文档介绍:数据库系统的安全性分析<P>近年来,人们对于Web数据库安全问题的关注呈上升趋势,但由于数据库系统的安全性分析其专业性、复杂性,Web数据库的安全防护并未达到理想的成果。而数据库系统的安全性分析对于其防范措施也是仁者见仁,智者见智。如对身份认证机制的研究最方便的数据库系统的安全性分析方法是设置口令法。在设置口令的方法中,系统给每个合法用户分配一个唯数据库系统的安全性分析一的UserID和Password。但是,由于Password的数据库系统的安全性分析先天不足,其可靠程度极差,容易被他人猜出或测得。因此,设置口令数据库系统的安全性分析法对安全强度要求比较高的系统不适用。近年来,一些人提出更加有效的身数据库系统的安全性分析份认证技术。例如智能卡技术,物理特征(指纹,声纹,手图等)认数据库系统的安全性分析证技术等具有高强度的身份认证技术日益成熟,并取得了不少应用成果。但由数据库系统的安全性分析于其技术,经济等方面的原因并不能普遍推广。只有一些对安全强度要求比数据库系统的安全性分析较高的系统,并在一定技术,经济条件下才会用到。同时,一些文章数据库系统的安全性分析也有很多值得我们借鉴的地方。如曾爱林在《基于Web的网络数据安全数据库系统的安全性分析体系的建立与完善》中明了的介绍Web数据库的几种访问技术,并针数据库系统的安全性分析对Web数据库的安全问题,建立了一个Web数据库安全体系的初数据库系统的安全性分析步模型,指出安全问题应以预防为主,应该在构建Web数据库服务器时数据库系统的安全性分析,及时进行漏洞检测、风险评估,根据检测结果,有意识地加强数据库服务器数据库系统的安全性分析某方面的防范措施。窦丽华,蒋庆华,等人在《基于Web的信息系统安全数据库系统的安全性分析研究》中研究了基于Web的信息系统的安全问题及如何充分并合理地数据库系统的安全性分析利用操作系统、Web服务器和数据库管理系统所提供的安全设置,以有效数据库系统的安全性分析地保证信息系统的安全性。利用应用程序所具有的灵活性,可以弥补操作数据库系统的安全性分析系统、Web服务器和数据库管理系统的安全漏洞,结合某单位业务信息系数据库系统的安全性分析统的案例,分别从操作系统、Web服务器、数据库管理系统、应用程序4个数据库系统的安全性分析方面对安全问题进行分析,同时给出了建议。<BR>&nbsp;&nb数据库系统的安全性分析sp;Web数据库的安全防护是一条长远的路,只有通过不断地改数据库系统的安全性分析进和完善,不断地实践,才能有效的防范入侵。</P><P></P><P>Web数据库的安全是数据库系统的安全性分析一个系统性,综合性的问题,而且其涉及的范围很广,因此,在进行系统设数据库系统的安全性分析计时不能将它孤立考虑,只有结合实际层层设防,这个问题才能得到数据库系统的安全性分析有效的解决。实际上,任何一层的安全仅利用一种安全技术都不可能提供数据库系统的安全性分析所有安全服务和抵抗所有可能攻击,任何一个实际的系统也不可能采用数据库系统的安全性分析过多的安全策略。任何安全措施都是相对的,只能根据具体的应用对数据库系统的安全性分析象,权衡安全要求与所需花费的代价来进行选择适当的安全策略。还应看数据库系统的安全性分析到,和其它技术一样,入侵者的手段也在不断提高。安全防范是一个永久性的数据库系统的安全性分析问题,只有通过不断地改进和完善安全手段,才能保证系统的正常运行,才数据库系统的安全性分析能提高系统的可靠性。</P><P></P><P>数据库系统主要是为用户提供完善方便的信息和数据数据库系统的安全性分析服务,实现数据信息的共享。设计数据库安全系统的目的,是要合理有数据库系统的安全性分析效地解决数据库中的数据信息的共享问题。在安全的数据库中,既要数据库系统的安全性分析保证授权的合法用户对数据的有效存取,又能严格拒绝非法用户的攻击企图。数据库系统的安全性分析具体地说,数据库安全系统的设计目标主要有以下3个方面:<BR>数据库系统的安全性分析(1)数据的完整性<BR>数据的完整性指数据的正确性、一致性和相容数据库系统的安全性分析性。系统只允许授权的合法用户存取数据库中的数据信息,并且以不破坏数据库系统的安全性分析数据的完整性为前提。同时,系统应该杜绝非法用户对数据信息进行任数据库系统的安全性分析何存取操作,主要包括窃取和破坏。由于多个程序并发存取同一个数据库中的数据,可能会造成数据的不一致性。因此,安全系统要具有保证数据一致性的功能。<BR>(2)数据的可用性<BR>当系统授权的合法用户申请存取有权存取的数据时,安全系统应该尽量减小对合法操作的影响。换句话说,采用的安全机制不能