MySQL网络数据库系统的安全性研究_New.doc.docx

MySQL 网络数据库系统的安全性研究西北民族大学学士学位毕业论文MySQL 网络数据库系统的安全性研究摘 要 随着互联网的发展，在网络环境下数据库系统面临着很多的威胁，我们怎么去保证数据的保密性、完整性、可靠性和可用性是个值得去研究的问题虽然现在数据库管理系统自身所带的安全保护措施虽然能够对其安全起一定的保护作用，但仍然存在很多的漏洞，像：帐号的空密码、固定的 IP 访问端口等，能够利用这些漏洞进行攻击，获得管理员的权限进而控制整个数据库系统从体系结构和软件层次上思考， 将其分为网络安全机制、服务器操作系统安全机制、数据库管理系统安全机制和应用系统安全机制四层关键字 网络数据库 访问控制 身份认证38ABSTRACTWith the development of the Internet, under the environment of network database system is facing a lot of threats, we how to ensure that the data privacy, integrity, reliability and usability is worth to study the problem. Although now database management system itself with the security protection measures for their safety, however, can play a protective effect, but there are still a lot of vulnerabilities, like: the empty password, fixed account of IP access ports, etc, can use these loopholes to attack and get the administrator privilege and then control the whole database system. From the system structure and software level thinking, which is divided into network security mechanism, the server operating system security mechanism, the database management system security mechanism and application system security mechanism four layers.Key word : network database access control identity authentication目录第一章 绪论 61.1 论文概述 61.2 论文研究问题 71.3 数据库网络安全研究现状 81.4 论文研究意义以及研究工作 91.5小结 10第二章 网络数据库的安全和防护 102.1 网络数据库安全概述 102.1.1 网络数据库系统的特点 12.1.2 网络数据库系统的安全内容 122.1.3 网络数据库的安全要求 122.1.4 网络数据库服务安全性 132.1.4 网络数据库安全实施原则 152.2小结 16第三章 MySQL数据库的安全和防护 163.1 MySQl数据库概述 163.2 MySQl数据库安全机制 173.2.1 背景 173.2.2 访问控制 183.2.3 MySQL 用户 193.2.4 MySQL 配置 203.2.5 例行审计 223.3 MySQL数据库的安全实施 243.3.1 mysql-5.1.37 的登录 243.3.2 MySQl 用户 253.3.3 MySQl 访问控制 313.4小结 34第四章 总结 354.1 论文总结 354.2 论文的不足 354.3展望 36参考文献 37致 谢 38第一章 绪论1.1 论文概述今年来，随着基于 Web 的商业和信息系统的蓬勃发展，数据库已经越来越接近网络范畴。

这是在 Web 服务器上进行业务活动的必然结果，以前只能通过借个互相隔离的复杂业务逻辑层来访问数据库， 现在则可以通过 Web 应用环境直接对数据库进行访问，这种方式与以往的方式相比流动性更强，但是安全性能就降低了这种方式的结果就是，数据库更容易受到攻击随着向无纸化业务环境持续进军的趋势，人们要在数据库系统中储存越来越多的敏感信息，因此数据库系统就成为越来越有价值的攻击目标今年来，数据库供应商竞相为大众提供功能丰富的数据库环境，大多数主要系统都支持 XML、Web 服务、分布式复制、操作系统集成以及其他一些有用的功能为什么要关注数据的安全能？因为与以前相比，数据库更加容易 遭受到攻击，它已经成为了更有价值的攻击目标，所以需要配置更多的安全功能，管理也要更加的谨慎随着对计算机操作系统，网络协议以及数据库系统的研究和应用越来越深入和广泛，网络数据库系统的安全越来越具有战略意义信息安全保障能力成为综合国力的一个重要部分现代社会的信息基本上都需要通过数据库来存储和通过网络来查询，这已经成为信息社会的一个标志今天，政府机构，军事部门和很多企业都把大量的信息存储到数据库系统上面，这样作为信息系统安全的重要部分，数据库的系统的安全性研究就越来越重要了。

1.2 论文研究问题这篇论文主要研究网络数据库系统的安全性问题，在我们讨论数据库安全研究现状之前，应该首先详细地说明下我们使用这个术语的意思通常，当使用“数据库安全研究”这个短语时，指的是对数据库系统安全中明确而实际的漏洞进行研究我们并不去研究个别安全事件，也不会对营销方面信赖或证明所做的相关努力进行讨论我们甚至也不会对数据安全中潜在的抽象概念进行学术研究，我们需要研究涉及真实系统中漏洞的发现我们主要把数据安全漏洞划分为以下几类：（1） 网络协议中未经验证的漏洞（2） 网络协议中经过验证的漏洞（3） 验证协议中的漏洞（4） 未经验证访问功能（5） 在固有的 SQL 元素中执行任意代码（6） 在可保安全的 SQL 元素中执行任意代码（7） 通过 SQL 注入进行特权提升（8） 本地特权提升的问题1.3 数据库网络安全研究现状基于网络的数据库应用系统包括计算机网络，数据库系统， 应用程序等很多方面主要分为两层含义：第一层指的是系统运行安全，涉及 :法律、政策保护，如用户是否有合法的权利，政策是否允许等；物理控制的安全 ;硬件运行的安全 ;操作系统的安全；第二层是指系统信息方面的安全，包括：用户口令字鉴别； 用户存取权限的控制；数据存取权限和控制方式；审计跟踪；数 据加密。

这些安全问题可以采用很对措施来解决吧，例如加强管理、采用备份等等数据库管理系统本身提供用户名、密码识别、视图、使用权限控制、审计等管理措施，大型的数据库管理系统Oracle 、Sybase 、SQL 等都有这样的功能到目前为止，尽管人们已在数据库安全问题上做了很多的研究，但是还是有很多问题没有解决数据库安全体系结构的研究也才刚刚开始二十世纪九十年代以来，数据库安全的研究主要围绕着关系数据库系统的访问控制模型展开1.4 论文研究意义以及研究工作论文研究的重点工作是以应用为基础，对网络数据库系统的 安全机制，尤其是利用 RBAC 思想实现安全的访问控制的问题进行研究全文基于“网络数据库系统安全机制分层”的观点，详细地从不同层次对网络数据库安全机制进行描述和探讨在 WEB 服务器的访问控制中，目前多是基于对单个用户的管理，或者简单的矩阵式管理，无法适应大型系统的管理需求如 何利用现有的安全手段提高 WEB 服务器的安全，为网络数据库的安全访问提供一个可信的面向角色的平台本文对此做了探讨 研究工作包括对 MySQL 数据库自身安全策略的分析，基于 RBAC 的客户端应用程式权限控制方法的研究和服务器端安全访问控制机制的研究。

谈到数据库安全的未来，有一些有趣的推论如果我们必须做出预测，那么预测的结果就是，在未来几年中，部分安全研究领域会开始关注数据库，这就会出现更多的补丁，以及对真实系统安全更好的理解，而我们都完全依赖与它1.5 小结本章简单的介绍了网络数据系统安全机制的研究方向和特 点，讨论了论文研究的主要问题，主要讨论了数据库存在的各种漏洞，最后描述了本文的研究意义和研究的重点工作第二章 网络数据库的安全和防护2.1 网络数据库安全概述《计算机信息系统安全等级保护数据库管理技术要求》 作为计算机信息系统安全等级保护技术要求系列标准之一，详细说明了计算机信息系统为了实现 GB17859 所提出的安全等级保护要求对数据库管理系统的安全技术要求根据网络数 据库安全特点可以画出网络数据库安全模型：图 2.1 网络数据库安全模型2.1.1 网络数据库系统的特点（1） 数据的结构化，数据的共享性好，数据的独立性好，数据存储粒度小，数据管理系统，为用户提供了友好的接口2） 数据模型是数据库系统的核心和基础 ,现有的数据库系统均是基于某种数据模型的3） 数据库管理系统是数据库系统的核心4） 数据库系统一般由数据库、数据库管理系统（ DBMS ）、应用系统、数据库管理员和用户构成。

数据库系统的基础和核心是DBMS（5） 数据的语法关系到数据库的安全6） 客体之间的信息相关性可能比较大，我们应该去研究推理攻击怎么去防范2.1.2 网络数据库系统的安全内容（1） 保障数据库系统的保密性：（A）保证高级别的信息不会无缘无故的流向低级别的用户；（B） 访问数据库系统的用户要进行身份认证；（C） 要严格的控制数据库系统的访问；（D） 推理的攻击对数据库系统的影响；（E） 数据库系统必须要有可审计性；（F） 隐蔽信道攻击数据库系统时必须要做好充分的准备2） 保障数据库系统的完整性：(A) 保障数据库系统的物理完整性；（B） 保障数据库系统的逻辑完整性；（C） 保障数据库系统的元素完整性；（3） 数据库系统的可用性：在用户需要的时候，授权用户能够在数据库系统中存储或者取出信息，访问信息的技术2.1.3 网络数据库的安全要求作为信息数据的存储地和处理地，数据库及管理系统在大网络环境下，应该能对信息数据的安全存储和安全访问提供服务， 并具有安全防范的能力具体有以下几个方面：（1） 要求数据库具有保密性， 就是非法用户访问数据库是能够被阻止，保护数据库中数据不被泄露出去2） 要求数据库具有完整性和一致性， 不正确的操作或非法用户的恶意攻击对数据库进行时能被防止；。