现而服务器端的加密需要对数据库管理系统本身进行操作，属核心层加密，如果没有数据库开发商的配合，其实现难度相对较大。

此外，对那些希望通过ASP获得服务的企业来说，只有在客户端实现加解密，才能保证其数据的安全可靠数据加密的基本思想是根据一定的算法将原始数据（明文）加密成为不可直接识别的格式（密文），数据以密文的方式存储和传播，在传统的数据库系统中，数据库管理员的权力至高无上，他既负责各项系统管理工作，例如资源分配、用户授权、系统审计等，又可以查询数据库中的一切信息实现数据库加密以后，各用户（或用户组）的数据由用户用自己的密钥加密，数据库管理员获得的信息后也无密钥解密，从而保证了用户信息的安全数据加密是防止数据库中数据存储和传输中失密的有效手段同时还能减少因备份介质失窃或丢失而造成的损失 4.3数据库的备份以及恢复 　　计算机同其他设备一样，都可能发生故障计算机故障的原因多种多样，包括磁盘故障、电源故障、软件故障，灾害故障以及人为破坏等一旦发生这种情况，就可能造成数据库的数据丢失因此数据库系统必须采取必要的措施，以保证发生故障时，可以恢复数据库数据库管理系统的备份和恢复机制就是保证在数据库系统出故障时，能够将数据库系统还原到正常状态加强数据备份非常重要，数据库拥有很多关键的数据，这些数据一旦遭到破坏后果不堪设想。

不少数据库管理员在这点上作得并不好，不是备份不完全，就是备份不及时数据备份需要仔细计划，制定出一个策略测试后再去实施，备份计划也需要不断地调整数据库的备份及修复最大限度减少软件及硬件的故障，防止数据的丢失，有效地增强系统的可靠性，是整个安全的基础之一 4.4资源的管理 　　还有一种安全措施，就是分开日志段和数据段，再创立磁盘镜像恢复数据库资源管理中最重要的就是控制用户的资源开销 4.5检查入侵技术 　　入侵检测系统分为4个组件，分别是：事件数据库、响应单元、事件分析器、事件产生器 　　事件产生器从计算环境中得到事件，然后向系统其它终端提供事件事件分析器分析数据之后产生结果响应单元做出改变文件属性、切断连接等反应事件数据库可以是简单的文本文。