數據庫安全性論文范例6篇

前言：中文期刊網精心挑選了數據庫安全性論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

數據庫安全性論文范文1

論文摘要：隨著因特網和數據庫技術的迅速發展，網絡數據庫的安全性問題顯得尤為重要，并已經成為現今網絡信息系統建設中的一個最為關鍵的問題。本文簡要概述了現今網絡數據庫技術所面臨的安全性威脅，以此為出發點，對計算機網絡數據庫安全技術方案進行了相關探討。

計算機網絡環境中的信息存儲和管理都是由網絡數據庫來實現的，而隨著計算機網絡技術的廣泛普及和快速發展，網絡數據庫的安全性已經成為整個計算機網絡安全領域中的一個極為重要的問題。網絡數據庫是一種開放環境下的信息倉庫，存儲著大量非常重要的數據信息，一旦遭受各個方面的不可預測的安全攻擊，就將給用戶帶來不可估量的損失，如此大的安全隱患不得不讓我們納入考慮范疇并加以防范。

1、網絡數據庫簡介

所謂網絡數據庫是指在普通后臺建立起來的數據庫基礎之上，利用瀏覽器等各種軟件實現數據存儲、查詢等操作。其主要特征是能夠作為儲存大量數據信息的載體，同時可以保障數據的完整性和一致性。此外，瀏覽器/服務器（b/c）和客戶機/服務器模式是當前網絡數據庫部署情況下最常見的兩種形式，簡單方便。

2、網絡數據庫安全威脅

由于internet是一個高度自治、自由開放、復雜多樣的網絡環境，因此網絡數據庫不可避免地會存在數據丟失、數據庫非法入侵、數據被篡改等安全性問題。此外，網絡數據庫具有多用戶、高可靠性、頻繁地更新和大文件存儲等基本特性，同時還存放有大量重要的敏感數據資源信息。因而，在如此安全性存在極大威脅的背景下，如何采取措施保障網絡數據庫免受安全威脅變得非常重要。

網絡上的非法用戶通常都是直接通過網絡系統來實現入侵網絡數據庫，以此來達到攻擊網絡數據庫的目的，所以網絡數據庫的安全性基本決定于網絡系統的安全情況。一般情況下，我們將網絡數據庫面臨的安全威脅歸納為以下幾個方面：（1）因用戶操作不當而導致的網絡數據庫數據錯誤；（2）非法訪問非權限范圍內的數據信息：（3）攻擊數據庫的正常訪問；（4）非法竊取或篡改連接中數據庫內的數據資源信息。

3、網絡數據庫安全技術方案探討

在開放的網絡環境中，網絡數據庫是非常容易遭受到各種安全威脅的，所以我們必須要采取實際有效的技術方案來不斷提高網絡數據庫自身的安全性，以保證數據的完整性和一致性。一般來說，網絡數據庫的安全問題可歸結為保證數據庫中各種對象存取權的合法性和數據庫內容本身的安全兩個方面，具體安全技術方案有如下幾方面：

3.1 用戶身份認證

由于計算機網絡環境是一個面向多用戶的開放式環境，所以對每一個網絡數據庫訪問用戶都必須要進行統一的身份認證，這也是防止網絡數據庫被用戶非法訪問的一個最有效的手段。因而，用戶身份認證功能在當前網絡數據庫都是必須具備的功能，是通過采用系統登錄、數據庫連接和數據庫對象使用三級機制來實現身份認證功能。其中，系統登錄是驗證訪問用戶輸入的用戶名和密碼正確與否；而數據庫連接是要求數據庫管理系統驗證用戶身份；數據庫對象是采用分配不同的權限機制來為不同使用用戶設置相應的數據庫對象權限來保障數據庫內數據的安全性。

3.2 數據庫加密

數據庫加密是指通過對數據庫的加密設置來保證數據庫內數據的安全性。所謂加密是以某種特殊的算法改變原有的數據信息，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無法了解獲取的信息數據的原始內容。因此，數據庫加密系統是加密和解密兩個過程的統一，包括可辨數據信息轉換成非可變信息、算法、利用密鑰解密讀取數據等三方面內容。

3.3 數據備份與恢復

數據備份與恢復是網絡數據庫保障數據完整性和一致性的一種有效機制，也是最常見的一種技術方案。在此機制下，一旦網絡數據庫系統發生故障，管理人員可以根據先前的數據備份文件，在最短的時間內實現恢復數據，進而讓網絡數據庫回到故障發生之前的數據狀態。目前，網絡數據庫中的數據備份機制有靜態備份、動態備份和邏輯備份等幾種技術方案，而數據恢復技術有磁盤鏡像、備份文件，以及在線日志等幾種方式。

3.4 審計追蹤和攻擊檢測

審計追蹤是指當用戶在操作網絡數據庫時，可以自動跟蹤用戶做的所有操作，并將其操作的內容都記錄在相應的審計日志文件中，以供管理員查閱并提供相關參考依據。根據審計日志文件，管理員可以非常清楚地重現網絡數據庫中出現的任何狀況，一旦出現安全問題，管理員可以十分快速地找出存在非法存取數據的操作人員，進而追查相關人的責任。此外，通過利用審計追蹤和攻擊檢測技術對發現網絡數據庫安全方面的弱點和漏洞也有十分明顯的效果。

4、結語

綜上所述，如何構建有效地網絡數據庫安全技術方案是保障計算機網絡健康發展的核心內容，同時隨著安全威脅因素日益增多且越來越復雜，網絡數據庫安全技術也要不斷更新、改進。以應對不斷出現的新情況、新問題，只有這樣才能在最大程度上保障網絡數據庫的完整性和一致性。

參考文獻

[1]陳黎.我國網絡數據庫發展現狀[j].中國信息導報，2004.

[2]周世忠.淺談網絡數據庫安全研究與應用[j].電腦知識與技術.2010（05）.

[3]汪新建，羅緋，李明.網絡數據庫的應用與安全認識[j].西南軍醫.2009（01）.

[4]薛玉芳，李潔瓊，李亞軍.數據庫安全與防護性的技術研究[j].中國新技術新產品，2011（03）.

數據庫安全性論文范文2

【 關鍵詞 】 SQL語言；數據庫；數據安全

1 前言

作為信息系統建設過程中的核心部分，數據庫不僅是服務于業務系統的正常運轉，而且由于數據庫是儲存數據與信息的載體，所以對于各行各業的業務發展也起到了至關重要的失去作用。因此無論是小到企業、單位，大到政府、國家，數據庫的安全性保障與控制都勢在必行。一方面，由于數據庫需要對外提供數據與信息，因此在數據進行訪問與存取時需要保障安全性；另一方面，數據在存儲與傳輸的過程中，可能被篡改或丟失，這一方面也需要保障安全性。因此在數據庫的系統的實施過程中，相應的安全措施也成為衡量其優良重要的性能指標。

2 SQL語言在數據庫安全方面的應用

如圖1所示，數據庫的安全控制一般包括幾項內容。

身份認證：驗證用戶是否具有連接到SQL Server數據庫的資格。

操作權控制 & 文件操作：驗證用戶是否具備相應的操作對象與操作類型的權限。

數據庫的加密存儲與冗余：即對數據庫庫進行加密處理，以及數據的備份策略。

1） 身份認證：對于非法用戶的控制。

對于非法進行數據連接和訪問的用戶，一般采取的策略即系統保護機制，通過設置系統賬號和密碼進行主動保護，另一方面，可通過強認證方式，例如通過數字證書，通過用戶的簽名、指紋、聲音、虹膜等用戶特有的特征來進行用戶的驗證。

2） 操作權限控制、文件操作：SQL語言對于數據庫存取的控制。

SQL標準語言能夠支持數據庫的自動存取控制，一般是通過授權語句 Grant 和收權語句 Revoke來實現的。

a） 用戶權限的設置

在進行用戶權限設置時，涉及到兩大內容：可操作的數據本身及可進行哪些操作，即操作的對象和類型。在對用戶進行制受權時，就是定義所授權的用戶可以對哪些數據進行何種操作。如表1所示即為用戶權限設置的方法。

從表1可見，對于數據庫中的表、視圖和列，賦予的可進行的操作有查詢（Select）、插入（Insert）、更新（Update）、刪除（Delete）以及其總和All Privilege。授予TABLE本身的操作權限有修改和索引。 授予數據庫的操作權限是創建表，而且對這個表空間有使用（存儲）的權限，并能夠在系統中創建新的數據庫。

b） SQL語言中授權與收權語句的具體使用方法

授權語句（Grant），其主要功能是將某個數據對象的操作權限分配給某個用戶。

語法如下：

GRANT 權限1[，權限2，…] [on對象類型 對象名稱] TO 用戶1[，用戶2，…]

[WITH GRANT OPTION]

在授權語句的最后[With Grant Option]選項的功能是設置允許進行權限的轉移，即被指定的用戶可以將此權限轉交給其它的用戶。

對于數據對象的訪問權限控制，能夠很好的對數據庫的使用人員進行控制，分級分組進行管理，有利于保障。以下為授權請問的使用舉例。

例1：將學生基本表（Students）中的“name”的修改、查詢功能分配給用戶u1。則語句的使用方法為：

GRANT UPDATE（name），SELECT ON TABLE students TO u1。

例2：將表student， score的插入、刪除、修改操作權限分配給用戶u1和u2。則語句使用方法為：

GRANT ALL PRIVILIGES ON TABLE student，score TO u1，u2。

例3：將表score的查詢功能分配給數據庫中的全部用戶。

GRANT SELECT ON TABLE score TO PUBLIC；

例4：將在Mydatabase數據庫中建立表的功能分配給u2。

GRANT CREATETAB ON DATABASE mydatabase TO u2。

例5：將Students的查詢功能分配給u3，并允許用戶u3能夠進行權限的轉移。

GRANT SELECT ON TABLE students TO u3 WITH GRANT OPTION。

例6：用戶u3將查詢students表的權限轉移給用戶u4。

GRANT SELECT ON TABLE students TO u4；

收權語句（Revoke），其主要功能是把已經授權的信息全部撤銷。

語法如下：

REVOKE 權限1[，權限2，…] [ON對象類型對象名] FROM 用戶1[，用戶2，…]。

例7：將用戶u1修改student表中列 name的權限取消。

REVOKE UPDATE （name） ON TABLE students FROM u1。

例8：將用戶u3查詢students表的權限取消。

REVOKE SELECT ON TABLE students FROM u3。

3） 數據加密。

數據加密的目的是為了保障數據在存儲、傳送過程中的完整性、機密性、可用性。對于如銀行、保險、政府、軍工等行業的數據庫中存儲的數據，保密級別要求較高，除了嚴格的身份認證與授權認證方式外，數據加密技術也必不可少。數據加密的一般方法即將源數據加密為無法直接進行訪問或識別的數據，即所謂的明文加密為密文，在不知道加密算法的前提下，用戶是無法獲取到真實的數據的。主流加密的方法有幾種。

替換法：將源數據中的每一個字符逐一轉換成為密文。

轉換法：對于源數據中的字符進行順序調換。

由于這兩種方法單獨使用時都存在一定的局限性，因此一般會結合這兩種方式，來提高數據的安全性。

3 結束語

多年來，數據庫的安全一直是一個沒有完全解決的問題。一方面是由于數據庫系統的日益復雜，在確保其查詢、修改、添加、統計等功能能夠便捷使用的前提下，無法兼顧其安全；另一方面由于數據庫能夠給管理員最大的權限，因此對于人為的數據泄漏沒有很好的解決方法，對于其安全性也帶來了極大的挑戰。本文通過對于SQL語言在數據庫安全方面的應用，細化其權限分配，以期能夠盡量地避免某一個用戶占用數據庫的大部分權限，減少數據庫的安全風險。同時通過強身份認證與相應的加密手段，加強數據的保護。

參考文獻

[1] [美]Robert Sheldon 著，黃開枝等譯.SQL 實用教程[M].北京：清華大學出版社，2004（34-50）.

[2] [美]Alex Kriegel、Boris M.Tnukhnov著， 陳冰等譯.SQL寶典[M].北京：電子工業出版社，2003（19-30）.

[3] 張勇.高安全的數據庫管理系統保護技術研究[D].華中科技大學博士學位論文， 2003.

[4] 程萬暈.多級安全數據庫管理系統的研究與實現[D].東北大學博士學位論文， 2003.

[5] 彭湃，戴一奇，李武軍.網絡密文數據庫的設計[J].清華大學學報（自然科學版），2001（1）， 92-95.

作者簡介：

數據庫安全性論文范文3

【關鍵詞】ORACLE數據庫 自動跟蹤技術 數據庫維護 SQL語句跟蹤 后臺進程跟蹤

計算機技術的發展，網絡技術的普及，各個單位都建立了網絡管理系統，其中數據庫的運行起到關鍵性的作用。ORACLE數據庫是目前被廣泛應用的數據庫，該數據庫具有穩定的運行特性，大量的關鍵性數據信息儲存在數據庫中，不僅確保了數據的安全，而且還以其良好的權限管理性能對數據以全方位管理。ORACLE 數據庫管理中，數據庫管理員（Database Administrator；簡稱：DBA）承擔著重要的管理和維護責任?；诰W絡的開放性，對網絡系統的數據庫就需要強化跟蹤管理，以避免數據庫在運行中遭到惡意攻擊。具體操作中，用戶的數據庫操作都需要DBA對其進行監督，并定期地審計。ORACLE 數據庫的數據庫跟蹤技術上可以滿足實施監控，并對跟蹤過程的技術要求以支持。本論文針對自動跟蹤技術在ORACLE數據庫維護中的應用進行分析。

1 Oracle數據庫概述

1.1 Oracle數據庫的概念

Oracle是“Oracle Database”的簡稱，又被稱為“Oracle RDBMS”。這款ORACLE公司提供的關系數據庫管理系統，在網路信息數據庫領域一直被關注。該數據庫系統具有良好的可移植性，在運行中不僅具有強大的功能性，而且方便使用，因此而被廣泛應用。

作為B/S體系結構的數據庫，ORACLE數據庫可以發揮通用的數據庫管理功能；ORACLE數據庫作為關系數據庫，也是完備關系的產品和分布式數據庫，發揮著完整的數據管理功能，并對數據庫運行進行分布式處理。Oracle數據庫的使用便捷性在于，只要學習相關的操作知識，就可以在各種型號的及其上操作。隨著計算機網絡技術的升級，Oracle數據庫引入了多承租方架構，可以對數據庫云進行管理，以促進資源的靈活利用，資源使用效率也會有所提高。特別是Oracle Multitenant，可以對多個數據庫進行整合，壓縮數據庫中的數據信息，并運用Automatic Data Optimization對數據庫中所存儲的數據信息進行分層管理。這些創新技術的運用，使得Oracle數據庫適應了現行的網絡環境而成為云計算的理想平臺。

1.2 Oracle數據庫的特點

Oracle數據庫在運行中具有安全性強的優勢，能夠在復雜的網絡環境中穩定運行，且能夠充分地發揮數據庫的可用性和可擴展性。

Oracle數據庫的數據管理功能是根據網絡環境需要而不斷調整的，不僅存儲數據量大，而且對數據信息能夠持久保存。雖然網絡的共享性和開放性會威脅到數據傳輸和使用的安全性，但是Oracle數據庫的數據可靠性極高，且能夠保證關系產品的完整性。關系型的Oracle RDBMS的所有數據信息之間都存在著邏輯關系，遵循這一信息準則的基礎上，還能夠保證訪問質量。在可視化信息的處理上，只要數據信息發生變化，相應的視圖也會變化，因此而實現了視圖實時更新。與其他的數據庫有所不同，關系型的Oracle RDBMS具有物理性，也具有邏輯性，但是兩者之間都是獨立的。

現行應用領域中所使用的ORACLE數據庫可以提供完善的分布式數據庫處理功能。在分布式數據庫構成上，關系型的Oracle RDBMS包括sql*Net、oraclerdbms、SQL*CONNECT等等關系型數據庫產品，還會根據系統運行需要使用非ORACLE的關系型產品。

2 Oracle數據庫的自動跟蹤技術

要保證Oracle數據庫的安全運行，就要時常地對系統運行中所存在的未知頻率進行跟蹤。Oracle數據庫的自動跟蹤技術是用戶在操作計算機的過程中，DBA對其在線跟蹤。跟蹤的方式分為兩種，即主動跟蹤和反應跟蹤。對用戶的操作進行跟蹤，采取主動跟蹤的方式，是對與數據庫相關的信息進行跟蹤，將所跟蹤到的信息與IP源地址結合，對系統的攻擊源以識破。

Oracle在執行主動跟蹤的過程中，經過計算機處理的各種信息都儲存在分組標記中。其目的是在分組傳輸的過程中，可以獲得前向節點信息，將控制報文協議（Internet Control Message Protocol；簡稱：ICMP）跟蹤消息創造出來，之后，計算機會將這些消息發送到指定位置。經過ICMP，就可以將跟蹤消息查找出來。主機經由路由器接收這些信息之后，就可以對攻擊源進行跟蹤，對所跟蹤到的網絡路徑進行標記分組。在跟蹤攻擊源的過程中，正常信息的分組處理并不會受到干擾。對用戶操作信息的跟蹤，也可以采用步進跟蹤的方式。這種自動跟蹤技術往往都會使用衛星天線接收信號，根據所接受的信號強度進行搜索，以對信息所在范圍進行判斷。

3 ORACLE數據庫維護中對自動跟蹤技術的應用

3.1 SQL語句跟蹤

3.1.1 SQL語句跟蹤

ORACLE數據庫的維護中，采用自動跟蹤技術，在跟蹤SQL語句的時候，要存儲用戶所執行的SQL語句，通過設置數據庫的參數就可以實現。DBA對跟蹤中所獲得的數據信息進行分析，并采取維護措施。

措施一：

具體操作中，打開“SQLPLUS”界面，輸入如下參數值：

show parameter sql_trace

如果顯示“TURE”，則參數值有效；如果為“FALSE”，就要將“sql_trace=true”添加到“initorcl.ora”參數文件中。

當操作完成之后，重新啟動計算機，數據庫所設置的參數就會生效。

措施二：

當數據庫系統處于網絡運行狀態的時候，可以對自動跟蹤技術的參數重新設置。

具體操作中，打開“SQLPLUS”界面，輸入如下參數值：

“alter session set sql_trace = true”

當用戶執行SQL語句的時候，自動跟蹤技術就會跟蹤用戶所操作的SQL語句。雖然這種自動跟蹤技術操作簡單，且對跟蹤參數值可以隨時調整，但是，存在著跟蹤局限性，即只能夠對數據庫的會話語句進行跟蹤。如果重新啟動計算機，數據庫跟蹤參數就會恢復到原始狀態，新設置的跟蹤參數生效。

措施三：使用事件探察器進行跟蹤

用SQL設置事件探察器，在跟蹤的過程中不會有數據信息產生。

使用下面程序：

select * from ：：fn_trace_getinfo （ 1 ）

可以對SQL的語句執行狀態進行觀察。此時，“ c：＼test . trc”顯示為空文件。

在事件探察器中將篩選參數設置出來，Object Type所對應的是sys objects 表中字符為 type 列。當輸入查詢字符時，所需要的是數字。此時，如果所顯示的語句為：

“insert，update，delete”

則意味著正處于SQL自動跟蹤狀態，跟蹤過程中所獲得的數據會自動存儲在sys objects 表中。

3.1.2 SQL語句跟蹤文件解析

對SQL語句跟蹤文件進行解析，所執行的SQL 命令如下：

“SQL > select * from tab；

SQL > update emp set sal = sal + 1000；

SQL > select * from emp”

當程序處于運行狀態后，就可以查找到跟蹤文件所在位置：

“ D： ＼ORACLE ＼ADMIN ＼ORCL ＼UDUMP”

新的跟蹤文件就會生成。

在對跟蹤文件進行分析中，包括Parse、fetch、execut的執行次數（count）；內存數據（disk）；CPU的實際運行時間（cpu）elapsed；訪問語句的行數（Rows）等等，根據這些數據信息，DBA就可以對SQL語句的執行情況有效分析，并根據分析結果采取故障排除措施，包括用戶訪問顯示、用戶使用西苑范圍調整等等，通過調整數據庫參數，以確保數據庫能夠有效運行。

3.2 后臺進程跟蹤

3.2.1 后臺進程跟蹤

ORACLE 數據庫的跟蹤文件在initsid.ora 中存儲。

跟蹤文件的參數設置的確定為：

“ background_dump_dest”

對用戶信息進行跟蹤的參數設置的確定為：

“ user_dump_dest”

假設ORACLE 安裝在d 盤，sid= ORCL，則：

在文件目錄“d：＼oracle＼admin＼orcl＼pfile：”打開參數文件“initorcl.ora”

如果“ background_dump_dest ” 文件沒有內容，ORACLE就會對系統運行路徑自動選擇，即：

“ d：＼oracle＼admin＼orcl＼bdump＼orclalrt.log”

以此作為跟蹤文件路徑參數。然后，重新啟動計算機，設置新參數的數據庫就會生效。

3.2.2 后臺進程跟蹤文件解析

ORACLE 數據庫運行中，會對數據庫所接受的信息自動識別，并存儲到相應的目錄中，擴展名為“. trc”。文件跟蹤中，使用TKPROF即可對指定文件進行閱讀。格式如下：

TKPROF TRACEFILE OUTPUTFILE

其中：

TRACEFILE：跟蹤文件名

OUTPUTFILE：新文件名

當命令執行結束后，就可以將整理后的文件打開閱讀。

4 結論

綜上所述，ORACLE數據庫是由美國ORACLE公司開發的，是目前在各個領域被廣為應用的數據庫軟件之一。ORACLE數據庫是關系型數據庫，具有分布式處理功能。作為一個完備的關系數據庫產品，其在運行中具穩定可靠，具有很強的實用性，且確保了數據庫中所存儲信息的安全、完整。隨著計算機網絡技術的快速升級，為了確保數據庫信息安全，DBA要對用戶的數據庫操作實時跟蹤，并做好定期審查工作，這些工作都是對計算機數據庫安全進行維護的重要環節。對數據庫的運行環境采用自動跟蹤技術進行分析，可以對用戶的操作進程實時跟蹤。要確保跟蹤監控有效運行，可以設置SQL語句參數或者對Oracle系統的后臺進程進行跟蹤管理，以在Oracle系統運行中獲得關鍵信息點。DBA則可以根據關鍵信息點對數據庫的參數進行調整，會確保Oracle系統運行中性能得以優化，提高Oracle系統的工作效率。

參考文獻

[1]殷泰暉，李帥.基于TNS協議的Oracle數據庫安全性改進方法[J].合肥工業大學學報（自然科學版），2012，35（02）：193-196.

[2]孫鐘安.大型數據庫ORACLE數據庫的優化設計思考[J].電腦知識與技術，2014，10（20）：4644-4645.

[3]于淑云，馬繼軍.ORACLE數據庫安全問題探析與應對策略[J].軟件導刊，2010（12）：147-149.

[4]肖飛，黃正東，王光華，郭雪清.JAVA存儲過程在Oracle數據庫中的應用研究[J].中國數字醫學，2014，9（03）：18.

[5]魏亞楠，宋義秋.Oracle數據庫應用系統的性能優化[J].制造業自動化，2010，32（8）：204-206、222.

[6]曹新志，沈君姝，郭輝，等.Oracle數據庫在PACS/RIS系統中的應用[J].中國醫療設備，2013（07）：35-37.

[7]彭小斌，張文峰，林根深.ORACLE數據庫并發訪問控制機制及訪問沖突的解決方法[J].中國醫療設備，2013，28（01）：44-45、14.

[8]付強，王春平.基于半實物仿真的半自動跟蹤技術開發平臺[J]四川兵工學報，2012，33（08）：69-70、80.

數據庫安全性論文范文4

關鍵詞：計算機數據庫；入侵檢測技術；安全性

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 （2013） 02-0000-02

1 計算機數據庫安全的重要性及入侵檢測技術

1.1 計算機數據庫安全的重要性分析

目前，計算機數據庫所面臨的安全風險非常之多，大體上可將之歸納為兩大方面：一方面是對計算機網絡設備的安全威脅；另一方面則是對計算機數據庫信息的威脅，無論是哪一類威脅其引發的后果都是非常嚴重的。數據庫是計算機存儲各類重要數據信息的部分，它對計算機的正常運行起著至關重要的作用，一旦數據庫“癱瘓”，直接會導致計算機無法正常使用，并且數據庫內大量重要的數據信息還有可能受損，這也會給用戶造成不必要的損失?，F階段，對數據庫安全威脅較大的除了計算機病毒之外，就是黑客入侵，全世界每年因計算機數據庫遭受非法入侵造成的直接經濟損失高達數億美元，這不得不引起我們的高度重視，為此，確保計算機數據庫的安全性顯得尤為重要。

1.2 入侵檢測技術

所謂的入侵檢測技術實質上就是檢測及識別針對計算機網絡系統的非法攻擊，或是一些違反安全策略事件的過程。它通過相關數據的采集和分析，并從找出可疑或是異常的情況，然后采取一定的措施進行攔截，以達到降低損失，確保計算機網絡系統安全的目的。入侵檢測本身屬于一種主動防御技術，它可以提供對內部、外部以及錯誤操作等的實時保護，并在網絡系統受到威脅時進行攔截和響應入侵，該技術極大程度地彌補了防火墻技術的不足。目前，入侵檢測技術已成為計算機安全中不可或缺的重要組成部分之一，它的存在極大程度低提高計算機網絡系統的安全性。

2 針對計算機數據庫的主要攻擊手段

目前，針對計算機數據庫的攻擊手段主要有以下幾種：

2.1 口令破解

這是一種非常典型的攻擊手段，它可以用于所有需要口令的地方，這種攻擊手段大致又可分為以下兩種：（1）弱口令掃描。針對較大范圍內的計算機進行掃描，并借助一些常用的簡單口令進行訪問嘗試，試圖破解口令，從而達到入侵的目的。（2）暴力破解。其主要是針對于特定的計算機或是用戶進行的口令破解。該手段能夠有效地破解一些較為強壯的口令。

2.2 sniffer

Sniffer又被稱之為嗅探，屬于一種典型的被動攻擊方式，借助該工具，能夠對網絡運行狀態、數據流動情況以及網絡上傳輸的信息進行監視，若是信息以明文的形式在網絡上傳輸時，則可通過網絡監聽的方式對其進行攻擊，同時將網絡接口設計為監聽模式，便能夠竊取到網絡上傳輸的信息。

2.3 DoS

DoS又被稱為拒絕服務攻擊，這類攻擊手段的前提是攻擊者需要控制大量的計算機作為傀儡機，然后借助這些資源向某一個網絡服務器發動DoS，這樣便可能造成目標服務器被淹沒。較為常用的DoS攻擊方式有地址欺騙攻擊、POD攻擊、SYNFlood攻擊以及分布式拒絕服務攻擊等等。

2.4 SQL注入式攻擊

SQL既可以稱之為攻擊手段，也可以視作一種漏洞。當用戶計算機程序中的變量處理不當或是對用戶所提交的數據信息過濾不足，都會產生SQL漏洞，而它的攻擊原理就是借助用戶提交或是一些可修改的數據，將想要的SQL語句插入到系統實際的SQL語句當中，這樣便能夠輕松獲取到各類敏感信息，甚至還能控制整個服務器。SQL注入式攻擊在很多數據庫中都能夠實現，如Access、Sybase以及SQLServer等等。

2.5 緩沖區溢出攻擊

它屬于一種系統攻擊手段，主要是利用向程序緩沖區寫入超長的內容，引起緩沖區溢出，以此來破壞程序的堆棧，從而迫使程序執行其它的命令，這樣便可以達到攻擊的目的。

3 提升入侵檢測技術在計算機數據庫中應用效果的途徑

3.1 對Apriori算法進行優化

在Apriori算法當中最為關鍵的環節是大項目集的調查，實際查詢過程分為以下兩個部分：其一，按照查詢最多的k-1個項目集Lk-1，獲得待選的k個項目集Ck；其二，對D數據庫進行掃描和整理，使全部項目集Ck都獲得應有的支持度，由此便可以獲得k個項目集Lk-1。Apriori算法雖然可以將大部分的待選項目集整理好，但若是遇到綜合能力較強的數據庫，就會出現大量待選集需要整理的情況，全部整理完需要耗費大量的時間，所以需要在Apriori算法現有的基礎上對其進行優化，具體方法如下：（1）減少數量。通過不斷減少待選集中候選項目的總體數量，來提高算法的速度，并節省時間。（2）掃描控制。對數據庫進行合理的掃描操作，并將其優化為可在編碼上獲得Apriori的算法，各個待選項都要按照數據庫中的結果進行編碼，假設某個項目在交易中出現便將之編碼設計成1，如果不出現的就設計成0，這樣便可以使算法獲得進一步優化。

3.2 構建計算機數據庫入侵檢測系統模型

入侵檢測系統的基本工作原理是先對審計數據進行檢測，并判斷是否發生入侵行為，然后進行報警。從系統功能實現的角度上大體可分為以下三個模塊：數據采集模塊、數據檢測分析模塊和報警響應模塊。按照方法的實現又可將系統分為：（1）數據采集模塊。該模塊主要負責收集數據庫中服務器主機日志資料，它能夠充分發映出用戶的歷史操作行為和數據特征，從而為規則和知識庫的構建奠定基礎。此外，在對入侵進行檢測時，需要收集服務器中的審計數據，以此來為入侵檢測提供服務，這樣便可以使整個系統運行變得更加順暢。（2）數據處理模塊。該模塊主要負責對各種數據進行處理和集成，其作用是為下一步的數據挖掘做好準備。（3）數據挖掘模塊。該模塊主要是借助從處理模塊中提取到的數據，再次提取出相關的規則和行為特征，以此來建立安全的數據庫模式。（4）知識規則庫。它具備系統模塊所需要的安全模式，入侵檢測系統將用戶的操作行為與規則庫當中存儲的知識進行比較分析，若是兩者相符，則表明用戶行為正常，若是不符則表明是入侵行為。（5）提取特征模塊。該模塊所采用的技術與數據挖掘相類似，具體就是從當前用戶的操作行為中提取出本次操作的特征，以供入侵檢測模塊進行比對分析之用。（6）入侵檢測模塊。它是整個系統通過入侵檢測的算法，從知識規則庫中提煉出相關的規則數據，檢測用戶的操作行為是否屬于入侵行為，并按照判斷結果采取相應的行動，發現是入侵的行為系統會進行報警提示，并采取措施對入侵進行攔截。

參考文獻：

[1]趙敏，王紅偉，張濤，等.AIB-DBIDM：一種基于人工免疫的數據庫入侵檢測模型[J].計算機研究與發展，2009（2）.

[2]郭曉淳，馬冬梅，鄭波.基于數據挖掘的數據庫入侵檢測系統[A].第13屆海峽兩岸信息管理發展與策略學術研討會論文集[C].2007（8）.

[3]劉興華.基于序列模式挖掘的數據庫入侵檢測技術研究與設計[J].東北師范大學計算機科學與技術學報，2009（7）.

[4]陳長清，劉曉鋒，劉云生，等.容忍入侵實時數據庫系統的體系結構[A].第27屆中國數據庫學術會議論文集[C].2010（10）.

數據庫安全性論文范文5

摘要：本文根據多年來從事醫院管理信息系統和網絡系統建設及維護工作的經驗,從數據安全、服務器安全、機房安全、群集技術的可靠性、存儲安全、網絡安全、應用軟件的安全和病毒防護等方面進行安全探討。

關鍵詞：醫院管理信息安全探討

隨著計算機軟件技術的發展，特別是分布式和軟件移動計算的廣泛應用，使得系統開放性越來越強，局域網內的用戶都可能訪問到應用系統和數據庫，這給醫院信息安全帶來了極大的挑戰。從收費數據到醫療信息、從病人隱私保密到管理信息的保密，都要求醫院管理系統要處于高度安全的環境中。

1中心機房安全

醫院信息系統的常態運行和醫療數據資源的保存、利用與開發對醫院發展起著非常重要的作用．因此作為信息系統的“神經中樞”及數據存儲中心的機房標準設計就顯得尤為重要。如何使中心機房內的設備安全有效地運行，如何保證數據及時有效地滿足醫院應用，很重要的一個環節就是計算機機房建設。中心機房的安全應注意計算機機房的場地環境、計算機設備及場地的防雷、防火和機房用電安全技術的要求等問題。機房安全是整個計算機系統安全的前提，所以在新建、改建和擴建的計算機機房，在具體施工建設中都有許多技術問題要解決，從計算機系統自身存在的問題、環境導致的安全問題和人為的錯誤操作及各種計算機犯罪導致的安全問題入手，規范機房管理，機房安全是可以得到保障的。

2服務器及服務器操作系統安全

隨著醫院業務對IT系統的依賴不斷增大，用戶對于醫院系統的可用性要求也不斷上升。一旦某一臺服務器由于軟件、硬件或人為原因發生問題時，系統必須維持正常運行。因此，應采用雙機熱備份的方式實現系統集群，提高系統可用性。服務器以主從或互備方式工作，通過心跳線偵查另一臺服務器的工作情況，一旦某臺機器發生故障，另外一臺立即自動接管，

變成工作主機，平時某臺機器需要重啟時，管理員可以在節點間任意切換，整個過程只要幾秒鐘，將系統中斷的影響降到最低。此外，還可以采用第三臺服務器做集群的備份服務器。在制度上，建立服務器管理制度及防護措施，如：安全審計、入侵檢測（IDS）、防病毒、定期檢查運行情況、定期重啟等。

3網絡安全

惡意攻擊是醫院計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。網絡黑客和計算機病毒對企業網絡(內聯網)和公網安全構成巨大威脅，每年企業和網絡運營商都要花費大量的人力和物力用于這方而的網絡安全防范，因此防范人為的惡意攻擊將是醫院網絡安全工作的重點。

醫院網絡信息安全是一個整體的問題，系統網絡所產生數據是醫院賴以生存的寶貴財富，一旦數據丟失或出現其他問題，都會給醫院建設帶來不可估量巨大的損失。所以必須高度重視，必須要從管理與技術相結合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網絡信息系統安全性的目的。

4數據庫安全

在醫院信息系統的后臺，數據信息是整個系統的靈魂，其安全性至關重要，而數據庫管理系統是保證數據能有效保存、查詢、分析等的基礎；數據被安全存儲、合法地訪問數據庫以及跟蹤監視數據庫，都必須具有數據有效訪問權限，所以應該實現：數據庫管理系統提供的用戶名、口令識別，試圖、使用權限控制、審計、數據加密等管理措施；數據庫權限的劃分清晰，如登錄權限、資源管理權限和數據庫管理權限；數據表的建立、數據查詢、存儲過程的執行等的權限必須清晰；建立用戶審計，記錄每次操作的用戶的詳細情況；建立系統審計，記錄系統級命令和數據庫服務器本身的使用情況。

數據庫安全性論文范文6

一、數據庫技術教學中存在的問題

1.理論與實際聯系不緊密

注重理論教學，數據庫使用技術講述的少，使學生不能將所學知識融會貫通，不能適應企業對數據庫應用人才的需要。

數據庫原理與應用課程是一門實踐性很強的計算機課程，但目前實驗課時少，導致學生不明確實驗目的，實驗內容不清楚，考核中實驗課也沒有一定的比例等。

2.方法和手段過于陳舊

當前數據庫原理與應用課程多采用課件進行多媒體教學，一方面，減輕了教師板書的負擔，增加了授課的信息量，通過課件也能夠使教學內容更加形象化地展現出來；但另一方面，教師在授課時過分依賴課件給教學質量帶來了一定影響，如當學生長時間注視投影時，容易產生視覺疲勞；在使用課件進行教學時，演示節奏加快，不能很好的實現教與學的交互，學生的思維難以與之同步，促使教學質量下降。因此必須綜合的運用多種教學方法和教學手段，合理地使之相結合，調動學生的學習積極性，促進學生的學習。

二、數據庫教學改革的途徑

1.優化教學內容，完善知識體系

在實施數據庫原理與應用課程教學時，應從基本原理、設計方法到應用開發，涵蓋教學內容如下：基本原理包括數據庫系統概述、關系數據庫、關系數據庫查詢語言SQL、關系系統及其查詢優化、關系數據理論等，這些內容是教學的重點，它們涵蓋了關系數據庫的基本原理，對數據庫的設計、應用和開發起著指導作用；設計方法包括軟件工程原則、數據庫恢復技術、并發控制、數據庫安全性、數據庫完整性等；應用開發包括IBM DB2數據庫系統、基于高級程序設計語言的C/S（B/S）構架的應用。

2.改革教學方法，優化教學手段

結合多種教學方法進行教學：①采用案例教學，加快學生的學習步伐。針對課堂教學、實驗教學和課下練習，均設計了不同的教學案例。從數據庫基本原理、設計、實現和開發等諸方面，對案例逐步展開，加快學生對抽象理論和方法的理解與掌握。②采用任務驅動教學法。針對教學中的重要知識點，精心設計教學任務。任務驅動教學法的基本過程為：提出任務、分析任務、學生操作、交流討論、鞏固創新、總結等。在任務的驅動下，促使學生自主思考，并通過自主學習、協作學習等方法，探求解決問題的途徑。③采用理論與實踐相結合的教學方法。設計了與理論教學內容相對應的實驗，以提高學生實踐能力，促進對理論內容的吸收。④采用合作學習教學法。合作學習教學法即結構式分組教學模式，使其和任務驅動教學法相結合，對學生進行合理分組，使之相互合作和激勵，主動積極地參與學習，培養學生探索創新能力和團結協作的精神。該方法主要用在實驗教學當中。

3.注重實踐環節，培養創新能力

教學過程中必須將理論教學與實踐教學相融合，鼓勵引導學生靈活掌握理論知識，并能夠應用到實際工程中。實踐教學是本課程教學的重要環節，上機實驗與課程設計安排要合理。教師在課堂上應給學生指定實驗的主要目的、方法及關鍵點，讓學生能夠帶著問題去上機，使實驗更有針對性，使實驗課程更有意義。上機時應對學生進行實時指導，并對上機過程中普遍存在的問題進行統一講解。在課程的后期需要安排兩周的課程設計或綜合性實驗訓練促進知識點之間的相互聯系，所選題目應具有一定的實用性，讓學生能夠應用軟件工程的基本原理設計一個具有實用價值的數據庫應用系統，使所學知識融會貫通。

①培養創新意識。富于想象并敢于大膽提出問題，注重實踐，具有勤奮努力、百折不撓的拼搏精神，這是進行創新教育的必備條件。

②建立一種全新的創新教育激勵機制。學生課程設計或綜合性實驗后，不但要形成軟件，還應鼓勵學生撰寫相應論文，在論文中闡述其設計思路、運用的知識及自己的體會。對于一些優秀論文，教師應給予一定獎勵，并從中挖掘人才，建立課外研究小組，與教師一起從事數據庫應用和開發研究。

③建立一支富有創新精神的教師隊伍。實施創新教育，培養創新人才，教師無疑是教育的關鍵和主體，教師應通過組織課堂教學、進行課后輔導、開展答疑解難、指導課程設計和綜合性實驗等環節，循循善誘、潛移默化地培養創新人才。

4.改革考核方式，重視能力培養