对Web数据库安全技术研究.docVIP

对Web数据库安全技术研究 　　摘 要：随着最近几年社会的进步，计算机网络这一领域的发展非常迅速，包括其中的技术和创新已经应用到许许多多的行业中去。其中，Web的相关技术也在许多领域得到了应用，一些学校、企业、政府等地方都使用Web的相关技术为其自身进行工作或是宣传，在Web的数据库中存放了大量的信息。数据库Web技术的应用帮助人们解决了许多的问题，因此各个行业越发的依赖信息技术，数据库的Web技术成了许多行业赖以生存的工具。 　　关键词：Web数据库；安全技术；研究 　　中图分类号：TP311.13 　　计算机的网络技术日益壮大，因特尔技术发展的尤为迅猛，数据库在许多的领域中都有着广泛的使用，不过，随之而来却是有关数据库的安全问题。网络是开放的，也是十分不安全的，有许多不法分子利用网络技术非法入侵他人的计算机，窃取计算机中的重要信息与资料。对于Web的数据库来说，面对种种的非法入侵，要采取必要的安全措施，保护数据不被非法窃取。 　　1 Web数据库安全的定义 　　在我国，对数据库安全方面的定义简单来说，是指确保储存于数据库中的信息是完全必威体育官网网址的、可用的、一致的、完整的即可。信息必须具备必威体育官网网址性，存储于数据库中的信息是安全的不会被非法窃取；信息是可用的，要求储存于数据库中的信息对已经授权的用户都是可以使用的，不受自然因素以及人为因素的影响；数据应该具备一致性，信息应该以一个完整的实体存储在数据库中；数据还应该具备完整性，不能通过一些不正当的手段来修改破坏那些存储于数据库中的信息。另外，Web数据库在安全方面的技术主要有这几类：数据的完整性、身份的鉴别、安全审计、可信恢复、推理控制、信道的隐蔽等等。[1] 　　2 实现数据库安全的技术 　　2.1 访问控制。访问控制作为一种数据库信息安全手段具体表现在对信息的使用进行限制。可以有效的鉴别主体是否为合法操作，可以判断出主体是否具备对客体进行操作的权利，把主体与客体相互联系起来。只有得到相关的授权，用户才能对一些特定的信息资源进行访问和操作。访问控制主要包括基于角色、强制、自主的访问控制，以及必威体育精装版提出的控制概念。强制的访问控制是通过相应手段来判断主体与客体的安全等级，通过比较来确定访问的权限；而对于自主的访问控制而言，它主要应用于要求用户身份和一些访问控制规则；最后一种是基于角色的访问控制，它是一种比较新颖的访问控制手段，通过对权限相同用户进行统一，使管理员对这些用户进行授权，从而使数据库的管理工作简化，非常方便实际。新提出的控制的概念是基于传统的控制方式，并在其基础之上扩展，加入了职责、授权、条件这三种因素，和易变性、连续性这两种属性。[2] 　　2.2 数据库的审计。数据审计功能是非常重要的一项功能，它是数据库安全性中必不可少的一部分，可以将用户执行与安全有关的操作全部记录于审计的日志之中。要是存储于数据库中的数据信息被人为的改变，有关人员可以根据审计日志中记载的内容追踪数据信息，追踪是谁是什么时间段内做了哪些事情，查找出破坏数据信息的元凶。 　　2.3 用户的鉴别和标识。用户的鉴别和标识是在最外层为数据库系统提供安全保障的，是进入数据库系统的一道门槛，要想进入系统，用户就必须出示通过标识了的身份以及名字，即认证密码、认证的身份、随机数的运算认证。身份认证用的最多是这样几类，第一类，是使用最频繁的口令加用户名的形式，这种形式很原始，安全系数不高，口令加用户名容易被其他人猜出来，或者是被非法的分子运用特殊的方法窃听出来，得到口令加用户名之后就可以伪造身份认证了，而系统是完全识别不出来身份认证是否是进行伪造的；第二类，是利用生物的特征进行识别的形式，人类的声音、指纹、虹膜等生物特征是唯一的，因此安全性很高，不过这种技术比较复杂，现如今所掌握的技术都还不够成熟，并且花费的费用很高，现在也只是一些机密部门在使用该技术；第三类，使软件和硬件相结合，用强双因子来逐一认证密码的正确性，这种方式具有很高的安全性。[3] 　　3 数据库安全技术的实际应用 　　3.1 数据库安全技术在校园里的应用。数据库安全技术在大学校园内应用广泛，例如校园一卡通。这种磁卡是以校园的网络为基础，在Web数据库中存入大量的学生、教师的信息，使用时只需要将磁卡放在读卡器上一刷即可。使用校园一卡通非常方便，在图书馆借阅图书时可以使用，在食堂就餐时可以使用，在校医院看病时可以使用等等。 　　校园一卡通中应用了Web数据库的多种技术，最常见的是身份验证和用户的鉴别与标识。当学生消费超过一定数额的时候，就必须报出事先设置好的安全密码，防止磁卡被他人捡去而故意消费，这样可以有效地保障持卡人的利益。这就是身份验证的应用；磁卡发给学生之前都是在教务处进行过身份统一的，即卡里存入对应学生的数据信息和学生照片，一