数据库安全性论文范文
时间:2023-09-29 22:26:40
数据库安全性论文篇1
关键词:计算机;数据库;信息管理;应用
信息时代飞速前行,因而单位或个人都有很多数据进行系统化管理,故而数据库管理技术成为比较常用的技术之一。该技术有广泛的应用前景,能够使用在经济、政治和文化领域内,在发展中给人们生活带来诸多便利。因此,需高度重视计算机数据库的信息管理应用要素,不仅将数据库看成是一项管理技术,更要将其看成是一种管理方法,通过应用该技术能有效提升工作效率,让工作更高效和准确。
1计算机数据库技术特点
1.1组织性
数据库的构成不是杂乱无序,而是有一定内在联系,相同数据库之间的文件有着内在的联系,并按照一定的关系形成组织结构。故而从总体角度考虑,认识同一个集合中的数据都有着相似的特点。
1.2共享性
共享作为数据库的主要特征之一,更是数据库建立的关键性要素,如果数据库不具备共享性能,那么数据库存在的价值将会大大打折[1]。具有共享性能的数据库,不但能够为单位内的各个部门以及个体提供数据共享资源,并且这些资源可以被不同的单位、地区与个体共同享用。
1.3独立性
数据库的独立性主要涉及两大方面:一方面是逻辑独立性和物理独立性,另一方面是逻辑独立性让数据库的总体结构产生质的变化,能够变革数据库的逻辑关系,其中包括于数据定义的修改、新数据类型变化、数据之间的逻辑变更,但是这些都要在修改原有数据程序的基础上进行;另外,物理逻辑性主要是指数据存储结构产生的变化状况。例如,更换物理的存储设备、位置、方法等,故此数据的物理结构变化对数据的逻辑变化影响不大,更不会引发应用程序的变革。
2计算机数据技术应用于信息管理中的现状
2.1应用范围广
1)计算机技术结合数据库技术能够有较好的生命力,并能迎合广泛的市场前景。2)在计算机应用范围逐步扩大的情况下,目前已经涉及到多个行业包括与工业、农业、商业等相关专业,在相关管理信息不能及时更新的前提下,信息管理效率将无从提升。3)应用数据库技术的优势是,为很多行业提供相关的信息技术保障,带动行业的生产发展,提升行业的管理水平。4)由于计算机数据库的适用性较好,故而在实际应用的过程中能提出较多的优势,进而得到同行业的认同,这将有助于计算机数据库的技术与实践理论提升。
2.2发展态势强劲
1)计算机数据库发展的优劣与否,能在实际使用中展现出来,由于计算数据库的应用效果能够体现出数据管理的重要性,故而判定数据库的优劣对信息技术有着至关重要的影响。2)数据库技术的发展与数据技术的发展有着极为密切的联系,数据库技术从产生到发展已经历十几年的发展历程,可以分为四个主要发展阶段,初期是网状数据库,然后提升为层次数据库,最后变化为关系数据库,目前发展为对象数据库[2]。3)数据库的发展历经不断实践和成熟磨练阶段,在发展逐步成熟起来,并且发展过程中适用性以及可操作性较强,因而这种适用范围更大,更具快捷和可操作性,并能为数据的后期发展提供更为强劲的动力。4)结合当前的发展状况获悉,发展中关系数据库与对象数据库适用最多。
3数据库技术在信息系统中应用的改进措施
3.1提升数据库的安全系统性
计算机数据库的系统安全技术与计算机安全、计算机数据库技术有着紧密联系,当前部分用户在使用时出现安全意识薄弱的情况,故而需要通过安全系统技术的建立帮助用户做好信息把关。加之部分用户在日常使用中不重视网络安全问题,导致安全措施不能真正的落实下去,故而发生很多安全事件。就此,数据库的安全性是数据库系统的生命而存在,如果数据库系统安全那么存储在其中的数据信息也将安全,能保有内部数据的机密性。数据库技术的应用涉及到很多重要的商业利益,因而需加大数据库安全性能,并将数据安全看成计算机安全技术的关键构成部分。但是数据库安全薄弱的环节主要是在数据共享方面,因而关注的重点则集中在数据共享保障上,为保数据库的安全就需要确保数据库安全技术,并解决其中可能出现的泄密环节,这是安全技术推行的重要解决难点。
3.2数据系统理论实践结合
计算机数据系统的理论需伴随着计算机技术、数据库原理等方面的发展而发展,因而在发展中需要理论与实际相结合,目前计算机系统理论更新换代较快,故而可以将研究的最新成果应用在实践指导上面,进而提升实践的科学性能[3]。另外计算机数据库系统理论研究要将实践看成研究的基础,理论只有通过应用才能体现其价值,很多理论研究在理论上有可行性,但是如果进行实际应用则会有很多脱节的环节,因而应结合理论做好实践,让理论与实践相结合,最终提升计算机数据库系统理论研究的针对性。若计算机数据系统有较好的适用性,那么也就决定计算机数据库未来将有良好的发展前景,并且在研究中不断的努力,力求让数据库更快成长,以期计算机数据系统在将来有更好地发展,安全高效地应用在信息管理系统内。
4结束语
伴随着计算机数据库技术以及信息管理技术的前行和发展,计算机数据库将在信息管理中有着广泛地应用,故而在实际工作中,应加强关于计算机数据库与信息管理结合的探究,让两者之间相互配合相辅相成,利用两者的优势,让理论结合实践,在创新发展中,满足两者的应用标准,实现计算机数据库技术的合理应用。
作者:祁贝贝 单位:新乡职业技术学院
参考文献:
[1]钱平生.试析计算机数据库技术在信息管理中的应用分析[J].电脑知识与技术,2015(9):3-5.
[2]苏朝晖.计算机数据库技术在信息管理中的应用探究[J].科技展望,2013(6):13-15.
数据库安全性论文篇2
【关键词】数据库加密、加密算法、加密技术特性、加密字典、加解密引擎。
随着电子商务逐渐越来越多的应用,数据的安全问题越来越受到重视。一是企业本身需要对自己的关键数据进行有效的保护;二是企业从应用服务提供商(ApplicationServiceProvider,ASP)处获得应用支持和服务,在这种情况下,企业的业务数据存放在ASP处,其安全性无法得到有效的保障。因为传统的数据库保护方式是通过设定口令字和访问权限等方法实现的,数据库管理员可以不加限制地访问和更改数据库中的所有数据。解决这一问题的关键是要对数据本身加密,即使数据不幸泄露或丢失,也难以被人破译,关于这一点现基本数据库产品都支持对数据库中的所有数据加密存储。
-对数据进行加密,主要有三种方式:系统中加密、客户端(DBMS外层)加密、服务器端(DBMS内核层)加密。客户端加密的好处是不会加重数据库服务器的负载,并且可实现网上的传输加密,这种加密方式通常利用数据库外层工具实现。而服务器端的加密需要对数据库管理系统本身进行操作,属核心层加密,如果没有数据库开发商的配合,其实现难度相对较大。此外,对那些希望通过ASP获得服务的企业来说,只有在客户端实现加解密,才能保证其数据的安全可靠。
1.常用数据库加密技术
信息安全主要指三个方面。一是数据安全,二是系统安全,三是电子商务的安全。核心是数据库的安全,将数据库的数据加密就抓住了信息安全的核心问题。
对数据库中数据加密是为增强普通关系数据库管理系统的安全性,提供一个安全适用的数据库加密平台,对数据库存储的内容实施有效保护。它通过数据库存储加密等安全方法实现了数据库数据存储保密和完整性要求,使得数据库以密文方式存储并在密态方式下工作,确保了数据安全。
1.1数据库加密技术的功能和特性
经过近几年的研究,我国数据库加密技术已经比较成熟。
一般而言,一个行之有效的数据库加密技术主要有以下6个方面的功能和特性。
(1)身份认证:
用户除提供用户名、口令外,还必须按照系统安全要求提供其它相关安全凭证。如使用终端密钥。
(2)通信加密与完整性保护:
有关数据库的访问在网络传输中都被加密,通信一次一密的意义在于防重放、防篡改。
(3)数据库数据存储加密与完整性保护:
数据库系统采用数据项级存储加密,即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密,辅以校验措施来保证数据库数据存储的保密性和完整性,防止数据的非授权访问和修改。
(4)数据库加密设置:
系统中可以选择需要加密的数据库列,以便于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户的敏感数据加密可以提高数据库访问速度。这样有利于用户在效率与安全性之间进行自主选择。
(5)多级密钥管理模式:
主密钥和主密钥变量保存在安全区域,二级密钥受主密钥变量加密保护,数据加密的密钥存储或传输时利用二级密钥加密保护,使用时受主密钥保护。
(6)安全备份:
系统提供数据库明文备份功能和密钥备份功能。
1.2对数据库加密系统基本要求
(1)字段加密;
(2)密钥动态管理;
(3)合理处理数据;
(4)不影响合法用户的操作;
(5)防止非法拷贝;
1.3数据加密的算法
加密算法是一些公式和法则,它规定了明文和密文之间的变换方法。密钥是控制加密算法和解密算法的关键信息,它的产生、传输、存储等工作是十分重要的。
数据加密的基本过程包括对明文(即可读信息)进行翻译,译成密文或密码的代码形式。该过程的逆过程为解密,即将该编码信息转化为其原来的形式的过程。
DES算法,DES(DataEncryptionStandard)是由IBM公司在1970年以后发展起来的,于1976年11月被美国政府采用,DES随后被美国国家标准局和美国国家标准协会(AmericanNationalStandardInstitute,ANSI)承认,DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,DES算法中只用到64位密钥中的其中56位。
三重DES,DES的密码学缺点是密钥长度相对比较短,因此,人们又想出了一个解决其长度的方法,即采用三重DES,三重DES是DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息(如EDI数据)进行3次加密,从而使其有效密钥长度达到112位或168位,对安全性有特殊要求时则要采用它。
RSA算法它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字就是发明者的名字:RonRivest,AdiShamir和LeonardAdleman,但RSA的安全性一直未能得到理论上的证明,RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何,而且密码学界多数人士倾向于因子分解不是NPC问题,RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
AES是美国高级加密标准算法,将在未来几十年里代替DES在各个领域中得到广泛应用,尽管人们对AES还有不同的看法,但总体来说,AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个密钥长度:128,192,256位,相对而言,AES的128密钥比DES的56密钥强1021倍。AES算法主要包括三个方面:轮变化、圈数和密钥扩展。在理论上,此加密方法需要国家军事量级的破解设备运算10年以上时间才可能破译。
1.4数据库数据加密的实现
使用数据库安全保密中间件对数据库进行加密是最简便直接的方法。主要是通过系统中加密、DBMS内核层(服务器端)加密和DBMS外层(客户端)加密。
在系统中加密,在系统中无法辨认数据库文件中的数据关系,将数据先在内存中进行加密,然后文件系统把每次加密后的内存数据写入到数据库文件中去,读入时再逆方面进行解密就,这种加密方法相对简单,只要妥善管理密钥就可以了。缺点对数据库的读写都比较麻烦,每次都要进行加解密的工作,对程序的编写和读写数据库的速度都会有影响。
在DBMS内核层实现加密需要对数据库管理系统本身进行操作。这种加密是指数据在物理存取之前完成加解密工作。这种加密方式的优点是加密功能强,并且加密功能几乎不会影响DBMS的功能,可以实现加密功能与数据库管理系统之间的无缝耦合。其缺点是加密运算在服务器端进行,加重了服务器的负载,而且DBMS和加密器之间的接口需要DBMS开发商的支持。
在DBMS外层实现加密的好处是不会加重数据库服务器的负载,并且可实现网上的传输,加密比较实际的做法是将数据库加密系统做成DBMS的一个外层工具,根据加密要求自动完成对数据库数据的加解密处理。
采用这种加密方式进行加密,加解密运算可在客户端进行,它的优点是不会加重数据库服务器的负载并且可以实现网上传输的加密,缺点是加密功能会受到一些限制,与数据库管理系统之间的耦合性稍差。
数据库加密系统分成两个功能独立的主要部件:一个是加密字典管理程序,另一个是数据库加解密引擎。数据库加密系统将用户对数据库信息具体的加密要求以及基础信息保存在加密字典中,通过调用数据加解密引擎实现对数据库表的加密、解密及数据转换等功能。数据库信息的加解密处理是在后成的,对数据库服务器是透明的。
按以上方式实现的数据库加密系统具有很多优点:首先,系统对数据库的最终用户是完全透明的,管理员可以根据需要进行明文和密文的转换工作;其次,加密系统完全独立于数据库应用系统,无须改动数据库应用系统就能实现数据加密功能;第三,加解密处理在客户端进行,不会影响数据库服务器的效率。
数据库加解密引擎是数据库加密系统的核心部件,它位于应用程序与数据库服务器之间,负责在后成数据库信息的加解密处理,对应用开发人员和操作人员来说是透明的。数据加解密引擎没有操作界面,在需要时由操作系统自动加载并驻留在内存中,通过内部接口与加密字典管理程序和用户应用程序通讯。数据库加解密引擎由三大模块组成:加解密处理模块、用户接口模块和数据库接口模块。
2.结束语
上面的论述还远远没达到数据库安全需要,比如现在的数据库基本都给与网络架构,网际的安全传输等,也是要重点考虑的方面,等等。一个好的安全系统必须综合考虑核运用这些技术,以保证数据的安全,通过一上论述希望对大家有所帮助,同时也和大家一起讨论一起学习,共同进步。
参考文献:
[1]现代数据库管理(美)JeffreyA.Hoffer,MaryB.Prescott,FredR.McFadden著
[2]解密信息安全沈伟光著
数据库安全性论文篇3
摘要:文章结合B/S架构的特点,按照城市电网安全性评价的内容和方法,开发了适应城市电网安全性的评价系统,并进行了实际的应用,应用结果表明该技术达到了预期的目的。
关键词:B/S架构;城市电网;安全性评价;电网安全
中图分类号:TP311文献标识码:A文章编号:1009-2374(2014)22-0013-02随着电网规模不断扩大,新技术、新设备广泛应用,特别是直接承担供电任务的城市电网,网架结构密集,负荷增长快速,供电影响面广,社会舆论高度关注,近年来多起因个别发电机组非同期并网引起的电网振荡事件都给电力系统安全稳定运行带来了一定影响和威胁,同时也反映了新形势下加强城市电网安全管理的重要性和必要性。
开展城市电网安全性评价有利于事故防范措施的制定和落实,有利于开展电力行业各项技术监督,夯实安全基础。供电企业对照标准开展企业自查自评,增强了企业安全管理自主性,对于加强城市电网安全管理,确保城市电网的安全稳定运行具有重要意义。
1城市电网安全性评价的内容和方法
根据《城市电网安全性评价(2011版)》和《城市电网安全性评价查评依据(2011版)》,城市电网安全性评价共分为五部分内容。按照电网、调度及二次系统、电气一次设备、安全供电、应急管理等评分项目进行查评。
2城市电网安全性评价的主要方法
安全检查表法是将工程、系统、作业活动分割成若干小的子系统,根据有关法规、标准、国内外事故案例、系统分析及研究的结果,结合运行经验,归纳、总结所有的危险、有害因素,确定检查项目,以提问比照的形式,按顺序编制成表,进行检查和评价。
3B/S架构在城市电网安全性评价系统开发中的应用
近年来,城市电网规模不断扩大,城市电网安全性评价等安全管理工作任务繁重,目前主要依靠专家评价、人工填写、手工编写报告的方式进行评价,需要大量人力、时间投入,效率低下。基于B/S架构的城市电网安全性评价系统,旨在帮助企业高效地完成城市电网安全性评价的自查、评价、整改、复查、统计、分析、上报、审核等工作,形成企业自我约束、自我发展的安全生产机制,使安全基础不断得到巩固,从而产生良好的安全经济效益。
本城市电网安全性评价系统以Macromedia Dreamweaver 8为网页软件,以ASP(Active Server Page)为基本编程工具,应用Access数据库,并且使用SQL语言,开发出的一个基于B/S结构的安全性评价系统。该系统有机地将供电企业安全性评价理论、执行流程与先进的计算机网络技术结合起来,实现城市电网安全性评价工作的信息化管理。
3.1系统功能设计
其主体功能包括用户信息管理、安全性评价、文档管理和数据库管理。其中,安全性评价模块是本系统的主体模块。安全性评价又分为供电企业自评和专家查评两个部分。应用该系统可以有效地完成供电企业自评和专家查评的各种功能,并且能对评价或查评后的结果自动形成汇总表,还能添加显示整改意见和自评结论等。另外,该系统对不同的内容和操作都分配了相应的权限。具有很好的分配任务的功能。
3.1.1B/S结构简介。B/S(Browser/Server)结构即浏览器和服务器结构。在这种结构下,用户工作界面是通过浏览器来实现,极少部分事务逻辑在前端(Browser)实现,这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本。它是一次性到位的开发,能实现不同的人员,从不同的地点,以不同的接入方式访问和操作共同的数据库;它能有效地保护数据平台和管理访问权限,服务器数据库也很安全。
3.1.2用户信息管理功能简介。用户信息管理的主要功能是用户创建和用户信息查询。该部分主要用来创建新用户。用户信息管理是有权限要求的,只有拥有管理员密码的人才能进入用户管理系统,然后创建新的用户。对于已存在于数据库的用户也可以通过查询来获知用户的具体信息。
3.1.3安全性评价功能简介。安全评价分为供电企业自评和专家查评两大块。
企业自评可以分为:
(1)企业概况录入。该部分主要用于企业自评时由用户添加企业的概况。
(2)逐条记录调用安全评价表。该部分是安全性评价的主体。主要功能是,用户逐条地调用出安全评价表中的项目,然后逐条进行评价提交。每一部分的调用功能都类似。
(3)材料录入。由于逐条记录调用安全评价表评价时,需要进行材料的选择,所以该部分的功能是录入材料,包括材料的编号、名称、完成单位、完成时间、扫描文件等。材料录入后,安全评价时,能调出查看。
(4)评结果统计表形成。该部分的功能是生成自评结果的统计表。用户在对所有项目进行完评价之后,在该部分可以对评价的结果进行汇总。
(5)自评结论。该部分的主要功能是根据评价的情况,参考评价结果统计表,输入自评结论。自评结论是以文本的形式对自评结果进行的说明。
(6)整改计划。在用户对所有项目完成评价之后,该部分具有筛选问题项的功能。在筛选出的项目中,用户可以逐条地对有问题的项目提出整改意见。
专家查评功能:
(1)企业尚未自评。如果专家进行查评时企业尚未自评,则此时专家查评与企业自评类似。其各部分的功能可以参见企业自评。
(2)企业已自评。如果企业已经自评,则专家需要在企业自评的基础上进行查评。首先,会调出企业自评的评价结果,然后类似于企业自评,对企业已评价的项目进行逐项查评。在企业自评的基础上,专家进行修改提交。其他部分也跟企业自评类似。
3.1.4数据库管理功能简介。数据库管理包括企业数据库管理、专家数据库管理和信息数据库管理。企业数据库主要包括企业自评项目内容数据库、材料数据库和统计结果等数据库。专家数据库主要包括专家查评的项目内容数据库、统计结果数据库和专家信息数据库等。信息数据库包括新闻信息数据库和留言数据库。
3.1.5文档管理功能简介。文档管理分为技术法规录入、企业自评报告查询、专家查评报告查询和信息等内容。
(1)技术法规录入。安全性评价需要大量法律、法规、标准的支持。
(2)信息。该部分主要用于及时新闻
信息。
(3)留言中心。该部分主要用于管理用户的留言。
(4)企业自评报告查询。该部分的主要功能是对企业自评后的结果进行查询。自评报告包括各项目的详细评价情况、评价情况汇总、自评结论和整改意见等。
(5)专家查评报告查询。该部分的主要功能与企业自评报告查询类似。
3.2Access数据库设计
Access提供了表、查询、窗体、报表、页、宏、模块7种用来建立数据库系统的对象;提供了多种向导、生成器、模板,把数据存储、数据查询、界面设计、报表生成等操作规范化;为建立功能完善的数据库管理系统提供了方便,普通用户不必编写代码,就可以完成大部分数据管理的任务。
4结语
随着电网的快速发展,尤其是特高压扩建工程的投运,电网安全特性发生了重大变化,我们将逐步完善此系统来更好地适应城市电网安全性评价发展的需要。
参考文献
[1] 国家电网公司.供电企业安全性评价[M].北京:中
国电力出版社,2004.
[2] 国家电网公司.输电网安全性评价[M].北京:中国
电力出版社,2004.
[3] 黄华.安全评价在供电企业安全管理的作用[J].北京
电力高等专科学校学报(自然科学版),2011,28
数据库安全性论文篇4
关键词:Oracle数据库;安全问题;安全策略
中图分类号:TP391 文献标识码:A 文章编号:1009-3044(2013)10-2287-02
当前,现代化信息技术的不断发展,企业管理也进入了信息化时代,资源共享已经成为了必然的发展态势,它已经成为了世界范围内信息化建设与发展进程的重要标志之一。因此,我国目前有很多企业已经建立了企业网,其中数据库服务器就是核心部件,甚至关系到整个企业网中项目实施的成败。在这些数据库中,有着大量的数据和资料,大部分是用户共享的资料,显然,这种数据库的安全性和保密性是非常重要的。一旦发生意外或重大灾难的时候,这些数据库具有快速、高效的恢复信息的重大功能。因此,它们是企业在市场竞争中提高自身优势的重要手段和工具。但是,一般的数据库也存在一定的安全隐患,这就需要安全性能和稳定性能更好的数据库。那么,Oracle数据库具有强大的功能,性能有极为优越,从而使得其成为了当前很多企业欢迎的关系型数据库系统,在正常使用的情况下,它能够保证数据的安全和系统的稳定,为用户提供较为准确可靠的数据信息,它是当前世界上最大的信息管理软件及服务供应商,主要服务于高端工作站以及作为服务器的小型计算机,是企业信息管理系统正常运行的重要保障。
1 Oracle数据库安全问题分析
作为全球最大的数据库系统之一,Oracle数据库有着较为稳定的安全性能。一般来说,互联网的数据库系统安全主要是基于五个层次,即物理层安全、操作系统层安全、网络层安全、数据库系统层安全和应用系统层安全等。在这五个层次中,任何一个安全环节出现状况,都有可能导致整个系统的破坏和崩溃。这里,我们着重于分析两个方面的安全问题。一方面就是数据库系统安全问题,另外一个方面就是数据库数据安全问题。
1.1 Oracle 数据库系统安全问题的分析
所谓Oracle数据库的系统安全,指的就是该数据库系统在进行数据库的控制、存取和使用方面而涉及到的安全机制。该种数据库的系统安全性主要来自于对用户进行访问权限的限制,仅仅给予用户特定的访问权限,并不是无所制约的使用权限,从而能够确保数据库系统的自身安全。当前,Oracle 数据库系统有六种安全机制,即数据库用户和模式机制、权限分配机制、角色分配机制、存储设置和空间份额机制、资源限制机制以及审计机制。这些安全机制主要是为了防止非授权的数据库存取,防止非授权的对模式对象的存取,控制磁盘使用,控制系统资源使用以及审计用户动作。这些安全机制做到越好,其系统安全性能就越高。
1.2 Oracle 数据库数据安全问题的分析
这种数据库数据安全主要是指数据库内部数据在遭受安全侵害时,数据库能够对相关数据进行保护并有相关的恢复机制进行配套使用。目前来说,Oracle数据库的数据安全问题主要有:地震、水灾等非人力所能控制的意外事故灾害,由授权用户造成的人为疏忽或无意损害,存心不良的编程人员、技术支持人员等的恶意破坏等。这三种类型的数据安全隐患都是必须及时防范的。
2 Oracle数据库安全策略分析
现代计算机技术和网络技术的不断进步与发展,很多企业都不得不使用先进的网络技术,各大企业必须顺应时展的潮流,建立并不断完善基于计算机网络技术的企业网,其中最为重要的就是信息系统数据库,它是很多企业进行日常运营的重要生产平台。由于企业的很多生产数据都集中在信息系统的后台数据库中进行统一存储和处理,这就使得数据库在整个企业的运营中具有十分重要和关键的作用。然而,在现实操作过程中,并不是所有企业都非常重视数据库系统安全的,很多时候都会遭受攻击和威胁,有时候一个数据库安全漏洞有可能引发整个系统的崩溃,从而给企业造成巨额损失。也有些数据库安全问题是由自身设计问题引起的,但是更多的则是由企业应有人员工作失职而造成的。因此,我们应该选择一个好的数据库产品,并制定出相关的数据库安全策略,在执行的过程中严格遵照这些策略来进行,主要可以从这么四个方面来进行数据库安全维护策略的实施。
2.1 数据安全策略
这里的数据安全策略主要是指对数据库中数据的修改权限控制以及数据加密。就前者来说,当前主要是通过角色控制和视图等方法来实现,而后者则是还没有得到应有的重视。事实上,我们认为只要数据库中的数据是可读的,就有可能遭受一定的攻击和危险。我们只能说把这种危险降低到最小值,这就需要我们对这些数据库中的数据进行加密处理。一旦这些数据库中的数据按照一定的规则变为密文数据,用户就可以通过相关密钥来使用,同时,还可以使得这些数据库中的数据保持较高的安全特性。当前,我们对于数据库中的数据进行加密的技术主要有两种,即DBMS 内核层加密和 DBMS 层加密。所谓 DBMS 内核层加密就是指可以实现加密与数据库管理系统的无缝耦合,但是,其加密功能强而易降低数据库运行性能。DBMS 层加密则有多样性选择,但是却会增大整个系统的通信压力。因此,这两种加密技术各有利弊。我们对这些数据库进行保护,其实现的主要手段是备份数据库,一旦发生障碍的时候,就可以对这些文件进行恢复。应该来说,数据库的备份就是数据库数据的一个副本,其中包含了数据库所有重要的组成部分,比如说控制文件、数据文件等。我们对数据库中的数据进行备份的方式主要有物理备份和逻辑备份两种。其中,物理备份也称文件系统备份,是不管数据文件的逻辑内容如何进行的全盘拷贝,它又分为冷备份和热备份两种。而逻辑备份则是利用SQL语言从数据库中抽取数据并存为二进制文件的过程,支持全部、累计、增量三种方式。而且,在逻辑备份的时候,数据库应该处于打开的状态。对于数据库安全恢复来说,主要有物理恢复和逻辑恢复。其中,物理恢复又可分为非归档模式和归档模式。逻辑恢复则是利用import命令来实现数据恢复,其必须是在数据库联机状态下进行。
2.2 用户安全策略
对于Oracle 数据库来说,其用户经常会由于使用不当而造成一定的危险,这是因为数据库用户是连接数据库、存取表和记录的重要通道,一旦他们发生问题和障碍,就会直接影响到Oracle 数据库的安全问题。因此,我们应该加强对于数据库用户账户的有效管理,从而切实达到对于这种数据库系统安全的最终目的。具体来讲,由于Oracle 数据库的用户非常多,一般用户到数据库管理员都是这种数据库的直接用户。因此,我们应该尽快建立一个可靠有效的口令安全策略,加强对数据库用户的账号管理工作,防止敏感数据的泄露或破坏,使用profile文件来限制用户使用系统和数据库资源,防止无关人员对数据库进行的任何干扰,让每一个合法用户能够创建相应的用户账号及口令。除了防止未授权用户使用数据库系统,还要防止一些合法用户对未授权的子系统进行使用。我们可以进行基于角色的用户权限管理,这是Oracle 提供的一种数据库权限管理机制,用户被赋予角色,是保护数据库系统安全的重要策略之一,它可以根据不同的职能岗位划分角色,提供了一种灵活的方法,实现了最基本的安全原则,即最小特权原则和职责分离原则,进一步加大了数据库的安全性能。Oracle数据库安全管理的核心内容就是有关权限的管理,就是根据不同的授予权限来进行分类,对一般用户和指定用户进行管理。
2.3 系统安全策略
所谓系统安全策略主要是指数据库系统自身的安全问题,就是对数据库的备份与恢复工作。应该来说,Oracle 的备份和恢复工具是当前最为先进的企业级数据库系统,它能够简化、自动化及改善备份与恢复操作,最大的特性就是增量备份方式,是数据库系统为达到安全目标和相应的安全级别所定义的安全技术、方法、机制的总和。数据库系统的安全性在很大程度上依赖于数据库的管理,操作系统的稳定对数据库来说十分重要。维护管理数据库用户的安全性是保护数据库系统安全的重要手段之一。数据库安全性管理者可能只是拥有 create、alter 或 drop数据库用户的一个特殊用户。对于一般用户权限,数据库管理员可以决定用户组分类。数据库应用程序开发者是一类需要特殊权限组完成自己工作的数据库用户。此外,数据加密是 Oracle 数据库系统的最后一道防线,操作系统(OS)层加密,数据库管理系统(DBMS)内核层加密,数据库管理系统(DBMS)外层实现加密,通过这些层层加密,使得数据库具有更高的安全性能。
2.4 审计策略
这里的Oracle数据库审计安全策略主要是指监视和记录用户的数据活动,它主要是要记录关于数据库操作的信息,如操作时间、执行用户等。这是因为任何网络系统都不可能是完美无瑕的,都或多或少的存在安全漏洞,并没有一个绝对可靠的安全性措施。因此,我们应该做好数据库的审计策略,尤其要针对一些高度敏感的保密数据,Oracle数据库就要以审计作为主要的预防手段,让窃密者不能有办法打破数据库的控制。这就是说要让Oracle数据库管理人员能够有效的审计用户,主要是对用户的实际操作情况进行有效的监控和记录,随时跟踪并记录他们的数据的访问活动,其中监控的内容有:数据被非授权用户删除、用户越权操作、权限管理不正确、用户获得不应有的系统权限等,一旦发生任何数据库破坏,就可以及时排除不安全因素,及时挽救或恢复相关数据。这里的审计方法主要有:权限审计、语句审计和方案对象审计,应该有选择地使用审计。
3 结束语
总之,我们应该在网络信息时代,针对网络安全隐患采取必要的Oracle数据库安全策略,主要是针对数据库安全体系结构进行保护,对数据文件进行加密,增加数据库数据的破解难度,也增加加密文件的可扩展性,让外部入侵者在防护屏障外得以阻止,还要从内部采取安全策略,这就是说我们应该做好尽量采用安全性较高的网络操作系统并进行必要的安全配置,使用适合数据库的文件系统,及时给Windows和Oracle安装补丁,还要实施诸如用户口令策略,设置用户权限策略,数据备份与存储策略,视图策略,连接监控策略等数据库系统安全策略,从而真正从内外部切实保障Oracle数据库的安全。
参考文献:
[1] 陈从锦,杨昱.Oracle数据库的安全防护概述[J].中山大学学报论丛,2003(4).
[2] 李卓玲,费雅洁,孙宪丽.Oracle大型数据库及应用[M].北京:高等教育出版社,2004.
[3] 萨师煊,王珊.数据库系统概论[M].北京:高等教育出版社,2000.
[4] 谈竹奎,况志军.Oracle数据库管理员高级技术指南[M].北京:中国铁道出版社,2003.
[5] 滕永昌.Oracle数据库管理员使用大全[M].北京:清华大学出版社,2004.
数据库安全性论文篇5
关键词:ORACLE系统数据库;安全;策略
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2013) 01-0167-02
1 引言
ORACLE数据库是当前使用最广泛的数据库之一,ORACLE数据安全问题也随着信息技术的发展特别是互联网技术的发展越来越突出。近年来的数据盗窃案中,破坏数据库系统获得信息占了35%;而在计算机入侵的案例统计中,入侵数据库的比例达到70%以上。不仅如此,针ORACLE对数据库的数据盗窃中获得了操作系统的管理权限,更大程度上破坏了整个数据库系统,例如瘫痪服务器、无法恢复数据等。因此,积极的开展ORACLE数据库安全的相关理论和技术研究,提高ORACLE数据库系统的安全防护,是ORACLE数据库一直存在的迫切需求,因此研究ORACLE数据库的安全具有重大的意义[1]。
2 数据库安全的研究现状
以美国为代表的发达国家,从1970年开始,美国国防部就开展了有关数据库安全的研究工作,这项研究内容主要有数据库安全需求、建立安全模型、数据库保密和数据库的推理控制等[2]。
在国内,一些科研单位和企业开展了有关数据库系统安全的科学研究。我国制定的《计算机信息安全保护等级划分准则》中将数据库系统的安全级别划分为5个等级,将数据库安全提高到国家层面。我国从事数据库安全研究工作时间比较短,因此在国内有关数据库安全研究的理论成果和开发出来的应用软件的安全性级别有待提高。ORACLE数据库内部数据在遭受安全侵害时,对数据库安全的可分为以下3种:(1)非人力所能控制的意外损坏,例如地震、水灾、火灾等导致数据的丢失。(2)人为失误。例如用户操作失误,应用程序导致的操作失误等。(3)恶意破坏。例如人为的损坏、破坏和其它恶意行为。
3 提高ORACLE系统数据库安全的策略
3.1 提高ORACLE数据库管理人员安全意识
ORACLE数据库能的安全问题大部分都是由于人为的不当操作造成的,所以提高ORACLE数据库管理人员的安全意识能够避免大部分的安全隐患,加强ORACLE数据库管理人员安全意识的方法有:定期的进行RACLE数据库安全检查、提高ORACLE数据库管理人员的责任心等,同时加强机房的管理。
3.2 对访问ORACLE数据库的人进行身份验证
身份验证就是指确定访问ORACLE数据库的人是否和允许的人相符,最主要的目的是防止欺诈和假冒攻击。身份验证一般在用户登录某一个计算机系统或者其他计算机资源时进行身份验证。对身份验证通常有三种方法,(1)是比较常见的如密码合私有密钥等;(2)是通过一些特殊的物体进行验证,如IC卡和护照等;(3)通过验证用户的生理或者行为特征,如指纹和笔迹等[3]。
3.3 ORACLE数据库控制存取管理信息资源
对ORACLE数据库信息资源的访问根据用户的身份对ORACLE数据库的资源进行访问的权限不同而进行设置。即对数据的每个用户规定它的操作权限。
对信息资源存取管理控制有3种形式:(1)自主访问控制模式。一个用户对其它用户访问ORACLE数据库的权限具有决定权,可以自主的决定那些人具有相同的ORACLE数据库访问权限。(2)强制访问控制模式。用户的权限是有系统管理员来分配和控制的,每个用户不能控制其他用户来进行权限的授权。(3)基于角色的访问控制模式,这是一种普遍的有效的存取控制模式,可以有效的实现ORACLE数据库的安全策略
3.4 ORACLE数据库审计和攻击检测
ORACLE数据库审计和攻击检测事数据库安全性的重要方面,通过ORACLE数据库的审计功能将ORACLE数据库中的数据操作都记录在日志文件中,在系统运行时自动对ORACLE数据库保持的日志进行攻击检查,进一步保证ORACLE数据库的安全性。通过这种方法,可以有效的发现ORACLE数据库系统存在的安全隐患,从而来改进以增加ORACLE数据库的安全性。ORACLE数据库审计的对象有:登录次数、数据库过程和数据存取,默认情况下,ORACLE数据库不会自动启动审计,只有在管理员才能启动RACLE数据库后审计,所以ORACLE数据库最安全的方法是开启审计。
3.5 ORACLE数据库推理控制
推理分析就是在ORACLE数据库中通过一些合法查询得到的数据而计算出其它的需要保密的数据,有以下三种方式进行推理进行控制。(1)禁止查询能够推理出敏感数据的信息。(2)对重要的数据进行特别处理。(3)降低ORACLE数据库中的查询精度。
3.6 ORACLE数据库加密
数据库安全性论文篇6
关键字:数据库系统;概念;特点;构成
Abstract: This paper starting from the concept of database systems and database information management system logical architecture, analyzing the composition of the database system and application status, and put forward database application development proposals.Key words: database system; concept; characteristics; constitute
中图分类号:G250.74文献标识码:A文章编号:2095-2104(2012)
将计算机数据库应用于信息管理系统有利于提高信息管理的科学性和现代性,有利于提高信息的使用率以及信息管理的效益。
1.计算机数据库系统的概念
数据库系统是由数据库及其管理软件组成的系统。它是为适应数据处理的需要而发展起来的一种较为理想的数据处理的核心机构。它是一个实际可运行的存储、维护和向应用系统提供数据的软件系统,是存储介质、处理对象和管理系统的集合体。
数据库系统通常由软件、数据库和数据管理员组成。其软件主要包括操作系统、各种宿主语言、实用程序以及数据库管理系统。数据库由数据库管理系统统一管理,数据的插入、修改和检索均要通过数据库管理系统进行。数据管理员负责创建、监控和维护整个数据库,使数据能被任何有权使用的人有效使用。数据库管理员一般是由业务水平较高、资历较深的人员担任。
数据库系统的个体含义是指一个具体的数据库管理系统软件和用它建立起来的数据库;它的学科含义是指研究、开发、建立、维护和应用数据库系统所涉及的理论、方法、技术所构成的学科。在这一含义下,数据库系统是软件研究领域的一个重要分支,常称为数据库领域。
数据库系统是为适应数据处理的需要而发展起来的一种较为理想的数据处理的核心机构。计算机的高速处理能力和大容量存储器提供了实现数据管理自动化的条件。
2.数据库信息管理系统逻辑架构
数据库信息管理系统按照各个业务发展的需要,逐步进行多角度、深层次的数据分析与加工,充分加以利用,为各层用户方便、快捷的服务,同时也使数据的采集和利用处于良性循环状态。
数据库信息管理系统处于整个系统的中间位置,它主要职责对数据处理,完成前台端的请求处理,完成后台数据库的操作。目的是分批处理任务请求,将任务数据包解包后,加载到数据库中,并且根据请求对数据库中的数据进行查询、更新、删除,将处理的结果记录到日志文件中。数据库信息管理系统的基本业务逻辑描述如下:
2.1 接受请求,根据自己的实际情况,将自己的请求实时的以上传给系统。
2.2 解析请求,系统根据接受到的请求,对其进行解析处理,首先检查传来的信息是不是合法,长度是否按规定的。再解析信息,在解析报文信息中,就报头、正文、报尾的标志位做一一鉴定,若有哪一项不符合要求,就回传应答报文给前台让前台重新传输此报文,并将处理的数据实时的记录在后台对应的表中。
2.3 数据的抽取与加载,系统在对数据报文进行解析后,若收到的报文满足要求时,就对报文中的正文段的数据抽取出来,加载到数据库表中。
2.4 监控管理,主要是对系统中的各个环节进行监控管理,数据的导入导出情况及数据的传输情况进行监控管理。在加载数据时,将加载成功与否实时的记录在数据库表中,并写日志文件。
2.5 对后台数据库的处理,系统根据报文内容,对后台数据库中的表进行插入、删除、更新等操作。
3.数据库系统构成
3.1数据库:是指长期存储在计算机内的,有组织,可共享的数据的集合。数据库中的数据按一定的数学模型组织、描述和存储,具有较小的冗余,较高的数据独立性和易扩展性,并可为各种用户共享。
3.2硬件:构成计算机系统的各种物理设备,包括存储所需的外部设备。硬件的配置应满足整个数据库系统的需要。
3.3软件:包括操作系统、数据库管理系统及应用程序。数据库管理系统是数据库系统的核心软件,是在操作系统的支持下工作,解决如何科学地组织和存储数据,如何高效获取和维护数据的系统软件。其主要功能包括:数据定义功能、数据操纵功能、数据库的运行管理和数据库的建立与维护。
3.4人员:主要有4类。第一类为系统分析员和数据库设计人员;第二类为应用程序员;第三类为最终用户;第四类用户是数据库管理员。
4.计算机数据库系统在信息管理中的应用现状
4.1应用范围不断扩大。计算机技术与数据库理论相结合体现出了良好的生命力和市场发展前景,其在当前的应用范围也在不断的迅速的扩大,目前已经扩大到了我国工业,农业和第三产业,成为带动相关行业信息管理效率的提升,推动行业生产力水平提升的重要技术支撑和保障。
4.2数据库技术的不断发展。计算机数据库技术的优劣好坏将对其使用质量产生致命的影响,并将影响到其进一步的发展。
事实上数据库系统在经历了网状数据库.层次数据库、关系数据库和面向对象数据库等四个发展阶段后,已经具备了更强的适用性和操作性。这种适用性和操作性为其在信息管理中的良好应用提高了有力的保证。
4.3安全性不断加强。安全性的不断增强是计算机数据库系统在信息管理中不断得到应用的又一有力保证。数据是信息管理中极为重要而有价值的资源,企业信息化过程中,各种应用系统的数据库中大量数据的安全问题,敏感数据的防窃取和防篡改问题,成为信息管理面临的重大问题。
4.4受重视程度不断提高。计算机数据库系统因其具有良好的安全性和适用性。
在实际使用和操作中体现了良好的应用性能,因而其在理论研究与实践开展中都得到了各界的广泛重视。
5.改进计算机数据库系统在信息管理中应用的建议
计算机数据库系统在信息管理中体现出了良好的价值,因而得到了广泛应用。但事实上目前仍然存在一些影响其进一步应用的因素,需要我们认真加以克服。
5.1加强计算机数据库系统的安全性。尤其是在网络条件下的安全性研究
计算机数据库系统的安全性对计算机数据库系统的应用有着突出的重要的决定性作用。但事实上,当前由于各种原因计算机数据库系统。尤其是网络环境中的计算机数据库系统常常面临着诸如软件风险、管理风险和用户行为风险。这些风险一旦转化成现实的危害将会对信息管理者造成重大的伤害,从而减弱信息管理者使用计算机数据库的信心。因而必须切实加强计算机数据库系统的安全性,尤其是在网络条件下的安全性研究。
数据库系统的安全性很大程度上依赖于数据库管理系统。目前市场上流行的是关系式数据库管理系统,其安全很弱,这就导致数据库系统的安全性存在一定的威胁。
保障数据库管理系统安全的有效方法之一是数据库管理系统对数据库文件进行加密处理,使得即使数据不幸泄露或者丢失,也难以被人破译和阅读。
可以考虑在三个不同层次实现对数据库数据的加密,这三个层次分别是OS层、DBMS内核层和DBMS外层。
5.1.1在OS层加密
在OS层无法辨认数据库文件中的数据关系,从而无法产生合理的密钥,对密钥合理的管理和使用也很难。所以,对大型数据库来说,在OS层对数据库文件进行加密很难实现。
5.1.2在DBMS内核层实现加密
这种加密是指数据在物理存取之前完成加/解密工作。这种加密方式的优点是加密功能强,并且加密功能几乎不会影响DBMS的功能,可以实现加密功能与数据库管理系统之间的无缝耦合。其缺点是加密运算在服务器端进行,加重了服务器的负载,而且DBMS和加密器之间的接口需要DBMS开发商的支持。
5.1.3在DBMS外层实现加密
比较实际的做法是将数据库加密系统做成DBMS的一个外层工具,根据加密要求自动完成对数据库数据的加/解密处理。采用这种加密方式进行加密,加/解密运算可在客户端进行。它的优点是不会加重数据库服务器的负载并且可以实现网上传输的加密;缺点是加密功能会受到一些限制,与数据库管理系统之间的耦合性稍差。
5.2加强计算机数据库理论与实践的一体化研究
计算机数据库理论随着计算机技术,数据库原理等的发展而不断发展。必须将计算机数据库发展的最新成果应用到指导其应用的实践中,从而提高实践的科学性。
同时计算机数据库的理论研究也必须立足于计算机数据库系统的相关应用实践,以增强计算机数据库理论研究的针对性。
计算机数据库系统的良好适用性决定了其具有良好的发展前景,但仍需要我们不断的进行相关研究以助其实现更好更快的成长
【参考文献】:
[1]赢心.数据库原理,中国考试(研究版),2005.2.
[2]王子芳.数据库及应用课程教学探讨.西南农业大学学报(社会科学版),2005,9.
数据库安全性论文篇7
关键词:金融行业;数据;维护管理;灾备技术
中图分类号:TP311.53文献标识码:A文章编号:1007-9599 (2010) 09-0000-02
Disaster Recovery for Financial Industry Technology Based on Database
Su Peicheng
(China Youth College for Political Sciences,Beijing100089,China)
Abstract:Computer database in the financial industry now widely used,the computer database of disaster recovery technology is a relatively high-tech work,in order to better use the database,strengthening the financial sector database update and maintenance of measures to ensure the efficient and safe financial industry database operation.Safeguard financial security and technological upgrading.By analyzing the disaster recovery technology to further discuss the safety of the financial industry database technology.
Keywords:Financial sector;Data;Maintenance and management;Disaster recovery technology
计算机数据库是计算机应用的重要领域之一,也是实现对数据的组织、存储、管理等功能的有效形式,随着信息化的快速发展及计算机数据库技术的快速升级,数据库目前行业得到广泛的应用,而金融行业的性质决定了其对数据安全的特殊要求,灾备技术是基于数据库的一种灾难恢复和最少成本的投入。
一、数据库的灾备技术
数据库的灾备技术是一种存储在计算机内,为了在关键时刻能够达到一定的目的而进行组织的有结构数据的一种集合形式。是数据库在计算机操作系统下,利用计算的运算来达到数据库安全管理和集中系统零散的数据进行资源结构化,从而实现了数据的安全保障。
二、金融行业数据库灾备技术的构建
在金融行业里,因其对数据安全的需要与灾难应急的特殊要求,人们一直在研究能够保证金融数据安全,不论在发生灾难和临时事故时都能从容应对的技术。金融行业应用的数据库分类很多,如文献数据库、数值型数据库、事实数据库、全文数据库、各媒体数据库等。而金融行业的数据库的是一种投入大、技术性强,周期长和见效慢的基础工作,金融行业的灾备技术建立的原则是既要考虑到节省数据库的内存空间,又要保障数据的绝对安全,采用科学化的方法,使数据库的灾备技术尽可能简单,通过分析数据来源及数据之间的关系,确定该系统要涉及到的每个实体安全。
数据库的灾备技术系统,是为数据库其中的数据与信息关联提供的一个能应付各种灾难的环境。如当金融行业的计算机信息系统在遭遇到突然袭击、火灾、水灾、地震、战争等不可抗拒的灾难时以及出现了计算机犯罪、计算机病毒、网络/通信失败、硬件/软件错误和人为操作错误等人为灾难时,数据库的灾备技术将能够最大限度的保障用户数据的安全不受影响,同时还能一直提供不间断的数据应用的服务。金融行业对于计算机的灾备技术的应用是非常迫切的。
金融行业数据库的灾备技术实现中最重要就是利用现有的网络的连接,将金融机构的本地端的数据复制一份到远程进行保存,这在复杂的计算机技术的架构下,其灾备的实现是不容易的。其中比较常用的方式是,利用金融机构中数据库主机型和存储型两大类金融灾备技术,在数据库的备份技术方面,比较节省资源的方式是运用具有更强能力的计算机数据存储网络型的虚拟化灾备技术,使得金融行业的灾备技术逐渐夸大。尤其是计算机的CDP连续备份技术更是使灾备技术的逐渐发展的标志。
数据库灾备技术的主机型远程是利用安装在金融机构数据服务器的数据复制软件,或者是直接利用数据程序提供的数据复制/灾难恢复的工具,通过网络TCP/IP的连接远端的数据库的容备服务器,这样就顺利的实现了异地的数据备份。金融行业的数据库数据制作的主机型远程灾备的优势是能够在金融机构的服务器比较繁忙的情况下,能够利用少量的资源进行大量的数据备份,耗费的成本较低,而对于金融机构这样大型的数据库用户来说也不用更换太多现有的数据系统架构,更不用兼顾数据的存储系统兼容性的问题,只需开支灾备端的硬件设备费用。但如果是此时金融机构的服务器数量较多的环境,数据库在管理上的复杂程度也就相应的提高了,计算机数据库的整体的投入成本成也紧随着增加。而且在软件安装在金融机构的数据库主机应用程序上时,运行会消耗主机的运行大量资源,而当此时的计算机硬件的等级与之不匹配,就可能给应用程序带来巨大影响。
金融行业的灾备技术其中一个重点就是其存储系统型异地备份是基于存储系统的模式而进行的。通过金融机构的存储系统内建的固件或操作系统,利用现有的金融机构的IP网络或DWDM、光纤通道等传输介面进行联接,把数据用同步或异步的手段进行复制到远端服务器。在平常比较常用的存储系统型远程容灾方案有SRDF、TrueCopy、PPRC等。虚拟化备份方式一种网络存储型远程备份结构,是在前端应用服务器与后端存储系统之间的存储区域网络,加入一层存储网关,结合金融机构中IPStor专用管理器,前端连接服务器主机,后端连接存储设备,所有的I/O都交由它来控制管理,对于IO流量进行旁路监控和分流,实现异地数据复制。虚拟化远程容灾的优点是功能强大。由于数据复制是通过存储网关来运行,服务器只需数库执行程序,相对于主机型远程容灾来说,它的性能影响十分低。另外,通过存储网关的虚拟化技术,可以整合前端异构平台的服务器和后端不同品牌的存储设备,本地端和灾备端的设备无需成对配置,用户可以根据RTO和RPO,在远端建立完整的热备份中心,当本地端发生灾难时可以立即接管业务运行;首先保护数据的完整性和安全性,然后在本地端修复完成后再进行恢复。
三、金融行业数据库的灾备技术的管理
(一)重视对数据库用户的灾备技术重视教育
数据库建设成功后,在使用过程中可能需要经过用户培训方能达到便捷方便的使用目的,因此数据库灾备技术的应用系统建立后,向使用者普及数据库知识以及计算机方面的知识是非常必要的,同时还应编制用户使用手册,在用户上网的地方贴出相应的操作步骤,并可以在前期投入使用的时候安排若干人员进行义务帮助指导。
(二)提供方便快速的上网服务,加强数据库更新和维护
数据库灾备技术应用程序建立后,其投入使用必然要求配备一定数量的运行正常计算机,而且需要对计算机的运行速度、计算机的软件与硬件进行定期的检测和维护,以保证其能够被正常的使用。此外,数据库灾备技术应用程序完成后,要对数据库输入信息的准确性进行详细全面的检查,并建立严格的定期检查制度保障数据库的质量,数据库灾备技术应用程序后要进行及时准确的更新。
1.备份系统数据。
SYBASE系统的备份与恢复机制保证了在系统失败时重新获取数据的可能性。SQL Server提供了两种不同类型的恢复机制:一类是系统自动完成的恢复,这种措施在每次系统启动时都自动进行,保证了在系统瘫痪前完成的事务都写到数据库设备上,而未完成的事务都被回退;另一类是人工完成的恢复,这是通过DUMP和LOAD命令来执行人工备份和恢复工作。因此定期备份工作事务日志和数据库具有十分重要的意义。
(1)备份数据库。每一个数据库都应在创建之后卸出,从而提供一个装入基点。在此之后按排定的时间周期表卸出。除了按计划周期卸出数据库之外,还需在每次运行没有日志的操作后卸出数据库。
(2)备份事务日志。如果事务日志与数据库放在同一个设备上,则事务日志不应与数据库分开备份,master数据库和小于4M的用户数据库就是这种情况。一般数据库系统的数据库和日志分别放在不同的设备上,因此,可以用DUMP TRAN命令单独备份日志。
2.系统失败时恢复数据库系统。
如果用户数据库存储的设备失效,从而数据库被破坏或不可存取,通过装入最新的数据库备份以及后来的事务日志备份可以恢复数据库。假设当前的事务日志存在于一个并没有毁坏的设备上,带着WITH NO_TRUNCATE选项的DUMP TRANsaction命令卸出它。要恢复数据库按以下步骤来做:
(1)如果日志存在于一个分离的设备上,用带着NO_TRUNCATE DUMP TRANsaction命令卸出被毁坏的或者不可存取的用户数据库事务日志。
(2)用下面的查询检查设备分配已毁坏数据库的设备使用情况,必须为同一目的赋同样的空间块。下面的查询显示了分配给数据库mydb设备使用和尺寸情况:
SELECT segmap,size FROM sysusages
WHERE dbid=(SELECT dbid FROM sysdatabases WHERE name="mydb")
(3)检查查询的输出。在segmap列的‘3’代表数据分配,‘4’代表日志分配。size列代表2K数据块的数目。
(4)用DROP DATABASE命令删除毁坏设备上的数据库。如果系统报错,用DBCC DBREPAIR命令的DROPDB选项。删除数据库后,用Sp_dropdevice删除毁坏了的设备。用DISK INIT初始化新的数据库设备。
(5)重建数据库。用CREAT DATABASE命令从老的sysusages表拷贝所有的行,并包含第一逻辑设备。用ALTER DATABASE命令重建其余入口。
(6)用LOAD DATABASE重新装入数据库,然后用LOADTRAN装入前面卸出的日志。卸出数据库和事务日志的缺省权限归数据库所有者,且可以传递给其他用户,装载数据库和事务的权限也归数据库所有者,但不能传递。
3.系统运行状况监视。
(1)监视系统运行情况。监视当前用户以及进程的信息使用系统过程:sp_who,该命令显示当前系统所有注册用户及进程信息。如果监视时发现进程总数接近最大连接数时,应下调不活动或无关进程,以保证系统正常运作,另外亦可监视非法用户或用户使用不属于自己使用范围的数据库等情况。
(2)监视目标占用空间情况。使用系统过程:sp_spaceused,该过程显示行数、数据页数以及当前数据库中由某个目标或所有目标所占用的空间。日常要监视的主要目标有:用户数据库、数据库日志表(syslogs)以及计费原始数据表等。如果发现占用空间过大,对日志表要进行转储,对其他目标则应扩充空间或清楚垃圾数据。
监视SQL Server统计数字使用系统过程:sp_monitor,显示SQL Server的历史统计数字,系统本次运行统计的上一次时间、本次时间、间隔秒数、CPU占用、IO占用、收发包情况、系统读入写出情况等信息。
4.保证系统数据安全。
为保证系统数据的安全,系统管理员必须依据系统的实际情况,执行一系列的安全保障措施。其中,周期性的更改用户口令是比较常用且十分有效的措施。更改用户口令是通过调用系统过程Sp_password来实现的,其中caller_password是登录口令(老口令),new_password是新口令,loginame是登录名称。
四、结论
金融行业的数据安全逐渐成为其重点关注的问题之一,而金融机构数据库日常维护工作和灾备技术是系统管理员的重要工作,也是金融行业得以正常发展的重要组成部分,通过上述手段可以更好的加强数据库系统的灾备技术的管理,有效保证金融行业数据库的高效安全运行。
参考文献:
[1]张晓伟.信息安全策略[M].机制机械工业出版社,2004,4
[2]托伊戈,连一峰.灾难恢复规划(第三版)[M].电子工业出版社,2004,5
[3]彭澎,周湛.信息安全团队构建与管理[M].电子工业出版社,2004,1
[4]桑海.灾难备份系统的风险防范[J].中国金融电脑,2007,5:67-68
[5]付文娟.InstLink系统的安全技术研究与实现[D].中国优秀硕士学位论文全文数据库,2009
[6]林水城.期货交易系统平台中负载均衡与灾难备份的研究与实现[D].浙江大学,2006
[7]张艳.信息系统灾难备份和恢复技术的研究及实现[D].四川大学,2006
[8]曲晓丽.金融系统灾难备份研究[J].科技信息(学术研究),2007,12
[9]孙英锐.容灾技术及应用思考[A].信息技术在气象领域的开发应用论文集(二)[C],2006
数据库安全性论文篇8
数据安全 数字图书馆 数据库 复制技术
一、论题背景
随着计算机技术和网络技术的不断发展,我国各高校的数字图书馆系统,无论从承载的业务量和数据规模,还是提供服务的质量上,都得到了很大的提高,特别是通过Internet对外提供的很多人性化的服务,例如:馆际互借、网上预约、在线续借、在线查询、推荐订购等等。
然而,Internet作为一个庞大的计算机网络,其通常跨越的物理范围从几十公里到几千公里,它能连接多个城市或国家,或者横跨几个洲,并能提供远距离通信,形成国际性的远程网络。其具有信息资源的共享性、整体的开放性和分布的广域性,而真是这些特点为系统的破坏、信息的盗取以及非法的操作,提供了极为方便和难以预防控制的可乘之机。因此,数字图书馆的数据安全性是现代各高校图书馆必须关注的核心问题,其直接关系到数字图书馆的可用性、安全性、稳定性以及未来的发展。
二、数据安全的因素
影响数字图书馆的数据安全因素较多,包括内部的、外界的、人为的和不可抗因素等等,但主要可以罗列为以下几个因素:
首先,是自然灾害原因,如火灾、地震、水灾、雷击等各种自然灾害导致主机损坏而造成的数据丢失情况。
其次,因服务器突然断电或者主机耗损过度而导致有重要数据的硬盘损坏,从而造成的数据丢失情况。
其次,人为的误操作导致,如误拔电源、误删除重要文件等造成的数据丢失情况。
其次,来自Internet的恶意攻击,如网络黑客恶意攻击数字图书馆服务器,损坏数据和重要文件而造成的数据丢失情况。
最后,软件故障原因,如某些恶意软件或者带有病毒的盗版软件,导致操作系统损坏或者数据丢失情况。
由此可见,怎样妥善处理好以上5个主要因素,是保证数字图书馆的数据安全的根本。
三、提高数据安全性措施
针对以上提到的影响数字图书馆数据安全因素,我们可以从软件安全措施、硬件安全措施和人员素质培养,这三个方面来解决数字图书馆在数据安全性方面存在的问题。
1. 工作人员素质
图书馆管理员的个人素质高低,对于数字图书馆的数据安全有直接的影响。因此,针对图书馆工作人员的安全素质培训是非常重要的。我们可以采用以下措施:
首先,对于图书馆管理人员的选拔,我们应该尽量选择那些做事比较细心、慎重的,最好有计算机知识基础的人,谨慎使用做事比较粗心大意的人。
其次,我们要定期对图书馆工作人员进行安全培训和考核,包括系统安全、软件安全、数据库安全和服务器安全等。只有这样,我们的工作人员的安全素质才会不断地提高,同时图书馆的数据安全也得到了人力的保障。
最后,我们要对以前出现过的故障,以及经常遇到的问题进行总结,这样我们图书馆的工作人员的实战经验会得到很大的提升,工作效率相对的也会提高很多。
2. 硬件安全措施
硬件安全措施主要是指储存数字图书馆数据的服务器安全,其对于数字图书馆的数据安全也有着直接的影响,因为一旦服务器出现故障,例如磁盘损坏,那么其后果可能是无法弥补的。
3.软件安全措施
软件安全措施分为系统软件安全措施和应用软件安全措施。系统软件安全包括操作系统和数据库,其安全是其他软件安全的基础。应用软件安全措施主要是指数字图书馆系统软件安全措施,其安全是保证数字图书馆的数据安全的首要保障。
(1)操作系统安全措施。操作系统安全是其他所有应用软件的安全根本,也是数字图书馆的数据安全的前提。对于windows系列的操作系统,因为其应用最为广泛,因此最容易受到计算机病毒感染,也总容易遭到黑客们的攻击。
(2)数据库安全措施。数据库是存储图书馆系统数据的地方,其安全和稳定性直接关系到整个数字图书馆能否正常运行,是保证数字图书馆数据安全的重中之重!目前比较流行的数据库有甲骨文公司的Oracle和MySQL,IBM公司的db2,SYBASE公司的Sybase数据库,微软公司的SQL Server数据库。各高校目前比较通用的是Oracle和SQL Server两种数据库。那么对于数据库的安全性,我们可以采用以下措施:
首先,依然强调的是选择正版的、稳定性好的数据库产品,这样如果后期数据库 出现重大问题,我们可以直接联系相关的数据库厂家,进行修复和完善。 其次,我们需要定期对数据库的数据进行备份,这是最廉价的安全防范措施。我们可以通过手工备份相关数据文件,也可以采用数据库的复制技术来实现。 最后,我们需要定期查看数据库的监控日志,监控日志中一般都记录了数据库的运行情况,以此来核查我们在
日常操作中无法觉察到的异常情况,并将异常问题提交到数据库产品厂家,以便及时给数据库存在的漏洞打上补丁。
(3)数字图书馆系统安全措施。数字图书馆系统是直接操作后台数据库的,因此它对数字图书馆数据的安全具有直接的影响。对于数字图书馆系统软件安全,首先,我们应该对其进行严格的账户管理,账户密码的复杂度尽量要高,防止有人盗取账户进行恶意操作;其次,应该要求数据库厂家定期检查或修复系统存在的异常和漏洞,以防止网络黑客进行恶意攻击;最后,要定期对图书馆管理员进行软件操作及安全性培训,防止因图书馆管理员失误而造成数据丢失和异常情况发生。
数字图书馆的数据安全与否,是整个图书馆系统得以正常运行和对外提供服务的根本,其是未来数字图书馆发展的必须关注的一个关键环节。因此,对于图书馆的全体工作人员,应该要有较高的安全意识和丰富的计算机安全知识。只有这样,才能为广大师生提供一个安全的、稳定的和人性化的数字图书馆服务。也只有这样,才能保证数字图书馆的可持续发展。
参考文献:
[1]《信息安全概论》,段云所,2003年9月,高等教育出版社.
[2]《数据库安全》,陈越,2011年7月,国防工业出版社。
作者简介: