數(shù)據(jù)庫安全性論文匯總十篇

時間：2023-03-21 17:02:57

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇數(shù)據(jù)庫安全性論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

數(shù)據(jù)庫安全性論文

篇（1）

本課題所涉及的問題在國內(nèi)(外)的研究現(xiàn)狀綜述

1.1．課題背景簡介

隨著WWW應(yīng)用領(lǐng)域的不斷拓展,人們已不滿足于只用Web服務(wù)器瀏覽和靜態(tài)的信息,人們需要通過它發(fā)表意見、查詢數(shù)據(jù)甚至進行網(wǎng)上購物。原來的靜態(tài)Web頁面已經(jīng)滿足不了用戶對信息服務(wù)的動態(tài)性、交互性的要求。這就迫切需要實現(xiàn)Web與數(shù)據(jù)庫的交互。

Web與數(shù)據(jù)庫這兩者結(jié)合意味Web數(shù)據(jù)庫將存儲和管理大量重要數(shù)據(jù)，然兒一但它們被盜用或篡改，可能會帶來巨大的政治和經(jīng)濟損失。基于廣域網(wǎng)的Web數(shù)據(jù)庫訪問會帶來很大的安全問題。首先是數(shù)據(jù)庫的非法訪問；另一方面數(shù)據(jù)通過網(wǎng)絡(luò)傳輸，可能被截取、篡改。還有黑客的攻擊可能使系統(tǒng)癱瘓。

在動態(tài)Web不斷發(fā)展的今天，人們對其依賴性也越來越強，但由于其開放性，在設(shè)計時對與信息的保密和系統(tǒng)的安全考慮不完備，及人們對保護數(shù)據(jù)庫的安全意識薄弱，造成現(xiàn)在數(shù)據(jù)庫攻擊與破壞事件層出不窮，給人們的日常生活和經(jīng)濟活動造成了很大麻煩。因此，研究網(wǎng)絡(luò)環(huán)境下的Web數(shù)據(jù)庫系統(tǒng)的安全保障已經(jīng)成為了重要的課題。

1.2．課題發(fā)展現(xiàn)狀

目前Web技術(shù)與數(shù)據(jù)庫管理系統(tǒng)(DBMS)相互融合的研究已成為熱點研究方向之一。但是由于Internet本身并沒有提供任何安全機制，所以Web數(shù)據(jù)庫系統(tǒng)對于外界攻擊的防衛(wèi)能力顯得十分脆弱，以至Web數(shù)據(jù)庫被攻擊事件屢有發(fā)生。

1.2.1．Web數(shù)據(jù)庫系統(tǒng)的產(chǎn)生與發(fā)展

隨著互聯(lián)網(wǎng)Internet的不斷發(fā)展，以及網(wǎng)上信息呈幾何級數(shù)的增加，同時由于傳統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)中的數(shù)據(jù)庫資源不能被Web直接訪問，影響了數(shù)據(jù)庫資源的共享。如何將分布在Internet上的大量信息有效的管理起來，如何使現(xiàn)有的數(shù)據(jù)庫中的信息到Internet上，而且使的信息具有交互性、動態(tài)性和實時性，也就是將Web技術(shù)和數(shù)據(jù)庫技術(shù)想結(jié)合，開發(fā)動態(tài)的Web數(shù)據(jù)庫應(yīng)用，成為當(dāng)今Web技術(shù)研究的熱點所在。數(shù)據(jù)庫技術(shù)適于對大量的數(shù)據(jù)進行組織管理，Web技術(shù)擁有較好的信息途徑，這兩種技術(shù)天然的互補性決定其相互融合成為技術(shù)發(fā)展的必然趨勢。

1.2.2．Web數(shù)據(jù)庫應(yīng)用系統(tǒng)安全威脅分析

為了讓數(shù)據(jù)庫能為處于網(wǎng)絡(luò)上的用戶服務(wù)而暴露在網(wǎng)絡(luò)中，網(wǎng)絡(luò)上的任何用戶都可以訪問這個數(shù)據(jù)庫，這種情況下對數(shù)據(jù)庫訪問的控制只能通過用戶控制既用戶名/密碼來進行。任何知道密碼的擁護都可以訪問，這增加了密碼保護管理的難度，同時用戶名/密碼通過Internet傳輸很容易被人竊取。

其次，數(shù)據(jù)應(yīng)用放讀取的數(shù)據(jù)是通過Web傳輸，而這些數(shù)據(jù)缺乏有效的安全措施保護，從而可能被截取、篡改。

另外，Web數(shù)據(jù)庫中存儲著大量的數(shù)據(jù)信息，往往成為信息系統(tǒng)的關(guān)鍵，這就需要數(shù)據(jù)庫及數(shù)據(jù)庫所在的計算機能夠安全運行。數(shù)據(jù)庫放在Internet中很容易受到黑客的各種攻擊。

隨著網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用，數(shù)據(jù)庫遠程訪問的安全問題日益突出。這個問題可采用網(wǎng)絡(luò)傳輸加密，用戶身份認證等安全措施解決。但由于日前的主

審計

防

認

數(shù)

訪

用戶

火

證

據(jù)

問

墻

服

加

控

Web數(shù)據(jù)庫服務(wù)器

務(wù)

密

制

備份

圖1數(shù)據(jù)庫安全模型

流數(shù)據(jù)的網(wǎng)絡(luò)傳輸部分都由數(shù)據(jù)庫廠家來完成，恰恰缺少這些安全措施，因此上述安全技術(shù)在普通的數(shù)據(jù)庫系統(tǒng)中難以直接應(yīng)用。另外利用操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)提供的安全保護功能是常用的數(shù)據(jù)庫安全解決方案。但是Internet本身并沒有提供任何安全機制，只要Web站點和Internet連通，就可能被任何人訪問。

Web數(shù)據(jù)庫受到的威脅大致包括泄漏、竊取、竄改、冒充、延遲、重傳、遺失、越權(quán)存取數(shù)據(jù)、否認已收送數(shù)據(jù)及侵犯隱私權(quán)等。

1.2.3．?dāng)?shù)據(jù)庫安全結(jié)構(gòu)模型

Web數(shù)據(jù)庫安全威脅涉及許多方面，我們認為安全措施應(yīng)綜合考慮，具體可以采用下列技術(shù)措施：(1)安裝防火墻；(2)身份認證和數(shù)據(jù)完整性認證服務(wù)；(3)對機密敏感的數(shù)據(jù)進行加密存儲和傳輸；(4)訪問控制機制；(5)安全審計和監(jiān)視追蹤技術(shù)；(6)數(shù)據(jù)庫備份與故障恢復(fù)。Web數(shù)據(jù)庫安全模型見圖5。

1.3．文獻綜述

文獻一：竇麗華，蔣慶華，等.基于Web的信息系統(tǒng)安全研究.北京理工大學(xué)學(xué)報.2002.6，22(3)：361-363.

摘要：研究基于Web的信息系統(tǒng)的安全問題及如何充分并合理地利用操作系統(tǒng)、Web服務(wù)器和數(shù)據(jù)庫管理系統(tǒng)所提供的安全設(shè)置，以有效地保證信息系統(tǒng)的安全性.利用應(yīng)用程序所具有的靈活性，可以彌補操作系統(tǒng)、Web服務(wù)器和數(shù)據(jù)庫管理系統(tǒng)的安全漏洞，結(jié)合某單位業(yè)務(wù)信息系統(tǒng)的案例，分別從操作系統(tǒng)、Web服務(wù)器、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用程序4個方面對安全問題進行分析，同時給出了建議.

文獻二：曾愛林.基于Web的網(wǎng)絡(luò)數(shù)據(jù)安全體系的建立與完善.湘潭師范學(xué)院學(xué)報.2004.6，26(2)：69-72.

摘要：隨著Web數(shù)據(jù)庫的應(yīng)用越來越廣泛，Web數(shù)據(jù)庫的安全問題日益突出.本文從介紹幾種流行的Web數(shù)據(jù)庫訪問技術(shù)出發(fā)，針對Web數(shù)據(jù)庫的安全問題，建立一個Web數(shù)據(jù)庫安全體系的初步模型，并指出安全問題應(yīng)以預(yù)防為主,應(yīng)該在構(gòu)建Web數(shù)據(jù)庫服務(wù)器時，及時進行漏洞檢測、風(fēng)險評估,根據(jù)檢測結(jié)果，有意識地加強數(shù)據(jù)庫服務(wù)器某方面的防范措施.

文獻三：王惠琴，李明，王燕.基于Web的數(shù)據(jù)庫安全管理技術(shù)與實現(xiàn).2001.4.27

(3)：61-67.

摘要：隨著

Internet/Intranet

技術(shù)的發(fā)展和普及,Web數(shù)據(jù)庫已逐步取代基于傳統(tǒng)的

Client/Server

模式的數(shù)據(jù)庫系統(tǒng),因此對于基于Web的數(shù)據(jù)庫安全管理技術(shù)的研究具有實際意義.介紹了目前常用的幾種Web數(shù)據(jù)庫的連接技術(shù)，并結(jié)合ASP技術(shù)對如何利用防火墻、身份認證、授權(quán)控制、監(jiān)視跟蹤、存儲過程、審計、備份與故障恢復(fù)等技術(shù)來實現(xiàn)數(shù)據(jù)庫的安全管理進行了詳細的闡述.

文獻四：王燕，李明，王惠琴.Web數(shù)據(jù)庫的連接技術(shù)及安全控制.計算機工程與應(yīng)用.2001.2，P126-128.

摘要：隨著

Internet/Intranet

技術(shù)的發(fā)展和普及，Web

數(shù)據(jù)庫必將逐步取代基于傳統(tǒng)的

Client/Server

模式的數(shù)據(jù)庫系統(tǒng).對于數(shù)據(jù)庫與Web技術(shù)融合的研究具有實際意義.文章就目前常用的幾種Web數(shù)據(jù)庫的連接技術(shù)進行對比分析，并對利用ASP技術(shù)實現(xiàn)Web與數(shù)據(jù)庫的連接和Web數(shù)據(jù)庫系統(tǒng)的安全控制進行了詳細闡述.

文獻五：吳春明，鄭志強.基于Web數(shù)據(jù)庫加密研究.西南農(nóng)業(yè)大學(xué)學(xué)報.2004.4，26(2)：121-126.

摘要：計算機和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，給信息安全提出了更高的要求,在信息系統(tǒng)開發(fā)設(shè)計過程中，安全性能總是被放在首要的位置，成為信息系統(tǒng)生存的關(guān)鍵.數(shù)據(jù)庫是基于WEB信息系統(tǒng)的核心組成部分,面臨來自外部和內(nèi)部的雙重威脅，對其進行加密處理，是進行數(shù)據(jù)保護的有效手段.文章提出了一種基于JCE的WEB數(shù)據(jù)庫加密模型，并對模型進行了行為分析及安全性分析.

文獻六：帥兵.Web數(shù)據(jù)庫系統(tǒng)開發(fā)技術(shù)研究.安徽機電學(xué)院學(xué)報.2001.6，16(2)：29-32.

摘要：利用Web服務(wù)器的信息服務(wù)能力和數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)管理能力來構(gòu)造信息服務(wù)系統(tǒng)已成為人們關(guān)注的熱點，其開發(fā)技術(shù)的關(guān)鍵是數(shù)據(jù)庫網(wǎng)關(guān)的實現(xiàn).介紹了目前采用的傳統(tǒng)Web數(shù)據(jù)庫解決方案中數(shù)據(jù)庫網(wǎng)關(guān)實現(xiàn)幾種技術(shù)：CGI、IDC、ASP、JDBC，并分析了其缺點，提出了一種的新的Web數(shù)據(jù)庫解決方案.

文獻七：徐鋒，呂建.Web安全中的信任管理研究與進展.軟件學(xué)報.2002.13.(11)：2058-2064.

摘要：信任管理是當(dāng)前

Web

安全研究的熱點.介紹了信任管理思想的出現(xiàn),給出了信任管理的概念和模型，并概述了幾個典型的信任管理系統(tǒng)和信任度評估模型.討論了當(dāng)前研究存在的問題以及今后的研究方向.

文獻八：韓效鵬，官法明，等.關(guān)于Web數(shù)據(jù)庫安全性問題探討.勝利油田師范專科學(xué)校學(xué)報.2004.12.18(4)83-85.

摘要：按照DBMS對數(shù)據(jù)庫安全管理的思想，在基于Windows環(huán)境的Web數(shù)據(jù)庫應(yīng)用中，安全控制問題主要包括如何有效地對通過頁面訪問的數(shù)據(jù)庫中的數(shù)據(jù)進行保護，實現(xiàn)數(shù)據(jù)庫級別的分權(quán)限訪問等.在實施過程中，可使用用戶身份認證、授權(quán)控制、使用日志監(jiān)視數(shù)據(jù)庫、參數(shù)化存儲過程等安全管理技術(shù)來構(gòu)筑管理信息系統(tǒng)的安全體系.

文獻九：楊成，王恒山，張乾宇.Web數(shù)據(jù)庫在線維護方法研究.

上海理工大學(xué)學(xué)報.2003.6.27(4)：40-43.

摘要：本文討論了結(jié)合互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)的服務(wù)器托管形式下對網(wǎng)站W(wǎng)eb數(shù)據(jù)庫在線維護的形式和內(nèi)容.并以上海理工大學(xué)管理學(xué)院學(xué)院網(wǎng)站為例，介紹了如何利用JSP動態(tài)網(wǎng)頁編程語言和JavaBeans來方便、快捷地實現(xiàn)對學(xué)院網(wǎng)站W(wǎng)eb數(shù)據(jù)庫在線維護功能.

文獻十：賀紅，徐寶文.Web信息系統(tǒng)的安全隱患與網(wǎng)絡(luò)管理員對策.計算機工程與應(yīng)用.2005.18，P151-153.

摘要：基于Web的信息系統(tǒng)安全性體系大致分為網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、Web服務(wù)器及應(yīng)用程序和Web數(shù)據(jù)庫等多個層次，該文分別闡述了造成各層次安全隱患的主要原因，以及從網(wǎng)絡(luò)管理員的角度出發(fā)，在各安全層次上消除和減少安全隱患的實用性安全對策.

2．設(shè)計(論文)要解決的問題和擬采用的研究方法（論文框架）

2.1．Web數(shù)據(jù)庫應(yīng)用系統(tǒng)要解決的問題

2.1.1．用戶身份認證

基于Web的數(shù)據(jù)庫應(yīng)用系統(tǒng)中包含大量的敏感數(shù)據(jù)和機密數(shù)據(jù)，為保證系統(tǒng)數(shù)據(jù)在存儲時和網(wǎng)絡(luò)傳輸時不被未經(jīng)授權(quán)的用戶訪問或解讀，可以利用用戶名來標(biāo)明用戶身份，經(jīng)系統(tǒng)鑒別用戶的合法性后，再利用口令進一步核實用戶身份。為保證口令的安全性，在口令的提交過程中，可以利用安全套接字協(xié)議（SSL），通過使用公共密鑰和對稱性加密提供非公開通信、身份驗證和消息集成。

2.1.2．授權(quán)控制

經(jīng)身份認證的合法用戶根據(jù)自己的權(quán)限來訪問系統(tǒng)，因此用戶的授權(quán)管理機制甚為重要，其嚴(yán)密性將直接影響整個系統(tǒng)的安全性。在該安全體系中，可以利用Windows

NT的NTFS和DBMS的用戶角色在不同層次分別對用戶權(quán)限進行限制。

2.1.3．監(jiān)視跟蹤

日志系統(tǒng)具有綜合數(shù)據(jù)記錄功能和自動分類檢索能力。完整的日志不僅要包括用戶的各項操作，而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接受的正確性、有效性及合法性的檢查結(jié)果，為日后網(wǎng)絡(luò)安全分析提供可靠的依據(jù)。

2.1.4．存儲過程

在基于Web的數(shù)據(jù)庫應(yīng)用系統(tǒng)中，可通過建立參數(shù)化的存儲過程實現(xiàn)數(shù)據(jù)庫的訪問，這通常是增強Web安全的一個最佳方案。

2.1.5．輸出數(shù)據(jù)HTML編碼

輸出數(shù)據(jù)HTML編碼是指在將任何數(shù)據(jù)返回給用戶前應(yīng)采用HTML編碼，以防止跨站點的腳本攻擊。因為攻擊一旦破壞了數(shù)據(jù)庫，便可向記錄中輸入腳本，次腳本隨后返回給用戶并在瀏覽器中執(zhí)行。通過HTML編碼，可將大數(shù)腳本命令自動轉(zhuǎn)換為無害文本。

2.1.6．中間件技術(shù)

隨著網(wǎng)絡(luò)數(shù)據(jù)庫朝分布式方向的深入發(fā)展，加上Internet上異構(gòu)數(shù)據(jù)庫的普遍存在，上述單獨的數(shù)據(jù)庫管理系統(tǒng)的安全管理能力越發(fā)顯示出它的局限性。因此需要有在邏輯層次位于DBMS之上能覆蓋具體差異、邏輯功能上能同意管理、同時可與用戶進行交互的中間件部分。

最基本的中間件技術(shù)有通用網(wǎng)關(guān)接口(CGI)、Internet數(shù)據(jù)庫連接器(IDC)，Microsoft最近開發(fā)的ActiveXDataObject技術(shù)(ADO)，它提供了高效率的ODBC數(shù)據(jù)庫或OLE-DB數(shù)據(jù)庫來源的鏈接功能。

基于數(shù)據(jù)庫訪問數(shù)據(jù)庫的原理如圖1所示。

2.2．研究方法

本課題采用以文獻資料法和比較研究法相結(jié)合，以文章的全面性，系統(tǒng)性，專業(yè)性為目標(biāo)，讓讀者清楚的知道Web數(shù)據(jù)庫的含義，發(fā)展現(xiàn)狀，以及如何更好的保證Web數(shù)據(jù)庫的安全。

3．本課題需要重點研究的、關(guān)鍵的問題及解決的思路

本課題主要討論Web數(shù)據(jù)庫產(chǎn)生與發(fā)展和存在的安全性問題，重點研究Web數(shù)據(jù)庫保護的具體方法。以縱向且全面的方式分析Web數(shù)據(jù)庫的安全問題。

主要涉及內(nèi)容：

1對身份認證的加密方法

2如何安全地設(shè)置Web和數(shù)據(jù)庫權(quán)限

3如何更好地對CGI應(yīng)用程序進行編程

Web瀏覽器

Web服務(wù)器

中間件

Web數(shù)據(jù)庫

圖2基于中間件技術(shù)訪問數(shù)據(jù)庫

論文研究內(nèi)容確定

安全解決方案的研究

研究工作總結(jié)，形成論文

Web數(shù)據(jù)庫安全性分析

文獻檢索

課題調(diào)研

4．完成本課題所必須的工作條件(如工具書、實驗設(shè)備或?qū)嶒灜h(huán)境條件、某類市場調(diào)研、計算機輔助設(shè)計條件等等)及解決的辦法

4.1．具備一定的實驗設(shè)備和實驗條件：

有專業(yè)知識作為基礎(chǔ)，有文獻資源豐富的網(wǎng)站，擁有自己的電腦及為實驗提供的機房，并有專業(yè)的老師進行輔導(dǎo)。

4.2．參考文獻：

[1].

許龍飛.基于Web的數(shù)據(jù)庫技術(shù)與應(yīng)用.現(xiàn)代計算機，2000（2）：14-15.

[2].

王國榮，朱琳杰，王偉.Active

Server

Pages&數(shù)據(jù)庫.北京：人民郵電出版社，1999：139-269.

[3].

道焰，朱世挺等.CGI技術(shù)及其安全性研究

[J].計算機系統(tǒng)應(yīng)用，1997

(12).

[4].

周世雄編.IIS4.0超級網(wǎng)站速成.青島：青島出版社，1999：33-299.

[5].

蔡丹媚利用ASP輕松實現(xiàn)Web的動態(tài)交互訪問.計算機應(yīng)用研究，1999

（2）：62-63.

[6].

Arman

Danesh，Wes

Tatters著，陳卓，張知一等譯.Java

Script

1.1開發(fā)指南.清華大學(xué)出版社，1998.

[7].

宵金秀，馮沃輝，盧國旺.中文Dreamweaver3網(wǎng)頁設(shè)計大制作.北京：中國民航出版社，2000.5：117-130.

[8].Palo

Alto.Overview

Control

Network.CA

94304.

[9].張國祥.基于Apache的Web安全技術(shù)的應(yīng)用研究[J].武漢理工大學(xué)學(xué)報，2004，(3).

[10].Java

Platform

[M].Enterprise

Edition

Anne

Thomas.

[11].刑春曉，潘泉，張洪才.通用Web數(shù)據(jù)庫系統(tǒng)體系結(jié)構(gòu)研究[J].計算機工程與應(yīng)用，1999.9：35(9)：90-93.

[12].

[美]

Curt

Jang，Jeff

Chow

著，周志英等譯.Web網(wǎng)和INTRANET上的信息出版技術(shù).電子工業(yè)出版社，1997.

[13].Gunnit

S.Khunrana等，Web數(shù)據(jù)庫的建立與管理.機械工業(yè)出版社，1997.

[14].羅明宇，等.計算機網(wǎng)絡(luò)安全技術(shù)[J].計算機科學(xué)，2000，(10)：55-58.

[15].王英凱.證券交易系統(tǒng)中的數(shù)據(jù)庫安全性[J].蘭州大學(xué)學(xué)報，35：531-533.

[16].張少敏，王保義.基于Web的MIS中的數(shù)據(jù)庫安全性策略[J].華北電力技術(shù)，2002，P45-90.

[17].羅昌隆，李玲娟.基于Web的數(shù)據(jù)庫訪問技術(shù)[J].南京郵電學(xué)院學(xué)報，2001.7，P30-32.

[18].呂峰，劉曉東等.基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫安全系統(tǒng)研究[J].武漢工業(yè)學(xué)院學(xué)報，2003.6，P51-54.

[19].程萬軍

張霞

劉積仁.基于擴展客體層次結(jié)構(gòu)的安全數(shù)據(jù)庫策略模型[J].軟件學(xué)報，2002.9，P40-42.

[20].李建中.日新月異的數(shù)據(jù)庫研究領(lǐng)域——數(shù)據(jù)庫技術(shù)的回顧與展望[J].黑龍江大學(xué)自然科學(xué)學(xué)報，2002，19(2)：43-52.

5．設(shè)計(論文)完成進度計劃

第1—3周：課題調(diào)研、資料收集，完成開題報告

第4—6周：結(jié)合課題開展畢業(yè)實習(xí)

第7—11周：實驗研究

第12—13周：完成論文初稿

第14—16周：完成論文終稿并答辯

6．指導(dǎo)教師審閱意見

指導(dǎo)教師(簽字)：

年

月

日

7．教研室主任意見

教研室主任(簽字)：

系(簽章)

年

月

篇（2）

計算機網(wǎng)絡(luò)環(huán)境中的信息存儲和管理都是由網(wǎng)絡(luò)數(shù)據(jù)庫來實現(xiàn)的，而隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫的安全性已經(jīng)成為整個計算機網(wǎng)絡(luò)安全領(lǐng)域中的一個極為重要的問題。網(wǎng)絡(luò)數(shù)據(jù)庫是一種開放環(huán)境下的信息倉庫，存儲著大量非常重要的數(shù)據(jù)信息，一旦遭受各個方面的不可預(yù)測的安全攻擊，就將給用戶帶來不可估量的損失，如此大的安全隱患不得不讓我們納入考慮范疇并加以防范。

1、網(wǎng)絡(luò)數(shù)據(jù)庫簡介

所謂網(wǎng)絡(luò)數(shù)據(jù)庫是指在普通后臺建立起來的數(shù)據(jù)庫基礎(chǔ)之上，利用瀏覽器等各種軟件實現(xiàn)數(shù)據(jù)存儲、查詢等操作。其主要特征是能夠作為儲存大量數(shù)據(jù)信息的載體，同時可以保障數(shù)據(jù)的完整性和一致性。此外，瀏覽器/服務(wù)器（b/c）和客戶機/服務(wù)器模式是當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫部署情況下最常見的兩種形式，簡單方便。

2、網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅

由于internet是一個高度自治、自由開放、復(fù)雜多樣的網(wǎng)絡(luò)環(huán)境，因此網(wǎng)絡(luò)數(shù)據(jù)庫不可避免地會存在數(shù)據(jù)丟失、數(shù)據(jù)庫非法入侵、數(shù)據(jù)被篡改等安全性問題。此外，網(wǎng)絡(luò)數(shù)據(jù)庫具有多用戶、高可靠性、頻繁地更新和大文件存儲等基本特性，同時還存放有大量重要的敏感數(shù)據(jù)資源信息。因而，在如此安全性存在極大威脅的背景下，如何采取措施保障網(wǎng)絡(luò)數(shù)據(jù)庫免受安全威脅變得非常重要。

網(wǎng)絡(luò)上的非法用戶通常都是直接通過網(wǎng)絡(luò)系統(tǒng)來實現(xiàn)入侵網(wǎng)絡(luò)數(shù)據(jù)庫，以此來達到攻擊網(wǎng)絡(luò)數(shù)據(jù)庫的目的，所以網(wǎng)絡(luò)數(shù)據(jù)庫的安全性基本決定于網(wǎng)絡(luò)系統(tǒng)的安全情況。一般情況下，我們將網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全威脅歸納為以下幾個方面：（1）因用戶操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)錯誤；（2）非法訪問非權(quán)限范圍內(nèi)的數(shù)據(jù)信息：（3）攻擊數(shù)據(jù)庫的正常訪問；（4）非法竊取或篡改連接中數(shù)據(jù)庫內(nèi)的數(shù)據(jù)資源信息。

3、網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案探討

在開放的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)數(shù)據(jù)庫是非常容易遭受到各種安全威脅的，所以我們必須要采取實際有效的技術(shù)方案來不斷提高網(wǎng)絡(luò)數(shù)據(jù)庫自身的安全性，以保證數(shù)據(jù)的完整性和一致性。一般來說，網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題可歸結(jié)為保證數(shù)據(jù)庫中各種對象存取權(quán)的合法性和數(shù)據(jù)庫內(nèi)容本身的安全兩個方面，具體安全技術(shù)方案有如下幾方面：

3.1 用戶身份認證

由于計算機網(wǎng)絡(luò)環(huán)境是一個面向多用戶的開放式環(huán)境，所以對每一個網(wǎng)絡(luò)數(shù)據(jù)庫訪問用戶都必須要進行統(tǒng)一的身份認證，這也是防止網(wǎng)絡(luò)數(shù)據(jù)庫被用戶非法訪問的一個最有效的手段。因而，用戶身份認證功能在當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫都是必須具備的功能，是通過采用系統(tǒng)登錄、數(shù)據(jù)庫連接和數(shù)據(jù)庫對象使用三級機制來實現(xiàn)身份認證功能。其中，系統(tǒng)登錄是驗證訪問用戶輸入的用戶名和密碼正確與否；而數(shù)據(jù)庫連接是要求數(shù)據(jù)庫管理系統(tǒng)驗證用戶身份；數(shù)據(jù)庫對象是采用分配不同的權(quán)限機制來為不同使用用戶設(shè)置相應(yīng)的數(shù)據(jù)庫對象權(quán)限來保障數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。

3.2 數(shù)據(jù)庫加密

數(shù)據(jù)庫加密是指通過對數(shù)據(jù)庫的加密設(shè)置來保證數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。所謂加密是以某種特殊的算法改變原有的數(shù)據(jù)信息，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無法了解獲取的信息數(shù)據(jù)的原始內(nèi)容。因此，數(shù)據(jù)庫加密系統(tǒng)是加密和解密兩個過程的統(tǒng)一，包括可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內(nèi)容。

3.3 數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份與恢復(fù)是網(wǎng)絡(luò)數(shù)據(jù)庫保障數(shù)據(jù)完整性和一致性的一種有效機制，也是最常見的一種技術(shù)方案。在此機制下，一旦網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)發(fā)生故障，管理人員可以根據(jù)先前的數(shù)據(jù)備份文件，在最短的時間內(nèi)實現(xiàn)恢復(fù)數(shù)據(jù)，進而讓網(wǎng)絡(luò)數(shù)據(jù)庫回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。目前，網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)備份機制有靜態(tài)備份、動態(tài)備份和邏輯備份等幾種技術(shù)方案，而數(shù)據(jù)恢復(fù)技術(shù)有磁盤鏡像、備份文件，以及在線日志等幾種方式。

3.4 審計追蹤和攻擊檢測

審計追蹤是指當(dāng)用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫時，可以自動跟蹤用戶做的所有操作，并將其操作的內(nèi)容都記錄在相應(yīng)的審計日志文件中，以供管理員查閱并提供相關(guān)參考依據(jù)。根據(jù)審計日志文件，管理員可以非常清楚地重現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫中出現(xiàn)的任何狀況，一旦出現(xiàn)安全問題，管理員可以十分快速地找出存在非法存取數(shù)據(jù)的操作人員，進而追查相關(guān)人的責(zé)任。此外，通過利用審計追蹤和攻擊檢測技術(shù)對發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫安全方面的弱點和漏洞也有十分明顯的效果。

4、結(jié)語

綜上所述，如何構(gòu)建有效地網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案是保障計算機網(wǎng)絡(luò)健康發(fā)展的核心內(nèi)容，同時隨著安全威脅因素日益增多且越來越復(fù)雜，網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)也要不斷更新、改進。以應(yīng)對不斷出現(xiàn)的新情況、新問題，只有這樣才能在最大程度上保障網(wǎng)絡(luò)數(shù)據(jù)庫的完整性和一致性。

參考文獻

[1]陳黎.我國網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)展現(xiàn)狀[j].中國信息導(dǎo)報，2004.

[2]周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全研究與應(yīng)用[j].電腦知識與技術(shù).2010（05）.

[3]汪新建，羅緋，李明.網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用與安全認識[j].西南軍醫(yī).2009（01）.

篇（3）

1、網(wǎng)絡(luò)數(shù)據(jù)庫簡介

所謂網(wǎng)絡(luò)數(shù)據(jù)庫是指在普通后臺建立起來的數(shù)據(jù)庫基礎(chǔ)之上，利用瀏覽器等各種軟件實現(xiàn)數(shù)據(jù)存儲、查詢等操作。其主要特征是能夠作為儲存大量數(shù)據(jù)信息的載體，同時可以保障數(shù)據(jù)的完整性和一致性。此外，瀏覽器/服務(wù)器（B/C）和客戶機/服務(wù)器模式是當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫部署情況下最常見的兩種形式，簡單方便。

2、網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅

由于Internet是一個高度自治、自由開放、復(fù)雜多樣的網(wǎng)絡(luò)環(huán)境，因此網(wǎng)絡(luò)數(shù)據(jù)庫不可避免地會存在數(shù)據(jù)丟失、數(shù)據(jù)庫非法入侵、數(shù)據(jù)被篡改等安全性問題。此外，網(wǎng)絡(luò)數(shù)據(jù)庫具有多用戶、高可靠性、頻繁地更新和大文件存儲等基本特性，同時還存放有大量重要的敏感數(shù)據(jù)資源信息。因而，在如此安全性存在極大威脅的背景下，如何采取措施保障網(wǎng)絡(luò)數(shù)據(jù)庫免受安全威脅變得非常重要。

3、網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案探討

3.1 用戶身份認證

3.2 數(shù)據(jù)庫加密

3.3 數(shù)據(jù)備份與恢復(fù)

3.4 審計追蹤和攻擊檢測

4、結(jié)語

參考文獻

[1]陳黎.我國網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)展現(xiàn)狀[J].中國信息導(dǎo)報，2004.

[2]周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全研究與應(yīng)用[J].電腦知識與技術(shù).2010（05）.

[3]汪新建，羅緋，李明.網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用與安全認識[J].西南軍醫(yī).2009（01）.

篇（4）

數(shù)據(jù)庫管理系統(tǒng)(DBMS)是一個非常復(fù)雜的系統(tǒng),檢測和評估數(shù)據(jù)庫的安全性,涉及到眾多的參數(shù)、設(shè)置、選項和數(shù)據(jù)庫本身的方方面面。安全評測可以采用專家評測或運行評測系統(tǒng)兩種方式,二者各有所長。一方面,專家評測比評測系統(tǒng)具有更強的靈活性,可以充分發(fā)揮專家的智能和經(jīng)驗。另一方面,評測系統(tǒng)更適用于數(shù)據(jù)庫系統(tǒng)定期的安全評測。專家評估只是針對被評估時的狀態(tài),但是系統(tǒng)是在不斷變化的,如果系統(tǒng)狀態(tài)發(fā)生了變化(比如添加了一些新用戶,修改了某些用戶的權(quán)限),也許會出現(xiàn)新的安全漏洞。定期聘請專家評估的成本比較高,安全評測系統(tǒng)則可以在系統(tǒng)狀態(tài)發(fā)生變化后重新進行評測。

一、自主訪問控制模型

自主訪問控制模型是基于用戶身份的訪問和控制。在自主型訪問安全模型中,每個用戶都要被分配一定的權(quán)限,例如用戶或者是被允許讀取,或是被允許寫入。也就是說,在自主型訪問安全模型中,對資源對象的“擁有”是用戶最核心的權(quán)限屬性。當(dāng)某個用戶要求訪問某個數(shù)據(jù)庫資源時,系統(tǒng)檢查該用戶對該資源的所有權(quán)限,或衍生出來的訪問權(quán)限,如果通過,則允許該訪問在許可的方式下進行,如果不能通過,則拒絕繼續(xù)訪問系統(tǒng)。在自主型安全模型中,擁有某種權(quán)限的用戶可以自主地將其所擁有的權(quán)限傳授給其他任意在系統(tǒng)中登錄的用戶,它是該模型存在的致命缺點。自主訪問安全模型的典型代表是存取矩陣。DAC模型可對用戶提供靈活和易行的數(shù)據(jù)訪問方式,但安全性相對較低。在該模型中,盡管訪問控制只在授權(quán)后才能得到,但攻擊者也很容易越過訪問的授權(quán)限制。如當(dāng)一個用戶有權(quán)對某數(shù)據(jù)進行讀操作時,它可以把這個權(quán)利傳遞給無權(quán)讀此數(shù)據(jù)的人,而數(shù)據(jù)的所有者并不知道這一切。一旦某個信息為用戶所獲得,那么該模型策略對信息的使用是不加任何限制的。也就是說,在該模型中,盡管有自主型控制,對于非授權(quán)的人來說,非法讀取數(shù)據(jù)是可能的,這樣一來,系統(tǒng)就很容易受到類似特洛伊木馬的攻擊。特洛伊木馬可以改變系統(tǒng)的保護狀態(tài),使系統(tǒng)安全受到威脅。

二、改造數(shù)據(jù)庫實現(xiàn)數(shù)據(jù)庫安全

(一)采用對數(shù)據(jù)庫驅(qū)動程序進行安全擴展的方法

在數(shù)據(jù)庫存取接口上,通過擴展標(biāo)準(zhǔn)的SQL語句,透明地實現(xiàn)對數(shù)據(jù)庫中敏感信息的加密和完整性保護,對關(guān)系數(shù)據(jù)庫的操作可以采用SQL DDL和SQL DML語言,通過ODBC、.IDBC、BDE等數(shù)據(jù)庫驅(qū)動程序?qū)崿F(xiàn)對數(shù)據(jù)庫中表格、記錄或字段的存取控制;并對用戶操作進行日志記錄和審計,從內(nèi)部增強關(guān)系數(shù)據(jù)庫的存儲和存取安全。這種方式具有通用性,并且不會對數(shù)據(jù)庫系統(tǒng)的性能造成大的影響。該模型在常規(guī)數(shù)據(jù)庫驅(qū)動程序中增加密鑰管理、審計日志管理、完整性驗證和數(shù)據(jù)加解密等安全擴展模塊,通過附加的安全屬性如數(shù)據(jù)庫存儲加密密鑰和審計日志等與安全相關(guān)的信息來加強數(shù)據(jù)庫的安全;同時,增加數(shù)據(jù)庫主密鑰設(shè)置、更新和加密算法設(shè)置等安全屬性來提高SQL語句的安全性。

(二)采用基于視圖的數(shù)據(jù)庫安全模型

SQL Server通用安全模型的特點是將權(quán)限賦予表,用戶要查詢數(shù)據(jù)、更改數(shù)據(jù)或?qū)?shù)據(jù)庫進行其它操作時,直接存取表,用戶只要有對表的Select權(quán)限,就可以檢索表中所有的信息。但是,現(xiàn)實世界中大多數(shù)的應(yīng)用都要求對信息本身劃分為不同的保密級別,如軍隊中對信息的分類就不能簡單地劃分為公開和保密2類,而是需要更加細致的分類,可能對同一記錄內(nèi)的不同字段都要劃分為不同的保密級別。甚至同一字段的不同值之間都要求劃分為不同的保密級別。多級保密系統(tǒng)中,對不同數(shù)據(jù)項賦予不同的保密級別。然后根據(jù)數(shù)據(jù)項的密級,給存取本數(shù)據(jù)項的操作賦予不同的級別。SQLServer通用安全模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級別。這是因為用戶直接存取存儲數(shù)據(jù)的數(shù)據(jù)庫表。采用基于視圖的數(shù)據(jù)庫安全模型。這個問題就可迎刃而解。

利用視圖限制對表的存取和操作:通過限制表中的某些列來保護數(shù)據(jù);限制表中的某些行來保護數(shù)據(jù)。視圖和權(quán)限創(chuàng)建一個視圖后,必須給視圖授予對象權(quán)限,用戶才能存取和操作視圖中的數(shù)據(jù),不必給作為視圖表的基礎(chǔ)表授予權(quán)限。

三、應(yīng)用解析

應(yīng)用解析是數(shù)據(jù)庫安全中間件(DBSAPI)的重要組成部分,包括語法分析、詞法分析、加密字典信息的檢索、訪問控制字典信息的檢索、SQL命令的加密變換等,目前語法分析并不能識別所有類型的SQL命令,可以不考慮那些與加脫密無關(guān)的SQL命令,遇到不認識的SQL命令,則直接提交給DBMS的語法詞法分析.基于現(xiàn)在對于數(shù)據(jù)庫信息已做特殊處理,SQL請求返回的信息已經(jīng)不是其本身的價值方式,同時為了更好地實現(xiàn)業(yè)務(wù)層將用戶和數(shù)據(jù)訪問的復(fù)雜性相隔離的目的,將用戶界面層的所有數(shù)據(jù)訪問請求提取出來,放到數(shù)據(jù)訪問應(yīng)用解析模塊中.這不但將用戶與數(shù)據(jù)訪問完全隔離,而且大大改善了對數(shù)據(jù)訪問操作的查詢和管理效率.當(dāng)用戶界面層從客戶端向數(shù)據(jù)庫層發(fā)出對數(shù)據(jù)庫的請求時,首先對應(yīng)的SQL請求進行語法詞法分析,接著檢索訪問控制和加密字典,根據(jù)訪問控制和加密定義需求進行相關(guān)操作,然后提交給DBMS作數(shù)據(jù)提取處理,最后將結(jié)果返回到用戶界面層,數(shù)據(jù)訪問過程中實時出現(xiàn)的錯誤也返回用戶界面層.

參考文獻:

[1]詹鑫,校園網(wǎng)的安全分析及防范措施[J].安防科技,2006,(05).

[2]任興洲,計算機網(wǎng)絡(luò)安全問題的分析與對策[J].電腦知識與技術(shù),2005,(17).

篇（5）

1 前言

作為信息系統(tǒng)建設(shè)過程中的核心部分，數(shù)據(jù)庫不僅是服務(wù)于業(yè)務(wù)系統(tǒng)的正常運轉(zhuǎn)，而且由于數(shù)據(jù)庫是儲存數(shù)據(jù)與信息的載體，所以對于各行各業(yè)的業(yè)務(wù)發(fā)展也起到了至關(guān)重要的失去作用。因此無論是小到企業(yè)、單位，大到政府、國家，數(shù)據(jù)庫的安全性保障與控制都勢在必行。一方面，由于數(shù)據(jù)庫需要對外提供數(shù)據(jù)與信息，因此在數(shù)據(jù)進行訪問與存取時需要保障安全性；另一方面，數(shù)據(jù)在存儲與傳輸?shù)倪^程中，可能被篡改或丟失，這一方面也需要保障安全性。因此在數(shù)據(jù)庫的系統(tǒng)的實施過程中，相應(yīng)的安全措施也成為衡量其優(yōu)良重要的性能指標(biāo)。

2 SQL語言在數(shù)據(jù)庫安全方面的應(yīng)用

如圖1所示，數(shù)據(jù)庫的安全控制一般包括幾項內(nèi)容。

身份認證：驗證用戶是否具有連接到SQL Server數(shù)據(jù)庫的資格。

操作權(quán)控制 & 文件操作：驗證用戶是否具備相應(yīng)的操作對象與操作類型的權(quán)限。

數(shù)據(jù)庫的加密存儲與冗余：即對數(shù)據(jù)庫庫進行加密處理，以及數(shù)據(jù)的備份策略。

1）身份認證：對于非法用戶的控制。

對于非法進行數(shù)據(jù)連接和訪問的用戶，一般采取的策略即系統(tǒng)保護機制，通過設(shè)置系統(tǒng)賬號和密碼進行主動保護，另一方面，可通過強認證方式，例如通過數(shù)字證書，通過用戶的簽名、指紋、聲音、虹膜等用戶特有的特征來進行用戶的驗證。

2）操作權(quán)限控制、文件操作：SQL語言對于數(shù)據(jù)庫存取的控制。

SQL標(biāo)準(zhǔn)語言能夠支持?jǐn)?shù)據(jù)庫的自動存取控制，一般是通過授權(quán)語句 Grant 和收權(quán)語句 Revoke來實現(xiàn)的。

a）用戶權(quán)限的設(shè)置

在進行用戶權(quán)限設(shè)置時，涉及到兩大內(nèi)容：可操作的數(shù)據(jù)本身及可進行哪些操作，即操作的對象和類型。在對用戶進行制受權(quán)時，就是定義所授權(quán)的用戶可以對哪些數(shù)據(jù)進行何種操作。如表1所示即為用戶權(quán)限設(shè)置的方法。

從表1可見，對于數(shù)據(jù)庫中的表、視圖和列，賦予的可進行的操作有查詢（Select）、插入（Insert）、更新（Update）、刪除（Delete）以及其總和All Privilege。授予TABLE本身的操作權(quán)限有修改和索引。授予數(shù)據(jù)庫的操作權(quán)限是創(chuàng)建表，而且對這個表空間有使用（存儲）的權(quán)限，并能夠在系統(tǒng)中創(chuàng)建新的數(shù)據(jù)庫。

b） SQL語言中授權(quán)與收權(quán)語句的具體使用方法

授權(quán)語句（Grant），其主要功能是將某個數(shù)據(jù)對象的操作權(quán)限分配給某個用戶。

語法如下：

GRANT 權(quán)限1[，權(quán)限2，…] [on對象類型對象名稱] TO 用戶1[，用戶2，…]

[WITH GRANT OPTION]

在授權(quán)語句的最后[With Grant Option]選項的功能是設(shè)置允許進行權(quán)限的轉(zhuǎn)移，即被指定的用戶可以將此權(quán)限轉(zhuǎn)交給其它的用戶。

對于數(shù)據(jù)對象的訪問權(quán)限控制，能夠很好的對數(shù)據(jù)庫的使用人員進行控制，分級分組進行管理，有利于保障。以下為授權(quán)請問的使用舉例。

例1：將學(xué)生基本表（Students）中的“name”的修改、查詢功能分配給用戶u1。則語句的使用方法為：

GRANT UPDATE（name），SELECT ON TABLE students TO u1。

例2：將表student， score的插入、刪除、修改操作權(quán)限分配給用戶u1和u2。則語句使用方法為：

GRANT ALL PRIVILIGES ON TABLE student，score TO u1，u2。

例3：將表score的查詢功能分配給數(shù)據(jù)庫中的全部用戶。

GRANT SELECT ON TABLE score TO PUBLIC；

例4：將在Mydatabase數(shù)據(jù)庫中建立表的功能分配給u2。

GRANT CREATETAB ON DATABASE mydatabase TO u2。

例5：將Students的查詢功能分配給u3，并允許用戶u3能夠進行權(quán)限的轉(zhuǎn)移。

GRANT SELECT ON TABLE students TO u3 WITH GRANT OPTION。

例6：用戶u3將查詢students表的權(quán)限轉(zhuǎn)移給用戶u4。

GRANT SELECT ON TABLE students TO u4；

收權(quán)語句（Revoke），其主要功能是把已經(jīng)授權(quán)的信息全部撤銷。

語法如下：

REVOKE 權(quán)限1[，權(quán)限2，…] [ON對象類型對象名] FROM 用戶1[，用戶2，…]。

例7：將用戶u1修改student表中列 name的權(quán)限取消。

REVOKE UPDATE （name） ON TABLE students FROM u1。

例8：將用戶u3查詢students表的權(quán)限取消。

REVOKE SELECT ON TABLE students FROM u3。

3）數(shù)據(jù)加密。

數(shù)據(jù)加密的目的是為了保障數(shù)據(jù)在存儲、傳送過程中的完整性、機密性、可用性。對于如銀行、保險、政府、軍工等行業(yè)的數(shù)據(jù)庫中存儲的數(shù)據(jù)，保密級別要求較高，除了嚴(yán)格的身份認證與授權(quán)認證方式外，數(shù)據(jù)加密技術(shù)也必不可少。數(shù)據(jù)加密的一般方法即將源數(shù)據(jù)加密為無法直接進行訪問或識別的數(shù)據(jù)，即所謂的明文加密為密文，在不知道加密算法的前提下，用戶是無法獲取到真實的數(shù)據(jù)的。主流加密的方法有幾種。

替換法：將源數(shù)據(jù)中的每一個字符逐一轉(zhuǎn)換成為密文。

轉(zhuǎn)換法：對于源數(shù)據(jù)中的字符進行順序調(diào)換。

由于這兩種方法單獨使用時都存在一定的局限性，因此一般會結(jié)合這兩種方式，來提高數(shù)據(jù)的安全性。

3 結(jié)束語

多年來，數(shù)據(jù)庫的安全一直是一個沒有完全解決的問題。一方面是由于數(shù)據(jù)庫系統(tǒng)的日益復(fù)雜，在確保其查詢、修改、添加、統(tǒng)計等功能能夠便捷使用的前提下，無法兼顧其安全；另一方面由于數(shù)據(jù)庫能夠給管理員最大的權(quán)限，因此對于人為的數(shù)據(jù)泄漏沒有很好的解決方法，對于其安全性也帶來了極大的挑戰(zhàn)。本文通過對于SQL語言在數(shù)據(jù)庫安全方面的應(yīng)用，細化其權(quán)限分配，以期能夠盡量地避免某一個用戶占用數(shù)據(jù)庫的大部分權(quán)限，減少數(shù)據(jù)庫的安全風(fēng)險。同時通過強身份認證與相應(yīng)的加密手段，加強數(shù)據(jù)的保護。

參考文獻

[1] [美]Robert Sheldon 著，黃開枝等譯.SQL 實用教程[M].北京：清華大學(xué)出版社，2004（34-50）.

[2] [美]Alex Kriegel、Boris M.Tnukhnov著，陳冰等譯.SQL寶典[M].北京：電子工業(yè)出版社，2003（19-30）.

[3] 張勇.高安全的數(shù)據(jù)庫管理系統(tǒng)保護技術(shù)研究[D].華中科技大學(xué)博士學(xué)位論文， 2003.

[4] 程萬暈.多級安全數(shù)據(jù)庫管理系統(tǒng)的研究與實現(xiàn)[D].東北大學(xué)博士學(xué)位論文， 2003.

[5] 彭湃，戴一奇，李武軍.網(wǎng)絡(luò)密文數(shù)據(jù)庫的設(shè)計[J].清華大學(xué)學(xué)報（自然科學(xué)版），2001（1）， 92-95.

篇（6）

范茂魁.2009.制約特勤隊伍地震救援專業(yè)化發(fā)展因素及對策[J].消防科學(xué)與技術(shù)，28（3）：217-222.

何少林，李佐唐，姚子文.2006.甘肅省地震應(yīng)急基礎(chǔ)數(shù)據(jù)庫管理服務(wù)軟件系統(tǒng)研制[J].西北地震學(xué)報，28（2）：149-153.

吉雍慧.2008.數(shù)字圖書館中的檢索結(jié)果聚類和關(guān)聯(lián)推薦研究[J].情報分析與研究，（2）：69-75.

雷秋霞，陳維鋒，黃丁發(fā)等.2011.地震現(xiàn)場搜救力量部署輔助決策系統(tǒng)研究[J].地震研究，34（3）：385-388.

李東平，姚遠，2009.浙江省地震應(yīng)急基礎(chǔ)數(shù)據(jù)庫建設(shè)研究[J].科學(xué)技術(shù)與工程，9（9）：2474-2479.

劉紅桂，王建宇，徐桂明.2005.基于GIS的江蘇省地震應(yīng)急基礎(chǔ)數(shù)據(jù)庫與震害快速評估技術(shù)[C]// 江蘇省測繪協(xié)會.2005數(shù)字江蘇論壇――電子政務(wù)與地理信息技術(shù)論文專輯.江蘇：《現(xiàn)代測繪》編輯部，10-12.

聶高眾，陳建英，李志強等.2002.地震應(yīng)急基礎(chǔ)數(shù)據(jù)庫建設(shè)[J].地震，22（3）：105-112.

王東明.2008.地震災(zāi)場模擬及救援虛擬仿真訓(xùn)練系統(tǒng)研究[D].哈爾濱：中國地震局工程力學(xué)研究所.

篇（7）

中圖分類號：TP311 文獻標(biāo)識碼：A 文章編號：1007-9416（2015）12-0000-00

高校計算機基礎(chǔ)課程是大學(xué)生學(xué)習(xí)計算機的第一門課程，課程側(cè)重于培養(yǎng)學(xué)生動手操作能力，在該課程上應(yīng)用無紙化考試系統(tǒng)，體現(xiàn)了教育系統(tǒng)的改革以及模式的更新，能夠體現(xiàn)課程性質(zhì)以及提高教學(xué)的工作效率和管理水平。在該系統(tǒng)中，最重要的設(shè)計是數(shù)據(jù)庫的設(shè)計，數(shù)據(jù)庫中存儲了海量的試題，能夠快捷高效地進行出卷、答題、評分等工作。目前，已經(jīng)有許多考試（遠程教育、計算機等級考試、微軟辦公自動化考試）已經(jīng)采用了標(biāo)準(zhǔn)化在線答題方式，其科學(xué)性、準(zhǔn)確性、公平性也遠遠高于傳統(tǒng)的考試形式。

1 考試系統(tǒng)數(shù)據(jù)庫需求

對于數(shù)據(jù)庫設(shè)計的步驟來說，需求分析是第一步也是最重要的一步，它決定了整個設(shè)計的目的和產(chǎn)品形態(tài)、在這個階段當(dāng)中，主要分析使用該在線考試系統(tǒng)的用戶群體和業(yè)務(wù)活動，比如管理員的職責(zé)有錄入考試名單、查詢學(xué)生成績等；教師負責(zé)出卷、修改、評分等；學(xué)生則需要在規(guī)定時間完成答題。

2 考試系統(tǒng)數(shù)據(jù)庫設(shè)計

在線考試系統(tǒng)中，合理地設(shè)計數(shù)據(jù)庫中的邏輯和屬性關(guān)系能夠保證系統(tǒng)中每個模塊的功能之間緊密聯(lián)系在一起。在需求分析確立以后，需要將所得到的需求抽象為信息概念，在概念設(shè)計中，一般采用自底而上的設(shè)計理念，得出教師、學(xué)生、試題庫、試卷等實體信息。每一個試題都有各自的屬性。每一個實體之間根據(jù)各自的功能都會有相應(yīng)的聯(lián)系。

本設(shè)計選用關(guān)系型數(shù)據(jù)庫SQL Server作為數(shù)據(jù)庫開發(fā)平臺，在邏輯設(shè)計中，將上述實體關(guān)系模型（即E-R圖）轉(zhuǎn)為關(guān)系模式，并生成數(shù)據(jù)庫所支持的表結(jié)構(gòu)。詳細的表結(jié)構(gòu)如下：

Teacher表（教師）：字段有編號、姓名、用戶名、密碼、任課學(xué)科，其中編號作為主鍵，任課學(xué)科作為區(qū)分教師對領(lǐng)域?qū)W科的劃分。

Student（學(xué)生表）：字段有學(xué)號、姓名、用戶名、密碼。主鍵為學(xué)號。

Paperlib（題庫表）：字段題庫編號、題目標(biāo)題、題目類型、難易等級、參考答案、備選答案。編號作為主鍵，用來保證記錄的唯一性。

Paper（試卷表）：字段有編號、試卷代碼、大標(biāo)題號、作答區(qū)、題庫編號、學(xué)號、卷面分。在該表中，學(xué)號和題庫編號是外鍵，分別和學(xué)生表以及題庫表建立對應(yīng)關(guān)系。

3 系統(tǒng)數(shù)據(jù)庫連接代碼

考試系統(tǒng)可以使用PHP語言開發(fā)，PHP語言擁有完善數(shù)據(jù)庫集成層，使得它能夠支持絕大多數(shù)的數(shù)據(jù)庫系統(tǒng)，并兼容SQL標(biāo)準(zhǔn)，能夠高效、快速、穩(wěn)定地進行數(shù)據(jù)庫的讀寫操作。在開發(fā)方面，PHP提供了許多用于數(shù)據(jù)庫操作的標(biāo)準(zhǔn)接口，對連接、讀取、寫入數(shù)據(jù)庫等操作非常方便，不論是開發(fā)web應(yīng)用還是其他應(yīng)用程序，都能夠快速地進行二次開發(fā)[2]。

在連接方式上，PHP可以建立兩種不同的方法來連接SQL Server。第一種是通過開放式的接口ODBC進行連接，它是微軟定義的一種專門用于連接數(shù)據(jù)庫的標(biāo)準(zhǔn)，目前市面上的關(guān)系數(shù)據(jù)庫中都會有相應(yīng)的ODBC驅(qū)動，ODBC可以說是數(shù)據(jù)庫連接的一種業(yè)界通用標(biāo)準(zhǔn)，應(yīng)用非常廣泛。第二種是通過PHP語言直接對SQL Server進行連接，PHP語言中集成了Mssql函數(shù)庫專門用于數(shù)據(jù)庫的訪問，主要分為即時連接和永久連接方式。

即時連接是指當(dāng)需要進行數(shù)據(jù)庫訪問操作是才進行的數(shù)據(jù)連接，一般通過mssql_connect函數(shù)來進行。永久連接顧名思義就是一直保持著與數(shù)據(jù)庫的連接，通過mssql_pconnect函數(shù)來實現(xiàn)。在本系統(tǒng)設(shè)計中，采用即時連接的方式可以減少數(shù)據(jù)庫的負荷。

$db_conn = @mssql_connect（"Computer_exam"，"admin"，"admin"）；

or die（"數(shù)據(jù)庫無法連接！"）；

mssql_select_db（"Computer_exam"，$db_conn）；

？>

上述代碼中，第一行用于連接數(shù)據(jù)庫，其中Computer_exam為數(shù)據(jù)庫名稱，第一個admin為用戶名，第二個為密碼，同時用了@符號屏蔽錯誤顯示。第二行中的die函數(shù)用來提示數(shù)據(jù)庫連接失敗并關(guān)閉程序，然后選擇需要訪問的數(shù)據(jù)庫。在退出訪問時，使用mssql_close函數(shù)把連接關(guān)閉。可以專門生成兩個文件用來連接和關(guān)閉數(shù)據(jù)庫，并命名為db_conn.php和db_exit.php。

4 考試系統(tǒng)數(shù)據(jù)庫安全性

數(shù)據(jù)庫系統(tǒng)的安全性與數(shù)據(jù)庫管理系統(tǒng)關(guān)系密切，因為數(shù)據(jù)庫管理系統(tǒng)如果擁有強大的安全機制，那么數(shù)據(jù)庫系統(tǒng)也會具備較好的安全性能。提高數(shù)據(jù)庫系統(tǒng)的安全性可以采用數(shù)據(jù)加密的方式，我們可以在操作系統(tǒng)層、數(shù)據(jù)庫管理系統(tǒng)內(nèi)核層以及數(shù)據(jù)庫管理系統(tǒng)應(yīng)用層三個層面進行加密。

在操作系統(tǒng)層面上，由于系統(tǒng)并不能識別數(shù)據(jù)庫文件當(dāng)中的一些數(shù)據(jù)的邏輯關(guān)系，所以不能通過產(chǎn)生合理密鑰的方式來加密，也不便于對密鑰的管理和使用，因此，對于大型的數(shù)據(jù)庫很難在操作系統(tǒng)層面上實現(xiàn)數(shù)據(jù)的加密。

在數(shù)據(jù)庫管理的內(nèi)核層加密是指把數(shù)據(jù)在物理存取之前完成數(shù)據(jù)的加密或解密，這種加密功能強大，并且不會影響數(shù)據(jù)庫管理系統(tǒng)的功能，能夠?qū)烧叩倪M行無縫耦合，但是該加密方式必須在服務(wù)器中進行算法的運算工作，這樣就會使服務(wù)器的負荷增大，同時還需要數(shù)據(jù)庫管理系統(tǒng)開發(fā)商提供接口用于數(shù)據(jù)的加密。

目前采用的比較多的加密方式是在數(shù)據(jù)庫管理系統(tǒng)應(yīng)用層的加密，通過在數(shù)據(jù)庫管理系統(tǒng)中根據(jù)加密的要求生成一個外層的工具，自動完成對數(shù)據(jù)的加密解密工作，這樣就可以使加密工作不會對服務(wù)器造成負擔(dān)，同時也可實現(xiàn)網(wǎng)絡(luò)加密，但是相應(yīng)的加密功能會收到限制，不利于與數(shù)據(jù)庫管理系統(tǒng)的耦合。

5 結(jié)語

本文設(shè)計了一種計算機基礎(chǔ)無紙化考試系統(tǒng)，從需求分析開始，再進行邏輯關(guān)系設(shè)計、數(shù)據(jù)表的生成以及數(shù)據(jù)庫連接方法的描述，最后對數(shù)據(jù)庫安全性進行分析，對高校計算機基礎(chǔ)課程實施無紙化考試有一定的作用。

篇（8）

計算機技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)的普及，各個單位都建立了網(wǎng)絡(luò)管理系統(tǒng)，其中數(shù)據(jù)庫的運行起到關(guān)鍵性的作用。ORACLE數(shù)據(jù)庫是目前被廣泛應(yīng)用的數(shù)據(jù)庫，該數(shù)據(jù)庫具有穩(wěn)定的運行特性，大量的關(guān)鍵性數(shù)據(jù)信息儲存在數(shù)據(jù)庫中，不僅確保了數(shù)據(jù)的安全，而且還以其良好的權(quán)限管理性能對數(shù)據(jù)以全方位管理。ORACLE 數(shù)據(jù)庫管理中，數(shù)據(jù)庫管理員（Database Administrator；簡稱：DBA）承擔(dān)著重要的管理和維護責(zé)任。基于網(wǎng)絡(luò)的開放性，對網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫就需要強化跟蹤管理，以避免數(shù)據(jù)庫在運行中遭到惡意攻擊。具體操作中，用戶的數(shù)據(jù)庫操作都需要DBA對其進行監(jiān)督，并定期地審計。ORACLE 數(shù)據(jù)庫的數(shù)據(jù)庫跟蹤技術(shù)上可以滿足實施監(jiān)控，并對跟蹤過程的技術(shù)要求以支持。本論文針對自動跟蹤技術(shù)在ORACLE數(shù)據(jù)庫維護中的應(yīng)用進行分析。

1 Oracle數(shù)據(jù)庫概述

1.1 Oracle數(shù)據(jù)庫的概念

Oracle是“Oracle Database”的簡稱，又被稱為“Oracle RDBMS”。這款ORACLE公司提供的關(guān)系數(shù)據(jù)庫管理系統(tǒng)，在網(wǎng)路信息數(shù)據(jù)庫領(lǐng)域一直被關(guān)注。該數(shù)據(jù)庫系統(tǒng)具有良好的可移植性，在運行中不僅具有強大的功能性，而且方便使用，因此而被廣泛應(yīng)用。

作為B/S體系結(jié)構(gòu)的數(shù)據(jù)庫，ORACLE數(shù)據(jù)庫可以發(fā)揮通用的數(shù)據(jù)庫管理功能；ORACLE數(shù)據(jù)庫作為關(guān)系數(shù)據(jù)庫，也是完備關(guān)系的產(chǎn)品和分布式數(shù)據(jù)庫，發(fā)揮著完整的數(shù)據(jù)管理功能，并對數(shù)據(jù)庫運行進行分布式處理。Oracle數(shù)據(jù)庫的使用便捷性在于，只要學(xué)習(xí)相關(guān)的操作知識，就可以在各種型號的及其上操作。隨著計算機網(wǎng)絡(luò)技術(shù)的升級，Oracle數(shù)據(jù)庫引入了多承租方架構(gòu)，可以對數(shù)據(jù)庫云進行管理，以促進資源的靈活利用，資源使用效率也會有所提高。特別是Oracle Multitenant，可以對多個數(shù)據(jù)庫進行整合，壓縮數(shù)據(jù)庫中的數(shù)據(jù)信息，并運用Automatic Data Optimization對數(shù)據(jù)庫中所存儲的數(shù)據(jù)信息進行分層管理。這些創(chuàng)新技術(shù)的運用，使得Oracle數(shù)據(jù)庫適應(yīng)了現(xiàn)行的網(wǎng)絡(luò)環(huán)境而成為云計算的理想平臺。

1.2 Oracle數(shù)據(jù)庫的特點

Oracle數(shù)據(jù)庫在運行中具有安全性強的優(yōu)勢，能夠在復(fù)雜的網(wǎng)絡(luò)環(huán)境中穩(wěn)定運行，且能夠充分地發(fā)揮數(shù)據(jù)庫的可用性和可擴展性。

Oracle數(shù)據(jù)庫的數(shù)據(jù)管理功能是根據(jù)網(wǎng)絡(luò)環(huán)境需要而不斷調(diào)整的，不僅存儲數(shù)據(jù)量大，而且對數(shù)據(jù)信息能夠持久保存。雖然網(wǎng)絡(luò)的共享性和開放性會威脅到數(shù)據(jù)傳輸和使用的安全性，但是Oracle數(shù)據(jù)庫的數(shù)據(jù)可靠性極高，且能夠保證關(guān)系產(chǎn)品的完整性。關(guān)系型的Oracle RDBMS的所有數(shù)據(jù)信息之間都存在著邏輯關(guān)系，遵循這一信息準(zhǔn)則的基礎(chǔ)上，還能夠保證訪問質(zhì)量。在可視化信息的處理上，只要數(shù)據(jù)信息發(fā)生變化，相應(yīng)的視圖也會變化，因此而實現(xiàn)了視圖實時更新。與其他的數(shù)據(jù)庫有所不同，關(guān)系型的Oracle RDBMS具有物理性，也具有邏輯性，但是兩者之間都是獨立的。

現(xiàn)行應(yīng)用領(lǐng)域中所使用的ORACLE數(shù)據(jù)庫可以提供完善的分布式數(shù)據(jù)庫處理功能。在分布式數(shù)據(jù)庫構(gòu)成上，關(guān)系型的Oracle RDBMS包括sql*Net、oraclerdbms、SQL*CONNECT等等關(guān)系型數(shù)據(jù)庫產(chǎn)品，還會根據(jù)系統(tǒng)運行需要使用非ORACLE的關(guān)系型產(chǎn)品。

2 Oracle數(shù)據(jù)庫的自動跟蹤技術(shù)

要保證Oracle數(shù)據(jù)庫的安全運行，就要時常地對系統(tǒng)運行中所存在的未知頻率進行跟蹤。Oracle數(shù)據(jù)庫的自動跟蹤技術(shù)是用戶在操作計算機的過程中，DBA對其在線跟蹤。跟蹤的方式分為兩種，即主動跟蹤和反應(yīng)跟蹤。對用戶的操作進行跟蹤，采取主動跟蹤的方式，是對與數(shù)據(jù)庫相關(guān)的信息進行跟蹤，將所跟蹤到的信息與IP源地址結(jié)合，對系統(tǒng)的攻擊源以識破。

Oracle在執(zhí)行主動跟蹤的過程中，經(jīng)過計算機處理的各種信息都儲存在分組標(biāo)記中。其目的是在分組傳輸?shù)倪^程中，可以獲得前向節(jié)點信息，將控制報文協(xié)議（Internet Control Message Protocol；簡稱：ICMP）跟蹤消息創(chuàng)造出來，之后，計算機會將這些消息發(fā)送到指定位置。經(jīng)過ICMP，就可以將跟蹤消息查找出來。主機經(jīng)由路由器接收這些信息之后，就可以對攻擊源進行跟蹤，對所跟蹤到的網(wǎng)絡(luò)路徑進行標(biāo)記分組。在跟蹤攻擊源的過程中，正常信息的分組處理并不會受到干擾。對用戶操作信息的跟蹤，也可以采用步進跟蹤的方式。這種自動跟蹤技術(shù)往往都會使用衛(wèi)星天線接收信號，根據(jù)所接受的信號強度進行搜索，以對信息所在范圍進行判斷。

3 ORACLE數(shù)據(jù)庫維護中對自動跟蹤技術(shù)的應(yīng)用

3.1 SQL語句跟蹤

3.1.1 SQL語句跟蹤

ORACLE數(shù)據(jù)庫的維護中，采用自動跟蹤技術(shù)，在跟蹤SQL語句的時候，要存儲用戶所執(zhí)行的SQL語句，通過設(shè)置數(shù)據(jù)庫的參數(shù)就可以實現(xiàn)。DBA對跟蹤中所獲得的數(shù)據(jù)信息進行分析，并采取維護措施。

措施一：

具體操作中，打開“SQLPLUS”界面，輸入如下參數(shù)值：

show parameter sql_trace

如果顯示“TURE”，則參數(shù)值有效；如果為“FALSE”，就要將“sql_trace=true”添加到“initorcl.ora”參數(shù)文件中。

當(dāng)操作完成之后，重新啟動計算機，數(shù)據(jù)庫所設(shè)置的參數(shù)就會生效。

措施二：

當(dāng)數(shù)據(jù)庫系統(tǒng)處于網(wǎng)絡(luò)運行狀態(tài)的時候，可以對自動跟蹤技術(shù)的參數(shù)重新設(shè)置。

具體操作中，打開“SQLPLUS”界面，輸入如下參數(shù)值：

“alter session set sql_trace = true”

當(dāng)用戶執(zhí)行SQL語句的時候，自動跟蹤技術(shù)就會跟蹤用戶所操作的SQL語句。雖然這種自動跟蹤技術(shù)操作簡單，且對跟蹤參數(shù)值可以隨時調(diào)整，但是，存在著跟蹤局限性，即只能夠?qū)?shù)據(jù)庫的會話語句進行跟蹤。如果重新啟動計算機，數(shù)據(jù)庫跟蹤參數(shù)就會恢復(fù)到原始狀態(tài)，新設(shè)置的跟蹤參數(shù)生效。

措施三：使用事件探察器進行跟蹤

用SQL設(shè)置事件探察器，在跟蹤的過程中不會有數(shù)據(jù)信息產(chǎn)生。

使用下面程序：

select * from ：：fn_trace_getinfo （ 1 ）

可以對SQL的語句執(zhí)行狀態(tài)進行觀察。此時，“ c：＼test . trc”顯示為空文件。

在事件探察器中將篩選參數(shù)設(shè)置出來，Object Type所對應(yīng)的是sys objects 表中字符為 type 列。當(dāng)輸入查詢字符時，所需要的是數(shù)字。此時，如果所顯示的語句為：

“insert，update，delete”

則意味著正處于SQL自動跟蹤狀態(tài)，跟蹤過程中所獲得的數(shù)據(jù)會自動存儲在sys objects 表中。

3.1.2 SQL語句跟蹤文件解析

對SQL語句跟蹤文件進行解析，所執(zhí)行的SQL 命令如下：

“SQL > select * from tab；

SQL > update emp set sal = sal + 1000；

SQL > select * from emp”

當(dāng)程序處于運行狀態(tài)后，就可以查找到跟蹤文件所在位置：

“ D：＼ORACLE ＼ADMIN ＼ORCL ＼UDUMP”

新的跟蹤文件就會生成。

在對跟蹤文件進行分析中，包括Parse、fetch、execut的執(zhí)行次數(shù)（count）；內(nèi)存數(shù)據(jù)（disk）；CPU的實際運行時間（cpu）elapsed；訪問語句的行數(shù)（Rows）等等，根據(jù)這些數(shù)據(jù)信息，DBA就可以對SQL語句的執(zhí)行情況有效分析，并根據(jù)分析結(jié)果采取故障排除措施，包括用戶訪問顯示、用戶使用西苑范圍調(diào)整等等，通過調(diào)整數(shù)據(jù)庫參數(shù)，以確保數(shù)據(jù)庫能夠有效運行。

3.2 后臺進程跟蹤

3.2.1 后臺進程跟蹤

ORACLE 數(shù)據(jù)庫的跟蹤文件在initsid.ora 中存儲。

跟蹤文件的參數(shù)設(shè)置的確定為：

“ background_dump_dest”

對用戶信息進行跟蹤的參數(shù)設(shè)置的確定為：

“ user_dump_dest”

假設(shè)ORACLE 安裝在d 盤，sid= ORCL，則：

在文件目錄“d：＼oracle＼admin＼orcl＼pfile：”打開參數(shù)文件“initorcl.ora”

如果“ background_dump_dest ” 文件沒有內(nèi)容，ORACLE就會對系統(tǒng)運行路徑自動選擇，即：

“ d：＼oracle＼admin＼orcl＼bdump＼orclalrt.log”

以此作為跟蹤文件路徑參數(shù)。然后，重新啟動計算機，設(shè)置新參數(shù)的數(shù)據(jù)庫就會生效。

3.2.2 后臺進程跟蹤文件解析

ORACLE 數(shù)據(jù)庫運行中，會對數(shù)據(jù)庫所接受的信息自動識別，并存儲到相應(yīng)的目錄中，擴展名為“. trc”。文件跟蹤中，使用TKPROF即可對指定文件進行閱讀。格式如下：

TKPROF TRACEFILE OUTPUTFILE

其中：

TRACEFILE：跟蹤文件名

OUTPUTFILE：新文件名

當(dāng)命令執(zhí)行結(jié)束后，就可以將整理后的文件打開閱讀。

4 結(jié)論

綜上所述，ORACLE數(shù)據(jù)庫是由美國ORACLE公司開發(fā)的，是目前在各個領(lǐng)域被廣為應(yīng)用的數(shù)據(jù)庫軟件之一。ORACLE數(shù)據(jù)庫是關(guān)系型數(shù)據(jù)庫，具有分布式處理功能。作為一個完備的關(guān)系數(shù)據(jù)庫產(chǎn)品，其在運行中具穩(wěn)定可靠，具有很強的實用性，且確保了數(shù)據(jù)庫中所存儲信息的安全、完整。隨著計算機網(wǎng)絡(luò)技術(shù)的快速升級，為了確保數(shù)據(jù)庫信息安全，DBA要對用戶的數(shù)據(jù)庫操作實時跟蹤，并做好定期審查工作，這些工作都是對計算機數(shù)據(jù)庫安全進行維護的重要環(huán)節(jié)。對數(shù)據(jù)庫的運行環(huán)境采用自動跟蹤技術(shù)進行分析，可以對用戶的操作進程實時跟蹤。要確保跟蹤監(jiān)控有效運行，可以設(shè)置SQL語句參數(shù)或者對Oracle系統(tǒng)的后臺進程進行跟蹤管理，以在Oracle系統(tǒng)運行中獲得關(guān)鍵信息點。DBA則可以根據(jù)關(guān)鍵信息點對數(shù)據(jù)庫的參數(shù)進行調(diào)整，會確保Oracle系統(tǒng)運行中性能得以優(yōu)化，提高Oracle系統(tǒng)的工作效率。

參考文獻

[1]殷泰暉，李帥.基于TNS協(xié)議的Oracle數(shù)據(jù)庫安全性改進方法[J].合肥工業(yè)大學(xué)學(xué)報（自然科學(xué)版），2012，35（02）：193-196.

[2]孫鐘安.大型數(shù)據(jù)庫ORACLE數(shù)據(jù)庫的優(yōu)化設(shè)計思考[J].電腦知識與技術(shù)，2014，10（20）：4644-4645.

[3]于淑云，馬繼軍.ORACLE數(shù)據(jù)庫安全問題探析與應(yīng)對策略[J].軟件導(dǎo)刊，2010（12）：147-149.

[4]肖飛，黃正東，王光華，郭雪清.JAVA存儲過程在Oracle數(shù)據(jù)庫中的應(yīng)用研究[J].中國數(shù)字醫(yī)學(xué)，2014，9（03）：18.

[5]魏亞楠，宋義秋.Oracle數(shù)據(jù)庫應(yīng)用系統(tǒng)的性能優(yōu)化[J].制造業(yè)自動化，2010，32（8）：204-206、222.

[6]曹新志，沈君姝，郭輝，等.Oracle數(shù)據(jù)庫在PACS/RIS系統(tǒng)中的應(yīng)用[J].中國醫(yī)療設(shè)備，2013（07）：35-37.

[7]彭小斌，張文峰，林根深.ORACLE數(shù)據(jù)庫并發(fā)訪問控制機制及訪問沖突的解決方法[J].中國醫(yī)療設(shè)備，2013，28（01）：44-45、14.

篇（9）

【關(guān)鍵詞】ASPAccess數(shù)據(jù)庫安全ODBC數(shù)據(jù)源

筆者從事電子商務(wù)網(wǎng)站建設(shè)課程教學(xué)工作多年，一直選用ASP＋Access方案構(gòu)建方案。但ASP＋Access方案最大的安全隱患在于Access數(shù)據(jù)庫可以被攻擊者非法下載，而現(xiàn)在互聯(lián)網(wǎng)上提供的很多ASP空間都是只支持Access數(shù)據(jù)庫。這樣一來，防止Access數(shù)據(jù)庫被非法下載就顯得非常重要了。本文筆者通過分析研究將告訴大家如何打造mdb數(shù)據(jù)庫文件的安全防范對策。

一、危機起因

（一）Access數(shù)據(jù)庫的安全問題

1.Access數(shù)據(jù)庫的存儲隱患

在ASP＋Access應(yīng)用系統(tǒng)中，如果獲得或者猜測到Access數(shù)據(jù)庫的存儲路徑和數(shù)據(jù)庫名，則該數(shù)據(jù)庫就可以被下載到本地。

2.Access數(shù)據(jù)庫的解密隱患

由于Access數(shù)據(jù)庫的加密機制非常簡單，所以即使數(shù)據(jù)庫設(shè)置了密碼，解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進行異或來形成一個加密串，并將其存儲在＊.mdb文件中從地址“＆H42”開始的區(qū)域內(nèi)。由于異或操作的特點是“經(jīng)過兩次異或就恢復(fù)原值”，因此，用這一密鑰與＊.mdb文件中的加密串進行第二次異或操作，就可以輕松地得到Access數(shù)據(jù)庫的密碼。基于這種原理，很容易編制出解密程序或者在互聯(lián)網(wǎng)上下載到破解工具，數(shù)據(jù)庫文件的內(nèi)容，企業(yè)的資料、隱私和員工的密碼從此不在安全。由此可見，無論是否設(shè)置了數(shù)據(jù)庫密碼，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。

（二）ASP帶來的安全問題

1.ASP程序源代碼的隱患

由于ASP程序采用的是非編譯性語言，這大大降低了程序源代碼的安全性。任何人只要進入站點，就可以獲得源代碼，從而造成ASP應(yīng)用程序源代碼的泄露。

2.程序設(shè)計中的安全隱患

ASP代碼利用表單（form）實現(xiàn)與用戶交互的功能，而相應(yīng)的內(nèi)容會反映在瀏覽器的地址欄中，如果不采用適當(dāng)?shù)陌踩胧灰浵逻@些內(nèi)容，就可以繞過驗證直接進入某一頁面。例如在瀏覽器中敲入“page.asp?x=1”，即可不經(jīng)過表單頁面直接進入滿足“x=1”條件的頁面。因此，在設(shè)計驗證或注冊頁面時，必須采取特殊措施來避免此類問題的發(fā)生。

二、防范對策

我們可以采用迷惑法、隱藏法、加密法、ODBC數(shù)據(jù)源法和注冊驗證法等技術(shù)手段防止數(shù)據(jù)庫文件被非法下載。

（一）非常規(guī)命名法

1.把數(shù)據(jù)庫的主文件名進行修改，并且放到很深的目錄下面

防止數(shù)據(jù)庫被找到的簡便方法是為Access數(shù)據(jù)庫文件起一個復(fù)雜的非常規(guī)名字，并把它存放在多層目錄下。例如，對于網(wǎng)上花店的數(shù)據(jù)庫文件，不要簡單地命名為“flower.mdb”或“bloom.mdb”，而是要起個非常規(guī)的名字，例如：halower123.mdb，再把它放在如/wh123/wd123d/hoo9/dh123/abc之類的深層目錄下。這樣攻擊者想簡單地猜測數(shù)據(jù)庫的位置就很困難了。

2.把mdb擴展名修改為ASP或ASA等不影響數(shù)據(jù)查詢的名字

但是有時候修改為ASP或者ASA以后仍然可以被下載，如將mdb修改為ASP以后，直接在IE的地址欄里輸入網(wǎng)絡(luò)地址，雖然沒有提示下載但是卻在瀏覽器里出現(xiàn)了一大片亂碼。如果使用FlashGet等專業(yè)的下載工具就可以直接把數(shù)據(jù)庫文件下載下來，因此需要找到一種FlashGet無法下載的方法。根據(jù)網(wǎng)站在處理包含unicode碼的鏈接的時候?qū)挥杼幚淼脑怼？梢岳胾nicode編碼（比如可以利用“%3C”代替“<”等），來達到目的。而FlashGet在處理包含unicode碼的鏈接的時候卻“自作聰明”地把unicode編碼做了對應(yīng)的處理，比如自動把“%29”的unicode編碼字符轉(zhuǎn)化成“（”。即是說如向FlashGet提交一個22.0.1.2/dat/%29amitx.mdb的下載鏈接，它卻解釋成了22.0.1.2/dat/（amitx.mdb，當(dāng)單擊“確定”按鈕進行下載的時候，F(xiàn)lashGet就去尋找一個名為“（amitx.mdb”的文件，當(dāng)然找不到。

（二）使用ODBC數(shù)據(jù)源

在ASP程序設(shè)計中，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名直接寫在程序中。例如：直接語句

DBPath=ServerMapPath(“/wh123/wd123d/hoo9/dh123/abc/halower123.mdb”)

ODBC數(shù)據(jù)源語句

ConnOpen“driver={MicrosoftAccessDriver(＊.mdb)};dbq=”＆DBPath

可見，即使數(shù)據(jù)庫名字起得再怪異，隱藏的目錄再深，ASP源代碼失密后，數(shù)據(jù)庫也很容易被下載下來。如果使用ODBC數(shù)據(jù)源，就不會存在這樣的問題了。

（三）加密ASP頁面

可以使用微軟公司的免費軟件ScriptEncoder對ASP頁面進行加密。它可以對當(dāng)前目錄中的所有的ASP文件進行加密，并把加密后的文件統(tǒng)一輸出到相應(yīng)的目錄中。由于ScriptEncoder只加密在HTML頁面中嵌入的ASP代碼，其他部分仍保持不變，這就使得我們?nèi)匀豢梢允褂肍rontPage等常用網(wǎng)頁編輯工具對HTML部分進行修改、完善，操作起來簡單方便、效果良好。（四）利用Session對象進行注冊驗證

篇（10）

數(shù)字化社區(qū)就是運用各種信息技術(shù)和手段，在社區(qū)范圍內(nèi)為政府、居委會、居民和包括企業(yè)在內(nèi)的各種組織和機構(gòu)，搭建互動網(wǎng)絡(luò)平臺，建立溝通服務(wù)渠道，從而使管理更加高效，服務(wù)更加優(yōu)質(zhì)，最終使居民滿意，建設(shè)和諧社會。其核心系統(tǒng)為：社區(qū)服務(wù)平臺，社區(qū)服務(wù)呼叫中收、社區(qū)一鍵通報警平臺。

一、社區(qū)服務(wù)平臺

社區(qū)服務(wù)平臺由社區(qū)服務(wù)網(wǎng)站和社區(qū)綜合管理系統(tǒng)組成。社區(qū)服務(wù)網(wǎng)站主要面向居民提供服務(wù)，居民可以登陸網(wǎng)站查詢與自己生活相關(guān)的政策法規(guī)以及相關(guān)便民信息，使居民做到輕松處理日常事宜；社區(qū)綜合管理系統(tǒng)則是為相關(guān)管理部門方便辦公所建立的一套綜合性系統(tǒng)，使辦公程序簡化，將不同的部門集中化，從而方便了社區(qū)居民。

社區(qū)服務(wù)網(wǎng)站作為向居民提供服務(wù)的信息平臺，適應(yīng)不斷增長的應(yīng)用需求，對安全性、可靠性，靈活的可擴充性、高度的穩(wěn)定性以及服務(wù)質(zhì)量等都做了很好的滿足。同時網(wǎng)站還可以為百姓提供在線申請并受理用戶的服務(wù)請求等功能。

網(wǎng)站的內(nèi)容主要包括四類：一般事務(wù)、政策法規(guī)、政務(wù)服務(wù)和便民利民。詳細功能包括：今日城區(qū)、政府相關(guān)、城區(qū)政務(wù)、參政議政、街道社區(qū)、公告欄、城區(qū)快訊、政府公文、辦事指南、熱點關(guān)注、基層動態(tài)、民意反饋、網(wǎng)站調(diào)查、便民服務(wù)等。同時，網(wǎng)站可以接受居民的各種咨詢、監(jiān)督反饋等，統(tǒng)一進入到后臺數(shù)據(jù)庫。

社區(qū)綜合管理系統(tǒng)是專門為社區(qū)、街道、區(qū)職能部門使用的綜合信息管理系統(tǒng)，主要模塊包括：行政事務(wù)辦理(92項功能)、輔助辦公(8個功能)、基礎(chǔ)管理(9個功能)等。主要功能包括：社區(qū)居民基礎(chǔ)信息庫、政務(wù)服務(wù)流程、統(tǒng)計分析、報表系統(tǒng)、公文傳遞、輔助辦公。

社區(qū)服務(wù)平臺中涉及的相關(guān)技術(shù)有數(shù)據(jù)庫安全技術(shù)和網(wǎng)絡(luò)環(huán)境搭建技術(shù)。

1社區(qū)服務(wù)平臺是以數(shù)據(jù)庫的構(gòu)建為基礎(chǔ)形成的一套綜合性系統(tǒng)。在整個系統(tǒng)中數(shù)據(jù)庫占據(jù)了重要的地位，因為服務(wù)的平臺主要是運行在大量居民數(shù)據(jù)的基礎(chǔ)上，因此數(shù)據(jù)庫的選擇、建設(shè)和安全問題至關(guān)重要，下面簡要分析一下數(shù)據(jù)庫安全的實現(xiàn)策略。

數(shù)據(jù)庫安全策略是涉及信息安全的高級指導(dǎo)方針，這些策略根據(jù)用戶需要、安裝環(huán)境、建立規(guī)則和法律等方面的限制來制定。數(shù)據(jù)庫系統(tǒng)的基本安全性策略主要是一些基本性安全的問題，如訪問控制、偽裝數(shù)據(jù)的排除、用戶的認證、可靠性，這些問題是整個安全性問題的基本問題。數(shù)據(jù)庫的安全策略主要包含保證數(shù)據(jù)庫存在安全和保證數(shù)據(jù)庫使用安全兩個方面。

數(shù)據(jù)庫的安全實現(xiàn)主要有數(shù)據(jù)庫存在安全的實現(xiàn)、數(shù)據(jù)庫完整性的實現(xiàn)、數(shù)據(jù)庫保密性的實現(xiàn)和數(shù)據(jù)庫可用性的實現(xiàn)四個方面。正確理解系統(tǒng)的硬件配置、操作系統(tǒng)和網(wǎng)絡(luò)配置及功能對于數(shù)據(jù)庫存在安全十分重要，這三方面的安全運行是和維護數(shù)據(jù)庫存在安全不可分割的；數(shù)據(jù)庫的完整性包括庫的完整性和元素的完整性，數(shù)據(jù)庫的完整性是DBMS(數(shù)據(jù)庫管理系統(tǒng))、操作系統(tǒng)和系統(tǒng)管理者的責(zé)任，數(shù)據(jù)庫元素的完整性是指它們的正確性和準(zhǔn)確性；數(shù)據(jù)庫的保密性可以通過用戶身份鑒定和訪問控制來實現(xiàn)，DBMS要求嚴(yán)格的用戶身份鑒定，一個DBMS可能要求用戶傳遞指定的通行字和時間日期檢查，這一認證是在操作系統(tǒng)完成的認證之外另加的，DBMS在操作系統(tǒng)之外作為一個應(yīng)用程序被運行，這意味著它沒有到操作系統(tǒng)的可信賴路徑，因此必須懷疑它所收的任何數(shù)據(jù)，包括用戶認證，因此DBMS最好有自己的認證機制，訪問控制是指根據(jù)用戶訪問特權(quán)邏輯地控制訪問范圍和操作權(quán)限，如一般用戶只能訪問一般數(shù)據(jù)、市場部可以得到銷售數(shù)據(jù)、以及人事部可以得到工資數(shù)據(jù)等，DBMS必須實施訪問控制政策，批準(zhǔn)對所有指定的數(shù)據(jù)的訪問或者禁止訪問，DBMS批準(zhǔn)一個用戶或者程序可能有權(quán)讀、改變、刪除或附加一個值，可能增加或刪除整個字段或記錄，或者重新組織完全的數(shù)據(jù)庫；數(shù)據(jù)庫的可用性包括數(shù)據(jù)庫的可獲性、訪問的可接受性和用戶認證的時間性三個因素。

2．在如何能夠保證不同地點的終端共同訪問數(shù)據(jù)庫所帶來的數(shù)據(jù)安全問題方面考慮采用虛擬專用網(wǎng)絡(luò)技術(shù)進行網(wǎng)絡(luò)連接，即VPN技術(shù)。

VPN是指在共用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，之所以稱為虛擬網(wǎng)主要是因為整個VPN網(wǎng)絡(luò)的任意兩個結(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)建設(shè)所需的點到點的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商ISP所提供的網(wǎng)絡(luò)平臺之上的邏輯網(wǎng)絡(luò)。用戶的數(shù)據(jù)是通過ISP在公共網(wǎng)絡(luò)(Internet)中建立的邏輯隧道(Tunne1)，即點到點的虛擬專線進行傳輸?shù)摹Ｍㄟ^相應(yīng)的加密和認證技術(shù)來保證用戶內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)在公網(wǎng)上安全傳輸，從而真正實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的專有性。用于構(gòu)建VPN的公共網(wǎng)絡(luò)包括Internet、幀中繼、ATM等，而且提供了比傳統(tǒng)方法更強的安全性和可靠性。

VPN是利用公網(wǎng)來構(gòu)建專用網(wǎng)絡(luò)，它是通過特殊設(shè)計的硬件和軟件直接通過共享的IP網(wǎng)所建立的隧道來完成的。通常將VPN當(dāng)作WAN解決方案，但它也可以簡單地用于LAN。VPN類似于點到點直接撥號連接或租用線路連接，盡管它是以交換和路由的方式工作。

可以說，VPN是Intranet(內(nèi)部網(wǎng))在公眾網(wǎng)絡(luò)上的延伸，它可以提供與專用網(wǎng)一樣的安全性、可管理性和傳輸性能。VPN是建立在實際網(wǎng)絡(luò)(或物理網(wǎng)絡(luò))基礎(chǔ)上的一種功能性網(wǎng)絡(luò)。它克服了公共網(wǎng)絡(luò)缺乏保密性的弱點，在VPN網(wǎng)絡(luò)中，位于公共網(wǎng)絡(luò)兩端的網(wǎng)絡(luò)在公共網(wǎng)絡(luò)上傳輸信息時，其信息都是經(jīng)過安全處理的，可以保證數(shù)據(jù)的完整性、真實性和私有性。

二、社區(qū)服務(wù)呼叫中心

呼叫中心(Call Center)，也稱作客戶服務(wù)中心，是基于電話、傳真機、計算機等通信、辦公設(shè)備于一體的交互式增值業(yè)務(wù)系統(tǒng)。用戶可以通過電話接入、傳真接入、MODEM撥號接入和訪問Internet網(wǎng)站等多種方式進入系統(tǒng)，在系統(tǒng)自動語音導(dǎo)航或人工坐席幫助下訪問系統(tǒng)的數(shù)據(jù)庫，獲取各種咨詢服務(wù)信息或完成相應(yīng)的事務(wù)處理。呼叫中心最早出現(xiàn)在美國，我國于1995年出現(xiàn)了第一家合資的呼叫中心九五資訊，通過了十多年的發(fā)展，目前我國呼叫中心已經(jīng)在通信、銀行、電力、保險等行業(yè)普及，隨著互聯(lián)網(wǎng)分類廣告、電視購物和高檔消費品進入循環(huán)消費階段，呼叫中心越來越多地進入了生產(chǎn)型企業(yè)、商業(yè)企業(yè)和服務(wù)型企業(yè)，為越來越多的企業(yè)提供銷售、服務(wù)、技術(shù)支持等服務(wù)和事務(wù)處理類工作。

社區(qū)服務(wù)呼叫中心與社區(qū)服務(wù)網(wǎng)站是密切結(jié)合的，所有網(wǎng)站上的內(nèi)容，都可以通過服務(wù)專線了解，使居民可以足不出戶，通過電話就可以享受方便快捷的網(wǎng)絡(luò)經(jīng)濟時代的信息化社區(qū)服務(wù)。現(xiàn)階段呼叫中心存在三種業(yè)務(wù)發(fā)展模式：企業(yè)自建、傳統(tǒng)外包和虛擬呼叫中心。當(dāng)今主流的發(fā)展模式是虛擬呼叫中心，它不受地點的限制，只要能夠上網(wǎng)就可以實現(xiàn)。

呼叫中心是通過用戶撥打一個固定的接入號碼，采用輪詢機制選擇空閑接線人員接聽電話處理用戶需求的一種信息類服務(wù)形式。現(xiàn)在通用的呼叫中心模式有硬件方式坐席和軟件坐席兩種，并且可以通過互聯(lián)網(wǎng)在任何一臺可以訪問互聯(lián)網(wǎng)的主機上進行操作。當(dāng)前通訊類運營商的客服系統(tǒng)就是典型的呼叫中心。

社區(qū)服務(wù)熱線采用一個專用的電話號碼，專門為社區(qū)的居民提供優(yōu)質(zhì)的服務(wù)。需要建設(shè)一套完善的系統(tǒng)，需要幾個人24小時值班。社區(qū)服務(wù)熱線基于先進的CTI(計算機與電信集成)技術(shù)，集程控交換技術(shù)、計算機技術(shù)、網(wǎng)絡(luò)技術(shù)與數(shù)據(jù)庫技術(shù)于一體，按照Call Center(呼叫中心)的動作模式，采用技術(shù)領(lǐng)先、性能可靠的平臺為呼叫處理和業(yè)務(wù)支撐設(shè)備，以靈活的人工、自動服務(wù)方式提供多種客戶服務(wù)業(yè)務(wù)手段，并可按運營者要求在線生成新的業(yè)務(wù)。

社區(qū)服務(wù)熱線具備所需的幾乎全部呼叫處理應(yīng)用功能，如：模擬中繼、數(shù)字中繼(一號和七號信令)、Internet接入；自動語音導(dǎo)航、自動語音應(yīng)答、人工坐席服務(wù)、多媒體坐席服務(wù)、語音合成、傳真、語音的錄放等。交換能力強勁，功能齊備。(該系統(tǒng)可采用各市分公司提供坐席出租的方式，采用客戶制定的呼叫號碼，提供最專業(yè)的24小時語音服務(wù)，為客戶節(jié)省了大量的人力和財力。)其主要功能有：政策、法規(guī)咨詢；政務(wù)服務(wù)流程咨詢；便民服務(wù)事項查詢；便民信息；便民信息查詢。“社區(qū)服務(wù)呼叫中心”與社區(qū)服務(wù)網(wǎng)站在資源上有機結(jié)合。

上一篇: 金融專業(yè)導(dǎo)論論文下一篇: 文化論文選題