数据库系统的安全.doc

计算机科学与技术学院 《物联网信息安全》 结业论文 数据库系统的安全 专 业 班 级 姓 名 学 号 日 期 2015年6月  数据库系统的安全 摘要：数据库安全（DataBase Security）是指采取各种安全措施对数据库及其相关文件和数据进行保护。数据库系统的重要指标之一是确保，以各种防范措施防止非授权使用数据库，主要通过DBMS实现的。数据库系统中一般采用用户标识和鉴别、、视图以及密码存储等技术进行安全控制。 数据库安全的核心和关键是其。数据安全是指以保护措施确保数据的完整性、必威体育官网网址性、可用性、可控性和可审查性。由于数据库存储着大量的重要信息和机密数据，而且在数据库系统中大量数据集中存放，供多用户共享，因此，必须加强对数据库访问的控制和数据安全防护。 paper starts from the definition of database security, discusses the problems of user authorization, access control, security management and database encryption. The main present domestic applications that improve the security of database through the method of revisions of database are discussed in detail. At last, the existing problems of database security are proposed and the future research directions are also indicated. Key words：Database security; Revisions of database;Authentication 目录 目录 2 1 数据库安全概述 3 2数据库系统安全的层次分布 3 3 数据库安全机制及其强化 3 3.1 数据库安全控制 3 3.2强制存取控制 4 3.3数据库备份与恢复 4 3.4 审计 4 4 数据库安全常用技术 4 4.1 存取管理技术 5 4.1.2 存取控制技术 6 4.2 安全管理技术 6 4.3 数据库加密 7 5结束语 8 参考文献 8 安全控制对于任何一个数据库管理系统来说都是很重要的，数据库通常存储了大量的数据，这些数据可能是个人信息、客户清单或其他机密资料。如果数据信息被窃取或篡改，从而造成企业不可估量的损失，甚至危及国家的安全。随着计算机科学技术的发展以及普及和数据库技术、数据库本身的广泛应用，数据库安全已是当前信息社会特别关注的严重问题。现在迫不及待要解决的问题是：如何保证和加强数据库的安全性和必威体育官网网址性。 1 数据库安全概述 保护数据以防止非法的使用所造成数据的泄密和破坏是数据的安全性的主要任务。数据库安全性包含两方面：第一方面是电脑系统运行安全，一些网络非法用户通过网络手段破坏电脑操作系统的正常运行，甚至导致电脑系统瘫痪。另一方面是指系统数据库数据信息安全，网络黑客通过木马，使用恶意程序等对数据库数据篡改入侵，或盗取数据信息。 2数据库系统安全的层次分布 一般数据库系统安全涉及5个层次。 （1）用户层：侧重用户权限管理及身份认证等，防范非授权用户以各种方式对数据库及数据的非法访问； （2）物理层：系统最外层最容易受到攻击和破坏，主要侧重保护计算机网络系统、网络链路及其网络节点的实体安全； （3）网络层：所有网络数据库系统都允许通过网络进行远程访问，网络层安全性和物理层安全性一样极为重要； （4）操作系统层：操作系统在数据库系统中，与DBMS交互并协助控制管理数据库。操作系统安全漏洞和隐患将成为对数据库进行非授权访问的手段； （5）数据库系统层：数据库存储着重要程度和敏感程度不同的各种数据，并为拥有不同授权的用户所共享，数据库系统必须采取授权限制、访问控制、加密和审计等安全措施。 为了确保数据库安全，必须在所有层次上进行安全性保护措施。若较低层次上安全性存在缺陷，则严格的高层安全性措施也可能被绕过而出现安全问题。 [1]王珊，萨师煊．数据库系统概论．高等教育出版社． [2]詹鑫，校园网的安全分析及防范措施[J].安防科技，2006，（05）. []任兴洲，计算机网络安全问题的分析与对策[J].电脑知识与技术，2005，（17）. []张