文档介绍:MySQL网络数据库系统的安全性研究
西北民族大学学士学位毕业论文
2
MySQL网络数据库系统的安全性研究
摘 要 随着互联网的发展,在网络环境下数据库系统面临着很多的威胁,我们怎么去保提升
(8)本地特权提升的问题
基于网络的数据库应用系统包括计算机网络,数据库系统,应用程序等很多方面。主要分为两层含义:第一层指的是系统运行安全,涉及:法律、政策保护,如用户是否有合法的权利,政策是否允许等;物理控制的安全;硬件运行的安全;操作系统的安全;第二层是指系统信息方面的安全,包括:用户口令字鉴别;用户存取权限的控制;数据存取权限和控制方式;审计跟踪;数据加密。
这些安全问题可以采用很对措施来解决吧,例如加强管理、采用备份等等。数据库管理系统本身提供用户名、密码识别、视图、使用权限控制、审计等管理措施,大型的数据库管理系统Oracle、Sybase、SQL等都有这样的功能
西北民族大学学士学位毕业论文
8
。
到目前为止,尽管人们已在数据库安全问题上做了很多的研究,但是还是有很多问题没有解决。数据库安全体系结构的研究也才刚刚开始。二十世纪九十年代以来,数据库安全的研究主要围绕着关系数据库系统的访问控制模型展开。
论文研究的重点工作是以应用为基础,对网络数据库系统的安全机制,尤其是利用RBAC思想实现安全的访问控制的问题进行研究。全文基于“网络数据库系统安全机制分层”的观点,详细地从不同层次对网络数据库安全机制进行描述和探讨。
在WEB服务器的访问控制中,目前多是基于对单个用户的管理,或者简单的矩阵式管理,无法适应大型系统的管理需求。如何利用现有的安全手段提高WEB服务器的安全,为网络数据库的安全访问提供一个可信的面向角色的平台。本文对此做了探讨。
研究工作包括对MySQL数据库自身安全策略的分析,基于RBAC的客户端应用程式权限控制方法的研究和服务器端安全访问控制机制的研究。
谈到数据库安全的未来,有一些有趣的推论。如果我们必须做出预测,那么预测的结果就是,在未来几年中,部分安全研究领域会开始关注数据库,这就会出现更多的补丁,以及对真实系统安全更好的理解,而我们都完全依赖与
西北民族大学学士学位毕业论文
9
它。
本章简单的介绍了网络数据系统安全机制的研究方向和特点,讨论了论文研究的主要问题,主要讨论了数据库存在的各种漏洞,最后描述了本文的研究意义和研究的重点工作。
第二章 网络数据库的安全和防护
《计算机信息系统安全等级保护数据库管理技术要求》作为计算机信息系统安全等级保护技术要求系列标准之一,详细说明了计算机信息系统为了实现GB17859所提出的安全等级保护要求对数据库管理系统的安全技术要求。根据网络数据库安全特点可以画出网络数据库安全模型:
西北民族大学学士学位毕业论文
10
网络数据库安全模型
(1)数据的结构化,数据的共享性好,数据的独立性好,数据存储粒度小,数据管理系统,为用户提供了友好的接口。
(2)数据模型是数据库系统的核心和基础,现有的数据库系统均是基于某种数据模型的。
(3)数据库管理系统是数据库系统的核心。
(4)数据库系统一般由数据库、数据库管理系统(DBMS)、应用系统、数据库管理员和用户构成。数据库系统的基础和核心是
DBMS
(5)数据的语法关系到数据库的安全。
(6)客体之间的信息相关性可能比较大,我们应该去研究推理攻击怎么去防范。
西北民族大学学士学位毕业论文
11
(1)保障数据库系统的保密性:
(A)保证高级别的信息不会无缘无故的流向低级别的用户;
(B)访问数据库系统的用户要进行身份认证;
(C)要严格的控制数据库系统的访问;
(D)推理的攻击对数据库系统的影响;
(E)数据库系统必须要有可审计性;
(F)隐蔽信道攻击数据库系统时必须要做好充分的准备。
(2)保障数据库系统的完整性:
(A)保障数据库系统的物理完整性;
(B)保障数据库系统的逻辑完整性;
(C)保障数据库系统的元素完整性;
(3)数据库系统的可用性:在用户需要的时候,授权用户能够在数据库系统中存储或者取出信息,访问信息的技术。
作为信息数据的存储地和处理地,数据库及管理系统在大网络环境下,应该能对信息数据的安全存储和安全访问提供服务,并具有安全防范的能