數(shù)據(jù)庫安全性論文范文

前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)數(shù)據(jù)庫安全性論文文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

一、自主訪問控制模型

自主訪問控制模型是基于用戶身份的訪問和控制。在自主型訪問安全模型中，每個用戶都要被分配一定的權限，例如用戶或者是被允許讀取，或是被允許寫入。也就是說，在自主型訪問安全模型中，對資源對象的“擁有”是用戶最核心的權限屬性。當某個用戶要求訪問某個數(shù)據(jù)庫資源時，系統(tǒng)檢查該用戶對該資源的所有權限，或衍生出來的訪問權限，如果通過，則允許該訪問在許可的方式下進行，如果不能通過，則拒絕繼續(xù)訪問系統(tǒng)。在自主型安全模型中，擁有某種權限的用戶可以自主地將其所擁有的權限傳授給其他任意在系統(tǒng)中登錄的用戶，它是該模型存在的致命缺點。自主訪問安全模型的典型代表是存取矩陣。DAC模型可對用戶提供靈活和易行的數(shù)據(jù)訪問方式，但安全性相對較低。在該模型中，盡管訪問控制只在授權后才能得到，但攻擊者也很容易越過訪問的授權限制。如當一個用戶有權對某數(shù)據(jù)進行讀操作時，它可以把這個權利傳遞給無權讀此數(shù)據(jù)的人，而數(shù)據(jù)的所有者并不知道這一切。一旦某個信息為用戶所獲得，那么該模型策略對信息的使用是不加任何限制的。也就是說，在該模型中，盡管有自主型控制，對于非授權的人來說，非法讀取數(shù)據(jù)是可能的，這樣一來，系統(tǒng)就很容易受到類似特洛伊木馬的攻擊。特洛伊木馬可以改變系統(tǒng)的保護狀態(tài)，使系統(tǒng)安全受到威脅。

二、改造數(shù)據(jù)庫實現(xiàn)數(shù)據(jù)庫安全

（一）采用對數(shù)據(jù)庫驅(qū)動程序進行安全擴展的方法

在數(shù)據(jù)庫存取接口上，通過擴展標準的SQL語句，透明地實現(xiàn)對數(shù)據(jù)庫中敏感信息的加密和完整性保護，對關系數(shù)據(jù)庫的操作可以采用SQLDDL和SQLDML語言，通過ODBC、．IDBC、BDE等數(shù)據(jù)庫驅(qū)動程序?qū)崿F(xiàn)對數(shù)據(jù)庫中表格、記錄或字段的存取控制；并對用戶操作進行日志記錄和審計，從內(nèi)部增強關系數(shù)據(jù)庫的存儲和存取安全。這種方式具有通用性，并且不會對數(shù)據(jù)庫系統(tǒng)的性能造成大的影響。該模型在常規(guī)數(shù)據(jù)庫驅(qū)動程序中增加密鑰管理、審計日志管理、完整性驗證和數(shù)據(jù)加解密等安全擴展模塊，通過附加的安全屬性如數(shù)據(jù)庫存儲加密密鑰和審計日志等與安全相關的信息來加強數(shù)據(jù)庫的安全；同時，增加數(shù)據(jù)庫主密鑰設置、更新和加密算法設置等安全屬性來提高SQL語句的安全性。

（二）采用基于視圖的數(shù)據(jù)庫安全模型

SQLServer通用安全模型的特點是將權限賦予表，用戶要查詢數(shù)據(jù)、更改數(shù)據(jù)或?qū)?shù)據(jù)庫進行其它操作時，直接存取表，用戶只要有對表的Select權限，就可以檢索表中所有的信息。但是，現(xiàn)實世界中大多數(shù)的應用都要求對信息本身劃分為不同的保密級別，如軍隊中對信息的分類就不能簡單地劃分為公開和保密2類，而是需要更加細致的分類，可能對同一記錄內(nèi)的不同字段都要劃分為不同的保密級別。甚至同一字段的不同值之間都要求劃分為不同的保密級別。多級保密系統(tǒng)中，對不同數(shù)據(jù)項賦予不同的保密級別。然后根據(jù)數(shù)據(jù)項的密級，給存取本數(shù)據(jù)項的操作賦予不同的級別。SQLServer通用安全模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級別。這是因為用戶直接存取存儲數(shù)據(jù)的數(shù)據(jù)庫表。采用基于視圖的數(shù)據(jù)庫安全模型。這個問題就可迎刃而解。

利用視圖限制對表的存取和操作：通過限制表中的某些列來保護數(shù)據(jù)；限制表中的某些行來保護數(shù)據(jù)。視圖和權限創(chuàng)建一個視圖后，必須給視圖授予對象權限，用戶才能存取和操作視圖中的數(shù)據(jù)，不必給作為視圖表的基礎表授予權限。

第2篇

1．

本課題所涉及的問題在國內(nèi)(外)的研究現(xiàn)狀綜述

1.1．課題背景簡介

隨著WWW應用領域的不斷拓展,人們已不滿足于只用Web服務器瀏覽和靜態(tài)的信息,人們需要通過它發(fā)表意見、查詢數(shù)據(jù)甚至進行網(wǎng)上購物。原來的靜態(tài)Web頁面已經(jīng)滿足不了用戶對信息服務的動態(tài)性、交互性的要求。這就迫切需要實現(xiàn)Web與數(shù)據(jù)庫的交互。

Web與數(shù)據(jù)庫這兩者結合意味Web數(shù)據(jù)庫將存儲和管理大量重要數(shù)據(jù)，然兒一但它們被盜用或篡改，可能會帶來巨大的政治和經(jīng)濟損失。基于廣域網(wǎng)的Web數(shù)據(jù)庫訪問會帶來很大的安全問題。首先是數(shù)據(jù)庫的非法訪問；另一方面數(shù)據(jù)通過網(wǎng)絡傳輸，可能被截取、篡改。還有黑客的攻擊可能使系統(tǒng)癱瘓。

在動態(tài)Web不斷發(fā)展的今天，人們對其依賴性也越來越強，但由于其開放性，在設計時對與信息的保密和系統(tǒng)的安全考慮不完備，及人們對保護數(shù)據(jù)庫的安全意識薄弱，造成現(xiàn)在數(shù)據(jù)庫攻擊與破壞事件層出不窮，給人們的日常生活和經(jīng)濟活動造成了很大麻煩。因此，研究網(wǎng)絡環(huán)境下的Web數(shù)據(jù)庫系統(tǒng)的安全保障已經(jīng)成為了重要的課題。

1.2．課題發(fā)展現(xiàn)狀

目前Web技術與數(shù)據(jù)庫管理系統(tǒng)(DBMS)相互融合的研究已成為熱點研究方向之一。但是由于Internet本身并沒有提供任何安全機制，所以Web數(shù)據(jù)庫系統(tǒng)對于外界攻擊的防衛(wèi)能力顯得十分脆弱，以至Web數(shù)據(jù)庫被攻擊事件屢有發(fā)生。

1.2.1．Web數(shù)據(jù)庫系統(tǒng)的產(chǎn)生與發(fā)展

隨著互聯(lián)網(wǎng)Internet的不斷發(fā)展，以及網(wǎng)上信息呈幾何級數(shù)的增加，同時由于傳統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)中的數(shù)據(jù)庫資源不能被Web直接訪問，影響了數(shù)據(jù)庫資源的共享。如何將分布在Internet上的大量信息有效的管理起來，如何使現(xiàn)有的數(shù)據(jù)庫中的信息到Internet上，而且使的信息具有交互性、動態(tài)性和實時性，也就是將Web技術和數(shù)據(jù)庫技術想結合，開發(fā)動態(tài)的Web數(shù)據(jù)庫應用，成為當今Web技術研究的熱點所在。數(shù)據(jù)庫技術適于對大量的數(shù)據(jù)進行組織管理，Web技術擁有較好的信息途徑，這兩種技術天然的互補性決定其相互融合成為技術發(fā)展的必然趨勢。

1.2.2．Web數(shù)據(jù)庫應用系統(tǒng)安全威脅分析

為了讓數(shù)據(jù)庫能為處于網(wǎng)絡上的用戶服務而暴露在網(wǎng)絡中，網(wǎng)絡上的任何用戶都可以訪問這個數(shù)據(jù)庫，這種情況下對數(shù)據(jù)庫訪問的控制只能通過用戶控制既用戶名/密碼來進行。任何知道密碼的擁護都可以訪問，這增加了密碼保護管理的難度，同時用戶名/密碼通過Internet傳輸很容易被人竊取。

其次，數(shù)據(jù)應用放讀取的數(shù)據(jù)是通過Web傳輸，而這些數(shù)據(jù)缺乏有效的安全措施保護，從而可能被截取、篡改。

另外，Web數(shù)據(jù)庫中存儲著大量的數(shù)據(jù)信息，往往成為信息系統(tǒng)的關鍵，這就需要數(shù)據(jù)庫及數(shù)據(jù)庫所在的計算機能夠安全運行。數(shù)據(jù)庫放在Internet中很容易受到黑客的各種攻擊。

隨著網(wǎng)絡信息系統(tǒng)的應用，數(shù)據(jù)庫遠程訪問的安全問題日益突出。這個問題可采用網(wǎng)絡傳輸加密，用戶身份認證等安全措施解決。但由于日前的主

審計

防

認

數(shù)

訪

用戶

火

證

據(jù)

問

墻

服

加

控

Web數(shù)據(jù)庫服務器

務

密

制

備份

圖1數(shù)據(jù)庫安全模型

流數(shù)據(jù)的網(wǎng)絡傳輸部分都由數(shù)據(jù)庫廠家來完成，恰恰缺少這些安全措施，因此上述安全技術在普通的數(shù)據(jù)庫系統(tǒng)中難以直接應用。另外利用操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)提供的安全保護功能是常用的數(shù)據(jù)庫安全解決方案。但是Internet本身并沒有提供任何安全機制，只要Web站點和Internet連通，就可能被任何人訪問。

Web數(shù)據(jù)庫受到的威脅大致包括泄漏、竊取、竄改、冒充、延遲、重傳、遺失、越權存取數(shù)據(jù)、否認已收送數(shù)據(jù)及侵犯隱私權等。

1.2.3．數(shù)據(jù)庫安全結構模型

Web數(shù)據(jù)庫安全威脅涉及許多方面，我們認為安全措施應綜合考慮，具體可以采用下列技術措施：(1)安裝防火墻；(2)身份認證和數(shù)據(jù)完整性認證服務；(3)對機密敏感的數(shù)據(jù)進行加密存儲和傳輸；(4)訪問控制機制；(5)安全審計和監(jiān)視追蹤技術；(6)數(shù)據(jù)庫備份與故障恢復。Web數(shù)據(jù)庫安全模型見圖5。

1.3．文獻綜述

文獻一：竇麗華，蔣慶華，等.基于Web的信息系統(tǒng)安全研究.北京理工大學學報.2002.6，22(3)：361-363.

摘要：研究基于Web的信息系統(tǒng)的安全問題及如何充分并合理地利用操作系統(tǒng)、Web服務器和數(shù)據(jù)庫管理系統(tǒng)所提供的安全設置，以有效地保證信息系統(tǒng)的安全性.利用應用程序所具有的靈活性，可以彌補操作系統(tǒng)、Web服務器和數(shù)據(jù)庫管理系統(tǒng)的安全漏洞，結合某單位業(yè)務信息系統(tǒng)的案例，分別從操作系統(tǒng)、Web服務器、數(shù)據(jù)庫管理系統(tǒng)、應用程序4個方面對安全問題進行分析，同時給出了建議.

文獻二：曾愛林.基于Web的網(wǎng)絡數(shù)據(jù)安全體系的建立與完善.湘潭師范學院學報.2004.6，26(2)：69-72.

摘要：隨著Web數(shù)據(jù)庫的應用越來越廣泛，Web數(shù)據(jù)庫的安全問題日益突出.本文從介紹幾種流行的Web數(shù)據(jù)庫訪問技術出發(fā)，針對Web數(shù)據(jù)庫的安全問題，建立一個Web數(shù)據(jù)庫安全體系的初步模型，并指出安全問題應以預防為主,應該在構建Web數(shù)據(jù)庫服務器時，及時進行漏洞檢測、風險評估,根據(jù)檢測結果，有意識地加強數(shù)據(jù)庫服務器某方面的防范措施.

文獻三：王惠琴，李明，王燕.基于Web的數(shù)據(jù)庫安全管理技術與實現(xiàn).2001.4.27

(3)：61-67.

摘要：隨著

Internet/Intranet

技術的發(fā)展和普及,Web數(shù)據(jù)庫已逐步取代基于傳統(tǒng)的

Client/Server

模式的數(shù)據(jù)庫系統(tǒng),因此對于基于Web的數(shù)據(jù)庫安全管理技術的研究具有實際意義.介紹了目前常用的幾種Web數(shù)據(jù)庫的連接技術，并結合ASP技術對如何利用防火墻、身份認證、授權控制、監(jiān)視跟蹤、存儲過程、審計、備份與故障恢復等技術來實現(xiàn)數(shù)據(jù)庫的安全管理進行了詳細的闡述.

文獻四：王燕，李明，王惠琴.Web數(shù)據(jù)庫的連接技術及安全控制.計算機工程與應用.2001.2，P126-128.

摘要：隨著

Internet/Intranet

技術的發(fā)展和普及，Web

數(shù)據(jù)庫必將逐步取代基于傳統(tǒng)的

Client/Server

模式的數(shù)據(jù)庫系統(tǒng).對于數(shù)據(jù)庫與Web技術融合的研究具有實際意義.文章就目前常用的幾種Web數(shù)據(jù)庫的連接技術進行對比分析，并對利用ASP技術實現(xiàn)Web與數(shù)據(jù)庫的連接和Web數(shù)據(jù)庫系統(tǒng)的安全控制進行了詳細闡述.

文獻五：吳春明，鄭志強.基于Web數(shù)據(jù)庫加密研究.西南農(nóng)業(yè)大學學報.2004.4，26(2)：121-126.

摘要：計算機和網(wǎng)絡技術的廣泛應用，給信息安全提出了更高的要求,在信息系統(tǒng)開發(fā)設計過程中，安全性能總是被放在首要的位置，成為信息系統(tǒng)生存的關鍵.數(shù)據(jù)庫是基于WEB信息系統(tǒng)的核心組成部分,面臨來自外部和內(nèi)部的雙重威脅，對其進行加密處理，是進行數(shù)據(jù)保護的有效手段.文章提出了一種基于JCE的WEB數(shù)據(jù)庫加密模型，并對模型進行了行為分析及安全性分析.

文獻六：帥兵.Web數(shù)據(jù)庫系統(tǒng)開發(fā)技術研究.安徽機電學院學報.2001.6，16(2)：29-32.

摘要：利用Web服務器的信息服務能力和數(shù)據(jù)庫服務器的數(shù)據(jù)管理能力來構造信息服務系統(tǒng)已成為人們關注的熱點，其開發(fā)技術的關鍵是數(shù)據(jù)庫網(wǎng)關的實現(xiàn).介紹了目前采用的傳統(tǒng)Web數(shù)據(jù)庫解決方案中數(shù)據(jù)庫網(wǎng)關實現(xiàn)幾種技術：CGI、IDC、ASP、JDBC，并分析了其缺點，提出了一種的新的Web數(shù)據(jù)庫解決方案.

文獻七：徐鋒，呂建.Web安全中的信任管理研究與進展.軟件學報.2002.13.(11)：2058-2064.

摘要：信任管理是當前

Web

安全研究的熱點.介紹了信任管理思想的出現(xiàn),給出了信任管理的概念和模型，并概述了幾個典型的信任管理系統(tǒng)和信任度評估模型.討論了當前研究存在的問題以及今后的研究方向.

文獻八：韓效鵬，官法明，等.關于Web數(shù)據(jù)庫安全性問題探討.勝利油田師范專科學校學報.2004.12.18(4)83-85.

摘要：按照DBMS對數(shù)據(jù)庫安全管理的思想，在基于Windows環(huán)境的Web數(shù)據(jù)庫應用中，安全控制問題主要包括如何有效地對通過頁面訪問的數(shù)據(jù)庫中的數(shù)據(jù)進行保護，實現(xiàn)數(shù)據(jù)庫級別的分權限訪問等.在實施過程中，可使用用戶身份認證、授權控制、使用日志監(jiān)視數(shù)據(jù)庫、參數(shù)化存儲過程等安全管理技術來構筑管理信息系統(tǒng)的安全體系.

文獻九：楊成，王恒山，張乾宇.Web數(shù)據(jù)庫在線維護方法研究.

上海理工大學學報.2003.6.27(4)：40-43.

摘要：本文討論了結合互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)的服務器托管形式下對網(wǎng)站W(wǎng)eb數(shù)據(jù)庫在線維護的形式和內(nèi)容.并以上海理工大學管理學院學院網(wǎng)站為例，介紹了如何利用JSP動態(tài)網(wǎng)頁編程語言和JavaBeans來方便、快捷地實現(xiàn)對學院網(wǎng)站W(wǎng)eb數(shù)據(jù)庫在線維護功能.

文獻十：賀紅，徐寶文.Web信息系統(tǒng)的安全隱患與網(wǎng)絡管理員對策.計算機工程與應用.2005.18，P151-153.

摘要：基于Web的信息系統(tǒng)安全性體系大致分為網(wǎng)絡系統(tǒng)、操作系統(tǒng)、Web服務器及應用程序和Web數(shù)據(jù)庫等多個層次，該文分別闡述了造成各層次安全隱患的主要原因，以及從網(wǎng)絡管理員的角度出發(fā)，在各安全層次上消除和減少安全隱患的實用性安全對策.

2．設計(論文)要解決的問題和擬采用的研究方法（論文框架）

2.1．Web數(shù)據(jù)庫應用系統(tǒng)要解決的問題

2.1.1．用戶身份認證

基于Web的數(shù)據(jù)庫應用系統(tǒng)中包含大量的敏感數(shù)據(jù)和機密數(shù)據(jù)，為保證系統(tǒng)數(shù)據(jù)在存儲時和網(wǎng)絡傳輸時不被未經(jīng)授權的用戶訪問或解讀，可以利用用戶名來標明用戶身份，經(jīng)系統(tǒng)鑒別用戶的合法性后，再利用口令進一步核實用戶身份。為保證口令的安全性，在口令的提交過程中，可以利用安全套接字協(xié)議（SSL），通過使用公共密鑰和對稱性加密提供非公開通信、身份驗證和消息集成。

2.1.2．授權控制

經(jīng)身份認證的合法用戶根據(jù)自己的權限來訪問系統(tǒng)，因此用戶的授權管理機制甚為重要，其嚴密性將直接影響整個系統(tǒng)的安全性。在該安全體系中，可以利用Windows

NT的NTFS和DBMS的用戶角色在不同層次分別對用戶權限進行限制。

2.1.3．監(jiān)視跟蹤

日志系統(tǒng)具有綜合數(shù)據(jù)記錄功能和自動分類檢索能力。完整的日志不僅要包括用戶的各項操作，而且還要包括網(wǎng)絡中數(shù)據(jù)接受的正確性、有效性及合法性的檢查結果，為日后網(wǎng)絡安全分析提供可靠的依據(jù)。

2.1.4．存儲過程

在基于Web的數(shù)據(jù)庫應用系統(tǒng)中，可通過建立參數(shù)化的存儲過程實現(xiàn)數(shù)據(jù)庫的訪問，這通常是增強Web安全的一個最佳方案。

2.1.5．輸出數(shù)據(jù)HTML編碼

輸出數(shù)據(jù)HTML編碼是指在將任何數(shù)據(jù)返回給用戶前應采用HTML編碼，以防止跨站點的腳本攻擊。因為攻擊一旦破壞了數(shù)據(jù)庫，便可向記錄中輸入腳本，次腳本隨后返回給用戶并在瀏覽器中執(zhí)行。通過HTML編碼，可將大數(shù)腳本命令自動轉(zhuǎn)換為無害文本。

2.1.6．中間件技術

隨著網(wǎng)絡數(shù)據(jù)庫朝分布式方向的深入發(fā)展，加上Internet上異構數(shù)據(jù)庫的普遍存在，上述單獨的數(shù)據(jù)庫管理系統(tǒng)的安全管理能力越發(fā)顯示出它的局限性。因此需要有在邏輯層次位于DBMS之上能覆蓋具體差異、邏輯功能上能同意管理、同時可與用戶進行交互的中間件部分。

最基本的中間件技術有通用網(wǎng)關接口(CGI)、Internet數(shù)據(jù)庫連接器(IDC)，Microsoft最近開發(fā)的ActiveXDataObject技術(ADO)，它提供了高效率的ODBC數(shù)據(jù)庫或OLE-DB數(shù)據(jù)庫來源的鏈接功能。

基于數(shù)據(jù)庫訪問數(shù)據(jù)庫的原理如圖1所示。

2.2．研究方法

本課題采用以文獻資料法和比較研究法相結合，以文章的全面性，系統(tǒng)性，專業(yè)性為目標，讓讀者清楚的知道Web數(shù)據(jù)庫的含義，發(fā)展現(xiàn)狀，以及如何更好的保證Web數(shù)據(jù)庫的安全。

3．本課題需要重點研究的、關鍵的問題及解決的思路

本課題主要討論Web數(shù)據(jù)庫產(chǎn)生與發(fā)展和存在的安全性問題，重點研究Web數(shù)據(jù)庫保護的具體方法。以縱向且全面的方式分析Web數(shù)據(jù)庫的安全問題。

主要涉及內(nèi)容：

1對身份認證的加密方法

2如何安全地設置Web和數(shù)據(jù)庫權限

3如何更好地對CGI應用程序進行編程

Web瀏覽器

Web服務器

中間件

Web數(shù)據(jù)庫

圖2基于中間件技術訪問數(shù)據(jù)庫

論文研究內(nèi)容確定

安全解決方案的研究

研究工作總結，形成論文

Web數(shù)據(jù)庫安全性分析

文獻檢索

課題調(diào)研

4．完成本課題所必須的工作條件(如工具書、實驗設備或?qū)嶒灜h(huán)境條件、某類市場調(diào)研、計算機輔助設計條件等等)及解決的辦法

4.1．具備一定的實驗設備和實驗條件：

有專業(yè)知識作為基礎，有文獻資源豐富的網(wǎng)站，擁有自己的電腦及為實驗提供的機房，并有專業(yè)的老師進行輔導。

4.2．參考文獻：

[1].

許龍飛.基于Web的數(shù)據(jù)庫技術與應用.現(xiàn)代計算機，2000（2）：14-15.

[2].

王國榮，朱琳杰，王偉.Active

Server

Pages&數(shù)據(jù)庫.北京：人民郵電出版社，1999：139-269.

[3].

道焰，朱世挺等.CGI技術及其安全性研究

[J].計算機系統(tǒng)應用，1997

(12).

[4].

周世雄編.IIS4.0超級網(wǎng)站速成.青島：青島出版社，1999：33-299.

[5].

蔡丹媚利用ASP輕松實現(xiàn)Web的動態(tài)交互訪問.計算機應用研究，1999

（2）：62-63.

[6].

Arman

Danesh，Wes

Tatters著，陳卓，張知一等譯.Java

Script

1.1開發(fā)指南.清華大學出版社，1998.

[7].

宵金秀，馮沃輝，盧國旺.中文Dreamweaver3網(wǎng)頁設計大制作.北京：中國民航出版社，2000.5：117-130.

[8].Palo

Alto.Overview

of

Control

Network.CA

94304.

[9].張國祥.基于Apache的Web安全技術的應用研究[J].武漢理工大學學報，2004，(3).

[10].Java

2

Platform

[M].Enterprise

Edition

By

Anne

Thomas.

[11].刑春曉，潘泉，張洪才.通用Web數(shù)據(jù)庫系統(tǒng)體系結構研究[J].計算機工程與應用，1999.9：35(9)：90-93.

[12].

[美]

Curt

Jang，Jeff

Chow

著，周志英等譯.Web網(wǎng)和INTRANET上的信息出版技術.電子工業(yè)出版社，1997.

[13].Gunnit

S.Khunrana等，Web數(shù)據(jù)庫的建立與管理.機械工業(yè)出版社，1997.

[14].羅明宇，等.計算機網(wǎng)絡安全技術[J].計算機科學，2000，(10)：55-58.

[15].王英凱.證券交易系統(tǒng)中的數(shù)據(jù)庫安全性[J].蘭州大學學報，35：531-533.

[16].張少敏，王保義.基于Web的MIS中的數(shù)據(jù)庫安全性策略[J].華北電力技術，2002，P45-90.

[17].羅昌隆，李玲娟.基于Web的數(shù)據(jù)庫訪問技術[J].南京郵電學院學報，2001.7，P30-32.

[18].呂峰，劉曉東等.基于Web的網(wǎng)絡數(shù)據(jù)庫安全系統(tǒng)研究[J].武漢工業(yè)學院學報，2003.6，P51-54.

[19].程萬軍

張霞

劉積仁.基于擴展客體層次結構的安全數(shù)據(jù)庫策略模型[J].軟件學報，2002.9，P40-42.

[20].李建中.日新月異的數(shù)據(jù)庫研究領域——數(shù)據(jù)庫技術的回顧與展望[J].黑龍江大學自然科學學報，2002，19(2)：43-52.

5．設計(論文)完成進度計劃

第1—3周：課題調(diào)研、資料收集，完成開題報告

第4—6周：結合課題開展畢業(yè)實習

第7—11周：實驗研究

第12—13周：完成論文初稿

第14—16周：完成論文終稿并答辯

6．指導教師審閱意見

指導教師(簽字)：

年

月

日

7．教研室主任意見

教研室主任(簽字)：

系(簽章)

年

月

日

第3篇

（1）為了實現(xiàn)網(wǎng)絡數(shù)據(jù)庫的整體安全性，進行計算機網(wǎng)絡環(huán)境信息存儲環(huán)節(jié)及其管理環(huán)節(jié)的協(xié)調(diào)是必要的，從而保證網(wǎng)絡數(shù)據(jù)庫的整體效益，這需要進行深入的計算機專業(yè)知識研究、普及并使其快速發(fā)展，保證網(wǎng)絡數(shù)據(jù)庫整體安全性的提升。這需要進行網(wǎng)絡安全領域中相關問題的解決。一般來說，網(wǎng)絡數(shù)據(jù)庫是在開放性環(huán)境下的信息倉庫，其內(nèi)部進行大量數(shù)據(jù)信息的存儲，為了提升其安全性，需要進行各個安全攻擊方向的分析，進行用戶的不可估量損失的控制，從而實現(xiàn)安全隱患的控制，以滿足當下工作都需要。

所謂的網(wǎng)絡數(shù)據(jù)庫系統(tǒng)，就是在莆田后臺模塊上，進行普通數(shù)據(jù)庫的應用，比如進行瀏覽器等各種軟件的應用，保證數(shù)據(jù)存儲模塊、查詢模塊等的協(xié)調(diào)，進行大量數(shù)據(jù)信息的儲存，進行數(shù)據(jù)信息的完整性及其一致性的控制。這就需要進行網(wǎng)絡數(shù)據(jù)庫的安全配置，實現(xiàn)其操作的簡單性。

由于網(wǎng)絡數(shù)據(jù)庫安全性因素的影響，其內(nèi)部數(shù)據(jù)信息資源面臨著嚴重的挑戰(zhàn)，其互聯(lián)網(wǎng)的運作面臨著較大的外部威脅，畢竟計算機網(wǎng)絡運作環(huán)境，本身就是高風險、高開放性、高復雜性的，這容易導致網(wǎng)絡數(shù)據(jù)庫出現(xiàn)數(shù)據(jù)丟失的情況，這涉及到數(shù)據(jù)庫非法入侵情況、數(shù)據(jù)數(shù)據(jù)被篡改的情況，網(wǎng)絡數(shù)據(jù)庫具備多個模塊的安全特性，其內(nèi)部存儲了大量的核心信息或者銘感數(shù)據(jù)，為了提升其整體安全性，保證網(wǎng)絡數(shù)據(jù)庫的整體安全性是非常必要的。

（2）目前來說，我國網(wǎng)絡的安全體系是不健全的，這導致其非法用戶的不斷實現(xiàn)的網(wǎng)絡數(shù)據(jù)庫的入侵，從而影響了網(wǎng)絡數(shù)據(jù)庫的正常工作。為了提升網(wǎng)絡數(shù)據(jù)庫的整體安全性，進行網(wǎng)絡系統(tǒng)內(nèi)部各個安全策略的應用是必要的。總的說來，對網(wǎng)絡數(shù)據(jù)庫造成安全威脅的有以下幾個方面：非法訪問非權限范圍內(nèi)的數(shù)據(jù)信息：攻擊數(shù)據(jù)庫的正常訪問；非法竊取或篡改連接中數(shù)據(jù)庫內(nèi)的數(shù)據(jù)資源信息；用戶操作不當而導致的網(wǎng)絡數(shù)據(jù)庫數(shù)據(jù)錯誤。

2 網(wǎng)絡數(shù)據(jù)庫安全技術體系的健全

（1）在比較開放的網(wǎng)絡運作環(huán)境下，網(wǎng)絡數(shù)據(jù)庫面臨著嚴重的安全威脅情況，這就需要進行有效的技術環(huán)境方案的應用，進行網(wǎng)絡數(shù)據(jù)庫整體安全性的提升，實現(xiàn)數(shù)據(jù)的一致性及其完整性、這就需要進行網(wǎng)絡數(shù)據(jù)lunwen. 1KEJI AN. COMlunwen. 1KEJI AN. COM提供寫作論文和發(fā)表服務,歡迎您的光臨庫安全問題的分析，進行其內(nèi)部各個對象的合法性及其數(shù)據(jù)庫內(nèi)容安全性的控制，保證安全技術方案體系的健全，保證其內(nèi)部各個模塊的協(xié)調(diào)。由于計算機網(wǎng)絡環(huán)境是一個面向多用戶的開放式環(huán)境，所以對每一個網(wǎng)絡數(shù)據(jù)庫訪問用戶都必須要進行統(tǒng)一的身份認證，這也是防止網(wǎng)絡數(shù)據(jù)庫被用戶非法訪問的一個最有效的手段。

通過對用戶身份認證功能的應用，可以有效提升網(wǎng)絡數(shù)據(jù)庫的安全性，這涉及到系統(tǒng)登錄模塊、數(shù)據(jù)庫連接模塊、數(shù)據(jù)庫對象使用模塊等的開展，所謂的系統(tǒng)登錄就是訪問用戶進行密碼及其用戶名的應用，進行數(shù)據(jù)庫安全性的控制。而數(shù)據(jù)庫連接是要求數(shù)據(jù)庫管理系統(tǒng)驗證用戶身份；數(shù)據(jù)庫對象是采用分配不同的權限機制來為不同使用用戶設置相應的數(shù)據(jù)庫對象權限來保障數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。

（2）在數(shù)據(jù)庫加密模塊中，進行數(shù)據(jù)庫加密方案的優(yōu)化是必要的，從而提升數(shù)據(jù)庫內(nèi)部網(wǎng)絡信息的安全性，這需要進行特殊的數(shù)據(jù)庫安全方案的優(yōu)化，進行數(shù)據(jù)庫加密設置模塊的優(yōu)化，進一步提升其數(shù)據(jù)庫內(nèi)部數(shù)據(jù)的安全性，比如進行多種計算模塊的協(xié)調(diào)，從而提升其數(shù)據(jù)信息的質(zhì)量效率，這需要做好程序的計算工作。所謂加密是以某種特殊的算法改變原有的數(shù)據(jù)信息，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無法了解獲取的信息數(shù)據(jù)的原始內(nèi)容。因此，數(shù)據(jù)庫加密系統(tǒng)是加密和解密兩個過程的統(tǒng)一，包括可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內(nèi)容。

在數(shù)據(jù)庫完整性及其一致性方案優(yōu)化過程中，保證網(wǎng)絡數(shù)據(jù)庫安全程序的協(xié)調(diào)是必要的，這涉及到數(shù)據(jù)備份模塊及其恢復模塊的協(xié)調(diào)，從而提升其技術的效益。這就需要進行網(wǎng)絡數(shù)據(jù)庫系統(tǒng)故障預防模塊的應用，針對其網(wǎng)絡數(shù)據(jù)庫的故障安全性，進行預防式安全策略的應用，以提升其應用效益。管理人員可以根據(jù)先前的數(shù)據(jù)備份文件，在最短的時間內(nèi)實現(xiàn)恢復數(shù)據(jù)，進而讓網(wǎng)絡數(shù)據(jù)庫回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。目前，網(wǎng)絡數(shù)據(jù)庫中的數(shù)據(jù)備份機制有靜態(tài)備份、動態(tài)備份和邏輯備份等幾種技術方案，而數(shù)據(jù)恢復技術有磁盤鏡像、備份文件，以及在線日志等幾種方式。

（3）在當下工作模塊中，審計追蹤模塊也是重要的應用環(huán)節(jié)，其涉及到網(wǎng)絡數(shù)據(jù)庫的具體操作情況，進行用戶所做操作的跟蹤，進行其操作內(nèi)容的統(tǒng)統(tǒng)記錄，實現(xiàn)了審計日志文件的正常儲存。該模塊的開展，更有利于為管理員提供良好的網(wǎng)絡信息安全性控制方案。這就是說，這樣能夠針對攻擊者一網(wǎng)打盡，降低網(wǎng)絡數(shù)據(jù)庫的受威脅幾率。根據(jù)審計日志文件，網(wǎng)絡數(shù)據(jù)庫中出現(xiàn)的任何狀況，管理員都可以清楚的掌握，當網(wǎng)絡安全受到威脅時，管理員可以第一時間找出存在非法存取數(shù)據(jù)的操作人員，進行跟蹤調(diào)查，依法追究責任。此外，通過利用審計追蹤和攻擊檢測技術對發(fā)現(xiàn)網(wǎng)絡數(shù)據(jù)庫安全方面的弱點和漏洞也有十分明顯的效果。

3 結語

為了滿足當下工作的開展，進行計算機網(wǎng)絡安全性整體方案的更新是必要的，從而滿足計算機網(wǎng)絡當下工作的lunwen. 1KEJI AN. COMlunwen. 1KEJI AN. COM提供寫作論文和發(fā)表服務,歡迎您的光臨需要，從而提升其綜合應用效益，保證網(wǎng)絡數(shù)據(jù)庫整體技術體系內(nèi)部各個環(huán)節(jié)的優(yōu)化，從而應對當下的計算機網(wǎng)絡信息安全情況，保證當下網(wǎng)絡數(shù)據(jù)庫信息工作的正常開展。如何構建有效地網(wǎng)絡數(shù)據(jù)庫安全技術方案是保障計算機網(wǎng)絡健康發(fā)展的核心內(nèi)容，同時隨著安全威脅因素日益增多且越來越復雜，網(wǎng)絡數(shù)據(jù)庫安全技術也要不斷更新、改進。以應對不斷出現(xiàn)的新情況、新問題，只有這樣才能在最大程度上保障網(wǎng)絡數(shù)據(jù)庫的完整性和一致性。

參考文獻