网络数据库的安全管理(精选12篇)
网络数据库的安全管理 篇1
20世纪90年代以来, 随着计算机技术、网络技术和现代通信技术的发展, 互联网在短短的10余年时间内实现了在全球范围的普及, 并由此带来了人类信.息交流模式的革命.互联网的普及, 促使世界范围内信息环境的根本性改变, 并引发了全球的社会变革, 对社会经济、政治、文化等方方面面带来了前所未有的广泛而深远的影响。
网络是指通过若干个节点连接而成的系统, 人们通常所说的网络, 多指汁算机网络。计算机网络 (Computer Network) 是指用通信链路把分布在各地的计算机连接起来, 按特定的协议标准进行效据通信, 以实现资源共享的信息系统。由此可见, 计算机网络是由三大基本要素组成的:一是通信介质。二是计算机。三是网络协议。
1 数据库的含义
数据库 (Database) 是指把一些数据加以汇总, 并按照一定的格式组织起来。存放在计算机的硬盘上, 以便人们利用的数据集合.通俗地说, 存放数据的仓库就是数据库。只不过这个仓库是建在计算机硬盘上的。而且其中的数据是按一定格式存放的。这里所说的数据不仅指的是数字.还有文字、图形、图像、声音、符号、文件、档案等等。总之。描述事物的符号记录就是数据。如果从计算机数据管理的角度来讲, 数据就是指能够经过数字化处理存人计算机内的所有符号。另外。还有一种是关于数据的数据 (Data about Data) .即元数据。它有描述数据库中的数据和应用环境的功能。在数据库中元数据可划分为两大类:一类是管理元数据 (Administrative Metadata) .它的功能是对源数据及其内容、数据库主题的数据进行转换及各种操作信息的转换;另一类是用户元数据 (User Metadata) 。它的功能是帮助用户了解数据库中的数据及其组织, 从而准确地查询信息。在计算机系统中描述事物 (如图书) 的一条记录就是数据元素。而构成数据元素的事项 (如书名、作者、出版杜、书号等) 称之为数据项。多条记录组成的表就是一个数据对象。数据元素之间的关系称之为数据结构。
2 数据库类型
由于划分依据的不同, 数据库的类型就不同。数据库划分的依据及其类型主要如下:
2.1 依据数据存储介质划分的数据库
依据数据存储介质来划分。可分为磁介质数据库 (包括磁盘数据库、磁带数据库等) 、光介质数据库 (主要指光盘数据库, 如CD-ROM.WORM等) 和多介质数据库 (主要指多媒体数据库和超媒体数据库) 等。
磁盘数据库、磁带数据库和光盘数据库的生成是:如果将图书、报刊、科技报告、法律文本、专利说明书以及录音带、录像带等文献载体中的文字、图像、声音等信息进行数字化处理之后.再以数据库的方式存人计算机的磁盘、磁带和光盘上.便形成了相应的磁盘数据库、磁带数据库和光盘数据库。
多媒休数据库是传统数据库的扩展。简单型的多媒体数据库是将整体的图形、图像、声音等作为不可再分的基本单位进行存储与检索的。复杂型的多媒体数据库不仅存取图形、图像、声音等, 而且还能够存储各种媒体的特征信息。韧能塑多媒体数据库不仅存储图形、图像和声言等信息以及它们的特征信息。而且还能够对图形、图像和声音进行理解和处理, 对用户进行知识查询的引导。
超媒体数据库是超文本技术与多媒体技术的结合。超媒体数据库在Internet上应用非常广泛, 如各类搜索引擎、网络课堂、远程教育、远程医疗、电子博物馆、电视会议、电子晌物等。
2.2 依据数据模型划分的数据库
依据数据的模型来划分, 可分为关系数据库、层次数据库、网络数据库和面向对象数据库。
关系数据库是依据关系数据模型设计的数据库。关系数据模型具有简单灵活、易于理解、实用性好等特点.因此.关系数据库在20世纪80年代中期之后发展很快.如 () racle.Sybase.Informix.U-nify, INGERS等都是关系数据库商品化的产品。
层次数据库是依据树型结构的数据模型而设计的数据库。在层次数据库中数据模M呈树型结构, 而树型结构是由节点和连线组成的。在层次数据库中便于从根开始来查询信息。
网络数据库是依据网络数据棋型设计的数据库。网络数据库是在关系数据库技术的基础上.集网络技术、存储技术和检索技术为一体的新型数据库。它面向网络信息开辟了Web数据库应用的新时代。它在网络信息检索系统、数字图书馆、电子商务、网上医疗等领域应用广泛。
面向对象数据库是依据面向对象的数据模型而设计的数据库。它的主要特点是: (1) 它有一个唯一的标识符, 即对象标识符。 (2) 每个对象有一组属性表示它的状态; (3) 有相同属性和方法的对象组成一个该类的对象。 (4) 属性的值可以是域中对象的集合; (5) 可以从一个类导出子类。
3 网络数据库的安全管理
网络没有绝对的安全, 但是我们通过安全的管理, 却可以避免一些不必要的损失。
3.1 加密技术MD5原理
网络安全与数据加密是密不可分的, 现在MD5加密技术广泛应用到了网络系统当中, 当用户登录的时候, 系统把用户输入的密码计算成MD5值, 然后再去和保存在文件系统中的MD5值进行比较, 进而确定输入的密码是否正确。通过这样的步骤, 系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道, 而且还在一定程度上增加了密码被破解的难度。MD5将任意长度的“字节串”变换成一个128bit的大整数, 并且它是一个不可逆的字符串变换算法, 换句话说就是, 即使你看到源程序和算法描述, 也无法将一个MD5的值变换回原始的字符串, 从数学原理上说, 是因为原始的字符串有无穷多个, 这有点象不存在反函数的数学函数。
3.2 access加密方法
网络数据库的种类有很多, 最常用的就是微软的access, 其加密的方法一般有两种, 一种是通过手动设置数据库密码, 这也是最常用的。可以为数据库设置密码, 从而要求用户在访问数据库时输入密码。然而, 一旦用户登录后, 便可以不受限制地访问数据库中的数据和对象。注意:在设置数据库密码之前, 建议备份数据库并将其存储在一个安全的位置。在设置数据库密码之前, 需要以独占方式打开数据库。要以独占方式打开数据库:如果数据库处于打开状态, 关闭数据库。单击“文件”菜单中的“打开”重新打开数据库。在“打开”对话框中, 找到数据库, 单击“打开”按钮旁边的箭头, 然后单击“以独占方式打开”。要手动设置数据库密码:在“工具”菜单中, 指向“安全”, 然后单击“设置数据库密码”。在“密码”框中, 键入密码。注意:密码区分大小写。在“验证”框中, 重新键入密码以确认, 然后单击“确定”。现在就设置了数据库密码。下次您或其他用户打开数据库时, 会出现一个对话框要求输入密码。
4 结束语
随着信息时代的进步, 计算机与网络系统已经深入我们的工作与生活当中, 而网络也成为了信息的主要载体, 而网络数据库就是存储这些信息的主要工具。我们如何安全的利用这一巨大资源就成为我们融入信息社会的关键。
参考文献
[1]陈思佳.网络数据库系统的安全性研究.2007.[1]陈思佳.网络数据库系统的安全性研究.2007.
[2]罗晓沛.数据库技术.2000.[2]罗晓沛.数据库技术.2000.
[3]方睿.网络数据库原理及应用.2005.[3]方睿.网络数据库原理及应用.2005.
网络数据库的安全管理 篇2
摘要:随着我国社会经济的快速发展,互联网时代的到來,网络安全在计算机应用过程中占有越来越重要的地位,不仅可以降低计算机使用风险,还可以为计算机数据的安全提供保障。基于此,本文就对网络安全现状进行分析,并对网络安全在计算机应用进行详细阐述,以期提高网络的安全性能。
关键词:计算机;网络数据库;安全技术;优化策略
随着我国社会经济的快速发展,计算机应用技术快速发展,为人们的生活带来了巨大的方便,同时随着信息的普遍,也对国家、人们信息产生了严重的威胁。由于计算机在使用过程中自身安全性低,经常会受到病毒干扰与入侵,造成计算机不能正常应用,严重制约了计算机行业的快速发展。与此同时,随着高技术人才的增加,不法分子数量增加,这些不法分子经常会破坏网络信息处理的某一环节,然后窃取人们、国家的重要信息,从而为人们的人身财产安全造成严重影响[1]。因此,面对此种情况需要加强计算机网络安全设置,并对计算机采用有效的管理措施的先进的技术进行计算机网络安全工作的维护工作,从而保证计算机网络的安全性,减少因为网络安全造成计算机的经济损失,促进我国计算机行业的快速发展。
SQL网络数据库的安全性研究 篇3
【关键词】SQL网络数据库 特点 安全性
一、前言
SQL网络数据库是目前我国很多政府机关和大中型企事业单位普遍采用的一种用于关系数据库管理的系统。我们一般总是忽略SQL网络数据库本身的安全性,而把更加多的注意力放在应用软件和操作系统的漏洞中,这样往往因小失大。这是因为SQL网络数据库存储着大量的关键数据,它的安全与否是极为重要的,一旦有黑客非法窃取、破坏、侵入到SQL网络数据库,那么必然会给相应单位带来不可估量的损失。本文就SQL网络数据库的安全性进行研究。
二、SQL网络数据库的特点
2012年3月初,微软在官方又公布最新版SQL Server 2012 RTM评估(Evaluation)试用版本的下载。此次,微软当前面向所有消费者和合作伙伴公开的SQL Server 2012 RTM,包括了简体中文、繁体中文、俄语、德语、意大利语、日语、法语、英语、葡萄牙语、西班牙语、韩语11种语言包。SQL Server 2012将包括三大主要版本:企业版、标准版以及新增的商业智能版。其中,SQL Server 2012企业版是全功能版本,而其他两个版本则分别面向工作组和中小企业,所支持的机器规模和扩展数据库功能都不一样,价格方面是根据处理器核心数量而定。SQL网络数据库出现在微软数据平台愿景上是因为它使得公司可以运行他们最关键任务的应用程序,同时降低了管理数据基础设施和发送观察和信息给所有用户的成本。这个平台有以下特点,使得公司可以以很高的安全性、可靠性和可扩展性来运行他们最关键任务的应用程序。
三、如何有效加强SQL网络数据库的安全性策略
(一)应该针对业务要求来有效制定SQL网络数据库的恢复和备份策略
SQL网络数据库应该具有自我恢复和备份的功能,一旦出现故障性破坏的问题,能够根据利用SQL网络数据库的备份功能来快速有效地恢复系统。同时,为了有效保障SQL网络数据库系统的安全,还应该结合单位的具体情况来制订严格、详细的数据库系统恢复策略和数据库备份策略。
管理员在进行备份数据的同时,为了避免破坏系统数据库的完整性,保证备份数据的完整性,应该建立详细的备份数据档案。一般而言,数据备份包括了软件级的备份和硬件级的备份这两个层次级。数据库恢复技术主要包括基于多备份的恢复技术、基于运行日志和备份的恢复技术、基于备份的恢复技术。
(二)完善防火墙技术
防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。从专业角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。从防火墙的防护实现中,主要应用以下技术:
1.网络地址转换技术(NAT)
目前网络地址转换技术现在已成为了防火墙的主要技术之一。通过NAT技术能够很好地保护内部网络用户,屏蔽内部网络的IP地址。NAT就是改变转发数据包的源地址,对外部网络是屏蔽的,只是对内部网络地址进行转换,这样一来,外部非法用户对内部主机的攻击就更加困难。
2.多级的过滤技术
防火墙技术主要采用三级过滤措施来实现它的功能,分别是电路网关、应用网关和分组。分组过滤一级可以有效过滤掉所有假冒的IP源地址和假冒的源路由分组;在应用网关一级可以监测和控制Internet提供的所有通用服务,它采用的是SMTP等各种网关;而在电路网关一级,严格控制服务的执行,实现外部站点和内部主机的透明连接。
(三)防病毒技术
随着互联网技术和信息技术的不断发展,计算机病毒对SQL网络数据库构成了极大的威胁,同时,病毒也变得越来越高级、越来越复杂。目前市面上普遍使用的防病毒软件一般可以分为单机防病毒软件和网络防病毒软件两大类。单机防病毒软件一般是分析扫描本地和本地工作站链接的资源,通过快速检测来达到清除计算机病毒的目的。而网络防病毒软件则不是侧重于单台电脑的防病毒处理,而是主要注重于网络防病毒,一旦病毒从网络向其他资源传染,那么该软件就会立即检测,并及时加以删除。例如金山毒霸网络版V7.0具备提前被系统加载特性,可以在病毒模块还没有加载或被保护的时候删除被保护的病毒文件或拦截禁止病毒的保护模块;精确打击,定点清除顽固恶意软件和木马,解决能查不能杀的难题从而完成正常杀毒任务。网络管理员可以通过逻辑分组的方式管理客户端和服务器的反病毒相关工作,并可以创建、部署和锁定安全策略和设置,从而使得网络系统保持最新状态和良好的配置。金山毒霸网络版V7.0采用分布式的漏洞扫描及修复技术。管理员通过管理节点获取客户机主动智能上报的漏洞信息,再精确部署漏洞修复程序;其通过Proxy(代理)下载修复程序的方式,极大地降低了网络对外带宽的占用。全网漏洞扫描及修复过程无需人工参与,且能够在客户机用户未登录或以受限用户登录情况下进行。
网络数据库的安全管理 篇4
SQL SERVER 2000因其良好的易用性、稳定性、可伸缩性及与INTERNET的高度集成性等成为中大型WEB应用系统常用的后台数据库管理系统, 其安全性则成为影响整个网络应用系统安全的关键因素。因此, 本文作者结合某企业网上办公系统的开发, 尝试从以下几个方面探讨基于S Q L SERVER 2000的网络数据库的安全管理, 即:首先要建立健全的安全策略, 利用基于角色的权限管理, 保证每个用户都在其应有的权限范围内对数据进行操作;在此基础上, 合理地利用SQL SERVER的视图机制和触发器, 实现对数据的安全保护;同时, 利用应用层程序, 进一步加强对数据的安全访问;最后, 做好数据库的备份及恢复, 以便在发生故障时把损失降低到最小。
1 用户管理
允许合法用户登录到SQL SERVER并在规定的权限内访问数据库是保证数据库安全的第一层屏障, 因此, 如何定义系统的合法用户并分配其权限成为重中之重。在网上办公系统中, 首先根据管理细分和委派原则, 为系统数据库设置了数据库安全管理员负责建立该库的安全控制策略并负责维护其安全性。其次, 利用SQL SERVER的“角色”概念, 把用户划分为不同的用户组并设置不同的安全级别和权限。网上办公系统的用户主要有:
(1) 数据库管理员
即系统数据库的管理者, 主要负责数据库的建立和日常的管理维护工作。该类用户拥有SQL SERVER的sysadmin、dbcreator等固定服务器角色和db_owner、db_datawriter等固定数据库角色, 但为提高其工作效率, 将其securityadmin、db_accessadmin、db_securityadmin等与账号管理、权限管理有关的角色功能委派给数据库安全管理员, 使其更专注于数据库性能和操作行为的管理。
(2) 应用开发人员
即本企业网络应用程序的开发者, 如企业信息部的程序员, 这类用户需要拥有对数据库的创建表、创建视图、创建存储过程等权限, 为此, 在SQL SERVER服务器上建立了相关账号, 由安全管理员对其进行以上权限的授予。
(3) 终端用户
即系统的最终使用者, 从某种意义上讲, 这类用户并不访问数据库, 而是他们所使用的客户端应用程序在访问数据库, 因此, 这类用户的管理交由应用程序负责, 由应用程序决定其可以使用系统的哪部分功能。如:财务部主管在相关网页上可以更改企业某名职工的某月份的应发工资额, 而该名职工则只能在财务部主页上查询其工资额, 这种对数据的操作权限分配交由了网上办公系统的相关程序完成。
2 数据保护
2.1 视图策略
SQL SERVER视图是从一个或几个基本表 (或视图) 导出的表, 它是用户查看数据库表中数据的一种方式, 与基本表不同的是, 它是一个虚表。视图本身并不存储数据, 但它可以表示来自不同源的数据, 视图也可以通过隐藏基本表的实际结构来简化数据的表示方式, 通过只显示基本表的一个限制子集给用户, 视图提供了一定的数据逻辑独立性从而可以在某一级实现数据保密。基于以上原因, 在网上办公系统数据库中, 定义了三十多个视图, 同时结合用户的分组和权限管理, 对这些视图进行了安全分级和授权, 就此实现了数据的隔离保护。
2.2 触发器的应用
触发器是一种特殊的存储过程, 它对数据库中的数据的更新进行响应, 并由SQL SERVER自动调用。触发器与表紧密相连, 可看作是表结构定义的一部分, 当用户更新指定表或视图中的数据时, 触发器将会自动执行, 产生一系列的操作或回退那些破坏数据库完整性的操作。在网上办公系统中, 对于已经建立表间关系的主表的INSERT和UPDATE事件创建触发器, 一旦在主表中执行了插入或修改操作, 与主表相关联的子表会自动进行相应的操作;同时, 对于子表的DE-LETE事件创建触发器, 在删除其中的某些记录时, 将自动删除主表相应的记录。通过触发器的合理应用, 防止了对数据的不正确修改, 实现了数据的完整性和一致性保护。
3 应用层安全
3.1 加密存储过程
存储过程是SQL语句和可选控制流语句的预编译集合, 以一个名称存储在数据库内可由应用程序通过一个调用来执行。当创建了存储过程之后, 可将执行该过程的权限授予某个用户, 使得他可以执行特定的数据库操作, 而不能访问其它数据库对象, 增强了系统的安全性。在网上办公系统中, 共创建了ck_pd_kcdjcw (仓库盘点) 、s_insert_kh (将客户、业务员、药品等信息插入到临时表) 、st_bf_ypdata (药品信息备份) 等存储过程, 就是基于以上考虑的。同时, 在创建部分关键性过程的程序语句中加入了WITH ENCRYPTION子句进行过程加密, 使得过程的定义以不可读的形式存储, 任何人 (包括过程的所有者或数据库管理员) 均无法查看该过程的定义, 隐藏了库中数据的结构, 加强了对数据的安全访问。
3.2 防范SQL注入
当前, 针对Web数据库最常见的攻击方式是利用网络应用程序的漏洞在客户端提交一段数据库查询代码, 根据程序的返回结果获得某些数据, 这就是SQL注入攻击。在网上办公系统中, 主要采取了以下措施防范SQL注入:
(1) 在W E B服务器端将I I S的A S P错误信息设置成HTTP500错误, 无论应用程序中发生什么错误, 服务器只提示“网页无法显示”, 入侵者无法从错误信息中收集与服务器或网络应用程序相关的信息。
(2) 在编写网络应用程序时, 针对SQL字符筛选用户输入, 并限制用户在前台表单中输入内容的长度和类型。
(3) 编程对数据库中的用户密码进行加密。
(4) 对系统中的关键ASP页面进行加密。
4 备份与恢复
在采取各项管理措施后, 一些不可避免的故障、错误和操作仍然可能影响库中数据的安全性, 导致数据被破坏或丢失, 对数据库进行备份并在需要的时候进行恢复是减少损失的惟一方法。在网上办公系统中, 采用的备份策略是以双周为单位对数据库进行完全备份、以周为单位进行数据库的差异备份、在两次相邻的差异备份之间进行事务日志文件的备份, 配备了一台硬盘容量大的计算机作为备份机。
5 结论
采用以上安全措施的“网上办公系统”在某大型生化制药企业试运行一年来, 系统稳定性、安全性良好。文中提出的相关安全管理方法对于加强SQL SERVER数据库的安全性有较好的效果, 对中大型网络数据库应用系统的安全管理具有一定的借鉴意义, 在实际应用中, 应针对具体工程、依据系统需求、采取相关的解决方案可提高工作的针对性和目的性。同时, 网络数据库的安全是一个复杂的课题、要由多方进行共同探讨, 以推动其获得更为广泛的应用。
参考文献
[1]戎马工作室.ASP与SQL SERVER动态网站开发自学导航[M].北京:机械工业出版社.2006.
[2]岳昆.数据库技术-设计与应用实例[M].北京:清华大学出版社.2007.
网络数据库的安全管理 篇5
4. 1 具有强大的数据储存功能
众所周知网络平台具有强大的数据检索以及信息共享功能,这也正是数据库管理系统构建所需要的。通过网络技术,能够节省大量的信息整合时间,并在现场形成稳定的资源管理体系,将数据库中的信息资源真正投入到使用中,这样才能够避免出现资源浪费或者网络检索功能受限制的情况发生。面对复杂的数据库运行使用需求,人力操作运算或者来查找信息几乎是不可完成的,但应用网络技术后却变得简单,只需要在系统构建阶段运行C语言来对控制程序进行编写,接下来的系统运行、数据库内容更新、管理系统自动检索都能够在程序的支持下完成,这样就不会影响到系统运行的效率,与传统的管理技术相比较,数据误差出现的几率也会有明显减小。在进行系统构建设计时,要求技术人员有明确的创新方向,不能局限于局部调控,要从长远的使用方向考虑。促进数据库管理系统功能更加强大。
4. 2 具有简便的数据转换功能
其次是转换功能。网络技术中可以根据所得到的信息反馈自动对系统进行调节,将其中所涉及的参数误差通过功能完善来解决。网络设计期间会对控制管理系统进行简化处理,实现在更短时间内控制多项数据库运行的最终使用目标。所涉及的功能转化也是传统技术方法中所不具备的,需要强大的网络平台来支持。
5 结语
浅谈网络数据库安全问题 篇6
关键词:网络数据库;数据库安全;安全机制
中图分类号:TP311.131 文献标识码:A文章编号:1007-9599 (2010) 09-0000-01
Web Database Security
Yan Shenghua
(Zhenjiang Vocational Technical College,Zhenjiang212016,China)
Abstract:The network database in e-commerce,e-government and other fields with each passing day.However,how to ensure an open network environment,network information system security has been a serious and critical issue,as its core network database security involves network information management system in all aspects of global issues,is to ensure the safety of the entire information management system for the key.
Keywords:Network database;Database security;Security
随着网络化开放环境的发展,B/S模式的网络应用越来越多,数据库安全问题也日渐突出。本文介绍网络数据库所面临的典型威胁,然后从网络和操作系统防护、数据库注入防范等方面进行了分析。
一、网络数据库安全机制
B/S模式和C/S模式是两种典型的网络数据库模式。C/S模式采用“客户机一应用服务器一数据库服务器”三层结构,B/S模式采用“浏览器—Web服务器一数据库服务器”三层结构。两种模式在结构上存在很多共同点:均涉及到网络、系统软件和应用软件。为了使整个安全机制概念清晰,针对两种模式的特点和共性,得到网络数据库系统安全机制分层结构模型。
二、各層安全机制详述
(一)网络系统安全机制
网络系统的安全是数据库安全的第一道屏障,外部入侵首先就是从入侵网络系统开始的。网络入侵试图破坏信息系统的完整性、机密性或可信任的任何网络活动的集合。从技术角度讲,网络系统层次的安全防范技术有很多种,大致可以分为防火墙、入侵检测、协作式入侵检测技术等。
(二)服务器操作系统安全机制
操作系统是大型数据库系统的运行平台,为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows NT和Unix,安全级别通常为C1、C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。
1.操作系统安全策略用于配置本地计算机的安全设置,包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其它安全选项。具体可以体现在用户账户、口令、访问权限、审计等方面。
2.安全管理策略是指网络管理员对系统实施安全管理所采取的方法及策略。针对不同的操作系统、网络环境需要采取的安全管理策略一般也不尽相同,其核心是保证服务器的安全和分配好各类用户的权限。
3.数据安全主要体现在以下几个方面:数据加密技术、数据备份、数据存储的安全性、数据传输的安全性等。可以采用的技术很多,主要有Kerberos认证、IPSec、SSL、TLS、VPN(PPTP、L2TP)等技术。
(三)数据库管理系统安全机制
由于数据库系统在操作系统下都是以文件形式进行管理的,因此入侵者可以直接利用操作系统的漏洞窃取数据库文件,或者直接利用OS工具来非法伪造、篡改数据库文件内容。这种隐患一般数据库用户难以察觉,分析和堵塞这种漏洞被认为是B2级的安全技术措施。数据库管理系统层次安全技术主要是用来解决这一问题,即当前面两个层次已经被突破的情况下仍能保障数据库数据的安全,这就要求数据库管理系统必须有一套强有力的安全机制。
主要安全技术有触发器、视图、存取权限、数据加密、审计跟踪、数据的备份和恢复等方面。
视图机制把需要保密的数据对无权存取这些数据的用户隐藏起来,可以对数据库提供一定程度的安全保护;用户存取权限是指不同的用户对于不同的数据对象有不同的操作权限;数据加密是保护数据在存储和传递过程中不被窃取或修改的有效手段;数据库管理系统的备份和恢复机制就是保证在数据库系统出故障时,能够将数据库系统还原到正常状态;审计追踪机制是指系统设置相应的日志记录,特别是对数据更新、删除、修改的记录,以便日后查证。
三、使用DBMS安全机制防范网络攻击
许多大型的DBMS(数据库管理系统) 都提供了完善的数据库安全防范技术,综合利用这些技术,可以明显提高数据库系统的安全性。
(一)认证和授权
认证是验证系统中请求服务的人或应用程序身份的过程;授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程,该过程限制用户在数据库内部允许发生的行为。通过SQLServer数据库的认证机制,可以解决“我是谁”的问题;通过授权机制,可以解决“我可以干什么”的问题。这方面的技术主要包括用户标志和鉴别、存取控制等。对SQL Server数据库服务器进行权限设置时,应该为Web程序单独设立一个受限的登录,指定其只能访问特定的数据库,并为该特定数据库添加一个用户,使之与该受限的登录相连,并严格设定该用户的数据库权限。
(二)备份与恢复
通过数据库备份,当系统发生故障时,管理员就能迅速把数据库恢复到原来的状态,以保持数据的完整性和一致性。一般来说,数据库备份常用的方法有:静态备份、动态备份和逻辑备份等;而数据库恢复则可以通过磁盘镜像、数据库备份文件和数据库在线日志等方式来完成。
(三)审计是指监视和记录用户对数据库所施加的各种操作的机制。
通过审计,可以把用户对数据库的所有操作自动记录下来放入审计日志中,这样数据库系统可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等,以便于追查有关责任同时审计也有助于发现系统安全方面的弱点和漏洞。
四、结语
网络数据库的安全是一个系统性、综合性的问题。综上所述,网络数据库的安全防范是多层次、大范围的,随着计算机技术的发展和数据库技术应用范围的扩大,数据库安全必须走立体式发展道路。因此,在进行系统设计时不能将它孤立考虑,只有结合实际层层防设,这个问题才能得到有效解决。安全防范是一个永久性的问题,只有通过不断地改进和完善安全手段,才能提高系统的可靠性。
参考文献:
[1]李陶深.网络数据库.重庆:重庆大学出版社,2004,8
计算机网络数据库的安全管理技术 篇7
1 确保计算机网络数据库安全的主要特征和管理目标
1.1 主要特征
计算机网络数据库安全管理是我国重点关注的话题之一,计算机网络数据库安全管理具备以下几点特征:
(1)安全性。对计算机网络数据库实施安全管理,是确保计算机网络正常运行的关键。计算机网络在运行过程中,安全管理在一定程度上会将信息的内容进行加密,准确把握信息数据传输过程中的安全性能,实施数据信息的安全保护,以免出现数据信息泄露的情况发生。
(2)完整性。计算机具有较为广泛的使用领域,且具体操作方法也有不同,计算机网络数据库的信息储存因此也就存在较大的区别。计算机网络数据库的安全管理本身具有完整性的强大特点,可进一步保证数据信息的完整、有效和准确,并使数据信息得到正常使用。另外,计算机网络数据库的安全管理可突破条件的限制,确保计算机网络数据库在安全的状态下正常使用。
(3)故障处理性。计算机网络数据库在使用过程中往往会受到来自各个方面的因素影响,造成计算机系统出现故障。计算机网络数据库的安全管理在一定程度上可保证实施过程中不会存在故障的威胁,实现故障的有效处理。计算机网络数据库可针对不同问题进行及时分析,并为此制定合理的解决措施,以便防止故障问题的发生。
1.2 主要目标
计算机网络数据库的安全管理在一定程度上确保了信息数据的安全性和可靠性,是当今我国进行信息处理工作的重要形式。应用安全管理技术确保计算机网络数据库的安全性能主要包括以下几点目标:
(1)针对计算机网络数据库的具体内容实施统一集中管理,确保数据信息的正确性,并按照实际的应用情况予以适当改进。
(2)每当新数据需要录入到数据库之中,需要进一步检测数据信息的正确性,确保各个环节的信息处理过程都符合标准,对信息数据进行集中统一管理,以保证数据库的安全稳定。
(3)计算机网络数据库在实施过程中,利用安全管理技术确保其安全使用,保证使用人不会受到安全威胁和利益侵害,达到信息数据安全共享的显著效果,进一步保证计算机网络数据库的实施水平和服务质量。
2 计算机网络数据库安全管理的发展现状及其技术保障
2.1 发展现状
计算机网络数据的安全评估旨在通过分析数据库的信息资源是否具备安全性来实现,数据库的发展现状需要考虑多个方面,包括风险问题的评估工作、入侵电脑的检测工作以及防火墙保护工作等,只有将这些方面结合在一起才能真正提高计算机网络数据库的安全性能,便于人们的存储和使用。计算机网络数据库的安全管理的核心是保障数据库内部的信息资源不受侵害,数据库本身不具备较高的价值和意义,导致数据库不安全性能的逐步提高主要源于以下几点:
(1)物理性硬件存在的问题:物理硬件是组成计算机网络数据库的基础条件,物理硬件的良好使用可进一步确保计算机网络数据库的安全性能,进而提高计算机网络数据库的安全、稳定,如果物理硬件出现问题,那么就会导致整个计算机网络出现故障,随之影响计算机网络数据库的各个环节,导致数据库中的信息资源逐渐流失,造成无法挽回的不利局面。
(2)网络数据库自身存在的网络安全问题:数据库需要做好及时地防护工作,不过,对计算机网络的防护也需要尤为注意,如果网络出现了什么问题,那么就会造成病毒的入侵,致使数据库信息资源受到威胁,面临着不稳定的发展形态,继而影响了数据库的安全管理。
(3)计算机网络数据库的安全管理问题:计算机网络数据库很可能会出现人为的错误,由于工作人员管理不当、操作错误以及安全管理措施不健全引起的问题,会造成计算机网络数据库在运行过程中出现严重的问题,制约着计算机网络数据库的安全使用。
2.2 安全管理技术
2.2.1 安全管理模式
所谓安全管理模式,是指计算机网络数据库安全管理中最为基础的重要成分之一。通过数据库内部的结构优化,从而实现数据库的安全管理。计算机网络数据库往往受到各种条件的限制,导致安全存在不稳定的情况,因此,提高网络数据库的安全性能是保证数据库合理运行的关键。安全管理模式的有效运行有利于提高数据库安全管理的等级程度,避免信息资源的泄露,利用安全管理模式进行计算机网络数据库的保障工作有利于数据库实施多层次的安全储存,并进行有效的加密工作和防护工作,对数据库进行科学、有效的管理,以便提高数据库安全管的运行能力,确保可以为使用者提供更高质量的服务。
2.2.2 存取控制管理技术
计算机网络数据库利用安全管理技术进行安全防护时,在其存取过程中,往往会受到一些权限的影响,导致一些未经授权、未进行认证的使用者对数据信息资源进行访问,从而为网络数据库的安全性能造成了极大的威胁。利用存取控制管理技术在一定程度上可有效避免这一现象的存在和发生,进一步提高计算机网络数据库的安全性和可靠性。存取控制管理技术可对一些未经授权或者未进行认证的使用者进行一定的控制和管理,对用户权限进行有效管理,并对使用者所发出的请求指令进行检测,确保拥有核发途径的使用者可以得到相应的操作权利,避免一些不正当操作情况的发生,一旦出现不正当操作,可对数据库的使用者进行一定的检测审核,从而达到权限检查的目的,确保计算机网络数据库的安全运行。
2.2.3 数据加密技术
数据加密技术是使用范围较为广泛的一种管理途径,且具有有效及时的强大功能。数据加密技术主要通过一些语言程序对数据库的信息资源进行安全防护,对其进行安全加密工作,确保数据在传输过程中可以更为安全、稳定和可靠。数据加密技术作为一种新型的安全技术,可提前对数据信息进行加密,不过由于数据资源量多大,无法实现较为全面的加密工作,不过可以对数据库里面的信息资源进行分层次加密,进而有效保证数据库的安全性能,进一步提高数据库的可靠性和及时性。
3 结语
计算机技术在我国当今社会逐渐得到普及和发展,计算机网络数据库的安全管理的重要性也在不断深化,确保计算机网络数据库的安全性能是当今我国重点关注的问题之一,为此,应当根据计算机网络数据库安全管理的具体情况进行针对性研究,不断完善安全管理技术,从根本上解决计算机网络数据库存在的问题,促进计算机网络数据库的进步和发展,提高计算机网络数据库的实力和水平。
摘要:随着我国科学技术的进步和经济的发展,为适应当今社会的发展要求,计算机技术已逐渐渗透于我国的各个领域之中,对各个行业的发展起到了关键性的作用。计算机技术中的安全管理往往是通过网络数据库加以实现的,保障计算机网络数据库是提高计算机安全管理技术的重要组成部分。分析了计算机网络数据库的相关安全管理技术,以此为基础解决现有存在的已知矛盾,强化计算机网络数据库的安全性能,进一步实现对计算机网络安全工作的保障。
关键词:计算机网络数据库,安全管理技术
参考文献
[1]金海.计算机网络数据库的安全管理技术分析[J].信息与电脑(理论版),2014,03.
[2]闫迪.关于计算机数据库的安全管理措施探讨[J].计算机光盘软件与应用,2014,20.
网络数据库的安全管理 篇8
1计算机网络数据库的安全管理漏洞
1.1系统本身的不足
在目前广泛使用的计算机系统中,其本身存在一定的漏洞或缺陷,这也是计算机系统供应商一直期望解决的问题,并定时提供系统更新的主要原因。正是由于计算机系统本身存在一些问题,有些人则专门利用这些漏洞来对计算机系统进行攻击,使网络数据库受到极大的安全威胁,究其主要原因,一方面是设计者故意留有“后门”,以便于能够对使用者的相关信息进行搜集,对系统本身的情况能够及时掌握,可以对其进行随时“掌控”;另一方面,则是因为过去人们大多经历都放在信息防护中,忽略了网络数据库的安全,资金投入很少,致使自然网络数据库的安全防护不能被及时更新,加上计算机系统的不断发展,致使更多漏洞的产生。系统本身的问题使得网络数据库安全防护网变得非常脆弱,改善计算机系统本身不足有助于提升网络数据库的安全防护作用。
1.2第三方尤其是黑客的攻击
在没有黑客的时代,网络数据库的安全并没有多大的威胁,但是黑客如同阳光的背面,其与网络同时存在,其选择相应的目标进行攻击,针对某一漏洞进行数据窃取,是网络数据库最大的安全隐患。随着网络积累更多的程序数据,各种程序的编译方法的不同,有些程序员编写的数据程序存在许多安全隐患,给黑客留下了“入口”,如不及时更新软件,将会造成严重的后果,如用户数据被窃取,众多用户信息丢失等等。黑客往往会选择前期运行的软件,或者其功能不完善的软件,通过其所存在的漏洞进行攻击,成为窃取数据、进入网络的重要渠道。
2计算机网络数据库安全技术方案
2.1攻击检测和审计追踪
用户在对计算机网络数据库进行操作时,计算机本身或者网络管理员会记录下操作记录,然后将所有的操作记录都保存在审计日志文件中,准确而详细保存在文档中,然后管理人员可以随时进行查阅和追踪,掌握计算机网络数据库的运行状态,和安全防护问题,也可以作为参考来查阅其他信息,这就是计算机网络数据库的攻击检测和审计追踪功能。一旦计算机网络数据库出现故障时,网络管理员可以在最短的时间内找到发生问题的位置,原因和制定解决方案。还能追查发生问题的责任人员,追究其责任,做经验分析,找出系统本身存在的缺陷,进行修补,确保计算机网络数据库的安全性。通过攻击检测和审计追踪的方式可以对网络漏洞进行及时跟进和检查,有助于提高网络的安全性。
2.2信息数据的备份和恢复
备份和恢复机制是对网络数据库管理准确性和科学性的更高改进,其可以进行数据备份,在必要的时候进行数据恢复,是保障网络数据库安全的一种必不可少的机制。在这种安全保护机制下,一旦数据受到攻击,管理人员可以轻松地借助恢复功能,将被删除的信息资源恢复,使系统恢复到被攻击之前的状态。然后对漏洞进行修复。这种机制最大的优点在于能够在最短的时间内完成信息的恢复,确保计算机网络数据库无法访问。当前阶段,对于网络数据库备份的技术主要包括在线日志、备份文件、磁盘镜像等,管理人员可以结合具体情况进行选择使用,从而保障网络数据的安全性。
2.3数据库加密
网络数据库的安全性还在于数据库的加密,对不同密级的文件做不同的加密处理,不同权限的人员能够浏览不同的文件,灵活的控制不同用户对不同信息的使用问题,针对不同级别的用户划分不同的权限,既能够保证用户的基本使用,也能够保证关键数据行信息的安全性。如果某一用户需要对该信息进行修改处理,就要使用能够进行操作的账号,否则则不能浏览到相关数据,也不能够能够对相关数据进行操作,甚至可能无法浏览相关数据。这就保证信息数据的管理更加合理,有利的保障网络数据库的安全。而且其能保证数据信息无时无刻都在加密状态,在信息传递过程中也保护了信息的传递安全。并且,加密数据还可以在运输途中保证其安全性,防止黑客等在途中对数据进行拦截、窃听,从而有效防止数据外泄。
3结语
综上所述,计算机网络数据库的安全影响的因素主要在于计算机本身的系统漏洞,数据库管理的安全技术问题。加强对计算机系统开发的研究能力,对管理技术水平进一步提升都能够保障计算机网络数据库的安全,提高其安全性,防止黑客攻击,达到维护信息安全的目的。
参考文献
[1]王艳杰.计算机网络数据库安全技术方案的研究[J].计算机光盘软件与应用,2014(23):171+173.
[2]谢妮娜.计算机网络数据库安全技术的优化探究[J].信息技术与信息化,2015(09):93-95.
网络数据库的安全研究及应用探讨 篇9
1. C/S模式。
这种模式包括三个组成部分, Server主要是对数据的结构进行定义, 对繁杂的数据进行系统化的管理, 由于涉及的数据较多, 工作量大, 就需要系统的管理人员定期对系统进行检测和维护;Client是用来进行实际设计工作的, 设计的主要内容包括表格、界面等;Network起到了一个桥梁的作用, 通过对上述两种程序的连接, 以方便用户的访问。
2. B/S模式。
B/S模式是由三层结构组成, 第一层是接口, 通常情况下, 是通过浏览器实现的, 主要适用于信息的输入与输出。第二层是将输入的信息进行整理分类, 第三层将整理分类好的数据输送到系统管理员的计算机之中。
二、数据库的安全防护技术
1. 物理安全技术。
物理方面的防护技术主要不仅包括计算机的软件、硬件系统, 还包括网线、路由器等其他设备的安全, 硬件系统是安全防护的物质保证, 对计算机的整体运行状态进行观察, 找出计算机在硬件方面存在的漏洞, 通过软件、硬件的升级来修补漏洞, 从而做到物理方面的保护。
2. 用户认证技术。
用户认证技术主要包括两个方面, 第一个方面是对用户的身份进行认证, 传统的身份认证主要停留在口令输入阶段, 一旦口令泄露或者口令的设置较为简单, 就很容易被不法分子利用, 从而达到数据窃取的目的。随着技术安全防护技术的进步, 人工智能也逐渐应用到了数据库的防护上, 通过指纹、脸廓等方式对用户身份进行认证, 能够很好地提升防护的力度。另一个方面是用户的身份识别技术, 针对某些企业而言, 数据库的利用是针对企业内部的所有用户或者指定的部分用户, 如果还是采用传统的口令输入法或者身份认证技术, 很大程度上限制了员工的工作效率。为了应对这种情况, 需要范围性的身份识别技术的引用, 通过授权的方式将所有指定用户囊括在内, 不仅在网络数据库的防护上起到了一定的作用, 而且还极大地简化了工作流程, 提升了工作的整体效率。
3. 访问控制技术。
访问控制技术的授权按照访问对象可以分为两个模块, 首先是按照模块的功能性对用户进行授权, 不同模块、模块中的不同内容的授权都是不一样的, 例如用户在进入到某个模块之内, 只能该模块的信息进行查询, 无法进行下载或者修改等其他工作。另一个模块是利用DBMS来完成的, 当用户访问网络数据库时, 系统会自动对用户的信息进行核对, 如果用户已确定被授权, 那么就可以进行接下来的访问工作。
4. 数据加密技术。
为了防止重要数据的丢失, 就需要对数据文件进行加密, 这种技术在军事、银行、安全局等大型领域中应用较为广泛。数据加密技术在应对病毒和高端的黑客攻击, 有着很好的防御效果。
5. 数据的备份。
由于我国的数据库防护一直停留在被动应对的状态, 很难应对一些新型的攻击手段, 再加上环境因素的影响例如地震、海啸、停电等非人力因素的影响, 数据库的防护不可能做到百分之百[1]。因此, 用户需要对重要的数据进行备份, 一旦出现极端的情况, 就可以将数据的损失降低到最小程度。
结束语
网络数据库的安全在一定程度上制约着计算机领域例如电子商务、网店的发展, 数据库安全问题作为计算机技术的产物, 不仅仅适用于大型信息安全防护上, 还需要做好小型企业以及用户群体上的技术推广。为此, 做好网络数据库防护安全的技术研究, 对网络时代的推进至关重要。
摘要:网络数据库作为数据存储和传输的重要环节, 其保密性、安全性直接影响着用户对数据的管理。本篇文章从网络数据库的概况出发, 阐述了网络数据库在安全防护方面的相关技术。
关键词:网络数据库,安全,应用控制
参考文献
关于网络数据库的安全防范探究 篇10
一、网络数据库的模型结构
网络数据库是以网络后台数据作为基础, 通过前台程序提供的访问来以浏览器的形式实现对多种数据的存储、查询等工作。网络数据库具有丰富的信息资源, 其主要的数据库模型是网络技术和数据库技术结合的W/B/D模型结构。网络数据库的模型结构由浏览器、数据库、应用服务器等三层结构构成。
二、网络数据库安全的重要性
2.1影响数据库中保存数据的安全
网络数据库作为网络信息管理系统的核心, 其系统常保留很多关键的数据信息, 比如敏感的金融数据以及财务数据、技术所有权的归属数据、工程施工数据分析以及影响行业工作的决策数据等。同时, 网络数据还是一些企业日常运营的资源基础。因此, 网络数据库的安全对数据库中的保存数据资源有着重要的作用。
2.2影响数据服务器主机乃至整个局域网的安全
由于现有的数据库系统可以让人从数据服务器的端口寻找资源地址, 导致任何人只要拥有一定的查询工具就可以对网络数据进行使用, 并通过服务器主机和数据端口的直接连接, 使得人员对服务器的使用避开了系统的安全监测。同时, 对于数据系统中被人们熟知的默认账号没有设置访问限制, 并且还可以在操作系统中开启后门、设置监听程序, 从而对整个局域网的控制带来了危害。
三、网络数据的安全防范策略
3.1加强数据库的安全防范技术
要实现网络数据库的安全防范, 首先要对数据进行备份。数据库的数据备份是对数据库的副本进行有效保存的一项措施, 加强数据备份对防止网络数据库资源丢失和毁坏有着重要的作用。数据备份能够在数据受损时及时将数据库的重要资源还原, 保证其工作的运行。其次, 要注意数据保存时的密码管理。保证在进行备份的同时正确使用密码, 通过密码的严格设置来加强对计算机数据库日常运行的安全管理。密码的设置要实现从明码到密码的转变, 从而有效防止不法分子对数据库资源的窃取。网路数据库的密码加密方式主要包括系统加密、DBMS内核层加密以及DBMS外层加密等。
3.2加强计算机网络系统的安全防范
病毒侵犯是影响网络数据库安全的重要因素之一。因此, 首先要在网络和计算机系统的外围要加强防范病毒入侵, 要积极采用查杀病毒以及对病毒进行管理的软件, 通过VPN技术构建有效的数据库虚拟网络, 加强对防火墙的使用, 实现对网段的间接隔离, 从而不断加强网络周边的安全以及网络路由的安全。其次要在基础的物理安全保护之外通过加密等方式提高计算机网络系统的安全性能, 防止数据信息在传输的过程中被监听、篡改。
3.3加强对网络数据库核心层的防范
首先, 要保证用户权限的安全和规范, 将其权限分为最终用户、系统管理员、数据库管理和超级用户四种用户, 通过用户登录设置的不同口令来自动分配使用权限, 从而保证数据信息的安全。其次, 要实现对数据的分级控制。要按照数据库的安全标准以及数据资源的重要程度对数据库进行分级管理。利用这种简单的操作区分实现对信息流的合理控制, 减少非法信息的流动。最后, 实现对数据的审计跟踪。主要是对用户对资源的使用情况进行审查和记录, 这样能够及时发现数据使用的安全问题, 并通过审计跟踪及时查找出问题的原因, 有效的对责任进行个性化追查, 从而实现对数据库操作的全方面监控, 为数据库安全提供保障。
四、总结
现阶段的社会是信息快速发展的社会, 计算机的使用也在不断发生革新, 实现了由原来的笨拙到如今的超薄。信息化的社会加快提高了科技的进步, 同时, 也不可避免的给网络数据库带来了一系列的安全问题, 比如黑客攻击破坏、病毒的肆意入侵、垃圾信息的传播等。
因此, 有关人员要加强对网络数据库的安全防范, 通过采用防毒技术, 加强网络数据库安全管理队伍的建设, 不断完善防御机制, 从而在最大程度上减轻安全问题的发生, 促进网络数据库的健康使用。
参考文献
[1]张志强.网络数据库的实现技术与安全防范探究[J].电子测试, 2014, 04:147-148.
[2]陈泽楷.关于计算机网络安全隐患与防范策略的探究[J].无线互联科技, 2014, 01:26.
基于网络资源管理数据库设计研究 篇11
关键词:网络;数据库;硬件;软件
中图分类号:TP311.13 文献标识码:A 文章编号:1007-9599 (2012) 09-0000-02
一、引言
计算机技术的发展应用,尤其网络技术的发展,对人们生产,生活以及办公、工厂、企业等的经营与管理产生了深远的影响。计算机网络往往有若干个大大小小资源不同,功能各异的子网组成的多种平台并提供各种服务的系统。因此,随着人们对网络的认识不断地提高,网络管理成为网络发展中的关键技术,并成为现代信息网络中的最重要的问题之一。它的重要性已经在各方面得到了体现,为越来越多的人所认识,网络资源管理成为网络发展中需要解决的重要问题。本文就是从网络资源管理的角度出发,对网络的资源管理中数据库进行开发和研究。网络资源管理就是通过建立网络资源数据库,监视和控制一个复杂的计算机网络以确保其尽可能长时间地正常运行从而提高网络资源的利用效率。本文主要从硬件资源管理和软件资源管理两个方面对其进行分析和设计。
二、网络资源管理硬件设计
现代计算机网络资源管理主要包含四部分组成:被管代理、管理工作站、网络管理协议和管理信息库。这四者之间存在相互依存且又密不可分的关系。管理工作站负责接收用户的命令,并通过网络管理协议向各被管代理转发,同时接收来自被管代理的通告或中断信息,并向用户显示或报告;被管代理负责接受来自管理进程的命令并发起响应事件;网络管理协议用于封装和交换管理工作站和被管代理之间的命令和响应信息。管理信息库是网络管理系统的一个非常重要的部分。管理信息库由一个系统内的许多管理对象及其属性组成,Web网络管理系统上就是一个数据库。这个数据库提供有关被管网络设备的信息,而这些信息由网络管理器和各被管代理共享。网络管理系统通常可以有图1-1所示。
图1-1 网络管理系统
(一)网络管理一般模型结构
网络管理通常是指为满足具有特定需求地即通过客户化的、具体的网络管理系统。因而,一个网络管理体系结构,自然也存在不同的开发方案。任何一个适于在当今异构的互连网络中进行综合的网络管理的体系结构都应该包含如下几个方面的子模型:信息模型,组织模型,通信模型,功能模型。图1-2给出了网络管理体系。
图1-2 网络管理体系
(二)网络管理实现方案
本文主要研究了基于WEB技术的网络管理设计方案,这种网络管理模式就是将互联网技术与网络管理技术相融合,利用浏览器就可以网络任何节点上监测,配置,控制,访问网络其它资源。从而减轻了网络管理复杂性,降低了网管费用.增加了灵活性和便捷性,同时也实现了地理上和系统间的可移动性。
WEB网络管理特点
(1)可移动性:就是网络管理员要察看网络设备的信息时,可以不通过网络中心,而是利用互联网在浏览器中通过任何一个台工作站上进行操作。而且系统的升级、维护只需要在WebServer上进行,而客户端不需要进行任何修改。这对于网络管理者来说,具有很大的便捷性且不受地理条件的限制。
(2)友好程序界面管理:简单而通用的管理界面,使管理员不必同过复杂的学习就能掌握运用从而完成管理任务。
(3)独立性:独立性是指系统在各种环境(操作系统、体系结构和网络协议)下使用时,无须进行系统移植。
(4)互操作性:管理员在通过浏览器对不同的管理系统之间切换时,能够顺利、通畅的操作。
(三)设计方式
本文采用嵌入式的WEB设计方法,就是把WEB管理嵌入到每个需要管理的设备之中,并为每个设备都分配有不同的WEB地址。优点就是网络管理系统完全采用Web技术,各个设备采用图形化的管理方式,同时提供了简单的管理接口。网络的拓扑算法采用高效的Web搜索、查询点索引技术,网络管理层次和域的组织采用灵活的虚拟形式,不再受限于地理位置等因素。可以用下图表示:
图1-3 嵌入式Web设计简图
三、网络资源管理软件设计
网络资源管理的软件和硬件设计都要根据不同的部门要求并充分分析系统需求的基础上来对系统进行确切的定位建成集中统一的、开放的平台,对资源进行统一、优化管理。首先要对所有的资源进行分类,比如什么是网络资源,什么是业务资源。之后,根据资源之间的联系,确定资源类之间的继承关系建立不同的层次的子网。
(一)系统软件设计
在进行系统软件设计时要考虑以下几个方面:
(1)整个系统功能结构的划分:即基础数据、专业逻辑资源、运营决策分析等网络功能管理。
(2)基础资源管理:主要包括机房、管线设备以及备件管理。
(3)专业逻辑资源管理:主要包括传输,交换口令、数据分配,设备接入,网络拓扑,网络资源分析等以及建立在基础资源之上的逻辑资源,两者之间要实现松耦合。
(4)系统管理:主要是指系统用户管理,网络运行安全管理,数据完整性和及时更新,公告板,系统参数配置等功能的管理。
(二)网络资源管理数据库设计原则
网络技术发展日新月异,技术更新频繁。网络体系结构、功能模块要满足以后业务发展的需要,所以在设计网络管理数据库时要考虑以下几个原则,即开放原则,可扩展性原则,界面友好和安全可靠原则。
(三)数据库设计
数据库设计是网络资源管理系统的核心和基础。数据库设计围绕基本数据建立结构稳定的数据库,不但要解决网络资源统计指标的经常变化。同时要将资源变化指标以代码形式存放在各个资源指标库中,作为数据来处理,并将生成报表的数据项目、审核关系、汇总方式、打印格式等参数放人模块数据库,为资源管理和分析提供可靠地依据。
四、结论
网络资源数据库设计是一个庞大、复杂的系统工程。不仅要求设计人员具有深厚的网络技术知识,同时还要求具有计算机技术和语言开发能力。本文没有对整个的网络资源管理数据库设计进行详细而系统的说明,只是概要的提出了在进行网络资源数据库设计时要注意的问题。通过本文的分析,提出了再设计网络资源数据库时,不仅要考率实际网络管理需求,而且要注意数据库管理方便性和实效性。提高资源管理效率,减少资源的浪费。
参考文献:
[1]姜旭平.信息系统开发方法—方法、策略、技术、工具与发展[M].清华大学出版社,1997
[2]张震,张曾科.一种新的WEB数据库系统结构[J].小型微型计算机系统,2001,5
[3]武彬.网络信息资源管理与数据库建设[J].河南科技,2008,3
浅谈网络数据库的安全性 篇12
1 网络数据库的内层安全
1.1 管理数据库用户
根据不同的数据库、数据库存储容量的大小和数据库管理者所需的工作量,一般情况下其管理者可能只是拥有delete、create、或者alter权限的某个特殊的用户,或者一个用户群体。但我们也要注意,只有此用户值得我们信任时,才能把相应的权限发放给他。
1.2 用户身份确认
数据库用户不仅仅可以通过数据库本身进行认证,同时也可以通过操作系统来进行相应的身份认证。
1.3 用户安全性策略
用户除了通过密码和系统权限来实现整个数据库的安全性以外,我们还必须针对不同的终端来制定出相应的安全策略。
1.4 数据库的加密
网络数据库的种种保护性策略中对数据进行各种加密是最有效的数据保护手段之一。为了防止黑客通过网络以及操作系统的BUG来直接窃取数据库中的重要数据信息,对不同级别的数据进行不同程度的加密就显得格外重要了。数据库中数据信息的加密和普通文件的加密有所不同,普通的文件加密其方法是以文件本身为基本单位,而网络数据库中接收和发送的所有数据信息都是一组或者一个连续的比特流,并且所接收或发送的信息的长度和密匙长度之间没有相互的约束;在网络数据库中,一条记录的长度相对较短,而数据传输时时间相对较长,并且不同的数据本身还自带着不同的生命周期,因此针对数据库中的数据我们要研究相应的加密方法。一般情况下可以采用两种方法对数据库中的数据进行加密:1)软件加密。2)硬件加密。软件加密既可以对数据库进行库外加密也可以对数据库进行库内加密。数据库库外加密的方法和文件加密的方法基本一致,它们都是把被加密者当做一个文件整体进行加密。而库内加密则可以分几种情况,例如可以对记录、字段、数据元素等进行不同程度的加密。再对数据元素进行加密时,人们往往把各个元素作为单一的一个整体进行加密。硬件加密则是通过加载特殊的硬件装置进行加密,加密时往往只针对磁盘上的数据加密。
1.5 数据分级控制
对于同一个数据库中不同的数据往往都有不同级别的安全要求,那么对于这些数据就要分而治之,比如,可以把这些数据按密级进行划分:绝密级、机密级、秘密级、公用级。而对于不同信任度的用户也可以给予不同程度的权限,他们可以根据自身具有的权限进行相应的数据操作。数据分级在很大程度上可以有效的制止非法的信息流动。
1.6 数据库的备份与恢复
在现今的社会里大部分的企业都运用了网络自动化办公,随着人员不断的增多数据量不断的增大,网络负载也越来越重,从而导致了网络间的不平衡致使网络数据库中的数据随时可能被破坏而造成数据丢失的结果,这也就凸显出数据库备份的重要性。因此必须建立一套严格的数据备份与恢复机制,只有这样才能更好地保障网络数据库的安全性。在进行数据库备份时我们不光要保证被备份数据的完整性,与此同时还要把被备份数据档案化,也只有这样才有利于今后的数据库恢复。否则,在恢复数据库时如果用了不正确的备份数据,那么就会给企业造成严重的后果。在不同的情况下还可以用两种不同的方式对数据进行备份:1)硬件备份。2)软件备份。硬件备份是指在保证系统正常连续运行的情况下用冗余的硬件对数据库进行备份。软件备份是指将数据库系统中的数据保存到其他介质上,当数据库系统数据丢失的时候可以将整个数据库系统恢复到上一次备份的状态,这种方法除了能完成备份以外还能够有效的防止数据库中数据的逻辑损坏,就算整个数据库系统都不能用了,我们也可以重新安装数据库系统,然后再把上一次备份好的数据加载到新的数据库当中,致使整个数据库死灰复燃。现在大家常用的数据库恢复技术主要有以下三种:1)多备份恢复技术。2)运行日志和备份的恢复技术。3)备份恢复技术。而网络数据库也有三种方式来进行数据恢复:1)数据库日志恢复技术。2)数据库备份文件恢复技术。3)磁盘镜像恢复技术。
1.7 数据库的容灾系统设计
为了能够更好的恢复计算机中的数据资源我们可以利用容灾技术建立异地容灾中心。异地容灾中心不仅可以保证受援中心数据资源的完整性还可以在完整数据的基础上的系统恢复,其基础就是数据备份,例如:1)差异备份。2)增量备份。3)完全备份。对于一些不太重要的数据量较小的数据资源可以采用单点容灾技术,主要是利用冗余硬件设备保护网络数据库不让其出现该点数据。如果还想让容灾系统具有预处理能力,那么就必须建立容灾中心,这样就可以更好地保证网络数据库的安全性。
2 网络数据库的外层安全
2.1 操作系统安全技术
操作系统不仅为网络数据库提供了可运行的环境,与此同时还为网络数据库提供了一系列的安全保障,目前人们常用的操作系统主要有windows xp和windows7,它们为网络数据库提供了很多的安全保障,例如:系统安全策略、安全治理策略、数据安全等方面的策略。其中操作系统本身提供的系统安全策略主要用于配置计算机本身的相关安全设置,例如:1)密码策略。2)账户锁定策略。3)审核策略。4)IP安全策略。5)用户权利指派。6)加密数据的恢复代理。另外操作系统还在用户的账户、口令、访问权限、审计等多个方面提供了安全保护措施。在安装网络数据库时还可以选择操作系统安全认证模式以及操作系统和数据库的混合安全认证模式,这也充分说明了操作系统为数据库所提供的安全保障也得到了数据库的认可。
2.2 数据库系统的安全防范
数据库的治理系统给数据库本身的安全提供了很多的保障,但在很多情况下还存在着大量的不足并不完美,例如:1)系统本身提供的身份认证。2)数据完整性认证。3)授权访问控制。4)对机密信息实施加密保护。5)审计追踪。6)攻击性检测。黑客们往往也通过这些漏洞窃取了数据库中的重要数据信息,因此开发人员还需在这些方面借助其他软硬件力量来相应的弥补,加强其安全防范,保证数据库的安全。
3 结束语
为了让人们更放心的使用网络数据库,让网络数据库更加安全,我们必须从网络数据库的内外两层同时提高其安全性,也只有这样网络数据库才能够更好地为人们服务。
摘要:随着科学的发展社会的进步,计算机与网络系统已经深入人们的工作与生活当中,而网络也成为了信息的主要载体,网络数据库就是存储这些信息的主要工具。网络数据库系统是开放环境下的信息仓库,管理着大量的数据信息。可能受到来自多方面频繁的安全攻击,从而导致一系列安全问题。那么又该怎样维护网络数据库的安全呢?
关键词:数据库,网络,安全,网络数据库,信息仓库
参考文献
[1]张剡.数据库安全模型的研究[J].计算机科学,2004,31(10):101-103,149.
[2]罗晓沛.数据库技术[M].武汉:华中理工大学出版社,2000:24-28.
[3]李禹生.Access 2002应用技术[M].北京:中国水利水电出版社,2002:74-76.
[4]张毅.浅谈医院信息系统的安全管理[J].医疗卫生装备,2006,27(5):31-32,34.
【网络数据库的安全管理】推荐阅读:
网络数据库的安全维护08-27
网络数据库安全09-09
网络传输中的数据安全06-29
数据网络管理05-09
数据加密技术网络安全05-29
网络信息安全数据通信08-05
大数据时代下网络安全06-25
网络安全数据可视化08-23
网络干预数据库06-09
网络数据库营销09-01