浅析数据库访问控制.doc

浅析数据库访问控制 摘要：本文主要对数据库安全进行简单叙述，然后针对数据库安全访问，展开了对数据库访问控制技术：自主访问控制(DAC)、强制访问控制(MAC)和基于角色访问控制(RBAC)这三种集中的分析描述，并对这3种技术进行了分析比较，认为RBAC模型比其他两种模型更具优越性，并探讨了数据库访问控制技术的发展趋势。 关键字：数据库，数据库安全，数据库访问控制技术，主访问控制(DAC)，强制访问控制(MAC)，基于角色访问控制(RBAC)。 一：什么是数据库安全 数据库安全有两层含义： 指系统运行安全，系统运行安全通常受到的威胁如下，一些网络不法分子通过网络，局域网等途径通过入侵电脑使系统无法正常启动，或超负荷让机子运行大量算法，并关闭cpu风扇，使cpu过热烧坏等破坏性活动； 是指系统信息安全，系统安全通常受到的威胁如下，黑客对数据库入侵，并盗取想要的资料。 简单来说，数据库安全就是指保证数据库信息的必威体育官网网址性、完整性、一致性、可用性和抗否认性。其中必威体育官网网址性是指不允许未经授权的用户存取、修改信息，只允许被授权的用户对数据进行操作。完整性是指保护数据库中的数据不被破坏、修改或删除。一致性指确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求。可用性即指数据库中的数据不因人为或自然的原因拒绝已授权的用户对数据进行存取和访问。抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作，便于事后分析调查。数据库系统的安全特性主要是针对数据而言的，包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。数据库的安全控制技术主要有信息流向控制、推导控制、访问控制，其中应用最广且最为有效的是访问控制技术。访问控制(Access Control)就是通过某种途径显式地准许或限制访问能力及范围，这样就可以限制对关键资源的访问，防止非法用户的侵入或者合法用户的不慎操作所造成的破坏。访问控制技术保证了用户在对数据库操作之前必须先经过授权，是数据保护的前沿屏障。数据库访问控制的基本原理是控制用户和程序对数据库的操作。只有经识别的被允许的用户才有生成、删除和修改信息的权利，对进入数据库的用户，通过不同的权限控制其对数据的操作。访问控制限制了数据库系统中的主体对客体的存取访问权限，以确保系统已经授权的用户只能访问经过授权的数据库中的数据信息，从而防止了非授权用户对数据的访问。从以上得知，我们需要通过一定的限制，那么在对数据库的访问过程中，我们就必须从中采取某种技术，这样，数据库访问控制技术就自自然然地出现了。 二：数据库的安全特性 数据库系统的安全特性主要是针对数据而言的，包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。下面分别对其进行介绍 （一）数据独立性：数据独立性包括物理独立性和逻辑独立性两个方面。物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的；逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。 （二）数据安全性：操作系统中的对象一般情况下是文件，而数据库支持的应用要求更为精细。通常比较完整的数据库对数据安全性采取以下措施： （1）将数据库中需要保护的部分与其他部分相隔。 （2）采用授权规则，如账户、口令和权限控制等访问控制方法。 （3）对数据进行加密后存储于数据库。 （三）数据完整性：数据完整性包括数据的正确性、有效性和一致性。正确性是指数据的输入值与数据表对应域的类型一样；有效性是指数据库中的理论数值满足现实应用中对该数值段的约束；一致性是指不同用户使用的同一数据应该是一样的。保证数据的完整性，需要防止合法用户使用数据库时向数据库中加入不合语义的数据 （四）并发控制：如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。当一个用户取出数据进行修改，在修改存入数据库之前如有其它用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制，排除和避免这种错误的发生，保证数据的正确性。 （五）故障恢复 ：由数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障，可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等。 三：网络数据库以及数据库访问技术的含义 网络数据库是网络环境下办公自动化（ OA ）系统的核心部分。设计一个网络数据库所采用的技术实现方法，其先进性和科学性不仅对软件的开发效率和软件质量有着很大的影响，而且对整个软件的使用和维护有着重大的影响。同时，系统的安全性对于系统的实现同样非常关键。系统不安全的因素包括非授权用户访问计算机网络，授权用户越权访问有关数