关于数据库安全及其防范方案的分析(数据库的安全策略)

关于数据库安全及其防范方案的分析

随着网络的不断发展，数据的共享日益加强，数据的安全保密越来越重要。为了计算机数据库整体安全性的控制，需要做好很多细节性的工作，并根据具体应用环境的安全需要来分析安全薄弱环节，并制定统一的安全管理策略加以实施，以保证其最高的安全性。

1数据库安全环境的分析

随着时代的发展，我国的计算机信息安全标准也在不断提升。在当下的数据库系统安全控制模块中，我国数据库安全分为不同的等级。但是总体来说，我国的数据库安全性是比较低的，这归结于我国数据技术体系的落后。为了更好的健全计算机数据库体系，进行数据库安全体系的研究是必要的。我国现有的一系列数据安全理论是落后于发达国家的。这体现在很多的应用领域，比如电力领域、金融领域、保险领域等。很多软件都是因为其比较缺乏安全性而得不到较大范围的应用，归根结底是数据库安全性级别比较低。

为了满足现阶段数据库安全工作的需要，进行相关标准的深化研究是必要的。这需要对数据库安全进行首要考虑，且需要考虑到方方面面，才更有利于数据库保密性的控制，从而保证这些数据存储与调用的一致性。

在当前数据库安全控制过程中，首先需要对这些数据进行可用性的分析，从而有利于避免数据库遭到破坏，更有利于进行数据库的损坏控制及其修复。其次为了保证数据库的安全性、效益性，也离不开对数据库整体安全性方案的应用。最后必须对数据库进行的一切 *** 作进行跟踪记录，以实现对修改和访问数据库的用户进行追踪，从而方便追查并防止非法用户对数据库进行 *** 作。

2数据库安全策略的更新

为了满足现阶段数据库安全性方案的应用，进行身份的鉴别是必要的。所谓的身份鉴别就是进行真实身份及其验证身份的配比，这样可以避免欺诈及其假冒行为的发生。身份鉴别模式的应用，表现在用户使用计算机系统进行资源访问时。当然在一些特定情况下，也要进行身份鉴别，比如对某些稀缺资源的访问。

身份鉴别通常情况下可以采用以下三种方法：一是通过只有被鉴别人自己才知道的信息进行鉴别，如密码、私有密钥等；二是通过只有被鉴别人才拥有的信物进行鉴别，如IC卡、护照等；三是通过被鉴别人才具有的生理或者行为特征等来进行鉴别，如指纹、笔迹等。

在当前访问控制模块中，除了进行身份鉴别模式的应用外，还需要进行信息资源的访问及其控制，这样更有利于不同身份用户的权限分配。这就需要进行访问级别的控制，针对各个系统的内部数据进行 *** 作权限的控制，进行自主性及其非自主性访问的控制，满足数据库的安全需要。实现用户对数据库访问权限进行控制，让所有的用户只能访问自己有权限使用的数据。当某一个用户具有对某些数据进行访问的权限时，他还可以把对这些数据的 *** 作权限部分或者全部的转移给其他用户，这样其他的用户也获得了对这些数据的访问权。

为了更好的进行数据库的安全管理，审计功能的应用也必不可少。这需要就数据库的数据进行统一性的 *** 作。这样管理员更加方便对数据库应用情况进行控制，审计功能也有利于对数据库的 *** 作行为进行控制，更有利于控制用户对数据库的访问。攻击检测是通过升级信息来分析系统的内部和外部所有对数据库的攻击企图，把当时的攻击现场进行复原，对相关的攻击者进行处罚。通过这种方法，可以发现数据库系统的安全隐患，从而来改进以增加数据库系统的安全性。

在数据库数据处理过程中，可以进行一些合法查询模式的应用，当需要调取保密数据时，就需要应用推理分析模块。这是数据库安全性方案控制过程中的重难点，而通过这种简单的推理分析方法调取保密数据，是得不到有效解决的。但是我们可以使用以下几种方法来对这种推理进行控制：数据加密的基本思想就是改变符号的排列方式或按照某种规律进行替换，使得只有合法的用户才能理解得到的数据，其他非法的用户即使得到了数据也无法了解其内容。

通过对加密粒度的应用，更有利于进行数据库加密性的控制。其分为几种不同的应用类型等级。在当前应用模块中，需要进行数据保护级别的分析，进行适当的加密粒度的分析。更有利于满足数据库级别加密的需要。该加密技术的应用针对的是整体数据库，从而针对数据库内部的表格、资料等加密。采用这种加密粒度，加密的密钥数量较少，一个数据库只需要一个加密密钥，对于密钥的管理比较简单。但是，由于数据库中的数据能够被许多的用户和应用程序所共享，需要进行很多的数据处理，这将极大的降低服务器的运行效率，因此这种加密粒度只有在一些特定的情况下才使用。

表级加密也是比较常用的方法，这种方法应用于数据库内部的数据加密。针对具体的存储数据页面进行加密控制。这对于系统的运行效率的提升具备一定的帮助，不会影响系统的运行效率。这种方法需要应用到一些特殊工具进行处理，比如解释器、词法分析器等，进行核心模块的控制，进行数据库管理系统源代码的控制及其优化。但是其难以确保数据库管理系统的整体逻辑性，也存在缺陷。记录级加密；这种加密技术的加密粒度是表格中的每一条记录，对数据库中的每一条记录使用专门的函数来实现对数据的加密、解密。通过这种加密方法，加密的粒度更加小巧，具有更好的选择性和灵活性。字段级加密；这种加密技术的加密粒度是表格中的某一个或者几个字段。通过字段级的加密粒度只需要对表格中的敏感列的数据进行加密，而不需要对表格中的所有的数据进行加密。

选择加密算法也是比较常见的数据加密方法。它是数据加密的核心部分。对于数据库的整体安全性的控制具有直接性的影响。通过对加密算法的分析，得知其分为公共密钥加密及其对称加密。在数据加密模块中，需要进行密文及其明文的区分，从而进行明文及其密文的转换，也就是普遍意义上的密码。密码与密钥是两个不同的概念。后者仅是收发双方知道的信息。在数据加密技术中，对密钥进行管理主要包括以下几个方面，产生密钥。产生怎样的密钥主要取决于使用什么样的算法。若产生的密钥强度不一样就称这种算法实现的是非线性的密钥空间，若产生的密钥强度一样就称这种算法实现的是线性的密钥空间。分配密钥、传递密钥：分配密钥就是产生一个密钥并且将这个密钥分配给某个用户使用的过程。

密钥的传递分为不同的应用形式，集中式与分散式。所谓的集中式就是进行密钥整体式的传递；所谓的分散式就是对密钥的多个部分进行划分，以秘密的方法给用户进行传递。通过将整体方法与分散方法应用到存储模块中，更好的满足现阶段数据库整体安全性的需要。对于密钥的备份可以使用和对密钥进行分散存储一样的方式进行，以避免太多的人知道密钥；而销毁密钥需要有管理和仲裁机制，以防止用户对自己的 *** 作进行否认。

3结束语

随着计算机，特别是网络的不断发展，数据的共享日益加强，数据的安全保密越来越重要。本文详细阐述了数据库的安全防范，分别从数据分析、用户鉴别、访问权限控制、审计、数据加密等环节逐一剖析数据库安全。为了计算机数据库整体安全性的控制，需要做好很多细节性的工作，并根据具体应用环境的安全需要来分析安全薄弱环节，并制定统一的安全管理策略加以实施，以保证其最高的安全性。

您好：

数据库管理系统(Database Management System)是一种 *** 纵和管理数据库的大型软件，用于建立、使用和维护数据库，简称DBMS。它对数据库进行统一的管理和控制，以保证数据库的安全性和完整性。

从系统功能方面来分析数据库管理系统的结构。一般来说，数据库管理系统应该具备以下功能：数据定义，数据 *** 纵，数据库运行管理，数据组织、存储和管理，数据库的建立、维护和其他。而实现这些功能就需要相应的程序模块。以下分别介绍这些相应的程序模块：

(1)数据定义模块：包括DDL翻译处理程序(包括外模式、模式、存储模式处理程序)、保密定义处理程序(如授权定义处理程序)、完整性约束定义处理程序等。这些程序接收相应的定义，进行语法、语义检查，把它们翻译为内部格式存储在数据字典中。DDL翻译程序还根据模式定义负责建立数据库的框架(即形成一个空库)，等待装入数据。

(2)数据 *** 纵模块：包括DML处理程序、终端查询语言解释程序、数据存取程序、数据更新程序等。DML处理程序或终端查询语言解释程序对用户数据 *** 纵请求进行语法、语义检查，有数据存取或更新程序完成对数据库的存取 *** 作。

(3)数据库运行管理模块：包括系统初启程序，负责初始化DBMS，建立DBMS的系统缓冲区，系统工作区，打开数据字典等等。还有安全性控制，完整性检查、并发控制、事务管理、运行日志管理等程序模块，在数据库运行过程中监视着对数据库的所有 *** 作，控制管理数据库资源，处理多用户的并发 *** 作等。它们一方面保证用户事务的正常运行及其原子性，一方面保证数据库的安全性和完整性。

(4)数据组织、存储和管理模块：包括文件读写与维护程序、存取路径(如索引)管理程序、缓冲区管理程序(包括缓冲区读、写、淘汰模块)，这些程序负责维护数据库的数据和存取路径，提供有效的存取方法。 [2]

数据库管理系统的主要功能如下：

1、数据定义。DBMS提供数据定义语言DDL，供用户定义数据库的三级模式结构、两级映像以及完整性约束和保密限制等约束。

2、数据 *** 作。DBMS提供数据 *** 作语言DML，供用户实现对数据的追加、删除、更新、查询等 *** 作。

3、数据库的运行管理。数据库的运行管理功能是DBMS的运行控制、管理功能，包括多用户环境下的并发控制、安全性检查和存取限制控制、完整性检查和执行、运行日志的组织管理、事务的管理和自动恢复。

4、数据组织，存储与管理。DBMS要分类组织、存储和管理各种数据，包括数据字典、用户数据、存取路径等，需确定以何种文件结构和存取方式在存储级上组织这些数据。

5、数据库的保护。数据库中的数据是信息社会的战略资源，所以数据的保护至关重要。

6、数据库的维护。这一部分包括数据库的数据载入、转换、转储、数据库的重组合重构以及性能监控等功能。

对于数据库而言，主数据是各个业务系统都需要使用到的最基础的数据，而主数据管理系统本身就是对这部分数据的集中化。形成MDM主数据管理系统和能够提供各种基础关键共享数据的数据中心是原来数据层面走向集中的一个方式。那么另外一种方式就是数据库层面能否完全走向集中？

对于数据库层面的完全集中化，首先需要考虑的是统一数据存储，对于统一数据存储相对而言是容易实现的，比如SAN集中存储模式，先不考虑分布式存储，如果分布式存储可能会更加复杂。Oracle Exadata是基于云数据库，具体实现哪些功能和优点还没有细看，但是可以看到在数据库方面做了不少云化的事情。

以上就是关于关于数据库安全及其防范方案的分析(数据库的安全策略)全部的内容，包括:关于数据库安全及其防范方案的分析(数据库的安全策略)、数据库由什么来管理和控制、数据库管理系统包括哪两大部分分别有什么作用等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！