胡辉1 谢梅生2
(1.江西省土地勘测规划院,江西南昌,330046;2.萍乡市国土资源勘测设计院,江西萍乡,337000)
摘要:本文介绍了江西省萍乡市建立基于网络的基级土地利用数据库集成的技术路线及方法,为今后开展县级土地利用数据库集成应用提供技术依据和工作思路。
关键词:基于网络;数据库;集成应用;研究
1 研究背景及可行性分析
1.1 研究背景
江西省于1999年启动全省1∶1 万县(市)级土地利用现状数据库建设。萍乡是中国近代工业的先驱,中国工人运动的策源地,秋收起义的主要爆发地,是红色革命圣地。萍乡市位于江西省西部,地处湘赣边界,现辖上栗、芦溪、莲花三县,安源、湘东两区和一个省级经济开发区——安源经济开发区。萍乡市从2000年起步,历经四年,完成了除莲花县外的四个区县的土地利用现状数据库建设,并通过了省厅组织的预检和验收,项目成果已在各地土地管理工作中发挥了重要作用。与此同时,相关的调研结果表明:数据库建设虽然全面开展并取得重要进展,但成果应用仍存在一定的问题,主要表现为以下两方面:①“闲库”、“死库”屡见不鲜,有些数据库在实际工作中没有发挥其应有的价值;②各县区的数据库成果整合困难,数据无法流通和共享,难以在地市级以上层面发挥作用。
当前,国家的土地管理制度和管理职能发生了重大变化,土地资源管理参与宏观调控,“金土工程”的启动对土地利用现状数据的管理也提出了新的要求。新的形势、新的管理制度和管理职能要求我们必须重新审视土地利用数据管理和应用模式。对于市级国土资源管理部门来说,怎样集成应用这些分散独立的 1∶1 万县(市)级土地利用数据库,使其为建设用地审批、耕地保护和土地利用规划等各项管理工作服务,是试点研究需要重点解决的问题。
1.2 可行性分析
1.2.1 伴随信息技术的迅猛发展,研究所需的关键技术已经成熟
近年来信息技术迅猛发展,海量数据存储与数据仓库技术、大型数据库技术、网络技术、基于 Web 的应用及通讯技术不断完善;“3 S”技术在国土资源调查中的应用日趋成熟;网络信息安全与保密技术日新月异,这些关键技术的迅猛发展为本试点研究的开展创造了良好的技术条件。
1.2.2 国土资源信息网络建设和各类相关技术标准试行为本研究奠定了基础
国土资源信息网络体系的建设使国土空间数据传输、交换、共享和集成应用成为现实;同时,国土资源部2001年颁布试行了《县(市)级土地利用数据库标准》和《县(市)级土地利用数据库技术规定》,同年组织了全国范围内的建库软件平台测评,使得江西省土地利用现状数据库建设在统一的数据格式标准和规范的技术路线及全省统一的MAPGIS 平台下进行,为本试点研究的开展奠定了坚实的基础。
1.2.3 领导重视是此项研究开展的有力保障
萍乡市国土资源局领导班子非常重视国土资源信息化建设工作,专门成立了由市局及各县区局长组成的“萍乡市基于网络的县级土地利用数据库集成应用试点领导小组”,保障此项研究工作的顺利开展。局党组按照“总体设计、分步实施、整合资源、滚动发展”的发展思路,把信息化建设纳入“一把手工程”亲自抓,先后投入近七百万元用于市政府所在地安源区380平方千米的航空摄影测量和相关的基础数据库及信息系统建设;另外,投资3800多万元萍乡市国土资源局智能化办公大楼于2005年6月底交付使用,已与政府网对接,实现了省、市、县多级数据共享,数据交换体系初步形成。
2 试点的总体目标和研究的主要内容
2.1 总体目标
在对土地利用数据库管理和应用进行充分调研的基础上,深入分析市级、县级国土资源管理部门的土地利用数据管理模式、数据更新机制和数据应用需求,提出基于网络的县级土地利用数据库集成应用体系建设方案并进行试点示范,并开展数据库成果集成应用方法研究,为解决1∶1 万土地利用现状数据库建设项目的数据库成果的共享和集成应用提供技术依据。
2.2 主要内容
(1)研究基于网络的县级土地利用数据库集成应用的框架体系和运行模式,重点研究基于网络的县级土地利用数据库集成应用基础数据更新体系和维护更新机制,在多种运行模式下,如何实现分布式多级管理,以达到各级数据的同步更新,确保数据库的现势性。
(2)研究土地利用现状数据库作为国土资源系统的基础数据,在分布式环境下,耕地保护、土地规划等应用系统的实现机制和构建框架,有效地为国土资源信息化服务。
(3)市级土地利用数据库建设应用示范。解决基于土地利用数据获取、加工、整合和土地利用数据综合分析,实现土地利用数据的统一管理、信息交换、信息分发、信息挖掘、数据增值等,为市级土地利用数据库建设应用提供示范工程。
3 集成应用需求分析
3.1 系统建设功能需求分析
3.1.1 业务应用需求
根据萍乡市国土资源管理业务开展的需要,此次开发的数据库集成应用系统在原有土地详查软件的基础上进一步突出数据的异地储存、管理,加强对异构、多元、多比例尺土地利用数据的管理,支持县区国土资源局在异地对存放在萍乡市局的土地数据进行提取、加工、处理、统计和分析,支持土地利用现状数据库在耕保、规划、利用等相关国土资源业务管理中的调用。
3.1.2 数据管理需求
能够合理存储和管理各类土地数据,包括空间图形数据、属性数据、表格数据和文本数据等,并能适应大数据量和即时数据分发的需要。
3.1.3 数据更新维护需求
为适应萍乡市土地利用数据实时更新、批量更新等维护应用的需要。包括:多级管理土地利用数据库的同步更新,包括:土地利用数据库同步更新、土地利用数据库更新技术路线,包括数据库复制、数据同步、数据报盘、数据网上传输等。
3.1.4 安全性与可扩展性要求
提供完善的安全体系,保证国土资源管理数据和系统的绝对安全,满足土地管理业务中为各级、各科股、各种需求提供服务时的系统和数据绝对安全。
3.1.5 制度化运行管理的要求
提供规范化的运行标准和制度,建立长期稳定的运行维护机制。
3.2 本项目建设需解决的问题分析
3.2.1 本项目建设应服从 “金土工程” 和国土资源电子政务建设
萍乡市土地利用数据库集成应用试点是该市国土资源管理的一次深化,也是该市各县区土地利用数据库建设的深层次应用,是萍乡市“金土工程”的组成部分。项目建设必须完全满足市县级土地管理应用的各项需求和工作需要,与全省国土资源电子政务建设体系相衔接,服从今后电子政务建设的大框架。
3.2.2 市级土地利用现状数据向上逐级更新的问题
根据“金土工程”实施指南的要求和国土资源信息化网络化管理的需要,市级土地利用数据必须逐级向上更新,系统设计时已经考虑到此项内容,充分利用分布式数据库的管理理念,实现了萍乡市局与各县区国土局之间数据的同步与共享。
4 技术路线与实现的技术方法
4.1 萍乡市县两级数据库集成应用总体框架体系和运行模式
根据萍乡市县分布的实际情况,系统采用以胖服务器、瘦客户端的B/S网络结构为主,具有良好的交互性的 C/S 网络结构为辅的模式结构。采用 MAPGIS软件为平台,充分利用 DBMS 的数据管理、服务器集群、目录服务、分布式组件及分布式事务管理等技术,实现了分布式海量数据管理和多级分布式协同工作机制。数据库组织形式为“逻辑单一,物理多个”方式,整个系统逻辑上为一个数据库,即:土地利用现状数据库物理上是由各个区县国土局的数据库构成的,这种形式各区局之间隔离得很好,数据安全容易保障,而且在业务上,允许各分局有不同的业务逻辑。
在萍乡市国土资源局建立了数据中心,购置了 IBM 高性能服务器,用于集中存储和管理市属各县区的多比例尺集成数据库。市局安装了与武汉中地信息工程有限公司合作开发的MAPGIS平台下的基于网络的县级土地利用数据库集成应用系统软件,各县区国土资源局无需建立信息中心,只需通过各地政务网专线和 IE 浏览器,经过授权就可访问、调用和管理各自的土地利用数据库,统计、分析、出图、出表、汇总等工作都可通过远程调用技术轻松完成;变更时由各县区国土局提供变化图斑范围的实测大地坐标和全套相应的用地批准材料,最后由市国土局统一完成数据库的更新和维护。
4.2 数据库集成应用实施方案
此次试点采用由武汉中地信息工程有限公司自主研发的基于MAPGIS平台的数据库集成系统软件来实现,实施方案于2005年12月28日通过国土资源部组织的专家评审。
萍乡市土地利用数据库建设采用全省统一的MAPGIS平台进行建库,且全市在同一中央经度内,不需要进行数据转换和投影转换。对未完成土地利用现状更新调查的县区安排尽快开展,以保证市级数据库集成的各个县区土地利用数据库的现势性。对各县区的土地利用现状数据库进行接边检查,发现错误后及时更正处理。按集中式的管理方式对各县区的土地利用现状数据库进行集成,形成可分可合的市级土地利用数据库。
4.3 基于网络的市县两级土地利用数据库集成应用功能设计
4.3.1 县级土地利用数据库集成应用功能设计
4.3.1.1 数据管理
(1)数据的存储 以县为单位组织和管理各类土地利用线状数据,同时建立可分可合的市级数据库,包括空间图形数据、属性数据等。
(2)数据的调阅 用户可以通过鼠标点击来调阅每个县、乡、村的数据,若该县的数据不存在,则会给出提示。
(3)数据的显示 用户可以通过鼠标对图形进行放大、缩小、平移等 *** 作,还可以通过鼠标点击图层来控制该图层是否显示以及调整图层的叠加顺序。
4.3.1.2 信息查询
• 基本查询
(1)属性信息查询 用户通过鼠标点击图形能够查询各类土地利用专数据信息,如土地利用现状图斑及线状地物信息、宗地的基本信息、界址点信息、界址线信息、基础地理要素信息等,用户还可以通过输入条件查询空间图形信息。
(2)历史信息查询 用户可以查询某一空间图形的历史变化信息。
• 统计分析
(1)任意范围查询统计 对任意给定的范围能查询范围内各种专题数据,并能对查询结果按给定的条件统计、输出图形和表格。
(2)缓冲区查询统计 对选定的线状、点状地物按给定的缓冲区半径查询该缓冲区内各种专题数据,并能对查询结果按给定的条件统计、输出图形和表格。
(3)条件查询统计 按给定的条件对区域内的查询各种专题数据,并能对查询结果按给定的条件统计、输出图形和表格。
• 数据汇总
支持以村、乡(镇)、县(区)、市为统计单元土地利用现状数据汇总,得到各种专题汇总数据。
4.3.1.3 数据和用户角色权限维护
包括:数据字典的维护、数据上下载、数据缩编、数据输出等。
提供用户角色权限维护工具,用于建立和维护系统账户(用户名、密码)和用户权限的设置。
4.3.1.4 辅助审核管理
针对建设用地审批、土地利用总体规划执行情况检查等项工作过程中涉及的权属、地类、面积进行辅助审核管理。
4.3.2 市级土地利用数据库集成应用功能设计
在上述县级功能基础上加入变更数据获取及分布式数据库动态更新等数据的组织管理功能。
4.4 基于网络的市级土地利用数据库集成应用框架
萍乡市市级土地利用数据库是一种树状的基础空间数据库,通过多级分类编码体系构建多粒度的空间数据集,在海量数据库中使用空间数据库引擎和其独特的格网索引来访问数据,利用市、县粒度数据集之间分类编码形成的行政区划索引快速检索出相应数据。市级土地数据库采用树状结构集中管理市级粒度数据和县级粒度数据,在市级节点中点击专题可以调阅市级粒度的数据,在县级节点中点击专题可以调阅县级粒度的数据,也可以通过行政区索引调阅该行政区所在的县级粒度的数据。
通过这种机制最终实现在物理上分离的多源、多比例尺、多粒度数据的一体化管理,实现图形数据浏览查询统计的动态交互、自动切换,达到逻辑上所有数据完全一体,既方便了更新又便于使用。
4.5 本试点研究采用的主要技术
4.5.1 多元、海量空间数据的存储、管理技术
土地利用数据具有海量特点,利用关系数据库技术、空间数据库引擎的集成方法,通过关系数据库管理空间数据,使海量空间数据库得以存放在关系数据库中。空间数据库引擎允许用户在数据库服务器、客户端以及应用服务器之间实现 GIS 应用的分布式存储、管理。
4.5.2 远程调用技术
土地利用数据以数据库和网络技术为基础,研究网络服务器组建、管理、存储与远程调用等技术的实现数据的共享。
4.5.3 时空分析技术
时空分析技术的核心是如何有效地表达、记录和管理现实世界的实体随时间变化而发生的变化。这种时空变化表现为三种形式:①属性变化,其空间坐标或位置不变;②空间坐标或位置变化,而属性不变;③空间实体的空间坐标和属性都发生变化。
4.5.4 数据接边的技术
针对县市级土地利用数据库的数据存储方式和组织方式,研究数据库的图幅接边技术和行政区划接边技术。如图幅接边不受图幅数量限制、允许接边状态下的图形编辑和属性编辑。
4.6 即将整合完善的新机制、新技术
由于此次试点时间紧,任务重,通过试运行,将在今后把一些新技术整合到萍乡市基于网络的县级土地利用数据库集成应用系统中来。
4.6.1 新的土地利用数据更新维护机制
针对不同地区、不同数据源,进行遥感数据辅助县级土地利用变更,更新县级土地利用数据库,形成多种可 *** 作的土地利用变更和土地利用数据库的更新技术流程和相对应的维护机制。
4.6.2 整合基于 “3S” 技术的土地利用数据更新技术方法
在集成现有技术的基础上,从数据获取和采集技术入手,将基于“3S”集成技术、基于“GPS+PDA”和“调查之星”技术的野外数据快速调查、数据采集整合,实现县级土地利用数据的快速获取、处理与更新,具体包括:基于航空遥感数据的正射影像图的快速、高效处理;卫星遥感数据的快速处理和土地变化信息提取,含高分辨率卫星数据的处理、信息自动判别、定量提取技术。
5 项目主要成果
(1)基于网络的萍乡市土地利用数据库集成应用管理系统;
(2)基于网络的萍乡市土地利用数据库集成应用数据更新体系和维护更新机制;
(3)基于网络的萍乡市土地利用数据库集成应用的框架体系、运行模式及关键技术研究的各类报告。
6 结语
本试点研究项目作为全国两个试点之一,是在中国土地勘测规划院的精心组织下,由江西省土地勘测规划院牵头,萍乡市国土资源局及其所辖各县区国土资源局按照统一方案实施的。经过立项审查、需求分析、方案设计、方案论证、组织实施等几个阶段的努力,通过试运行,新的应用需求不断提出,应用系统还在不断完善。
可喜的是,高效率的萍乡市基于网络的县级土地利用数据库集成应用系统,正在被萍乡市及所辖县区国土资源局逐步认同,应用系统也在经受实践工作的检验。同时,数据库更新观念和更新机制正在萍乡市各级国土管理部门逐步形成和规范。研究面向市级土地管理工作,建立基于网络县级土地利用数据的集成应用系统,形成协调、高速、统一的土地利用数字化信息的管理和共享机制,使县级土地利用数据库建设项目更好地为国土资源信息化服务,才是本试点研究的最终目标。
随着互联网的迅猛发展,数据库系统在网络环境下的面临着一系列威胁如病毒感染、黑客攻击等。下文是我为大家搜集整理的关于网络数据库安全论文范文的内容,欢迎大家阅读参考!网络数据库安全论文范文篇1
浅论计算机网络数据库安全
【摘 要】文章阐述了网络数据库的安全因素,并且对网络数据库的安全防范措施进行了探讨。
【关键词】计算机数据库网络环境分析安全
经过目前网络环境下,网络信息安全是一个亟待解决的重要问题,而计算机数据库的安全问题,又是其核心和关键问题,它直接关系到网络信息管理系统的整体的安全性。所以,为了保证网络信息系统高效、稳定、安全的运行,科学、合理的防范措施是网络数据库技术研究的重点内容。
一、网络数据库的模型构建
网络数据库的基础是后台数据库,其访问控制功能是由前台程序所提供。查询、存储等 *** 作的信息集合是由浏览器完成的,数据库在网络环境下,其特点是实现数据信息的共享,同时能够实现访问控制和最小冗余度,保持数据的一致性和完整性,图1是网络数据库的构建模型图如下
该模型是在网络技术结合数据库技术的基础上构建的,具体是由三层结构组成,包括数据库服务器、应用服务器和WEB服务器、浏览器等。整个系统和用户连接的接口,是通用的浏览器软件。作为第一层的客户端,浏览器的功能是为用户提供信息的输入,将代码转化为网页,提供交互功能,同时处理所提出的各种请求。而第二层的WEB服务器是作为后台,通过对相应的进程进行启动,来响应各种请求,同时生成代码处理各种结果,若数据的存取也在客户端请求的范围内,则数据库服务器必须配合WEB服务器,才能对这一请求共同进行完成。第三层数据库服务器对数据库能进行有效的管理,对不同的SQL服务器发出的请求起到协调的功能。
二、分析网络数据库安全性
1、分析数据安全性
网络数据库是信息管理系统的核心部分,其安全性能会对数据库中数据的安全起到直接的影响作用,由于很多重要的数据保存在数据库服务器上,例如一些账务数据、金融数据、还有一些工程数据、技术数据、涉及到规划和战略发展的决策性数据等等,属于机密信息,严禁非法访问,对外必须严格保密的数据等。而针对企业和公司,内部资源的筹划、对外交易的进行、日常业务的运作等等,必须依赖网络数据库进行,所以数据的安全性至关重要。
2、分析系统的安全性
网络数据库是否安全,直接决定了服务器主机和局域网的安全性能,数据库系统配置的“可从端口寻址的”,表示只要具备数据的使用权限及适合的查询工具,都可直接连接数据库及服务器端口,而针对 *** 作系统的安全检测,可巧妙避开。而多数数据库还具有公开的密码和默认号,而这种默认账号的权限非常高,既可访问数据库的各级资源,同时还可按照指令对 *** 作系统进行 *** 作,甚至还能开启后门,对监听程序进行存放,进而获得相关口令,对整个局域网进行控制,产生较严重的危害性。
3、分析影响数据库的安全因素
数据库服务器是网络信息系统的核心部分,里面有大量敏感的和重要的信息存在,所以数据库的安全性对保存的数据的安全性有着直接的影响。网络数据库不仅有着较大的处理量,较集中的数据信息,同时数据有着非常频繁的更新,用户访问量也非常巨大。所以,对网络数据安全带来威胁的影响因素有:
(1)用户没有执行正确的访问 *** 作,造成数据库发生错误
(2)人为对数据库进行破坏,造成数据库不能恢复正常
(3)非法访问机密信息,而表面又不留任何痕迹
(4)通过网络,用户对数据库进行访问时,会受到各种搭线窃听技术的攻击
(5)用户采取非法手段,对信息资源进行窃取
(6)在未被授权的情况下,对数据库进行修改,造成数据失真现象严重
面对以上种种威胁,只进行网络保护还根本不够,由于和其他系统在结构上有着本质的区别,数据库中所含有的各种数据敏感级别和重要程度不同,同时还具有共享功能,为拥有各种特权的用户提供服务,所以它对安全性的要求更广,也更为严格,不仅仅需要对联机网络、外部设备等实行物理保护,为防止敏感数据被盗用,同时对非法访问进行预防,还必须采取其他有效措施,以实现数据的一致性和完整性。
三、对网络数据库实行安全防范的措施
目前所采取的各种防范策略中,往往还不全面和具体,无法真正实现数据库的安全保障。所以在网络环境下,针对数据库的安全问题,应从日常的维护和开发,系统的设计等整体方面进行考虑和设计,建立各种安全机制,形成整体的安全策略。
1、研发信息管理人员应转变设计观念
首先研发信息管理系统的人员,必须转变观念,改变以往的只对信息管理系统功能进行重视的错误看法,综合考虑系统的安全性,彻底评估所要开发的系统和软件,从后台数据库系统及前台开发工具,以及软件和硬件的实施环境等方面,查找信息系统中潜在的安全隐患,避免因为硬件环境及开发工具的不合适,造成数据库的泄密,进而使整个系统出现不稳定现象。
2、系统管理和维护人员应综合考虑数据库安全性
系统管理和维护人员,必须对数据库的安全性进行全面的考虑,具体涵盖以下两点内容:
1)外围层的安全
主要包括网络安全和计算机系统安全,而来自病毒的侵犯是最主要的威胁,所以为了对整个系统的正常运行做出保证,必须规避外层中病毒的扩散和隐藏及入侵,采用综合治理方法,将防、杀、管结合在一起,对网络数据库系统的虚拟专用网进行构筑,采用技术,使网络路由的传输安全性和接入安全性得到保障,利用防火墙技术,实现网段间隔离及网间隔离,既避免系统遭受非法入侵,同时也使网络边界安全得到保障。
同时,网路数据库外围安全重点是在WEB服务器及 *** 作系统上,既要进行物理保护,同时还应进行应用服务器的保护,通过加密等方式,预防在传输过程中,数据被篡改或监听。因为该层对数据库自身的加密并为涉及,所以不能直接进行文件的加密,也无法使用密钥管理。同时由于主要是以WEB浏览器服务输出进行该层的运行程序,所以在ASP等具体应用软件上,更要实现其安全性能。
2)核心层安全
在整个网路数据库系统中,应用软件和数据库是重要的核心组成部分,若滥用、非法复制、窃取、篡改、丢失软件和数据,将会对系统造成毁灭性的打击,严重的会危害到社会安全。所以,我们必须进行控制用户访问权限,从数据库的加密、恢复和备份、数据分级控制等几个方面,来进行安全防范,使数据库管理系统的完整性和独立性得到保障。数据分级是一种简单易行的 *** 作方法,可对数据库实行信息流控制。采用加密控制,通过加密数据库文件,提供几种不同速度和安全强度的加解密算法,为用户提供合理的设置。
四、结语
伴随着计算机技术的迅猛发展和不断更新换代,各种建立在Internet及计算机上的信息管理系统已经成为重要的手段,支撑和完成各种事物的运作。在网络环境下,开发和使用信息管理系统的过程中,必须重点考虑安全问题,这样才能为整个数据库服务器的数据安全提供保障,以实现一种预期的效益,更好的为广大用户服务。
参考文献:
[1]徐莉.春梅.网络数据库的安全漏洞及解决方法[J].福建电脑,2007(12).
[2]钱菁.网络数据库安全机制研究[J].计算机应用研究,2010(12).
网络数据库安全论文范文篇2
浅谈网络数据库安全策略
摘 要: 主要对现今网络环境中数据库所面临的安全威胁进行详尽论述,并由此全面地分析提高网络数据库安全性的解决对策。
关键词: 网络数据库安全对策
随着网络在21世纪社会当中的普及发展,越来越多的企业逐渐地 参与进来,并且将企业的核心逐渐的转向互联网,在地理区域内分散的部门和公司以及厂商对于数据库的应用需求明显呈现出过旺的趋势,在数据库的管理系统当中逐渐的从单机有力的扩展到了整个网络环境,针对数据的收集和储存以及处理与后期的传播方式都从集中性迈向了全面分布式模式。企业在使用数据库管理系统的时候,尤为重视的是数据库信息的安全性。
1 网络数据库安全机制
网络数据库的基础是计算机的后台数据库,在加上前台程序所以提供的访问控制,对于数据的储存和查询以及信息之间的集合 *** 作都可以通过有效的浏览器进行逐步完成。当前信息处理网络环境当中,有效的将大量数据信息进行多用户的共享是数据库存在的最大特点,然而与此同时对于数据的完整性以及一致性都有着有效的保障,有力的实现了最小程度的访问控制。
网络数据库所采用的两个典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分为三层结构:① 首先是客户机② 应用服务器③ 数据库服务器,主要表现形式的是由客户机将数据传输到应用服务器,然后再次传输到数据库的服务器当中。B/S所采用的模式其主要也是分为三层结构:① 首先是浏览器② Web服务器③ 数据库服务器,主要表现形式如上所述。由此我们可以看出,这两种网络数据库模式在结构上存在很大程度的共同点,它们全部都涉及到了网络和系统软件以及应用软件。
2 各层安全机制详述
2.1 网络系统安全机制
如果数据库受到了外部恶意的信息的攻击侵入,首先是从网络系统开始进行攻击入侵,由此我们可以判断数据库安全的第一道保护屏障就是网络系统的正常安全。我们仅站在技术角度而言,可以将其大致的分成其防入侵检测以及协作式入侵检测技术等。下面我们分别阐述:
首先,计算机系统当中都安装有防火墙,防火墙的广泛运用俨然成为了现今一种最基本的防范措施。防火墙所起到的主要作用是对可信任的网络以及不可信任的网络之间的访问渠道进行有效的监控,针对内部网络和外部网络建立一道有效的防护措施屏障,将外部网络当中的非法访问进行有效的拦截并且将内部信息进行有效的阻止防止信息外流。防火墙对于外部的入侵具有强有力的防范控制,但是对于网络内部产生的非法 *** 作却无法进行阻拦和加以有效控制。
其次,关于入侵检测,是近几年逐渐发展壮大的一种有力的防范技术,它主要采用了统计技术和规则技术以及网络通信技术与人工智能等技术和方法进行有效的综合在一起的防范技术,入侵检测所起到的主要作用是对网络和计算机系统进行有效的监控,能够及时有效的反映出是否有被入侵或者滥用的情况。
最后,针对协作式入侵检测技术,对于以往独立的入侵检测系统的不足点和诸多方面的缺陷,协作式入侵检测技术都有着极好的弥补,其系统当中IDS是基于一种统一的规范,入侵检测组件之间的信息都有效的自动进行交换。而且通过信息的自动交换可以对入侵信息进行有效的检查,并且还能够有效的在不同的网络环境当中进行运用。
2.2 服务器 *** 作系统安全机制
目前,市场上计算机有很大一部分都是Windows NT以及Unix *** 作系统,其所具有的安全级别一般的处于C1、C2级。主要的安全技术可以归纳为以下三点:
① *** 作系统安全策略。主要是在本地计算机的安全设置上进行配置,主要保障的安全策略包括密码策略和账户锁定策略以及审核策略和IP安全策略等一系列的安全选项,其具体运用可以体现在用户的账户以及口令和访问权限等诸多方面。
② 安全管理策略。主要是网络管理员对系统安全管理所采取的方法和策略。因为, *** 作系统和网络环境各不相同,所以需要采取的安全管理策略也都存在着各不相同的方法,但是主要核心依旧是有力的保障服务器的安全以及对各类用户的权限进行分配。
③ 数据安全策略。这点主要具有以下几点体现:数据的加密技术和对数据进行备份以及数据储存当中的安全性等。由此可以采用的技术有很多,其中主要有:认证、IPSec ,SSL ,TLS,等技术。
2.3 数据库管理系统安全机制
数据库系统在 *** 作系统当中都是以文件的形式进行有效的管理。所以入侵数据库的人员可以对 *** 作系统当中的漏洞及其数据库当中的文件进行直接盗取,还可以利用OS工具进行违法 *** 作和对数据库文件内容进行篡改。所存在的这种隐患数据库用户一般很难以察觉,针对这种漏洞进行分析被认为是BZ级别的安全技术措施。数据库的层次安全技术,主要针对当前两个层次已经被破坏的情况下进行有效的解决,保障数据库安全性。那么对于数据库的管理系统就必须要求有一套较为强有力的安全机制。
2.4 客户端应用程序安全机制
网络数据库安全性的重要方面是客户端应用程序。具有强有力和实现比较快捷方便是其主要的特点,而且还能够根据需求的变化很容易做出相对应的更改。客户端的应用程序不仅可以有效的控制用户的合法登陆以及身份的验证,而且还能够对数据进行直接的设置。想要应用系统具有更好的安全性,首先就必须在应用程序上进行行之有效的控制。另外,针对客户应用程序的编写也具有着较大的灵活性,与此同时还有很多的技巧性,可以有效全面的实现管理的灵活和安全。
3 使用DBMS安全机制防范网络攻击
有很多大型的DBMS对于数据库的安全防范技术的提供相对来讲都是非常完善的,而且针对提高数据库的安全性也有着明显的积极作用。
3.1 系统的认证和授权
认证是验证系统中请求服务的人或应用程序身份的过程授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程,该过程限制用户在数据库内部允许发生的行为。对SQL Server数据库服务器进行权限设置时,应该为DPeb程序单独设立一个受限的登录,指定其只能访问特定的数据库,并为该特定数据库添加一个用户,使之与该受限的登录相连,并严格设定该用户的数据库权限。
3.2 数据的备份与恢复
通过数据备份可以在系统发生故障的时候,管理员可以在最短的时间内将数据进行恢复,保持原先所处理的状态,对于数据的一个完整性和一致性有着强有力的保障。通常对于数据库的备份一般都是采取以下几种形式备份形式:其一静态备份其二动态备份其三逻辑备份等。然而对于数据库的恢复,可以采取磁盘镜像和数据库备份文件以及数据库在线日志等诸多方式进行有效的恢复。
3.3 全面有效的加强审查
通过有效的审查,用户可以将数据库当中所进行的所有 *** 作都能够得以有效的自动记录,然后将所记录的信息全部保存在审查的日志当中,对于审查进行全面加强利用可以有效的跟踪信息,将数据库现有状况的一系列事件都进行充分的重现。因此,就可以有效的找出非法存取数据的人员以及存取信息的时间和内容等线索,这样就方便有效的追查有关责任,与此同时关于系统安全方面的弱点和漏洞审查也可以有效的进行发现。
4 总结
现代社会正处于一个不断发展的阶段,网络信息技术也有着空前的发展。然而互联网技术的不断高速发展,其网络数据库的安全性更是当今不断发展的主要问题,随着现代网络入侵系统手段的不断提高,其所采用的安全技术也在不断的进一步提升。只有对所出现的问题进行不断的分析和研究,总结经验进而全面有效的处理出现的一系列的新问题。总之,计算机网络数据库的安全防范是新时期一个永久性的重要问题,只有全面的通过科学合理的安全防范手段以及在后期的发展过程中进行不断的改进和完善,才能够更好的将系统的安全可靠性进行有效的全面提高。
参考文献:
[1]周世忠,浅谈网络数据库安全研究与应用[J].电脑知识与技术,2010(05).
[2]戴雪蕾,基于SQL SERVER的网络数据库安全管理[J].网络安全技术与应用,2009(04).
[3]梁建民,网络数据库的安全因素分析和预防措施探讨[J].光盘技术,2008(09).
猜你喜欢:
1. 网络数据库安全论文
2. 关于安全教育论文范文
3. 数字图书馆论文参考范文
4. 优秀毕业论文范文
5. 技术类论文范文
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)