龙源期刊网 http://www.qikan.com.cn
数据库系统的安全管理与防护技术
作者:景学旗
来源:《管理观察》2009年第11期
摘 要:数据库系统作为信息的聚集体,是计算机信息系统的核心部件。但网络环境下数据库的安全问题是一个十分严重的问题。本文对于数据库系统可能存在的安全问题,阐述了典型的安全管理和防护技术,分析了一些提高数据库安全性的解决办法,并对未来数据库安全技术的发展趋势作了进一步探讨。
关键词:数据库系统 安全性 管理与防护
随着计算机技术的飞速发展,数据库的应用十分广泛。数据库,是网站运营的基础,网站生存的要素,不管是个人用户还是企业用户都非常依赖网站数据库的支持,但随之而来产生了数据的安全问题,其安全性至关重要。 一、数据库系统的安全隐患
数据库是计算机应用系统中的一种专门管理数据资源的系统。一般情况下,所有的网站都要用数据库来存储信息。对数据库结构造成的威胁有这样两种可能,一种是使用小型数据库,如access, 多用于小型网站的数据存储库,一般就储存在本地。另一种是使用大型数据库,如SQL server, Oracle等一般放在另一机器上,然后通过ODBC来访问它。由于桌面数据库access必须用共享方式在工作站打开,而且在网络环境下,页面经常需要查询各种信息或删除、修改信息等操作,实质上就是对数据库的数据进行修改,这样就给非法用户留下利用的机会了。 当前,数据库系统受到的主要威胁有:对数据库的不正确访问,引起数据库数据的错误;为了某种目的,故意破坏数据库,使其不能恢复;非法访问不该访问的数据库信息;用户通过网络进行数据库访问时,有可能受到各种技术的攻击;未经授权非法修改数据库数据,使其失去正确性;以及硬件毁坏;自然灾害;磁干扰等。面临以上威胁,现常常使用以下典型技术保证数据安全。
二、数据库安全性防护技术
数据库安全就是保证数据库中数据的保密性、正确性。保密性指保护数据库中的数据不被非法用户获取;正确性是指数据不因为故意的破坏、操作员失误或者软硬件故障导致数据错误。一些简单介绍几种典型的数据库安全技术: 1.数据库加密技术
数据库系统的安全管理与防护技术
