首页资料文库正文

数据库安全性论文十篇

时间：2023-04-04 05:23:00

数据库安全性论文

数据库安全性论文篇1

一、自主访问控制模型

自主访问控制模型是基于用户身份的访问和控制。在自主型访问安全模型中，每个用户都要被分配一定的权限，例如用户或者是被允许读取，或是被允许写入。也就是说，在自主型访问安全模型中，对资源对象的“拥有”是用户最核心的权限属性。当某个用户要求访问某个数据库资源时，系统检查该用户对该资源的所有权限，或衍生出来的访问权限，如果通过，则允许该访问在许可的方式下进行，如果不能通过，则拒绝继续访问系统。在自主型安全模型中，拥有某种权限的用户可以自主地将其所拥有的权限传授给其他任意在系统中登录的用户，它是该模型存在的致命缺点。自主访问安全模型的典型代表是存取矩阵。DAC模型可对用户提供灵活和易行的数据访问方式，但安全性相对较低。在该模型中，尽管访问控制只在授权后才能得到，但攻击者也很容易越过访问的授权限制。如当一个用户有权对某数据进行读操作时，它可以把这个权利传递给无权读此数据的人，而数据的所有者并不知道这一切。一旦某个信息为用户所获得，那么该模型策略对信息的使用是不加任何限制的。也就是说，在该模型中，尽管有自主型控制，对于非授权的人来说，非法读取数据是可能的，这样一来，系统就很容易受到类似特洛伊木马的攻击。特洛伊木马可以改变系统的保护状态，使系统安全受到威胁。

二、改造数据库实现数据库安全

（一）采用对数据库驱动程序进行安全扩展的方法

在数据库存取接口上，通过扩展标准的SQL语句，透明地实现对数据库中敏感信息的加密和完整性保护，对关系数据库的操作可以采用SQLDDL和SQLDML语言，通过ODBC、．IDBC、BDE等数据库驱动程序实现对数据库中表格、记录或字段的存取控制；并对用户操作进行日志记录和审计，从内部增强关系数据库的存储和存取安全。这种方式具有通用性，并且不会对数据库系统的性能造成大的影响。该模型在常规数据库驱动程序中增加密钥管理、审计日志管理、完整性验证和数据加解密等安全扩展模块，通过附加的安全属性如数据库存储加密密钥和审计日志等与安全相关的信息来加强数据库的安全；同时，增加数据库主密钥设置、更新和加密算法设置等安全属性来提高SQL语句的安全性。

（二）采用基于视图的数据库安全模型

SQLServer通用安全模型的特点是将权限赋予表，用户要查询数据、更改数据或对数据库进行其它操作时，直接存取表，用户只要有对表的Select权限，就可以检索表中所有的信息。但是，现实世界中大多数的应用都要求对信息本身划分为不同的保密级别，如军队中对信息的分类就不能简单地划分为公开和保密2类，而是需要更加细致的分类，可能对同一记录内的不同字段都要划分为不同的保密级别。甚至同一字段的不同值之间都要求划分为不同的保密级别。多级保密系统中，对不同数据项赋予不同的保密级别。然后根据数据项的密级，给存取本数据项的操作赋予不同的级别。SQLServer通用安全模式显然不能将不同的字段和同一字段的不同值分为不同的保密级别。这是因为用户直接存取存储数据的数据库表。采用基于视图的数据库安全模型。这个问题就可迎刃而解。

利用视图限制对表的存取和操作：通过限制表中的某些列来保护数据；限制表中的某些行来保护数据。视图和权限创建一个视图后，必须给视图授予对象权限，用户才能存取和操作视图中的数据，不必给作为视图表的基础表授予权限。

数据库安全性论文篇2

【关键词】信息管理；数据库系统；计算机

在计算机技术中，非常重要的一个应用领域就是数据库，数据库从诞生以来，得到了较为广泛的应用。数据库安全指的是对数据库进行保护，避免非法用户对其越级使用，对其中的数据进行更改、窃取或者破坏。

一、计算机数据库系统的特点

数据库管理系统是数据库系统的核心，主要是管理数据。通过数据库管理系统，可以成功构建和管理数据库。如今，数据库的应用范围在逐步的扩大。数据库管理系统可以有效应用数据库。具体来讲，计算机数据库系统的优势有这些：需要数据的用户可以支配整个组织内的数据，相较于单一记录环境，管理者可以对更多的信息进行分析。冗余数据库系统在最大程度上降低了文件之间数据的重复性，比如对于某企业的质量数据库来讲，只会在一个记录中出现某一产品的质量指标，不会存在于各个部门的文件中。另外，数据的一致性可以得到提升，因为数据冗余得到了减少，那么就在较大程度上降低了数据的不一致性，如果数据是不一致的，那么产生的报表就会互相矛盾。

最后是数据独立性得到了强化，数据库系统有效分离了数据的描述和数据的应用，这样改变了数据定义，也不会对数据相关的应用程序进行修改，这样程序维护方面的开销可以得到较大程度的降低。同时，改变了文件结构，也不需要对应用程序进行修改。

另外，信息技术不断发展的今天，数据库管理系统产品将会朝着差异化的方向发展，通过生成差异化的产品，以便于市场的多元化需求所满足。

二、信息管理中应用计算机数据库系统的现状分析

数据库的理论和实践方面都在不断的发展，并且紧密结合了计算机技术，这样计算机数据库系统的应用领域和范围就得到了大大的提升。结合应用领域的不同，又可以将其划分为多种类型，如统计数据库系统、海河流域数据库系统等等。要想实现数据库管理，非常重要的一种技术就是计算机数据库系统管理。

一是应用范围在不断的扩大：通过结合计算机技术和数据库理论，产生了巨大的优势和市场发展前景，如今也在不断的扩大它的应用范围，目前，在工业、农业以及第三产业中得到了广泛的应用，它可以显著提升相关行业的信息管理效率，对于行业生产力水平的提升，也可以产生较大的推动作用。

二是数据库技术飞速发展：计算机数据库系统技术的水平，将会直接影响到它的使用质量，并且对于它进一步的发展也会产生影响。如今，数据库系统已经经过了几个阶段的较快发展，如网状数据库、层次数据库以及关系数据库等等，适用性和操作性得到了显著增强。因为具有较强的适用性和操作性，因此可以更好的应用到信息管理中。

三是可以有效强化系统的安全性：通过不断发展，如今计算机数据库的安全性越来越高。在信息管理中，数据是重要的资源，在企业信息化过程中，安全问题已经成为制约到数据库发展的重大障碍，那么在信息管理过程中，就需要对敏感数据的防窃取和防篡改充分重视。计算机数据库系统的应用，除了提升信息管理的效率，也保障了信息的安全。信息备份和信息恢复功能的实现，可以在不增加成本的基础上，来拷贝和复制计算机系统中的数据，这样信息误删，或者是计算机系统本身的措施，影响到信息管理的质量。还有就是数据库安全指数得到了不断的提升，如今除了将传统的安全手段应用进来，如用户账号、操作许可外，还将一些抗软件风险给增加了过来。进一步提升和增强了数据库管理系统安全保障措施，对于计算机数据库系统的发展和在信息管理中的应用，可以起到有效的推动作用。

三、如何强化计算机数据库系统在信息管理中的应用

在信息管理中应用计算机数据库系统，已经逐渐显现了一系列的优势；但是还有诸多的因素对其进一步应用产生了限制作用，需要我们对其产生足够的重视。

一是对计算机数据库系统的安全性进行强化：如今在安全管理中，还存在着诸多的问题，如用户没有足够的安全意识，没有充分重视网络安全，没有严格落实安全管理措施等等，都很可能会出现安全事件。从某种程度上来讲，数据库系统的生命就是保证数据库的安全，数据库里的信息足够安全，方可以保证数据库的安全。如今，数据库技术的应用范围在逐步的扩大，那么就会有越来越多的重要信息，这样就需要对数据库的安全提出更高的要求。数据共享是数据库安全的薄弱环节，那么在保证数据共享的基础上，如何促使数据库的安全得到保证，是必须要解决的难题。

二是进一步有效结合计算机数据库理论与实践：随着计算机技术和数据库原理的不断发展，在较大程度上推动了计算机数据库系统理论的发展。那么在应用过程中，就需要大力应用计算机数据库系统发展的最新成果，以便更加科学合理的开展实践工作。同时，要结合计算机数据库系统的实践，来大力研究计算机数据库系统的理论，以便更加针对的研究计算机数据库理论。

结语

通过上文的叙述分析我们可以得知，因为计算机数据库系统具有一系列的优势，如今已经被广泛应用到信息管理中，它可以有效提升信息管理的质量和效率。但是在应用过程中，也出现了一系列的问题，对其进一步的应用和发展起到了限制作用。针对这些问题，就需要引起人们足够的重视，在深入实践的基础上，大力开展理论研究工作，推动计算机数据库系统的发展。

参考文献：

[1]李天燕，王小龙.浅析计算机数据库系统在信息管理中的应用[J].科技创新导报，2008，2（12）：123-125.

数据库安全性论文篇3

科学技术的进步实现了计算机技术的全面升级，计算机数据库技术能在满足信息统筹管理的基础上，对相关数据进行系统化整合。其一，计算机数据库技术具有组织性特征。在计算机数据处理过程中，由于数据具有一定的连接性特征，因此，要将具有关联结构的数据整合在一起，从而形成统筹化的数据库。主要是借助一种特定的关系进行数据组织以及匹配，确保组织解构特征的实效性，也能强化数据之间的关联维度[1]。其二，计算机数据库技术具有共享性，在数据应用过程中，最重要的就是数据的共享模式，也是建立计算机数据库技术的主要目的，因此，要充分发挥数据的价值，就要结合数据模型和数据共享参数进行系统化处理以及信息管控，确保使用效率的完整度，也为信息利用效率优化奠定坚实基础。

二、计算机数据库在信息管理中的应用现状

就目前技术的发展结构而言，在计算机数据库技术实际运行过程中，整体技术维度和技术运行机制也在发生改变。第一，计算机数据库技术的应用范围在逐渐扩展。在实际生产生活中，应用计算机数据库技术的频率和市场前景越来越大，无论是工业、农业以及文化产业等，都将其视为有效的信息处理工具[2]。因此，计算机数据库技术的安全性和适配性尤为重要，各行业也在自身发展进程中不断摸索和技术优化，真正建立切实有效的管控模型和管理机制，确保管理维度的实效性，也为信息结构优化奠定坚实基础[3]。第二，计算机数据库技术的安全性也在探索中逐渐得到强化，也突显出计算机数据管理项目的具体要求，只有优化其安全价值，才能更好的建构高度机密性以及敏感性数据管理维度，保证了信息备份管理以及恢复功能的有效性，对于数据信息的复制和备份，要在优化信息维度的基础上，真正实现了数据库的安全性升级。

三、计算机数据库技术在信息管理中的应用优化路径

（一）优化计算机数据库技术在信息管理中的安全性

要保证数据完整性，就要从安全应用以及安全管控模型出发，建构系统化管理维度和管控要求，保证数据在得到共享的同时，相应的数据信息也是安全准确的。因此，技术人员要结合计算机数据库技术的相关要求，提升信息完整度和安全性[4]。

（二）优化计算机数据库技术在信息管理中的实践性

在实际信息管理和信息控制过程中，要积极落实理论和实践的融合机制，确保管理维度和管理效果的最优化。伴随着计算机技术的高速发展，将数据库原理和数据库管理技术模型进行深度管控，是提升数据科学性以及合理性的重要路径，也是研究数据分析机制以及计算机数据库技术应用模型的重要参数，因此，要保证理论联系实践，建构计算机数据库技术应用整体。

（三）优化计算机数据库技术在信息管理中的技术性

对于计算机数据库技术来说，最基本的就是技术参数，因此，要保证计算机数据库技术在信息管理中得到推广，最基本的就是要保证技术模型的安全性和准确性，并且积极落实计算机共享体系。计算机数据库技术最根本的要求就是要规避数据库被非法入侵，确保其技术安全和信息共享安全。但是，在实际管理机制中，信息的绝对安全存在风险。提升计算机数据库技术的技术安全性，能更好的落实信息应用价值，确保信息维度得到有效优化。因此，相关项目技术人员要利用加密技术对非共享信息进行系统化管控，提高管控效果的同时，积极落实技术性管理要求，借助权限管理机制、数据加密技术以及强制存取控制技术等措施，进一步优化计算机数据库技术的技术安全性[5]。

四、结束语

总而言之，在信息管理过程中积极应用计算机数据库技术，能在满足共享需求的基础上，充分发挥信息的实用性价值，确保信息得到充分利用，也为实践优化提供动力，确保技术模型以及信息管理维度之间形成有效的控制机制，也为数据应用研究奠定坚实基础，保证计算机数据库技术和信息管理之间的优化契合。

作者:陈文杰单位:

参考文献：

[1]王瑜.探究计算机数据库安全管理与实现途径[J].建筑工程技术与设计,2016,15(11):2074-2074.

[2]温林芝.试析计算机数据库安全管理技术与方法[J].数字技术与应用,2015,15(04):183-183.

[3]赵宏飞,国静萍.试论计算机数据库的安全防范技术及安全管理[J].数字技术与应用,2014,15(04):190-190.

数据库安全性论文篇4

Zhang Li

（天津港物资供应公司燃化供应部，天津 300456）

（Tianjin Port Goods and Materials Supplying Co., Ltd. Fuel Chemistry Supplying Department，Tianjin 300456，China）

摘要：随着计算机技术的快速发展，企业和公司都建立了企业网，系统的保密性与安全性就显得极为重要。本文主要针对Oracle数据库系统、数据管理、用户管理等方面，讨论基于0racle的数据库的安全策略，以便对本企业整个MIS（信息管理系统）进行更安全、更可靠地管理。

Abstract： With the rapid development of computer technology, enterprises build networks one after another. Confidentiality and security of system is more and more outstanding. This paper based on analysis of Oracle data base system, data management, and user management, discussed security strategies of 0racle-based data base, in order to provide securer and more reliable management of MIS of enterprise.

关键词： Oracle数据库保密性与安全性系统数据管理用户管理

Key words： Oracle data base; confidentiality and security; system; data management; user management

中图分类号：TP392文献标识码：A文章编号：1006-4311（2011）15-0190-02

0引言

资源共享的程度是世界范围内信息化建设与发展进程快慢的重要标志。很多企业和公司都建立了企业网，数据库服务器就作为核心部件存在于企业网中。但是，由于有大量的数据集中存放在数据库中，且多用户可以共享，系统的保密性与安全性就显得极为重要。将企业竞争力提高的有力武器就是高效能、安全地将重要材料存储、备份好，当无法预料的灾难发生时，可以将正常的数据库服务快速有效地恢复，并能继续提供正常的数据库服。因此，我们面对与研究的重要课题之一是如何有效地保证港口物资供应需求和销售管理的数据库系统的安全，实现数据的完整性、保密性与有效性，结合我公司Oracle数据库的实际使用情况，本文主要针对Oracle数据库系统、数据管理、用户管理等方面，讨论基于0racle的数据库的安全策略，以便对本企业整个MIS（信息管理系统）进行更安全、更可靠地管理。

1安全策略

1．1 网络系统安全策略当前，我们运行的数据库的安全首先依靠于网络系统。网络系统不仅是数据库应用的外部环境，同时也是其基础，数据库系统的用户要访问数据库的数据须通过网络。数据库的第一道屏障是网络系统的安全防护，因为入侵网络系统是外部入侵的开始。网络入侵欲破坏信息系统的机密性、完整性，针对这一特点，在对网络安全性进行处理时，主要采取以下几点措施：

1.1.1 采取加密的方式，在网上的远端用户输入密码，这样不仅可以防止非法用户获取密码，而且还能够有效地保持系统的安全性。

1.1.2 设置拒绝远程访问DBA（数据库管理员,Database Administrator）来控制网络上的DBA权限。

1.1.3 系统的第一道防线采用的是防火墙技术，对不可信任网络与可信任网络之间的访问通道进行监控是其主要作用，使防护屏障在外部和内部网络之间形成，阻止内部信息的外泄及对来自外部的非法访问进行阻止。

1．2 用户操作系统安全策略使用的数据库系统实现有效的用户管理，一方面能够预防没有授权的用户对数据库进行访问；另一方面还能够预防合法用户使用没有授权的子系统。实现数据安全的方法主要有：用户账号、对象授权、角色和相关应用程序上下文的控制。

1.2.1 用户账号创建为使数据库的安全性得到保障，防止泄露或者破坏敏感数据，防止无关人员任何干扰数据库行为的出现，创建相应的用户账号以及口令给合法用户就成为对本数据系统进行安全管理的首要任务。必须要用合法的用户名与口令登陆后才能对数据库进行访问。配置文件是资源限制与口令的指定集合，要将其分配给用户通可以过create user或alter user命令，由此设立口令管理，并对账户进行阻止未授权的帐号执行、判定账户失效、锁定、解除锁定任何操作。

1.2.2 授权管理机制有关权限的管理是Oracle数据库安全管理的中心内容，实际上就是授予不同的权限给不同的用户。由于用户被授予的权限不同，可将其分为两类：一类是一般用户（对象权限），主要指某一指定的数据库对象；另一类是系统管理员DBA（系统权限），DBA可以操作数据库系统以及数据结构。这里需要说明的是对sys和system两个特殊用户的保密管理。sys与system（缺省密码是manager）具有DBA权限的两个用户在Oracle数据库系统典型安装之后，由Oracle数据库自动建立，同时也会建立一个具有create public synonym（创建公共名义的权限）与unlimited tablespace（不限制表空间大小的权限）两个系统权限的DBSNMP用户（缺省密码是DBSNMP）。建议对这三个用户的密码进行修改，以保证数据库系统的安全，修改密码的语句分别是：

alter user sys indentified by password

alter user system indentified by password

alter user DBSNM P indentified by password

其中，password为用户设置的新密码。

1.2.3 用户角色管理要保护数据库系统安全，其中重要的策略之一就是角色管理。若有较多的数据库用户，且各用户又有相同的权限，这时就需要对角色进行创建。角色是一种机制，对权限进行集中管理，是一组权限的集合。当不同用户被授予角色时，用户的权限就相同了。用户的权限随着角色的权限的改变而改变。Oracle有三个默认角色，这三个默认角色拥有特定权限：Connect角色因其只允许用户登录与建立自己的表、索引等，所以只用于临时用户；Resource角色与Connect相似，但它允许更多高级权限，如建立存储过程和触发器；DBA角色被授予管理数据库和所有用户的系统权限。

1．3 数据库管理系统安全技术数据库系统在操作系统下都是以文件形式进行管理的，因此入侵者就会利用操作系统的漏洞对数据库文件进行窃取，或者对数据库文件内容进行非法伪造、篡改。目前两个层次已经被突破，在这种情况下，要使数据库数据的安全仍能得到保障，强有力的一套安全机制是数据库管理系统必须要有的。

以下重点讨论数据库管理系统层的安全技术。数据库系统的安全性在相对大的程度上依靠的是数据库的管理系统。在常规的条件下，Oracle数据库能够确保数据的稳定性以及安全性，给用户提供准确的数据。然而，因为诸如硬、软件故障和网络故障等计算机系统的故障会给操作数据库系统受到影响，进而使其数据的准确性受到影响，更为严重的是使数据库中的数据全部丢失，使整个系统处在瘫痪的状况之下。为了能够确保Oracle数据库具备相对高的安全性，使得数据库系统系统E够在一个相对稳定的环境下运转，应采取如下几点安全性防范策略：

1.3.1 针对权限的控制策略Oracle通过一系列授予（例如：角色（Role）和权限（Privilage）等）以及回收操作能够有效地控制用户的权限。①一个特定的用户仅仅可以读取却不可以修改另一用户的表数据；②在Oracle数据库系统中，一个特定的用户仅仅可以运行几个函数或存储过程；③对于一个特定的用户来讲，其本身可以修改一些数据，然而不能把修改本数据的权利给了别的没有此种权限的用户；④create与delete文件的操作系统权限是数据库管理员必须要有的。

1.3.2 针对用户的控制策略①对一般用户，我们通过密码加密的方式与数据进行连接。设置方法如下：a）在客户端的oracle.ini文件中设置：初始化参数ora_encrypt_login为true；b）在服务器端的initORACLE_SID.ora文件中设置：初始化参数dbling_encypt_login参数为true；②安全性对于终端用户，更为重要。有许多用户的大规模数据库，为用户组创建用户角色是其要采取的措施，把所需的应用程序与权限授予所有用户角色，分配相应的用户角色给用户。对终端用户的权限管理可以使用“角色”来实施。③对数据库管理者的安全性，我们采取以下具体措施：a）为了防止非法用户对数据库进行访问，在数据库创建好后，立即对有管理权限的sys与system用户的默认密码进行修改。b）保证只有数据库管理者能用管理权限连数据库；c）锁定默认用户或者失效默认用户，对Oracle数据库系统来说，在安装时会有一系列的默认用户会生成，在数据库安装完成之后，经过功能筛选，对这些用户进行锁定或者失效。

1.3.3 针对数据的控制策略如何实行数据保护在数据库管理系统层上是最重要的。①在数据库的数据保护中，主要的就是备份，若数据库服务器出现故障，通过备份来恢复数据库，对破坏的数据库文件进行恢复；②Oracle数据库实例都提供日志，对数据库中所进行的所有操作进行记录，在数据库内将所有作业的完整记录建立起来；③控制文件的备份通常用于对数据库物理结构状态的储存，在介质恢复与实例恢复期间控制文件中某些状态信息用于对Oracle数据库的引导。

2具体保护措施

2.1 数据备份逻辑备份与物理备份是数据库管理员主要做的备份。

2.1.1 逻辑备份这是一般采用的备份方式，就是记录读出数据库的数据并且将其写入到一个文件中。①export（导出）：增量导出、累积导出、完全导出。②import（导入）用户数据需要恢复时，此命令能将export建立的转储文件读入到数据库系统中。

2.1.2 物理备份物理备份包含对构成数据库的文件进行拷贝而对其逻辑内容并无要求，它可以拷贝Oracle数据库的全部内容，它的方式有脱机备份与联机备份。

①脱机备份。要备份下列文件：a）所有数据文件；b）所有控制文件；c）所有联机日志；d）初始化参数文件init.ora。利用磁带机将以上的备份文件转储到磁带上，当数据丢失或者服务器出现故障，就可以在硬盘上导入磁带上的备份文件，然后进行恢复，该备份方式便于维护且安全可靠，但有需要定期关闭数据库的缺点，且因为是冷备份，只能备份到某一个时点，所以在恢复数据的时也只能恢复到做备份的那个时点上，而不能进行完全恢复。②联机备份。该备份方式转储归挡联机日志，在Oracle数据库内部建立一个完全记录，详细准确的记录所有进程与作业，可对所有运作在ARCHIVELOG（归档）方式下的数据库进行备份。联机日志在这种方式下被归档，建立一个完整记录在内部，记录所有所有作业。

该备份过程能够做到完全的时点（point―in―time）恢复，且数据库在文件系统备份时保持打开状态，但是因为该备份方式需要的归档文件的存储量要很大，这就使得系统维护的难度有所增加，在恢复期间若有一个归档文件损坏不好用或丢失，这样完全的恢复就不能进行。

需要强调的是，不论使用哪种方式备份，对恢复数据库系统至关重要的是保证备份文件的完整性、有效性。

2．2 备份制度据实际情况，应制定有针对性的备份制度。应排定一个备份日程表，用数据导出的3个不同方式合理的完成备份（见表1）。

2．3 其它防护措施①只有授权人员才能进入机房；②不要在显眼的地方记录管理人员的密码，不要由一个人单独保管；③密码分成两部分，密码的前半部分与后半部分由两名管理人员分别进行管理；④离开个人终端时管理人员必须锁定屏幕。

数据库安全性论文篇5

关键词：计算机数据库安全管理指令内容验证解析

中图分类号：TP311 文献标识码：A 文章编号：1003-9082（2016）02-0002-01

前言：计算机数据库内部储存大量信息，依照不同路径将挖掘的信息，直接传递给指令发送终端，该类系统独立性显著，并且和其余结构单元有着本质性差异。事实上，大多数企业和电子空间，都开始将自身核心业务转移到网络数据库之中，使得地理过于分散的厂商和公司之间的数据收集、存储、传播模式，顺利地朝着分布式、开放式过渡转化，不过涉及当中的系统介入和数据盗用等安全性问题却是始终延续。这就需要相关技术人员在完整论述计算机数据库面临的威胁因素基础上，主动透过计算机操作系统、数据库注入防护等层面，进行灵活地调试方案规划整理，进一步为日后计算机数据库安全管理绩效绽放，奠定基础。

一、关于计算机数据库安全管理的必要性论述

1.计算机数据库模型的科学组建

计算机数据库运作的核心便是后台数据库，其一切访问操作功能都将交由前台程序提供支持，尤其是在网络空间之下，数据库为关键性信息共享应用提供最小冗余度和访问控制条件，尽量保证终端最终接收过程中不会产生丢失迹象。关于这部分模型具体可划分出三个层次，包括数据库、应用服务器和浏览器等。当中浏览器作为第一层客户端，更加方便用户随时输入信息，此时代码快速转化为网页并提供交互功能，将操作主体一切请求处理完毕。位于二层的应用服务器则是扮演后台角色，利用对应的进程予以开启，保证快速响应不同请求，顺势生成必要性代码处理相关结果，如若说数据存取正好落在客户端请求范畴之中，数据库服务器则必须联合二层结构单元，进行特定请求回应。而最终层数据库服务器，则针对内部关键性数据提供严格的保护管制，对于不同类型的应用服务器当下发出请求加以轻松协调。

2.计算机数据库安全性的系统化论证

针对计算机数据库安全性加以细致验证解析。这是信息管理系统的核心任务，任何细节处理不当，都会直接限制最终数据安全管制实效，毕竟大部分关键性数据都是在数据库服务器之上捆绑，包括财务、工程技术、战略性决策数据等，都是归属于机密信息范畴内部的，杜绝一切非法访问操作行为。再就是企业内部资源规划、对外交易、日常业务的交接等，也都深刻依靠网络数据库过渡转接，所以说这部分数据的安全管理，也是十分重要的。

二、针对计算机数据库加以科学安全管理的策略内容解析

1.树立全新的计算机信息安全管理理念

主要就是尽快转变传统安全保护思想，系统化论证数据库系统安全性，使得一切新开发的系统软件、前台开发工具、软硬件实施环境等潜在的安全隐患，顺势消除完毕，主动规避因为硬件环境或是开发工具冲突，使得数据库面临机密泄露危机，最终令数据库系统安全稳定运行下去。

2.督促现场工作人员精细化分析整理计算机数据库安全管理内容

首先，位于外部空间的安全管理要素，可以细化为网络和计算机系统安全，当中病毒侵犯威胁效应最为深刻。因此，为了维持该类系统长期正常运作结果，技术人员有必要集合最新技术手段，防止病毒随意扩散和隐藏入侵迹象，必要时直接将防治、查杀、监管等途径融合，针对网络数据库系统虚拟专用网络加以构建，全程配合VPN技术，令网络路由传输和接入安全性得以有机维护;再就是结合防火墙方式，令网段间隔距离维持在合理范畴之内，全力规避系统被非法入侵问题基础上，令网络边界安全管理实效发挥到极致状态之上。需要加以强调的是，关于计算机数据库外部空间安全管制的核心点始终限定在WEB服务器结构之上，要求技术人员同步布置延展物理和服务器综合保护方案，借助加密途径，令传输环节中数据被随意篡改或是监听的问题，真正地被扼杀在摇篮之中。由于此类层级领域对于数据库本身加密工作涉猎不深，因此无法直接处理文件加密事务，更加不能利用密钥加以保护，可其始终是联合WEB浏览器进行内部运行程序输出的，所以在ASP等细化应用程序之上，更加要细致发挥其预设的安全防护功用。

另一方面，管理员在进行数据库安全保护过程中，仍需针对内部数据进行备份处理，方便后期进行恢复应用。计算机结构单元繁多并且隐藏一定程度的风险，包括磁盘、电源和软件等，都遗留着过度老化和处理不当的隐患，如若说产生任何突发状况，便会直接威胁数据库安全。归根结底，数据库是不断更新的，不是一蹴而就的，如果备份不及时，或是备份内容不足，出现停电或是死机就会使得数据丢失，很可能没有备份的部分就无法再次恢复。

结语：综上所述，随着我国计算机信息技术不断革新发展，任何建立在网络环境下的数据库系统，都必须额外配备完善的安全管理方案。毕竟计算机数据库是现代必不可少的使用工具，对生活和工作起到了不可忽略的作用。数据库的管理系统还处于不断创新和完善的阶段，需要人们机进行新的探索。如此一来，才会使得内部关键性数据无法被外界人员轻易的篡改、盗窃或是应用，为特定企业长期可持续运营提供切实保障，顺势贯彻其预设的经济效益赢取指标，真正为广大用户提供放心且人性化的指导服务。

参考文献

[1]许.数据库安全关键问题探析[J].信息网络安全，2012，28（03）：97-101.

[2]肖镞.浅析数据库安全监管体系的建立与维护[J].信息系统工程，2012，17（03）：166-175.

[3]周霞.数据库安全技术及趋势研究[J].学周刊，2012，24（21）：133-145.

数据库安全性论文篇6

论文摘要：网络数据库安全性问题是一直是围绕着数据库管理的重要问题，数据库数据的丢失以及数据库被非法用户的侵入使得网络数据库安全性的研究尤为重要。本文以比较常用的Access、数据库为例围绕数据库的安全性技术作了分析。

随着网络技术在社会各个行业尤其是电子商务领域的广泛应用，其安全性和可管理性具有十分重要的意义。数据库是网络信息系统的重要组成部分，涉及来自网络环境下的多方面安全威胁，譬如面对数据库中信息的窃取、篡改、破坏、计算机病毒等的渗透和攻击行为。

1 网络数据库安全性策略分析

1.1 系统安全性策略

1.1.1 管理数据库用户

按照数据库系统的大小和管理数据库用户所需的工作量，数据库安全性管理者可能只是拥有create， alter、或delete权限的数据库的一个特殊用户，或者是拥有这此权限的一组用户。应注意的是，只有那些值得信任的用户才应该具有管理数据库用户的权限。

1.1.2 用户身份确认

数据库用户可以通过操作系统、网络服务以及数据库系统进行身份确认，通过主机操作系统进行用户身份认证。

1.1.3 操作系统安全性

数据库管理员必须有create和delete文件的操作系统权限;一般数据库用户不应该有create或delete与数据库相关文件的操作系统权限;如果操作系统能为数据库用户分配角色，那么必须具有修改操作系统账户安全性区域的权限。

1.2 用户安全性策略

一般用户通过密码和权限管理实现系统的安全性保障；必须针对终端用户制定安全性策略。例如，对于一个有很多用户的人规模数据库，管理员可以决定用户组分类，您可以使用“角色”对终端用户进行权限管理。

1.3 管理员安全性策略

保护作为服务器和用户的连接;保护管理者与数据库的连接;使用角色对管理者权限进行管理。

1.4 应用程序开发者的安全性策略

明确应用程序开发者和他们的权限；指定应用程序开发者的环境；授权free和controlled应用程序开发。

2 网络数据库安全技术分析

本文以比较常用的Access、数据库为例进行分析，其他数据库可以作为参考。

2.1 Access数据库地址、路径过于简单

Access数据库被下载，主要是存放数据库的路径和数据库名称，容易被获知，例如:用户建立的xuesheng. mdb(学生信息库)放在虚拟目录/student下，如果没有事先对xuesheng. mdb进行安全加密处理，那么在浏览器的地址栏键入“http//用户网站主IP地址/student/xuesheng.mdb”，xuesheng. mdb整个文件就会被轻易下载，文件中所有的重要数据信息就会被别人轻易窃取。操作流程如图1所示。即使对Access. mdb的文件夹作了变动，文件路径也会暴露无疑。

获知源代码获得路径窃取文件名下载文件

图1 网络环境下数据库下载流程

2.2 使用下载ASP文件所导致的数据安全问题

各单位的网络服务器一般都存有大量的应用系统账号及密码，如电子邮件、聊天室、BBS、留言簿、新闻系统等。由于网络管理员没有足够的时间与精力开发这些应用程序，所以多是采用直接从网上下载的方法来满足急用。这此程序的源代码是公开的，所使用的数据库名，存放路径没有任何秘密，如果安全措施不力，会给Access DB的安全带来非常大的危险。如从网上下载了一个ASP应用程序，且Access. mdb的连接文件是conn. inc，在ASP程序中， Access. mdb连接的代码是:

2.3 服务器操作系统的安全隐患

现在使用WindowsNT/2000 Sever作为服务器操作系统的用户非常主流，由于Win2000 Sever目录权限的默认设置安全性较差，很多网管只知适让Web服务器运行起来，很少对NTFS进行权限设置。有的服务器甚至未禁止对文件目录的访问控制。因此，必然会带来很大的安全漏洞。

3 安全对策及其实现

数据库安全性论文篇7

一、数据库系统的安全需求

数据库安全是信息安全的一个子集，也是信息安全中最重要的部分之一。与信息安全的整体需求相似，数据库系统的安全要求主要包括数据的保密性、可用性和完整性三个方面。

1.数据的保密性数据的保密性是指禁止任何没有权限的用户非法访问数据。

2.数据的可用性数据的可用性指任何授权用户的正常操作必须接受，同时又能保证人机交互友好、系统高效正常运行。

3.数据的完整性数据库系统的完整性是指数据要具备正确性、一致性和相容性等特点。

二、数据库加密的要求

数据库加密的目的就是要确保数据库的安全，但是加解密操作过程必然会影响操作的效率，一个好的加密系统就是要在安全性和效率之间取得一个平衡。即：稳定的数据库加密系统必须满足以下几点要求：

1.加解密速度要求足够快，这样减少影响数据操作响应时间。

2.加密强度要足够大，保证长时间而且大量数据不被破译。但是在实际应用中加密算法不一定在理论上无法破解，但在实际应用中能保证破解的代价大于获得其中数据的意义。

3.对数据库的合法用户来说加解密操作是透明的，它不会影响用户的合理操作。用户在明文数据库系统中能够进行更新、增加、删除数据，在密文数据库中也可以用相同的方法增加、更新和删除数据，而且感觉不到加解密过程的存在。

4.对加密后的数据库存储量并没有明显的增加。

5.密钥管理机制灵活，加解密密钥存储安全，使用方便可靠。

三、数据库加密的粒度

数据库加密的粒度可以分为文件级、表级、字段级、记录级和数据元素级等五个层次。

文件级加密。把数据库文件作为一个整体，对整个数据库文件用加密算法和加密密钥加密，形成密文的形式来确保数据的机密性。

2.表级加密。表级加密的对象是整个表格，与文件级加密类似，表级加密中每个表格与其他不同的表密钥经过一定的加密算法运算后形成密文存储。

3.字段级加密。字段加密又称为域加密或属性级加密，一般而言属性的个数少于相应表格中的记录数量，按字段加密需要保存的密钥数相对较少。并且字段级加密是一种选择性加密，并不是对所有数据都加密，而是选择需要保密的字段加密，其余字段仍以明文形式存储。

4.记录级加密。所谓记录级加密是指在数据库中，每条记录在相应密钥的作用下，被加密成密文数据保存起来。在数据库加密方法中记录级加密技术是较为常见的加密方式。

四、数据库加密的实现方式

数据库加密的实现方式主要体现在在数据库系统中执行加密的部件所处的位置和层次。按照数据库系统与加密部件的不同关系，加密的实现方式可以大致分为两类：库内加密和库外加密。

1.库内加密。所谓库内加密是指在DBMS内核层中实现加密过程，加/解密过程是透明的，数据完成加解密工作之后才在库里进行存取操作。优点是在DBMS内完成加密功能，实现DBMS与加密功能的无缝衔接，因此加密功能强。

2.库外加密。所谓库外加密是指在DBMS之外进行加/解密操作，DBMS负责密文管理。一般在客户端实现加/解密操作过程。与库内加密相比，库外加密有其自身的特点：首先，加解密过程是在专门的加解密服务器中实现。其次，加密的数据与加密密钥分开存放。

库外加密也有其缺点：如数据库一旦加密某些功能可能会受限制，比如数据库的数据完整性受到破坏。

3.加密算法的选择。加密算法分为非对称加密和对称加密，对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key ”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的Session Key长度为56Bits。

非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。

在加密实施过程中，无论选择什么加密算法都应当基于下述原则：

（1）算法的安全强度需满足数据保密性的要求；

（2）与明文数据相比，密文数据量（存储空间）经加密处理后不应过量增长；

数据库安全性论文篇8

关键词：计算网络；数据库安全性；存在问题；总结优化；探讨

1关于网络数据库的具体分析

（1）目前计算机网络工作模块中，必须单独设立一个模块进行信息数据的储存、管理，这是计算机网络工作的核心点、必要点，这就需要结合网络数据库技术。从实际应用上分析，网络数据库本质上是在网络后台建立的数据库，通过计算机软件控制数据库对数据的存储、查询等，实现多终端访问、控制、查询。为了顺应计算机网络技术的工作需要，进行网络数据库的安全性体系的健全是必要的，这样可以保证计算机网络的整体安全性。这离不开相关工作模块的控制，这需要进行计算机网络数据库安全理论的分析，顺应计算机网络技术的工作需要。近年来，计算机行业的数据库安全性已经引起国际的重视。也有很多的刊物进行了计算机网络安全性的报道。从这些刊物上可以更好的进行网络数据库安全性理论的分析及其汲取经验，顺应计算机时代的网络技术的工作需要，保证计算机网络安全领域体系的健全。这涉及到一些比较著名的计算机网络安全性理论刊物。《电脑知识与技术》是一本面向计算机全行业的综合性的计算机网络论文学术刊物。稿源来自全国各高等院校，相关专业研究机构以及国内大型信息通讯、软件研发企业设置的专业研究所。目前网络数据库工作模块中，其需要进行大量数据信息的储存，它是一种功能非常强大的载体，为了更好的提升数据库的安全性，进行完整性及其统一性的控制是必要的，这需要应用到一系列的计算机模式，满足网络数据库的工作需要，进行不同形式的工作模块的优化，保证其整体的简单性及其方便性。又如比较常见的浏览器就是比较自治、高度自由的环境，其具备高度自由性及其高度的复杂性。所以网络数据库面临了诸多安全问题，例如在使用过程中发生数据丢失、被非法侵入等，数据库的数据因此丢失、篡改。另外网络数据库的用户较多，且访问量较大，因而要求其具有可靠性，能够进行数据的实时更新以及大文件的存取等，并且针对敏感数据资源数据库也能够进行存放。所以，网络数据库目前面临了诸多安全隐患，在这样的环境下，如何提高网络数据库的安全性，保障数据库中的数据安全是目前计算机网络技术发展的首要任务。

（2）目前网络数据库的优化过程中，进行网络系统安全性的控制是必要的，从而保证网络数据库安全体系的健全，更好地进行网络数据库的安全性的控制，这需要进行网络系统的整体安全性的提升，进行相关的控制安全方案的落实。我们将网络数据库面临的安全威胁归纳为以下几个方面：（1）因用户操作不当而导致的网络数据库数据错误（;2）非法访问非权限范围内的数据信息：（3）攻击数据库的正常访问（;4）非法窃取或篡改连接中数据库内的数据资源信息。

2网络数据库安全技术体系的健全

（1）目前网络数据库安全技术控制模块中，进行开发性的网络环境的优化是必要的，从而进行各种网络数据库安全威胁的控制，保证各种有效性的技术方案的操作，保证网络数据库的自身安全性的提升。以保证数据的完整性和一致性。一般来说，网络数据库的安全问题可归结为保证数据库中各种对象存取权的合法性和数据库内容本身的安全两个方面，具体安全技术方案有如下几方面。目前工作模块中，计算机网络环境是比较复杂的，其具备高开发性。每一个进行资源访问的用户就需要进行身份认证，这是为了更好的进行网络数据库的有效访问的控制，保证网络数据库的整体安全性的控制，从而提升其应用性能，满足当下网络数据库的工作需要，保证计算机网络运作环境的安全性的提升，保证用户身份认证模块的优化。是通过采用系统登录、数据库连接和数据库对象使用三级机制来实现身份认证功能。其中，系统登录是验证访问用户输入的用户名和密码正确与否;而数据库连接是要求数据库管理系统验证用户身份;数据库对象是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来保障数据库内数据的安全性。

（2）目前工作模块中，进行数据库加密模块的优化是必要的，需要进行加密设置的应用，提升数据库数据的安全性，这需要进行某些特殊加密方法的应用，这离不开特殊算法的应用，保证数据信息的改变。这需要进行授权的用户的加密信息权限的控制，这离不开解密方法的权限控制，更好的进行信息数据库的原始信息的加密及其控制。在数据库加密控制过程中，必须提高加密、解密水平，从而完成数据库信息转化的同时，确保数据内容的真实性、完整性，优化可变信息。在网络数据库的应用过程中，数据备份、恢复是确保数据库安全、数据完整的有效机制，通过数据备份和数据恢复能够保证数据完整一致，这是目前我国计算机网络数据库安全措施中应用最为广泛的机制之一。在这样的条件下，若网络数据库出现故障，由于事先进行了数据备份，那么当故障发生后，管理人员可以依照备份文件对现场数据进行恢复，不但保障了数据的完整性，同时还缩短了网络数据库的修复时间，尽快恢复网络运行，令其恢复到原有状态。当前依照备份方式的不同，网络数据库备份机制主要有逻辑备份、动态备份以及静态备份三种。而最常见的数据恢复技术主要包括备份文件以及磁盘镜像两种。

（3）目前工作模块中，进行审计追踪模块的优化是必要的，这需要进行网络数据库操作模块的优化，保证用户的操作的及时跟踪，这需要进行操作内容的分析，定期监控审计日志，保证其完整性、准确性。管理员必须严于律己，做好本职工作，控制可能发生的所有状况。如此一来一旦网络数据库出现问题，管理员可以在最快时间内找出问题根源，解决问题。例如若数据库受到非法存取数据，管理员通过审计日志可以快速找出责任人，并予以严惩。但是审计追踪以及攻击检测也存在诸多问题亟待解决，还需要进一步予以完善。为确保网络数据库阿全，安全性控制措施的应用极为必要，只有网络安全控制技术不断与时俱进、得到更新，在应对当下网络数据库问题中才可以游刃有余，最大程度保障数据安全。

3结束语

计算机网络技术是当前人类社会信息传递、发展的基础，自新世纪以来，人类社会便进入了信息化时代。但计算机技术的成熟、网络技术的成熟使得现代社会所需要的信息量越来越多。而面对庞大的访问量以及数据来源、数据量，网络数据库技术应时而生，并发挥了巨大的作用。但随着网络技术的发展，网络安全问题则成为了技术研发重点。只有保证网络数据库安全，才能确保数据真实可靠，才能更好地发挥计算机网络技术作用。

参考文献

[1]王静.网络环境下的数据库安全综述[J].合作经济与科技，2009（5）.

[2]周世忠.浅谈网络数据库安全研究与应用[J].电脑知识与技术，2010（5）.

数据库安全性论文篇9

[关键词]特色数据库ASP检索系统B/S高职

中图分类号:TP311.52文献标识码:A文章编号:1671-7597(2009)1210081-01

一、引言

随着网络技术、电子技术、数字化技术的广泛应用,图书馆建设数字馆藏的速度大大加快。面对海量的数据信息建设大而全的数据库无论从资金上还是从人力上已经不太现实,建设有针对性有专题目的的专业特色数据库已经是图书馆信息建设的必然选择。特色数据库是指充分反映本地区本单位资源特色的信息总汇,具有鲜明的专业学科特色、区域经济特色、地方文化特色和馆藏特色。加速实现图书馆信息资源数字化,已成为图书馆数字化建设发展的核心与关键。

近几年许多高校已经建立起各自特色数据库系统,但在绝大多数高职院校中还没有进行相应的建设,我们结合高职学院现状进行特色数据库论文检索系统的探索建设,最终选择教职工学术论文建设数据库,选择的理由有以下几个方面:首先,对于我院教职工所发表学术论文的收录我们具有得天独厚的优势,有利于准确、全面的建库。其次,收录信息资源是图书馆信息化建设新使命,进行电子资源建设也是图书馆的发展方向。再次,建设我院教职工论文数据库有利于我们进行后续数据挖掘,分析我院优势学科和优势专业,有利于学院的专业建设决策。

二、技术简介

(一)ASP技术。ASP是Microsoft提出的基于服务器端的脚本执行环境,用它创建的应用程序可跨平台运行,能将VBscript,JavaScript,Perl等多种语言的语句嵌入HTML页面,使它们在服务器端执行。ASP提供了一个在服务器端脚本编程的开发环境,它有利于创建动态的、交互的web应用程序,执行速度快。ADO对象对数据库的操作功能强大、速度快,而且可将多种脚本语言嵌入到HTML语言中,从而具有很强的数据处理能力和动态页面生成能力。

(二)B/S结构。B/S模式又称B/S结构。它是随着Internet技术的兴起,一种以Web技术为基础的新型系统平台模式。在这种结构下,用户工作界面是通过IE浏览器来实现的。B/S模式最大的好处是运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式访问和操作共同的数据。

(三)ODBC。ODBC(开放数据库互连)是微软公司开放服务结构中有关数据库的一个组成部分,它建立了一组规范,并提供了一组对数据库访问的标准API。

(四)MD5。MD5的全称是Message-digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和Ronald L.Rivest开发出来,经MD2、MD3和MD4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密钥前被“压缩”成一种保密的格式。不管是MD2、MD4还是MD5,它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。

三、设计思想

该系统采用B/S架构结合SqlServer数据库设计开发,服务器端安装Web和数据库服务器,客户端只需安装浏览器即可,数据库接口采用开放式数据库互连ODBC,用户首先通过浏览器访问Web服务器,Web服务器通过ODBC连接到SQL server数据库,通过SQL语言通数据库进行数据交换,取得用户所需要的数据,再通过Web服务器将数据和HTML代码一同返回给用户的浏览器,浏览器再将代码进行解释,最终将查询结果按照事先安排好的效果返回给用户。

四、系统结构

本系统主要分为用户界面和管理员界面,具体结构如图1所示:

图1系统模块流程图

五、设计与实现

使用ASP技术进行开发,数据库采用SqlServer2000作为后台数据库并部署于集成IIS的Windows2003企业版操作系统的塔式服务器中。

在系统的安全性方面考虑使用md5加密算法,在管理员登陆界面上使用如下语句将系统传递过来的adminpwd字符串利用md5.asp页面中的算法进行加密:“adminpwd = md5(request("adminpwd"))”通过该加密算法保证了数据库的安全性,黑客入侵数据库后也仅仅拿到加密后的字符串无法得出管理员的密钥信息。

在数据库收录论文方面,教师们上传的电子稿大都是Word文档,为了统一和便于阅读,我们使用Adobe公司的Acrobat Professional 7.0版将论文由Office的Doc文档转成PDF格式文档并进行安全性设置,更适用于论文的网络在线阅读。PDF文档格式是较为通用的网络文档格式之一,其优点有四:一是版式较为柔和美观;二是PDF文档具有翻页和书签导航功能,便于机上阅读;三是文件的大小较之同样的Word文档大幅度压缩,更加便于在线阅读;四是PDF文档具有一定的安全性,利用Acrobat相应的软件功能可进行文档安全性设置,例如:禁止打印、禁止复制、禁止更改等。

六、结束语

特色数据库论文检索系统自2007年起进行建设,经过反复实践修改,最终成功部署到HP塔式服务器上运行,到目前为止收录学院公开827篇,上传未47篇,查询下载次数为9871人次,活跃了教职工学术交流的同时为学院专业定位和优势挖掘提供数字依据,也为下一步图书馆电子资源的建设和发展打下了坚实的基础。

立项课题:淄博职业学院“岗位创新・百万行动”课题

课题编号:2006GY01

参考文献:

[1]赵连朋,数字图书馆之特色数据库建设――渤海大学数字图书馆学位论文数据库管理系统的研发,中国图书情报科学,2004(4):9-13.

[2]张淼,特色数据库建设中信息的研究与实践,图书馆学研究,2004(9):4-5,15.

[3]曲金丽,论高校图书馆自建特色数据库建设,石河子科技,2005(4):23-24.

数据库安全性论文篇10

【关键词】云计算数据库安全策略

一、引言

所谓的云计算其实是一种虚拟化的技术，运用这种技术，用户不需要对其运行的基本机制进行了解，用户可以通过网络就可以直接连接到云计算服务端进而能够获取自己需要的相关服务，这样能够有效提高计算机网络资源的利用率，同时还能有效实现网络资源的共享，能够有效节省相关硬件资源的费用。但是伴随着云计算的便捷性，数据库的安全性成为了人们不能忽略的问题，人们需要在信息的安全性等方面采取一系列的措施。

二、云计算的相关特点

云计算虽然在现实生活中有着较为普遍的应用，然而人们却没有对云计算的概念达成一致。我国对于云计算网进行的定义为：云计算是一种基于因特网的超级计算模式，在远程的数据中心里，成千上万台电脑和服务器连接成一片电脑云。云计算的特点主要有透明性，规模大，虚拟化，通用性和可扩展性等。

三、云计算背景之下数据库的安全问题与挑战

在云计算背景之下数据库主进行相关云部署的模型主要的内容包括云、私有云、混合云以及社区云。相关的安全性问题（以关系型数据库为例子）总结起来包括下面的几个方面。（1）问题高并发，读写速度较慢。这种相关的问题的出现情形大多出现在数据达到相关规模的时候，关系型数据库有着较为复杂的系统逻辑，因而会频发众多死锁现象，进而会对系统的读写速度产生影响，举例而言，对于Web2.0网站需要根据相关网络的用户个性化需要及时生成相关的动态页面、进而提供相关的动态信息。（2）支撑容量受到限制。类似与Facebook、Twitter这样的社交网站，每天能够产生大量的用户信息，月信息量甚至能够到达上亿条动态信息，这种信息处理过程对于关系型数据库而言，在一张数亿计的表格里面进行数据的查询，效率很难满足用户的需要，甚至是不可忍受的。（3）扩展性差。数据库在基于WEB的技术框架之下，很难进行有效地横向扩展，当相关应用的用户和访问量达到一定数量之后，关系数据库很难进行硬件和匆的扩展，进而不能充分满足相关相关的数据扩展和负载能力。对于众多需要对用户提供不间断相关服务的网站而言，很难实现对数据库系统的升级和扩展服务。（4）系统进行建设和运维的成本较高。建立一个企业级数据库的成本代价较高，而且相关成本还随着数据库规模的增大二不断上升，高昂的建设成本和维护运营成本很难满足相关应用对于数据库的要求，这是关系型数据库发展的一个瓶颈。

四、云计算环境下数据库安全的相应策略

数据库的安全性主要包含两方面：一是自身电脑系统的全性。另一方面是指数据库系统的安全性。对此我们提出如下三点安全策略：（1）建立以数据为中心的安全系统。云计算中的相关数据一般情况下停留在相应的共享环境之中，因此数据的开发商应该对信息数据的使用权和使用范围进行严格的规定。（2）完善相应的身份认证与管理体系。云计算的过程中要对相应的身份管理体系进行完善，很好的对私密和关键身份属性问题进行处理。云计算系统应该以用户为中心，适当的考察用户的上下文身份信息，整个系统要在充分保障数据安全的前提之下，分别对相应的限制条件进行约束或者放松，进而能够有效地相应用户的需要。同时还要对身份管理体系的方案进行进一步研究，是指能够与企业的现有身份管理体系进行充分的结合，进而能够有效增强云环境的安全性。（3）采用双重安全机制的身份验证以及访问控制列表的方式对这样可以对相应的访问用户进行有效控制，同样能够有效地防止黑客对系统数据库进行破坏。在实际过程中通常使用的身份验证方式有：密码认证、证物认证以及生物认证，目前使用较多的为密码认证方式，但是安全性差强人意。

五、结论

本文对在云计算背景之下数据库的安全性问题进行了阐述，同时对云计算下的数据库的安全问题进行相应的探讨，进而讲解了相应的的安全管理方式。

参考文献

[1]陈全，邓倩妮.云计算及其关键技术[J].计算机应用，2009，29（9）：2-6.

[2]郭乐深，张乃靖，尚晋刚.云计算环境安全框架[J].博士之窗理论研究，2009（7）：1671-1122.