信息技术下的数据库安全技术

来源:期刊VIP网所属分类:通信发布时间:2017-09-17浏览:

  这篇信息技术论文投稿主要发表了信息技术下的数据库安全技术,信息技术在企业运营当中发挥着重要的作用,很多大型企业开始注重网络信息的安全性,如果网络环境不够安全就会导致企业的核心资料丢失,给企业带来不可弥补的损失,论文对数据库安全技术进行了分析。

通信与信息技术

  【关键词】信息技术论文投稿,数据库,安全技术

  我国目前的信息技术处在世界中的领先地位,在大环境的影响下,信息技术开始普及,人民群众也广泛的利用信息技术。对于社会中的企业来说,信息技术属于商业用途,对自身企业的运营有着至关重要的作用。在信息技术条件下,数据库得到了广泛的应用,一些大型的企业更是将数据库作为储存商业机密的重要地方。这也直接证明了数据库安全技术的重要性,说明本文对当代信息技术条件下数据库安全技术的分析是有可行性和必要性的。

  1数据库安全概述

  1.1数据库安全的含义

  从全球的角度来看,国家、地域的不同,对数据库安全的定义都有不同的见解。但是有一个共同点是任何国家对数据库安全的定义都不同程度的包含了完整性、可行性和保密性。我国对于数据库安全的理解,更加注重于数据库的可用性、保密性和完整性。保密性是世界各国数据库都具有的特性,属于它自身应该发挥的作用。可用性是数据库在受到危险因素的威胁时,能够在短时间内恢复,而不是受到侵害就失去了可用性。数据库的完整性包含了数据库所涵盖的所有作用,例如用户身份识别、数据完整性和可信路径等。

  1.2数据库的安全标准

  在上个世纪末期,美国国防部对于数据库安全技术制定了评价体系标准。将计算机安全级别划分为不同的等级。随后又根据评价体系标准推出了关于数据库系统的解释。相较于国外,我国关于计算机安全系统的研究起步较晚。在1999年才正式颁布了关于计算机系统安全的准则。根据计算机系统安全级别分为了五个不同的等级。从低到高分为用户的自我保护等级、系统的保护等级、安全标记、结构化和访问验证保护等级。

  1.3数据库面临的威胁

  随着计算机技术的普及,是一把双刃剑。有利影响是一方面丰富了人们的工作休闲时光,另一方面是使企业在信息技术的参与下,提升发展速度。消极影响是使数据库的安全性受到威胁。容易使数据库受到威胁的情况有:通过非正常途径进行的访问,随着带来了隐藏病毒。还有一些恶意破坏数据库的外来人员,目的是使数据库中的数据信息得到破坏。部分的数据库信息在受到非法访问时,没有留下浏览的痕迹,这样就会使数据库迎来恶意的攻击。除此之外,还有在未经过正式授权,更改数据库中储存的信息,造成数据库中的数据虚假。还有数据库的硬盘经过损毁,这些都是数据库面临的威胁,这也迫使我们加快研究出数据库安全技术的步伐。

  2对当代信息技术下的数据库安全技术进行分析

  2.1数据库安全技术种类

  2.1.1存取管理技术通过各种程序的应用来约束信息数据的储存和共享的标准,被称之为存取管理技术。这项技术的问题使数据库安全技术得到了一定的保障。在这项技术中包括了对用户身份的识别和验证,其具体的模型也具有现实意义2.1.2安全管理技术安全管理技术大概分为两种:一种是集中控制,另一种是分散管理。集中控制的含义是通过某个授权者来对整个系统进行控制及安全维护,这样管理的优势是比较统一,能够实现管理者的作用。分散管理是将数据库分为不同的管理模块,每个模块对于相应的管理人员,能够更加细致的实现安全管理技术的作用。2.1.3数据库加密技术数据库加密技术是数据库安全技术中的核心技术,是打击恶意更改数据和被盗的重要手段,能够在最大程度上减少用户的损失,已经逐渐的被社会企业所应用,常用的数据库加密技术是对硬盘进行加密,这是最简单有效的加密方法。2.1.4审计追踪技术审计追踪技术是在系统正常运行的过程中,将数据库中的数据积累在审计日志中,通过系统的监测,能够发现入侵者的真实目的。并根据具体的负责人,给予相应的处罚。2.1.5信息流的控制技术信息流控制技术的出现,能够对数据库中的主要数据进行分流导向。从而保证级别高的用户和级别低的数据信息得到分别保护。这样就不会因为级别不清而造成了保护机制模糊的现象实现,同时也避免数据信息得到破坏。

  2.2数据库信息安全传输协议

  SSL协议已经逐渐发展成为网页浏览的重要加密手段,它能够在网页浏览的过程中对浏览者和网站进行甄别。SSL技术已经全面正式的应用到Web的服务器和浏览器中,这样技术的应用方法便捷,只需要通过专用的数字证书,就能正常的使用服务器的功能。在数据库信息安全传输协议中,通过符合协议标准的安全条件就能为数据库提供安全保密技术,人们可以通过自身的需求来调整这些应用。数据库信息安全传输协议的标准中含有应对威胁的解决方法。以此来保证数据信息的真实性、完整性和可靠性。数据库信息安全传输协议还有安全超文本运输的功能,是由Netscape来发的传输协议,它存在在浏览器中,经常被用于数据信息的解压和压缩操作,在完成此项操作之后,能够直接在网络中进行传输,方法较为快捷。

  3当代信息技术条件下数据库安全技术应用情况

  3.1数据库系统视图

  数据库系统的大多数用户都是利用数据库来观察和分析数据的不同。视图是通过多个不同的基本表所形成的表。它与传统的基本表不同,是处于完全虚拟的状态。所有的数据信息还是储存在基本表中,视图就相当于一个浏览数据的工具。为用户观察数据提供了便捷的方式。数据库系统的视图功能非常具有人性化和智能化,它能够根据用户的需求进行相应的视图调整。这项权限的特点是安全性极高,就是想要对视图进行观察就必须有相对应的权限,否则无法打开视图窗口,这样的优势是能够充分的保护数据库信息的安全。

  3.2数据库安全技术的审计功能

  数据库安全技术的审计功能属于新发现的功能。对提升数据库的安全级别起到了重要的作用。根据相关的安全政策的要求,审计功能完全符合DBMS的安全级别。世界上任何安全系统的防护措施都不能够绝对的保护信息数据安全,一些不法分子总是会采取各种措施在破坏数据安全系统,来盗取有用的数据,这时就能体现审计功能的价值,因为审计功能能够对数据库的任何操作产生记录,并自动的记录早审计日志中,这样对查处犯罪提供了便捷的方式。但是利用审计功能却是复杂性较强的功能,不仅需要众多的研究人员参与,同时需要大量的资金支持。在满足上述两种条件时,才能够符合用户对安全级别的需求。如图1。

  3.3数据库加密

  数据库加密本身就具有加密的功能。而且加密的方式灵活多变。能够根据用户的需求进行相应的调整。其中直接对密文数据进行加密的方式,最为便捷,可操作性强,但是它抗打击的能力较弱,在受到外来者侵害时,容易泄露数据。但是密文数据的优点被国内外的研究学者发现了,那就是可操作性。学者们开始对可操作性进行研究。DavidGI提出了子密钥加密技术,这项技术的研究核心是在我国剩余定理的基础上。余祥宣教授对查询条件进行了深入的研究,将解密的范围界定为其他查询结果的子集中,为了使数据库加密技术能够满足用户的需求,对相关的内容都进行了加密处理。复旦大学的王正飞教授提出了密文过滤技术,通过特定的函数对明文形成一个针对性的特征码信息,这样在对密文进行搜索时,需要通过特征码的监测,来得到监测出的结果,最后才能完成对明确的查看。

  3.4数据库备份和恢复机制

  数据库的安全经常受到威胁,其中包含的数据很可能被外来入侵者盗走,或者打乱原有的程序,造成数据的部分缺失。在发生这种情况时,数据库的备份和恢复机制就显得尤为重要了。它主要分为两种恢复方式:一种是逻辑恢复和备份方法,另一种是物流备份和恢复方法。在信息技术条件下的数据库安全技术来看,逻辑备份还没有达到根据设置时间点就能够完成备份的目标。物流备份也分为两种:一种是脱机备份,另一种是联机备份。脱机备份在计算机因某种原因被强制关机时,才能发挥最大的作用。这时能够对数据库中的全部文件进行备份和储存,进一步增加了数据库的安全性。联机备份是在计算机开机的状态下,数据库呈现打开的模式,将数据进行备份的和储存,随之建立一个完整、详细的日志记录。联机备份和脱机备份最大的不同是,联机备份能够在设置的时间点之内进行数据的恢复与备份,而脱机备份不能。3.5库取控制数据库安全系统存在的意义就是保护核心数据,设置用户访问权限。这样就能显著的防止不法分子破坏数据库中的文件。最符合这项功能的软件是数据库中的库存控制,它最大的特点就是在用户初次访问时,就提醒其进行权限设置,在后来的时间内,对用户的访问次数及时间进行记录。每次用户需要访问数据库时,都会根据系统中的记录进行识别。在完全符合以前用户的全部信息时,才能够允许用户查看数据库中的文件。这是对用户授权做的最好的一项发明。

  4结语

  综上所述,数据库安全技术在当代信息技术的条件下,呈现良好的发展趋势。在分析各项数据库安全技术应用中,可以发现,这些技术看似都是独自存在的,但是它们的共同点就是为提升数据库安全性打下坚实的基础。在各项数据库安全技术结合之后,能够形成一个安全性极强的系统。这个系统对网络环境有着较高的要求。因此在提升数据库安全技术的同时,对网络环境和操作系统的安全性也不容忽视,这样才能使数据库安全技术发挥出更重要的作用。

  参考文献

  [1]曾建国.大数据时代数据库信息系统安全风险评估技术分析[J].信息安全与技术,2015,08(09):27-28.

  [2]陈昂.网络主动防御技术在医院信息数据库安全中的运用分析[J].网络安全技术与应用,2016,10(06):81-82.

  [3]冀健.关于Oracle数据库的安全访问及其备份管理探析[J].网络安全技术与应用,2014,12(04):126-127.

  作者:张玉英

  推荐阅读:《通信与信息技术》是通信技术类论文发表期刊,四川省通信类期刊,以报道现代通信电源技术及电源领域新技术、新工艺、新产品为宗旨,向通信应用工程技术人员提供技术支持为目的,满足通信领域人员需求。

期刊VIP网,您身边的高端学术顾问

文章名称: 信息技术下的数据库安全技术

文章地址: http://www.qikanvip.com/tongxin/42223.html