数据库安全性论文精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的数据库安全性论文主题范文，仅供参考，欢迎阅读并收藏。

第1篇：数据库安全性论文范文

关键词：计算机；数据库；管理技术

中图分类号：TP311.13

随着科学技术的飞速进步与发展，计算机技术已经发展到了一个新的阶段。各类信息极度丰富，数字化信息技术和网络技术高速发达，使得在计算机应用已经普及并不断发展的今天，掌握计算机基本技术和具备应用计算机技术的能力是当今人们必须具备的基本素质之一。而计算机数据库技术是计算机科学技术中发展最快、应用最广的技术之一，它已成为计算机信息系统与应用系统技术的核心和基础，本文就计算机数据库管理技术中存在的问题进行了分析与讨论。

1 计算机数据库管理技术存在的问题

计算机数据库系统是实现数据存储、组织和管理的有效形式，而计算机数据库管理可以实现数据库的建立和使用，是数据库系统安全使用的保障。但是，在使用数据库的过程中其安全性至关重要，在一个网络化和信息化的系统中，数据很容易被用户非法越权使用、盗取、更改甚至破坏险，无论发生哪一项，都将严重损害数据库的安全性并造成严重的后果。所以，保证数据库的安全使用是数据库管理技术中至关重要的问题。下面从三方面阐述计算机数据库系统的安全问题。

1.1 操作系统的问题

数据库操作系统的主要风险来源之一就是计算机操作系统，计算机病毒和木马程序、服务器操作系统后门以及操作系统和数据库系统的关联方面都是操作系统中存在风险的地方。

第一，病毒是最常见的风险，由于操作不当可能会导致木马程序的产生，这种病毒会对数据库的安全性构成极大的威胁。木马程序可能会修改计算机程序的密码，这样系统的新密码可以随时被入侵者盗走，进而篡改数据库信息，大大地破坏了数据库的信息内容。

第二，我们在设置操作系统时，不可避免地会在在服务器操作系统中留有一个后门，这是伴随着数据库系统的特征参数设置的，它使得数据库的信息通过这个途径可以被电脑黑客们盗取，极大程度地破坏了数据库的安全性。

第三，数据库系统和操作系统有着很大的关联性，因为硬件设备和操作系统所提供的环境在一定程度上决定了数据库系统的安全性，所以一旦问题出现在操作系统环节上，例如操作系统允许直接存取数据库文件，这样子无论数据库管理系统采用怎样的措施都无法保证数据库的安全。

1.2 管理方面的问题

一般网络用户只注意获得网络资源的时候网络是否方便、高效，这样的情况下当使用数据库管理系统的用户缺少网络信息安全意识时，也就是保密意识薄弱，且对实际存在的风险与后果不能够正确认识，从而忽视了网络安全问题。这样子一旦安全管理方面出现问题，又或者安全防范措施落实的不够充分，就会发生安全事件，都是管理工作失职的表现。

1.3 数据库系统自身的问题

随着时代的进步和发展，关系数据库的特征已经取得了一定的发展与应用，近十几年已广泛被人们所使用，各方面技术已趋于成熟。但是在如今的计算机时代，存在的网络信息安全问题与十几年已经不可同日而语，如今的网络操作环境和应用系统对于数据库安全提出了更高的要求。显然，关系数据库系统所具备的安全特征不够充分，系统的安全特征还不能得到有效发挥与实现，这也是数据库系统中不成熟的一部分。

2 计算机数据库管理技术分析

本文从以下三个方面对数据库管理技术进行了技术分析，来解决数据库管理系统存在的问题。

2.1 加密技术

现今数据库里存储着重要的机密数据，一些网络黑客却出于特殊目的，通过非常规手段非法窃取他人的用户名和密码，越权打开其偷取数据库文件和篡改信息，这样尤为重要的机密文件与信息就会外露，造成不必要的损失进而可能会导致严重的后果发生。针对上述情况，可以采用的数据库技术―加密技术，通过对重要数据的加密处理，就可以保护数据库里存储的数据。当一些重要的信息数据存储在数据库后，加密技术可以阻止数据在未授权下被访问，这样子就算数据库管理系统崩溃了，数据的安全性也不会受到影响与威胁。例如，一些重要文件如商业机密、金融数据或是网络游戏的虚拟财产等，在数据库系统中对它们进行加密，这样就能防止数据在未授权的情况下被访问，哪怕整个系统崩溃了，也不用担心其安全性，因为加密技术在保护着数据的安全致使不会被非法盗取。

2.2 存取管理技术

存取管理技术是数据库技术的重要组成部分，包括访问控制技术和用户认证技术两大部分。其中访问控制技术是指对已经进入系统的用户的控制，涵盖了数据的修改控制和浏览控制，在计算机系统处理功能方面对数据进行保护，在最前方保护数据的安全性。数据库管理系统一般采用两种方法进行访问控制：第一种是将数据库系统的使用权限交给用户，一般使用的是基于角色的访问控制，以达到加强访问控制和身份认证的效果；第二种是利用数据功能模块设置用户使用权限，并且针对不同的用户设置不同的使用权限。而用户认证技术相对访问控制技术而言是由系统提供的最外层安全保护方式，来达到是阻止用户的越权访问的目的，因此系统必须在用户每次请求进入数据库前对用户身份进行合法身份的识别和认证以确保安全性。目前，最常用的方法是设置口令法，近几年也发展出像指纹、虹膜、智能卡认证技术等高技术身份验证方法，达到了更高的安全标准。

2.3 备份与恢复技术

计算机系统发生故障是不可避免的，经常会损坏或丢失数据，这样以来提前做好数据库备份，即使系统突然发生故障或崩溃，数据库中的文件与信息也不会遭到破坏，数据库还是可以完整地恢复到原来的水平和状态。数据库常用的备份方法主要有三种：一是逻辑备份，即通过软件实现原始数据的镜像拷贝；二是静态备份，即在结束数据库系统时将其备份；三是动态备份，即在数据库系统使用过程中将其备份。

4.结论

数据库管理技术如今已经得到了广泛的发展与应用，几乎涉及社会各行各业，为人们的生活和工作带来了很大的方便，与此同时，数据库管理技术也有着它的不成熟性正待提高与改善，数据库系统安全问题一直是数据库管理技术最为重要的核心问题，是计算机数据库管理技术亟待重点解决与提高的地方。本文对数据库管理技术的安全问题和应对技术进行了分析与讨论，相信不久的将来，计算机数据库技术将会更加成熟与完善，为人们带来更多的便利与服务。

参考文献

[1]石伟.计算机数据库系统在信息管理中的应用探讨[J].科技创新导报，2011（1）.

第2篇：数据库安全性论文范文

[论文摘要]随着因特网的扩大、数据库技术的成熟，网络数据库的安全性问题显得日益重要。从层的安全和核心层的安全两个方面阐述网络数据库安全性策略和应用。

现在的网络数据库更多的是互联的、多级的、不同安全级别的数据库。由此，网络数据库安全不仅涉及到数据库之间的安全，更多地涉及到了一个数据库中多级功能的安全性。理想的网络数据库安全防护应考虑两个层面:一是层的安全:操作系统与WEB服务器以及应用服务器的安全；二是数据库核心层的安全，即数据库本身的安全。

一、层的安全

层的安全包括计算机系统安全和网络安全。对计算机系统和网络安全来说，最主要的安全威胁来自病毒侵犯，对此，层中应避免病毒利用网络平台隐藏、扩散及破坏整个系统的运行，采用防、杀、管相结合的综合治理方法，可采用VPAN技术构筑网络数据库系统的虚拟专用网，保证网络路由的接入安全及信息的传输安全，通过防火墙技术，实现网间隔离和网段间隔离，保证网络边界安全，确保系统免受病毒等非法入侵的危害。

（一）操作系统安全技术

操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows2000和Unix，安全级别通常为C1. C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。操作系统安全策略用于配置本地计算机的安全设置，包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复以及其它安全策略。具体可以体现在用户账户、口令、访问权限、审计等方面。

（二）SQL Server数据库通用安全模型

标准的SQL Server数据库安全模型由用户、SQL Server登录、权限和基本表组成，SQL Server的安全认证模式

安全认证是指数据库系统对用户所输入的账号和口令进行确认，它包括确认用户的账号是否有效、能否访问系统、能够访问哪些数据等。安全性认证模式是指系统确认用户的方式。SQL Server有标准安全认证模式、Windows2000安全认证模式(也称集成安全模式)以及Windows 2000和SQL Server的混合安全认证模式。

（三）数据库管理系统(DBMS)下的安全防范

数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统，其安全很弱，这就导致数据库系统的安全性存在一定的威胁。我们从提供身份认证和数据完整性认证、授权访问控制、对机密信息实施加密保护和审计追踪和攻击检测等几个方面着手，构建数据库管理系统(DBMS)下的安全防范，保证数据库的独立性和完整性。

二、核心层的安全

（一）数据库的加密

网络数据库中的数据加密是数据库安全的杨心问题。为刘抗黑客利用网络协议、操作系统安全漏洞绕过数据库的安全机制而直接访问数据库文件，对数据库文件进行加密就显得尤为重要。

数据库的加密不同于一般的文件加密，传统的加密以报文为单位，网络通信发送和接收的都是同一连续的比特流，传输的信息无论长短，密匙的匹配都是连续的、顺序对应的，它不受密匙长度的限制；在数据库中，记录的长度一般较短，数据存储的时间较长，相应密匙的保存时间也视数据生命周期而定。若在库内使用同一密匙，则保密性差;若不同记录使用不同密匙，则密匙太多，管理相当复杂。因此，不能简单采用一般通用的加密技术，而必须针对数据库的特点，研究相应的加密方法和密匙管理方法。传输数据库数据的使用方法决定了它不可能以整个数据库文件为单位进行加密。符合检索条件的记录只是数据库文件中随机的一段，通常的加密方法根本无法从中间开始解密。

（二）数据分级控制

根据数据库安全性的要求，根据存放数据的重要程度，应对敏感程度不同的数据实行一定的级别控制。比如，为每一数据对象都赋予一定的密级:公用级、秘密级、机密级、绝密级。对于不同权限的用户，系统也定义相应的级别加以控制。这样一来，DBMS A通过建立视图，管理员也可以根据查询数据的逻辑归纳，续团戎一个或多个视图，并将其查询权限授予一个或多个指定用户。这种数据分类的操作单位是以授权矩阵表中的一条记录的某个字段形式进行的。数据分级作为一种简单的控制方法，其优点是系统能执行“信息流控制”，可避免非法的信息流动。

（三）数据库的备份与恢复

数据库万一遭受不测被摧毁，数据库的备份就是最后的一张牌了。有了备份就可以恢复系统运行。所以建立严格的数据备份与恢复管理WN是保障所有网络数据库系统安全的有效手段。数据备份不仅要保证备份数据的完整性而且要建立详细的备份数据档案。系统恢复时使用不完整或日期不正确的备份数据都会破坏系统数据库的完整性，导致严重的后果。数据备份可以分为2个层次:硬件级、软件级。硬件级的备份是指用冗余的硬件来保证系统的连续运行。软件级的备份指的是将系统数据保存到其它介质上，当出现错误时可以将系统恢复到备份时的状态，这种方法可以完全防止逻辑损坏。数据恢复是数据备份的逆过程，数据恢复也称为数据重载或数据装入，用于当磁盘损坏或数据库系统崩溃时，通过转存或卸载的备份重新安装数据库的过程。恢复技术主要有:基于备份的恢复技术、基于备份和运行日志的恢复技术和基于多备份的恢复技术。基于备份的恢复技术周期性地恢复磁盘上的数据库内容或者转存到其他存储介质上，一旦数据库失效，它可将最近一次复制的数据库内容进行数据库恢复，将其内容复制到数据库中。一般来说，网络数据库的恢复可以通过磁盘镜像、数据库备份文件和数据库在线日志三种方式来完成。

（四）网络数据库的容灾系统设计

容灾就是为恢复数字资源和计算机系统所提供的技术和设备上的保证，其主要手段是建立异地容灾中心。异地容灾中心首要保证的是受援中心数字资源的完整，其次是在完整数据基础上的系统恢复，基础技术就是数据的备份，如完全备份、增量备份或者差异备份。对于数据量比较小，数据重要性较小的一些资料文档性质的数据资源，可采取单点容灾的模式，主要是利用冗余硬件设备保护该网络环境内的某个服务器或是网络设备，以避免出现该点数据。还可选择IDC(互联网数据中心)数据托管服务来保障数据安全。如果要求容灾系统具有与主处理中心相当的原始数据采集能力和相应的预处理能力，则需要构建应用级容灾中心。这样的容灾系统在灾难发生、主中心瘫痪时，不但可以保证数据安全，而且可以保持系统的正常运行。

第3篇：数据库安全性论文范文

【关键词】数据库 安全深度 防护模型 设计与实现

1 安全检测数据库运行环境

1.1 内容分析

对于这样几方面，数据库运行环境安全防护工作都需要进行着重的分析：服务器安全、物理环境安全、网路环境安全和数据库本身安全。

一些重要的DBMS所给出的安全防护措施能够通过数据库本身来防护，所以，将数据库本身的安全抛出以外，剩余的部分被称为安全运行环境。

日常安全管理、硬件环境和软件环境等方面的内容是数据库周边安全问题所包含的主要内容，利用自动化测试工具无法或者难以发现这些问题。但是，实际运行中，泄漏和破坏数据库问题都是由于周围问题没有被有效处理所导致的。

1.2 检测对策

因为数据库会在多样性、复杂性的环境中运行，所以，在检查的时候很难通过自动手段来完成。因此，在研究数据库运行环境时不妨通过问卷调查的手段。有效的评估出其中可能存在的风险，在对各个问题进行打分时，可以应用缺陷评估模型CVSS。进而将被测数据库环境的安全状态可以定量的进行分析。利用此种方法，可以量化处理数据库运行环境中潜在的风险。对各个问题的风险等级进行打分，从而能够综合的评价分析运行环境的安全系数。

2 检测数据安全特性

2.1 内容分析

在事前检测数据库安全特性时，主要是检测数据库自身，在加固数据库本身时，首先应该准确的划分数据库的安全缺陷，在划分数据库自身的缺陷时，我们可以从横向和纵向两个方面入手。

2.2 方法分析

在进行安全特性自动化检测时，应该坚持从外到内的次序，此顺序是与数据库以外的逻辑层次相对的，因此，我们需要将一个自动化检测的分层模型构造出来：首先，扫描端口。主要是将相同网段里面的数据库服务找出来，数据库的不同，都会将一个服务监听特定端口开通出来。其次，渗透检测。在不明确数据库账号信息的基础上应用这种方法，通过猜测数据库的版本信息，将其中隐藏的漏洞找出来，之后利用先前弄好的脚本，攻击其中可能存在的数据，然互将数据内部潜在的安全隐患找出来。但是，必需要确保没有损坏存在于这种攻击中，防止将不必要的损害带给数据库。所有可能伤害到数据库的测试脚本，在数据库的副本上都应该进行相应的测试，对所有的数据在测试前都要进行合理的备份。再次，内部审计。当管理员权限被获取出来后，在数据库中进行登录，然后对数据库的配置参数在数据的内部完成相应的安全检测，此部分检测很少会伤害到数据库，主要是看是否有安全隐患存在于配置项中但是应该注意。在检测此部分时，将DBA权限必须要获取出来，在将该权限拿到手之后，就可以进行相应的操作，这样测试自身就会将一些安全隐患带给数据库。

3 审计数据安全日志

3.1 内容分析

我们可以将图1给出的日志信息作为研究的对象，通过分析这三种类型的日志，对于数据本身的安全性，用户们能够轻松的进行了解，掌握数据库的访问状态。

3.2 方法分析

解析效率问题是审计日志时所需要解决的一个重要问题。非结构化、海量的信息是现存日志信息的主要特点，所以，出于考虑其中的检查效率，首先应该进行结构化处理。通常利用这些方法对非结构化数据进行处理；其一，逐行的解析数据文件，然后向着数据库中加载这些被解析完的数据，这样就能够通过SQL将数据库中的内容快速的分析和查询出来，此种方法的优点是：通过SQLg能够非常轻松的分析和查询数据，同时，还将索引等方式在数据表上构建起来，然后将查询效率提升，但是，也有一个严重的缺陷存在于这种方法中：在向数据库中加载解析完的日志文件时，IO读写操作需要被大量的应用，因为一般由上百万行的数量级存在于日志文件中，所以，需要通过花费大量的时间才能够将数据加载完毕。

4 结语

本文通过探究，在DBMS的基础上，使有关的支持工具成为了现实，将一个系统完善的数据库安全检测系统构建了起来，在自动化方法的基础上，将测试成本减少了，更重要是的将测试的效率有效的提升了上来。

参考文献

[1]刘欣，沈昌祥.多级数据库安全模型研究[A].第十九次全国计算机安全学术交流会论文集[C].2004.

[2]罗华钧，孙长军.现代数据库安全概述[A].2007通信理论与技术新发展――第十二届全国青年通信学术会议论文集（上册）[C].2007.

[3]李丽萍，杨寅春，何守才，蒋川群.数据库安全中审计的设计与实现[A].第二十二届中国数据库学术会议论文集（技术报告篇）[C].2005.

[4]张剡，夏辉，柏文阳.数据库安全模型的研究[A].第二十一届中国数据库学术会议论文集（技术报告篇）[C].2011.

作者简介

李晓田（1972-），男，福建省南平市建阳区人。大学本科学历。现为92403部队51分队高级工程师。研究方向为信息工程。

第4篇：数据库安全性论文范文

关键词：数据库管理；数据安全；数据完整性

中图分类号：TP301文献标识码：A文章编号：1009-3044(2010)20-5415-02

随着我国信息化建设的进一步发展，数据库在信息化中的作用越来越大，加强对数据库的有效管理已成为目前必须完成的任务。如何高效、安全的实现数据库管理，已成为研究的一个重要内容。其中，数据库管理技术是实现信息有效管理的关键技术。目前，基于关系型的数据管理系统已得到了广泛的应用，并且也取得了很好的效果。但对数据库本身的管理，还有待进一步的加强，特别是安全管理方面。

1 中文数据库管理概述

由于我国在中文处理技术上取得了巨大的进步，几乎所有的主流数据库管理系统都支持对中文的管理。目前，主要的数据库管理系统对数据的管理主要分为两个方面，一是常规的数据管理，二是安全管理。其中，数据管理主要包括表的创建、删除、修改，更新以及查询等基本的数据管理。数据管理由于不同用户间存在巨大的差异性，一般还需要开发者进行二次开发才能满足需要。同时，数据管理对用户来讲就是一些业务处理。目前，数据库管理的一个重要方面是安全管理。在安全方面，数据库主要存在这样一些问题：由非安全操作系统引起的安全漏洞、由于用户泄密引起的不安全、由非安全管理带来的风险以及数据库自身的不安全因素。从目前来看，这四个方面都已经给我们的数据库带来了损失。其中，非安全操作系统带来了较大的影响。由于操作系统是数据库运行的基础平台，一旦操作系统不安全，导致病毒入侵和网络攻击很容易使我们的数据库信息被窃取、篡改甚至摧毁，从而导致十分严峻的后果。由用户泄密引起的不安全，主要是指某些用户由于有意或无意的泄露了用户密码，导致数据库中的信息被获取或篡改，这样的事件常有发生，特别是在金融领域，一旦发生就可能造成巨大的经济损失。非安全管理，这是一个必须要克服的问题。没有安全而严格的管理制度，数据库根本就没什么安全可言了。因为缺乏安全的管理，不同级别的用户密码就形同虚设。不同用户间的监督，就无法有效开展。所有非安全的管理，对数据库影响极大，使得所有的安全措施化为乌有。当然，数据库自身的安全也十分重要，可以说数据库自身的安全是保证数据信息安全的最后一道闸门。如果数据库在设计上存在漏洞，那么对于网络攻击者或一些普通的内部人员就能容易的获取一些有价值的信息，甚至篡改数据。

从近年来对数据库的管理研究可以看到数据库的数据管理（主要涉及到业务）经过开发者和使用者共同的努力已经取得了很大的发展，但是在安全管理上，由于存在上述4类非安全因素，导致形势还很严重。几乎每一个数据泄密或失窃事件，通过调查都是来自于上述4个原因之一。

2 基于安全的中文数据库管理

通过上述的分析，可以得出上述4类非安全因素是导致数据泄密问题的关键，那么如何实现数据库的安全管理。对这个问题，必须针对性的采取以下几个方面的措施。

1）采用安全的操作系统，确保平台的安全性。在操作系统的选择上尽可能选用安全度较高的操作系统，如UNIX或Linux等安全性较好的操作系统。这些操作系统由于在设计之初就确立以安全为主要设计目标的，那么它们的漏洞极少，并且安全措施十分完备，即使不安装防火墙和杀毒软件，该系统都是很难被入侵。特别是UNIX和Linux，由于需要专业的学习，一般人对它们还不熟悉，就很难进行攻击了，并且目前的主流病毒是针对Windos开发的，在UNIX和Linux环境下根本就无法运行。如果为了操作的便利性选用Window操作系统，则必须安装好防火墙、杀毒软件等，并及时更新病毒库。同时微软公司经常会操作系统补丁，用户也必须及时下载补丁，弥补漏洞，这样才能有效的提高系统的安全性。只有操作系统安全了，数据库的安全才能得到良好的保证。

2）加强用户安全意识教育。从众多数据库信息被盗或被篡改的实例，可以看出纯外部人员很难发起有效的攻击。很多情况都是和内部工作人员相关的，其中一部分就是内部人员泄密。或工作人员密码设置不规范，让攻击者能快速的猜测出来，导致密码失窃。那么在平时的管理和培训工作中，我们要加强工作人员的安全意识，特别是设置密码一定要规范，要求数字字母要混合交替并且要有一定的长度，在条件许可的情况下，可以采用生物特征作为密码，同时要提高保护密码的警惕性。对在安全工作中不规范的行为，必须采取严格的措施加以杜绝。

3）加强管理，提高数据库的安全性。通过加强制度和人员管理，可以有效的提高数据库的安全性。主要是对于不同级别用户的权限管理、密码管理以及人员管理。比如操作人员输入密码时，要求采取一定的措施保护密码，例如设置1米线等；还要求当工作人员需临时离开时，必须退出系统；还有当发生错误时，必须有多人监督进行修改。这一系列的措施就是保护密码安全，保护数据库数据安全，防止数据失窃。同时，在日常的安全工作制度中，必须明确规定各种涉及到安全情况的处理流程，并要求员工严格执行。只有在管理上采用有效、可行的措施，才能在根本上解决安全问题，许多案例已多次向我们证明了这个道理。

4）提高数据库自身的安全。从提高数据库自身的安全出发，可有效保护系统。主要是从建立用户认证机制、设置分级访问控制、对数据进行加密以及对数据采取多样的备份措施等几个方面入手。建立用户认证机制，可以将用户和系统有效的链接起来，这样可以明显的提高数据库的安全，目前认证的方法很多，从简单的密码到生物特征认证。可以根据不同的需要采用不同的方式，当然也必须考虑到系统的复杂性和成本等因素。设置分级访问控制能让不同用户只能获取自己权限内的数据资料，无权查阅数据库中的其它数据信息，这样就能很好的保护其他数据信息，防止关键信息泄密。对数据进行有效的加密，这样即使侵入人员能获取数据，由于没有对其加密文件进行破译就很难识别数据，从而有效的保护了数据信息。同时，对数据导出等操作要进行严格的限制和处理，有些关键信息是不允许导出或拷贝的，并且不对任何权限的工作人员提供加密算法相关的信息，只有这样严格的加密制度，才能有效的保护关键数据。对数据进行多样的备份措施，特别是对某些特殊行业如银行系统要求采用异地数据备份，防止物理损坏。当然在众多的备份措施中，一定要包括物理保护和软件保护两个方面。这样无论发生什么样的安全事件，数据受到破坏时，可以及时恢复数据，保证系统有效运行。

3 结论

数据库在目前的信息管理中占据越来越重要的位置，提高数据库管理水平对现在信息管理系统十分重要。论文主要从安全的角度论述了数据库的管理技术。通过有效的安全管理，可以提高数据信息的安全性，维护信息的完整性和有效性，保护客户的利益不受侵害。

参考文献：

[1] 王国鑫,孟宪勇.信息安全技术发展趋势分析[J].办公自动化杂志,2008(3).

第5篇：数据库安全性论文范文

关键词:数据库;安全性;密码;信息化;破译

中图分类号：TP309.2文献标识码：A文章编号：1009-3044(2012)23-5545-02

The Study of Password Security of Access 2010

WANG Jun

(Yangtze University College of Arts and Science, Jingzhou 434020，China)

Abstract：Along with the social informatization is getting higher and higher，the data stored in the DBMS to security requirements are also gradually improve. Systems generally will require the user to input the password, that is, by setting a password to protect the security of the database. It’s talking about commonly used methods of password analysis about database encryption. It’s obvious that encryption algorithm has been greatly enhanced in the new version through to the contrast analysis between an encrypted database of Access 2003 and an encrypt? ed database of Access 2010, improved the password security of Access 2010.

Key words：database; security; password; informatization; decipher

1概述

随着计算机技术和通信技术的迅速发展,信息技术在各个方面影响或改变着我们的生活和工作方式，信息已变成社会发展的一种重要资源和指标，同时信息的产业化为我国经济的发展提供了新的推动力，社会信息化已成为时代的主流。如何在确保信息化推动社会发展的同时，保证其安全性，成为我们研究的问题。数据库设置密码，由于它操作的简单性、易用性和便捷性，成为我们的首选。

2数据库安全的威胁

对数据库安全的威胁主要有以下三种：篡改、损坏和窃取。

1）篡改

篡改是指对数据库中的数据未经授权就进行修改，使其失去原来的真实性。篡改之后，可能是数据库中的数据信息错误或无效，也有可能是数据库密码被篡改，使数据库拥有者无法正常登录系统。

2）损坏

数据库面临的另一个威胁是数据的真正丢失。主要表现在面临自然或意外事故、计算机故障和人为破坏时，数据库部分或全部被删除、移走或破坏。防范损坏可以从物理和管理方面入手。

3）窃取

窃取是指非法获取敏感的数据信息，使数据信息的保密性受到破坏。无论是商业间谍行为还是离职员工的恶意行为或是系统本身的缺陷，都可导致数据的泄露。

3为数据库添加密码保护

新建一个Access 2010空数据库，在里面创建一张表，包含一个为自动编号类型的ID字段，默认为主键，表保存为表1，数据库保存为默认名字：Database1。复制Database1，将其保存为Database2，以独占方式打开Database2，在“设置数据库密码”对话框中键入密码，并在“验证”文本框中重新输入一次，然后点击“确定”，这里我们设置的密码为：123abc。

设置好了密码后，在我们下次打开数据库Database2时，会要求输入密码，只有输入正确的密码才能进入数据库。通过设置密码来确保数据库的安全，由于它的简单性、易用性和便捷性而受到用户的欢迎，但是这种方式也有它的缺点，易受到攻击。

4密码分析的方法

研究密码破译的科学称为密码分析学，根据密码分析者可利用的数据资源来分类，可以将攻击密码的类型分为以下几类。

1）仅知密文攻击

仅知密文攻击是指密码分析者仅根据截获的密文来破译密码。此时，所能利用的资源最少，是对密码分析者最不利的一种情形。

2）已知明文攻击

已知明文攻击是指密码分析者根据已经知道的某些明文-密文对来破译密码。一般加密成密文的数据库文件特别容易受到这种攻击，主要是可以通过一些数据库文件特定的取值来进行判断，一个密码仅当能经得起已知明文攻击才是可取的。

3）选择明文攻击

选择明文攻击是指密码分析者能够选择明文并获得相应的密文。在仅知密文攻击、已知明文攻击和选择明文攻击这几种方式当中，选择明文攻击是对密码系统最有威胁的一种，一个安全的加密系统必须能抵御选择明文密码分析。

4）选择密文攻击

选择密文攻击是指密码分析者能够选择密文并获得相应的明文。这种情况也是对密码分析者十分有利的情况。

5破译

在Access 2003中，创建一个空数据库，命名为Database3，复制一份，命名为Database4，同时为其设置密码为123abc。根据可利用的数据资源，我们用选择明文攻击方法来分析上面创建的数据库Database2和Database4的密码。通过对比Access 2003中创建的非加密数据库Database3和加密数据库Database4，发现在库文件地址00000042h处开始的一段连续字节是Access数据库的密码位。在Access 2003中最多可以设置20位长的密码，则连续密码字节表现为39位。如取密码文件42h处的字节CD与空密码文件42h处字节FC异或得十进制49，对应ASCII表中的1，相隔一个字节，再取字节异或，得2，由于设置的密码为6位，则连续密码字节为11位，所有字节相隔异或，得到最后的数据库密码123abc。

在Access2003之后的版本，如Access 2007和Access 2010，推出了一个用于存储Access数据库信息的新的文件格式。库文件是以ACCDB结尾。ACCDB格式最显著的一个改变是一个新的加密方法，它是基于数据库密码的。将数据库中所有信息，转换成毫无意义的字符，以确保数据库的安全。而Access 2010提供新的加密技术，比Access 2007所提供的技术功能更強。再通过以上的破解方法难以凑效。

6结论

随着网络技术的日益发展，计算机的日益普及，在很多时候，通过密码来确保数据库的安全略显不足。设置密码有它好的一方面，要继承并加大密码破译难度，也有着它不好的一方面，易被选择明文攻击。保护数据库安全不能仅仅只靠设置密码来完成，还可以通过权限等其它方式综合来保护数据库的安全。

参考文献:

[1]庞国莉.数据库原理与应用[M].北京:清华大学出版社,2010:153-154.

[2]付兵.数据库原理与应用—Access 2010[M].北京:科学出版社,2012:15-18.

[3]张焕国，王张宜.密码学引论[M].2版.武汉:武汉大学出版社,2009:11-13.

[4]南亦民，张舞杰.Access数据库加密系统的安全性及其保护措施[J].电脑知识与技术,2007,1(5): 1206-1207.

[5]韩松.一种查看Access数据库密码的方法[J].重庆石油高等专科学校学报,2002,4(1):33-35.

[6]谢晓艳，陈轩飞，谢晓巍.找回Access数据库中忘记的密码[J].微型机与应用,2000,19(12):54-55.

第6篇：数据库安全性论文范文

内容摘要：数据库系统作为计算机信息系统的重要组成部分，数据库文件作为信息的聚集体，担负着存储和管理数据信息的任务，其安全性将是信息安全的重中之重。本文主要探讨了数据库系统面临的安全问题，并提出了一定的建议。 关键字：数据库安全管理 abstract: database is the important component of computer information system, as the information together collective, the database document is bearing the mission of storing and managing the information's data, so its security will be the most important of all. this paper have discussed mainly safe problem which facing to the database, and have submitted some certain suggestions. keywords: database security management 一、数据库安全概述 1.数据库安全概述 数据库安全是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据。数据库安全涉及到很多层面，必须在以下几个层面做好安全措施： （1）物理层：重要的计算机系统必须在物理上受到保护，以防止入侵者强行进入或暗中潜入。 （2）人员层：数据库系统的建立、应用和维护等工作，一定要由政治思想上过硬的合法用户来管理。 （3）操作系统层：要进入数据库系统，首先要经过操作系统，如果操作系统的安全性差，数据库将面临着重大的威胁。 （4）网络层：由于几乎所有网络上的数据库系统都允许通过终端或网络进行远程访问，所以网络的安全和操作系统的安全一样重要，网络安全了，无疑对数据的安全提供了保障。 （5）数据库系统层：数据库系统应该有完善的访问控制机制，以防止非法用户的非法操作。为了保证数据库的安全，必须在以上所有层次上进行安全性控制。 2.数据库安全的目标 （1）提供数据共享，集中统一管理数据; （2）简化应用程序对数据的访问，应用程序得以在更为逻辑的层次上访问数据: （3）解决数据有效性问题，保证数据的逻辑一致性: （4）保证数据独立性问题，降低程序对数据及数据结构的依赖: （5）保证数据的安全性，在共享环境下保证数据所有者的利益。 以上仅是数据库的几个最重要的动机，发展变化的应用对数据库提出了更多的要求。为达到上述的目的，数据的集中存放和管理永远是必要的。其中的主要问题，除功能和性能方面的技术问题，最重要的问题就是数据的安全问题.如何既提供充分的服务同时又保证关键信息不被泄漏而损害信息属主的利益，是dbms的主要任务之一。 二、数据库系统安全的主要风险 数据库系统在实际应用中存在来自各方面的安全风险，由安全风险最终引起安全问题，下面从四个方面讲述数据库系统的安全风险。 1.来自操作系统的风险 来自操作系统的风险主要集中在病毒、后门、数据库系统和操作系统的关联性方面。首先在病毒方面，操作系统中可能存在的特洛伊木马程序对数据库系统构成极大的威胁，数据库管理员尤其需要注意木马程序带给系统入驻程序所带来的威胁。一个特洛伊木马程序修改了入驻程序的密码，并且当更新密码时，入侵者能得到新的密码。其次在操作系统的后门方面，许多数据库系统的特征参数尽管方便了数据库管理员，但也为数据库服务器主机操作系统留下了后门，这使得黑客可以通过后门访问数据库。最后数据库系统和操作系统之间带有很强的关联性。操作系统具有文件管理功能，能够利用存取控制矩阵，实现对各类文件包括数据库文件的授权进行读写和执行等，而且操作系统的监控程序能进行用户登录和口令鉴别的控制，因此数据库系统的安全性最终要靠操作系统和硬件设备所提供的环境，如果操作系统允许用户直接存取数据库文件，则在数据库系统中采取最可靠的安全措施也没有用。 论文网在线 2.来自管理的风险 用户安全意识薄弱，对信息网络安全重视不够，安全管理措施不落实，导致安全事件的发生，这些都是当前安全管理工作存在的主要问题。从已发生安全事件的原因中，占前两位的分别是“未修补软件安全漏洞”和“登录密码过于简单或未修改”，也表明了用户缺乏相关的安全防范意识和基本的安全防范常识。比如数据库系统可用的但并未正确使用的安全选项、危险的默认设置、给用户更多的不适当的权限，对系统配置的未经授权的改动等等。 3.来自用户的风险 用户的风险主要表现在用户帐号、作用和对特定数据库目标的操作许可。例如对表单和存储步骤的访问。因此必须对数据库系统做范围更广的彻底安全分析，找出所有可能领域内的潜在漏洞，包括与销售商提供的软件相关的风险软件的bug、缺少操作系统补丁、脆弱的服务和选择不安全的默认配置等。另外对于密码长度不够、对重要数据的非法访问以及窃取数据库内容等恶意行动也潜在的存在，以上这些都表现为来自用户的风险。

4.来自数据库系统内部的风险 虽然绝大多数常用的关系数据库系统已经存在了十多年之久，并且具有强大的特性，产品非常成熟。但许多应该具有的特征，在操作系统和现在普遍使用的数据库系统中，并没有提供，特别是那些重要的安全特征，绝大多数关系数据库系统并不够成熟。 三、数据库安全技术研究 1.数据库加密 对于一些重要的机密的数据，例如一些金融数据、商业秘密、游戏网站玩家的虚拟财产，都必须存储在数据库中，需要防止对它们未授权的访问，哪怕是整个系统都被破坏了，加密还可以保护数据的安全。对数据库安全性的威胁有时候是来自于网络内部，一些内部用户可能非法获取用户名和密码，或利用其他方法越权使用数据库，甚至可以直接打开数据库文件来窃取或篡改信息。因此，有必要对数据库中存储的重要数据进行加密处理，以实现数据存储的安全保护。 数据加密就是将称为明文的敏感信息，通过算法和密钥，转换为一种难于直接辨认的密文。解密是加密的逆向过程，即将密文转换成可识别的明文。数据库密码系统要求把明文数据加密成密文，数据库存储密文，查询时将密文取出解密后得到明文。数据库加密系统能够有效地保证数据的安全，即使黑客窃取了关键数据，他仍然难以得到所需的信息。另外，数据库加密以后，不需要了解数据内容的系统管理员不能见到明文，大大提高了关键数据的安全性。 2.存取管理技术 存取管理技术主要包括用户认证技术和访问控制技术两方面。用户认证技术包括用户身份验证和用户身份识别技术。访问控制包括数据的浏览控制和修改控制。浏览控制是为了保护数据的保密性，而修改控制是为了保护数据的正确性和提高数据的可信性。在一个数据资源共享的环境中，访问控制就显得非常重要。 2.1用户认证技术 用户认证技术是系统提供的最外层安全保护措施。通过用户身份验证，可以阻止未授权用户的访问，而通过用户身份识别，可以防止用户的越权访问。 (1)用户身份验证 该方法由系统提供一定的方式让用户标识自己的身份。每次用户请求进入系统时，系统必须对用户身份的合法性进行鉴别认证。用户要登录系统时，必须向系统提供用户标识和鉴别信息，以供安全系统识别认证。目前，身份验证采用的最常用、最方便的方法是设置口令法。但近年来，一些更加有效的身份验证技术迅速发展起来，如智能卡技术、物理特征（指纹、虹膜等）认证技术等具有高强度的身份验证技术日益成熟，并取得了不少应用成果，为将来达到更高的安全强度要求打下了坚实的理论基础。 (2)用户身份识别 用户身份识别以数据库授权为基础，只有经过数据库授权和验证的用户才是合法的用户。数据库授权技术包括授权用户表、用户授权表、系统的读出／写入规则和自动查询修改技术。 2.2访问控制 访问控制是从计算机系统的处理功能方面对数据提供保护，是数据库系统内部对已经进入系统的用户的访问控制，是安全数据保护的前沿屏障。它是数据库安全系统中的核心技术，也是最有效的安全手段，限制了访问者和执行程序可以进行的操作，这样通过访问控制就可防止安全漏洞隐患。dbms中对数据库的访问控制是建立在操作系统和网络的安全机制基础之上的。只有被识别被授权的用户才有对数据库中的数据进行输入、删除、修改和查询等权限。通常采用下面两种方法进行访问控制： (1)按功能模块对用户授权 每个功能模块对不同用户设置不同权限，如无权进入本模块、仅可查询、可更新可查询、全部功能可使用等，而且功能模块名、用户名与权限编码可保存在同一数据库。 (2)将数据库系统权限赋予用户 通常为了提高数据库的信息安全访问，用户在进行正常的访问前服务器往往都需要认证用户的身份、确认用户是否被授权。为了加强身份认证和访问控制，适应对大规模用户和海量数据资源的管理，通常dbms主要使用的是基于角色的访问控制rbac（rolebasedaccesscontrol）。 3.备份与恢复 数据备份与恢复是实现数据库系统安全运行的重要技术。数据库系统总免不了发生系统故障，一旦系统发生故障，重要数据总免不了遭到损坏。为防止重要数据的丢失或损坏，数据库管理员应及早做好数据库备份，这样当系统发生故障时，管理员就能利用已有的数据备份，把数据库恢复到原来的状态，以便保持数据的完整性和一致性。一般来说，数据库备份常用的备份方法有：静态备份（关闭数据库时将其备份）、动态备份（数据库运行时将其备份）和逻辑备份（利用软件技术实现原始数据库内容的镜像）等；而数据库恢复则可以通过磁盘镜像、数据库备份文件和数据库在线日志三种方式来完成。 4.建立安全的审计机制 论文网在线 审计就是对指定用户在数据库中的操作进行监控和记录的一种数据库功能。这里主要以oracle数据库为例，oracle数据库没有为审计数据提供独立的导出、备份和恢复机制，用户每导出和删除1条审计记录都需要自己来书写程序，并且审计记录所需要的存储空间也是oracle数据库所提供。如果审计数据是保存在操作系统中的文件中，那么审计记录的保护完全依赖于操作系统的安全性和对文件的加密措施。显然，现有的数据库管理系统的审计保护功能存在不足，应从以下2方面改进:建立单独的审计系统和审计员，审计数据需要存放在单独的审计文件中，而不像oracle那样存在数据库中，只有审计员才能访问这些审计数据。可以把用户大致分为审计员、数据库用户、系统安全员3类，这三者相互牵制，各司其职。分别在3个地方进行审计控制。为了保证数据库系统的安全审计功能，还需要考虑到系统能够对安全侵害事件做出自动响应，提供审计自动报警功能。当系统检测到有危害到系统安全的事件发生并达到预定的阈值时，要给出报警信息，同时还会自动断开用户的连接，终止服务器端的相应线程，并阻止该用户再次登录系统。 参考文献： [1]刘启原，刘怡．数据库与信息系统的安全[m]．科学出版社，2000． [2]李海泉，李健．计算机网络安全与加密技术[m]．科学出版社，2001 [3]曹效阳．浅谈sqlserver中的安全策略[m]．现代计算机，2006 [4]江南，常春．sqlserver2000安全验证的故障诊断与分析[m]．计算机与数字工程，2006

第7篇：数据库安全性论文范文

数据库无所不在

你可曾想过这些问题：互联网上的新闻、图片、音乐和视频保存在哪儿？使用Google和百度为什么能快速找到需要的信息？为什么能用QQ在不同的电脑上聊天，而其中的个人资料又能自动同步？网络游戏中的游戏币和装备保存在哪儿？通过网上银行理财和网上购物是怎么实现的？

在电影《防火墙》中，犯罪团伙想利用在银行负责电脑系统安全工作的主角杰克盗取1亿美金，其中偷盗的当然不是现金，而是修改银行电脑系统中的账户信息……

这些我们日常生活中的情景都和一个电脑技术有关，它就是“数据库”。

数据库，没有你想的复杂

看着这么多数据库的应用，你一定觉得它很复杂吧？别急。小虾想搭建一个论坛，将涉及很多“数据库”的知识，我们就跟着他一同来了解数据库。

数据库（DB，Database）是按一定的结构和规则组织起来的相关数据（信息）的集合，就像信息世界中存储数据的图书馆，已经成为现代计算机信息系统和应用系统的基础和核心。

Google和百度如何工作？搜索引擎的工作主要可以分为三步：抓取网页上的信息建立索引数据库在索引数据库中搜索排序。当你键入关键词搜索时，它便会从索引数据库中找到匹配该关键词的网页。实际上，Windows Vista中可以更快地查找文件也是应用了这个方法。

管理数据库的软件称为数据库管理系统（DBMS，Database Manage System），通常所说的数据库都是指数据库和相应的数据库管理系统的总称。使用数据库主要是为了能够保存和管理（添加、修改、删除和查找等）数据，以便更好地利用。

数据库中的数据通常是以表格形式存放在多个相互关联的表中。表中的列叫“字段”，包含某一类信息；表中的行叫“记录”，包含这行的信息。

选择数据库是个问题

小虾总算知道了什么是数据库，可新的问题又出现了―搭建论坛需要什么数据库呢？我们先来认识一下常见的数据库管理系统：

1Microsoft SQL Server：由微软推出，是目前应用最广泛的数据库管理系统之一，功能强大而全面，是使用ASP和的最佳选择。

2Microsoft Access：一个非常容易使用的小型数据库，常用于网站论坛、留言板、博客和调查问卷等。

3Oracle：大型数据库，它最突出的特点是可以存储海量信息，具有很高的安全性，为目前很多银行所采用。

4MySQL：对于开源爱好者来说，MySQL是Linux平台上中小型数据库的最佳选择，对应PHP论坛。

5IBM DB2：IBM公司的产品，支持OS/2、HP-UNIX和SUN-Solaris等多种操作系统，稳定性和安全性强。

别让黑客盯上你的数据库

一天，怪事发生了―小虾的论坛管理员账号不能登录了，论坛中还充斥着用他的账号的大量垃圾信息。这时，一个陌生电话打来。来电话的是市网络警察支队，他们检测到论坛中出现不正常的信息后来询问情况。听了小虾的描述，网警告诉他可能是因为数据库设置不当造成论坛被黑。

在市网络警察支队，正在举办一个数据库安全知识讲座，小虾听得很认真，还做了笔记：

1使用Access数据库：一定要防止数据库被下载。如果黑客下载了数据库，那么论坛将没有任何安全可言。网上介绍的很多防止Access数据库被下载的方法都是将其扩展名由mdb修改为asp或asa，其实并不安全，应该在以下方法中任选其一：

1）在mdb数据库主文件名的最后添加字符“#”（没有引号）。

2）在IIS中设置禁用mdb文件的下载。

3）使用数据源（ODBC）连接数据库，将数据库文件存储在非网站目录中。

2　使用SQL Server数据库：一定要给数据库默认管理员的sa账户设置一个安全的密码。最好禁用sa账户，重新建立一个具有适当读取权限的数据库账户使用。

小知识：SQL语言

SQL（结构化查询语言）是一种功能齐全的通用的数据库语言。与一般编程语言不同的是，使用SQL语言只需要发出“做什么”的命令，不用考虑“怎么做”。使用它可以完成管理数据库的各项操作任务。

小知识：数据库的诞生

20世纪50年代，计算机要将运行结果在纸上打印出来或制成穿孔卡片，这时的数据管理就是对所有这些卡片进行管理。磁盘诞生以后，计算机开始广泛地应用于数据管理。1961年，通用电气公司的Charles Bachman成功地开发出世界上第一个数据库管理系统。

第8篇：数据库安全性论文范文

关键词：计算机数据库 安全管理 目标 风险

中图分类号：TP31 文献标识码：A 文章编号：1672-3791（2014）03（c）-0033-02

随着人类经济社会的不断发展以及科学技术的进步，近年来计算机技术取得了质的飞跃，已经广泛应用到了社会各个行业，极大的提高了人们工作的效率和生活的乐趣。然而，随着越来越多计算机黑客事件的出现，计算机的安全防护问题也越来越受到人们的关注和重视，它不仅关乎到人们各种数据信息的安全，还关乎到了计算机技术未来应用的发展，如何采取有效的措施对计算机数据库进行安全防护，确保人们各种信息和数据的安全性，已经成为当前计算机数据库研究的重点课题。

1 计算机数据库安全概述

1.1 计算机数据库及数据库安全的概念

计算机数据库指的是通过计算机网络技术对各种信息和数据进行存储及处理的一种方式，其经历了网状、层次和关系三种模式的发展阶段，如今，关系数据库模型经过几十年的发展与应用，已经发展的比较成熟，成为目前最主要的数据库模型。

在计算机数据库应用过程中，经常会出现数据库中的信息及数据遭受攻击和破坏的情况，从而引出了计算机数据库安全的概念。计算机数据库安全指的是通过采取一系列的预防、防范措施，使得计算机数据库中的各种信息或数据不会被非法更改或破坏。数据库的安全性主要体现在是否能够有效避免未授权用户窃取数据库的数据或信息，是否能够避免数据库中的信息或数据遭到攻击或破坏，以及是否能够避免由于操作不当或出现故障等原因造成的数据丢失、遗漏等等。

1.2 计算机数据库安全管理的目标

计算机数据库安全管理的目标就是要保证数据库内各种信息及数据的安全，主要分为如下几个方面：一是保证数据库授权者提供的信息和数据的安全性；二是保证提供的信息和数据的共享性，使得更多的信息和数据可以进行集中管理；三是保证信息和数据的有效性、独立性，使得所有的信息和数据都具有逻辑性；四是保证借助于程序来简化数据的访问，从而实现更高逻辑层次方面上应用程序对信息及数据的访问。

1.3 计算机数据库安全特征

计算机数据库是否安全主要体现在以下四个方面，即数据的安全性、数据的完整性、数据库的并发性控制及故障恢复功能。

1.3.1 数据的安全性

保护数据库安全一般采用的措施主要有：（1）将需要保护的数据信息和其他数据信息隔离开；（2）采用一定的授权机制对用户访问进行有效控制，如强制存取、自主存取、视图机制、标识与鉴别等等；（3）对数据库中的数据信息进行加密和审计等等。

1.3.2 数据的完整性

完整性主要指的是数据的有效性、正确性及相容性。正确性要求数据的输入值要和数据表对应域的类型相一致；相容性则要求同一数据对于不同的用户来说是一样的；而有效性则是指数据库中的理论数值能够满足现实应用中对该数值段的约束。要想保证数据的完整性，就必须防止合法用户使用不符合语义的数据输入和输出。

1.3.3 并发性控制

数据库中的各种信息资源对于所有用户均具有共享性，因此，经常会出现很多用户同时访问数据库的情况，即多用户数据库系统。而当多个用户同时访问数据库信息，同时存取同一数据的时候，很可能导致错误数据存取情况的发生，为了保证数据库信息数据安全，必须对多用户同时操作的情况进行适当的控制，也被称作为并发性控制。

1.3.4 故障恢复功能

即使目前采取了很多措施来防止数据库系统遭受攻击、免受破坏，预防数据库出现破坏的情况的发生，但是有些情况仍是不能完全避免的，我们仍然不能够完全保证数据库系统不会出现错误，一旦这种情况发生了，很可能会导致数据库受到破坏，从而导致数据库中的部分或者全部数据的丢失。而数据库的故障恢复功能则可以使数据库重新恢复到原先已知的正确状态，可以更大程度上保证数据库系统的安全性能。

2 计算机数据库安全管理问题分析

要实现计算机数据库的安全管理，首先就必须查找、明确目前计算机数据库安全管理方面存在的问题，才能更好的、有针对性的提出解决措施。目前，计算机数据库安全管理的问题主要分为以下几个方面。

2.1 安全管理方面的问题

一方面用户未能意识到数据库安全的重要性，从而思想上忽视了信息网络安全，不能够完全落实网络安全管理措施，对于数据库服务器的访问权限不做限制，从而导致不断发生各种数据安全事件；另一方面，数据库管理人员不重视数据库系统补丁的修复，一旦有未修复的漏洞遭到攻击，势必会对数据库的安全带来严重的影响。由此可见，安全管理意识对于数据库的安全管理来说是至关重要的。

2.2 操作系统方面的问题

操作系统方面的问题主要是由于病毒、后门、操作系统和数据库系统之间的关联性而引起的。首先，病毒对于数据库系统的危害是众所周知的，一旦操作系统中有病毒入侵，存在的特洛伊木马程序对于数据库系统就会产生极大的威胁，病毒入侵成功以后，特洛伊木马程序就会试图去修改入侵程序的密码，修改密码成功以后，信息数据的密码也会相继被盗；其次，操作系统的后门使得数据库系统的特征参数方便了，但是后门同时也会在数据库服务器的主机操作系统中出现，这就给了黑客通过后门访问数据库的机会，不利于数据库系统安全；此外，操作系统拥有文件管理的功能，可以对数据库中的各类授权文件通过存取控制进行读写和执行，而操作系统中的监控程序还可以控制用户登录和口令鉴别，由于操作系统和数据库系统之间的关联性比较强，对于数据库系统的安全性来说，操作系统和硬件设备所能提供的环境起着非常重要的作用。

2.3 数据库自身方面的问题

虽然关系数据库系统经过多年的发展和应用之后，正逐步走向成熟，功能也更加强大，但是与现实中保障数据库系统和操作系统的安全性来说，仍然有一定的差距，计算机数据库系统仍然有较大的成长空间，需要不断的完善和发展，才能满足现实操作的需要。

3 计算机数据库安全管理对策分析

要实现计算机数据库的安全管理，就必须首先解决前面所列的数据库安全管理中出现的问题，笔者建议从以下几个方面加强计算机数据库的安全管理。

3.1 提高安全管理意识，加强数据库安全管理

不论是数据库管理员还是用户都必须认识到数据库安全管理的重要性，从意识上重视数据库安全管理，在现实操作过程中，培养成安全操作的习惯，及时修复系统漏洞，切实落实安全管理措施，不给黑客以可乘之机，这对于计算机数据库安全管理来说，无疑是最有效的措施。

3.2 采用用户标识与鉴别技术

用户标识与鉴别技术是数据库系统安全防护的最基本方法之一，可以有效的提高系统的安全性能。该方法要求用户在访问数据库的时候必须输入用户名及回答口令，通过对用户名及回答口令的鉴别，再确定是否给予其访问数据库的权限。由于此方法加强了数据库安全性，但是同样会相应的增加一定的成本，因此，一般只有大型企业才会采用该方法。

3.3 建立安全模型

通过建立安全模型可以对不同层次的安全需求采取不同的系统行为，可以相对提高数据库的安全性。安全模型主要有多级安全模型和多边安全模型两种，多级安全模型将不同的数据信息按照保密程度分为不同的层级，一般可分为秘密、机密和绝密三级，只有相同密级或高于该密级权限的人员才能够使用该密级的数据信息，例如秘密级的人员只能使用秘密级的信息，而绝密级的人员则可以使用秘密级、机密级和绝密级的所有信息，多级安全模型一般被应用在军用系统和数据库中。而多边安全模型作为一种比较重要的安全防范措施，则可以有效阻止数据库信息的横向泄漏，最大程度上保护数据库的信息安全。

3.4 进行必要的访问控制

访问控制是确保数据库安全的最有效措施之一，其目的是为了保护具有使用权的用户能够正常的访问数据库，防止非法用户未经授权访问数据库资源以避免数据库信息遭到攻击或破坏。访问控制分为自主访问控制和强制访问控制两种，自主访问控制，是指由用户有权对自身所创建的访问对象进行访问，并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。强制访问控制，是指由系统对用户所创建的对象进行统一的强制性控制，按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问。在这种访问控制中，访问权限由系统管理员进行确定，主体是否能够访问客体是系统通过比较客体和主体的安全属性来决定的。

3.5 加大对数据库安全管理系统的审计

安全审计可以很大程度的提高数据库系统的安全性能，它可以使审计管理员从管理数据中分析出违反安全方案事件的发生地，从而采取一系列的解决措施对已经发现的问题进行有效的应对或解决。数据库系统在运行时，所有的操作记录审计日志中均有记录，对这些记录进行安全审计，就可以迅速找出问题所在，因此，安全审计功能可以大大的降低排查漏洞、发现数据泄漏原因的难度，更有利于及时的发现问题和采取应对措施。

4 结语

计算机数据库的安全问题已经成为当前计算机数据库发展过程中所面临的重大课题之一，为了确保计算机数据库能够更好服务广大用户，必须保证计算机数据库的安全、可靠，因此，必须采取有效的数据库安全管理措施来防范安全事故的发生，确保数据库信息的共享性及其安全性。

参考文献

[1] 王征.小议计算机数据库的管理与安全[J].赤子，2012.

[2] 苏志远.计算机数据库安全防范对策探析[J].数字化用户，2013（10）：56.

[3] 肖镞.网络数据库的安全管理措施探讨[J].计算机光盘软件与应用，2012（11）.

[4] 李新宇.试析计算机数据库的安全防范策略[J].华章，2012.

[5] 李瑞林.计算机数据库安全管理研究[J].制造业自动化，2012.

第9篇：数据库安全性论文范文

论文摘要：随着因特网和数据库技术的迅速发展，网络数据库的安全性问题显得尤为重要，并已经成为现今网络信息系统建设中的一个最为关键的问题。本文简要概述了现今网络数据库技术所面临的安全性威胁，以此为出发点，对计算机网络数据库安全技术方案进行了相关探讨。

计算机网络环境中的信息存储和管理都是由网络数据库来实现的，而随着计算机网络技术的广泛普及和快速发展，网络数据库的安全性已经成为整个计算机网络安全领域中的一个极为重要的问题。网络数据库是一种开放环境下的信息仓库，存储着大量非常重要的数据信息，一旦遭受各个方面的不可预测的安全攻击，就将给用户带来不可估量的损失，如此大的安全隐患不得不让我们纳入考虑范畴并加以防范。

1、网络数据库简介

所谓网络数据库是指在普通后台建立起来的数据库基础之上，利用浏览器等各种软件实现数据存储、查询等操作。其主要特征是能够作为储存大量数据信息的载体，同时可以保障数据的完整性和一致性。此外，浏览器/服务器（b/c）和客户机/服务器模式是当前网络数据库部署情况下最常见的两种形式，简单方便。

2、网络数据库安全威胁

由于internet是一个高度自治、自由开放、复杂多样的网络环境，因此网络数据库不可避免地会存在数据丢失、数据库非法入侵、数据被篡改等安全性问题。此外，网络数据库具有多用户、高可靠性、频繁地更新和大文件存储等基本特性，同时还存放有大量重要的敏感数据资源信息。因而，在如此安全性存在极大威胁的背景下，如何采取措施保障网络数据库免受安全威胁变得非常重要。

网络上的非法用户通常都是直接通过网络系统来实现入侵网络数据库，以此来达到攻击网络数据库的目的，所以网络数据库的安全性基本决定于网络系统的安全情况。一般情况下，我们将网络数据库面临的安全威胁归纳为以下几个方面：（1）因用户操作不当而导致的网络数据库数据错误；（2）非法访问非权限范围内的数据信息：（3）攻击数据库的正常访问；（4）非法窃取或篡改连接中数据库内的数据资源信息。

3、网络数据库安全技术方案探讨

在开放的网络环境中，网络数据库是非常容易遭受到各种安全威胁的，所以我们必须要采取实际有效的技术方案来不断提高网络数据库自身的安全性，以保证数据的完整性和一致性。一般来说，网络数据库的安全问题可归结为保证数据库中各种对象存取权的合法性和数据库内容本身的安全两个方面，具体安全技术方案有如下几方面：

3.1 用户身份认证

由于计算机网络环境是一个面向多用户的开放式环境，所以对每一个网络数据库访问用户都必须要进行统一的身份认证，这也是防止网络数据库被用户非法访问的一个最有效的手段。因而，用户身份认证功能在当前网络数据库都是必须具备的功能，是通过采用系统登录、数据库连接和数据库对象使用三级机制来实现身份认证功能。其中，系统登录是验证访问用户输入的用户名和密码正确与否；而数据库连接是要求数据库管理系统验证用户身份；数据库对象是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来保障数据库内数据的安全性。

3.2 数据库加密

数据库加密是指通过对数据库的加密设置来保证数据库内数据的安全性。所谓加密是以某种特殊的算法改变原有的数据信息，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，则仍然无法了解获取的信息数据的原始内容。因此，数据库加密系统是加密和解密两个过程的统一，包括可辨数据信息转换成非可变信息、算法、利用密钥解密读取数据等三方面内容。

3.3 数据备份与恢复

数据备份与恢复是网络数据库保障数据完整性和一致性的一种有效机制，也是最常见的一种技术方案。在此机制下，一旦网络数据库系统发生故障，管理人员可以根据先前的数据备份文件，在最短的时间内实现恢复数据，进而让网络数据库回到故障发生之前的数据状态。目前，网络数据库中的数据备份机制有静态备份、动态备份和逻辑备份等几种技术方案，而数据恢复技术有磁盘镜像、备份文件，以及在线日志等几种方式。

3.4 审计追踪和攻击检测

审计追踪是指当用户在操作网络数据库时，可以自动跟踪用户做的所有操作，并将其操作的内容都记录在相应的审计日志文件中，以供管理员查阅并提供相关参考依据。根据审计日志文件，管理员可以非常清楚地重现网络数据库中出现的任何状况，一旦出现安全问题，管理员可以十分快速地找出存在非法存取数据的操作人员，进而追查相关人的责任。此外，通过利用审计追踪和攻击检测技术对发现网络数据库安全方面的弱点和漏洞也有十分明显的效果。

4、结语

综上所述，如何构建有效地网络数据库安全技术方案是保障计算机网络健康发展的核心内容，同时随着安全威胁因素日益增多且越来越复杂，网络数据库安全技术也要不断更新、改进。以应对不断出现的新情况、新问题，只有这样才能在最大程度上保障网络数据库的完整性和一致性。

参考文献

[1]陈黎.我国网络数据库发展现状[j].中国信息导报，2004.

[2]周世忠.浅谈网络数据库安全研究与应用[j].电脑知识与技术.2010（05）.

[3]汪新建，罗绯，李明.网络数据库的应用与安全认识[j].西南军医.2009（01）.

[4]薛玉芳，李洁琼，李亚军.数据库安全与防护性的技术研究[j].中国新技术新产品，2011（03）.