數(shù)據(jù)庫服務(wù)器安全研究數(shù)據(jù)庫系統(tǒng)的安全研究

對sql server 2000 安全性認識

以前回答過的,再給你參考一下:

創(chuàng)新互聯(lián)建站專注于松滋網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。熱誠為您提供松滋營銷型網(wǎng)站建設(shè)，松滋網(wǎng)站制作、松滋網(wǎng)頁設(shè)計、松滋網(wǎng)站官網(wǎng)定制、重慶小程序開發(fā)公司服務(wù)，打造松滋網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供松滋網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

SQL Server的安全機制一般主要包括三個方面:

服務(wù)器級別的安全機制:這個級別的安全性主要通過登錄帳戶進行控制,要想訪問一個數(shù)據(jù)庫服務(wù)器,必須擁有一個登錄帳戶。登錄帳戶可以是Windows賬戶或組，也可以是SQL Server的登錄賬戶。登錄賬戶可以屬于相應(yīng)的服務(wù)器角色。至于角色，可以理解為權(quán)限的組合。

數(shù)據(jù)庫級別的安全機制:這個級別的安全性主要通過用戶帳戶進行控制,要想訪問一個數(shù)據(jù)庫，必須擁有該數(shù)據(jù)庫的一個用戶賬戶身份。用戶賬戶是通過登錄賬戶進行映射的，可以屬于固定的數(shù)據(jù)庫角色或自定義數(shù)據(jù)庫角色。

數(shù)據(jù)對象級別的安全機制:這個級別的安全性通過設(shè)置數(shù)據(jù)對象的訪問權(quán)限進行控制。

如何提高mysql的安全性

一作為最流行的開源數(shù)據(jù)庫引擎，MySQL本身是非常安全的。即便如此，你仍然需要添加額外的安全層來保護你的MySQL數(shù)據(jù)庫不受攻擊，畢竟任何經(jīng)營網(wǎng)上

在線業(yè)務(wù)的人都不想冒數(shù)據(jù)庫受到損壞的風(fēng)險。接下來，我們將介紹一些實用的辦法，你可以利用這些辦法來保護MySQL數(shù)據(jù)庫，以便加強網(wǎng)站的安全性。

二保護操作系統(tǒng)

確保操作系統(tǒng)的安全是保護數(shù)據(jù)庫安全的前提，因為如果整個運行環(huán)境不安全，那么網(wǎng)站上所有的東西都脆弱，很容易暴露于攻擊者。為了維護操作系統(tǒng)和MySQL服務(wù)器，你可以使用以下方法：

2.1 主機數(shù)據(jù)庫服務(wù)器和web服務(wù)器分別在不同的物理機器上，如果可能，在一個單獨的服務(wù)器上運行數(shù)據(jù)庫服務(wù)器，以預(yù)防由其他應(yīng)用程序或服務(wù)的漏洞造成的服務(wù)器問題。

安裝殺毒軟件，防火墻以及所有推薦的補丁和更新，防火墻能有效地把流量過濾到MySQL服務(wù)器。為了更好的提高安全性，你還可以實行入口封鎖。

禁用所有不必要的服務(wù)，而且這樣的服務(wù)越少越好。

2.2 保護所有帳戶和密碼

攻擊者侵入MySQL數(shù)據(jù)庫最常見的一種方法是竊取有安全隱患的賬戶信息。為了降低出現(xiàn)這種風(fēng)險的可能性，你不妨試一試下面的方法：

2.2.1. 給所有MySQL賬戶設(shè)置密碼

客戶程序并不是每次都能識別用戶，因此，如果用戶知道數(shù)據(jù)庫名但是沒有這個用戶名的密碼，那他可以指定任何其他用戶名連接到MySQL數(shù)據(jù)庫。讓每個MySQL用戶名都設(shè)置密碼，這樣一來，要想利用匿名賬戶建立連接將會變得很困難。

2.2.2. 不要使用根用戶運行MySQL服務(wù)器

在安裝MySQL的時候，默認情況下創(chuàng)建了一個命名為“root”的管理用戶。每個人都知道這一點，所以攻擊者通常試圖侵入這個“root”用戶來獲取訪問權(quán)限。為了保障這個重要帳戶的安全，你需要給它重新命名，然后更改一個長并且復(fù)雜的密碼。

2.2.3你可以在MySQL控制臺使用mysql RENAME USER root TO new_username;

指令給根用戶重命名，使用mysql SET PASSWORD FOR 'username'@'%hostname' =

PASSWORD('newpassword');//這是很重要的一條命令

指令來修改密碼。

三. 減少管理員賬戶

管理員賬戶越多，風(fēng)險越大，所以你應(yīng)該保持盡可能最少的帳戶數(shù)量，只有為那些真正需要它的人創(chuàng)建賬戶。此外，記得要刪除未使用的和匿名的賬戶。如果你有很多管理員賬戶，那你需要定期檢查并清理那些不必要的賬戶。

四. 加強所有的密碼

除了管理員帳戶，你還需要加強所有其他用戶的密碼。你可以檢查所有的用戶名和密碼，必要的時候你還可以重置安全強度低的賬戶密碼。雖說這樣做會有點費時，但卻是有必要的。

五限制數(shù)據(jù)庫權(quán)限

每個用戶都應(yīng)該被授予適當(dāng)?shù)臋?quán)限以便數(shù)據(jù)庫能夠正常運行，但這樣一來也加大了數(shù)據(jù)庫的安全隱患。就數(shù)據(jù)庫權(quán)限而言，我們有以下幾點建議：

5.1. 不要授予非管理員用戶文件/高級/程序權(quán)限

文件，高級和程序權(quán)限都不應(yīng)該被濫用。文件權(quán)限讓用戶可以在文件系統(tǒng)中的任何一個地方編寫文件，而程序權(quán)限讓用戶在任何時候都能夠查看服務(wù)器活動，終止客戶端連接甚至更改服務(wù)器操作。為了你的數(shù)據(jù)庫安全，這些權(quán)限只能授予給管理員賬戶。

5.2. 限制或禁用顯示數(shù)據(jù)庫權(quán)限

顯示數(shù)據(jù)庫特權(quán)可以用于收集數(shù)據(jù)庫信息，所以攻擊者通常利用它來竊取數(shù)據(jù)并準備進一步攻擊。你應(yīng)該把這個權(quán)限授予那些真正需要的人，或者直接禁用這個權(quán)

限，你只需要把skip-show-database添加到MySQL數(shù)據(jù)庫中的/etc/my.cnf配置文件中。對于Windows操作系統(tǒng)來說，則

需要添加到my.ini文件中。

5.3. 限制管理員和所有其他用戶的權(quán)限

即使是管理員，也不要在同一賬戶中授予所有權(quán)限。因此我們建議你最好降低管理員賬戶訪問數(shù)據(jù)的權(quán)限。至于其他的用戶，你最好檢查所有他們擁有的權(quán)限，以確保一切都是合適的。

六刪除風(fēng)險組件

MySQL數(shù)據(jù)庫的默認配置有一些不必要的組件，你可以考慮以下建議：

6.1. 禁用LOAD DATA LOCAL INFILE指令

這個命令允許用戶讀取本地文件甚至訪問其他操作系統(tǒng)上的文件，這可能幫助攻擊者收集重要的信息并利用應(yīng)用程序的漏洞侵入你的數(shù)據(jù)庫。你需要做的是把set-variable=local-infile=0插入到MySQL數(shù)據(jù)庫的my.cnf文件中，來禁用這個指令。

6.2. 刪除測試數(shù)據(jù)庫

有一個默認的“測試”數(shù)據(jù)庫用于測試目的。由于這個數(shù)據(jù)庫有安全風(fēng)險，匿名用戶也可以訪問，你應(yīng)該使用mysql DROP database test;指令盡快把它清除掉。

6.3. 刪除歷史文件

MySQL服務(wù)器有一個歷史文件，它可以幫助你在安裝出錯的時候找到問題所在。歷史文件包含敏感信息，比如說密碼，如果這些信息被攻擊者獲得，那么將會給

你的數(shù)據(jù)庫帶來巨大的安全隱患。在安裝成功后，歷史文件并沒有什么用，因此你可以使用cat /dev/null

~/.mysql_history指令來刪除文件當(dāng)中的內(nèi)容。

七限制遠程訪問MySQL服務(wù)器

對于大多數(shù)用戶來說，不需要通過不安全的開放網(wǎng)絡(luò)來訪問MySQL服務(wù)器。你可以通過配置防火墻或硬件，或者迫使MySQL只聽從localhost來限制主機。此外，需要SSH隧道才能進行遠程訪問。

八如果你想僅僅從本地主機來限制用戶建立連接，你需要在在配置文件中添加bind-address=127.0.0.1。

8.1利用日志記錄

啟用日志記錄讓你可以檢測服務(wù)器上的活動，這樣你就可以分析失敗的登錄嘗試和敏感文件的訪問記錄，以便了解是否存在向你的服務(wù)器和數(shù)據(jù)庫發(fā)起的惡意活動。

你只需要把log =/var/log/mylogfile指令添加到MySQL配置文件中，就可以手動啟用日志記錄功能。

8.2至于日志記錄，需要注意以下兩點：

8.2.1日志記錄僅適用于查詢數(shù)量有限的數(shù)據(jù)庫服務(wù)器。對于信息量大的服務(wù)器，這可能會導(dǎo)致高過載。

8.2.2由于“hostname.err”文件包含敏感數(shù)據(jù)表名和密碼，只有“root”和“mysql”才有訪問和記錄這個文件的權(quán)限。

網(wǎng)絡(luò)數(shù)據(jù)庫安全論文范文

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，數(shù)據(jù)庫系統(tǒng)在網(wǎng)絡(luò)環(huán)境下的面臨著一系列威脅如病毒感染、黑客攻擊等。下文是我為大家搜集整理的關(guān)于網(wǎng)絡(luò)數(shù)據(jù)庫安全論文范文的內(nèi)容，歡迎大家閱讀參考!

網(wǎng)絡(luò)數(shù)據(jù)庫安全論文范文篇1

淺論計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全

【摘要】文章闡述了網(wǎng)絡(luò)數(shù)據(jù)庫的安全因素，并且對網(wǎng)絡(luò)數(shù)據(jù)庫的安全防范措施進行了探討。

【關(guān)鍵詞】計算機數(shù)據(jù)庫;網(wǎng)絡(luò)環(huán)境;分析;安全

經(jīng)過目前網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)信息安全是一個亟待解決的重要問題，而計算機數(shù)據(jù)庫的安全問題，又是其核心和關(guān)鍵問題，它直接關(guān)系到網(wǎng)絡(luò)信息管理系統(tǒng)的整體的安全性。所以，為了保證網(wǎng)絡(luò)信息系統(tǒng)高效、穩(wěn)定、安全的運行，科學(xué)、合理的防范措施是網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)研究的重點內(nèi)容。

一、網(wǎng)絡(luò)數(shù)據(jù)庫的模型構(gòu)建

網(wǎng)絡(luò)數(shù)據(jù)庫的基礎(chǔ)是后臺數(shù)據(jù)庫，其訪問控制功能是由前臺程序所提供。查詢、存儲等操作的信息集合是由瀏覽器完成的，數(shù)據(jù)庫在網(wǎng)絡(luò)環(huán)境下，其特點是實現(xiàn)數(shù)據(jù)信息的共享，同時能夠?qū)崿F(xiàn)訪問控制和最小冗余度，保持數(shù)據(jù)的一致性和完整性，圖1是網(wǎng)絡(luò)數(shù)據(jù)庫的構(gòu)建模型圖如下

該模型是在網(wǎng)絡(luò)技術(shù)結(jié)合數(shù)據(jù)庫技術(shù)的基礎(chǔ)上構(gòu)建的，具體是由三層結(jié)構(gòu)組成，包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器和WEB服務(wù)器、瀏覽器等。整個系統(tǒng)和用戶連接的接口，是通用的瀏覽器軟件。作為第一層的客戶端，瀏覽器的功能是為用戶提供信息的輸入，將代碼轉(zhuǎn)化為網(wǎng)頁，提供交互功能，同時處理所提出的各種請求。而第二層的WEB服務(wù)器是作為后臺，通過對相應(yīng)的進程進行啟動，來響應(yīng)各種請求，同時生成代碼處理各種結(jié)果，若數(shù)據(jù)的存取也在客戶端請求的范圍內(nèi)，則數(shù)據(jù)庫服務(wù)器必須配合WEB服務(wù)器，才能對這一請求共同進行完成。第三層數(shù)據(jù)庫服務(wù)器對數(shù)據(jù)庫能進行有效的管理，對不同的SQL服務(wù)器發(fā)出的請求起到協(xié)調(diào)的功能。

二、分析網(wǎng)絡(luò)數(shù)據(jù)庫安全性

1、分析數(shù)據(jù)安全性

網(wǎng)絡(luò)數(shù)據(jù)庫是信息管理系統(tǒng)的核心部分，其安全性能會對數(shù)據(jù)庫中數(shù)據(jù)的安全起到直接的影響作用，由于很多重要的數(shù)據(jù)保存在數(shù)據(jù)庫服務(wù)器上，例如一些賬務(wù)數(shù)據(jù)、金融數(shù)據(jù)、還有一些工程數(shù)據(jù)、技術(shù)數(shù)據(jù)、涉及到規(guī)劃和戰(zhàn)略發(fā)展的決策性數(shù)據(jù)等等，屬于機密信息，嚴禁非法訪問，對外必須嚴格保密的數(shù)據(jù)等。而針對企業(yè)和公司，內(nèi)部資源的籌劃、對外交易的進行、日常業(yè)務(wù)的運作等等，必須依賴網(wǎng)絡(luò)數(shù)據(jù)庫進行，所以數(shù)據(jù)的安全性至關(guān)重要。

2、分析系統(tǒng)的安全性

網(wǎng)絡(luò)數(shù)據(jù)庫是否安全，直接決定了服務(wù)器主機和局域網(wǎng)的安全性能，數(shù)據(jù)庫系統(tǒng)配置的“可從端口尋址的”，表示只要具備數(shù)據(jù)的使用權(quán)限及適合的查詢工具，都可直接連接數(shù)據(jù)庫及服務(wù)器端口，而針對操作系統(tǒng)的安全檢測，可巧妙避開。而多數(shù)數(shù)據(jù)庫還具有公開的密碼和默認號，而這種默認賬號的權(quán)限非常高，既可訪問數(shù)據(jù)庫的各級資源，同時還可按照指令對操作系統(tǒng)進行操作，甚至還能開啟后門，對監(jiān)聽程序進行存放，進而獲得相關(guān)口令，對整個局域網(wǎng)進行控制，產(chǎn)生較嚴重的危害性。

3、分析影響數(shù)據(jù)庫的安全因素

數(shù)據(jù)庫服務(wù)器是網(wǎng)絡(luò)信息系統(tǒng)的核心部分，里面有大量敏感的和重要的信息存在，所以數(shù)據(jù)庫的安全性對保存的數(shù)據(jù)的安全性有著直接的影響。網(wǎng)絡(luò)數(shù)據(jù)庫不僅有著較大的處理量，較集中的數(shù)據(jù)信息，同時數(shù)據(jù)有著非常頻繁的更新，用戶訪問量也非常巨大。所以，對網(wǎng)絡(luò)數(shù)據(jù)安全帶來威脅的影響因素有：

(1)用戶沒有執(zhí)行正確的訪問操作，造成數(shù)據(jù)庫發(fā)生錯誤;

(2)人為對數(shù)據(jù)庫進行破壞，造成數(shù)據(jù)庫不能恢復(fù)正常;

(3)非法訪問機密信息，而表面又不留任何痕跡;

(4)通過網(wǎng)絡(luò)，用戶對數(shù)據(jù)庫進行訪問時，會受到各種搭線竊聽技術(shù)的攻擊;

(5)用戶采取非法手段，對信息資源進行竊取;

(6)在未被授權(quán)的情況下，對數(shù)據(jù)庫進行修改，造成數(shù)據(jù)失真現(xiàn)象嚴重;

面對以上種種威脅，只進行網(wǎng)絡(luò)保護還根本不夠，由于和其他系統(tǒng)在結(jié)構(gòu)上有著本質(zhì)的區(qū)別，數(shù)據(jù)庫中所含有的各種數(shù)據(jù)敏感級別和重要程度不同，同時還具有共享功能，為擁有各種特權(quán)的用戶提供服務(wù)，所以它對安全性的要求更廣，也更為嚴格，不僅僅需要對聯(lián)機網(wǎng)絡(luò)、外部設(shè)備等實行物理保護，為防止敏感數(shù)據(jù)被盜用，同時對非法訪問進行預(yù)防，還必須采取其他有效措施，以實現(xiàn)數(shù)據(jù)的一致性和完整性。

三、對網(wǎng)絡(luò)數(shù)據(jù)庫實行安全防范的措施

目前所采取的各種防范策略中，往往還不全面和具體，無法真正實現(xiàn)數(shù)據(jù)庫的安全保障。所以在網(wǎng)絡(luò)環(huán)境下，針對數(shù)據(jù)庫的安全問題，應(yīng)從日常的維護和開發(fā)，系統(tǒng)的設(shè)計等整體方面進行考慮和設(shè)計，建立各種安全機制，形成整體的安全策略。

1、研發(fā)信息管理人員應(yīng)轉(zhuǎn)變設(shè)計觀念

首先研發(fā)信息管理系統(tǒng)的人員，必須轉(zhuǎn)變觀念，改變以往的只對信息管理系統(tǒng)功能進行重視的錯誤看法，綜合考慮系統(tǒng)的安全性，徹底評估所要開發(fā)的系統(tǒng)和軟件，從后臺數(shù)據(jù)庫系統(tǒng)及前臺開發(fā)工具，以及軟件和硬件的實施環(huán)境等方面，查找信息系統(tǒng)中潛在的安全隱患，避免因為硬件環(huán)境及開發(fā)工具的不合適，造成數(shù)據(jù)庫的泄密，進而使整個系統(tǒng)出現(xiàn)不穩(wěn)定現(xiàn)象。

2、系統(tǒng)管理和維護人員應(yīng)綜合考慮數(shù)據(jù)庫安全性

系統(tǒng)管理和維護人員，必須對數(shù)據(jù)庫的安全性進行全面的考慮，具體涵蓋以下兩點內(nèi)容：

1)外圍層的安全

主要包括網(wǎng)絡(luò)安全和計算機系統(tǒng)安全，而來自病毒的侵犯是最主要的威脅，所以為了對整個系統(tǒng)的正常運行做出保證，必須規(guī)避外層中病毒的擴散和隱藏及入侵，采用綜合治理方法，將防、殺、管結(jié)合在一起，對網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的虛擬專用網(wǎng)進行構(gòu)筑，采用技術(shù)，使網(wǎng)絡(luò)路由的傳輸安全性和接入安全性得到保障，利用防火墻技術(shù)，實現(xiàn)網(wǎng)段間隔離及網(wǎng)間隔離，既避免系統(tǒng)遭受非法入侵，同時也使網(wǎng)絡(luò)邊界安全得到保障。

同時，網(wǎng)路數(shù)據(jù)庫外圍安全重點是在WEB服務(wù)器及操作系統(tǒng)上，既要進行物理保護，同時還應(yīng)進行應(yīng)用服務(wù)器的保護，通過加密等方式，預(yù)防在傳輸過程中，數(shù)據(jù)被篡改或監(jiān)聽。因為該層對數(shù)據(jù)庫自身的加密并為涉及，所以不能直接進行文件的加密，也無法使用密鑰管理。同時由于主要是以WEB瀏覽器服務(wù)輸出進行該層的運行程序，所以在ASP等具體應(yīng)用軟件上，更要實現(xiàn)其安全性能。

2)核心層安全

在整個網(wǎng)路數(shù)據(jù)庫系統(tǒng)中，應(yīng)用軟件和數(shù)據(jù)庫是重要的核心組成部分，若濫用、非法復(fù)制、竊取、篡改、丟失軟件和數(shù)據(jù)，將會對系統(tǒng)造成毀滅性的打擊，嚴重的會危害到社會安全。所以，我們必須進行控制用戶訪問權(quán)限，從數(shù)據(jù)庫的加密、恢復(fù)和備份、數(shù)據(jù)分級控制等幾個方面，來進行安全防范，使數(shù)據(jù)庫管理系統(tǒng)的完整性和獨立性得到保障。數(shù)據(jù)分級是一種簡單易行的操作方法，可對數(shù)據(jù)庫實行信息流控制。采用加密控制，通過加密數(shù)據(jù)庫文件，提供幾種不同速度和安全強度的加解密算法，為用戶提供合理的設(shè)置。

四、結(jié)語

伴隨著計算機技術(shù)的迅猛發(fā)展和不斷更新?lián)Q代，各種建立在Internet及計算機上的信息管理系統(tǒng)已經(jīng)成為重要的手段，支撐和完成各種事物的運作。在網(wǎng)絡(luò)環(huán)境下，開發(fā)和使用信息管理系統(tǒng)的過程中，必須重點考慮安全問題，這樣才能為整個數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)安全提供保障，以實現(xiàn)一種預(yù)期的效益，更好的為廣大用戶服務(wù)。

參考文獻：

[1]徐莉.春梅.網(wǎng)絡(luò)數(shù)據(jù)庫的安全漏洞及解決方法[J].福建電腦，2007(12).

[2]錢菁.網(wǎng)絡(luò)數(shù)據(jù)庫安全機制研究[J].計算機應(yīng)用研究，2010(12).

網(wǎng)絡(luò)數(shù)據(jù)庫安全論文范文篇2

淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全策略

摘要：主要對現(xiàn)今網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)庫所面臨的安全威脅進行詳盡論述，并由此全面地分析提高網(wǎng)絡(luò)數(shù)據(jù)庫安全性的解決對策。

關(guān)鍵詞：網(wǎng)絡(luò);數(shù)據(jù)庫;安全對策

隨著網(wǎng)絡(luò)在21世紀社會當(dāng)中的普及發(fā)展，越來越多的企業(yè)逐漸地參與進來，并且將企業(yè)的核心逐漸的轉(zhuǎn)向互聯(lián)網(wǎng)，在地理區(qū)域內(nèi)分散的部門和公司以及廠商對于數(shù)據(jù)庫的應(yīng)用需求明顯呈現(xiàn)出過旺的趨勢，在數(shù)據(jù)庫的管理系統(tǒng)當(dāng)中逐漸的從單機有力的擴展到了整個網(wǎng)絡(luò)環(huán)境，針對數(shù)據(jù)的收集和儲存以及處理與后期的傳播方式都從集中性邁向了全面分布式模式。企業(yè)在使用數(shù)據(jù)庫管理系統(tǒng)的時候，尤為重視的是數(shù)據(jù)庫信息的安全性。

1 網(wǎng)絡(luò)數(shù)據(jù)庫安全機制

網(wǎng)絡(luò)數(shù)據(jù)庫的基礎(chǔ)是計算機的后臺數(shù)據(jù)庫，在加上前臺程序所以提供的訪問控制，對于數(shù)據(jù)的儲存和查詢以及信息之間的集合操作都可以通過有效的瀏覽器進行逐步完成。當(dāng)前信息處理網(wǎng)絡(luò)環(huán)境當(dāng)中，有效的將大量數(shù)據(jù)信息進行多用戶的共享是數(shù)據(jù)庫存在的最大特點，然而與此同時對于數(shù)據(jù)的完整性以及一致性都有著有效的保障，有力的實現(xiàn)了最小程度的訪問控制。

網(wǎng)絡(luò)數(shù)據(jù)庫所采用的兩個典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分為三層結(jié)構(gòu)：① 首先是客戶機;② 應(yīng)用服務(wù)器;③ 數(shù)據(jù)庫服務(wù)器，主要表現(xiàn)形式的是由客戶機將數(shù)據(jù)傳輸?shù)綉?yīng)用服務(wù)器，然后再次傳輸?shù)綌?shù)據(jù)庫的服務(wù)器當(dāng)中。B/S所采用的模式其主要也是分為三層結(jié)構(gòu)：① 首先是瀏覽器;② Web服務(wù)器;③ 數(shù)據(jù)庫服務(wù)器，主要表現(xiàn)形式如上所述。由此我們可以看出，這兩種網(wǎng)絡(luò)數(shù)據(jù)庫模式在結(jié)構(gòu)上存在很大程度的共同點，它們?nèi)慷忌婕暗搅司W(wǎng)絡(luò)和系統(tǒng)軟件以及應(yīng)用軟件。

2 各層安全機制詳述

2.1 網(wǎng)絡(luò)系統(tǒng)安全機制

如果數(shù)據(jù)庫受到了外部惡意的信息的攻擊侵入，首先是從網(wǎng)絡(luò)系統(tǒng)開始進行攻擊入侵，由此我們可以判斷數(shù)據(jù)庫安全的第一道保護屏障就是網(wǎng)絡(luò)系統(tǒng)的正常安全。我們僅站在技術(shù)角度而言，可以將其大致的分成其防入侵檢測以及協(xié)作式入侵檢測技術(shù)等。下面我們分別闡述：

首先，計算機系統(tǒng)當(dāng)中都安裝有防火墻，防火墻的廣泛運用儼然成為了現(xiàn)今一種最基本的防范措施。防火墻所起到的主要作用是對可信任的網(wǎng)絡(luò)以及不可信任的網(wǎng)絡(luò)之間的訪問渠道進行有效的監(jiān)控，針對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一道有效的防護措施屏障，將外部網(wǎng)絡(luò)當(dāng)中的非法訪問進行有效的攔截并且將內(nèi)部信息進行有效的阻止防止信息外流。防火墻對于外部的入侵具有強有力的防范控制，但是對于網(wǎng)絡(luò)內(nèi)部產(chǎn)生的非法操作卻無法進行阻攔和加以有效控制。

其次，關(guān)于入侵檢測，是近幾年逐漸發(fā)展壯大的一種有力的防范技術(shù)，它主要采用了統(tǒng)計技術(shù)和規(guī)則技術(shù)以及網(wǎng)絡(luò)通信技術(shù)與人工智能等技術(shù)和方法進行有效的綜合在一起的防范技術(shù)，入侵檢測所起到的主要作用是對網(wǎng)絡(luò)和計算機系統(tǒng)進行有效的監(jiān)控，能夠及時有效的反映出是否有被入侵或者濫用的情況。

最后，針對協(xié)作式入侵檢測技術(shù)，對于以往獨立的入侵檢測系統(tǒng)的不足點和諸多方面的缺陷，協(xié)作式入侵檢測技術(shù)都有著極好的彌補，其系統(tǒng)當(dāng)中IDS是基于一種統(tǒng)一的規(guī)范，入侵檢測組件之間的信息都有效的自動進行交換。而且通過信息的自動交換可以對入侵信息進行有效的檢查，并且還能夠有效的在不同的網(wǎng)絡(luò)環(huán)境當(dāng)中進行運用。

2.2 服務(wù)器操作系統(tǒng)安全機制

目前，市場上計算機有很大一部分都是Windows NT以及Unix操作系統(tǒng)，其所具有的安全級別一般的處于C1、C2級。主要的安全技術(shù)可以歸納為以下三點：

① 操作系統(tǒng)安全策略。主要是在本地計算機的安全設(shè)置上進行配置，主要保障的安全策略包括密碼策略和賬戶鎖定策略以及審核策略和IP安全策略等一系列的安全選項，其具體運用可以體現(xiàn)在用戶的賬戶以及口令和訪問權(quán)限等諸多方面。

② 安全管理策略。主要是網(wǎng)絡(luò)管理員對系統(tǒng)安全管理所采取的方法和策略。因為，操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境各不相同，所以需要采取的安全管理策略也都存在著各不相同的方法，但是主要核心依舊是有力的保障服務(wù)器的安全以及對各類用戶的權(quán)限進行分配。

③ 數(shù)據(jù)安全策略。這點主要具有以下幾點體現(xiàn)：數(shù)據(jù)的加密技術(shù)和對數(shù)據(jù)進行備份以及數(shù)據(jù)儲存當(dāng)中的安全性等。由此可以采用的技術(shù)有很多，其中主要有：認證、IPSec ，SSL ，TLS，等技術(shù)。

2.3 數(shù)據(jù)庫管理系統(tǒng)安全機制

數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)當(dāng)中都是以文件的形式進行有效的管理。所以入侵數(shù)據(jù)庫的人員可以對操作系統(tǒng)當(dāng)中的漏洞及其數(shù)據(jù)庫當(dāng)中的文件進行直接盜取，還可以利用OS工具進行違法操作和對數(shù)據(jù)庫文件內(nèi)容進行篡改。所存在的這種隱患數(shù)據(jù)庫用戶一般很難以察覺，針對這種漏洞進行分析被認為是BZ級別的安全技術(shù)措施。數(shù)據(jù)庫的層次安全技術(shù)，主要針對當(dāng)前兩個層次已經(jīng)被破壞的情況下進行有效的解決，保障數(shù)據(jù)庫安全性。那么對于數(shù)據(jù)庫的管理系統(tǒng)就必須要求有一套較為強有力的安全機制。

2.4 客戶端應(yīng)用程序安全機制

網(wǎng)絡(luò)數(shù)據(jù)庫安全性的重要方面是客戶端應(yīng)用程序。具有強有力和實現(xiàn)比較快捷方便是其主要的特點，而且還能夠根據(jù)需求的變化很容易做出相對應(yīng)的更改?？蛻舳说膽?yīng)用程序不僅可以有效的控制用戶的合法登陸以及身份的驗證，而且還能夠?qū)?shù)據(jù)進行直接的設(shè)置。想要應(yīng)用系統(tǒng)具有更好的安全性，首先就必須在應(yīng)用程序上進行行之有效的控制。另外，針對客戶應(yīng)用程序的編寫也具有著較大的靈活性，與此同時還有很多的技巧性，可以有效全面的實現(xiàn)管理的靈活和安全。

3 使用DBMS安全機制防范網(wǎng)絡(luò)攻擊

有很多大型的DBMS對于數(shù)據(jù)庫的安全防范技術(shù)的提供相對來講都是非常完善的，而且針對提高數(shù)據(jù)庫的安全性也有著明顯的積極作用。

3.1 系統(tǒng)的認證和授權(quán)

認證是驗證系統(tǒng)中請求服務(wù)的人或應(yīng)用程序身份的過程;授權(quán)是將一個通過身份認證的身份映射已經(jīng)授予數(shù)據(jù)庫用戶的許可的過程，該過程限制用戶在數(shù)據(jù)庫內(nèi)部允許發(fā)生的行為。對SQL Server數(shù)據(jù)庫服務(wù)器進行權(quán)限設(shè)置時，應(yīng)該為DPeb程序單獨設(shè)立一個受限的登錄，指定其只能訪問特定的數(shù)據(jù)庫，并為該特定數(shù)據(jù)庫添加一個用戶，使之與該受限的登錄相連，并嚴格設(shè)定該用戶的數(shù)據(jù)庫權(quán)限。

3.2 數(shù)據(jù)的備份與恢復(fù)

通過數(shù)據(jù)備份可以在系統(tǒng)發(fā)生故障的時候，管理員可以在最短的時間內(nèi)將數(shù)據(jù)進行恢復(fù)，保持原先所處理的狀態(tài)，對于數(shù)據(jù)的一個完整性和一致性有著強有力的保障。通常對于數(shù)據(jù)庫的備份一般都是采取以下幾種形式備份形式：其一靜態(tài)備份;其二動態(tài)備份;其三邏輯備份等。然而對于數(shù)據(jù)庫的恢復(fù)，可以采取磁盤鏡像和數(shù)據(jù)庫備份文件以及數(shù)據(jù)庫在線日志等諸多方式進行有效的恢復(fù)。

3.3 全面有效的加強審查

通過有效的審查，用戶可以將數(shù)據(jù)庫當(dāng)中所進行的所有操作都能夠得以有效的自動記錄，然后將所記錄的信息全部保存在審查的日志當(dāng)中，對于審查進行全面加強利用可以有效的跟蹤信息，將數(shù)據(jù)庫現(xiàn)有狀況的一系列事件都進行充分的重現(xiàn)。因此，就可以有效的找出非法存取數(shù)據(jù)的人員以及存取信息的時間和內(nèi)容等線索，這樣就方便有效的追查有關(guān)責(zé)任，與此同時關(guān)于系統(tǒng)安全方面的弱點和漏洞審查也可以有效的進行發(fā)現(xiàn)。

4 總結(jié)

現(xiàn)代社會正處于一個不斷發(fā)展的階段，網(wǎng)絡(luò)信息技術(shù)也有著空前的發(fā)展。然而互聯(lián)網(wǎng)技術(shù)的不斷高速發(fā)展，其網(wǎng)絡(luò)數(shù)據(jù)庫的安全性更是當(dāng)今不斷發(fā)展的主要問題，隨著現(xiàn)代網(wǎng)絡(luò)入侵系統(tǒng)手段的不斷提高，其所采用的安全技術(shù)也在不斷的進一步提升。只有對所出現(xiàn)的問題進行不斷的分析和研究，總結(jié)經(jīng)驗進而全面有效的處理出現(xiàn)的一系列的新問題。總之，計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全防范是新時期一個永久性的重要問題，只有全面的通過科學(xué)合理的安全防范手段以及在后期的發(fā)展過程中進行不斷的改進和完善，才能夠更好的將系統(tǒng)的安全可靠性進行有效的全面提高。

參考文獻：

[1]周世忠，淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全研究與應(yīng)用[J].電腦知識與技術(shù)，2010(05).

[2]戴雪蕾，基于SQL SERVER的網(wǎng)絡(luò)數(shù)據(jù)庫安全管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009(04).

[3]梁建民，網(wǎng)絡(luò)數(shù)據(jù)庫的安全因素分析和預(yù)防措施探討[J].光盤技術(shù)，2008(09).

數(shù)據(jù)庫服務(wù)器安全研究 數(shù)據(jù)庫系統(tǒng)的安全研究

對sql server 2000 安全性認識

如何提高mysql的安全性

網(wǎng)絡(luò)數(shù)據(jù)庫安全論文范文

數(shù)據(jù)庫服務(wù)器安全研究數(shù)據(jù)庫系統(tǒng)的安全研究