緒論：在尋找寫作靈感嗎？愛(ài)發(fā)表網(wǎng)為您精選了8篇數(shù)據(jù)庫(kù)安全性論文，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

[論文摘要]數(shù)據(jù)庫(kù)安全性問(wèn)題一直是圍繞著數(shù)據(jù)庫(kù)管理員的噩夢(mèng)，數(shù)據(jù)庫(kù)數(shù)據(jù)的丟失以及數(shù)據(jù)庫(kù)被非法用戶的侵入使得數(shù)據(jù)庫(kù)管理員身心疲憊。圍繞數(shù)據(jù)庫(kù)的安全性問(wèn)題提出一些安全性策略，希望對(duì)數(shù)據(jù)庫(kù)管理員有所幫助。

數(shù)據(jù)庫(kù)安全性問(wèn)題應(yīng)包括兩個(gè)部分：一是數(shù)據(jù)庫(kù)數(shù)據(jù)的安全，它應(yīng)能確保當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)停機(jī)時(shí)，當(dāng)數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)媒體被破壞時(shí)以及當(dāng)數(shù)據(jù)庫(kù)用戶誤操作時(shí)，數(shù)據(jù)庫(kù)數(shù)據(jù)信息不至于丟失。二是數(shù)據(jù)庫(kù)系統(tǒng)不被非法用戶侵入，它應(yīng)盡可能地堵住潛在的各種漏洞，防止非法用戶利用它們侵入數(shù)據(jù)庫(kù)系統(tǒng)。

一、數(shù)據(jù)庫(kù)安全的主要內(nèi)容

（一）用戶組和安全性

在操作系統(tǒng)下建立用戶組是保證數(shù)據(jù)庫(kù)安全性的一種有效方法。Oracle程序?yàn)榱税踩阅康囊话惴譃閮深悾阂活愂撬械挠脩舳伎蓤?zhí)行，另一類只有DBA可執(zhí)行。在Unix環(huán)境下組設(shè)置的配置文件是/etc/group，關(guān)于這個(gè)文件如何配置，可以參閱Unix的有關(guān)手冊(cè)，以下是保證Oracle數(shù)據(jù)庫(kù)安全性的兩種方法：

1．在安裝Oracle Server前，創(chuàng)建數(shù)據(jù)庫(kù)管理員組(DBA)而且分配root和Oracle軟件擁有者的用戶ID給這個(gè)組。DBA能執(zhí)行的程序只有710權(quán)限。在安裝過(guò)程中SQL*DBA系統(tǒng)權(quán)限命令被自動(dòng)分配給DBA組。

2．允許一部分Unix用戶有限制地訪問(wèn)Oracle服務(wù)器系統(tǒng)，增加一個(gè)由授權(quán)用戶組成的Oracle組，確保給Oracle服務(wù)器實(shí)用例程Oracle組ID，公用的可執(zhí)行程序，比如SQL*Plus、SQL*Forms等，應(yīng)該可被這組執(zhí)行，然后這個(gè)實(shí)用例程的權(quán)限為710，它將允許同組的用戶執(zhí)行，而其他用戶不能。

（二）數(shù)據(jù)庫(kù)文件的安全性

Oracle軟件的擁有者應(yīng)該設(shè)置這些數(shù)據(jù)庫(kù)文件($ORACLE_HOME/dbs/*.

dbf)的使用權(quán)限為0600，即文件的擁有者可讀可寫，同組的和其他組的用戶沒(méi)有寫的權(quán)限。

Oracle軟件的擁有者應(yīng)該擁有包含數(shù)據(jù)庫(kù)文件的目錄，為了增加安全性，建議收回同組和其他組用戶對(duì)這些文件的可讀權(quán)限。

（三）網(wǎng)絡(luò)安全性

當(dāng)處理網(wǎng)絡(luò)安全性時(shí)，以下是額外要考慮的幾個(gè)問(wèn)題：一是在網(wǎng)絡(luò)上使用密碼，在網(wǎng)上的遠(yuǎn)端用戶可以通過(guò)加密或不加密方式鍵入密碼，當(dāng)使用不加密方式鍵入密碼時(shí)，密碼很有可能被非法用戶截獲，破壞了系統(tǒng)的安全性。二是網(wǎng)絡(luò)上的DBA權(quán)限控制，可以通過(guò)下列兩種方式對(duì)網(wǎng)絡(luò)上的DBA權(quán)限進(jìn)行控制：一是設(shè)置成拒絕遠(yuǎn)程DBA訪問(wèn);二是通過(guò)orapwd給DBA設(shè)置特殊的密碼。

二、制定完整的數(shù)據(jù)庫(kù)監(jiān)控方案，維護(hù)數(shù)據(jù)庫(kù)安全

一般來(lái)說(shuō)，一個(gè)Oracle數(shù)據(jù)庫(kù)管理員應(yīng)該做的Oracle數(shù)據(jù)庫(kù)系統(tǒng)監(jiān)控方案是這樣的。一是每天對(duì)Oracle數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài)、日志文件、備份情況、數(shù)據(jù)庫(kù)的空間使用情況、系統(tǒng)資源的使用情況進(jìn)行檢查，發(fā)現(xiàn)并解決問(wèn)題。二是每周對(duì)數(shù)據(jù)庫(kù)對(duì)象的空間擴(kuò)展情況、數(shù)據(jù)的增長(zhǎng)情況進(jìn)行監(jiān)控，對(duì)數(shù)據(jù)庫(kù)做健康檢查，對(duì)數(shù)據(jù)庫(kù)對(duì)象的狀態(tài)做檢查。三是每月對(duì)表和索引等進(jìn)行Analyze，檢查表空間碎片，尋找數(shù)據(jù)庫(kù)性能調(diào)整的機(jī)會(huì)，進(jìn)行數(shù)據(jù)庫(kù)性能調(diào)整，提出下一步空間管理計(jì)劃。對(duì)Oracle數(shù)據(jù)庫(kù)狀態(tài)進(jìn)行一次全面檢查。

制定監(jiān)控方案的具體步驟如下：

在本地建立一個(gè)數(shù)據(jù)庫(kù)sid，然后使用Net Configuration Assistant

工具配置參數(shù)，實(shí)現(xiàn)與遠(yuǎn)程數(shù)據(jù)庫(kù)的連接。

（一）計(jì)算Oracle數(shù)據(jù)庫(kù)的會(huì)話連接數(shù)其算法描述如下

Count();While not eof(v$Sesslon)If(Username="compiere")/*use

Rname(用戶名)為compiere*/{if(machine="yinglong")/*machine(機(jī)器名)為yinglong*/

{If(Schemaname="compiere")/*schem-aname(模式名)為Compiere*/

Count++;/*統(tǒng)計(jì)連接數(shù)*/ endif}endif}endif}

訪問(wèn)系統(tǒng)的用戶數(shù)量和數(shù)據(jù)庫(kù)的會(huì)話連接情況明確為監(jiān)控對(duì)象。

（二）計(jì)算Oracle數(shù)據(jù)庫(kù)的會(huì)話死連接數(shù)

If(username='complere'){If(machine='yinlong'){If(status='inactive'){/*連接狀態(tài)為死*/If(scnemaname='compiere'){Count++;}}}}

（三）計(jì)算Oracle數(shù)據(jù)庫(kù)的會(huì)話活連接數(shù)

If(username='comptere'){

If(machine='yinglong'){

If(status='active')/*連接狀態(tài)*/{

if(Schemaname='compiere')Count++;}}}

（四）系統(tǒng)當(dāng)前訪問(wèn)用戶數(shù)量

If(t：on_line=1){/*表示用戶在線;*/If(t.log_time

在線時(shí)間*/If(t.log_lp="){/*用戶ip不為空*/Count++}}}

三、啟用備份保證數(shù)據(jù)安全

對(duì)于數(shù)據(jù)庫(kù)數(shù)據(jù)的安全問(wèn)題，數(shù)據(jù)庫(kù)管理員可以參考有關(guān)系統(tǒng)雙機(jī)熱備份功能以及數(shù)據(jù)庫(kù)的備份和恢復(fù)的資料。

當(dāng)我們使用一個(gè)數(shù)據(jù)庫(kù)時(shí)，總希望數(shù)據(jù)庫(kù)的內(nèi)容是可靠的、正確的，但由于計(jì)算機(jī)系統(tǒng)的故障（包括機(jī)器故障、介質(zhì)故障、誤操作等），數(shù)據(jù)庫(kù)有時(shí)也可能遭到破壞，這時(shí)如何盡快恢復(fù)數(shù)據(jù)就成為當(dāng)務(wù)之急。如果平時(shí)對(duì)數(shù)據(jù)庫(kù)做了備份，那么此時(shí)恢復(fù)數(shù)據(jù)就顯得很容易。由此可見(jiàn)，做好數(shù)據(jù)庫(kù)的備份是多么的重要，下面筆者就以O(shè)RACLE7為例，來(lái)講述一下數(shù)據(jù)庫(kù)的備份和恢復(fù)。ORACLE 數(shù)據(jù)庫(kù)有三種標(biāo)準(zhǔn)的備份方法，它們分別為導(dǎo)出/導(dǎo)入（EXPORT/IMPORT）、冷備份、熱備份。導(dǎo)出備份是一種邏輯備份，冷備份和熱備份是物理備份。

隨著網(wǎng)絡(luò)的普及，基于網(wǎng)絡(luò)的應(yīng)用也越來(lái)越多。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就是其中之一。通過(guò)一臺(tái)或幾臺(tái)服務(wù)器可以為很多客戶提供服務(wù)，這種方式給人們帶來(lái)了很多方便，但也給不法分子造成了可乘之機(jī)。數(shù)據(jù)庫(kù)安全就顯得十分重要。數(shù)據(jù)庫(kù)安全是數(shù)據(jù)庫(kù)的生命，作為數(shù)據(jù)庫(kù)安全性管理者，應(yīng)該特別地為每個(gè)應(yīng)用程序首先要保證數(shù)據(jù)庫(kù)的安全。

參考文獻(xiàn)

[1]楊勇，數(shù)據(jù)庫(kù)服務(wù)模型及其加密方法的研究與實(shí)現(xiàn)[D].四川大學(xué)，2005.

[2]趙衛(wèi)利，基于SSL的數(shù)據(jù)庫(kù)安全研究與實(shí)現(xiàn)[D].武漢理工大學(xué)，2007.

篇2

論文摘要：隨著因特網(wǎng)和數(shù)據(jù)庫(kù)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性問(wèn)題顯得尤為重要，并已經(jīng)成為現(xiàn)今網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中的一個(gè)最為關(guān)鍵的問(wèn)題。本文簡(jiǎn)要概述了現(xiàn)今網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)所面臨的安全性威脅，以此為出發(fā)點(diǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案進(jìn)行了相關(guān)探討。

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的信息存儲(chǔ)和管理都是由網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)的，而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性已經(jīng)成為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的一個(gè)極為重要的問(wèn)題。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是一種開(kāi)放環(huán)境下的信息倉(cāng)庫(kù)，存儲(chǔ)著大量非常重要的數(shù)據(jù)信息，一旦遭受各個(gè)方面的不可預(yù)測(cè)的安全攻擊，就將給用戶帶來(lái)不可估量的損失，如此大的安全隱患不得不讓我們納入考慮范疇并加以防范。

1、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)簡(jiǎn)介

所謂網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是指在普通后臺(tái)建立起來(lái)的數(shù)據(jù)庫(kù)基礎(chǔ)之上，利用瀏覽器等各種軟件實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)、查詢等操作。其主要特征是能夠作為儲(chǔ)存大量數(shù)據(jù)信息的載體，同時(shí)可以保障數(shù)據(jù)的完整性和一致性。此外，瀏覽器/服務(wù)器（b/c）和客戶機(jī)/服務(wù)器模式是當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)部署情況下最常見(jiàn)的兩種形式，簡(jiǎn)單方便。

2、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全威脅

由于internet是一個(gè)高度自治、自由開(kāi)放、復(fù)雜多樣的網(wǎng)絡(luò)環(huán)境，因此網(wǎng)絡(luò)數(shù)據(jù)庫(kù)不可避免地會(huì)存在數(shù)據(jù)丟失、數(shù)據(jù)庫(kù)非法入侵、數(shù)據(jù)被篡改等安全性問(wèn)題。此外，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)具有多用戶、高可靠性、頻繁地更新和大文件存儲(chǔ)等基本特性，同時(shí)還存放有大量重要的敏感數(shù)據(jù)資源信息。因而，在如此安全性存在極大威脅的背景下，如何采取措施保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)免受安全威脅變得非常重要。

網(wǎng)絡(luò)上的非法用戶通常都是直接通過(guò)網(wǎng)絡(luò)系統(tǒng)來(lái)實(shí)現(xiàn)入侵網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，以此來(lái)達(dá)到攻擊網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的目的，所以網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性基本決定于網(wǎng)絡(luò)系統(tǒng)的安全情況。一般情況下，我們將網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的安全威脅歸納為以下幾個(gè)方面：（1）因用戶操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)錯(cuò)誤；（2）非法訪問(wèn)非權(quán)限范圍內(nèi)的數(shù)據(jù)信息：（3）攻擊數(shù)據(jù)庫(kù)的正常訪問(wèn)；（4）非法竊取或篡改連接中數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)資源信息。

3、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案探討

在開(kāi)放的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是非常容易遭受到各種安全威脅的，所以我們必須要采取實(shí)際有效的技術(shù)方案來(lái)不斷提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)自身的安全性，以保證數(shù)據(jù)的完整性和一致性。一般來(lái)說(shuō)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題可歸結(jié)為保證數(shù)據(jù)庫(kù)中各種對(duì)象存取權(quán)的合法性和數(shù)據(jù)庫(kù)內(nèi)容本身的安全兩個(gè)方面，具體安全技術(shù)方案有如下幾方面：

3.1 用戶身份認(rèn)證

由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是一個(gè)面向多用戶的開(kāi)放式環(huán)境，所以對(duì)每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)訪問(wèn)用戶都必須要進(jìn)行統(tǒng)一的身份認(rèn)證，這也是防止網(wǎng)絡(luò)數(shù)據(jù)庫(kù)被用戶非法訪問(wèn)的一個(gè)最有效的手段。因而，用戶身份認(rèn)證功能在當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)都是必須具備的功能，是通過(guò)采用系統(tǒng)登錄、數(shù)據(jù)庫(kù)連接和數(shù)據(jù)庫(kù)對(duì)象使用三級(jí)機(jī)制來(lái)實(shí)現(xiàn)身份認(rèn)證功能。其中，系統(tǒng)登錄是驗(yàn)證訪問(wèn)用戶輸入的用戶名和密碼正確與否；而數(shù)據(jù)庫(kù)連接是要求數(shù)據(jù)庫(kù)管理系統(tǒng)驗(yàn)證用戶身份；數(shù)據(jù)庫(kù)對(duì)象是采用分配不同的權(quán)限機(jī)制來(lái)為不同使用用戶設(shè)置相應(yīng)的數(shù)據(jù)庫(kù)對(duì)象權(quán)限來(lái)保障數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性。

3.2 數(shù)據(jù)庫(kù)加密

數(shù)據(jù)庫(kù)加密是指通過(guò)對(duì)數(shù)據(jù)庫(kù)的加密設(shè)置來(lái)保證數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性。所謂加密是以某種特殊的算法改變?cè)械臄?shù)據(jù)信息，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無(wú)法了解獲取的信息數(shù)據(jù)的原始內(nèi)容。因此，數(shù)據(jù)庫(kù)加密系統(tǒng)是加密和解密兩個(gè)過(guò)程的統(tǒng)一，包括可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內(nèi)容。

3.3 數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份與恢復(fù)是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)保障數(shù)據(jù)完整性和一致性的一種有效機(jī)制，也是最常見(jiàn)的一種技術(shù)方案。在此機(jī)制下，一旦網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生故障，管理人員可以根據(jù)先前的數(shù)據(jù)備份文件，在最短的時(shí)間內(nèi)實(shí)現(xiàn)恢復(fù)數(shù)據(jù)，進(jìn)而讓網(wǎng)絡(luò)數(shù)據(jù)庫(kù)回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。目前，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)備份機(jī)制有靜態(tài)備份、動(dòng)態(tài)備份和邏輯備份等幾種技術(shù)方案，而數(shù)據(jù)恢復(fù)技術(shù)有磁盤鏡像、備份文件，以及在線日志等幾種方式。

3.4 審計(jì)追蹤和攻擊檢測(cè)

審計(jì)追蹤是指當(dāng)用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫(kù)時(shí)，可以自動(dòng)跟蹤用戶做的所有操作，并將其操作的內(nèi)容都記錄在相應(yīng)的審計(jì)日志文件中，以供管理員查閱并提供相關(guān)參考依據(jù)。根據(jù)審計(jì)日志文件，管理員可以非常清楚地重現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中出現(xiàn)的任何狀況，一旦出現(xiàn)安全問(wèn)題，管理員可以十分快速地找出存在非法存取數(shù)據(jù)的操作人員，進(jìn)而追查相關(guān)人的責(zé)任。此外，通過(guò)利用審計(jì)追蹤和攻擊檢測(cè)技術(shù)對(duì)發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全方面的弱點(diǎn)和漏洞也有十分明顯的效果。

4、結(jié)語(yǔ)

綜上所述，如何構(gòu)建有效地網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案是保障計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展的核心內(nèi)容，同時(shí)隨著安全威脅因素日益增多且越來(lái)越復(fù)雜，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)也要不斷更新、改進(jìn)。以應(yīng)對(duì)不斷出現(xiàn)的新情況、新問(wèn)題，只有這樣才能在最大程度上保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的完整性和一致性。

參考文獻(xiàn)

[1]陳黎.我國(guó)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)發(fā)展現(xiàn)狀[j].中國(guó)信息導(dǎo)報(bào)，2004.

[2]周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用[j].電腦知識(shí)與技術(shù).2010（05）.

[3]汪新建，羅緋，李明.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用與安全認(rèn)識(shí)[j].西南軍醫(yī).2009（01）.

[4]薛玉芳，李潔瓊，李亞軍.數(shù)據(jù)庫(kù)安全與防護(hù)性的技術(shù)研究[j].中國(guó)新技術(shù)新產(chǎn)品，2011（03）.

篇3

論文摘要：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性問(wèn)題是一直是圍繞著數(shù)據(jù)庫(kù)管理的重要問(wèn)題，數(shù)據(jù)庫(kù)數(shù)據(jù)的丟失以及數(shù)據(jù)庫(kù)被非法用戶的侵入使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的研究尤為重要。本文以比較常用的Access、數(shù)據(jù)庫(kù)為例圍繞數(shù)據(jù)庫(kù)的安全性技術(shù)作了分析。

隨著網(wǎng)絡(luò)技術(shù)在社會(huì)各個(gè)行業(yè)尤其是電子商務(wù)領(lǐng)域的廣泛應(yīng)用，其安全性和可管理性具有十分重要的意義。數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)信息系統(tǒng)的重要組成部分，涉及來(lái)自網(wǎng)絡(luò)環(huán)境下的多方面安全威脅，譬如面對(duì)數(shù)據(jù)庫(kù)中信息的竊取、篡改、破壞、計(jì)算機(jī)病毒等的滲透和攻擊行為。

1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性策略分析

1.1 系統(tǒng)安全性策略

1.1.1 管理數(shù)據(jù)庫(kù)用戶

按照數(shù)據(jù)庫(kù)系統(tǒng)的大小和管理數(shù)據(jù)庫(kù)用戶所需的工作量，數(shù)據(jù)庫(kù)安全性管理者可能只是擁有create， alter、或delete權(quán)限的數(shù)據(jù)庫(kù)的一個(gè)特殊用戶，或者是擁有這此權(quán)限的一組用戶。應(yīng)注意的是，只有那些值得信任的用戶才應(yīng)該具有管理數(shù)據(jù)庫(kù)用戶的權(quán)限。

1.1.2 用戶身份確認(rèn)

數(shù)據(jù)庫(kù)用戶可以通過(guò)操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)以及數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行身份確認(rèn)，通過(guò)主機(jī)操作系統(tǒng)進(jìn)行用戶身份認(rèn)證。

1.1.3 操作系統(tǒng)安全性

數(shù)據(jù)庫(kù)管理員必須有create和delete文件的操作系統(tǒng)權(quán)限;一般數(shù)據(jù)庫(kù)用戶不應(yīng)該有create或delete與數(shù)據(jù)庫(kù)相關(guān)文件的操作系統(tǒng)權(quán)限;如果操作系統(tǒng)能為數(shù)據(jù)庫(kù)用戶分配角色，那么必須具有修改操作系統(tǒng)賬戶安全性區(qū)域的權(quán)限。

1.2 用戶安全性策略

一般用戶通過(guò)密碼和權(quán)限管理實(shí)現(xiàn)系統(tǒng)的安全性保障；必須針對(duì)終端用戶制定安全性策略。例如，對(duì)于一個(gè)有很多用戶的人規(guī)模數(shù)據(jù)庫(kù)，管理員可以決定用戶組分類，您可以使用“角色”對(duì)終端用戶進(jìn)行權(quán)限管理。

1.3 管理員安全性策略

保護(hù)作為服務(wù)器和用戶的連接;保護(hù)管理者與數(shù)據(jù)庫(kù)的連接;使用角色對(duì)管理者權(quán)限進(jìn)行管理。

1.4 應(yīng)用程序開(kāi)發(fā)者的安全性策略

明確應(yīng)用程序開(kāi)發(fā)者和他們的權(quán)限；指定應(yīng)用程序開(kāi)發(fā)者的環(huán)境；授權(quán)free和controlled應(yīng)用程序開(kāi)發(fā)。

2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)分析

本文以比較常用的Access、數(shù)據(jù)庫(kù)為例進(jìn)行分析，其他數(shù)據(jù)庫(kù)可以作為參考。

2.1 Access數(shù)據(jù)庫(kù)地址、路徑過(guò)于簡(jiǎn)單

Access數(shù)據(jù)庫(kù)被下載，主要是存放數(shù)據(jù)庫(kù)的路徑和數(shù)據(jù)庫(kù)名稱，容易被獲知，例如:用戶建立的xuesheng. mdb(學(xué)生信息庫(kù))放在虛擬目錄/student下，如果沒(méi)有事先對(duì)xuesheng. mdb進(jìn)行安全加密處理，那么在瀏覽器的地址欄鍵入“http//用戶網(wǎng)站主IP地址/student/xuesheng.mdb”，xuesheng. mdb整個(gè)文件就會(huì)被輕易下載，文件中所有的重要數(shù)據(jù)信息就會(huì)被別人輕易竊取。操作流程如圖1所示。即使對(duì)Access. mdb的文件夾作了變動(dòng)，文件路徑也會(huì)暴露無(wú)疑。

獲知源代碼獲得路徑竊取文件名下載文件

圖1 網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫(kù)下載流程

2.2 使用下載ASP文件所導(dǎo)致的數(shù)據(jù)安全問(wèn)題

各單位的網(wǎng)絡(luò)服務(wù)器一般都存有大量的應(yīng)用系統(tǒng)賬號(hào)及密碼，如電子郵件、聊天室、BBS、留言簿、新聞系統(tǒng)等。由于網(wǎng)絡(luò)管理員沒(méi)有足夠的時(shí)間與精力開(kāi)發(fā)這些應(yīng)用程序，所以多是采用直接從網(wǎng)上下載的方法來(lái)滿足急用。這此程序的源代碼是公開(kāi)的，所使用的數(shù)據(jù)庫(kù)名，存放路徑?jīng)]有任何秘密，如果安全措施不力，會(huì)給Access DB的安全帶來(lái)非常大的危險(xiǎn)。如從網(wǎng)上下載了一個(gè)ASP應(yīng)用程序，且Access. mdb的連接文件是conn. inc，在ASP程序中， Access. mdb連接的代碼是:

2.3 服務(wù)器操作系統(tǒng)的安全隱患

現(xiàn)在使用WindowsNT/2000 Sever作為服務(wù)器操作系統(tǒng)的用戶非常主流，由于Win2000 Sever目錄權(quán)限的默認(rèn)設(shè)置安全性較差，很多網(wǎng)管只知適讓W(xué)eb服務(wù)器運(yùn)行起來(lái)，很少對(duì)NTFS進(jìn)行權(quán)限設(shè)置。有的服務(wù)器甚至未禁止對(duì)文件目錄的訪問(wèn)控制。因此，必然會(huì)帶來(lái)很大的安全漏洞。

3 安全對(duì)策及其實(shí)現(xiàn)

篇4

關(guān)鍵字：計(jì)算機(jī)數(shù)據(jù)庫(kù)；安全管理技術(shù)；強(qiáng)化

中圖分類號(hào)：G623.58文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

一、計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理方面存在的問(wèn)題

1、計(jì)算機(jī)操作系統(tǒng)方面的問(wèn)題

一般來(lái)說(shuō)，操作系統(tǒng)方面的問(wèn)題主要就是病毒、后門以及數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性引起的。

病毒方面：在操作系統(tǒng)中很可能有特洛伊木馬程序的存在，這對(duì)操作系統(tǒng)來(lái)說(shuō)是一個(gè)極大的威脅，這種木馬程序可以將入駐的程序的密碼加以修改，一旦密碼更新，入侵者就會(huì)獲得信息的密碼，使信息內(nèi)容被竊取、破壞等。

后門方面：雖然數(shù)據(jù)庫(kù)系統(tǒng)的特征參數(shù)讓數(shù)據(jù)庫(kù)的管理員操作起來(lái)更加方便，可是與此同時(shí)，這些參數(shù)也為數(shù)據(jù)庫(kù)服務(wù)器的主機(jī)操作系統(tǒng)留下了后門，所以后門也成了訪問(wèn)數(shù)據(jù)庫(kù)的通道。

數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性方面：數(shù)據(jù)庫(kù)和操作系統(tǒng)之間的關(guān)聯(lián)性非常強(qiáng)，操作系統(tǒng)中文件管理這個(gè)功能可以通過(guò)存取控制對(duì)各種文件進(jìn)行續(xù)寫和執(zhí)行等操作，所以數(shù)據(jù)庫(kù)文件也存在這方面的威脅；同時(shí)，操作系統(tǒng)中的監(jiān)控程序也能夠?qū)?shù)據(jù)庫(kù)中的用戶登錄和口令鑒別進(jìn)行控制。所以，數(shù)據(jù)庫(kù)的安全與操作系統(tǒng)和硬件設(shè)備所組成的環(huán)境有很大的關(guān)系。

2、管理方面的問(wèn)題

很多用戶都沒(méi)有真正意義上認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性，重視程度不夠就使得實(shí)施的管理措施強(qiáng)度不夠，就使得數(shù)據(jù)庫(kù)的安全事件經(jīng)常發(fā)生。因?yàn)橄拗茢?shù)據(jù)庫(kù)服務(wù)器的訪問(wèn)權(quán)可以減少數(shù)據(jù)庫(kù)遭到攻擊，所以很多用戶都懶得進(jìn)行補(bǔ)丁的修復(fù)，這就在數(shù)據(jù)庫(kù)的管理上造成了嚴(yán)重的失誤。想要數(shù)據(jù)庫(kù)絕對(duì)的安全，就必須進(jìn)行補(bǔ)丁的修復(fù)，因?yàn)榻?jīng)常修復(fù)補(bǔ)丁可以不因?yàn)楹芫靡郧皼](méi)有經(jīng)過(guò)修復(fù)的漏洞而遭到攻擊。這類問(wèn)題的主要原因就是存在沒(méi)有進(jìn)行修補(bǔ)的系統(tǒng)安全漏洞和所設(shè)的登錄密碼太過(guò)簡(jiǎn)單或者沒(méi)有進(jìn)行修改，所以，用戶應(yīng)該建立一個(gè)測(cè)試環(huán)境，進(jìn)行補(bǔ)丁修復(fù)，然后確認(rèn)補(bǔ)丁修復(fù)，再修復(fù)生產(chǎn)環(huán)境的補(bǔ)丁，提高網(wǎng)絡(luò)信息安全的防范意識(shí)，加強(qiáng)管理措施。

3、數(shù)據(jù)庫(kù)系統(tǒng)本身存在的問(wèn)題

關(guān)系數(shù)據(jù)庫(kù)這個(gè)系統(tǒng)已經(jīng)使用了很多年了，擁有自身強(qiáng)大的特性，產(chǎn)品也非常成熟，但是在實(shí)際的應(yīng)用中，其應(yīng)該具有的某些特征，在操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)中并沒(méi)有被提供，特別是一些比較關(guān)鍵的安全特征。所以，很多關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)都不是很成熟，還有待改進(jìn)。

二、強(qiáng)化計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理技術(shù)的有效措施

計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性是數(shù)據(jù)庫(kù)發(fā)展的根本，所以，做好數(shù)據(jù)庫(kù)的安全管理工作是數(shù)據(jù)庫(kù)發(fā)展的需要。強(qiáng)化計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理不僅要提高用戶的網(wǎng)絡(luò)信息安全意識(shí)，也要從管理技術(shù)方面出發(fā)，以下介紹幾種常見(jiàn)的數(shù)據(jù)庫(kù)安全管理技術(shù)：

1、安全模型

給數(shù)據(jù)庫(kù)建立安全模型的主要作用就是提高對(duì)成功實(shí)現(xiàn)關(guān)鍵安全需求的理解層次，安全模型有兩種：多級(jí)安全模型和多邊安全模型。

⑴多級(jí)安全模型：此模型最早是用以支持軍用系統(tǒng)以及數(shù)據(jù)庫(kù)的安全保密的。一般來(lái)說(shuō)密級(jí)從高到低可以分為絕密級(jí)、機(jī)密級(jí)和秘密級(jí)，這樣分級(jí)的意義在于使各級(jí)的秘密只能讓各級(jí)的有權(quán)限的人知道，這樣可以防止高級(jí)的信息流入低級(jí)，信息所傳遞的范圍始終在控制之內(nèi)。

⑵多邊安全模型：這也是保護(hù)數(shù)據(jù)庫(kù)安全的重要措施之一，其主要作用是防止信息的橫向泄露，盡可能的確保數(shù)據(jù)庫(kù)信息的安全。

2、訪問(wèn)控制

訪問(wèn)控制主要是在計(jì)算機(jī)系統(tǒng)的處理功能的方面對(duì)數(shù)據(jù)庫(kù)加以保護(hù)，其訪問(wèn)控制的對(duì)象主要是數(shù)據(jù)庫(kù)內(nèi)部已經(jīng)進(jìn)入系統(tǒng)的用戶，對(duì)數(shù)據(jù)的安全保護(hù)形成一個(gè)自訂屏障。計(jì)算機(jī)系統(tǒng)進(jìn)行活動(dòng)的對(duì)象主要就是主體進(jìn)程、用戶以及客體（資源和數(shù)據(jù)），而確保主體對(duì)客體的訪問(wèn)的合法性就是計(jì)算機(jī)安全的關(guān)鍵問(wèn)題，通過(guò)管理數(shù)據(jù)的讀出、寫入以及修改、刪除和執(zhí)行來(lái)保證主體訪問(wèn)客體是被允許的，沒(méi)有被允許的訪問(wèn)將被拒絕，這樣可以確保信息的機(jī)密性以及完整和可用性。

訪問(wèn)控制又主要分為兩種：自由訪問(wèn)控制和強(qiáng)制訪問(wèn)控制。

⑴自由訪問(wèn)控制：這種控制方法又叫做任選訪問(wèn)控制，被廣泛得到應(yīng)用。運(yùn)用這種控制方式，資源的擁有者就是創(chuàng)建者，有權(quán)利選擇可以訪問(wèn)其資源的用戶，所以這樣就使得用戶和用戶進(jìn)程之間可以有選擇的與其他的用戶進(jìn)行資源共享。這是對(duì)單個(gè)的用戶所執(zhí)行的訪問(wèn)控制的過(guò)程及措施，而每個(gè)用戶的權(quán)限則是根據(jù)系統(tǒng)來(lái)確定的。

⑵強(qiáng)制訪問(wèn)控制：在這種控制方式中，系統(tǒng)分配給了主體和客體不一樣的安全屬性，而用戶是不能對(duì)自身或其他的客體的安全屬性進(jìn)行更改的，就是不允許單個(gè)客戶來(lái)確定訪問(wèn)權(quán)限，用戶與用戶組的訪問(wèn)權(quán)限只能是通過(guò)系統(tǒng)管理員來(lái)確定，系統(tǒng)是通過(guò)對(duì)主客體的安全屬性進(jìn)行比較來(lái)確定主體能否對(duì)客體進(jìn)行訪問(wèn)。數(shù)據(jù)管理員應(yīng)該提前將數(shù)據(jù)進(jìn)行備份處理，在發(fā)生故障數(shù)據(jù)遭到破壞或丟失時(shí)就可以使用備份的數(shù)據(jù)使其恢復(fù)到以前的狀態(tài)，這樣就保證了數(shù)據(jù)的完整性與一致性。

3、安全審計(jì)

安全設(shè)計(jì)功能就是監(jiān)控和記錄指定用戶在數(shù)據(jù)庫(kù)中的操作行為，其實(shí)就是對(duì)安全方案中的功能提供持續(xù)的評(píng)估。在安全審計(jì)過(guò)程中，管理員應(yīng)該掌握一組可以進(jìn)行分析的數(shù)據(jù)，用來(lái)發(fā)現(xiàn)合適何處出現(xiàn)的違反安全方案的一些操作行為。通過(guò)分析安全審計(jì)的結(jié)果，及時(shí)對(duì)安全政策進(jìn)行調(diào)整，修補(bǔ)出現(xiàn)的漏洞。所以，安全審計(jì)可以記錄關(guān)鍵事件、提供容易操作的軟件工具和可進(jìn)行集中處理審計(jì)日志的數(shù)據(jù)形式、發(fā)現(xiàn)威脅時(shí)進(jìn)行安全報(bào)警等多方面的功能。

三、結(jié)束語(yǔ)

當(dāng)今社會(huì)，數(shù)據(jù)庫(kù)已經(jīng)是社會(huì)中各企業(yè)所發(fā)展的重要的組成部分，很大程度上促進(jìn)了企業(yè)的發(fā)展，給社會(huì)帶了了非?？捎^的價(jià)值利益，所以其安全問(wèn)題應(yīng)該引起高度的重視，在強(qiáng)化數(shù)據(jù)庫(kù)安全管理技術(shù)措施的同時(shí)，企業(yè)的各方面都應(yīng)該積極配合，這樣才能真正意義上提高數(shù)據(jù)庫(kù)的安全性。

參考文獻(xiàn)：

[1] 馬濤,秦軼翠,吳寶珠等.試論計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011,(14):153-153.

[2] 李丹.數(shù)據(jù)庫(kù)安全管理的應(yīng)用[J].吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào),2009,23(6):99-101.

篇5

【 關(guān)鍵詞 】 SQL語(yǔ)言；數(shù)據(jù)庫(kù)；數(shù)據(jù)安全

1 前言

作為信息系統(tǒng)建設(shè)過(guò)程中的核心部分，數(shù)據(jù)庫(kù)不僅是服務(wù)于業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)，而且由于數(shù)據(jù)庫(kù)是儲(chǔ)存數(shù)據(jù)與信息的載體，所以對(duì)于各行各業(yè)的業(yè)務(wù)發(fā)展也起到了至關(guān)重要的失去作用。因此無(wú)論是小到企業(yè)、單位，大到政府、國(guó)家，數(shù)據(jù)庫(kù)的安全性保障與控制都勢(shì)在必行。一方面，由于數(shù)據(jù)庫(kù)需要對(duì)外提供數(shù)據(jù)與信息，因此在數(shù)據(jù)進(jìn)行訪問(wèn)與存取時(shí)需要保障安全性；另一方面，數(shù)據(jù)在存儲(chǔ)與傳輸?shù)倪^(guò)程中，可能被篡改或丟失，這一方面也需要保障安全性。因此在數(shù)據(jù)庫(kù)的系統(tǒng)的實(shí)施過(guò)程中，相應(yīng)的安全措施也成為衡量其優(yōu)良重要的性能指標(biāo)。

2 SQL語(yǔ)言在數(shù)據(jù)庫(kù)安全方面的應(yīng)用

如圖1所示，數(shù)據(jù)庫(kù)的安全控制一般包括幾項(xiàng)內(nèi)容。

身份認(rèn)證：驗(yàn)證用戶是否具有連接到SQL Server數(shù)據(jù)庫(kù)的資格。

操作權(quán)控制 & 文件操作：驗(yàn)證用戶是否具備相應(yīng)的操作對(duì)象與操作類型的權(quán)限。

數(shù)據(jù)庫(kù)的加密存儲(chǔ)與冗余：即對(duì)數(shù)據(jù)庫(kù)庫(kù)進(jìn)行加密處理，以及數(shù)據(jù)的備份策略。

1） 身份認(rèn)證：對(duì)于非法用戶的控制。

對(duì)于非法進(jìn)行數(shù)據(jù)連接和訪問(wèn)的用戶，一般采取的策略即系統(tǒng)保護(hù)機(jī)制，通過(guò)設(shè)置系統(tǒng)賬號(hào)和密碼進(jìn)行主動(dòng)保護(hù)，另一方面，可通過(guò)強(qiáng)認(rèn)證方式，例如通過(guò)數(shù)字證書，通過(guò)用戶的簽名、指紋、聲音、虹膜等用戶特有的特征來(lái)進(jìn)行用戶的驗(yàn)證。

2） 操作權(quán)限控制、文件操作：SQL語(yǔ)言對(duì)于數(shù)據(jù)庫(kù)存取的控制。

SQL標(biāo)準(zhǔn)語(yǔ)言能夠支持?jǐn)?shù)據(jù)庫(kù)的自動(dòng)存取控制，一般是通過(guò)授權(quán)語(yǔ)句 Grant 和收權(quán)語(yǔ)句 Revoke來(lái)實(shí)現(xiàn)的。

a） 用戶權(quán)限的設(shè)置

在進(jìn)行用戶權(quán)限設(shè)置時(shí)，涉及到兩大內(nèi)容：可操作的數(shù)據(jù)本身及可進(jìn)行哪些操作，即操作的對(duì)象和類型。在對(duì)用戶進(jìn)行制受權(quán)時(shí)，就是定義所授權(quán)的用戶可以對(duì)哪些數(shù)據(jù)進(jìn)行何種操作。如表1所示即為用戶權(quán)限設(shè)置的方法。

從表1可見(jiàn)，對(duì)于數(shù)據(jù)庫(kù)中的表、視圖和列，賦予的可進(jìn)行的操作有查詢（Select）、插入（Insert）、更新（Update）、刪除（Delete）以及其總和All Privilege。授予TABLE本身的操作權(quán)限有修改和索引。 授予數(shù)據(jù)庫(kù)的操作權(quán)限是創(chuàng)建表，而且對(duì)這個(gè)表空間有使用（存儲(chǔ)）的權(quán)限，并能夠在系統(tǒng)中創(chuàng)建新的數(shù)據(jù)庫(kù)。

b） SQL語(yǔ)言中授權(quán)與收權(quán)語(yǔ)句的具體使用方法

授權(quán)語(yǔ)句（Grant），其主要功能是將某個(gè)數(shù)據(jù)對(duì)象的操作權(quán)限分配給某個(gè)用戶。

語(yǔ)法如下：

GRANT 權(quán)限1[，權(quán)限2，…] [on對(duì)象類型 對(duì)象名稱] TO 用戶1[，用戶2，…]

[WITH GRANT OPTION]

在授權(quán)語(yǔ)句的最后[With Grant Option]選項(xiàng)的功能是設(shè)置允許進(jìn)行權(quán)限的轉(zhuǎn)移，即被指定的用戶可以將此權(quán)限轉(zhuǎn)交給其它的用戶。

對(duì)于數(shù)據(jù)對(duì)象的訪問(wèn)權(quán)限控制，能夠很好的對(duì)數(shù)據(jù)庫(kù)的使用人員進(jìn)行控制，分級(jí)分組進(jìn)行管理，有利于保障。以下為授權(quán)請(qǐng)問(wèn)的使用舉例。

例1：將學(xué)生基本表（Students）中的“name”的修改、查詢功能分配給用戶u1。則語(yǔ)句的使用方法為：

GRANT UPDATE（name），SELECT ON TABLE students TO u1。

例2：將表student， score的插入、刪除、修改操作權(quán)限分配給用戶u1和u2。則語(yǔ)句使用方法為：

GRANT ALL PRIVILIGES ON TABLE student，score TO u1，u2。

例3：將表score的查詢功能分配給數(shù)據(jù)庫(kù)中的全部用戶。

GRANT SELECT ON TABLE score TO PUBLIC；

例4：將在Mydatabase數(shù)據(jù)庫(kù)中建立表的功能分配給u2。

GRANT CREATETAB ON DATABASE mydatabase TO u2。

例5：將Students的查詢功能分配給u3，并允許用戶u3能夠進(jìn)行權(quán)限的轉(zhuǎn)移。

GRANT SELECT ON TABLE students TO u3 WITH GRANT OPTION。

例6：用戶u3將查詢students表的權(quán)限轉(zhuǎn)移給用戶u4。

GRANT SELECT ON TABLE students TO u4；

收權(quán)語(yǔ)句（Revoke），其主要功能是把已經(jīng)授權(quán)的信息全部撤銷。

語(yǔ)法如下：

REVOKE 權(quán)限1[，權(quán)限2，…] [ON對(duì)象類型對(duì)象名] FROM 用戶1[，用戶2，…]。

例7：將用戶u1修改student表中列 name的權(quán)限取消。

REVOKE UPDATE （name） ON TABLE students FROM u1。

例8：將用戶u3查詢students表的權(quán)限取消。

REVOKE SELECT ON TABLE students FROM u3。

3） 數(shù)據(jù)加密。

數(shù)據(jù)加密的目的是為了保障數(shù)據(jù)在存儲(chǔ)、傳送過(guò)程中的完整性、機(jī)密性、可用性。對(duì)于如銀行、保險(xiǎn)、政府、軍工等行業(yè)的數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)，保密級(jí)別要求較高，除了嚴(yán)格的身份認(rèn)證與授權(quán)認(rèn)證方式外，數(shù)據(jù)加密技術(shù)也必不可少。數(shù)據(jù)加密的一般方法即將源數(shù)據(jù)加密為無(wú)法直接進(jìn)行訪問(wèn)或識(shí)別的數(shù)據(jù)，即所謂的明文加密為密文，在不知道加密算法的前提下，用戶是無(wú)法獲取到真實(shí)的數(shù)據(jù)的。主流加密的方法有幾種。

替換法：將源數(shù)據(jù)中的每一個(gè)字符逐一轉(zhuǎn)換成為密文。

轉(zhuǎn)換法：對(duì)于源數(shù)據(jù)中的字符進(jìn)行順序調(diào)換。

由于這兩種方法單獨(dú)使用時(shí)都存在一定的局限性，因此一般會(huì)結(jié)合這兩種方式，來(lái)提高數(shù)據(jù)的安全性。

3 結(jié)束語(yǔ)

多年來(lái)，數(shù)據(jù)庫(kù)的安全一直是一個(gè)沒(méi)有完全解決的問(wèn)題。一方面是由于數(shù)據(jù)庫(kù)系統(tǒng)的日益復(fù)雜，在確保其查詢、修改、添加、統(tǒng)計(jì)等功能能夠便捷使用的前提下，無(wú)法兼顧其安全；另一方面由于數(shù)據(jù)庫(kù)能夠給管理員最大的權(quán)限，因此對(duì)于人為的數(shù)據(jù)泄漏沒(méi)有很好的解決方法，對(duì)于其安全性也帶來(lái)了極大的挑戰(zhàn)。本文通過(guò)對(duì)于SQL語(yǔ)言在數(shù)據(jù)庫(kù)安全方面的應(yīng)用，細(xì)化其權(quán)限分配，以期能夠盡量地避免某一個(gè)用戶占用數(shù)據(jù)庫(kù)的大部分權(quán)限，減少數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)。同時(shí)通過(guò)強(qiáng)身份認(rèn)證與相應(yīng)的加密手段，加強(qiáng)數(shù)據(jù)的保護(hù)。

參考文獻(xiàn)

[1] [美]Robert Sheldon 著，黃開(kāi)枝等譯.SQL 實(shí)用教程[M].北京：清華大學(xué)出版社，2004（34-50）.

[2] [美]Alex Kriegel、Boris M.Tnukhnov著， 陳冰等譯.SQL寶典[M].北京：電子工業(yè)出版社，2003（19-30）.

[3] 張勇.高安全的數(shù)據(jù)庫(kù)管理系統(tǒng)保護(hù)技術(shù)研究[D].華中科技大學(xué)博士學(xué)位論文， 2003.

[4] 程萬(wàn)暈.多級(jí)安全數(shù)據(jù)庫(kù)管理系統(tǒng)的研究與實(shí)現(xiàn)[D].東北大學(xué)博士學(xué)位論文， 2003.

[5] 彭湃，戴一奇，李武軍.網(wǎng)絡(luò)密文數(shù)據(jù)庫(kù)的設(shè)計(jì)[J].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2001（1）， 92-95.

作者簡(jiǎn)介：

篇6

論文關(guān)鍵詞：數(shù)據(jù)庫(kù),加密,安全

一、數(shù)據(jù)庫(kù)加密應(yīng)滿足的要求

由于數(shù)據(jù)庫(kù)具有數(shù)據(jù)復(fù)雜、數(shù)據(jù)的查詢操作非常頻繁且數(shù)據(jù)存儲(chǔ)時(shí)限相對(duì)較長(zhǎng)等特點(diǎn)，所以應(yīng)用于數(shù)據(jù)庫(kù)的加、解密算法及相應(yīng)的密鑰管理機(jī)制應(yīng)滿足以下要求：

（1）數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)滿足的首要條件是保證數(shù)據(jù)的安全性。在此方面要求加密算法保證數(shù)據(jù)的保密性和完整性，防止未授權(quán)的數(shù)據(jù)訪問(wèn)和修改。

（2）數(shù)據(jù)庫(kù)中存在大量的查詢操作，因此加解密效率要求較高，不能引起數(shù)據(jù)庫(kù)系統(tǒng)的性能大幅度下降。

（3）數(shù)據(jù)庫(kù)組織結(jié)構(gòu)對(duì)于數(shù)據(jù)庫(kù)管理系統(tǒng)而言不能有太大的變動(dòng)，應(yīng)盡可能做到明文和密文長(zhǎng)度相等或至少相當(dāng)。

（4）由于時(shí)限較長(zhǎng)和密鑰的復(fù)雜，密鑰管理機(jī)制應(yīng)更加安全、靈活和堅(jiān)固。

二、數(shù)據(jù)庫(kù)加密的常用辦法

數(shù)據(jù)加密技術(shù)按照實(shí)現(xiàn)的方法可劃分為靜態(tài)加密和動(dòng)態(tài)加密，從實(shí)現(xiàn)的層次上則可分為文件級(jí)加密和存儲(chǔ)設(shè)備級(jí)加密。

（1）靜態(tài)加密與動(dòng)態(tài)加密

靜態(tài)加密是指在加密期間，待加密的數(shù)據(jù)處于未使用狀態(tài)，這些數(shù)據(jù)一旦加密，在使用前，需首先通過(guò)靜態(tài)解密得到明文，然后才能使用。目前市場(chǎng)上許多加密軟件產(chǎn)品就屬于這種加密方式。

與靜態(tài)加密不同，動(dòng)態(tài)加密是指數(shù)據(jù)在使用過(guò)程中自動(dòng)對(duì)數(shù)據(jù)進(jìn)行加密或解密操作，無(wú)需用戶的干預(yù)，合法用戶在使用加密的文件前，也不需要進(jìn)行解密操作即可使用，表面看來(lái)，訪問(wèn)加密的文件和訪問(wèn)未加密的文件基本相同，對(duì)合法用戶來(lái)說(shuō)，這些加密文件是“透明的”，即好像沒(méi)有加密一樣，但對(duì)于沒(méi)有訪問(wèn)權(quán)限的用戶，即使通過(guò)其它非常規(guī)手段得到了這些文件，由于文件是加密的，因此也無(wú)法使用。由于動(dòng)態(tài)加密技術(shù)不僅不改變用戶的使用習(xí)慣，而且無(wú)需用戶太多的干預(yù)操作即可實(shí)現(xiàn)文檔的安全，因而近年來(lái)得到了廣泛的應(yīng)用。

由于動(dòng)態(tài)加密要實(shí)時(shí)加密數(shù)據(jù)，必須動(dòng)態(tài)跟蹤需要加密的數(shù)據(jù)流，而且其實(shí)現(xiàn)的層次一般位于系統(tǒng)內(nèi)核中，因此，從實(shí)現(xiàn)的技術(shù)角度看，實(shí)現(xiàn)動(dòng)態(tài)加密要比靜態(tài)加密難的多，需要解決的技術(shù)難點(diǎn)也遠(yuǎn)遠(yuǎn)超過(guò)靜態(tài)加密。

（2）文件級(jí)動(dòng)態(tài)加解密技術(shù)

在文件系統(tǒng)層，不僅能夠獲得文件的各種信息，而且能夠獲得訪問(wèn)這些文件的進(jìn)程信息和用戶信息等，因此，可以研制出功能非常強(qiáng)大的文檔安全產(chǎn)品。就動(dòng)態(tài)加解密產(chǎn)品而言，有些文件系統(tǒng)自身就支持文件的動(dòng)態(tài)加解密，如Windows系統(tǒng)中的NTFS文件系統(tǒng)，其本身就提供了EFS支持，但作為一種通用的系統(tǒng)，雖然提供了細(xì)粒度的控制能力（如可以控制到每個(gè)文件），但在實(shí)際應(yīng)用中，其加密對(duì)象一般以分區(qū)或目錄為單位，難以做到滿足各種用戶個(gè)性化的要求，如自動(dòng)加密某些類型文件等。雖然有某些不足，但支持動(dòng)態(tài)加密的文件系統(tǒng)在某種程度上可以提供和磁盤級(jí)加密技術(shù)相匹敵的安全性。由于文件系統(tǒng)提供的動(dòng)態(tài)加密技術(shù)難以滿足用戶的個(gè)性化需求，因此，為第三方提供動(dòng)態(tài)加解密安全產(chǎn)品提供了足夠的空間。

要研發(fā)在文件級(jí)的動(dòng)態(tài)加解密安全產(chǎn)品，雖然與具體的操作系統(tǒng)有關(guān)，但仍有多種方法可供選擇，一般可通過(guò)Hook或過(guò)濾驅(qū)動(dòng)等方式嵌入到文件系統(tǒng)中，使其成為文件系統(tǒng)的一部分，從某種意義上來(lái)說(shuō)，第三方的動(dòng)態(tài)加解密產(chǎn)品可以看作是文件系統(tǒng)的一個(gè)功能擴(kuò)展，這種擴(kuò)展往往以模塊化的形式出現(xiàn)，能夠根據(jù)需要進(jìn)行掛接或卸載，從而能夠滿足用戶的各種需求，這是作為文件系統(tǒng)內(nèi)嵌的動(dòng)態(tài)加密系統(tǒng)難以做到的。

三、數(shù)據(jù)庫(kù)加密對(duì)數(shù)據(jù)庫(kù)的影響

數(shù)據(jù)加密是通過(guò)對(duì)明文進(jìn)行復(fù)雜的加密操作，進(jìn)而無(wú)法發(fā)現(xiàn)明文和密文之間、密文和密鑰之間的內(nèi)在關(guān)系，也就是說(shuō)經(jīng)過(guò)加密的數(shù)據(jù)經(jīng)得起來(lái)自操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的攻擊。但在數(shù)據(jù)庫(kù)中以密文形式存在的敏感數(shù)據(jù)無(wú)法使用數(shù)據(jù)庫(kù)管理系統(tǒng)的一些功能。數(shù)據(jù)庫(kù)管理系統(tǒng)的功能比較完備，然而數(shù)據(jù)庫(kù)數(shù)據(jù)加密以后，數(shù)據(jù)庫(kù)管理系統(tǒng)一些功能將無(wú)法直接使用。

1、加密字段不能實(shí)現(xiàn)索引功能。

為了達(dá)到迅速查詢的目的，數(shù)據(jù)庫(kù)文件需要建立一些索引。索引建立和應(yīng)用必須是明文狀態(tài)，否則將失去索引的作用。有的DBMS中可以建立索引，這類索引也需要在明文狀態(tài)下建立、維護(hù)和使用。

2、表間的連接碼字段不能加密。

數(shù)據(jù)模型規(guī)范化以后，數(shù)據(jù)庫(kù)表之間存在著密切的聯(lián)系，這種相關(guān)性往往是通過(guò)局部編碼聯(lián)系的，這些編碼若加密就無(wú)法進(jìn)行表與表之間的連接運(yùn)算。

3、無(wú)法實(shí)現(xiàn)對(duì)數(shù)據(jù)制約因素的定義。

數(shù)據(jù)庫(kù)管理系統(tǒng)定義了數(shù)據(jù)之間的制約規(guī)則。數(shù)據(jù)一旦加密，DBMS將無(wú)法實(shí)現(xiàn)這一功能，而且，值域的定義也無(wú)法進(jìn)行。

4、密文數(shù)據(jù)無(wú)法實(shí)現(xiàn)SQL的排序、分組和分類功能。

SELECT語(yǔ)句中的Group、Orderby、Having子句分別完成分組、排序、分類等操作。這些子句的操作對(duì)象如果是加密數(shù)據(jù)，那么解密后的明文數(shù)據(jù)將失去原語(yǔ)句的分組、排序、分類作用，顯然這不是用戶所需要的。

5、SQL語(yǔ)言中的內(nèi)部函數(shù)將對(duì)加密數(shù)據(jù)失去作用。

6、BDMS對(duì)各種類型數(shù)據(jù)均提供了一些內(nèi)部函數(shù)，這些函數(shù)不能直接作用于加密數(shù)據(jù)。

7、BDMS的一些應(yīng)用開(kāi)發(fā)工具的使用受到限制。

DBMS的一些應(yīng)用開(kāi)發(fā)工具不能直接對(duì)加密數(shù)據(jù)進(jìn)行操作，因而它們的使用會(huì)受到限制。

數(shù)據(jù)庫(kù)加密影響了一些數(shù)據(jù)庫(kù)管理系統(tǒng)的功能，如閱讀語(yǔ)句中的函數(shù)、排序、分組等，但可以通過(guò)組件技術(shù)來(lái)實(shí)現(xiàn)這些功能，如可采用SQL解釋器。所以說(shuō)數(shù)據(jù)庫(kù)加密以后，DBMS的一些功能將無(wú)法直接使用，但可以在DBMS外層的SMS(安全管理系統(tǒng))中增加組件來(lái)實(shí)現(xiàn)這些功能。

四、結(jié)束語(yǔ)

數(shù)據(jù)庫(kù)是數(shù)據(jù)管理的最新技術(shù)，是計(jì)算機(jī)科學(xué)的重要分支。建立一個(gè)滿足各級(jí)部門信息處理要求的、行之有效的信息系統(tǒng)，也成為一個(gè)企業(yè)或組織生存和發(fā)展的重要條件。因此，作為信息系統(tǒng)核心和基礎(chǔ)的數(shù)據(jù)庫(kù)技術(shù)得到越來(lái)越廣泛的應(yīng)用，數(shù)據(jù)庫(kù)技術(shù)因現(xiàn)實(shí)的需求迅速發(fā)展。通過(guò)研究，人們認(rèn)識(shí)到數(shù)據(jù)庫(kù)安全與保密這一領(lǐng)域研究的重要性和迫切性。在數(shù)據(jù)庫(kù)安全和加密技術(shù)的研究方面，只是做了一些嘗試性的工作，許多細(xì)節(jié)有待于進(jìn)一步深入。

參考文獻(xiàn)

[1] 張敏等．?dāng)?shù)據(jù)庫(kù)安全[M]．北京：科學(xué)出版社，2005

[2] 劉啟軍．?dāng)?shù)據(jù)庫(kù)與信息系統(tǒng)安全[M]．北京：電子工業(yè)出版社，2001

篇7

關(guān)鍵詞：數(shù)據(jù)庫(kù)安全；角色；SQL Server

中圖分類號(hào)：TP311.13 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 11-0000-02

一、引言

隨著數(shù)據(jù)庫(kù)的廣泛運(yùn)用，數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全性至關(guān)重要。如果數(shù)據(jù)被破壞，損失將數(shù)以萬(wàn)計(jì)。數(shù)據(jù)如此的重要，如何避免竊取和破壞數(shù)據(jù)自然就成為我們研究的熱點(diǎn)。數(shù)據(jù)庫(kù)安全涉及的層次和范圍較廣，本文只選取數(shù)據(jù)庫(kù)管理系統(tǒng)SQL Server本身的安全來(lái)進(jìn)行研究，以求最大程度的保證SQL Server數(shù)據(jù)庫(kù)自身的安全。

二、正文

（一）SQL Server基本安全配置

SQL Server是一個(gè)數(shù)據(jù)安全措施相當(dāng)完善的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)，它使用服務(wù)器-數(shù)據(jù)庫(kù)-數(shù)據(jù)庫(kù)三層對(duì)象來(lái)進(jìn)行安全管理。也就是說(shuō)從用戶的角度看，要訪問(wèn)數(shù)據(jù)庫(kù)，首先要能連接上服務(wù)器。連接上服務(wù)器后并不代表用戶能訪問(wèn)數(shù)據(jù)庫(kù)了，必須賦予用戶訪問(wèn)某個(gè)數(shù)據(jù)庫(kù)的權(quán)限。能訪問(wèn)某個(gè)數(shù)據(jù)庫(kù)了，并不代表能訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)了，必須賦予用戶訪問(wèn)表或列的權(quán)限才能訪問(wèn)表或列……具體的管理通過(guò)安全身份認(rèn)證(服務(wù)器)和訪問(wèn)許可兩個(gè)機(jī)制實(shí)現(xiàn)。

1.安全身份認(rèn)證

SQL Server有兩種身份驗(yàn)證模式可用來(lái)連接服務(wù)器：Windows驗(yàn)證模式和混合模式?；旌险J(rèn)證模式指的是windows認(rèn)證和SQL Server認(rèn)證兩種都支持。兩者相比，Windows身份驗(yàn)證更好一些。因?yàn)镾QL Server驗(yàn)證的登錄在一個(gè)多服務(wù)器的環(huán)境中管理比較困難，而Windows安全模式能夠與Windows安全系統(tǒng)集成在一起，從而能夠提供更多的功能，例如安全驗(yàn)證和密碼加密、審核、密碼過(guò)期等。

另外，無(wú)論采用哪一種認(rèn)證方式，都應(yīng)使用安全的密碼策略，并對(duì)系統(tǒng)管理者(sa)帳號(hào)進(jìn)行最強(qiáng)的保護(hù)。SA在默認(rèn)條件下，它可對(duì)服務(wù)器進(jìn)行任何的操作，但一般情況下不能將SA從服務(wù)器刪除或移走，所以一定要記得給此用戶指定密碼。當(dāng)然，我們也是有辦法可巧妙去除sa的，操作方法如下：在菜單欄中的“工具”選項(xiàng)卡中選擇”SQL server配置屬性”，選擇“服務(wù)器設(shè)置”，對(duì)“允許對(duì)系統(tǒng)目錄直接進(jìn)行修改”打勾。一定要在master數(shù)據(jù)庫(kù)中有db_owner（數(shù)據(jù)庫(kù)所有者）的權(quán)限?？墒褂玫拿钊缦拢?/p>

update sysxlogins

set name='你要改成的名字'

where sid=0x01

update sysxlogins

set sid=0xE765555BD44F054F89CD0076A06EA823

where name='你要改成的名字'

最后，刪除修改后的用戶名。

2.訪問(wèn)控制

使用登錄賬號(hào)連接上服務(wù)器后，到底能進(jìn)行哪些操作，主要決定于登錄賬號(hào)的權(quán)限。SQL Server中的訪問(wèn)權(quán)限分為服務(wù)器本身的操作權(quán)限和數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限。兩種訪問(wèn)權(quán)限對(duì)應(yīng)兩種角色：服務(wù)器角色和數(shù)據(jù)庫(kù)角色。

不同的登錄用戶訪問(wèn)服務(wù)器的權(quán)限不同，是因?yàn)橘x予它們的服務(wù)器角色不同。服務(wù)器角色負(fù)責(zé)整個(gè)服務(wù)器的訪問(wèn)權(quán)限，將某服務(wù)器角色添加至用戶，則用戶就擁有了服務(wù)器角色所對(duì)應(yīng)的權(quán)限。對(duì)某數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)時(shí)，有時(shí)希望不同的數(shù)據(jù)庫(kù)用戶訪問(wèn)的權(quán)限有所不同，故創(chuàng)建數(shù)據(jù)庫(kù)用戶時(shí)應(yīng)當(dāng)賦予不同的數(shù)據(jù)庫(kù)角色。

下面舉例說(shuō)明如何進(jìn)行訪問(wèn)控制。例: 給麗麗分配一個(gè)登錄用戶名，保證不僅可創(chuàng)建和修改數(shù)據(jù)庫(kù)，還可修改student數(shù)據(jù)庫(kù)中的系別表和課程表。對(duì)應(yīng)的命令如下：

EXEC sp_addlogin 'lili','123'

EXEC sp_addsrvrolemember 'lili','dbcreator'

Use student

EXEC sp_grantdbaccess 'lili'

Exec sp_addrole 'pin'

grant update

on系別表 to pin

grant update

on課程 to pin

Exec sp_addrolemember 'pin', 'lili'

（二）備份與恢復(fù)

數(shù)據(jù)庫(kù)備份有四大類型：數(shù)據(jù)庫(kù)完全備份、差異備份、事務(wù)日志備份、文件和文件組備份。管理大型數(shù)據(jù)庫(kù)時(shí)，為了讓數(shù)據(jù)庫(kù)恢復(fù)所用的時(shí)間消耗最少，也為了最大可能的降低數(shù)據(jù)的損失，我們常綜合運(yùn)用多種備份。常見(jiàn)的備份方案有：

1.有規(guī)律進(jìn)行數(shù)據(jù)庫(kù)完全備份，比如每天一次，下班前備份。

2.以較小的時(shí)間間隔進(jìn)行差異備份，比如二至三個(gè)小時(shí)備份一次。

3.在相臨的兩次差異備份之間進(jìn)行事務(wù)日志備份，每二十或三十分鐘一次。

這樣，在進(jìn)行恢復(fù)時(shí)，先恢復(fù)最近一次的數(shù)據(jù)庫(kù)完全備份，接著進(jìn)行差異備份，最后進(jìn)行事務(wù)日志備份的恢復(fù)?；謴?fù)數(shù)據(jù)庫(kù)可使用三種模型：1.完全恢復(fù)模型，2.大容量日志恢復(fù)模型，3.簡(jiǎn)單恢復(fù)模型。想知道你所使用數(shù)據(jù)庫(kù)的恢復(fù)模型，可使用下面的命令：select DatabasePropertyEx('stu', 'Recovery') 。此處的“stu”就是你所使用的數(shù)據(jù)庫(kù)名，這個(gè)語(yǔ)句可返回stu數(shù)據(jù)庫(kù)當(dāng)前使用的是哪種恢復(fù)模型。若當(dāng)前的恢復(fù)模型不合意，可使用命令修改模型：alter database 數(shù)據(jù)庫(kù)名 set recovery full\simple\bulk_logged

篇8

【關(guān)鍵詞】ORACLE數(shù)據(jù)庫(kù) 自動(dòng)跟蹤技術(shù) 數(shù)據(jù)庫(kù)維護(hù) SQL語(yǔ)句跟蹤 后臺(tái)進(jìn)程跟蹤

計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)的普及，各個(gè)單位都建立了網(wǎng)絡(luò)管理系統(tǒng)，其中數(shù)據(jù)庫(kù)的運(yùn)行起到關(guān)鍵性的作用。ORACLE數(shù)據(jù)庫(kù)是目前被廣泛應(yīng)用的數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)具有穩(wěn)定的運(yùn)行特性，大量的關(guān)鍵性數(shù)據(jù)信息儲(chǔ)存在數(shù)據(jù)庫(kù)中，不僅確保了數(shù)據(jù)的安全，而且還以其良好的權(quán)限管理性能對(duì)數(shù)據(jù)以全方位管理。ORACLE 數(shù)據(jù)庫(kù)管理中，數(shù)據(jù)庫(kù)管理員（Database Administrator；簡(jiǎn)稱：DBA）承擔(dān)著重要的管理和維護(hù)責(zé)任。基于網(wǎng)絡(luò)的開(kāi)放性，對(duì)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫(kù)就需要強(qiáng)化跟蹤管理，以避免數(shù)據(jù)庫(kù)在運(yùn)行中遭到惡意攻擊。具體操作中，用戶的數(shù)據(jù)庫(kù)操作都需要DBA對(duì)其進(jìn)行監(jiān)督，并定期地審計(jì)。ORACLE 數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)跟蹤技術(shù)上可以滿足實(shí)施監(jiān)控，并對(duì)跟蹤過(guò)程的技術(shù)要求以支持。本論文針對(duì)自動(dòng)跟蹤技術(shù)在ORACLE數(shù)據(jù)庫(kù)維護(hù)中的應(yīng)用進(jìn)行分析。

1 Oracle數(shù)據(jù)庫(kù)概述

1.1 Oracle數(shù)據(jù)庫(kù)的概念

Oracle是“Oracle Database”的簡(jiǎn)稱，又被稱為“Oracle RDBMS”。這款ORACLE公司提供的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)，在網(wǎng)路信息數(shù)據(jù)庫(kù)領(lǐng)域一直被關(guān)注。該數(shù)據(jù)庫(kù)系統(tǒng)具有良好的可移植性，在運(yùn)行中不僅具有強(qiáng)大的功能性，而且方便使用，因此而被廣泛應(yīng)用。

作為B/S體系結(jié)構(gòu)的數(shù)據(jù)庫(kù)，ORACLE數(shù)據(jù)庫(kù)可以發(fā)揮通用的數(shù)據(jù)庫(kù)管理功能；ORACLE數(shù)據(jù)庫(kù)作為關(guān)系數(shù)據(jù)庫(kù)，也是完備關(guān)系的產(chǎn)品和分布式數(shù)據(jù)庫(kù)，發(fā)揮著完整的數(shù)據(jù)管理功能，并對(duì)數(shù)據(jù)庫(kù)運(yùn)行進(jìn)行分布式處理。Oracle數(shù)據(jù)庫(kù)的使用便捷性在于，只要學(xué)習(xí)相關(guān)的操作知識(shí)，就可以在各種型號(hào)的及其上操作。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的升級(jí)，Oracle數(shù)據(jù)庫(kù)引入了多承租方架構(gòu)，可以對(duì)數(shù)據(jù)庫(kù)云進(jìn)行管理，以促進(jìn)資源的靈活利用，資源使用效率也會(huì)有所提高。特別是Oracle Multitenant，可以對(duì)多個(gè)數(shù)據(jù)庫(kù)進(jìn)行整合，壓縮數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息，并運(yùn)用Automatic Data Optimization對(duì)數(shù)據(jù)庫(kù)中所存儲(chǔ)的數(shù)據(jù)信息進(jìn)行分層管理。這些創(chuàng)新技術(shù)的運(yùn)用，使得Oracle數(shù)據(jù)庫(kù)適應(yīng)了現(xiàn)行的網(wǎng)絡(luò)環(huán)境而成為云計(jì)算的理想平臺(tái)。

1.2 Oracle數(shù)據(jù)庫(kù)的特點(diǎn)

Oracle數(shù)據(jù)庫(kù)在運(yùn)行中具有安全性強(qiáng)的優(yōu)勢(shì)，能夠在復(fù)雜的網(wǎng)絡(luò)環(huán)境中穩(wěn)定運(yùn)行，且能夠充分地發(fā)揮數(shù)據(jù)庫(kù)的可用性和可擴(kuò)展性。

Oracle數(shù)據(jù)庫(kù)的數(shù)據(jù)管理功能是根據(jù)網(wǎng)絡(luò)環(huán)境需要而不斷調(diào)整的，不僅存儲(chǔ)數(shù)據(jù)量大，而且對(duì)數(shù)據(jù)信息能夠持久保存。雖然網(wǎng)絡(luò)的共享性和開(kāi)放性會(huì)威脅到數(shù)據(jù)傳輸和使用的安全性，但是Oracle數(shù)據(jù)庫(kù)的數(shù)據(jù)可靠性極高，且能夠保證關(guān)系產(chǎn)品的完整性。關(guān)系型的Oracle RDBMS的所有數(shù)據(jù)信息之間都存在著邏輯關(guān)系，遵循這一信息準(zhǔn)則的基礎(chǔ)上，還能夠保證訪問(wèn)質(zhì)量。在可視化信息的處理上，只要數(shù)據(jù)信息發(fā)生變化，相應(yīng)的視圖也會(huì)變化，因此而實(shí)現(xiàn)了視圖實(shí)時(shí)更新。與其他的數(shù)據(jù)庫(kù)有所不同，關(guān)系型的Oracle RDBMS具有物理性，也具有邏輯性，但是兩者之間都是獨(dú)立的。

現(xiàn)行應(yīng)用領(lǐng)域中所使用的ORACLE數(shù)據(jù)庫(kù)可以提供完善的分布式數(shù)據(jù)庫(kù)處理功能。在分布式數(shù)據(jù)庫(kù)構(gòu)成上，關(guān)系型的Oracle RDBMS包括sql*Net、oraclerdbms、SQL*CONNECT等等關(guān)系型數(shù)據(jù)庫(kù)產(chǎn)品，還會(huì)根據(jù)系統(tǒng)運(yùn)行需要使用非ORACLE的關(guān)系型產(chǎn)品。

2 Oracle數(shù)據(jù)庫(kù)的自動(dòng)跟蹤技術(shù)

要保證Oracle數(shù)據(jù)庫(kù)的安全運(yùn)行，就要時(shí)常地對(duì)系統(tǒng)運(yùn)行中所存在的未知頻率進(jìn)行跟蹤。Oracle數(shù)據(jù)庫(kù)的自動(dòng)跟蹤技術(shù)是用戶在操作計(jì)算機(jī)的過(guò)程中，DBA對(duì)其在線跟蹤。跟蹤的方式分為兩種，即主動(dòng)跟蹤和反應(yīng)跟蹤。對(duì)用戶的操作進(jìn)行跟蹤，采取主動(dòng)跟蹤的方式，是對(duì)與數(shù)據(jù)庫(kù)相關(guān)的信息進(jìn)行跟蹤，將所跟蹤到的信息與IP源地址結(jié)合，對(duì)系統(tǒng)的攻擊源以識(shí)破。

Oracle在執(zhí)行主動(dòng)跟蹤的過(guò)程中，經(jīng)過(guò)計(jì)算機(jī)處理的各種信息都儲(chǔ)存在分組標(biāo)記中。其目的是在分組傳輸?shù)倪^(guò)程中，可以獲得前向節(jié)點(diǎn)信息，將控制報(bào)文協(xié)議（Internet Control Message Protocol；簡(jiǎn)稱：ICMP）跟蹤消息創(chuàng)造出來(lái)，之后，計(jì)算機(jī)會(huì)將這些消息發(fā)送到指定位置。經(jīng)過(guò)ICMP，就可以將跟蹤消息查找出來(lái)。主機(jī)經(jīng)由路由器接收這些信息之后，就可以對(duì)攻擊源進(jìn)行跟蹤，對(duì)所跟蹤到的網(wǎng)絡(luò)路徑進(jìn)行標(biāo)記分組。在跟蹤攻擊源的過(guò)程中，正常信息的分組處理并不會(huì)受到干擾。對(duì)用戶操作信息的跟蹤，也可以采用步進(jìn)跟蹤的方式。這種自動(dòng)跟蹤技術(shù)往往都會(huì)使用衛(wèi)星天線接收信號(hào)，根據(jù)所接受的信號(hào)強(qiáng)度進(jìn)行搜索，以對(duì)信息所在范圍進(jìn)行判斷。

3 ORACLE數(shù)據(jù)庫(kù)維護(hù)中對(duì)自動(dòng)跟蹤技術(shù)的應(yīng)用

3.1 SQL語(yǔ)句跟蹤

3.1.1 SQL語(yǔ)句跟蹤

ORACLE數(shù)據(jù)庫(kù)的維護(hù)中，采用自動(dòng)跟蹤技術(shù)，在跟蹤SQL語(yǔ)句的時(shí)候，要存儲(chǔ)用戶所執(zhí)行的SQL語(yǔ)句，通過(guò)設(shè)置數(shù)據(jù)庫(kù)的參數(shù)就可以實(shí)現(xiàn)。DBA對(duì)跟蹤中所獲得的數(shù)據(jù)信息進(jìn)行分析，并采取維護(hù)措施。

措施一：

具體操作中，打開(kāi)“SQLPLUS”界面，輸入如下參數(shù)值：

show parameter sql_trace

如果顯示“TURE”，則參數(shù)值有效；如果為“FALSE”，就要將“sql_trace=true”添加到“initorcl.ora”參數(shù)文件中。

當(dāng)操作完成之后，重新啟動(dòng)計(jì)算機(jī)，數(shù)據(jù)庫(kù)所設(shè)置的參數(shù)就會(huì)生效。

措施二：

當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)處于網(wǎng)絡(luò)運(yùn)行狀態(tài)的時(shí)候，可以對(duì)自動(dòng)跟蹤技術(shù)的參數(shù)重新設(shè)置。

具體操作中，打開(kāi)“SQLPLUS”界面，輸入如下參數(shù)值：

“alter session set sql_trace = true”

當(dāng)用戶執(zhí)行SQL語(yǔ)句的時(shí)候，自動(dòng)跟蹤技術(shù)就會(huì)跟蹤用戶所操作的SQL語(yǔ)句。雖然這種自動(dòng)跟蹤技術(shù)操作簡(jiǎn)單，且對(duì)跟蹤參數(shù)值可以隨時(shí)調(diào)整，但是，存在著跟蹤局限性，即只能夠?qū)?shù)據(jù)庫(kù)的會(huì)話語(yǔ)句進(jìn)行跟蹤。如果重新啟動(dòng)計(jì)算機(jī)，數(shù)據(jù)庫(kù)跟蹤參數(shù)就會(huì)恢復(fù)到原始狀態(tài)，新設(shè)置的跟蹤參數(shù)生效。

措施三：使用事件探察器進(jìn)行跟蹤

用SQL設(shè)置事件探察器，在跟蹤的過(guò)程中不會(huì)有數(shù)據(jù)信息產(chǎn)生。

使用下面程序：

select * from ：：fn_trace_getinfo （ 1 ）

可以對(duì)SQL的語(yǔ)句執(zhí)行狀態(tài)進(jìn)行觀察。此時(shí)，“ c：＼test . trc”顯示為空文件。

在事件探察器中將篩選參數(shù)設(shè)置出來(lái)，Object Type所對(duì)應(yīng)的是sys objects 表中字符為 type 列。當(dāng)輸入查詢字符時(shí)，所需要的是數(shù)字。此時(shí)，如果所顯示的語(yǔ)句為：

“insert，update，delete”

則意味著正處于SQL自動(dòng)跟蹤狀態(tài)，跟蹤過(guò)程中所獲得的數(shù)據(jù)會(huì)自動(dòng)存儲(chǔ)在sys objects 表中。

3.1.2 SQL語(yǔ)句跟蹤文件解析

對(duì)SQL語(yǔ)句跟蹤文件進(jìn)行解析，所執(zhí)行的SQL 命令如下：

“SQL > select * from tab；

SQL > update emp set sal = sal + 1000；

SQL > select * from emp”

當(dāng)程序處于運(yùn)行狀態(tài)后，就可以查找到跟蹤文件所在位置：

“ D： ＼ORACLE ＼ADMIN ＼ORCL ＼UDUMP”

新的跟蹤文件就會(huì)生成。

在對(duì)跟蹤文件進(jìn)行分析中，包括Parse、fetch、execut的執(zhí)行次數(shù)（count）；內(nèi)存數(shù)據(jù)（disk）；CPU的實(shí)際運(yùn)行時(shí)間（cpu）elapsed；訪問(wèn)語(yǔ)句的行數(shù)（Rows）等等，根據(jù)這些數(shù)據(jù)信息，DBA就可以對(duì)SQL語(yǔ)句的執(zhí)行情況有效分析，并根據(jù)分析結(jié)果采取故障排除措施，包括用戶訪問(wèn)顯示、用戶使用西苑范圍調(diào)整等等，通過(guò)調(diào)整數(shù)據(jù)庫(kù)參數(shù)，以確保數(shù)據(jù)庫(kù)能夠有效運(yùn)行。

3.2 后臺(tái)進(jìn)程跟蹤

3.2.1 后臺(tái)進(jìn)程跟蹤

ORACLE 數(shù)據(jù)庫(kù)的跟蹤文件在initsid.ora 中存儲(chǔ)。

跟蹤文件的參數(shù)設(shè)置的確定為：

“ background_dump_dest”

對(duì)用戶信息進(jìn)行跟蹤的參數(shù)設(shè)置的確定為：

“ user_dump_dest”

假設(shè)ORACLE 安裝在d 盤，sid= ORCL，則：

在文件目錄“d：＼oracle＼admin＼orcl＼pfile：”打開(kāi)參數(shù)文件“initorcl.ora”

如果“ background_dump_dest ” 文件沒(méi)有內(nèi)容，ORACLE就會(huì)對(duì)系統(tǒng)運(yùn)行路徑自動(dòng)選擇，即：

“ d：＼oracle＼admin＼orcl＼bdump＼orclalrt.log”

以此作為跟蹤文件路徑參數(shù)。然后，重新啟動(dòng)計(jì)算機(jī)，設(shè)置新參數(shù)的數(shù)據(jù)庫(kù)就會(huì)生效。

3.2.2 后臺(tái)進(jìn)程跟蹤文件解析

ORACLE 數(shù)據(jù)庫(kù)運(yùn)行中，會(huì)對(duì)數(shù)據(jù)庫(kù)所接受的信息自動(dòng)識(shí)別，并存儲(chǔ)到相應(yīng)的目錄中，擴(kuò)展名為“. trc”。文件跟蹤中，使用TKPROF即可對(duì)指定文件進(jìn)行閱讀。格式如下：

TKPROF TRACEFILE OUTPUTFILE

其中：

TRACEFILE：跟蹤文件名

OUTPUTFILE：新文件名

當(dāng)命令執(zhí)行結(jié)束后，就可以將整理后的文件打開(kāi)閱讀。

4 結(jié)論

綜上所述，ORACLE數(shù)據(jù)庫(kù)是由美國(guó)ORACLE公司開(kāi)發(fā)的，是目前在各個(gè)領(lǐng)域被廣為應(yīng)用的數(shù)據(jù)庫(kù)軟件之一。ORACLE數(shù)據(jù)庫(kù)是關(guān)系型數(shù)據(jù)庫(kù)，具有分布式處理功能。作為一個(gè)完備的關(guān)系數(shù)據(jù)庫(kù)產(chǎn)品，其在運(yùn)行中具穩(wěn)定可靠，具有很強(qiáng)的實(shí)用性，且確保了數(shù)據(jù)庫(kù)中所存儲(chǔ)信息的安全、完整。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速升級(jí)，為了確保數(shù)據(jù)庫(kù)信息安全，DBA要對(duì)用戶的數(shù)據(jù)庫(kù)操作實(shí)時(shí)跟蹤，并做好定期審查工作，這些工作都是對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全進(jìn)行維護(hù)的重要環(huán)節(jié)。對(duì)數(shù)據(jù)庫(kù)的運(yùn)行環(huán)境采用自動(dòng)跟蹤技術(shù)進(jìn)行分析，可以對(duì)用戶的操作進(jìn)程實(shí)時(shí)跟蹤。要確保跟蹤監(jiān)控有效運(yùn)行，可以設(shè)置SQL語(yǔ)句參數(shù)或者對(duì)Oracle系統(tǒng)的后臺(tái)進(jìn)程進(jìn)行跟蹤管理，以在Oracle系統(tǒng)運(yùn)行中獲得關(guān)鍵信息點(diǎn)。DBA則可以根據(jù)關(guān)鍵信息點(diǎn)對(duì)數(shù)據(jù)庫(kù)的參數(shù)進(jìn)行調(diào)整，會(huì)確保Oracle系統(tǒng)運(yùn)行中性能得以優(yōu)化，提高Oracle系統(tǒng)的工作效率。

參考文獻(xiàn)

[1]殷泰暉，李帥.基于TNS協(xié)議的Oracle數(shù)據(jù)庫(kù)安全性改進(jìn)方法[J].合肥工業(yè)大學(xué)學(xué)報(bào)（自然科學(xué)版），2012，35（02）：193-196.

[2]孫鐘安.大型數(shù)據(jù)庫(kù)ORACLE數(shù)據(jù)庫(kù)的優(yōu)化設(shè)計(jì)思考[J].電腦知識(shí)與技術(shù)，2014，10（20）：4644-4645.

[3]于淑云，馬繼軍.ORACLE數(shù)據(jù)庫(kù)安全問(wèn)題探析與應(yīng)對(duì)策略[J].軟件導(dǎo)刊，2010（12）：147-149.

[4]肖飛，黃正東，王光華，郭雪清.JAVA存儲(chǔ)過(guò)程在Oracle數(shù)據(jù)庫(kù)中的應(yīng)用研究[J].中國(guó)數(shù)字醫(yī)學(xué)，2014，9（03）：18.

[5]魏亞楠，宋義秋.Oracle數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的性能優(yōu)化[J].制造業(yè)自動(dòng)化，2010，32（8）：204-206、222.

[6]曹新志，沈君姝，郭輝，等.Oracle數(shù)據(jù)庫(kù)在PACS/RIS系統(tǒng)中的應(yīng)用[J].中國(guó)醫(yī)療設(shè)備，2013（07）：35-37.

[7]彭小斌，張文峰，林根深.ORACLE數(shù)據(jù)庫(kù)并發(fā)訪問(wèn)控制機(jī)制及訪問(wèn)沖突的解決方法[J].中國(guó)醫(yī)療設(shè)備，2013，28（01）：44-45、14.

[8]付強(qiáng)，王春平.基于半實(shí)物仿真的半自動(dòng)跟蹤技術(shù)開(kāi)發(fā)平臺(tái)[J]四川兵工學(xué)報(bào)，2012，33（08）：69-70、80.