文档介绍:计算机安全论文
[摘要] 随着信息技术的发展与普及,信息安全已经成为当前社会非常关注的问题,而数据库安全是信息安全的重要组成部分,其安全性是信息安全的重中之重。因此,如何有效地保证数据库系统的安全,已成为业界人士的探索研究的重要课题之一,本文就数据库的安全做简要的讨论。
[关键词] 数据库; 安全; 加密
一、数据库安全概述
。数据库安全是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据。
。
(1)保护敏感信息和数据。大多数企业级政府部门的数据都保存在各种数据库中,有些数据库服务器还保存有员工的重要资料,如银行账号、信用卡密码等。
(2)数据库安全漏洞的威胁。有些数据库的安全漏洞在威胁数据库安全的同时,也威胁到了操作系统和其他科可信任的系统,甚至有些数据库提供的机制能够威胁到网络底层的安全。
(3)数据库是电子商务,ERP系统等商业系统的基础。数据库保存着商业伙伴和用户的重要信息。一旦数据库系统出现问题,所有商业伙伴和用户的信息将不再保密。数据库的安全将直接关系到系统可靠性、数据事务的完整性和保密性。
。数据库作为存储数据的地方,它的安全性需要从完整性、保密性和可用性等方面加以注意。由于保密性和可用性的相互冲突,因此应从以下几个方面考虑数据库的安全需求。
(1)数据库物理上的完整性和逻辑上的完整性。
(2)元素的完整性。保证包含在每个元素中的数据是准确的。
(3)可审计性。能够追踪到谁访问或修改过数据元素。
(4)访问控制。指允许用户访问被授权访问的数据,不同的用户有不同的访问权限。
(5)用户认证。确保能正确识别每个用户。
(6)可用性。用户一般可以访问数据库中所以被授权访问的数据。
。数据库所受的安全威胁主要有:
(1)硬件故障引起的信息破坏或丢失。
(2)软件保护失效造成的信息泄漏。
(3)应用程序设计出现漏洞。
(4)计算机病毒入侵系统,造成信息的泄漏、丢失或破坏。
(5)计算机放置在不安全的场所被窃听。
(6)授权者制定了不正确或不安全的防护策略。
(7)数据输入错误或处理错误。
(8)非授权用户的非法存取或授权用户的越权存取。
二、数据库安全技术
。对于一些重要的数据,例如一些商业秘密、金融数据或者网络游戏玩家的虚拟财产等机密信息,就需要对它们进行更加严密的保护以防止泄密。这时,就可以使用数据加密技术有效地防止对它们未授权的访问,哪怕是整个系统都被破坏,加密技术还可以保护数据的安全。因此,采用密码控制手段来保护数据库中的数据是十分有必要的。