Web数据库系统的安全性分析开题报告.pdfVIP

：Web数据库系统的安全性分析 1．本课题所涉及的问题在国内(外)的研究现状综述 1.1．课题背景简介 随着WWW 应用领域的不断拓展,人们已不满足于只用Web服务器浏览 和发布静态的信息,人们需要通过它发表意见、查询数据甚至进行网上购物。 原来的静态Web页面已经满足不了用户对信息服务的动态性、交互性的要求。 这就迫切需要实现Web与数据库的交互。 Web 与数据库这两者结合意味 Web 数据库将存储和管理大量重要数据， 然儿一但它们被盗用或篡改，可能会带来巨大的政治和经济损失。基于广域 网的Web 数据库访问会带来很大的安全问题。首先是数据库的非法访问；另 一方面数据通过网络传输，可能被截取、篡改。还有黑客的攻击可能使系统 瘫痪。 在动态 Web 不断发展的今天，人们对其依赖性也越来越强，但由于其开 放性，在设计时对与信息的必威体育官网网址和系统的安全考虑不完备，及人们对保护数 据库的安全意识薄弱，造成现在数据库攻击与破坏事件层出不穷，给人们的 日常生活和经济活动造成了很大麻烦。因此，研究网络环境下的Web 数据库 系统的安全保障已经成为了重要的课题。 1.2．课题发展现状 目前Web 技术与数据库管理系统(DBMS)(DBMS)相互融合的研究已成为热点研 究方向之一。但是由于Internet 本身并没有提供任何安全机制，所以Web数 据库系统对于外界攻击的防卫能力显得十分脆弱，以至Web数据库被攻击事 件屡有发生。 1.2.1．Web数据库系统的产生与发展 随着互联网Internet的不断发展，以及网上信息呈几何级数的增加，同时 由于传统的数据库管理系统中的数据库资源不能被Web直接访问，影响了数 据库资源的共享。如何将分布在Internet上的大量信息有效的管理起来，如何 使现有的数据库中的信息发布到Internet上，而且使发布的信息具有交互性、 动态性和实时性，也就是将Web技术和数据库技术想结合，开发动态的Web 数据库应用，成为当 Web技术研究的热点所在。数据库技术适于对大量的 数据进行组织管理，Web技术拥有较好的信息发布途径，这两种技术天然的 互补性决定其相互融合成为技术发展的必然趋势。 1.2.2．Web数据库应用系统安全威胁分析 为了让数据库能为处于网络上的用户服务而暴露在网络中，网络上的任 何用户都可以访问这个数据库，这种情况下对数据库访问的控制只能通过用 户控制既用户名/密码来进行。任何知道密码的拥护都可以访问，这增加了密密码来进行。任何知道密码的拥护都可以访问，这增加了密 码保护管理的难度，同时用户名/密码通过Internet传输很容易被人窃取。 其次，数据应用放读取的数据是通过Web传输，而这些数据缺乏有效的 安全措施保护，从而可能被截取、篡改。 另外，Web数据库中存储着大量的数据信息，往往成为信息系统的关键， 这就需要数据库及数据库所在的计算机能够安全运行。数据库放在 Internet 中很容易受到黑客的各种攻击。 随着网络信息系统的应用，数据库远程访问的安全问题日益突出。这个 问题可采用网络传输加密，用户身份认证等安全措施解决。但由于日前的主 流数据的网络传输部分都由数据库厂家来完成，恰恰缺少这些安全措施，因 此上述安全技术在普通的数据库系统中难以直接应用。另外利用操作系统和 数据库管理系统提供的安全保护功能是常用的数据库安全解决方案。但是 Interne 本身并没有提供任何安全机制，只要Web站点和Interne 连通，就可 能被任何人访问。 Web数据库受到的威胁大致包括泄漏、窃取、窜改、冒充、延迟、重传、 遗失、越权存取数据、否认已收送数据及侵犯隐私权等。 1.2.3．数据库安全结构模型 Web 数据库安全威胁涉及许多方面，我们认为安全措施应综合考虑，具 体可以采用下列技术措施：(1)安装防火墙；(2)(2)身份认证和数据完整性认证服 务；(3)对机密敏感的数据进行加密存储和传输；(4)访问控制机制；(5)安全审 计和监视追踪技术；(6)数据库备份与故障恢复。Web数据库安全模型见图5。 审计 防 认 数 访 用户 火 证 据 问 墙 服 加