数据库安全性论文范文精选

论文关键词：网络数据库；安全；加密

论文摘要：网络数据库安全性问题是一直是围绕着数据库管理的重要问题，数据库数据的丢失以及数据库被非法用户的侵入使得网络数据库安全性的研究尤为重要。本文以比较常用的Access、数据库为例围绕数据库的安全性技术作了分析。

随着网络技术在社会各个行业尤其是电子商务领域的广泛应用，其安全性和可管理性具有十分重要的意义。数据库是网络信息系统的重要组成部分，涉及来自网络环境下的多方面安全威胁，譬如面对数据库中信息的窃取、篡改、破坏、计算机病毒等的渗透和攻击行为。

1网络数据库安全性策略分析

1.1系统安全性策略

1.1.1管理数据库用户

按照数据库系统的大小和管理数据库用户所需的工作量，数据库安全性管理者可能只是拥有create,alter、或delete权限的数据库的一个特殊用户，或者是拥有这此权限的一组用户。应注意的是，只有那些值得信任的用户才应该具有管理数据库用户的权限。

1.1.2用户身份确认

数据库管理系统（DBMS）是一个非常复杂的系统，检测和评估数据库的安全性，涉及到众多的参数、设置、选项和数据库本身的方方面面。安全评测可以采用专家评测或运行评测系统两种方式，二者各有所长。一方面，专家评测比评测系统具有更强的灵活性，可以充分发挥专家的智能和经验。另一方面，评测系统更适用于数据库系统定期的安全评测。专家评估只是针对被评估时的状态，但是系统是在不断变化的，如果系统状态发生了变化（比如添加了一些新用户，修改了某些用户的权限），也许会出现新的安全漏洞。定期聘请专家评估的成本比较高，安全评测系统则可以在系统状态发生变化后重新进行评测。

一、自主访问控制模型

自主访问控制模型是基于用户身份的访问和控制。在自主型访问安全模型中，每个用户都要被分配一定的权限，例如用户或者是被允许读取，或是被允许写入。也就是说，在自主型访问安全模型中，对资源对象的“拥有”是用户最核心的权限属性。当某个用户要求访问某个数据库资源时，系统检查该用户对该资源的所有权限，或衍生出来的访问权限，如果通过，则允许该访问在许可的方式下进行，如果不能通过，则拒绝继续访问系统。在自主型安全模型中，拥有某种权限的用户可以自主地将其所拥有的权限传授给其他任意在系统中登录的用户，它是该模型存在的致命缺点。自主访问安全模型的典型代表是存取矩阵。DAC模型可对用户提供灵活和易行的数据访问方式，但安全性相对较低。在该模型中，尽管访问控制只在授权后才能得到，但攻击者也很容易越过访问的授权限制。如当一个用户有权对某数据进行读操作时，它可以把这个权利传递给无权读此数据的人，而数据的所有者并不知道这一切。一旦某个信息为用户所获得，那么该模型策略对信息的使用是不加任何限制的。也就是说，在该模型中，尽管有自主型控制，对于非授权的人来说，非法读取数据是可能的，这样一来，系统就很容易受到类似特洛伊木马的攻击。特洛伊木马可以改变系统的保护状态，使系统安全受到威胁。

二、改造数据库实现数据库安全

（一）采用对数据库驱动程序进行安全扩展的方法

在数据库存取接口上，通过扩展标准的SQL语句，透明地实现对数据库中敏感信息的加密和完整性保护，对关系数据库的操作可以采用SQLDDL和SQLDML语言，通过ODBC、．IDBC、BDE等数据库驱动程序实现对数据库中表格、记录或字段的存取控制；并对用户操作进行日志记录和审计，从内部增强关系数据库的存储和存取安全。这种方式具有通用性，并且不会对数据库系统的性能造成大的影响。该模型在常规数据库驱动程序中增加密钥管理、审计日志管理、完整性验证和数据加解密等安全扩展模块，通过附加的安全属性如数据库存储加密密钥和审计日志等与安全相关的信息来加强数据库的安全；同时，增加数据库主密钥设置、更新和加密算法设置等安全属性来提高SQL语句的安全性。

（二）采用基于视图的数据库安全模型

SQLServer通用安全模型的特点是将权限赋予表，用户要查询数据、更改数据或对数据库进行其它操作时，直接存取表，用户只要有对表的Select权限，就可以检索表中所有的信息。但是，现实世界中大多数的应用都要求对信息本身划分为不同的保密级别，如军队中对信息的分类就不能简单地划分为公开和保密2类，而是需要更加细致的分类，可能对同一记录内的不同字段都要划分为不同的保密级别。甚至同一字段的不同值之间都要求划分为不同的保密级别。多级保密系统中，对不同数据项赋予不同的保密级别。然后根据数据项的密级，给存取本数据项的操作赋予不同的级别。SQLServer通用安全模式显然不能将不同的字段和同一字段的不同值分为不同的保密级别。这是因为用户直接存取存储数据的数据库表。采用基于视图的数据库安全模型。这个问题就可迎刃而解。

摘 要 计算机数据库系统应用于信息管理有利于提高信息管理的科学性和现代性，有利于提高信息管理的效率。本文探讨了计算机数据库系统的特点以及在信息管理中的应用现状，对改进信息管理、提高信息管理效率有一定的意义。

关键词 数据库系统 信息管理 应用现状

中图分类号：TP315 文献标识码：A

1计算机数据库系统

计算机数据库是存储在计算机内，为达到一定的目的而组织起来的有结构的数据的集合。数据库系统的特点主要有以下几个方面：

（1）数据结构化：在文件系统中，其记录内部已有了某些结构，但记录之间没有联系，而数据库系统则实现了整体数据的结构化。

（2）数据的共享性高、冗余度低、易于扩充：数据库系统从整体角度看待和描述数据，数据不再面向某个特定的应用程序，而是面向整个系统。

（3）数据独立性高：数据独立性包括数据的物理独立性和逻辑独立性，物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的，逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。

[论文关键词]网络数据库 安全性 策略

[论文摘要]随着因特网的扩大、数据库技术的成熟，网络数据库的安全性问题显得日益重要。从层的安全和核心层的安全两个方面阐述网络数据库安全性策略和应用。

现在的网络数据库更多的是互联的、多级的、不同安全级别的数据库。由此，网络数据库安全不仅涉及到数据库之间的安全，更多地涉及到了一个数据库中多级功能的安全性。理想的网络数据库安全防护应考虑两个层面:一是层的安全:操作系统与WEB服务器以及应用服务器的安全；二是数据库核心层的安全，即数据库本身的安全。

一、层的安全

层的安全包括计算机系统安全和网络安全。对计算机系统和网络安全来说，最主要的安全威胁来自病毒侵犯，对此，层中应避免病毒利用网络平台隐藏、扩散及破坏整个系统的运行，采用防、杀、管相结合的综合治理方法，可采用VPAN技术构筑网络数据库系统的虚拟专用网，保证网络路由的接入安全及信息的传输安全，通过防火墙技术，实现网间隔离和网段间隔离，保证网络边界安全，确保系统免受病毒等非法入侵的危害。

（一）操作系统安全技术

操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows2000和Unix，安全级别通常为C1. C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。操作系统安全策略用于配置本地计算机的安全设置，包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复以及其它安全策略。具体可以体现在用户账户、口令、访问权限、审计等方面。

（二）SQL Server数据库通用安全模型

摘要：在我国计算机信息技术与网络技术不断发展的今天，计算机管理早已在我国各行业的管理中广泛运用，而这种应用在客观上推动我国经济与社会的总体发展，基于这一情况，本文就计算机数据库技术在信息管理中的应用进行了具体研究，希望这一研究能够在一定程度上保证计算机数据库技术能够在信息管理中得到较好的应用。

关键词：计算机；数据库技术；信息管理

中图分类号：TP391 文献标识码：A 文章编号：1007-9416（2017）01-0084-02

在我国经济与社会快速发展的今天，每个单位与企业都需要对自身的信息进行管理，而数据库技术凭借着自身的优势，自然就在我国得到了较为广泛的应用，而为了能够保证计算机数据库技术能够在信息管理中得到更好的应用，正是本文就计算机数据库技术在信息管理中应用进行具体研究的原因所在。

1 计算机数据库技术概述

在计算机技术中，计算机数据库技术称得上是其重要的组成部分，其主要负责对计算机中的信息资料进行收集与整理，这就使得计算机数据库技术能够较好的保证资料信息的利用效率。结合计算机数据库技术的职能，我们能够发现其天然与信息、数据等资料有着较为紧密的联系，从某种角度上我们可以将计算机数据库技术视作“将数据完全的展开、管理，在将其理论知识延伸到实际的领域当中去”。具体笔者调查得知，计算机数据库技术最早产生于上世纪七十年代初，这一技术形式的诞生就是为了能够较好的实现计算机中数据的管理与存取，而这一技术发展的今天，其本身的已经日渐趋于成熟，其能够在我国企业与单位中得到较为广泛的应用就是这一成熟的具体表现。为了能够更好的深入了解算机数据库技术，笔者还对计算机数据库技术具备的特点进行了分析与总结，即组织性、共享性、独立性、冗余度的可控性、灵活性等五个方面特点，结合这些特点我们就能够更加全面立体的认识计算机数据库技术，并以此更好的开展计算机数据库技术在信息管理中的应用研究[1]。

2 计算机数据库技术的应用现状

为了能够更好的进行计算机数据库技术在信息管理技术中应用的研究，我们还需要对计算机数据库技术在信息管理中应用的现状进行详细了解，结合相关文献资料与笔者本人在生活中的感悟，本文将这一研究现状分为应用范围日益广泛、发展势头强劲、安全性能不断增强等三个方面。具体来说，在计算机数据库技术在信息管理中呈现的应用范围日益广泛这一现状中，我们能够清楚的发现我国当下计算机数据库技术凭借着自身技术优势与生命力，在我国工业、农业、商业等多种领域得到了较好应用，而这一应用凭借着计算机数据库技术的较高的安全性与适用性，较好的促进了相关行业生产力的发展和管理水平的提高，这种计算机数据库技术在信息管理中应用取得的优异成果，为我国计算机数据库技术理论与实践的发展都提供了较为强劲的动力；而在发展势头强劲这一计算机数据库技术信息管理应用现状中，计算机数据库技术凭借着自身的技术优势，在不断的实践磨炼中已经趋于成熟，这就使得这一技术本身拥有者较为广阔的发展天地，而这一发展所呈现的能够有效地存储图形、声音和影像等更为复杂的对象，并能通过数据库技术使复杂对象完成复杂的行为的技术追求，也为计算机数据库技术的发展提供了方向；在安全性能不断增强这一方面的计算机数据库技术应用现状中，这一应用现状主要得益于计算机数据库技术本身的安全性能不断提高，较好的保证了信息管理人的安全与变量而实现，这就使得以往制约计算机数据库技术进行信息管理的数据泄密与丢失等问题，已经不能阻碍计算机数据库技术的相关发展。总之笔者认为我国当下计算机数据库技术在信息管理中的应用发展已经较为完善，且仍呈现不断发展的态势。

计算机数据库（Database）是存储在计算机内，为达到一定的目的而组织起来的有结构的数据（记录、文件等）的集合。数据库技术所研究的问题是如何科学地组织和储存数据，如何高效地处理数据以获取其内在的信息，数据库技术是数据管理的最新技术，是当代计算机系统的主要组成部分。

1　数据库系统的主要特点

1.1　数据结构化：在文件系统中，尽管其记录内部已有了某些结构，但记录之间没有联系。而数据库系统则实现了整体数据的结构化，这是数据库的主要特征之一，也是数据库与文件系统的本质区别。

1.2　数据的共享性高、冗余度低、易于扩充：数据库系统从整体角度看待和描述数据，数据不再面向某个特定的应用程序，而是面向整个系统；因此，数据可以被多个用户、多个应用程序共享使用。数据共享可以大大减少数据冗余，节约存储空间。数据共享还能够避免数据之间的不相容性与不一致性。

1.3　数据独立性高：数据独立性包括数据的物理独立性和逻辑独立性。物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的。也就是说，数据在磁盘上的数据库中如何存储是由DBMS管理的，用户程序不需要了解，应用程序要处理的只是数据的逻辑结构，这样，当数据的物理存储结构改变时，用户的程序不用改变。逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的，也就是说，数据的逻辑结构改变了，用户程序也可以不改变。

1.4　数据由DBMS统一管理和控制：数据库的共享是并发的（concurrency）共享，即多个用户可以同时存取数据库中的数据，甚至可以同时存取数据库中的同一个数据。

DBMS必须提供以下几方面的数据控制功能：数据的安全性保护（security），数据的完整性检查（integrity），数据库的并发访问控制（concurrency，）数据库的故障恢复（recovery）。

在各类计算机数据库系统中，较广泛运用的有Ashton-Tate公司的DBASEIII、Foxsoftware公司的FoxBASE+，以及Microsoft公司的Access，Borland公司的Paradox。前两者属于传统的关系型数据库。从组成上来看计算机数据库一般包括以下一些内容：①结构化了的数据；独立于使用它们的程序。②在一个单独的数据库中，字段名是唯一的。③用公共通用的方法可以完成数据处理。④具有连接、选择、投影的特点，可以进行数据库之间的关系运算。数据库的这些优点极大地方便了数据库的使用，有效地提升了数据库资源的使用率，从而减少了大量的人力劳动，促进和实现了信息资源的进一步合理优化配置。

摘要：本文从数据库系统的概念和数据库信息管理系统逻辑架构入手，剖析了数据库系统的构成和应用现状，并提出了数据库应用发展的建议。

关键字：数据库系统；概念；特点；构成

Abstract: This paper starting from the concept of database systems and database information management system logical architecture, analyzing the composition of the database system and application status, and put forward database application development proposals.Key words: database system; concept; characteristics; constitute

中图分类号：G250.74文献标识码：A文章编号：2095-2104（2012）

将计算机数据库应用于信息管理系统有利于提高信息管理的科学性和现代性，有利于提高信息的使用率以及信息管理的效益。

1.计算机数据库系统的概念

数据库系统是由数据库及其管理软件组成的系统。它是为适应数据处理的需要而发展起来的一种较为理想的数据处理的核心机构。它是一个实际可运行的存储、维护和向应用系统提供数据的软件系统，是存储介质、处理对象和管理系统的集合体。

数据库系统通常由软件、数据库和数据管理员组成。其软件主要包括操作系统、各种宿主语言、实用程序以及数据库管理系统。数据库由数据库管理系统统一管理，数据的插入、修改和检索均要通过数据库管理系统进行。数据管理员负责创建、监控和维护整个数据库，使数据能被任何有权使用的人有效使用。数据库管理员一般是由业务水平较高、资历较深的人员担任。

摘 要：数据库安全管理问题主要涉及数据库管理、操作和数据库自身等多个方面，随着数据库应用越来越多，数据库安全问题在信息管理中的地位也尤为突出。文章主要从多个角度论述了计算机数据库安全管理的目标、特征与漏洞，通过对计算机数据库安全管理中的用户标识、网络控制以及表决算法等技术分析特别强调网络中的企业计算机数据库安全管理的重要性。

关键词：计算机数据库；数据库安全；漏洞；算法

中图分类号：TP311.13

1 计算机数据库及其安全

数据库是指计算机存储以及操作数据的通用形式，数据库并不是一个有形的物体而是存在本地或者网络硬盘中的一块虚拟空间。数据库系统经历了三个阶段的进步，即网状数据模型、层次数据模型以及关系模型，其中关系模型数据库是数据库发展的重大跨越[1]。随着网络技术的不断发展，数据库系统也在不断完善，在现在的大多数企业中，一般都是采用存储和管理各种业务数据的核心数据库，这种数据库类型之所以受到大多数企业的青睐，是因为这种数据库用来存储关键信息非常的便捷，相对于其他类型的数据库其更加容易操作。数据库的安全性一般是由操作系统和网络系统的安全性构成，企业都是用数据库来存储一些重要信息的，而那些不法的攻击者其目的同样也是为了获取这些重要信息，因此可以说数据库的安全性及其重要，甚至可以说直接关系到企业的生死存亡。

2 数据库安全管理的目标

数据库信息的安全对于企业来说意义重大，要想实现数据库的安全管理首先就要做到实现数据库中的数据共享，对数据进行统一集中的管理，这样可以使数据库中的数据得到更加全面的管理，在一定程度上可以提高数据库的安全性。其次，还应该使用应用程序将数据库中的数据访问进行简化处理，这样可以有效的防止进攻者获取数据库内的重要信息[2]。第三，保证数据库内数据逻辑的统一，将有关数据的有效性问题提早解决。第四，为了充分保证数据库内数据的安全，还要做到数据的独立性，这样会降低程序对数据和数据结构的依附。最后还要确保数据的安全性，使得企业的利益得到保证。

3 数据库安全的特征

摘 要：本文主要对构建在Oracle系统成分上的数据库维护管理进行了分析。文章概述了Oracle数据库的特性，分析了当前数据库安全的现状，进而研究了Oracle系统数据库的维护管理。

关键词：Oracle系统；数据库；管理；维护

中图分类号：TP31 文献标识码：A

一、Oracle数据库的概述

Oracle数据库系统是美国ORACLE公司（甲骨文）提供的以分布式数据库为核心的一组软件产品，是目前最流行的客户/服务器（CLIENT/SERVER）或B/S体系结构的数据库之一。比如Silver Stream就是基于数据库的一种中间件。ORACLE数据库是目前世界上使用最为广泛的数据库管理系统，作为一个通用的数据库系统，它具有完整的数据管理功能；作为一个关系数据库，它是一个完备关系的产品；作为分布式数据库它实现了分布式处理功能。但它的所有知识，只要在一种机型上学习了ORACLE知识，便能在各种类型的机器上使用它。

Oracle数据库的储存结构。它由至少一个表空间和数据库模式对象组成。这里，模式是对象的集合，而模式对象是直接引用数据库数据的逻辑结构。模式对象包括这样一些结构：表、视图、序列、存储过程、同义词、索引、簇和数据库链等。逻辑存储结构包括表空间、段和范围，用于描述怎样使用数据库的物理空间。而其中的模式对象和关系形成了数据库的关系设计。

二、目前数据库安全的现状

随着科技的不断进步，计算机网络技术也在逐渐普及以及提高。近些年，Oracle数据库的应用非常的广泛，并且Oracle数据库的作用在各个领域体现的淋漓尽致，与此同时，Oracle数据库也随着计算机技术的提高，功能在不断的优化，性能也随之强大，操作变得灵活方便，Oracle数据库在众多大型数据库管理系统中占据了非常重要的地位。

摘要：数据库技术是信息系统的一个核心技术，通过研究数据库的结构、存储、设计、管理以及应用的基本理论和实现方法，并利用这些理论来实现对数据库中的数据进行处理、分析和理解。它是一种计算机辅助管理数据的办法，也是在计算机学科与技术学科中的一个非常活跃和重要的分支，到现在，数据库技术已经形成了比较完整的理论与技术体系，计算机数据库系统的应用正在逐步的增加。

关键词：计算机数据库 信息管理 应用

中图分类号：TP311.13 文献标识码：A 文章编号：1007-9416（2016）05-0000-00

1数据库系统的特点

数据库系统的主要特点包括：数据结构化、数据的共享性高、冗余度低，易扩充、数据的独立性、数据的灵活性等几个方面。

数据库结构化。在系统的文件中，虽然说在记录的内部已经有了一些结构，但在记录与记录之间仍然没有任何的关联。数据库的结构化让整体数据的结构化变得不再是空想。数据库的结构化是数据库的主要特征之一，这也是数据库与文件系统最为本质的区别。

数据的共享性高、冗余度低，易扩充。数据的共享性是在数据库技术中最为重要的特点之一，建立数据库最重要的目的也就是为了数据库的共享性，假如说这个数据库没有具备共享性，那么这个数据库的价值也将会非常的有限，一个可以共享的数据库，不单单可以让一个部门内部之间共享，还能够被多个用户或者多个应用程序使用。另外数据共享能够减少数据冗余，有效地节省存储的空间还能够有效的避免数据之间出现不一致性。

数据的独立性。数据的独立性包括物理独立性以及逻辑独立性两个方面。逻辑独立性指的是数据库的总体逻辑结构发生变化，但是虽说发生了变化，却都不需要修改原来的程序。物理独立性指的就是数据的存储结构发生改变，这种改变不会影响应用程序或者数据库的逻辑结构。独立性就是数据库的逻辑性和应用程序之间相互独立。