浅谈数据库安全防护技术

随着互联网的发展,数据库系统面临着各种安全威胁,而数据库管理所提供的安全保护措施虽然能够对其安全起一定的保护作用,但仍然存在漏洞.本文提出了数据库系统的安全体系三个层次框架,详细阐述了这三个层次的数据库安全控制采取的技术手段和措施.     

基于层次模型的网络数据库安全体系的构建

网络数据库被多用户共享访问,存在着许多安全问题,明确安全隐患的来源及其危害性,并提出针对性的解决方法,是网络数据库安全体系构建的重点.通过分析网络数据库在网络系统层次、操作系统层次、数据库管理系统层次、应用程序层次四个方面存在的安全问题.并分别利用防火墙技术、安全漏洞检测技术、数据库加密技术、视图与存储过程等技术或方法来保障各层次的安全,构建了一个实用性强、可操作性好的基于层次模型的网络数据库安全体系.     

数据库安全与安全数据库管理系统设计

过去的十几年中,许多专家学者在数据库安全领域作了大量的研究工作,取得了不少研究成果,其中有些成果已经运用到商品化的安全数据库产品中.本文首先介绍了数据库安全的重要意义和评估安全数据库的相关标准,讨论了保证数据库安全的机制,并进一步研究了实现安全数据库所应考虑的各方面问题,包括建立数据库安全模型、实施存取控制策略、数据加密、审计与攻击检测等.最后给出了几个安全数据库研究原型和产品.     

关于计算机数据库的安全防范技术探析

随着我国技术与经济的快速发展,截止至目前为止,我国的计算机技术以经得到了很好的发展,在很多人的学习、工作和生活中,计算机已经是很普遍的工具.然而,在计算机的使用过程中,往往会遇到很多数据库安全方面的问题.如果在计算机数据库的使用过程中不能做好安全防范工作,计算机里一些重要的数据安全就堪忧了.基于此,本文通过计算机数据库的安全防范技术,数据库的安全防范措施以及数据库的安全防范意义三个方面对计算机数据库安全进行探析.希望为更多的计算机数据库使用者献力.     

计算机数据库管理技术探析

计算机数据库管理安全关系到数据信息完整与安全,合理应用各类技术完善安全管理体系、消除潜在风险是提升数据库安全性能的关键。本文分析了计算机数据库管理所存在的问题,从利用加密技术、存取管理技术和备份恢复技术三个角度讨论了加强数据库安全管理的可能性,希望能为数据库安全提供参考。     

数据库安全研究的现状与问题

虽然经过了多年的努力，但数据库安全的理论研究和具有安全特性的数据库产品仍有令人满意。文中道德介绍了数据库安全与操作系统安全，网络安全的不同点，然后了当前数据库安全研究的几个领域，即安全数据库的语义，推理通道控制和安全的数据模型，最后提出了数据库安全研究发解决的几个问题。     

数据库安全综述

数据库技术是应用最广泛的一门计算机技术，它的安全越来越重要。该文从数据库安全的定义入手，对用户认证、存取控制、安全管理和数据库加密等数据库安全技术的几个方面进行了讨论。并对国内目前采用改造数据库的方式来提高数据库安全的几个主要应用，进行了详尽的阐述，壤后指出了数据库安全现存的问题和将来研究的方向。     

CSCL系统中的数据库安全

CSCL系统能够帮助分布在不同地域的学习者共享资源以提高学生的学业成绩.但资源在网络上广泛共享的特点使系统容易受到各种攻击,如何保障CSCL系统的数据库安全和对话安全成为重要问题.通过分析CSCL系统及其数据库可能受到的各种安全威胁,重点对数据库用户身份认证、数据库数据安全传输以及数据库安全管理等几方面进行了研究.实验结果表明,提出的安全方案能够较好地保障CSCL系统中的数据库安全.     

Informix数据库安全审计系统设计与实现

数据库安全审计对于保障数据库安全是至关重要的.设计实现一个Informix数据库安全审计系统,通过对Informix数据库审计日志文件格式的分析,能够对数据库的操作按照用户会话过程进行还原,同时设计多级的安全规则对相应的数据库操作给出不同级别的警告.在系统架构上,采用分离的采集器和分析器结构,能针对多个日志数据源进行同时处理,日志分析结果采用XML格式进行存储,具有很好的通用性和可扩展性.实验测试结果表明,系统能很好地完成Informix数据库操作的实时审计.     

基于基线技术的数据库安全防护策略

随着信息技术的飞速发展,越来越多的企业和个人将大量的数据保存在开放的数据库中,在为用户提供服务的同时也给数据库带来了极大的安全隐患.然而传统的数据库安全机制以身份认证和访问控制为重点,无法满足日益增长的数据库安全的需要.数据库应该具有更加主动、积极的安全机制才能更加有效地防止各种恶意攻击.本文提出了以“安全基线策略”为核心的数据库安全防护模型,数据库按照安全基线进行检查和加固,能及时发现安全隐患和漏洞,增强系统的安全防御能力.     

基于SQL SERVER的数据库安全性研究

从数据库系统的安全模型入手,讨论分析了SQL SERVER数据库使用中的安全问题,针对不同的用户分析了可能存在的安全问题,并提出了一些具体的解决方法和建议,从而提高用户对数据库安全防范意识。     

分布式数据库系统的安全因素及策略

计算机网络的高速发展推动着分布式数据库的发展,但如何保证开放网络环境中分布式数据库系统的安全是一个复杂的问题,需要进行认真分析研究。针对这一问题,阐述了分布式数据库系统存在的安全因素,分析了具体的安全策略,然后给出了基于Oracle数据库安全策略的实现。通过该安全策略的运用,可保证分布式数据库系统的安全运行。     

协同设计环境中数据库安全共享关键技术研究

在支持航空产品研制的协同设计平台中，满足设计数据库共享模式的平台架构与安全控制结构是两项关键技术。本文在分析设计数据库特殊的管理与共享模式的基础上，提出了基于CORBA的协同设计平台结构，以及基于数据库访问网关的安全控制方法。在数据库访问网关核心技术的研究中，提出了利用CORBA拦截机制保证数据库网关有效性的方法，为增强型安全产品开发提供了一种新思路。本文最后给出了系统实现与性能测试结果。     

协同设计环境中数据库安全共亨关键技术研究

在支持航空产品研制的协同设计平台中,满足设计数据库共享模式的平台架构与安全控制结构是两项关键技术。本文在分析设计数据库特殊的管理与共享模式的基础上,提出了基于CORBA的协同设计平台结构,以及基于数据库访问网关的安全控制方法。在数据库访问网关核心技术的研究中,提出了利用CORBA拦截机制保证数据库网关有效性的方法,为增强型安全产品开发提供了一种新思路。本文最后给出了系统实现与性能测试结果。     

外包数据库系统安全机制研究

在外包数据库系统模式下，组织将数据库业务外包给外部数据库服务器运行，外包服务提供者为数据拥有者及数据库用户提供远程的数据库创建、存储、更新与查询服务。由于外包服务器本身并非完全可信，外包数据库系统带来了一系列安全问题。本文讨论了数据库安全体系的分类，探讨了外包数据库的基本结构，综述了外包数据库在数据加密、密文查询策略、隐私保护、数据完整性验证及基于数据库水印技术的数据库版权保护等安全机制方面的研究现状，介绍了其研究进展，并展望了安全外包数据库系统的发展方向。研究认为，整合多种安全机制，兼顾安全性和可用性两方面的合理需求，是构建外包数据库系统的技术关键。     

数据库访问控制研究综述

信息技术的迅速发展使数据库面临的安全更加复杂,访问控制(Access Control)是数据库安全领域的一个重要部分。本文首先回顾了传统的数据库访问控制各自存在的缺点,并总结了传统访问控制的不足之处,由此引出了现代访问控制方法——使用控制(Usage Control,UCON),在此基础上总结了数据库访问控制技术的发展现状,并指出了在此方面进行研究的难点和需要解决的关键问题,并对今后发展的趋势进行了展望。     

触发器在实现数据库安全方面的新应用

针对目前大量利用数据库漏洞提升用户权限后的恶意篡改攻击,设计并实现了一种新的触发器应用,基于安全事件发生前或发生过程中构建了一层用户自定义的访问控制功能,提高了数据库的安全性,并在一定程度上,改变了目前数据库保护中主要依赖于事后恢复的局面。     

基于SQL的数据库访问控制安全研究

安全性对于数据库而言至关重要,从维护数据库系统的安全角度出发,对基于BLP模型的数据库访问控制进行改进,定义数据库访问控制的规则,通过对DDL和DML的改造,多级关系的处理,提出一套安全增强方案,从而有效地增强数据库的安全性。     

关于数据库系统安全现状的研究

介绍了数据库系统安全的概念,分析了保证数据库系统安全的重要性,指出数据库系统存在着来自操作系统、人员、网络三个方面的威胁,在此基础上详细介绍了保证数据库系统安全的三个重要技术手段：标识和鉴别、访问控制和数据加密。最后结合实际情况,研究阐述了保证数据库系统安全应该采取的措施,主要有：备份措施、防火墙和入侵检测、审计和视图机制。     

网络数据库安全分析及策略

本文讨论了网络数据库的模式以及网络数据库安全性存在的问题,并介绍了网络数据库的安全控制策略。