当前位置:文档之家 › 浅议数据库信息安全问题_李丹

浅议数据库信息安全问题_李丹

  • 格式:pdf
  • 大小:105.63 KB
  • 文档页数:1

下载文档原格式

  / 1

合集下载

刍议数据库安全问题与解决策略

刍议数据库安全问题与解决策略

1 确 保网络系统的安全。 维护数据库 系统及其 中数据信息安全的首要
因素 ,就是确保其使用的网络系统 的安全。由于几乎所有数据库 的使用
者都需要依靠 网络才能访问数据库 ,并获取其中有价值的数据信息 ,因
此数据库系统功能 的发挥需要依靠安全可靠的网络系统的支持 。常用的
提高 网络系统安全的技术包括以下几种 : ① 防火墙 ; ②数字签名与认证 ; ③入侵检测 ;④协作式入侵检测技术等。 2 . 确保操作 系统 的安全 。数据库系统是依靠操作 系统作 为平 台运行
1 . 建立健全 的数据库信息系统安全方 面的管理体系 ;通过建立完善
的、 规范 的数据库信 息系统相关的规章制度 、在数据库中的信息、数据 的泄露或未 经授权获取 的可能性 。而保护其 中的信息数据免遭破坏或恶意删除的则 是指数据库安全方面的完整性 。一致性则指的是保 证数据库 中的信息数
统的安全性 ,随时会受到潜在 的泄露和破坏等威胁。由于用户账号设置 、
其数据与未加密文件 比较可能会超 出约束范围 , 为保证数据的统一性 , 需要在算法或数据库系统 中 进行相应的调整 。 4 . 数据库备份与恢复 ; 数据库的恢复技术 , 是通过备份的数据库信息 ,
将数据的状态由错误恢复到某一 已知 的正确状态。这一技术的实 现是基 于数据库的备份 。数据库恢 复技术对于依靠 网络或大量数据信息办公 的
1 . 账号设 置。 虽然大部分数据库安全功能在相对成熟的系统环境中是 非常完善的 , 但 是由于有些数据库的具体使用者通常忽略了设置全部 的 安全设置 。以企业数据库使用情况为例 , 有些情况下企业设置的数据库 使用账号和密码对大部分员工公开 ,而且忽 略设置必要的禁 用或没有设 置防止非授权访 问功能 。这就导致了数据库 的信息安全性以及数据库 系

论数字图书馆的信息安全问题

论数字图书馆的信息安全问题

论数字图书馆的信息安全问题数字图书馆是指通过网络技术,提供数字化图书、期刊、文献等资源的信息服务机构。

数字图书馆的建设提供了便利的途径和无限的可能性,但与此也带来了一系列的信息安全问题。

在数字图书馆中,信息安全问题主要包括数据泄露、黑客攻击、软硬件安全、用户隐私等方面的风险。

本文将对数字图书馆的信息安全问题进行探讨。

数据泄露是数字图书馆面临的一大信息安全威胁。

数字图书馆所拥有的海量图书、期刊、文献等信息资源,往往具有极高的商业价值。

一旦这些信息泄露,可能造成严重的经济损失。

数据泄露的原因可以是内部员工的疏忽大意,也可以是黑客入侵等外部因素所致。

为了防止数据泄露,数字图书馆需要建立完善的权限控制机制,限制用户对敏感数据的访问和操作,同时加强对管理员的培训和监督,提高员工的安全意识。

黑客攻击是数字图书馆信息安全的另一个主要威胁。

黑客通过技术手段,非法获取数字图书馆中的信息资源,进行盗窃、篡改甚至删除。

黑客攻击的手段多种多样,包括DDoS 攻击、SQL注入、恶意软件等。

为了防范黑客攻击,数字图书馆需要建立强大的网络安全防护系统,包括防火墙、入侵检测系统、安全更新等,及时发现和应对各种攻击行为。

数字图书馆还需要定期进行安全漏洞扫描和渗透测试,发现并修补系统中的漏洞。

软硬件安全是数字图书馆信息安全的重要组成部分。

数字图书馆的软硬件设备必须保持正常运行和安全性,才能提供稳定可靠的服务。

对于软件方面,数字图书馆应当采用正版、经过认证的软件,及时更新补丁,以防止被黑客利用软件漏洞进行攻击。

对于硬件方面,数字图书馆应当采用可靠的服务器和存储设备,并定期进行备份和维护,以防止硬件故障和数据丢失。

用户隐私是数字图书馆信息安全的重点保护对象。

数字图书馆收集的用户个人信息包括姓名、联系方式、借阅记录等,这些信息非常敏感,如果被不法分子获取,可能导致用户个人隐私泄露和身份盗用。

数字图书馆在收集和使用用户个人信息时,必须遵守相关法律法规,明确告知用户信息使用的目的和范围,并使用加密等技术手段保护用户个人信息的安全。

论大数据时代下的信息安全问题与对策

论大数据时代下的信息安全问题与对策

论大数据时代下的信息安全问题与对策在大数据时代,信息安全问题越来越严重,个人隐私泄露、商业情报外泄等问题屡见不鲜。

如何保障大数据的信息安全成为一个紧迫的问题。

本文将就大数据时代下的信息安全问题和对策展开讨论。

一、大数据时代下的信息安全问题1.数据泄露在大数据时代,数据量庞大,涵盖的信息广泛,数据的泄露成为一个严重的问题。

数据泄露可能是因为检疫不严、技术问题或者人为因素导致的,在泄露之后,信息的价值会丧失,而且还会给涉及到的人带来巨大的损失。

2.隐私泄露在大数据时代,人们的隐私越来越无所遁形。

比如说,购物网站通过用户的浏览记录和购买记录,完全可以实现个性化推荐,但是如果这些记录泄露出去,就会给用户造成隐私泄露的风险。

3.安全漏洞数据的采集、存储和使用过程中存在的各种漏洞,都可能会导致信息安全的问题,让黑客有趁虚而入的机会,从而利用漏洞窃取数据。

4.恶意攻击恶意攻击指的是有攻击目的的、蓄意的网络攻击行为。

黑客利用计算机安全漏洞、木马、病毒等手段侵犯信息和系统的安全,给网站、企业、个人带来损失。

二、大数据时代下的信息安全对策1.强化技术保障要想保障信息安全,必须通过技术手段来实现。

比如说,加强加密算法设计,加密数据传输,提高技术安全性,加强认证技术,抵御恶意攻击等等。

2.制定合理的法律法规数据保护法律法规应与时俱进,及时出台和完善,确保数据处理的合法性、公平性、透明性和保密性。

在保障数据安全和隐私不受侵犯的同时又要遵守法律法规,既增强人民群众对数据安全的感知,又规范了互联网行业的规范和秩序。

3.实现管理和控制对于大数据的产生、采集、存储、处理、传输和利用等环节进行管理和控制,建立相应的监测机制,发现数据异常现象时及时出警,防范数据泄露、网络攻击和其他安全问题的出现。

4.提高数据使用和处理的精准性对于数据的分离、筛选与分类,实现数据的分类存储和使用,尽量减少数据泄露的概率;在数据处理的过程中,通过技术手段,加强对数据的分析和处理能力,从而提高数据使用和处理精准性。

大数据时代下的信息安全问题

大数据时代下的信息安全问题

大数据时代下的信息安全问题
一、信息安全在大数据时代的重要性
随着大数据时代的到来,信息安全问题变得越来越突出。

在这个信息爆炸的时代,我们的个人信息、商业机密、国家安全等都面临着前所未有的威胁。

因此,信息安全的重要性不言而喻。

二、大数据时代下的信息泄露风险
在大数据时代,我们的个人信息几乎无处不在。

无论是在社交网络上发布的照片,还是在网上购物留下的足迹,都可能成为黑客攻击的目标。

一旦个人信息泄露,可能会导致身份盗用、财产损失甚至生命安全受到威胁。

三、大数据时代下的网络攻击形式
随着技术的不断发展,网络攻击的形式也日益多样化。

除了传统的病毒、木马攻击外,还出现了钓鱼网站、勒索软件等新型网络攻击手段。

这些攻击手段往往隐蔽性强,给信息安全带来了更大的挑战。

四、大数据时代下的信息安全防护措施
为了应对大数据时代下的信息安全挑战,我们需要采取一系列有效的防护措施。

首先,加强信息安全意识,做好信息安全教育,
提高广大群众的信息安全意识。

其次,加强技术防护,采用先进的加密技术和防火墙等手段,保护信息不被泄露。

此外,建立完善的信息安全管理制度,加强对信息安全的监管和管理,确保信息安全工作的顺利进行。

五、大数据时代下的信息安全挑战与机遇
在信息安全问题日益突出的大数据时代,我们既面临着巨大的挑战,也蕴含着巨大的机遇。

只有不断加强信息安全意识,采取有效的防护措施,才能更好地应对信息安全问题,实现信息安全与信息化的有机结合,推动信息技术的发展和社会的进步。

论数字图书馆的信息安全问题

论数字图书馆的信息安全问题

论数字图书馆的信息安全问题数字图书馆是现代信息社会的重要组成部分,它为人们提供了丰富的数字化文献资源,方便了人们的学习和研究。

随着数字图书馆的发展,信息安全问题也随之而来。

本文将探讨数字图书馆的信息安全问题,并提出相应的解决方案。

数字图书馆的信息安全问题主要包括以下几个方面:1. 数据泄露:数字图书馆储存了大量的用户个人信息和机密文献信息,一旦这些信息被泄露,将会造成严重的后果。

2. 病毒攻击:数字图书馆的服务器和网络都可能受到病毒攻击,从而造成数据丢失或者被篡改。

3. 网络攻击:黑客可能通过网络攻击手段进入到数字图书馆的系统中,盗取重要信息或者破坏数据资源。

4. 版权侵权:数字图书馆中的一些文献资源可能存在版权问题,如果未经授权就被共享或使用,将会产生相应的法律责任。

针对上述信息安全问题,数字图书馆需要采取一系列措施来保护信息安全:1. 加强数据加密:数字图书馆应加强对用户个人信息和文献资源的加密保护,确保数据在传输和储存的过程中不被泄露。

2. 定期备份数据:数字图书馆应建立健全的数据备份机制,定期对数据进行备份,以防止数据丢失或者被篡改。

3. 强化网络安全防护:数字图书馆应加强对网络安全的防护,包括建立防火墙、安装杀毒软件、加强密码管理等措施,以防止病毒攻击和黑客入侵。

4. 加强版权管理:数字图书馆应建立版权管理制度,对文献资源的使用和共享进行严格管理,确保不侵犯版权。

数字图书馆还可以通过提高员工的信息安全意识、严格监控数据访问权限、定期对系统进行安全检查和漏洞修补等手段来提高信息安全水平。

数字图书馆的信息安全问题是一个长期而严峻的挑战,需要数字图书馆管理者和相关部门共同努力,加强信息安全管理,以保护用户和机构的信息安全。

用户也应加强信息安全意识,不轻易泄露个人信息,使用数字图书馆资源时要严格遵守相关规定,共同维护数字图书馆的信息安全环境。

【整理时间:2022年11月】。

数据库安全技术研究与应用

数据库安全技术研究与应用

学术.技术学术.技术(2)安全管理技术:安全管理指采取何种安全管理机制实现数据库管理权限分配,安全管理分集中控制和分散控制两种方式。

集中控制由单个授权者来控制系统的整个安全维护,可以更有效、更方便地实现安全管理;分散控制则采用可用的管理程序控制数据库的不同部分来实现系统的安全维护[6]。

(3)数据库加密:是防止数据库中数据泄露的有效手段,通过加密,可以保证用户信息的安全,减少因备份介质失窃或丢失而造成的损失。

数据库加密的方式主要有:库外加密、库内加密、硬件加密等[7]。

(4)审计追踪与攻击检测:审计功能在系统运行时,自动将数据库的所有操作记录在审计日志中,攻击检测系统则是根据审计数据分析检测内部和外部攻击者的攻击企图,再现导致系统现状的事件,分析发现系统安全弱点,追查相关责任者[8]。

(5)信息流控制:信息流控制机制对系统的所有元素、组成成分等划分类别和级别。

信息流控制负责检查信息的流向,使高保护级别对象所含信息不会被传送到低保护级别的对象中去,这可以避免某些怀有恶意的用户从较低保护级别的后一个对象中取得较为秘密的信息[9]。

(6)推理控制:是指用户通过间接的方式获取本不该获取的数据或信息。

推理控制的目标就是防止用户通过间接的方式获取本不该获取的数据或信息[9]。

(7)数据备份与恢复。

2.3.2数据安全传输常用协议(1)SSL协议:SSL协议(Secure socket layer)现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。

S S L 技术已建立到所有主要的浏览器和W e b服务器程序中,因此,仅需安装数字证书或服务器证书就可以激活服务器功能。

(2)IPSec协议:IPSec (Internet Protocol Security) 是由IETF 定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。

它指定了各种可选网络安全服务,而各组织可以根据自己的安全策略综合和匹配这些服务,可以在 IPSec 框架之上构建安全性解决方法,用以提高发送数据的机密性、完整性和可靠性。

数据库数据安全问题解决办法分析

可 以同时属于多个角色。 比如超级管理员用户( A d mi n s ) , 有权查
( 5 ) 计算机病毒的威胁。随着网络技术 和通信技术 的快速 发展 , 计算机病毒 的传播非常迅速 。它们是通过 网络进行 自我 传播的病毒 , 一般通过 电子邮件或者有 害链接进行扩散 , 一旦 被感染的计算机访 问数据库 , 就会造成威胁 。 ( 6 ) 数据库 管理人员技术水平欠缺 。数据库管理人员专业 知识不够 , 不能很好地利用 数据库 的保 护机制和安全策 略 , 不
( 2 ) 支持数据库系统 的硬件环境故障。例如硬盘 故障导致
数据库 中的数据读不出来或丢失 ; 环境灾害或者人为 的故意破 坏都给数据库数据造成安全威胁。
( 3 ) 数据库安全措施薄弱 。数据库系统的安 全保 护功能弱 或根本 没有安全 机制 , 对 数据库 攻击者 来说 根本不 能阻止其
1 数 据 库 数 据 的 安 全威 胁
的计算机硬件可靠 , 然后采取备份有效措施保证 断电后数据不
丢失 , 不损坏 , 还有就是存储介 质发生故 障时数据的恢 复。 只允
许数据库拥有者或具有系统管理员权 限的人才能修改 、 添加数
据库 的数据 。
( 1 ) 向数据库中传输了错误或被修改 的数据。 有的敏感数据
第 1 8期 2 0 1 4年 9月
江苏科技信息
J i a n g s u S c i e n c e& T e c h n o l o g y I n  ̄r ma t i o n
No . 1 8 S e p t e mbe r , 2 01 4
数据库数据 安全 问题解决 办法分析
录可 以协 助维 护数据库的完整性 。同时还可 以记 录黑客或非

加强计算机系统安全管理的途径探索_李丹

1850 前言计算机深刻地影响了我们的时代,改变了人们的学习、工作、生活以及思维方式。

随着计算机的普及,在安全使用方面的有些问题逐渐凸显出来,硬件故障、软件漏洞等问题的发生轻则阻碍相关活动顺利完成,重则造成信息泄露、纵容网络犯罪、扰乱社会秩序,为了加强计算机在各个领域的安全使用,充分发挥计算机在现代生活中的优势,对计算机系统的安全管理必须充分重视。

1 计算机系统安全概述计算机系统安全包含硬件设施安全、软件系统安全和网络环境安全三方面内容,只有三者互相配合,才能保证计算机系统的安全与高效运行,在实际工作中,任何一方面出现故障或漏洞,都可能造成文件丢失、信息泄露等,甚至导致系统瘫痪。

计算机是精密设备,容易受人为因素和客观因素的影响,发生故障;计算机网络具有开放性,容易遭受病毒、木马和黑客攻击,所以计算机系统很容易出现安全问题。

2 当前计算机系统安全管理的常见问题计算机系统安全问题常常突如其来,防不胜防,这其中有人为因素和客观因素,也有内在因素和外在因素,具体包括:计算机更新换代较快,而部分单位的安全防范设施已不能满足新形势下的计算机安全要求,设施老旧,超负荷运转;某些软件本身存在缺陷或漏洞,防护效果差;操作人员安全意识不强,埋下了诸多安全隐患;由于用户操作不当,不注意保养,造成硬件与系统出现故障;防火墙软件、杀毒软件、下载软件捆绑的运行程序、用户启动的特定网络程序等配置不合理,存在安全隐患;计算机病毒具有隐蔽性、潜伏性、传染性和破坏性,经常导致系统瘫痪、数据破坏;当前诸多网络犯罪的罪魁祸害就是黑客,他们攻击漏洞、盗取信息、更改程序、散布病毒,计算机用户谈之色变。

3 加强计算机系统安全管理的途径探索3.1 强化科技人员管理,做好日常漏洞评估工作人是计算机安全管理中最重要的因素,强化科技人员管理势在必行。

因此要建立和健全管理控制制度,安排专业技术人员来实施安全管理工作,负责硬件维护、软件开发和网络安全等,专人专职,做好权责划分,同时注重合作,形成互相监督、环环相扣的整体;做好保密工作,对于重要事务的处理指定人员在遵循相关规定和程序的情况下完成,同时保存相关记录,防止用户越权操作;严格审核准备输出的数据,防止泄密,定期更换认证口令,防止用户非法更改系统。

数据库安全性及隐私保护技术综述

数据库安全性及隐私保护技术综述随着信息技术的迅猛发展,数据库的应用范围越来越广泛,其中包括个人信息、商业机密以及国家安全等重要数据。

然而,数据库的安全性和隐私保护一直是人们关注的焦点。

本文将综述当前数据库安全性及隐私保护技术的现状和发展趋势。

首先,数据库安全性是指对数据库中的数据进行保护,防止未经授权的访问、修改和删除。

传统的数据库安全技术主要包括访问控制、加密和审计等。

访问控制通过身份验证和授权机制来限制用户对数据库的访问权限,确保只有合法用户才能进行操作。

加密技术可以对敏感数据进行加密存储,即使数据库被攻破,黑客也无法解密获取数据。

审计技术则记录数据库的操作日志,以便追踪和分析异常行为。

然而,随着数据库规模的不断扩大和攻击手段的不断升级,传统的数据库安全技术已经无法满足实际需求。

为了应对新的安全挑战,研究人员提出了一系列新的数据库安全性技术。

其中,基于角色的访问控制(RBAC)是一种灵活的访问控制模型,通过将用户分配到不同的角色,实现对数据库的细粒度访问控制。

此外,基于属性的访问控制(ABAC)则根据用户的属性来控制其对数据库的访问权限,提高了访问控制的灵活性和精确性。

此外,还有一些新兴的技术,如多方计算、同态加密和零知识证明等,可以在不暴露敏感数据的情况下进行计算和验证,为数据库安全性提供了新的思路。

除了数据库安全性,隐私保护也是数据库管理中的重要问题。

隐私保护旨在保护个人敏感信息,防止被未经授权的访问和使用。

传统的隐私保护技术主要包括数据脱敏、数据匿名化和差分隐私等。

数据脱敏通过对敏感数据进行处理,如替换、扰动或删除,以保护个人隐私。

数据匿名化则是将个人身份信息与数据分离,使得数据无法直接关联到具体个体。

差分隐私是一种更为严格的隐私保护技术,通过在查询结果中引入噪声,保护个体的隐私。

然而,传统的隐私保护技术仍然存在一些问题。

例如,数据脱敏可能导致数据的可用性下降,使得数据分析和挖掘的效果受到影响。

浅谈数据库信息安全问题


密 码校 验 的身份 认证 。如果 用户 以 正常 方式 打开 数据 库文 件时 ,身 份认 证
无 疑是 个不 错 的安 全措 施 ,但用 户 以二进 制 文件 方式 打开 文件 时 ,身份 认
进行 读写 和执 行等 , 而且操 作 系统 的监 控程 序 能进行 用 户登录 和 口令 鉴别
的控 制 ,因此 数据 库 系统 的安 全性 最终 要靠 操作 系统 和硬 件 设备 所提 供 的 安全 问题
张 呈 宇
( 重庆大学 计算机学院 重庆 4 26 ) 0 10
[ 摘
要] 据库信息安全 问题 一直是数据库 管理的一个重要 问题 ,数据库数据 的丢失或篡改 以及 数据 库被非法用户 侵入 ,盗取数据 库数据等 ,使得对数据库 信 数
息安全性 的研究尤 为重要。 [ 关键词] 数据库 信 息安全 原因 研究方 向 中图分类号:T 3 文献标识码 :A 文章编号 :1 7 -7 9 2 1 )0 10 6 0 P 6 1 5 7( 0 0 2 0 7 - 1
想 要的资料 等。而 目前所指 的数据库 信息安 全大部分 是指第 二层含义 。 数 据库 的信 息安全 主 要是指 保护 数据 库 里的数 据信 息 , 以防止不 合法
的使用 所造 成 的数据 泄 露 、截获 、更 改或 破坏 。为 了防止 非法 使 用 ,必须 对 数据库 中存储 的 重要数 据进 行保护 。

个数据 资源 共享 的环境 中 ,访 问控制 就显得 非常 重要 。 32 备份 与恢 复 。数据 备份 与恢 复是 实现 数据 库系 统安全 运行 的重 要 .
技 术 。数据 库系 统 总免 不 了发生 系统 故 障 ,一旦 系统 发生 故障 ,重 要数据 总 免不 了遭 到损 坏 。为 防止 重要 数据 的丢 失或 损坏 , 数据库 管 理员应 及 早
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2009年2月(总第98期)
大众商务
Popular Business
N o.2,2009
(Cumulatively,N O.98)浅议数据库信息安全问题
李丹
(西南财经大学经济信息工程学院,四川成都611130)
=摘要>随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域以及企业,但随之而来产生了数据的安全问题,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。

因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性等数据库安全技术便成为了一个必须重视的问题。

=关键词>数据库服务器;安全;密码管理
中图分类号:T P391文献标识码:A文章编号:1009-8283(2009)02-0078-01
1数据库服务器的相关内容
数据库服务器实际上是每一个电子交易、金融和企业资源规划(ERP)系统的基础,它包括来自商业伙伴和客户的敏感信息,其应用相当复杂,掌握起来非常困难。

很多服务器都具有以下特征:用户帐号及密码、校验系统、优先级模型和控制数据库目标的特别许可、内置式命令(存储的步骤或包)、唯一的脚本和编程语言(通常为SQL的特殊衍生语)、middlew are、网络协议、补丁和服务包很可能没有检查出严重的安全隐患和不当的配置,甚至根本没有进行检测。

正是由于传统的安全体系在很大程度上忽略了数据库安全这一主题,使数据库专业人员也通常没有把安全问题当作他们的首要任务。

/自适应网络安全0的理念-将安全问题看作持续不断的/工作进程0,但是还未被大多数数据库管理者所接受。

2维护数据库信息安全应当考虑的因素
保障数据库服务器上的网络和操作系统数据安全是至关重要的,在许多资深安全专家中普遍存在着一个错误概念:一旦访问并锁定了关键的网络服务和操作系统的漏洞,服务器上的所有应用程序就得到了安全保障。

现代数据库系统具有多种特征和性能配置方式,在使用时可能会误用,或危及数据的保密性、有效性和完整性。

首先,所有现代关系型数据库系统都是/可从端口寻址的0,这意味着只要有合适的查询工具,任何人都可与数据库直接相连,并能躲开操作系统的安全机制。

多数数据库系统设置了默认帐号和密码,可支持对数据库资源的各级访问。

不幸的是,高水平的入侵者还没有停止对数据库的攻击。

拙劣的数据库安全保障设施不仅会危及数据库的安全,还会影响到服务器的操作系统和其它信用系统。

数据库系统自身可能会提供危及整个网络体系的机制。

例如,某个公司可能会用数据库服务器保存所有的技术手册、文档和白皮书的库存清单。

数据库里的这些信息并不是特别重要的,所以它的安全优先级别不高,即使运行在安全状况良好的操作系统中,入侵者也可通过/扩展入驻程序0等强有力的内置数据库特征,利用对数据库的访问,获取对本地操作系统的访问权限。

如果这个特定的数据库系统与其它服务器有信用关系,那么入侵者就会危及整个网络域的安全。

在电子商务、电子贸易的着眼点集中于WE B服务器、Java和其它新技术的同时,应该记住这些以用户为导向和企业对企业的系统都是以W eb服务器后的关系数据库为基础的。

它们的安全直接关系到系统的有效性、数据和交易的完整性、保密性。

系统拖延效率欠佳,不仅影响商业活动,还会影响公司的信誉。

不可避免地,这些系统受到入侵的可能性更大,但是并未对商业伙伴和客户敏感信息的保密性加以更有效的防范。

此外,ERP和管理系统都是建立在相同标准的数据库系统中。

无人管理的安全漏洞与时间拖延、系统完整性问题和客户信任等有直接的关系。

传统的数据库安全系统只侧重于以下几项:用户帐户、作用和对特定数据库目标的操作许可。

例如,对表单和存储步骤的访问。

必须对数据库系统做范围更广的彻底安全分析,找出所有可能领域内的潜在漏洞,包括以下提到的各项内容。

对于销售商提供的软件相关的风险,如软件的BUG、缺少操作系统补丁、脆弱的服务和选择不安全的默认配置。

对于管理有关的风险,包括可用的但并未正确使用的安全选项、危险的默认设置、给用户更多的不适当的权限,对系统配置的未经授权的改动。

还有用户活动有关的风险,密码长度不够、对重要数据的非法访问以及窃取数据库内容等恶意行动。

以上各类危险都可能发生在网络设备、操作系统或数据库自身当中。

对数据库服务器进行安全保护时,都应将这些因素考虑在内。

3数据库信息安全维护措施
数据库信息安全维护重在密码管理,在多数数据库系统提供的安全标准中,没有任何机制能够保证某个用户正在选择有力的-或任意的-密码,这一基本的安全问题需要细心的监督和对全部密码列表进行管理和安全检查。

数据库加密系统要解决系统本身的安全性和可靠性问题: 1.在用户进入系统时进行两级安全控制?,这种控制可以采用多种方式,包括设置数据库用户名和口令,或者利用IC卡读写器/指纹识别器进行用户身份认证。

2.防止非法拷贝,对于纯软件系统,可以采用软指纹技术防止非法拷贝,当然,如果每台客户机上都安装加密卡等硬部件,安全性会更好。

此外,还应该保留数据库原有的安全措施,如权限控制、备份/恢复和审计控制等。

3.安全的数据抽取方式?,提供两种卸出和装入数据库中加密数据的方式:一是密文方式卸出,这种卸出方式不脱密,卸出的数据还是密文,在这种模式下,可直接使用DBM S提供的卸出/装入工具;二是明文方式卸出,这种卸出方式需要脱密,卸出的数据是明文,在这种模式下,可利用系统专用工具先进行数据转换,再使用DBM S 提供的卸出/装入工具完成。

参考文献:
[1]吴海涛.计算机网络信息安全技术的分析.福建电脑.2007
(11).
[2]郭曙光.信息安全评估标准研究与比较.信息技术与标准化.
2007(11).
[3]苏玉召,赵妍.计算机网络信息安全及其防护策略的研究.计
算机与信息技术.2006(05).
[4]叶和平,赵琳娣.创新信息安全管理.供电企业管理.2007(05)
(责任编辑:邢海兰)
78。