计算机平安论文.docVIP

计算机安全论文 [摘要] 随着信息技术的发展与普及，信息安全已经成为当前社会非常关注的问题，而数据库安全是信息安全的重要组成部分，其安全性是信息安全的重中之重。因此，如何有效地保证数据库系统的安全，已成为业界人士的探索研究的重要课题之一，本文就数据库的安全做简要的讨论。 [关键词] 数据库； 安全； 加密 一、数据库安全概述 1.数据库安全概述。数据库安全是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据。 2.数据库安全的重要性。 （1）保护敏感信息和数据。大多数企业级政府部门的数据都保存在各种数据库中，有些数据库服务器还保存有员工的重要资料，如银行账号、信用卡密码等。 （2）数据库安全漏洞的威胁。有些数据库的安全漏洞在威胁数据库安全的同时，也威胁到了操作系统和其他科可信任的系统，甚至有些数据库提供的机制能够威胁到网络底层的安全。 （3）数据库是电子商务，ERP系统等商业系统的基础。数据库保存着商业伙伴和用户的重要信息。一旦数据库系统出现问题，所有商业伙伴和用户的信息将不再必威体育官网网址。数据库的安全将直接关系到系统可靠性、数据事务的完整性和必威体育官网网址性。 3.数据库安全需求。数据库作为存储数据的地方，它的安全性需要从完整性、必威体育官网网址性和可用性等方面加以注意。由于必威体育官网网址性和可用性的相互冲突，因此应从以下几个方面考虑数据库的安全需求。 （1）数据库物理上的完整性和逻辑上的完整性。 （2）元素的完整性。保证包含在每个元素中的数据是准确的。 （3）可审计性。能够追踪到谁访问或修改过数据元素。 （4）访问控制。指允许用户访问被授权访问的数据，不同的用户有不同的访问权限。 （5）用户认证。确保能正确识别每个用户。 （6）可用性。用户一般可以访问数据库中所以被授权访问的数据。 4.数据库安全威胁。数据库所受的安全威胁主要有： （1）硬件故障引起的信息破坏或丢失。 （2）软件保护失效造成的信息泄漏。 （3）应用程序设计出现漏洞。 （4）计算机病毒入侵系统，造成信息的泄漏、丢失或破坏。 （5）计算机放置在不安全的场所被窃听。 （6）授权者制定了不正确或不安全的防护策略。 （7）数据输入错误或处理错误。 （8）非授权用户的非法存取或授权用户的越权存取。 二、数据库安全技术 1.数据库加密。对于一些重要的数据，例如一些商业秘密、金融数据或者网络游戏玩家的虚拟财产等机密信息，就需要对它们进行更加严密的保护以防止泄密。这时，就可以使用数据加密技术有效地防止对它们未授权的访问，哪怕是整个系统都被破坏，加密技术还可以保护数据的安全。因此，采用密码控制手段来保护数据库中的数据是十分有必要的。 2.用户标识与认证。用户标识与认证是计算机系统提供的最外层安全保护措施，其方法是由系统提供一定的方式让用户标识自己的名字和身份。每次用户要求进入系统时，系统必须对用户身份的合法性进行鉴别认证，通过认证后才能提供机器使用权。 3.访问控制。访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机在合法范围内使用。DBMS中对数据库的访问控制是建立在操作系统和网络的安全机制基础上的。只有被识别或被授权的用户才有对数据库中的数据进行输入、删除、修改和查询等权限。访问控制通常采用以下两种方法进行： （1）按功能模块对用户授权，每个功能模块对不同用户设置不同权限。 （2）将数据库系统权限赋予用户。为了提高数据库的信息安全访问，用户在进行正常的访问前，服务器往往都需要认证用户的身份确认用户是否被授权。 4.建立安全的审计机制。审计就是对指定用户在数据库中的操作系统进行监控和记录的一种数据库功能。审计机制能把用户对数据库的所有操作自动记录下来放入审计日志中，数据库管理员可以利用审计跟踪的信息，重现导致数据库现状的一系列事件，找出非法篡改数据的人、时间和内容等。