关于数据库安全及其防范方案的分析(数据库的安全策略)

关于数据库安全及其防范方案的分析

随着网络的不断发展，数据的共享日益加强，数据的安全保密越来越重要。为了计算机数据库整体安全性的控制，需要做好很多细节性的工作，并根据具体应用环境的安全需要来分析安全薄弱环节，并制定统一的安全管理策略加以实施，以保证其最高的安全性。

1数据库安全环境的分析

随着时代的发展，我国的计算机信息安全标准也在不断提升。在当下的数据库系统安全控制模块中，我国数据库安全分为不同的等级。但是总体来说，我国的数据库安全性是比较低的，这归结于我国数据技术体系的落后。为了更好的健全计算机数据库体系，进行数据库安全体系的研究是必要的。我国现有的一系列数据安全理论是落后于发达国家的。这体现在很多的应用领域，比如电力领域、金融领域、保险领域等。很多软件都是因为其比较缺乏安全性而得不到较大范围的应用，归根结底是数据库安全性级别比较低。

为了满足现阶段数据库安全工作的需要，进行相关标准的深化研究是必要的。这需要对数据库安全进行首要考虑，且需要考虑到方方面面，才更有利于数据库保密性的控制，从而保证这些数据存储与调用的一致性。

在当前数据库安全控制过程中，首先需要对这些数据进行可用性的分析，从而有利于避免数据库遭到破坏，更有利于进行数据库的损坏控制及其修复。其次为了保证数据库的安全性、效益性，也离不开对数据库整体安全性方案的应用。最后必须对数据库进行的一切 *** 作进行跟踪记录，以实现对修改和访问数据库的用户进行追踪，从而方便追查并防止非法用户对数据库进行 *** 作。

2数据库安全策略的更新

为了满足现阶段数据库安全性方案的应用，进行身份的鉴别是必要的。所谓的身份鉴别就是进行真实身份及其验证身份的配比，这样可以避免欺诈及其假冒行为的发生。身份鉴别模式的应用，表现在用户使用计算机系统进行资源访问时。当然在一些特定情况下，也要进行身份鉴别，比如对某些稀缺资源的访问。

身份鉴别通常情况下可以采用以下三种方法：一是通过只有被鉴别人自己才知道的信息进行鉴别，如密码、私有密钥等；二是通过只有被鉴别人才拥有的信物进行鉴别，如IC卡、护照等；三是通过被鉴别人才具有的生理或者行为特征等来进行鉴别，如指纹、笔迹等。

在当前访问控制模块中，除了进行身份鉴别模式的应用外，还需要进行信息资源的访问及其控制，这样更有利于不同身份用户的权限分配。这就需要进行访问级别的控制，针对各个系统的内部数据进行 *** 作权限的控制，进行自主性及其非自主性访问的控制，满足数据库的安全需要。实现用户对数据库访问权限进行控制，让所有的用户只能访问自己有权限使用的数据。当某一个用户具有对某些数据进行访问的权限时，他还可以把对这些数据的 *** 作权限部分或者全部的转移给其他用户，这样其他的用户也获得了对这些数据的访问权。

为了更好的进行数据库的安全管理，审计功能的应用也必不可少。这需要就数据库的数据进行统一性的 *** 作。这样管理员更加方便对数据库应用情况进行控制，审计功能也有利于对数据库的 *** 作行为进行控制，更有利于控制用户对数据库的访问。攻击检测是通过升级信息来分析系统的内部和外部所有对数据库的攻击企图，把当时的攻击现场进行复原，对相关的攻击者进行处罚。通过这种方法，可以发现数据库系统的安全隐患，从而来改进以增加数据库系统的安全性。

在数据库数据处理过程中，可以进行一些合法查询模式的应用，当需要调取保密数据时，就需要应用推理分析模块。这是数据库安全性方案控制过程中的重难点，而通过这种简单的推理分析方法调取保密数据，是得不到有效解决的。但是我们可以使用以下几种方法来对这种推理进行控制：数据加密的基本思想就是改变符号的排列方式或按照某种规律进行替换，使得只有合法的用户才能理解得到的数据，其他非法的用户即使得到了数据也无法了解其内容。

通过对加密粒度的应用，更有利于进行数据库加密性的控制。其分为几种不同的应用类型等级。在当前应用模块中，需要进行数据保护级别的分析，进行适当的加密粒度的分析。更有利于满足数据库级别加密的需要。该加密技术的应用针对的是整体数据库，从而针对数据库内部的表格、资料等加密。采用这种加密粒度，加密的密钥数量较少，一个数据库只需要一个加密密钥，对于密钥的管理比较简单。但是，由于数据库中的数据能够被许多的用户和应用程序所共享，需要进行很多的数据处理，这将极大的降低服务器的运行效率，因此这种加密粒度只有在一些特定的情况下才使用。

表级加密也是比较常用的方法，这种方法应用于数据库内部的数据加密。针对具体的存储数据页面进行加密控制。这对于系统的运行效率的提升具备一定的帮助，不会影响系统的运行效率。这种方法需要应用到一些特殊工具进行处理，比如解释器、词法分析器等，进行核心模块的控制，进行数据库管理系统源代码的控制及其优化。但是其难以确保数据库管理系统的整体逻辑性，也存在缺陷。记录级加密；这种加密技术的加密粒度是表格中的每一条记录，对数据库中的每一条记录使用专门的函数来实现对数据的加密、解密。通过这种加密方法，加密的粒度更加小巧，具有更好的选择性和灵活性。字段级加密；这种加密技术的加密粒度是表格中的某一个或者几个字段。通过字段级的加密粒度只需要对表格中的敏感列的数据进行加密，而不需要对表格中的所有的数据进行加密。

选择加密算法也是比较常见的数据加密方法。它是数据加密的核心部分。对于数据库的整体安全性的控制具有直接性的影响。通过对加密算法的分析，得知其分为公共密钥加密及其对称加密。在数据加密模块中，需要进行密文及其明文的区分，从而进行明文及其密文的转换，也就是普遍意义上的密码。密码与密钥是两个不同的概念。后者仅是收发双方知道的信息。在数据加密技术中，对密钥进行管理主要包括以下几个方面，产生密钥。产生怎样的密钥主要取决于使用什么样的算法。若产生的密钥强度不一样就称这种算法实现的是非线性的密钥空间，若产生的密钥强度一样就称这种算法实现的是线性的密钥空间。分配密钥、传递密钥：分配密钥就是产生一个密钥并且将这个密钥分配给某个用户使用的过程。

密钥的传递分为不同的应用形式，集中式与分散式。所谓的集中式就是进行密钥整体式的传递；所谓的分散式就是对密钥的多个部分进行划分，以秘密的方法给用户进行传递。通过将整体方法与分散方法应用到存储模块中，更好的满足现阶段数据库整体安全性的需要。对于密钥的备份可以使用和对密钥进行分散存储一样的方式进行，以避免太多的人知道密钥；而销毁密钥需要有管理和仲裁机制，以防止用户对自己的 *** 作进行否认。

3结束语

随着计算机，特别是网络的不断发展，数据的共享日益加强，数据的安全保密越来越重要。本文详细阐述了数据库的安全防范，分别从数据分析、用户鉴别、访问权限控制、审计、数据加密等环节逐一剖析数据库安全。为了计算机数据库整体安全性的控制，需要做好很多细节性的工作，并根据具体应用环境的安全需要来分析安全薄弱环节，并制定统一的安全管理策略加以实施，以保证其最高的安全性。

1、 打开命令行窗口

　 #db2cmd

2、 打开控制中心

　 # db2cmd db2cc

3、 打开命令编辑器

　db2cmd db2ce

===== *** 作数据库命令=====

4、 启动数据库实例

　 #db2start

5、 停止数据库实例

　 #db2stop

　如果你不能停止数据库由于激活的连接，在运行db2stop前执行db2

force application all就可以了 /db2stop force

6、 创建数据库

　 #db2 create db

[dbname]

7、 连接到数据库

　 #db2 connect to [dbname] user [username] using

[password]

8、 断开数据库连接

　 #db2 connect reset

9、 列出所有数据库

　#db2 list

db directory

10、 列出所有激活的数据库

　 #db2 list active databases

11、

列出所有数据库配置

　 #db2 get db cfg

12、 删除数据库

　 #db2 drop database [dbname]

（执行此 *** 作要小心）

如果不能删除，断开所有数据库连接或者重启db2

========= *** 作数据表命令==========

13、 列出所有用户表

　 #db2 list tables

14、列出所有系统表

　#db2 list tables for

system

15、列出所有表

　 #db2 list tables for all

16、 列出系统表

　 #db2 list

tables for system

17、列出用户表

　 #db2 list tables for user

18、 列出特定用户表

　 #db2 list tables for schema [user]

19、 创建一个与数据库中某个表(t2)结构相同的新表(t1)

　 #db2 create table t1 like t2

20、 将一个表t1的数据导入到另一个表t2

#db2 "insert

into t1 select from t2"

21、 查询表

　 #db2 "select from table name where

"

22、 显示表结构

　 #db2 describe table tablename

23、 修改列

　 #db2

alter table [tablename] alter column [columname] set data type varchar(24)

======脚本文件 *** 作命令=======

24、 执行脚本文件

　 #db2 -tvf scriptssql

25、帮助命令

查看命令帮助

　#db2 db2start

查看错误码信息

#db2 22001

memo:

详细命令请使用"db2 <command>"进行查看。　

=========================

26、备份数据库

#db2 backup db <db name>

备注：执行以上命令之前需要断开数据库连接

27、在线备份数据库

#db2 -v "BACKUP DATABASE <database name> ONLINE TO <path> WITH 2

BUFFERS BUFFER 1024 INCLUDE LOGS WITHOUT PROMPTING"

28、恢复数据库

#db2

restore db <source db name>

29、在线恢复数据库

#db2 "RESTORE DB

<database name> TO <db path> LOGTARGET <logpath> WITHOUT

PROMPTING"

#db2 "ROLLFORWARD DB <database name> TO END OF LOGS AND

STOP"

30、导出数据文件

#db2move <db name> export

[-sn

<模式名称，一般为db2admin>]

[-tn <表名，多个之间用逗号分隔>]

31、导入数据文件

#db2move <db name> import

32、获取db2数据库管理配置环境信息

#db2 get dbm cfg

33、获取db2某个数据库数据库管理配置环境信息

#db2 get db cfg for <db name>

或者：连接至某个数据库以后执行db2 get db cfg

34、更改db2日志空间的大小

备注：以下命令为了防止db2数据库过份使用硬盘空间而设，仅用于开发者自己机器上的db2，如果是服务器，则参数需要修改。

#db2

UPDATE DB CFG FOR <db name> USING logretain OFF logprimary 3 logsecond 2

logfilsiz 25600;

如果页大小是4KB，则以上命令创建3个100M的日志文件，占用300MB硬盘空间。256004KB=102400KB。

35、创建临时表空间

#DB2 CREATE USER TEMPORARY TABLESPACE STMASPACE PAGESIZE 32 K MANAGED BY

DATABASE USING (FILE 'D:\DB2_TAB\STMASPACEF1' 10000)

EXTENTSIZE 256

36、获取数据库管理器的快照数据

#db2 –v get snapshot for dbm

37、显示进行程号

#db2

list applications show detail

===================================================

一、加载数据：

1、

以默认分隔符加载,默认为“,”号

db2 "import from btpopertxt of del insert into btpoper"

2、 以指定分隔符“|”加载

db2 "import from btpopertxt of del modified by coldel|

insert into btpoper"

二、卸载数据：

1、 卸载一个表中全部数据

db2 "export to

btpopertxt of del select from btpoper"

db2 "export to btpopertxt of del

modified by coldel| select from btpoper"

2、 带条件卸载一个表中数据

db2 "export to

btpopertxt of del select from btpoper where brhid='907020000'"

db2

"export to cmmcodetxt of del select from cmmcode where codtp='01'"

db2

"export to cmmcodetxt of del modified by coldel| select from cmmcode where

codtp='01'"

三、查询数据结构及数据：

db2 "select from btpoper"

db2 "select

from btpoper where brhid='907020000' and oprid='0001'"

db2 "select

oprid,oprnm,brhid,passwd from btpoper"

四、删除表中数据：

db2 "delete from

btpoper"

db2 "delete from btpoper where brhid='907020000' or

brhid='907010000'"

五、修改表中数据：

db2 "update svmmst set prtlines=0 where

brhid='907010000' and jobtp='02'"

db2 "update svmmst set prtlines=0 where

jobtp='02' or jobtp='03'"

六、联接数据库

db2 connect to btpdbs

七、清除数据库联接

db2 connect reset 断开数据库连接

db2 terminate 断开数据库连接

db2 force

applications all 断开所有数据库连接

八、备份数据库

1、 db2 backup db btpdbs

2、

db2move btpdbs export

db2look -d btpdbs -e -x [-a] -o crttblsql

九、恢复数据库

1、 db2 restore db btpdbs without rolling forward

2、 db2 -tvf crtdbsql

crtdbsql文件内容：create db btpdbs on /db2catalog

db2 -stvf crttblsql

db2move btpdbs import

十、DB2帮助命令：

db2

db2 restroe

db2

sqlcode (例：db2 sql0803) 注：code必须为4位数，不够4位，前面补0

十一、bind命令：将应用程序与数据库作一捆绑,每次恢复数据库后，建议都要做一次bind

(1) db2 bind br8200bnd

(2) /btp/bin/bndall /btp/bnd

/btp/bin/bndall /btp/tran/bnd

十二、查看数据库参数：

db2 get dbm cfg

db2 get db cfg for btpdbs

十三、修改数据库参数：

db2 update db cfg for btpdbs using LOGBUFSZ 20

db2

update db cfg for btpdbs using LOGFILSIZ 5120

改完后，应执行以下命令使其生效：

db2 stop

db2 start

首先把你所做的项目的

业务逻辑

搞清楚，根据业务逻辑设计表。数据库需求分析就是根据你的

项目需求

，把数据库中的表，结构，关系，设计出来，并谈写利弊，说明

数据库设计

的合理性。

cess只是比较简单的一种数据库

另外还有像Sql Server 2000、Oracle等中型或者大型的数据库

在建立数据库前，需要进行必要的分析，建立表之间的关系模型

等等等等

不过要是只想做一个简单的例子还是不难的

比如你说的“贮销存”

至少要有“产品信息表”（用于记录公司的全部产品信息，字段如：名称、编码、数量、单价等等）

“销售人员信息表”（用于记录公司销售人员的信息，字段如：人员姓名、编码、年龄、性别等等）

“客户信息表”（用于记录与公司有往来的客户的信息，字段如：客户公司名、公司编码、联系人名、联系人电话、成交次数、成交金额等等）

“销售情况表”（用于记录销售情况，字段如：销售记录编码、销售人员编码、销售产品编码、销售产品数量、单价、销售时间、客户公司编码等等）

数据库一般分为联系型数据行和非联系型数据库，联系型数据库指的是采用了联系模型来组织数据的数据库，其以行和列的局势来存储数据，以便于用户理解，联系型数据库这个系列的行和列被称为表，一组表组成了数据库。那非联系型数据库便是NoSQL的产生十分好的解决大规模数据集合多重数据品种带来的应战，尤其是大数据使用难题。联系型数据库和非联系型数据库在大数据分析的领域中使用的不可谓不多。

那首要简略介绍一下非联系型数据库的长处——易扩展、数据量大、功能高、数据库结构简略。这些长处决议了它在架构的层面上的可扩展才能十分强，读写功能也很高，尤其是数据之间的无联系性，这也是其差异于联系型数据库的最大特色。

联系型数据库的特色在于储存方法采用表格的方法，白用结构化的方法存储数据，为了避免重复、规范化数据以及充分利用好存储空间，把数据按照最小联系表的局势进行存储，这样数据管理的就可以变得十分清晰和一目了然。同时联系型数据库只具有纵向扩展才能，扩展的空间也是有限的，因而在数据分析和数据处理中需求格外留意。

别的，尽管联系型数据库存储数据和处理数据的可靠性很不错，可是一旦面对海量数据的处理的时分功率就会变得很差，特别是遇到高并发读写的时分功能就会下降，那么在面对海量数据进行大数据分析的时分，就要格外留意在读写的进程当中。

关于数据库在数据分析中如何应用，青藤小编就和您分享到这里了。如果您对大数据工程有浓厚的兴趣，希望这篇文章可以为您提供帮助。如果您还想了解更多关于数据分析师、大数据工程师的技巧及素材等内容，可以点击本站的其他文章进行学习。

以上就是关于关于数据库安全及其防范方案的分析(数据库的安全策略)全部的内容，包括:关于数据库安全及其防范方案的分析(数据库的安全策略)、如何对db2中的数据库进行数据分析、如何设计数据库的需求分析等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！