开题报告(已修改).docxVIP

学生毕业设计（论文）开题报告书课题名称基于oracle数据库的安全性问题探讨姓名学号学院专业网络工程指导教师 讲师2015年03月23日设计（论文）题目基于oracle数据库的安全性问题探讨课题的根据：随着互联网的快速发展，计算机网络应用的普及和提高，oracle数据库应用在各个领域日新月异，它凭借优异的性能，灵活方便的管理操作，是目前数据库系统中受到广泛青睐的几家之一。然而，随着应用的深入，数据信息的不断增加，海量数据需要快速处理，数据信息对于个人以及企业乃至国家是至关重要的，数据库的安全性是公司企业和数据库管理员日常工作中十分关注的一个问题。由于计算机软、硬件故障，导致数据库系统不能正常运转，造成大量数据信息丢失，甚至使数据库系统崩溃，会给客户造成巨大的损失。课题的意义：理论上讲数据库安全包含两层含义：第一层是指系统运行安全，系统运行安全通常受到一些网络不法分子通过网络和局域网等途径通过入侵电脑使系统无法正常启动，或超负荷让机器运行大量算法，处理大量的数据，并关闭cpu风扇，使cpu过热烧坏等破坏性活动；第二层是指系统信息安全，系统安全通常受到的威胁如下，黑客对数据库入侵，并盗取想要的资料。数据库系统的安全特性主要是针对数据而言的，包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。研究该课题在理论上可以总结出很多常用的数据库安全的解决办法，是学习数据库运维重要的指导材料。Oracle作为一家目前世界上流行的关系数据库管理系统提供商，它的产品所具备的可移植性好、使用方便、功能强等优点使其为大量用户所认可，在国际市场上占有着很大的比例。为了数据的存储、使用和管理，企业都会将重要的和敏感的数据存储在数据库中，也为了保证数据库的性能和可用性，数据库管理员一般会对其中的配置做相应的优化，一旦配置完成便锁定，非特殊情况下不会去更改这些配置，所以这对于数据库而言，安全性就容易出现问题。此前evalueserve做过一项市场调查，结果显示数据库被认为是IT基础架构中最需要保护的，但也是最具有挑战性的部分，92%的数据破坏事件与数据库有关，87%以上的此类事件是基于高超技术局水平的威胁攻击。所以对数据库，自然也包括oracle数据库产品的安全性研究探讨是非常有现实意义的。国内外研究成果：数据库安全是在上个世纪70年代进入人们的研究范围的，那时候研究的对数据库管理系统为主，也称为多级安全数据管理系统，解决方法主要是对数据库内容的操作和访问进行控制，期初相关项目主要应用于军队项目，80年代的多级安全数据管系统在美国国防部的支持下得到了极大地发展，期间出现了以seaview、LDV等为代表的高安全级别的数据库管理系统。随着计算机网络技术的出现和快速发展，数据库的应用环境也变得更加复杂，商业的数据库安全需求成为了当时的主流，多级安全数据库进入多元化时期，比如亚马逊公司的SimpleDB、谷歌公司的Datastore服务和微软的SQLAzure服务等，为用户提供了快速便捷的数据库服务。随着互联网时代的到来，“不可信的数据库服务者”引发了用户对数据库安全新的需求，包括数据的真实性、完备性、机密性保护、内容版权证明等。然而，时代还在变化，目前我们所面临的是海量数据安全的保障，在云计算的背景下制定数据库的安全策略，考虑的内容由之前的单一安全策略转为处理能力和安全的平衡策略，也面临着关系数据库和非关系数据库的融合和取舍（SQL— NoSQL）。与国际的数据库安全研究相比，国内的发展进度和深度都比较欠缺，但是在这个科技大潮中也取得了比较明显的成绩，华中科大的达梦数据库系列、南京大学的SoftBase、东北大学的Openbase Secure等一些优秀的数据库管理系统，就目前而言，国内的科研技术人员已经掌握数据库安全方面的关键技术，加上国家“863”计划的支持，可以预见国内数据库和数据库安全将会展示出相当广阔的前景。通过网络和文本资料的查找，我整理出现实中对数据库安全造成威胁的几个比较典型的案例：内部人员错误：在授权用户无意访问敏感数据并错误地修改或删除信息时，发生非故意的授权用户攻击。主动攻击：包括内部人员因为公司的政策等问题而不满而发起的自主攻击和外部一些非法人员的恶意攻击，导致数据丢失或数据泄露。本身的安全漏洞：数据库自身存在的安全漏洞，导致数据库异常。过量数据处理：数据库本身的处理能力达不到某时刻的数据处理量，导致数据库崩溃。课题的主要内容:数据安全的重要性：用户（个人、企业、国家……）数据信息的安全问题数据的发展趋势数据库在我们生活中充当的角色oracle数据库的安全性的基本概念：什么是数据库的安全性数据库的安全技术水平对比其他的数据库产品（SQL SERVER、MYSQL、DB2）oracle数据库的安全机制：oracle数据库的