摘要 随着信息化、网络化水平的不断提升,数据信息越来越受到安全威胁,信息泄露、信息篡改等信息安全问题屡见不鲜,从个人隐私到企业的商业秘密,甚至到政府国家的核心机密,都出现了不同程度的信息安全问题。由于目前大部分重要数据都是通过数据库系统来存储的,因此,数据库安全保护尤其重要,如何保护数据库体统的安全,有效防范信息泄漏和篡改,成为一个重要的安全保障目标。本文研究了数据库系统具体的安全保护措施。
关键词 计算机;数据库系统;数据安全;保护措施
中图分类号 TP311 文献标识码 A 文章编号 1673-9671-(2012)071-0125-01
近年来,随着信息化、网络化水平的不断提升,数据信息越来越受到安全威胁,信息泄露、信息篡改等信息安全问题屡见不鲜,所有存在数据的地方,只要数据是有价值的,就存在风险,就有人会去想法子窃取、篡改、贩卖,从中牟利。从个人隐私到企业的商业秘密,甚至到政府国家的核心机密,都出现了不同程度的信息安全问题。由于目前大部分重要数据都是通过数据库系统来存储的,因此,数据库安全保护尤其重要,如何保护数据库,有效防范信息泄漏和篡改成为一个重要的安全保障目标。那么,如何才能更加有效地保护数据库安全,防范信息泄漏和篡改呢?
1 加强对数据库的访问控制
访问控制是允许或禁止访问资源的过程。基于角色的访问控制是一种数据库权限管理机制,它根据不同的职能岗位划分角色,资源访问权限被封装在角色中,而用户被赋予角色,通过角色来间接地访问资源。在给角色或用户授权时,必须遵循最小权限和特权分离的基本安全原则。明确数据库管理和使用职责分工,最小化数据库帐号使用权限,防止权利滥用。同时,要加强口令管理,使用高强度口令,删除系统默认帐号口令等。
2 建立严格的用户认证机制
数据库安全机制是用于实现数据库的各种安全策略的功能集合,正是由这些安全机制来实现安全模型,进而实现保护数据库系统安全的目标。口令认证方式是鉴别数据库系统用户身份最基本的方式。实施严格的账号和密码管理机制,是实现数据库系统安全的重点。
用户标识是指用户向系统出示自己的身份z明,最简单的方法是输入用户ID和密码。标识机制用于惟一标志进入系统的每个用户的身份,因此必须保证标识的惟一性。鉴别是指系统检查验证用户的身份z明,用于检验用户身份的合法性。标识和鉴别功能保证了只有合法的用户才能存取系统中的资源。由于数据库用户的安全等级是不同的,因此分配给他们的权限也是不一样的,数据库系统必须建立严格的用户认证机制。身份的标识和鉴别是DBMS对访问者授权的前提,并且通过审计机制使DBMS保留追究用户行为责任的能力。功能完善的标识与鉴别机制也是访问控制机制有效实施的基础,特别是在一个开放的多用户系统的网络环境中,识别与鉴别用户是构筑DBMS安全防线的第一个重要环节。
3 对重要数据信息进行加密
数据加密是保证数据库系统中数据保密性和完整性的有效手段。数据库系统的加密措施是指对数据库系统中的重要数据进行加密处理,确保只有当系统的合法用户访问有权限的数据时,系统才把相应的数据进行解密 *** 作,否则,数据库系统应当保持重要数据的加密状态,以防止非法用户利用窃取到的明文信息对系统进行攻击。要对数据库及其核心业务系统进行安全加固,保护在系统边界部署防火墙、IDS/IPS、防病毒系统等,并及时地进行系统补丁检测,安全加固。
4 部署一套数据库审计系统
对数据库系统及其所在主机进行实时安全监控、事后 *** 作审计,部署一套数据库审计系统,这一点尤为重要,相当于数据库安全的最后一道防线。事实表明,现在的数据泄漏和篡改事件都是“内部人员”作案为主,他们有合法的帐号口令,他们完全可以把自己伪装成一个“合法”的内部人员,堂而皇之的窃取数据库信息,根本不用任何攻击手段,防火墙、IDS/IPS之类的传统安全系统根本发现不了。因此,对数据库系统的使用进行监控和审计,最关键的就在于对内部人员的违规和误 *** 作进行监控和审计。而这,正是数据库审计系统的特长。
针对重要的数据库及其业务系统,部署一套数据库审计系统,可以达到以下目标:1)数据 *** 作实时监控:对所有外部或者内部用户对数据库和主机的各种 *** 作行为、内容,进行实时监控。2)高危 *** 作即时阻断:对于高危 *** 作能够实时阻断,干扰攻击或者违规行为的执行。3)安全预警:对于入侵和违规行为进行及时预警和告警,并指导管理员进行应急响应处理。4)事后调查取证:对于所有行为能够进行事后查询、取证、调查分析,出具各种审计报表报告。5)责任认定、事态评估:系统能够记录和定位谁、在什么时候、通过什么方式对数据库进行了什么 *** 作,以及 *** 作的结果和可能的危害程度。
5 保护访问数据库的进出网络通道
虽然防病毒软件和防火墙提供了一定级别的安全防护,但并不能因此认为网络通信就是安全的。数据库监听器作为连接数据库服务端得网络进程,正经受着巨大的攻击风险。首要的任务,是对监听过程进行密码保护,而改变默认端口也是确保数据库监听器安全的一种好办法。通过配置数据库监听器,可以使其允许或不允许客户IP地址的访问。这也是保护数据库不受非预期用户访问的简单而有效的方法。
总之,数据库系统安全防范是一个永久性的问题,只有通过不断的改进和完善安全手段,才能提高数据库系统的可靠性,保证数据库系统的正常运行。
参考文献
[1]顾树华搭建高可用Oracle数据库系统[J]华南金融电脑,2005,11
[2]谭国律微机系统下应用软件中的数据安全[J]计算机应用,2001,11
[3]田丽丽"979"对国内数据库系统提出新要求[N]中国图书商报,2007
[4]单德华,杨红艳,孙鸿雁大型数据存储与管理系统设计与实现[J]制造业自动化,2010,02
[5]赵莉莉,王引斌浅谈数据库系统的发展[A]山西省科技情报学会2004年学术年会论文集[C]2005
常用的数据库软件有:
1、Oracle
70年代 一间名为Ampex的软件公司,正为中央情报局设计一套名叫Oracle的数据库,Ellison是程序员之一。Oracle是世界领先的信息管理软件开发商,因其复杂的关系数据库产品而闻名。Oracle数据库产品为财富排行榜上的前1000家公司所采用,许多大型网站、银行、证券、电信等都选用了Oracle系统。
2、SQL Server
SQLServer(Structured Query Language Server) 是一个关系数据库管理系统(DBMS)。它最初是由Microsoft Sybase 和Ashton-Tate三家公司共同开发的,于1988 年推出了第一个OS/2 版本。
在Windows NT 推出后,Microsoft与Sybase 在SQL Server 的开发上就分道扬镳了,Microsoft 将SQL Server 移植到Windows NT系统上,专注于开发推广SQL Server 的Windows NT 版本。
3、ACCESS
Access 是微软公司推出的基于Windows的桌面关系数据库管理系统(RDBMS,即Relational Database Management System),是Office系列应用软件之一。
它提供了表、查询、窗体、报表、页、宏、模块7种用来建立数据库系统的对象;提供了多种向导、生成器、模板,把数据存储、数据查询、界面设计、报表生成等 *** 作规范化;为建立功能完善的数据库管理系统提供了方便,也使得普通用户不必编写代码,就可以完成大部分数据管理的任务。
4、DB2
IBM公司研制的一种关系型数据库系统。DB2主要应用于大型应用系统,具有较好的可伸缩性,可支持从大型机到单用户环境,应用于OS/2Windows等平台下。
DB2提供了高层次的数据利用性、完整性、安全性、可恢复性,以及小规模到大规模应用程序的执行能力,具有与平台无关的基本功能和SQL命令。
5、MySQL
MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQL AB公司。在2008年1月16号被Sun公司收购。
而2009年,SUN又被Oracle收购。对于Mysql的前途,没有任何人抱乐观的态度。目前MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。
扩展资料:
Visual FoxPro原名FoxBase,最初是由美国Fox Software公司于1988年推出的数据库产品,在DOS上运行,与xBase系列兼容。
FoxPro是FoxBase的加强版,最高版本曾出过26。之后于1992年,Fox Software公司被Microsoft收购,加以发展,使其可以在Windows上运行,并且更名为 Visual FoxPro。
FoxPro比FoxBASE在功能和性能上又有了很大的改进,主要是引入了窗口、按纽、列表框和文本框等控件,进一步提高了系统的开发能力。
参考资料:
百度百科-数据库软件
情报学的考研科目需要根据报考学校来确定,专业课书籍包括信息管理基础、数据库模拟原理等。
以华东师范大学为例,华东师范大学的情报学考研科目为:
1、思想政治理论。
2、英语一。
3、信息技术与应用。
4、管理学(A)。
情报学它使人们正确认识情报自身及其传播规律,充分利用信息技术和手段,提高情报产生、加工、贮存、流通、利用的效率。
扩展资料:
情报学的组成分类:
情报学可分为理论情报学、应用情报学以及情报工程技术3部分。
1、理论情报学
理论情报学主要研究情报的产生、加工、传递与利用问题。中国将其归纳为情报源、流、用的研究模式。情报学按传统着重研究源与流两方面, 认为用是属于用户本身的问题,近来则有趋势强调用的研究,要研究交流的全过程。
2、应用情报学
应用情报学主要研究情报工作与事业这样一些偏重实践的问题,情报工作按流程可分作情报采集、 加工、报道、检索、研究、服务等环节。研究这些环节中的规律性问题构成了应用情报学研究的微观方面。
3、情报工程技术
情报工程技术主要包括情报技术、情报系统等方面。情报技术主要是指与情报工作有密切联系的计算机技术、缩微技术、声像技术以及通信技术等。又可以按流程分为情报输入技术、情报存储技术、情报处理技术、情报输出技术以及情报传输技术。
参考资料来源:百度百科—情报学
参考资料来源:中国教育在线--华东师范大学
高级情报处理科
参加专业级别企业研讨会分享技术经验
作为高级的系统工程师,在业界享有有高度的社会需要性。通过3年的课程来掌握工作所必需的数据库管理技术。以取得两个以上对就业有利的资格认证为目标,充分挖掘潜力的课程安排,促使学员每年都可以以优异的成绩通过资格认证。在技术和资格两手准备的基础上,实现相关企业的就业。
学科的特点
可以运用充足的时间进行学习的3年制学科。吸收高级的IT技术和知识,为取得资格认证而铺垫道路。
毕业后在日立集团,东芝公司类的大型公司的录用率基本可以达到100%。以上级系统工程师的身份在业界立足。
率先导入Oracal的培训讲座,本校自编的教材辅导学员能够顺利取得「BRONZE」「SILVER」「GOLD」的资格认证
将来可从事的工作:高级系统工程师 / 数据库工程师 / 数据库管理员 / 软件开发程序员
1、概述:
情报学是研究情报的产生、传递、利用规律和用现代化信息技术与手段,使情报流通过程、情报系统保持最佳效能状态的一门科学。它帮助人们充分利用信息技术和手段,提高情报产生、加工、贮存、流通、利用的效率。
2、研究方向:
情报学的研究方向主要有:
01 情报学理论与方法
02 信息管理与知识管理
03 信息经济与网络经济
04 信息组织与检索
05 信息系统工程
06 竞争情报与管理咨询
07 信息服务与信息保障
(注:各大院校的研究方向有所不同,以武汉大学为例)
3、培养目标:
本专业研究生应系统地掌握现代信息管理的基本理论和技术,具备独立从事情报学理论研究、现代信息管理工作、以及信息系统的分析与设计的能力。熟悉掌握一门外国语,熟练掌握信息管理活动中所需的计算机技术。了解本领域的研究动态,毕业后能够从事现代企事业单位信息资源的开发与管理、信息系统分析与设计等工作,也能从事相关学科的教学、科研工作。
4、研究生入学考试科目:
①101政治理论
②201英语或203日语
③303数学三
④信息管理基础(含信息管理学、数据库原理)
(注:各大院校的考试科目有所不同,以武汉大学为例)
二、就业前景
情报学是一门研究情报的性质和特点、影响情报流通的因素,以及有效查取和利用情报的加工技术和方法的科学,它是一门新兴的交叉学科。随着人类社会向信息化社会的演进,情报学的社会重要性日益增加,其作用和研究成果被认为是信息化社会的强大支柱之一。它将紧紧地与高新技术结合在一起,逐步形成更加充实的学科体系与研究规范,将揭示未来信息社会中人们情报恬动的规律性以及情报信息在社会、经济、文化中的巨大影响与作用。
情报学属于信息管理学科,其就业面较广,专业中既包括“信息”又涉及“管理”,都是近年来就业市场上的热门儿,就业前景不错。
三、就业方向
本专业毕业生可到信息咨询公司、大型企业、信息资源开发与服务公司、政府机构、情报研究所、安全局、高校与公共图书馆等从事信息搜集、信息管理、信息开发、竞争情报、信息咨询与服务、相关学科的科研和教学工作及其他相关工作。也有一部分毕业生选择继续读博或出国。
四、推荐院校
情报学专业硕士全国招生较强的招生单位有:
武汉大学、北京大学、南京大学、南开大学、吉林大学、华中师范大学、郑州大学、黑龙江大学、南京理工大学、华东师范大学、上海大学、北京师范大学、中山大学、浙江大学、四川大学。
五、相近学科
与情报学相关的二级学科有:图书馆学、档案学
六、课程设置:(以武汉大学为例)
主要必修课程:
科学社会主义理论与实践、马克思主义经典著作选读、第一外国语
高级程序设计、数据库设计、计算机网络原理与应用、情报学基础理论、情报检索进展、信息经济学、信息管理科学导论、多媒体情报系统、信息管理与知识产权研究、网络资源开发与利用进展、智能信息系统研究、竞争情报研究、国际经济信息研究、网络营销与电子商务、信息系统分析与案例研究、现代信息咨询理论进展、信息科学原理、信息市场营销研究、网络信息资源统计分析、信息服务管理研究、公司知识管理、信息系统开发技术进展、网络经济等。
以上就是关于数据库的安全性保护措施包括【数据库系统的保护措施研究】全部的内容,包括:数据库的安全性保护措施包括【数据库系统的保护措施研究】、常用的数据库软件有哪些、情报学考研,都考什么专业课包括哪几本书等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)