防范安全隐患 网络数据库安全隐患及防范策略探讨

中图分类号：TN91508 文献标识码：A摘 要：随着信息技术的飞速发展，网络技术和数据库技术日渐成熟，21世纪计算机网络的运行速度越来越快，高速的网络也逐渐走向商业、家庭。由于信息在当今人类的经济、军事、生活等方面越来越重要，信息的安全也渐渐被人们所重视。因此网络数据库的安全问题是目前网络信息安全的重点之一，网络环境下数据库数据被盗、丢失使得网络环境下数据库安全性研究极为重要。本文详细论述网络环境下数据库将面临的安全威胁，从数据库安全的基础概念着手，让大家知道提高数据库的安全策略是什么，做好哪些防范才能使数据库安全。

关键词：网络环境 数据库安全 威胁 策略

一、网络数据库的含义

将海量数据汇集，且按照规格有组织的整理好，存储在计算机的硬盘上面，方便人们查找使用数据集合称为“数据库”。我们所说的数据有数字、文字、图形、图像、声音、符号、文件、档案等一切描述事物的符号记录。而在开放式的网络中数据具有共享性，我们需要把数据与资源共享两种方式融合在一起那就是我们所说的“网络数据库”，它是需要后台数据库加上前台程序，然后通过浏览器将数据储存、查询等一系列 *** 作的系统。网络数据库的设计是根据数据棋型来设计的数据库，它在关系数据库的基础上面集合网络技术、存储技术、检索技术为一体的新型数据库，它使web数据库的应用成为网络信息时代的一大亮点。目前网络数据库在信息检索、电子商务、网上医疗、网络数字图书馆等多个领域得到了广泛的使用。其重要性也被越来越多的人所重视。

二、网络数据库的安全知识与安全机制

数据库的安全简单说是指保证数据库的正常运作，不被非授权用户非法使用、**、修改以及破坏数据。在现实 *** 作中网络管理员一般会忽略服务器端的安全设置，而是把问题抛给程序开发者来处理。数据库安全主要包括三个方面：互联网系统安全、 *** 作系统安全、数据库管理系统安全等三个方面。

（一）互联网系统安全机制

Intemet系统安全是数据库第一道保障，一般的入侵都是从网络系统开始的。但是现在互联网系统面临着木马程序的攻击、网络犯罪欺骗、网络非法入侵与网络病毒等威胁。这些威胁都有可能使信息系统的完整性、秘密性、可信性遭到破坏。从技术角度来说预防互联网系统安全的技术有很多种：如防火墙它是目前应用广泛的一种防御方式；防病毒软件它可以使网络数据库免受木马病毒的攻击，现在市面上的防病毒软件有瑞星、360、诺顿等；入侵检查它是专门为保护计算机系统安全而配置的以及能及时发现威胁并报告威胁的一种技术，其可以时时监控系统是否有被入侵，并能主动的实施安全防御并且保护系统。

（二） *** 作系统安全机制

现在很多企业家庭大多都用Windows的 *** 作系统，这个系统本身就有缺陷、安全配置、网络病毒等三个方面的威胁。但是这些威胁可以通过人工 *** 作来避免。网络管理员必须定期对 *** 作系统进行升级更新，合理化安全配置以及病毒扫描，这样能及时发现 *** 作系统的漏洞并且能及时制定修补计划。

（三）数据库管理系统安全机制

数据库管理系统它都是采用多个不同的安全设置方法与用户设置做为不同的访问权限，而且可以定期进行数据备份，以防系统出问题造成数据丢失。数据安全可以分为：数据加密、数据备份与恢复、数据存储的安全性、数据传输的安全性、数据存取权限等等。数据库管理系统又分为两部分：一个是数据库，存储数据信息的仓库；另一个是数据库管理系统，它不但可以给用户与应用程序提供数据访问，而且也具有管理数据库、数据库维护等工作的能力。数据库与它的管理系统在整个网络环境中，做为信息数据储存和处理访问的重要工作地必须具有以下能力：数据库的保密性、数据库的完整性、数据库的一致性、数据库的可用性、数据库的跟踪性。

三、数据库的安全威胁

网络数据库的安全意义是保护网络中数据库信息的保密性、完整性、一致性、可用性。保护网络数据库的安全我们需要保护其系统中的数据信息不被恶意破坏、修改、泄漏。一般保护数据库安全的技术有：授权控制、身份辨别、数据库安全审计等等。我们只要做好防范有很多威胁是可以避免的，数据库在网络环境中面临的威胁有以下几点：

1软件环境出现意外，如系统崩溃软件不能运行；硬件环境受损，如电缆接口断裂、硬盘不能启动、磁盘损坏等。

2病毒入侵严重的可以导致系统崩溃，进一步破坏数据。

3数据库被不正确访问，引发数据库中数据的错误。

4未授权访问数据库，**数据库中数据信息。

5未授权修改数据库中数据，使数据真实性丢失。

6通过非正常路径对数据库进行攻击。

7人为的破坏，管理员 *** 作不当使数据丢失。

四、数据库常用安全技术

网络由于其开放性，它绝对没有安全存在，我们可以通过安全管理减少很多不必要的损失。从保护数据库的安全出发，可从数据库管理系统去考虑问题。保证数据库安全的技术主要有：用户身份认证、权限访问控制、信息流控制、数据库加密、数据库安全审计、防火墙等。

（一）数据库的物理安全

物理安全是保证数据库安全的基本。它重点指保护数据库服务器、存放数据库的环境与网络等物理安全。一般指连接服务器的网络电线与放置交换机的环境是否安全，避免自然灾害的侵袭如：雷击、火灾、洪水、电压是否稳定等等物理问题。

（二）用户身份认证

用户身份认证是系统提供的第一道安全保护闸门。每一次用户进入数据库时系统都会提示身份验证，用户只能输入正确的命令才能进入，身份信息如不正确会发出警告。这样可以防止非授权用户进入数据库对数据信息造成破坏、**等行为。目前使用最多的身份验证手段是设置用户名与密码。但是也有更高级别的验证方法正在迅速发展起来如：智能IC卡、指纹、人脸等强度高的认证技术。用户身份的识别只能通过数据库授权与验证才能知道是否为合法的用户。

（三）访问控制技术

所谓的访问控制是指已经进入系统的用户，数据库管理系统内部这些用户进行访问权限的控制，是防止系统安全漏洞的一种保护方法，也是其核心技术。访问控制就是控制数据库可以被哪些用户访问，不被哪些用户访问。只有被授权的用户才能对数据库的数据进行读、写、删、查。一般授权有：按功能模块来授权用户、赋予用户数据库系统权限等两种。用户访问控制是数据库安全技术中最有效的方法，也是目前人们用的最多的一种技术。

（四）数据加密处理

数据库系统提供的一系列安全措施是可以满足数据库的日常应用，但如果数据比较敏感、重要，像公司的财务数据、军事数据、国家机密、以及个人隐私等这些数据，采用以上所述的几种安全措施是不够的，为了数据的保密性一般都会使用数据加密技术，增加数据储存的安全性。根据网络数据的共享性这一特点，我们可以采用公开密钥的加密办法，这种加密办法可以经受住来自 *** 作系统和DBMS的攻击，但是它的缺点是只能加密数据库中的部分数据，但这也足够机密数据进行数据加密保护。

（五）数据备份与恢复

软硬件的故障我们不能百分百的保证，因此数据库备份是很有必要的。如果数据库被入侵、被病毒破坏、以及发生自燃灾害、盗窃等情况数据就会丢失造成损失，但是如果我们做好了数据备份并且在短时间内恢复好数据库，那么造成的影响应该会很小。因此定期做好数据备份、对数据库进行安全管理是保护数据库的手段之一。备份数据库的方法有：静态、动态、逻辑备份三种，还可以采用磁盘镜像、数据备份文件、数据库在线日志来恢复数据库。保证网络环境下数据库安全的前提是要做好防范工作，防御能力提高了才能抵制外来的侵袭

五、结束语

计算机和网络已经成为人类工作和生活的一部分，在计算机 *** 作系统、网络协议、数据库中安全问题是一直备受关注的问题之一。随着网络技术的发展，在网络环境中数据库需求越来越大，然而数据库的安全问题也备受人们关注。在信息技术高速发展的当今社会各个行业都把数据信息储存在数据库系统中，这使得数据库安全显得尤为重要。通过上述文章的详解，有一点大家应该知道，那就是做好防御工作是有备无患的明智之举。在做预防工作之前最好是先了解一下数据库安全性方面的知识，以免进入 *** 作误区。

摘要 随着信息化、网络化水平的不断提升，数据信息越来越受到安全威胁，信息泄露、信息篡改等信息安全问题屡见不鲜，从个人隐私到企业的商业秘密，甚至到政府国家的核心机密，都出现了不同程度的信息安全问题。由于目前大部分重要数据都是通过数据库系统来存储的，因此，数据库安全保护尤其重要，如何保护数据库体统的安全，有效防范信息泄漏和篡改，成为一个重要的安全保障目标。本文研究了数据库系统具体的安全保护措施。

关键词 计算机；数据库系统；数据安全；保护措施

中图分类号 TP311 文献标识码 A 文章编号 1673-9671-(2012)071-0125-01

近年来，随着信息化、网络化水平的不断提升，数据信息越来越受到安全威胁，信息泄露、信息篡改等信息安全问题屡见不鲜，所有存在数据的地方，只要数据是有价值的，就存在风险，就有人会去想法子窃取、篡改、贩卖，从中牟利。从个人隐私到企业的商业秘密，甚至到政府国家的核心机密，都出现了不同程度的信息安全问题。由于目前大部分重要数据都是通过数据库系统来存储的，因此，数据库安全保护尤其重要，如何保护数据库，有效防范信息泄漏和篡改成为一个重要的安全保障目标。那么，如何才能更加有效地保护数据库安全，防范信息泄漏和篡改呢？

1 加强对数据库的访问控制

访问控制是允许或禁止访问资源的过程。基于角色的访问控制是一种数据库权限管理机制，它根据不同的职能岗位划分角色，资源访问权限被封装在角色中，而用户被赋予角色，通过角色来间接地访问资源。在给角色或用户授权时，必须遵循最小权限和特权分离的基本安全原则。明确数据库管理和使用职责分工，最小化数据库帐号使用权限，防止权利滥用。同时，要加强口令管理，使用高强度口令，删除系统默认帐号口令等。

2 建立严格的用户认证机制

数据库安全机制是用于实现数据库的各种安全策略的功能集合，正是由这些安全机制来实现安全模型，进而实现保护数据库系统安全的目标。口令认证方式是鉴别数据库系统用户身份最基本的方式。实施严格的账号和密码管理机制，是实现数据库系统安全的重点。

用户标识是指用户向系统出示自己的身份z明，最简单的方法是输入用户ID和密码。标识机制用于惟一标志进入系统的每个用户的身份，因此必须保证标识的惟一性。鉴别是指系统检查验证用户的身份z明，用于检验用户身份的合法性。标识和鉴别功能保证了只有合法的用户才能存取系统中的资源。由于数据库用户的安全等级是不同的，因此分配给他们的权限也是不一样的，数据库系统必须建立严格的用户认证机制。身份的标识和鉴别是DBMS对访问者授权的前提，并且通过审计机制使DBMS保留追究用户行为责任的能力。功能完善的标识与鉴别机制也是访问控制机制有效实施的基础，特别是在一个开放的多用户系统的网络环境中，识别与鉴别用户是构筑DBMS安全防线的第一个重要环节。

3 对重要数据信息进行加密

数据加密是保证数据库系统中数据保密性和完整性的有效手段。数据库系统的加密措施是指对数据库系统中的重要数据进行加密处理，确保只有当系统的合法用户访问有权限的数据时，系统才把相应的数据进行解密 *** 作，否则，数据库系统应当保持重要数据的加密状态，以防止非法用户利用窃取到的明文信息对系统进行攻击。要对数据库及其核心业务系统进行安全加固，保护在系统边界部署防火墙、IDS/IPS、防病毒系统等，并及时地进行系统补丁检测，安全加固。

4 部署一套数据库审计系统

对数据库系统及其所在主机进行实时安全监控、事后 *** 作审计，部署一套数据库审计系统，这一点尤为重要，相当于数据库安全的最后一道防线。事实表明，现在的数据泄漏和篡改事件都是“内部人员”作案为主，他们有合法的帐号口令，他们完全可以把自己伪装成一个“合法”的内部人员，堂而皇之的窃取数据库信息，根本不用任何攻击手段，防火墙、IDS/IPS之类的传统安全系统根本发现不了。因此，对数据库系统的使用进行监控和审计，最关键的就在于对内部人员的违规和误 *** 作进行监控和审计。而这，正是数据库审计系统的特长。

针对重要的数据库及其业务系统，部署一套数据库审计系统，可以达到以下目标：1）数据 *** 作实时监控：对所有外部或者内部用户对数据库和主机的各种 *** 作行为、内容，进行实时监控。2）高危 *** 作即时阻断：对于高危 *** 作能够实时阻断，干扰攻击或者违规行为的执行。3）安全预警：对于入侵和违规行为进行及时预警和告警，并指导管理员进行应急响应处理。4）事后调查取证：对于所有行为能够进行事后查询、取证、调查分析，出具各种审计报表报告。5）责任认定、事态评估：系统能够记录和定位谁、在什么时候、通过什么方式对数据库进行了什么 *** 作，以及 *** 作的结果和可能的危害程度。

5 保护访问数据库的进出网络通道

虽然防病毒软件和防火墙提供了一定级别的安全防护，但并不能因此认为网络通信就是安全的。数据库监听器作为连接数据库服务端得网络进程，正经受着巨大的攻击风险。首要的任务，是对监听过程进行密码保护，而改变默认端口也是确保数据库监听器安全的一种好办法。通过配置数据库监听器，可以使其允许或不允许客户IP地址的访问。这也是保护数据库不受非预期用户访问的简单而有效的方法。

总之，数据库系统安全防范是一个永久性的问题，只有通过不断的改进和完善安全手段，才能提高数据库系统的可靠性，保证数据库系统的正常运行。

参考文献

[1]顾树华搭建高可用Oracle数据库系统[J]华南金融电脑,2005,11

[2]谭国律微机系统下应用软件中的数据安全[J]计算机应用,2001,11

[3]田丽丽"979"对国内数据库系统提出新要求[N]中国图书商报,2007

[4]单德华,杨红艳,孙鸿雁大型数据存储与管理系统设计与实现[J]制造业自动化,2010,02

[5]赵莉莉,王引斌浅谈数据库系统的发展[A]山西省科技情报学会2004年学术年会论文集[C]2005

数据库服务器未启动或端口不正确，数据库凭据错误，具体如下：

1、数据库服务器未启动或端口不正确：这通常是最常见的原因之一。在连接数据库之前，请确保数据库服务器已经启动，并且正在连接到正确的端口。如果使用的是默认端口，那么可以尝试使用其他端口，或检查是否有任何网络连接问题。

2、数据库凭据错误：如果在连接数据库时输入了错误的用户名或密码，那么连接会失败。请确保输入的凭据是正确的，并且您具有足够的权限来访问数据库。

以上就是关于防范安全隐患 网络数据库安全隐患及防范策略探讨全部的内容，包括:防范安全隐患 网络数据库安全隐患及防范策略探讨、数据库的安全性保护措施包括【数据库系统的保护措施研究】、多漫吧数据库链接失败等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！