引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇數(shù)據(jù)庫安全性論文范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

一、自主訪問控制模型

自主訪問控制模型是基于用戶身份的訪問和控制。在自主型訪問安全模型中，每個(gè)用戶都要被分配一定的權(quán)限，例如用戶或者是被允許讀取，或是被允許寫入。也就是說，在自主型訪問安全模型中，對資源對象的“擁有”是用戶最核心的權(quán)限屬性。當(dāng)某個(gè)用戶要求訪問某個(gè)數(shù)據(jù)庫資源時(shí)，系統(tǒng)檢查該用戶對該資源的所有權(quán)限，或衍生出來的訪問權(quán)限，如果通過，則允許該訪問在許可的方式下進(jìn)行，如果不能通過，則拒絕繼續(xù)訪問系統(tǒng)。在自主型安全模型中，擁有某種權(quán)限的用戶可以自主地將其所擁有的權(quán)限傳授給其他任意在系統(tǒng)中登錄的用戶，它是該模型存在的致命缺點(diǎn)。自主訪問安全模型的典型代表是存取矩陣。DAC模型可對用戶提供靈活和易行的數(shù)據(jù)訪問方式，但安全性相對較低。在該模型中，盡管訪問控制只在授權(quán)后才能得到，但攻擊者也很容易越過訪問的授權(quán)限制。如當(dāng)一個(gè)用戶有權(quán)對某數(shù)據(jù)進(jìn)行讀操作時(shí)，它可以把這個(gè)權(quán)利傳遞給無權(quán)讀此數(shù)據(jù)的人，而數(shù)據(jù)的所有者并不知道這一切。一旦某個(gè)信息為用戶所獲得，那么該模型策略對信息的使用是不加任何限制的。也就是說，在該模型中，盡管有自主型控制，對于非授權(quán)的人來說，非法讀取數(shù)據(jù)是可能的，這樣一來，系統(tǒng)就很容易受到類似特洛伊木馬的攻擊。特洛伊木馬可以改變系統(tǒng)的保護(hù)狀態(tài)，使系統(tǒng)安全受到威脅。

二、改造數(shù)據(jù)庫實(shí)現(xiàn)數(shù)據(jù)庫安全

（一）采用對數(shù)據(jù)庫驅(qū)動程序進(jìn)行安全擴(kuò)展的方法

在數(shù)據(jù)庫存取接口上，通過擴(kuò)展標(biāo)準(zhǔn)的SQL語句，透明地實(shí)現(xiàn)對數(shù)據(jù)庫中敏感信息的加密和完整性保護(hù)，對關(guān)系數(shù)據(jù)庫的操作可以采用SQLDDL和SQLDML語言，通過ODBC、．IDBC、BDE等數(shù)據(jù)庫驅(qū)動程序?qū)崿F(xiàn)對數(shù)據(jù)庫中表格、記錄或字段的存取控制；并對用戶操作進(jìn)行日志記錄和審計(jì)，從內(nèi)部增強(qiáng)關(guān)系數(shù)據(jù)庫的存儲和存取安全。這種方式具有通用性，并且不會對數(shù)據(jù)庫系統(tǒng)的性能造成大的影響。該模型在常規(guī)數(shù)據(jù)庫驅(qū)動程序中增加密鑰管理、審計(jì)日志管理、完整性驗(yàn)證和數(shù)據(jù)加解密等安全擴(kuò)展模塊，通過附加的安全屬性如數(shù)據(jù)庫存儲加密密鑰和審計(jì)日志等與安全相關(guān)的信息來加強(qiáng)數(shù)據(jù)庫的安全；同時(shí)，增加數(shù)據(jù)庫主密鑰設(shè)置、更新和加密算法設(shè)置等安全屬性來提高SQL語句的安全性。

（二）采用基于視圖的數(shù)據(jù)庫安全模型

SQLServer通用安全模型的特點(diǎn)是將權(quán)限賦予表，用戶要查詢數(shù)據(jù)、更改數(shù)據(jù)或?qū)?shù)據(jù)庫進(jìn)行其它操作時(shí)，直接存取表，用戶只要有對表的Select權(quán)限，就可以檢索表中所有的信息。但是，現(xiàn)實(shí)世界中大多數(shù)的應(yīng)用都要求對信息本身劃分為不同的保密級別，如軍隊(duì)中對信息的分類就不能簡單地劃分為公開和保密2類，而是需要更加細(xì)致的分類，可能對同一記錄內(nèi)的不同字段都要?jiǎng)澐譃椴煌谋Ｃ芗墑e。甚至同一字段的不同值之間都要求劃分為不同的保密級別。多級保密系統(tǒng)中，對不同數(shù)據(jù)項(xiàng)賦予不同的保密級別。然后根據(jù)數(shù)據(jù)項(xiàng)的密級，給存取本數(shù)據(jù)項(xiàng)的操作賦予不同的級別。SQLServer通用安全模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級別。這是因?yàn)橛脩糁苯哟嫒〈鎯?shù)據(jù)的數(shù)據(jù)庫表。采用基于視圖的數(shù)據(jù)庫安全模型。這個(gè)問題就可迎刃而解。

利用視圖限制對表的存取和操作：通過限制表中的某些列來保護(hù)數(shù)據(jù)；限制表中的某些行來保護(hù)數(shù)據(jù)。視圖和權(quán)限創(chuàng)建一個(gè)視圖后，必須給視圖授予對象權(quán)限，用戶才能存取和操作視圖中的數(shù)據(jù)，不必給作為視圖表的基礎(chǔ)表授予權(quán)限。

第2篇

論文摘要：隨著因特網(wǎng)和數(shù)據(jù)庫技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫的安全性問題顯得尤為重要，并已經(jīng)成為現(xiàn)今網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中的一個(gè)最為關(guān)鍵的問題。本文簡要概述了現(xiàn)今網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)所面臨的安全性威脅，以此為出發(fā)點(diǎn)，對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案進(jìn)行了相關(guān)探討。

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的信息存儲和管理都是由網(wǎng)絡(luò)數(shù)據(jù)庫來實(shí)現(xiàn)的，而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫的安全性已經(jīng)成為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的一個(gè)極為重要的問題。網(wǎng)絡(luò)數(shù)據(jù)庫是一種開放環(huán)境下的信息倉庫，存儲著大量非常重要的數(shù)據(jù)信息，一旦遭受各個(gè)方面的不可預(yù)測的安全攻擊，就將給用戶帶來不可估量的損失，如此大的安全隱患不得不讓我們納入考慮范疇并加以防范。

1、網(wǎng)絡(luò)數(shù)據(jù)庫簡介

所謂網(wǎng)絡(luò)數(shù)據(jù)庫是指在普通后臺建立起來的數(shù)據(jù)庫基礎(chǔ)之上，利用瀏覽器等各種軟件實(shí)現(xiàn)數(shù)據(jù)存儲、查詢等操作。其主要特征是能夠作為儲存大量數(shù)據(jù)信息的載體，同時(shí)可以保障數(shù)據(jù)的完整性和一致性。此外，瀏覽器/服務(wù)器（b/c）和客戶機(jī)/服務(wù)器模式是當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫部署情況下最常見的兩種形式，簡單方便。

2、網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅

由于internet是一個(gè)高度自治、自由開放、復(fù)雜多樣的網(wǎng)絡(luò)環(huán)境，因此網(wǎng)絡(luò)數(shù)據(jù)庫不可避免地會存在數(shù)據(jù)丟失、數(shù)據(jù)庫非法入侵、數(shù)據(jù)被篡改等安全性問題。此外，網(wǎng)絡(luò)數(shù)據(jù)庫具有多用戶、高可靠性、頻繁地更新和大文件存儲等基本特性，同時(shí)還存放有大量重要的敏感數(shù)據(jù)資源信息。因而，在如此安全性存在極大威脅的背景下，如何采取措施保障網(wǎng)絡(luò)數(shù)據(jù)庫免受安全威脅變得非常重要。

網(wǎng)絡(luò)上的非法用戶通常都是直接通過網(wǎng)絡(luò)系統(tǒng)來實(shí)現(xiàn)入侵網(wǎng)絡(luò)數(shù)據(jù)庫，以此來達(dá)到攻擊網(wǎng)絡(luò)數(shù)據(jù)庫的目的，所以網(wǎng)絡(luò)數(shù)據(jù)庫的安全性基本決定于網(wǎng)絡(luò)系統(tǒng)的安全情況。一般情況下，我們將網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全威脅歸納為以下幾個(gè)方面：（1）因用戶操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)錯(cuò)誤；（2）非法訪問非權(quán)限范圍內(nèi)的數(shù)據(jù)信息：（3）攻擊數(shù)據(jù)庫的正常訪問；（4）非法竊取或篡改連接中數(shù)據(jù)庫內(nèi)的數(shù)據(jù)資源信息。

3、網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案探討

在開放的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)數(shù)據(jù)庫是非常容易遭受到各種安全威脅的，所以我們必須要采取實(shí)際有效的技術(shù)方案來不斷提高網(wǎng)絡(luò)數(shù)據(jù)庫自身的安全性，以保證數(shù)據(jù)的完整性和一致性。一般來說，網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題可歸結(jié)為保證數(shù)據(jù)庫中各種對象存取權(quán)的合法性和數(shù)據(jù)庫內(nèi)容本身的安全兩個(gè)方面，具體安全技術(shù)方案有如下幾方面：

3.1 用戶身份認(rèn)證

由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是一個(gè)面向多用戶的開放式環(huán)境，所以對每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫訪問用戶都必須要進(jìn)行統(tǒng)一的身份認(rèn)證，這也是防止網(wǎng)絡(luò)數(shù)據(jù)庫被用戶非法訪問的一個(gè)最有效的手段。因而，用戶身份認(rèn)證功能在當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫都是必須具備的功能，是通過采用系統(tǒng)登錄、數(shù)據(jù)庫連接和數(shù)據(jù)庫對象使用三級機(jī)制來實(shí)現(xiàn)身份認(rèn)證功能。其中，系統(tǒng)登錄是驗(yàn)證訪問用戶輸入的用戶名和密碼正確與否；而數(shù)據(jù)庫連接是要求數(shù)據(jù)庫管理系統(tǒng)驗(yàn)證用戶身份；數(shù)據(jù)庫對象是采用分配不同的權(quán)限機(jī)制來為不同使用用戶設(shè)置相應(yīng)的數(shù)據(jù)庫對象權(quán)限來保障數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。

3.2 數(shù)據(jù)庫加密

數(shù)據(jù)庫加密是指通過對數(shù)據(jù)庫的加密設(shè)置來保證數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。所謂加密是以某種特殊的算法改變原有的數(shù)據(jù)信息，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無法了解獲取的信息數(shù)據(jù)的原始內(nèi)容。因此，數(shù)據(jù)庫加密系統(tǒng)是加密和解密兩個(gè)過程的統(tǒng)一，包括可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內(nèi)容。

3.3 數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份與恢復(fù)是網(wǎng)絡(luò)數(shù)據(jù)庫保障數(shù)據(jù)完整性和一致性的一種有效機(jī)制，也是最常見的一種技術(shù)方案。在此機(jī)制下，一旦網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)發(fā)生故障，管理人員可以根據(jù)先前的數(shù)據(jù)備份文件，在最短的時(shí)間內(nèi)實(shí)現(xiàn)恢復(fù)數(shù)據(jù)，進(jìn)而讓網(wǎng)絡(luò)數(shù)據(jù)庫回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。目前，網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)備份機(jī)制有靜態(tài)備份、動態(tài)備份和邏輯備份等幾種技術(shù)方案，而數(shù)據(jù)恢復(fù)技術(shù)有磁盤鏡像、備份文件，以及在線日志等幾種方式。

3.4 審計(jì)追蹤和攻擊檢測

審計(jì)追蹤是指當(dāng)用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫時(shí)，可以自動跟蹤用戶做的所有操作，并將其操作的內(nèi)容都記錄在相應(yīng)的審計(jì)日志文件中，以供管理員查閱并提供相關(guān)參考依據(jù)。根據(jù)審計(jì)日志文件，管理員可以非常清楚地重現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫中出現(xiàn)的任何狀況，一旦出現(xiàn)安全問題，管理員可以十分快速地找出存在非法存取數(shù)據(jù)的操作人員，進(jìn)而追查相關(guān)人的責(zé)任。此外，通過利用審計(jì)追蹤和攻擊檢測技術(shù)對發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫安全方面的弱點(diǎn)和漏洞也有十分明顯的效果。

4、結(jié)語

綜上所述，如何構(gòu)建有效地網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案是保障計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展的核心內(nèi)容，同時(shí)隨著安全威脅因素日益增多且越來越復(fù)雜，網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)也要不斷更新、改進(jìn)。以應(yīng)對不斷出現(xiàn)的新情況、新問題，只有這樣才能在最大程度上保障網(wǎng)絡(luò)數(shù)據(jù)庫的完整性和一致性。

參考文獻(xiàn)

[1]陳黎.我國網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)展現(xiàn)狀[j].中國信息導(dǎo)報(bào)，2004.

[2]周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全研究與應(yīng)用[j].電腦知識與技術(shù).2010（05）.

[3]汪新建，羅緋，李明.網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用與安全認(rèn)識[j].西南軍醫(yī).2009（01）.

[4]薛玉芳，李潔瓊，李亞軍.數(shù)據(jù)庫安全與防護(hù)性的技術(shù)研究[j].中國新技術(shù)新產(chǎn)品，2011（03）.

第3篇

關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)庫；安全

中圖分類號：TP393.08

計(jì)算機(jī)數(shù)據(jù)庫是計(jì)算機(jī)信息技術(shù)的重要組成部分，是計(jì)算機(jī)應(yīng)用的一種重要的管理技術(shù)。一般意義上說，數(shù)據(jù)庫是數(shù)據(jù)存儲的重要基地，發(fā)揮著非常巨大的作用，并且能夠進(jìn)行復(fù)雜的數(shù)據(jù)管理和保護(hù)，并在實(shí)際應(yīng)用過程中有很大的靈活性，提供給人們更多的便利。計(jì)算機(jī)數(shù)據(jù)庫技術(shù)在實(shí)踐中已經(jīng)在許多領(lǐng)域得到了廣泛的應(yīng)用，它給我們的生活、工作都帶來了便捷的服務(wù)，但是如何維護(hù)其安全成為了當(dāng)下人們關(guān)注的主要問題。數(shù)據(jù)安全管理的措施和辦法已經(jīng)被廣泛的討論，一些專家和學(xué)者也對數(shù)據(jù)庫的安全發(fā)表過眾多的可行性方案和學(xué)術(shù)論文，作者在參考相關(guān)資料和信息后又結(jié)合自身所學(xué)和個(gè)人實(shí)際操作經(jīng)驗(yàn)提出建立數(shù)據(jù)庫安全模型、加密數(shù)據(jù)、隱道通道分析技術(shù)三種可行性方法，進(jìn)而有效的進(jìn)行數(shù)據(jù)庫安全管理。

1 計(jì)算機(jī)數(shù)據(jù)庫存在的安全問題

計(jì)算機(jī)數(shù)據(jù)庫存在安全問題主要涉及到計(jì)算機(jī)操作系統(tǒng)方面的安全問題、用戶對網(wǎng)絡(luò)信息安全方面的意識薄弱問題、數(shù)據(jù)庫系統(tǒng)自身存在的安全問題三個(gè)方面。

1.1 計(jì)算機(jī)操作系統(tǒng)方面的安全問題

操作系統(tǒng)的問題主要在于病毒，后門，數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的相關(guān)性上。首先，病毒方面，木馬程序在操作系統(tǒng)中是可能存在的，這就直接威脅數(shù)據(jù)庫系統(tǒng)的安全。一個(gè)木馬程序入侵程序給程序修改密碼，當(dāng)密碼被更新后，程序中攜帶的個(gè)人資料信息被入侵者獲得，其次操作系統(tǒng)后門方面，許多數(shù)據(jù)庫系統(tǒng)的特征參數(shù)給數(shù)據(jù)庫管理員帶來了方便，但也為數(shù)據(jù)庫服務(wù)器主機(jī)操作系統(tǒng)留下了后門，入侵者可以通過進(jìn)門后訪問數(shù)據(jù)庫；再次，數(shù)據(jù)庫系統(tǒng)，操作系統(tǒng)與強(qiáng)的相關(guān)性。文件管理是操作系統(tǒng)有一個(gè)功能，它可以對所有類型的文件，包括數(shù)據(jù)庫文件的授權(quán)，通過使用訪問控制進(jìn)行讀寫和執(zhí)行，同時(shí)也為用戶的登錄名和密碼的控制識別操作系統(tǒng)監(jiān)控過程序列可以進(jìn)行，所以由操作系統(tǒng)提供的環(huán)境和硬件設(shè)備，以確保數(shù)據(jù)庫系統(tǒng)的安全性。

1.2 用戶對網(wǎng)絡(luò)信息安全方面的意識薄弱問題

數(shù)據(jù)庫用戶對網(wǎng)絡(luò)信息安全方面的意識薄弱，其自身沒有真正意識到數(shù)據(jù)庫安全的重要性，沒有開展安全管理措施，從而導(dǎo)致數(shù)據(jù)庫安全事件頻頻發(fā)生，照成數(shù)據(jù)庫資料被竊取、數(shù)據(jù)庫數(shù)據(jù)丟失、數(shù)據(jù)庫損壞等問題，這是由于管理疏忽誘發(fā)的安全問題。另外數(shù)據(jù)庫的使用者通常計(jì)算機(jī)操作水平和應(yīng)用能力較弱，在操作方面容易忽略數(shù)據(jù)安全問題，在數(shù)據(jù)庫密碼設(shè)置、軟件登陸密碼設(shè)置、數(shù)據(jù)加密設(shè)置等方面采用較為簡單的密碼，很容易被不法分子所竊取。

1.3 數(shù)據(jù)庫系統(tǒng)自身存在的安全問題

數(shù)據(jù)庫系統(tǒng)自身存在的問題。目前很多軟件的數(shù)據(jù)庫系統(tǒng)采用的是關(guān)系數(shù)據(jù)庫，關(guān)系數(shù)據(jù)庫系統(tǒng)已使用多年，并具有強(qiáng)大的功能，產(chǎn)品已經(jīng)非常成熟，深受廣大用戶的喜愛，由于其開發(fā)技術(shù)成熟，兼容性強(qiáng)，很多數(shù)據(jù)開發(fā)人員在數(shù)據(jù)的選用上都會優(yōu)先考慮使用關(guān)系數(shù)據(jù)庫。但是關(guān)系數(shù)據(jù)庫在實(shí)際的應(yīng)用中已經(jīng)固有了一定的特性，其并未在其所兼容的操作系統(tǒng)中，完善數(shù)據(jù)庫安全功能，數(shù)據(jù)升級改造在安全方面也較為薄弱，其系統(tǒng)漏洞已經(jīng)被不法分子深入的掌握，關(guān)系數(shù)據(jù)庫屢屢遭受到網(wǎng)絡(luò)攻擊。因此，大多數(shù)相關(guān)的關(guān)系數(shù)據(jù)庫系統(tǒng)在安全性能上還不夠成熟。

2 數(shù)據(jù)庫安全管理措施

本文所研究的數(shù)據(jù)庫安全管理措施主要包含三個(gè)方面：建立數(shù)據(jù)庫安全模型、加密數(shù)據(jù)、隱道通道分析技術(shù)。這三個(gè)方面是計(jì)算機(jī)數(shù)據(jù)庫的安全管理措施中最為立竿見影、最為實(shí)用的。

2.1 建立數(shù)據(jù)庫安全模型

數(shù)據(jù)庫安全模型可以分為多級安全模型和多邊安全模型，計(jì)算機(jī)數(shù)據(jù)庫安全模型的建立在維護(hù)數(shù)據(jù)庫安全上發(fā)揮著重要作用。

（1）多級安全模型：多級數(shù)據(jù)庫安全模型首先應(yīng)用在軍事系統(tǒng)數(shù)據(jù)庫中，其具有較高的安全性和保密性，多級數(shù)據(jù)庫安全模型可以使不同數(shù)據(jù)庫進(jìn)行安全分類，其安全級別高，防竊取能力強(qiáng)，數(shù)據(jù)庫安全碼包含各種各樣不同的信息。在通常情況下，多級數(shù)據(jù)庫安全模型從低到高密級分為“秘密”、“機(jī)密”、“絕密”，每個(gè)安全分類信息只能被密級或高于該密級權(quán)限的人使用。多級安全模型具有層級管理模式，高出下一級別的權(quán)限使用者可以對下級進(jìn)行管理，其保密等級逐級提高，用不同的管理關(guān)系構(gòu)建多層安全防護(hù)網(wǎng)絡(luò)，是計(jì)算機(jī)數(shù)據(jù)安全管理的有效措施，目前已經(jīng)被廣泛的應(yīng)用在計(jì)算機(jī)數(shù)據(jù)庫安全管理中。

（2）多邊安全模型：多邊數(shù)據(jù)庫安全模型是數(shù)據(jù)庫安全性的重要措施之一，其能夠降低數(shù)據(jù)庫的信息發(fā)生橫向泄漏危險(xiǎn)，多邊數(shù)據(jù)安全模型將數(shù)據(jù)封裝在框架中，對包含在框架內(nèi)的數(shù)據(jù)庫信息進(jìn)行有效的保護(hù)，防止數(shù)據(jù)泄露。多邊數(shù)據(jù)庫安全模型在計(jì)算機(jī)數(shù)據(jù)庫安全管理方面最大程度的防止數(shù)據(jù)的丟失，其具有較高的安全性。

2.2 加密數(shù)據(jù)

數(shù)據(jù)加密是防止數(shù)據(jù)庫中的數(shù)據(jù)存儲和傳輸被攔截或被盜的有效方法。其基本思想是根據(jù)一定的算法將數(shù)據(jù)加密的原始數(shù)據(jù)還沒有轉(zhuǎn)換成格式，可以使得不知道解密算法人無法直接識別并且獲得數(shù)據(jù)的真實(shí)內(nèi)容。密碼作為保密的關(guān)鍵技術(shù)，在解決信息安全問題上發(fā)揮著不可替代的作用。隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到現(xiàn)實(shí)生活中的各個(gè)領(lǐng)域，加密技術(shù)得到了廣泛的應(yīng)用。數(shù)據(jù)加密是密碼技術(shù)應(yīng)用的。數(shù)據(jù)庫系統(tǒng)，承擔(dān)著存儲和管理的關(guān)鍵業(yè)務(wù)數(shù)據(jù)和信息的任務(wù)，每個(gè)信息系統(tǒng)都必須保證其安全性和保密性。通常情況下，數(shù)據(jù)庫系統(tǒng)提供的安全控制措施，能滿足一般的數(shù)據(jù)庫的應(yīng)用，但對于一些重要的部門或敏感領(lǐng)域，只是應(yīng)用數(shù)據(jù)庫的控制功能是難為充分保證數(shù)據(jù)安全性的。因此，有必要對存儲在數(shù)據(jù)庫中的重要數(shù)據(jù)加密處理，從而加強(qiáng)存儲的數(shù)據(jù)的安全性。

2.3 隱道通道分析技術(shù)

雖然自主和強(qiáng)制訪問控制限制了系統(tǒng)中的信息，只有通過安全級別低的主體的高級別安全性的主體流程，但低級別的安全性主體仍然可以通過其他的方式發(fā)送消息給高安全級別主體，隱通道便是其中一種。隱蔽通道是一個(gè)用戶以違反系統(tǒng)安全策略的方式傳送信息給另一個(gè)用戶的機(jī)制。它往往是最初由系統(tǒng)用于數(shù)據(jù)傳送訪問控制系統(tǒng)資源來傳輸信息，而這樣的溝通往往是不系統(tǒng)內(nèi)置機(jī)制來檢測和控制。隱通道包括了存儲隱蔽通道和定時(shí)隱蔽通道。

3 結(jié)語

綜上所述，隨著數(shù)據(jù)庫越來越被廣泛的應(yīng)用，其涉及的領(lǐng)域越來越廣，數(shù)據(jù)庫的安全問題必然成為了當(dāng)前計(jì)算機(jī)應(yīng)用中最為關(guān)注的重點(diǎn)。在數(shù)據(jù)庫給我們帶來生活和工作的便利同時(shí)，其安全問題也成為我們所需要認(rèn)真研究的對象。總的來說計(jì)算機(jī)數(shù)據(jù)庫的安全管理措施主要體現(xiàn)在三個(gè)方面，即操作系統(tǒng)方面、用戶管理方面以及數(shù)據(jù)庫系統(tǒng)自身漏洞方面。在面對數(shù)據(jù)庫的所帶來的安全問題時(shí)，我們需要一方面提高數(shù)據(jù)庫用戶使用數(shù)據(jù)庫的安全意識和重視程度，另方面還需要通過建立數(shù)據(jù)庫安全模型、數(shù)據(jù)加密等技術(shù)手段來強(qiáng)化數(shù)據(jù)庫的安全性能，從系統(tǒng)性能上和應(yīng)用人員意識上雙管齊下，從而提高數(shù)據(jù)庫運(yùn)行的穩(wěn)定性和安全性。

參考文獻(xiàn)：

[1]薛玉芳，李潔瓊，李亞軍.數(shù)據(jù)庫安全與防護(hù)性的技術(shù)研究[J].中國新技術(shù)新產(chǎn)品，2011，3.

[2]許方恒.數(shù)據(jù)庫加密模型研究[J].電腦知識與技術(shù)，2009，23.

[3]汪新建，羅緋，李明.網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用與安全認(rèn)識[J].西南軍醫(yī)，2009，1.

[4]羅華鈞，孫長軍.現(xiàn)代數(shù)據(jù)庫安全概述[A].2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C]，2007.

第4篇

關(guān)鍵詞：計(jì)算網(wǎng)絡(luò)；數(shù)據(jù)庫安全性；存在問題；總結(jié)優(yōu)化；探討

1關(guān)于網(wǎng)絡(luò)數(shù)據(jù)庫的具體分析

（1）目前計(jì)算機(jī)網(wǎng)絡(luò)工作模塊中，必須單獨(dú)設(shè)立一個(gè)模塊進(jìn)行信息數(shù)據(jù)的儲存、管理，這是計(jì)算機(jī)網(wǎng)絡(luò)工作的核心點(diǎn)、必要點(diǎn)，這就需要結(jié)合網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)。從實(shí)際應(yīng)用上分析，網(wǎng)絡(luò)數(shù)據(jù)庫本質(zhì)上是在網(wǎng)絡(luò)后臺建立的數(shù)據(jù)庫，通過計(jì)算機(jī)軟件控制數(shù)據(jù)庫對數(shù)據(jù)的存儲、查詢等，實(shí)現(xiàn)多終端訪問、控制、查詢。為了順應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的工作需要，進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫的安全性體系的健全是必要的，這樣可以保證計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。這離不開相關(guān)工作模塊的控制，這需要進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全理論的分析，順應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的工作需要。近年來，計(jì)算機(jī)行業(yè)的數(shù)據(jù)庫安全性已經(jīng)引起國際的重視。也有很多的刊物進(jìn)行了計(jì)算機(jī)網(wǎng)絡(luò)安全性的報(bào)道。從這些刊物上可以更好的進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫安全性理論的分析及其汲取經(jīng)驗(yàn)，順應(yīng)計(jì)算機(jī)時(shí)代的網(wǎng)絡(luò)技術(shù)的工作需要，保證計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域體系的健全。這涉及到一些比較著名的計(jì)算機(jī)網(wǎng)絡(luò)安全性理論刊物。《電腦知識與技術(shù)》是一本面向計(jì)算機(jī)全行業(yè)的綜合性的計(jì)算機(jī)網(wǎng)絡(luò)論文學(xué)術(shù)刊物。稿源來自全國各高等院校，相關(guān)專業(yè)研究機(jī)構(gòu)以及國內(nèi)大型信息通訊、軟件研發(fā)企業(yè)設(shè)置的專業(yè)研究所。目前網(wǎng)絡(luò)數(shù)據(jù)庫工作模塊中，其需要進(jìn)行大量數(shù)據(jù)信息的儲存，它是一種功能非常強(qiáng)大的載體，為了更好的提升數(shù)據(jù)庫的安全性，進(jìn)行完整性及其統(tǒng)一性的控制是必要的，這需要應(yīng)用到一系列的計(jì)算機(jī)模式，滿足網(wǎng)絡(luò)數(shù)據(jù)庫的工作需要，進(jìn)行不同形式的工作模塊的優(yōu)化，保證其整體的簡單性及其方便性。又如比較常見的瀏覽器就是比較自治、高度自由的環(huán)境，其具備高度自由性及其高度的復(fù)雜性。所以網(wǎng)絡(luò)數(shù)據(jù)庫面臨了諸多安全問題，例如在使用過程中發(fā)生數(shù)據(jù)丟失、被非法侵入等，數(shù)據(jù)庫的數(shù)據(jù)因此丟失、篡改。另外網(wǎng)絡(luò)數(shù)據(jù)庫的用戶較多，且訪問量較大，因而要求其具有可靠性，能夠進(jìn)行數(shù)據(jù)的實(shí)時(shí)更新以及大文件的存取等，并且針對敏感數(shù)據(jù)資源數(shù)據(jù)庫也能夠進(jìn)行存放。所以，網(wǎng)絡(luò)數(shù)據(jù)庫目前面臨了諸多安全隱患，在這樣的環(huán)境下，如何提高網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，保障數(shù)據(jù)庫中的數(shù)據(jù)安全是目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的首要任務(wù)。

（2）目前網(wǎng)絡(luò)數(shù)據(jù)庫的優(yōu)化過程中，進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全性的控制是必要的，從而保證網(wǎng)絡(luò)數(shù)據(jù)庫安全體系的健全，更好地進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫的安全性的控制，這需要進(jìn)行網(wǎng)絡(luò)系統(tǒng)的整體安全性的提升，進(jìn)行相關(guān)的控制安全方案的落實(shí)。我們將網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全威脅歸納為以下幾個(gè)方面：（1）因用戶操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)錯(cuò)誤（;2）非法訪問非權(quán)限范圍內(nèi)的數(shù)據(jù)信息：（3）攻擊數(shù)據(jù)庫的正常訪問（;4）非法竊取或篡改連接中數(shù)據(jù)庫內(nèi)的數(shù)據(jù)資源信息。

2網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)體系的健全

（1）目前網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)控制模塊中，進(jìn)行開發(fā)性的網(wǎng)絡(luò)環(huán)境的優(yōu)化是必要的，從而進(jìn)行各種網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅的控制，保證各種有效性的技術(shù)方案的操作，保證網(wǎng)絡(luò)數(shù)據(jù)庫的自身安全性的提升。以保證數(shù)據(jù)的完整性和一致性。一般來說，網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題可歸結(jié)為保證數(shù)據(jù)庫中各種對象存取權(quán)的合法性和數(shù)據(jù)庫內(nèi)容本身的安全兩個(gè)方面，具體安全技術(shù)方案有如下幾方面。目前工作模塊中，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是比較復(fù)雜的，其具備高開發(fā)性。每一個(gè)進(jìn)行資源訪問的用戶就需要進(jìn)行身份認(rèn)證，這是為了更好的進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫的有效訪問的控制，保證網(wǎng)絡(luò)數(shù)據(jù)庫的整體安全性的控制，從而提升其應(yīng)用性能，滿足當(dāng)下網(wǎng)絡(luò)數(shù)據(jù)庫的工作需要，保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)作環(huán)境的安全性的提升，保證用戶身份認(rèn)證模塊的優(yōu)化。是通過采用系統(tǒng)登錄、數(shù)據(jù)庫連接和數(shù)據(jù)庫對象使用三級機(jī)制來實(shí)現(xiàn)身份認(rèn)證功能。其中，系統(tǒng)登錄是驗(yàn)證訪問用戶輸入的用戶名和密碼正確與否;而數(shù)據(jù)庫連接是要求數(shù)據(jù)庫管理系統(tǒng)驗(yàn)證用戶身份;數(shù)據(jù)庫對象是采用分配不同的權(quán)限機(jī)制來為不同使用用戶設(shè)置相應(yīng)的數(shù)據(jù)庫對象權(quán)限來保障數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。

（2）目前工作模塊中，進(jìn)行數(shù)據(jù)庫加密模塊的優(yōu)化是必要的，需要進(jìn)行加密設(shè)置的應(yīng)用，提升數(shù)據(jù)庫數(shù)據(jù)的安全性，這需要進(jìn)行某些特殊加密方法的應(yīng)用，這離不開特殊算法的應(yīng)用，保證數(shù)據(jù)信息的改變。這需要進(jìn)行授權(quán)的用戶的加密信息權(quán)限的控制，這離不開解密方法的權(quán)限控制，更好的進(jìn)行信息數(shù)據(jù)庫的原始信息的加密及其控制。在數(shù)據(jù)庫加密控制過程中，必須提高加密、解密水平，從而完成數(shù)據(jù)庫信息轉(zhuǎn)化的同時(shí)，確保數(shù)據(jù)內(nèi)容的真實(shí)性、完整性，優(yōu)化可變信息。在網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用過程中，數(shù)據(jù)備份、恢復(fù)是確保數(shù)據(jù)庫安全、數(shù)據(jù)完整的有效機(jī)制，通過數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)能夠保證數(shù)據(jù)完整一致，這是目前我國計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全措施中應(yīng)用最為廣泛的機(jī)制之一。在這樣的條件下，若網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)故障，由于事先進(jìn)行了數(shù)據(jù)備份，那么當(dāng)故障發(fā)生后，管理人員可以依照備份文件對現(xiàn)場數(shù)據(jù)進(jìn)行恢復(fù)，不但保障了數(shù)據(jù)的完整性，同時(shí)還縮短了網(wǎng)絡(luò)數(shù)據(jù)庫的修復(fù)時(shí)間，盡快恢復(fù)網(wǎng)絡(luò)運(yùn)行，令其恢復(fù)到原有狀態(tài)。當(dāng)前依照備份方式的不同，網(wǎng)絡(luò)數(shù)據(jù)庫備份機(jī)制主要有邏輯備份、動態(tài)備份以及靜態(tài)備份三種。而最常見的數(shù)據(jù)恢復(fù)技術(shù)主要包括備份文件以及磁盤鏡像兩種。

（3）目前工作模塊中，進(jìn)行審計(jì)追蹤模塊的優(yōu)化是必要的，這需要進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫操作模塊的優(yōu)化，保證用戶的操作的及時(shí)跟蹤，這需要進(jìn)行操作內(nèi)容的分析，定期監(jiān)控審計(jì)日志，保證其完整性、準(zhǔn)確性。管理員必須嚴(yán)于律己，做好本職工作，控制可能發(fā)生的所有狀況。如此一來一旦網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)問題，管理員可以在最快時(shí)間內(nèi)找出問題根源，解決問題。例如若數(shù)據(jù)庫受到非法存取數(shù)據(jù)，管理員通過審計(jì)日志可以快速找出責(zé)任人，并予以嚴(yán)懲。但是審計(jì)追蹤以及攻擊檢測也存在諸多問題亟待解決，還需要進(jìn)一步予以完善。為確保網(wǎng)絡(luò)數(shù)據(jù)庫阿全，安全性控制措施的應(yīng)用極為必要，只有網(wǎng)絡(luò)安全控制技術(shù)不斷與時(shí)俱進(jìn)、得到更新，在應(yīng)對當(dāng)下網(wǎng)絡(luò)數(shù)據(jù)庫問題中才可以游刃有余，最大程度保障數(shù)據(jù)安全。

3結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是當(dāng)前人類社會信息傳遞、發(fā)展的基礎(chǔ)，自新世紀(jì)以來，人類社會便進(jìn)入了信息化時(shí)代。但計(jì)算機(jī)技術(shù)的成熟、網(wǎng)絡(luò)技術(shù)的成熟使得現(xiàn)代社會所需要的信息量越來越多。而面對龐大的訪問量以及數(shù)據(jù)來源、數(shù)據(jù)量，網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)應(yīng)時(shí)而生，并發(fā)揮了巨大的作用。但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題則成為了技術(shù)研發(fā)重點(diǎn)。只有保證網(wǎng)絡(luò)數(shù)據(jù)庫安全，才能確保數(shù)據(jù)真實(shí)可靠，才能更好地發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作用。

參考文獻(xiàn)

[1]王靜.網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫安全綜述[J].合作經(jīng)濟(jì)與科技，2009（5）.

[2]周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全研究與應(yīng)用[J].電腦知識與技術(shù)，2010（5）.

第5篇

【 關(guān)鍵詞 】 SQL語言；數(shù)據(jù)庫；數(shù)據(jù)安全

1 前言

作為信息系統(tǒng)建設(shè)過程中的核心部分，數(shù)據(jù)庫不僅是服務(wù)于業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)，而且由于數(shù)據(jù)庫是儲存數(shù)據(jù)與信息的載體，所以對于各行各業(yè)的業(yè)務(wù)發(fā)展也起到了至關(guān)重要的失去作用。因此無論是小到企業(yè)、單位，大到政府、國家，數(shù)據(jù)庫的安全性保障與控制都勢在必行。一方面，由于數(shù)據(jù)庫需要對外提供數(shù)據(jù)與信息，因此在數(shù)據(jù)進(jìn)行訪問與存取時(shí)需要保障安全性；另一方面，數(shù)據(jù)在存儲與傳輸?shù)倪^程中，可能被篡改或丟失，這一方面也需要保障安全性。因此在數(shù)據(jù)庫的系統(tǒng)的實(shí)施過程中，相應(yīng)的安全措施也成為衡量其優(yōu)良重要的性能指標(biāo)。

2 SQL語言在數(shù)據(jù)庫安全方面的應(yīng)用

如圖1所示，數(shù)據(jù)庫的安全控制一般包括幾項(xiàng)內(nèi)容。

身份認(rèn)證：驗(yàn)證用戶是否具有連接到SQL Server數(shù)據(jù)庫的資格。

操作權(quán)控制 & 文件操作：驗(yàn)證用戶是否具備相應(yīng)的操作對象與操作類型的權(quán)限。

數(shù)據(jù)庫的加密存儲與冗余：即對數(shù)據(jù)庫庫進(jìn)行加密處理，以及數(shù)據(jù)的備份策略。

1） 身份認(rèn)證：對于非法用戶的控制。

對于非法進(jìn)行數(shù)據(jù)連接和訪問的用戶，一般采取的策略即系統(tǒng)保護(hù)機(jī)制，通過設(shè)置系統(tǒng)賬號和密碼進(jìn)行主動保護(hù)，另一方面，可通過強(qiáng)認(rèn)證方式，例如通過數(shù)字證書，通過用戶的簽名、指紋、聲音、虹膜等用戶特有的特征來進(jìn)行用戶的驗(yàn)證。

2） 操作權(quán)限控制、文件操作：SQL語言對于數(shù)據(jù)庫存取的控制。

SQL標(biāo)準(zhǔn)語言能夠支持?jǐn)?shù)據(jù)庫的自動存取控制，一般是通過授權(quán)語句 Grant 和收權(quán)語句 Revoke來實(shí)現(xiàn)的。

a） 用戶權(quán)限的設(shè)置

在進(jìn)行用戶權(quán)限設(shè)置時(shí)，涉及到兩大內(nèi)容：可操作的數(shù)據(jù)本身及可進(jìn)行哪些操作，即操作的對象和類型。在對用戶進(jìn)行制受權(quán)時(shí)，就是定義所授權(quán)的用戶可以對哪些數(shù)據(jù)進(jìn)行何種操作。如表1所示即為用戶權(quán)限設(shè)置的方法。

從表1可見，對于數(shù)據(jù)庫中的表、視圖和列，賦予的可進(jìn)行的操作有查詢（Select）、插入（Insert）、更新（Update）、刪除（Delete）以及其總和All Privilege。授予TABLE本身的操作權(quán)限有修改和索引。 授予數(shù)據(jù)庫的操作權(quán)限是創(chuàng)建表，而且對這個(gè)表空間有使用（存儲）的權(quán)限，并能夠在系統(tǒng)中創(chuàng)建新的數(shù)據(jù)庫。

b） SQL語言中授權(quán)與收權(quán)語句的具體使用方法

授權(quán)語句（Grant），其主要功能是將某個(gè)數(shù)據(jù)對象的操作權(quán)限分配給某個(gè)用戶。

語法如下：

GRANT 權(quán)限1[，權(quán)限2，…] [on對象類型 對象名稱] TO 用戶1[，用戶2，…]

[WITH GRANT OPTION]

在授權(quán)語句的最后[With Grant Option]選項(xiàng)的功能是設(shè)置允許進(jìn)行權(quán)限的轉(zhuǎn)移，即被指定的用戶可以將此權(quán)限轉(zhuǎn)交給其它的用戶。

對于數(shù)據(jù)對象的訪問權(quán)限控制，能夠很好的對數(shù)據(jù)庫的使用人員進(jìn)行控制，分級分組進(jìn)行管理，有利于保障。以下為授權(quán)請問的使用舉例。

例1：將學(xué)生基本表（Students）中的“name”的修改、查詢功能分配給用戶u1。則語句的使用方法為：

GRANT UPDATE（name），SELECT ON TABLE students TO u1。

例2：將表student， score的插入、刪除、修改操作權(quán)限分配給用戶u1和u2。則語句使用方法為：

GRANT ALL PRIVILIGES ON TABLE student，score TO u1，u2。

例3：將表score的查詢功能分配給數(shù)據(jù)庫中的全部用戶。

GRANT SELECT ON TABLE score TO PUBLIC；

例4：將在Mydatabase數(shù)據(jù)庫中建立表的功能分配給u2。

GRANT CREATETAB ON DATABASE mydatabase TO u2。

例5：將Students的查詢功能分配給u3，并允許用戶u3能夠進(jìn)行權(quán)限的轉(zhuǎn)移。

GRANT SELECT ON TABLE students TO u3 WITH GRANT OPTION。

例6：用戶u3將查詢students表的權(quán)限轉(zhuǎn)移給用戶u4。

GRANT SELECT ON TABLE students TO u4；

收權(quán)語句（Revoke），其主要功能是把已經(jīng)授權(quán)的信息全部撤銷。

語法如下：

REVOKE 權(quán)限1[，權(quán)限2，…] [ON對象類型對象名] FROM 用戶1[，用戶2，…]。

例7：將用戶u1修改student表中列 name的權(quán)限取消。

REVOKE UPDATE （name） ON TABLE students FROM u1。

例8：將用戶u3查詢students表的權(quán)限取消。

REVOKE SELECT ON TABLE students FROM u3。

3） 數(shù)據(jù)加密。

數(shù)據(jù)加密的目的是為了保障數(shù)據(jù)在存儲、傳送過程中的完整性、機(jī)密性、可用性。對于如銀行、保險(xiǎn)、政府、軍工等行業(yè)的數(shù)據(jù)庫中存儲的數(shù)據(jù)，保密級別要求較高，除了嚴(yán)格的身份認(rèn)證與授權(quán)認(rèn)證方式外，數(shù)據(jù)加密技術(shù)也必不可少。數(shù)據(jù)加密的一般方法即將源數(shù)據(jù)加密為無法直接進(jìn)行訪問或識別的數(shù)據(jù)，即所謂的明文加密為密文，在不知道加密算法的前提下，用戶是無法獲取到真實(shí)的數(shù)據(jù)的。主流加密的方法有幾種。

替換法：將源數(shù)據(jù)中的每一個(gè)字符逐一轉(zhuǎn)換成為密文。

轉(zhuǎn)換法：對于源數(shù)據(jù)中的字符進(jìn)行順序調(diào)換。

由于這兩種方法單獨(dú)使用時(shí)都存在一定的局限性，因此一般會結(jié)合這兩種方式，來提高數(shù)據(jù)的安全性。

3 結(jié)束語

多年來，數(shù)據(jù)庫的安全一直是一個(gè)沒有完全解決的問題。一方面是由于數(shù)據(jù)庫系統(tǒng)的日益復(fù)雜，在確保其查詢、修改、添加、統(tǒng)計(jì)等功能能夠便捷使用的前提下，無法兼顧其安全；另一方面由于數(shù)據(jù)庫能夠給管理員最大的權(quán)限，因此對于人為的數(shù)據(jù)泄漏沒有很好的解決方法，對于其安全性也帶來了極大的挑戰(zhàn)。本文通過對于SQL語言在數(shù)據(jù)庫安全方面的應(yīng)用，細(xì)化其權(quán)限分配，以期能夠盡量地避免某一個(gè)用戶占用數(shù)據(jù)庫的大部分權(quán)限，減少數(shù)據(jù)庫的安全風(fēng)險(xiǎn)。同時(shí)通過強(qiáng)身份認(rèn)證與相應(yīng)的加密手段，加強(qiáng)數(shù)據(jù)的保護(hù)。

參考文獻(xiàn)

[1] [美]Robert Sheldon 著，黃開枝等譯.SQL 實(shí)用教程[M].北京：清華大學(xué)出版社，2004（34-50）.

[2] [美]Alex Kriegel、Boris M.Tnukhnov著， 陳冰等譯.SQL寶典[M].北京：電子工業(yè)出版社，2003（19-30）.

[3] 張勇.高安全的數(shù)據(jù)庫管理系統(tǒng)保護(hù)技術(shù)研究[D].華中科技大學(xué)博士學(xué)位論文， 2003.

[4] 程萬暈.多級安全數(shù)據(jù)庫管理系統(tǒng)的研究與實(shí)現(xiàn)[D].東北大學(xué)博士學(xué)位論文， 2003.

[5] 彭湃，戴一奇，李武軍.網(wǎng)絡(luò)密文數(shù)據(jù)庫的設(shè)計(jì)[J].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2001（1）， 92-95.

作者簡介：

第6篇

【論文摘要】數(shù)據(jù)庫監(jiān)控信息獲取策略的研究內(nèi)容包括：數(shù)據(jù)庫威脅來源、威脅特征、數(shù)據(jù)庫審計(jì)事件、數(shù)據(jù)庫運(yùn)行性能指標(biāo)等。通過對數(shù)據(jù)庫所受威脅的研究，建立數(shù)據(jù)庫威脅知識庫，可以了解數(shù)據(jù)庫攻擊手段、攻擊特征、檢測信息源，進(jìn)而制定監(jiān)控信息獲取策略，保證數(shù)據(jù)庫監(jiān)控信息獲取的完備性與可靠性。本文探討了SQL?Server數(shù)據(jù)庫安全監(jiān)控系統(tǒng)的實(shí)現(xiàn)。

一、系統(tǒng)整體結(jié)構(gòu)

下面本文將分別從橫向、縱向以及切向?qū)?shù)據(jù)庫安全監(jiān)控系統(tǒng)進(jìn)行了結(jié)構(gòu)上的再設(shè)計(jì)，改善了原有系統(tǒng)結(jié)構(gòu)設(shè)計(jì)上的不足之處，并對其不同的劃分結(jié)果進(jìn)行分析。

1、橫向結(jié)構(gòu)

從橫向看，該系統(tǒng)按照信息獲取系統(tǒng)、分析機(jī)系統(tǒng)、控制臺系統(tǒng)按照功能不同進(jìn)行了重新的系統(tǒng)模塊結(jié)構(gòu)的劃分，并補(bǔ)充了實(shí)時(shí)狀態(tài)查詢模塊，增加了數(shù)據(jù)庫安全監(jiān)控系統(tǒng)安全威脅分析的數(shù)據(jù)來源，其橫向結(jié)構(gòu)如圖1所示：

a）信息獲取子系統(tǒng)

b）分析機(jī)子系統(tǒng)

c）控制臺子系統(tǒng)

其中信息獲取子系統(tǒng)位于整個(gè)系統(tǒng)的底層，是系統(tǒng)運(yùn)行的基礎(chǔ)所在。它采用主機(jī)獲取的方式，對數(shù)據(jù)庫服務(wù)器進(jìn)行實(shí)時(shí)的數(shù)據(jù)信息獲取，獲取主機(jī)以及網(wǎng)絡(luò)通訊會話軌跡，并對獲取的數(shù)據(jù)進(jìn)行二次過濾，以減少模塊之間傳輸?shù)臄?shù)據(jù)總量，減輕上層模塊的數(shù)據(jù)分析時(shí)間，再將數(shù)據(jù)通過指定數(shù)據(jù)傳送通道發(fā)送到上層分析機(jī)子系統(tǒng)，做進(jìn)一步的處理。

分析機(jī)子系統(tǒng)作為整個(gè)系統(tǒng)的中間層，其作用在于對從底層接收到的原始數(shù)據(jù)記錄進(jìn)行進(jìn)一步的處理。主要是通過該層所包含的分析模塊對采集到的原始數(shù)據(jù)，按照既存于規(guī)則庫中的規(guī)則，進(jìn)行模式匹配分析，將正常授權(quán)訪問與非法入侵行為區(qū)分開，并把分析的結(jié)果存儲到日志數(shù)據(jù)庫中。對于危害操作進(jìn)行報(bào)警。

控制臺子系統(tǒng)作為人機(jī)交互的接口，為用戶管理、控制、配置系統(tǒng)并查詢?nèi)肭钟涗浱峁┎僮鹘缑妗Ｋ?fù)責(zé)控制、管理信息獲取子系統(tǒng)和分析機(jī)子系統(tǒng)，生成安全規(guī)則，接收、存儲報(bào)警和日志信息；對報(bào)警及日志信息進(jìn)行查詢統(tǒng)計(jì)；對報(bào)警事件做進(jìn)一步分析處理，并且有開放的報(bào)警接口支持更高層次的安全管理平臺。

2、縱向結(jié)構(gòu)

從縱向看，與原有系統(tǒng)不同之處在于，新的數(shù)據(jù)庫安全監(jiān)控系統(tǒng)在采用獲取一分析一響應(yīng)的體系結(jié)構(gòu)，構(gòu)建面向?qū)ο箝_發(fā)和面向構(gòu)件開發(fā)的技術(shù)基礎(chǔ)上，新引入了面向服務(wù)框架思想，實(shí)現(xiàn)了獲取與分析的分離，通信與業(yè)務(wù)的分離。其縱向結(jié)構(gòu)如圖2所示：

在整個(gè)系統(tǒng)中TCP/IP層，即物理網(wǎng)絡(luò)層，作為底層存在于系統(tǒng)中，在其上構(gòu)筑的通信托管層則總攬了系統(tǒng)的全部通信工作，是整個(gè)系統(tǒng)的總線，支持異步通訊和斷忘映傳。在這之上的業(yè)務(wù)托管層可視做所有業(yè)務(wù)的容器和管理平臺，其中最重要的功能則是提供信息注冊，以實(shí)現(xiàn)信息生產(chǎn)者和信息消費(fèi)者之間的溝通。在業(yè)務(wù)托管層的邊緣是信息網(wǎng)關(guān)，負(fù)責(zé)將業(yè)務(wù)數(shù)據(jù)按照標(biāo)準(zhǔn)協(xié)議轉(zhuǎn)化成其他格式數(shù)據(jù)，以實(shí)現(xiàn)和其他系統(tǒng)（包括安全設(shè)備）之間的互聯(lián)、級聯(lián)。最上層的是具體的業(yè)務(wù)模塊，它們的角色分別為信息生產(chǎn)者和信息消費(fèi)者，其中信息獲取可視做信息生產(chǎn)者，而分析則是信息消費(fèi)者，響應(yīng)是信息的二次消費(fèi)者，也是最終消費(fèi)者。

傳統(tǒng)的AAR框架與面向服務(wù)思想的結(jié)合，使得這四個(gè)層次相對獨(dú)立，互相之間實(shí)現(xiàn)了松禍合，并且因?yàn)橥泄芷脚_也己成形，那么基于這一平臺的響應(yīng)業(yè)務(wù)插件的開發(fā)將會變得非常便捷，從而實(shí)現(xiàn)了面向服務(wù)和面向構(gòu)件開發(fā)的核心理念隨需而變。

同時(shí)也實(shí)現(xiàn)了系統(tǒng)的分布式結(jié)構(gòu)設(shè)計(jì)，集中控制與多層管理。整個(gè)系統(tǒng)由檢測系統(tǒng)、分析系統(tǒng)、控制系統(tǒng)組成，每個(gè)子系統(tǒng)都采用層次化設(shè)計(jì)，業(yè)務(wù)邏輯與通訊管理分層實(shí)現(xiàn)。一個(gè)控制系統(tǒng)可以管理多個(gè)分析系統(tǒng)，一個(gè)分析系統(tǒng)還可以同時(shí)支持多達(dá)五十個(gè)不同系統(tǒng)平臺的檢測系統(tǒng)。

3、切向結(jié)構(gòu)

若從切面來觀察該系統(tǒng)，新系統(tǒng)的關(guān)鍵脈絡(luò)變得更加清晰明了，兩條關(guān)鍵脈絡(luò)包括：數(shù)據(jù)和命令，而且互相內(nèi)部之間實(shí)現(xiàn)了高聚合、松禍合，提高了模塊的獨(dú)立化。這里的數(shù)據(jù)為狹義數(shù)據(jù)，主要包括了信息生產(chǎn)者向信息消費(fèi)者提供的信息，而命令則是響應(yīng)模塊對于獲取和分析模塊進(jìn)行配置、維護(hù)、管理所傳送的信息。數(shù)據(jù)（包括報(bào)警數(shù)據(jù)和實(shí)時(shí)信息）始終是自下而上的，從被監(jiān)控?cái)?shù)據(jù)庫采集出來，途經(jīng)IAS，AES，最后到達(dá)MTS。而命令（控制）始終是自上而下的，其中一部分命令由MTS發(fā)起（因用戶的操作發(fā)起或系統(tǒng)維護(hù)需要發(fā)起）途經(jīng)AES，最后到達(dá)IAS；另一部分由AE發(fā)起（因系統(tǒng)維護(hù)需要發(fā)起）到達(dá)IAS。

二、系統(tǒng)工作原理

該系統(tǒng)是一種基于主機(jī)探測的實(shí)時(shí)自動攻擊識別和響應(yīng)系統(tǒng)，運(yùn)行于有敏感數(shù)據(jù)需要保護(hù)內(nèi)部網(wǎng)絡(luò)中。通過采取主機(jī)監(jiān)控的方式，獲取用戶的數(shù)據(jù)庫操作信息。借助于自身內(nèi)置的攻擊特征數(shù)據(jù)庫，識別違反用戶定義的安全規(guī)則，進(jìn)行應(yīng)用級攻擊檢查。在尋找到攻擊模式和其他違規(guī)活動時(shí)，可以進(jìn)行如下反應(yīng)：控制臺告警、記錄攻擊事件、實(shí)時(shí)阻斷網(wǎng)絡(luò)連接，同時(shí)還可以根據(jù)需要對系統(tǒng)進(jìn)行擴(kuò)展，實(shí)現(xiàn)與防火墻等其他安全設(shè)備的聯(lián)動。

信息獲取、分析機(jī)以及控制臺三個(gè)子系統(tǒng)三者之間的交互主要包括以下幾個(gè)方面：

1、主機(jī)報(bào)警實(shí)現(xiàn)。探頭啟動之后，將自動實(shí)現(xiàn)對于探頭所在主機(jī)數(shù)據(jù)庫的監(jiān)控，獲取與數(shù)據(jù)庫操作有關(guān)的信息，包括數(shù)據(jù)庫操作的SQL語句、登陸的用戶名、數(shù)據(jù)庫主機(jī)名稱、當(dāng)前系統(tǒng)用戶、操作結(jié)果（成功或者失敗）等信息，并將信息格式化發(fā)送到分析機(jī)，分析機(jī)通過自身的信息規(guī)則分析系統(tǒng)，從這些信息當(dāng)中分離出對數(shù)據(jù)庫安全有危害的操作，并向控制臺發(fā)送報(bào)警，控制臺在接受到報(bào)警信息之后，由管理員發(fā)出對攻擊源IP地址行阻斷的命令。所發(fā)出的阻斷命令由分析機(jī)轉(zhuǎn)發(fā)給探頭部分，由探頭部分調(diào)用系統(tǒng)自身API函數(shù)，實(shí)現(xiàn)對于指定IP地址的攔截操作，從而有效的實(shí)現(xiàn)了對于數(shù)據(jù)庫安全的保護(hù)，避免了被進(jìn)犯的可能。

2、命令的下發(fā)。控制臺對分析機(jī)以及探頭進(jìn)行控制，對它們進(jìn)行維護(hù)更新，并通過查詢的方式，獲取探頭以及分析機(jī)的運(yùn)行狀態(tài)。命令由控制臺發(fā)出后，向分析機(jī)或者經(jīng)分析機(jī)向信息獲取部分傳達(dá)，再分別由分析機(jī)以及信息獲取部分的響應(yīng)模塊對命令加以實(shí)現(xiàn)。其中控制臺所有下達(dá)的命令通過指定的端口進(jìn)行傳遞，同時(shí)分析機(jī)以及信息獲取系統(tǒng)的命令回復(fù)也是由同一端口向上傳達(dá)。

3、數(shù)據(jù)的傳送。探頭、分析機(jī)以及控制臺三者之間通過指定的端口進(jìn)行數(shù)據(jù)的傳送，所有發(fā)送的數(shù)據(jù)都進(jìn)行了統(tǒng)一的格式化處理，以固定的格式進(jìn)行傳遞。

參考文獻(xiàn)

1、馬應(yīng)章.SQL標(biāo)準(zhǔn)發(fā)展概述[J].計(jì)算機(jī)應(yīng)用與軟件，2003，11：28-32。

第7篇

論文摘要：數(shù)據(jù)庫安全就是指保護(hù)數(shù)據(jù)庫以防止非法使用所造成的信息泄露、更改或破壞。數(shù)據(jù)庫已經(jīng)在社會上和人們?nèi)粘Ｉ钪姓紦?jù)了十分重要的地位。該文首先簡要介紹了數(shù)據(jù)庫安全的重要性及安全需求，然后對數(shù)據(jù)庫的安全策略和安全技術(shù)進(jìn)行了探討。

數(shù)據(jù)庫是存儲在一起的相關(guān)數(shù)據(jù)的集合，這些數(shù)據(jù)可以為多種應(yīng)用服務(wù)。使用數(shù)據(jù)庫可以帶來許多好處：如減少了數(shù)據(jù)的冗余度，節(jié)省數(shù)據(jù)的存儲空間；實(shí)現(xiàn)數(shù)據(jù)資源的充分共享等等。由于數(shù)據(jù)庫的重要地位，其安全性也備受關(guān)注。

1 數(shù)據(jù)庫安全的重要性

數(shù)據(jù)庫系統(tǒng)也屬于一種系統(tǒng)軟件，實(shí)際使用中它和其他軟件一樣也需要保護(hù)。數(shù)據(jù)庫的安全之所以重要，主要是原因下面一些原因。首先，在數(shù)據(jù)庫中存放大量的數(shù)據(jù)，在重要程度及保密級別上可以分為幾類，這些數(shù)據(jù)為許多用戶所共享，而各用戶的訪問權(quán)限是不同。因此，數(shù)據(jù)庫系統(tǒng)必須根據(jù)不同客戶的職責(zé)和權(quán)限，使各用戶得到的只是他們所必需的、與他們的權(quán)限相對應(yīng)的部分?jǐn)?shù)據(jù)，并不是每個(gè)用戶都可以訪問全部數(shù)據(jù)。這樣對用戶進(jìn)行分類限制，嚴(yán)格控制用戶修改數(shù)據(jù)庫數(shù)據(jù)的權(quán)限，可以最大限度的避免因一個(gè)用戶在未經(jīng)許可的情況下修改了數(shù)據(jù)，而對其他用戶的工作造成不良的影響。

其次，在數(shù)據(jù)庫中，由于數(shù)據(jù)冗余度小，一旦數(shù)據(jù)庫的數(shù)據(jù)被修改了，原來的數(shù)據(jù)就不存在了。因此，必須有一套數(shù)據(jù)庫恢復(fù)技術(shù)，保證在系統(tǒng)或程序出現(xiàn)故障后，幫助迅速恢復(fù)數(shù)據(jù)庫。最后，由于數(shù)據(jù)庫是聯(lián)機(jī)工作的，一般允許多用戶同時(shí)進(jìn)行存取操作，因此必須采取有效措施防止由此引起的破壞數(shù)據(jù)庫完整性的問題。數(shù)據(jù)庫涉及其他應(yīng)用軟件，因而數(shù)據(jù)庫的安全還涉及應(yīng)用軟件的安全與數(shù)據(jù)的安全，因此，有必要把數(shù)據(jù)庫的安全問題和相關(guān)的應(yīng)用軟件安全問題進(jìn)行綜合考慮，制定有效的全面的安全防范措施。

總之，數(shù)據(jù)庫系統(tǒng)在給人們帶來好處的同時(shí)，也對用戶提出了更高的安全方面的要求。所以說，數(shù)據(jù)庫的安全問題是非常重要的，必須引起最夠的重視。

2 數(shù)據(jù)庫的安全威脅與安全策略

數(shù)據(jù)庫運(yùn)行于操作系統(tǒng)之上，依賴于計(jì)算機(jī)硬件，所以數(shù)據(jù)庫的安全依賴于操作系統(tǒng)安全和計(jì)算機(jī)硬件的安全。同時(shí)數(shù)據(jù)庫操作人員的非法操作和不法分子的蓄意攻擊也對數(shù)據(jù)庫的安全構(gòu)成重大威脅。綜合以上兩方面，可以看到數(shù)據(jù)庫受到的安全威脅主要有：1）硬件故障引起的信息破壞或丟失。如存儲設(shè)備的損壞、系統(tǒng)掉電等造成信息的丟失或破壞；2）軟件保護(hù)失效造成的信息泄露。如操作系統(tǒng)漏洞、缺少存儲控制機(jī)制或破壞了存儲控制機(jī)制，造成信息泄露；3）應(yīng)用程序設(shè)計(jì)出現(xiàn)漏洞。如被黑客利用安裝了木馬；4）病毒入侵系統(tǒng)，造成信息丟失、泄露或破壞；5）計(jì)算機(jī)放置在不安全的地方被竊聽；6）授權(quán)者制定了不正確或不安全的防護(hù)策略。7）數(shù)據(jù)錯(cuò)誤輸入或處理錯(cuò)誤。如，準(zhǔn)備輸入的數(shù)據(jù)在輸入前被修改，機(jī)密數(shù)據(jù)在輸入前泄密；8）非授權(quán)用戶的非法存取，或授權(quán)用戶的越權(quán)存取，或授權(quán)用戶的越權(quán)存取。數(shù)據(jù)庫受到各方面的安全威脅，要保證數(shù)據(jù)庫的安全，必須制訂合適的安全策略，采取一定的安全技術(shù)措施，才能保證數(shù)據(jù)庫信息的不泄露，不破壞和不被刪除和修改。

數(shù)據(jù)庫的安全策略是指導(dǎo)數(shù)據(jù)庫操作人員合理地設(shè)置數(shù)據(jù)庫的指導(dǎo)思想。它包括以下幾方面。

1) 最小特權(quán)策略

最小特權(quán)策略是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作，其余的權(quán)利一律不給。因?yàn)閷τ脩舻臋?quán)限進(jìn)行適當(dāng)?shù)目刂疲梢詼p少泄密的機(jī)會和破壞數(shù)據(jù)庫完整性的可能性。

2) 最大共享策略

最大共享策略就是在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫中的信息。

3) 粒度適當(dāng)策略

在數(shù)據(jù)庫中，將數(shù)據(jù)庫中不同的項(xiàng)分成不同的顆粒，顆粒越小，安全級別越高。通常要根據(jù)實(shí)際決定粒度的大小。

4) 按內(nèi)容存取控制策略

根據(jù)數(shù)據(jù)庫的內(nèi)容，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同的部分。

5) 開系統(tǒng)和閉系統(tǒng)策略

數(shù)據(jù)庫在開放的系統(tǒng)中采取的策略為開系統(tǒng)策略。開系統(tǒng)策略即除了明確禁止的項(xiàng)目，數(shù)據(jù)庫的其他的項(xiàng)均可被用戶訪問。數(shù)據(jù)庫在封閉系統(tǒng)中采取的策略稱閉系統(tǒng)策略。閉系統(tǒng)策略即在封閉的系統(tǒng)中，除了明確授權(quán)的內(nèi)容可以訪問，其余均不可以訪問。

6) 按上下文存取控制策略

這種策略包括兩方面：一方面限制用戶在其一次請求中或特定的一組相鄰的請求中不能對不同屬性的數(shù)據(jù)進(jìn)行存取；另一方面可以規(guī)定用戶對某些不同屬性的數(shù)據(jù)必須一組存取。這種策略是根據(jù)上下文的內(nèi)容嚴(yán)格控制用戶的存取區(qū)域。

7) 根據(jù)歷史的存取控制策略

有些數(shù)據(jù)本身不會泄密，但當(dāng)和其他的數(shù)據(jù)或以前的數(shù)據(jù)聯(lián)系在一起時(shí)可能會泄露保密的信息。為防止這種推理的攻擊，必須記錄主數(shù)據(jù)庫用戶過去的存取歷史。根據(jù)其以往執(zhí)行的操作，來控制其現(xiàn)在提出的請求。

數(shù)據(jù)庫的安全本身很復(fù)雜，并不是簡單的哪一種策略就可以涵蓋的，所以制訂數(shù)據(jù)庫的安全策略時(shí)應(yīng)根據(jù)實(shí)際情況，遵循一種或幾種安全策略才可以更好的保護(hù)數(shù)據(jù)庫的安全。

3 數(shù)據(jù)庫安全技術(shù)

1) 數(shù)據(jù)庫的完整性與可靠性

數(shù)據(jù)庫的完整性是關(guān)系到客戶/服務(wù)器應(yīng)用系統(tǒng)正常工作的關(guān)鍵。維護(hù)數(shù)據(jù)庫的完整性即需要數(shù)據(jù)庫設(shè)計(jì)人員的周密設(shè)計(jì)，也需要客戶端開發(fā)人員的積極配合。數(shù)據(jù)庫完整性約束是用于維護(hù)數(shù)據(jù)庫完整性的一種機(jī)制，這種約束是一系列預(yù)先定義好的數(shù)據(jù)完整性規(guī)劃和業(yè)務(wù)規(guī)則，這些數(shù)據(jù)規(guī)則存放于數(shù)據(jù)庫中，防止用戶輸入錯(cuò)誤的數(shù)據(jù)，以保證數(shù)據(jù)庫中所有的數(shù)據(jù)是合法的、完整的。

2) 存取控制

訪問控制是信息安全保障機(jī)制的核心內(nèi)容，它是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段。訪問控制是為了限制訪問主體對訪問客體的訪問權(quán)限，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用；訪問控制機(jī)制決定用戶及代表一定用戶利益的程序能做什么，能做到什么程度。訪問控制，作為提供信息安全保障的主要手段，被廣泛用于防火墻、文件訪問、VPN及物理安全等多個(gè)方面。訪問控制也是數(shù)據(jù)庫系統(tǒng)的基本安全需求之一。為了使用訪問控制來保證數(shù)據(jù)庫安全，必須使用相應(yīng)的安全策略和安全機(jī)制保證其實(shí)施。

在數(shù)據(jù)庫中，記錄、字段、元素是相互聯(lián)系的，用戶可能通過讀取其他元素來得到某一元素，這種現(xiàn)象稱為“推理”，要想防止推理的發(fā)生，必須采取與歷史相關(guān)的控制，它不僅要求考慮請求當(dāng)時(shí)的上下文，還要考慮過去請求的上下文，來限制存取。簡單的來說，存取控制是用來保護(hù)電腦的信息或資源免于被非法者故意刪除、破壞或更改的一項(xiàng)重要措施。此外，基于角色的存取控制機(jī)制可以為用戶提供強(qiáng)大而靈活的安全機(jī)制，使管理員能以接近部門組織的自然形式來進(jìn)行用戶權(quán)限劃分。

3) 數(shù)據(jù)庫加密

在實(shí)際使用數(shù)據(jù)庫的過程中，并不是允許所有人都能夠?qū)?shù)據(jù)庫進(jìn)行信息瀏覽和查詢的。因此，為了保證數(shù)據(jù)庫中的數(shù)據(jù)能夠不被非法用戶所訪問，就要對其進(jìn)行安全保護(hù)。對數(shù)據(jù)庫進(jìn)行加密就是一個(gè)很好的安全保護(hù)方法。在給數(shù)據(jù)庫設(shè)置密碼或取消密碼之前，必須確定數(shù)據(jù)庫是以獨(dú)占方式打開的。

在數(shù)據(jù)庫安全和加密技術(shù)的研究方面，現(xiàn)在只是作了一些嘗試性的工作，許多細(xì)節(jié)有待于進(jìn)一步深入。隨著數(shù)據(jù)庫系統(tǒng)的進(jìn)一步發(fā)展，對數(shù)據(jù)庫安全與加密這個(gè)方面將變得更加重要和迫切。

參考文獻(xiàn)：

[1] 張海光.淺析計(jì)算機(jī)病毒及其防范措施[J].科技信息:科學(xué)教研,2007(13).

第8篇

【關(guān)鍵詞】ORACLE數(shù)據(jù)庫 自動跟蹤技術(shù) 數(shù)據(jù)庫維護(hù) SQL語句跟蹤 后臺進(jìn)程跟蹤

計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)的普及，各個(gè)單位都建立了網(wǎng)絡(luò)管理系統(tǒng)，其中數(shù)據(jù)庫的運(yùn)行起到關(guān)鍵性的作用。ORACLE數(shù)據(jù)庫是目前被廣泛應(yīng)用的數(shù)據(jù)庫，該數(shù)據(jù)庫具有穩(wěn)定的運(yùn)行特性，大量的關(guān)鍵性數(shù)據(jù)信息儲存在數(shù)據(jù)庫中，不僅確保了數(shù)據(jù)的安全，而且還以其良好的權(quán)限管理性能對數(shù)據(jù)以全方位管理。ORACLE 數(shù)據(jù)庫管理中，數(shù)據(jù)庫管理員（Database Administrator；簡稱：DBA）承擔(dān)著重要的管理和維護(hù)責(zé)任。基于網(wǎng)絡(luò)的開放性，對網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫就需要強(qiáng)化跟蹤管理，以避免數(shù)據(jù)庫在運(yùn)行中遭到惡意攻擊。具體操作中，用戶的數(shù)據(jù)庫操作都需要DBA對其進(jìn)行監(jiān)督，并定期地審計(jì)。ORACLE 數(shù)據(jù)庫的數(shù)據(jù)庫跟蹤技術(shù)上可以滿足實(shí)施監(jiān)控，并對跟蹤過程的技術(shù)要求以支持。本論文針對自動跟蹤技術(shù)在ORACLE數(shù)據(jù)庫維護(hù)中的應(yīng)用進(jìn)行分析。

1 Oracle數(shù)據(jù)庫概述

1.1 Oracle數(shù)據(jù)庫的概念

Oracle是“Oracle Database”的簡稱，又被稱為“Oracle RDBMS”。這款ORACLE公司提供的關(guān)系數(shù)據(jù)庫管理系統(tǒng)，在網(wǎng)路信息數(shù)據(jù)庫領(lǐng)域一直被關(guān)注。該數(shù)據(jù)庫系統(tǒng)具有良好的可移植性，在運(yùn)行中不僅具有強(qiáng)大的功能性，而且方便使用，因此而被廣泛應(yīng)用。

作為B/S體系結(jié)構(gòu)的數(shù)據(jù)庫，ORACLE數(shù)據(jù)庫可以發(fā)揮通用的數(shù)據(jù)庫管理功能；ORACLE數(shù)據(jù)庫作為關(guān)系數(shù)據(jù)庫，也是完備關(guān)系的產(chǎn)品和分布式數(shù)據(jù)庫，發(fā)揮著完整的數(shù)據(jù)管理功能，并對數(shù)據(jù)庫運(yùn)行進(jìn)行分布式處理。Oracle數(shù)據(jù)庫的使用便捷性在于，只要學(xué)習(xí)相關(guān)的操作知識，就可以在各種型號的及其上操作。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的升級，Oracle數(shù)據(jù)庫引入了多承租方架構(gòu)，可以對數(shù)據(jù)庫云進(jìn)行管理，以促進(jìn)資源的靈活利用，資源使用效率也會有所提高。特別是Oracle Multitenant，可以對多個(gè)數(shù)據(jù)庫進(jìn)行整合，壓縮數(shù)據(jù)庫中的數(shù)據(jù)信息，并運(yùn)用Automatic Data Optimization對數(shù)據(jù)庫中所存儲的數(shù)據(jù)信息進(jìn)行分層管理。這些創(chuàng)新技術(shù)的運(yùn)用，使得Oracle數(shù)據(jù)庫適應(yīng)了現(xiàn)行的網(wǎng)絡(luò)環(huán)境而成為云計(jì)算的理想平臺。

1.2 Oracle數(shù)據(jù)庫的特點(diǎn)

Oracle數(shù)據(jù)庫在運(yùn)行中具有安全性強(qiáng)的優(yōu)勢，能夠在復(fù)雜的網(wǎng)絡(luò)環(huán)境中穩(wěn)定運(yùn)行，且能夠充分地發(fā)揮數(shù)據(jù)庫的可用性和可擴(kuò)展性。

Oracle數(shù)據(jù)庫的數(shù)據(jù)管理功能是根據(jù)網(wǎng)絡(luò)環(huán)境需要而不斷調(diào)整的，不僅存儲數(shù)據(jù)量大，而且對數(shù)據(jù)信息能夠持久保存。雖然網(wǎng)絡(luò)的共享性和開放性會威脅到數(shù)據(jù)傳輸和使用的安全性，但是Oracle數(shù)據(jù)庫的數(shù)據(jù)可靠性極高，且能夠保證關(guān)系產(chǎn)品的完整性。關(guān)系型的Oracle RDBMS的所有數(shù)據(jù)信息之間都存在著邏輯關(guān)系，遵循這一信息準(zhǔn)則的基礎(chǔ)上，還能夠保證訪問質(zhì)量。在可視化信息的處理上，只要數(shù)據(jù)信息發(fā)生變化，相應(yīng)的視圖也會變化，因此而實(shí)現(xiàn)了視圖實(shí)時(shí)更新。與其他的數(shù)據(jù)庫有所不同，關(guān)系型的Oracle RDBMS具有物理性，也具有邏輯性，但是兩者之間都是獨(dú)立的。

現(xiàn)行應(yīng)用領(lǐng)域中所使用的ORACLE數(shù)據(jù)庫可以提供完善的分布式數(shù)據(jù)庫處理功能。在分布式數(shù)據(jù)庫構(gòu)成上，關(guān)系型的Oracle RDBMS包括sql*Net、oraclerdbms、SQL*CONNECT等等關(guān)系型數(shù)據(jù)庫產(chǎn)品，還會根據(jù)系統(tǒng)運(yùn)行需要使用非ORACLE的關(guān)系型產(chǎn)品。

2 Oracle數(shù)據(jù)庫的自動跟蹤技術(shù)

要保證Oracle數(shù)據(jù)庫的安全運(yùn)行，就要時(shí)常地對系統(tǒng)運(yùn)行中所存在的未知頻率進(jìn)行跟蹤。Oracle數(shù)據(jù)庫的自動跟蹤技術(shù)是用戶在操作計(jì)算機(jī)的過程中，DBA對其在線跟蹤。跟蹤的方式分為兩種，即主動跟蹤和反應(yīng)跟蹤。對用戶的操作進(jìn)行跟蹤，采取主動跟蹤的方式，是對與數(shù)據(jù)庫相關(guān)的信息進(jìn)行跟蹤，將所跟蹤到的信息與IP源地址結(jié)合，對系統(tǒng)的攻擊源以識破。

Oracle在執(zhí)行主動跟蹤的過程中，經(jīng)過計(jì)算機(jī)處理的各種信息都儲存在分組標(biāo)記中。其目的是在分組傳輸?shù)倪^程中，可以獲得前向節(jié)點(diǎn)信息，將控制報(bào)文協(xié)議（Internet Control Message Protocol；簡稱：ICMP）跟蹤消息創(chuàng)造出來，之后，計(jì)算機(jī)會將這些消息發(fā)送到指定位置。經(jīng)過ICMP，就可以將跟蹤消息查找出來。主機(jī)經(jīng)由路由器接收這些信息之后，就可以對攻擊源進(jìn)行跟蹤，對所跟蹤到的網(wǎng)絡(luò)路徑進(jìn)行標(biāo)記分組。在跟蹤攻擊源的過程中，正常信息的分組處理并不會受到干擾。對用戶操作信息的跟蹤，也可以采用步進(jìn)跟蹤的方式。這種自動跟蹤技術(shù)往往都會使用衛(wèi)星天線接收信號，根據(jù)所接受的信號強(qiáng)度進(jìn)行搜索，以對信息所在范圍進(jìn)行判斷。

3 ORACLE數(shù)據(jù)庫維護(hù)中對自動跟蹤技術(shù)的應(yīng)用

3.1 SQL語句跟蹤

3.1.1 SQL語句跟蹤

ORACLE數(shù)據(jù)庫的維護(hù)中，采用自動跟蹤技術(shù)，在跟蹤SQL語句的時(shí)候，要存儲用戶所執(zhí)行的SQL語句，通過設(shè)置數(shù)據(jù)庫的參數(shù)就可以實(shí)現(xiàn)。DBA對跟蹤中所獲得的數(shù)據(jù)信息進(jìn)行分析，并采取維護(hù)措施。

措施一：

具體操作中，打開“SQLPLUS”界面，輸入如下參數(shù)值：

show parameter sql_trace

如果顯示“TURE”，則參數(shù)值有效；如果為“FALSE”，就要將“sql_trace=true”添加到“initorcl.ora”參數(shù)文件中。

當(dāng)操作完成之后，重新啟動計(jì)算機(jī)，數(shù)據(jù)庫所設(shè)置的參數(shù)就會生效。

措施二：

當(dāng)數(shù)據(jù)庫系統(tǒng)處于網(wǎng)絡(luò)運(yùn)行狀態(tài)的時(shí)候，可以對自動跟蹤技術(shù)的參數(shù)重新設(shè)置。

具體操作中，打開“SQLPLUS”界面，輸入如下參數(shù)值：

“alter session set sql_trace = true”

當(dāng)用戶執(zhí)行SQL語句的時(shí)候，自動跟蹤技術(shù)就會跟蹤用戶所操作的SQL語句。雖然這種自動跟蹤技術(shù)操作簡單，且對跟蹤參數(shù)值可以隨時(shí)調(diào)整，但是，存在著跟蹤局限性，即只能夠?qū)?shù)據(jù)庫的會話語句進(jìn)行跟蹤。如果重新啟動計(jì)算機(jī)，數(shù)據(jù)庫跟蹤參數(shù)就會恢復(fù)到原始狀態(tài)，新設(shè)置的跟蹤參數(shù)生效。

措施三：使用事件探察器進(jìn)行跟蹤

用SQL設(shè)置事件探察器，在跟蹤的過程中不會有數(shù)據(jù)信息產(chǎn)生。

使用下面程序：

select * from ：：fn_trace_getinfo （ 1 ）

可以對SQL的語句執(zhí)行狀態(tài)進(jìn)行觀察。此時(shí)，“ c：＼test . trc”顯示為空文件。

在事件探察器中將篩選參數(shù)設(shè)置出來，Object Type所對應(yīng)的是sys objects 表中字符為 type 列。當(dāng)輸入查詢字符時(shí)，所需要的是數(shù)字。此時(shí)，如果所顯示的語句為：

“insert，update，delete”

則意味著正處于SQL自動跟蹤狀態(tài)，跟蹤過程中所獲得的數(shù)據(jù)會自動存儲在sys objects 表中。

3.1.2 SQL語句跟蹤文件解析

對SQL語句跟蹤文件進(jìn)行解析，所執(zhí)行的SQL 命令如下：

“SQL > select * from tab；

SQL > update emp set sal = sal + 1000；

SQL > select * from emp”

當(dāng)程序處于運(yùn)行狀態(tài)后，就可以查找到跟蹤文件所在位置：

“ D： ＼ORACLE ＼ADMIN ＼ORCL ＼UDUMP”

新的跟蹤文件就會生成。

在對跟蹤文件進(jìn)行分析中，包括Parse、fetch、execut的執(zhí)行次數(shù)（count）；內(nèi)存數(shù)據(jù)（disk）；CPU的實(shí)際運(yùn)行時(shí)間（cpu）elapsed；訪問語句的行數(shù)（Rows）等等，根據(jù)這些數(shù)據(jù)信息，DBA就可以對SQL語句的執(zhí)行情況有效分析，并根據(jù)分析結(jié)果采取故障排除措施，包括用戶訪問顯示、用戶使用西苑范圍調(diào)整等等，通過調(diào)整數(shù)據(jù)庫參數(shù)，以確保數(shù)據(jù)庫能夠有效運(yùn)行。

3.2 后臺進(jìn)程跟蹤

3.2.1 后臺進(jìn)程跟蹤

ORACLE 數(shù)據(jù)庫的跟蹤文件在initsid.ora 中存儲。

跟蹤文件的參數(shù)設(shè)置的確定為：

“ background_dump_dest”

對用戶信息進(jìn)行跟蹤的參數(shù)設(shè)置的確定為：

“ user_dump_dest”

假設(shè)ORACLE 安裝在d 盤，sid= ORCL，則：

在文件目錄“d：＼oracle＼admin＼orcl＼pfile：”打開參數(shù)文件“initorcl.ora”

如果“ background_dump_dest ” 文件沒有內(nèi)容，ORACLE就會對系統(tǒng)運(yùn)行路徑自動選擇，即：

“ d：＼oracle＼admin＼orcl＼bdump＼orclalrt.log”

以此作為跟蹤文件路徑參數(shù)。然后，重新啟動計(jì)算機(jī)，設(shè)置新參數(shù)的數(shù)據(jù)庫就會生效。

3.2.2 后臺進(jìn)程跟蹤文件解析

ORACLE 數(shù)據(jù)庫運(yùn)行中，會對數(shù)據(jù)庫所接受的信息自動識別，并存儲到相應(yīng)的目錄中，擴(kuò)展名為“. trc”。文件跟蹤中，使用TKPROF即可對指定文件進(jìn)行閱讀。格式如下：

TKPROF TRACEFILE OUTPUTFILE

其中：

TRACEFILE：跟蹤文件名

OUTPUTFILE：新文件名

當(dāng)命令執(zhí)行結(jié)束后，就可以將整理后的文件打開閱讀。

4 結(jié)論

綜上所述，ORACLE數(shù)據(jù)庫是由美國ORACLE公司開發(fā)的，是目前在各個(gè)領(lǐng)域被廣為應(yīng)用的數(shù)據(jù)庫軟件之一。ORACLE數(shù)據(jù)庫是關(guān)系型數(shù)據(jù)庫，具有分布式處理功能。作為一個(gè)完備的關(guān)系數(shù)據(jù)庫產(chǎn)品，其在運(yùn)行中具穩(wěn)定可靠，具有很強(qiáng)的實(shí)用性，且確保了數(shù)據(jù)庫中所存儲信息的安全、完整。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速升級，為了確保數(shù)據(jù)庫信息安全，DBA要對用戶的數(shù)據(jù)庫操作實(shí)時(shí)跟蹤，并做好定期審查工作，這些工作都是對計(jì)算機(jī)數(shù)據(jù)庫安全進(jìn)行維護(hù)的重要環(huán)節(jié)。對數(shù)據(jù)庫的運(yùn)行環(huán)境采用自動跟蹤技術(shù)進(jìn)行分析，可以對用戶的操作進(jìn)程實(shí)時(shí)跟蹤。要確保跟蹤監(jiān)控有效運(yùn)行，可以設(shè)置SQL語句參數(shù)或者對Oracle系統(tǒng)的后臺進(jìn)程進(jìn)行跟蹤管理，以在Oracle系統(tǒng)運(yùn)行中獲得關(guān)鍵信息點(diǎn)。DBA則可以根據(jù)關(guān)鍵信息點(diǎn)對數(shù)據(jù)庫的參數(shù)進(jìn)行調(diào)整，會確保Oracle系統(tǒng)運(yùn)行中性能得以優(yōu)化，提高Oracle系統(tǒng)的工作效率。

參考文獻(xiàn)

[1]殷泰暉，李帥.基于TNS協(xié)議的Oracle數(shù)據(jù)庫安全性改進(jìn)方法[J].合肥工業(yè)大學(xué)學(xué)報(bào)（自然科學(xué)版），2012，35（02）：193-196.

[2]孫鐘安.大型數(shù)據(jù)庫ORACLE數(shù)據(jù)庫的優(yōu)化設(shè)計(jì)思考[J].電腦知識與技術(shù)，2014，10（20）：4644-4645.

[3]于淑云，馬繼軍.ORACLE數(shù)據(jù)庫安全問題探析與應(yīng)對策略[J].軟件導(dǎo)刊，2010（12）：147-149.

[4]肖飛，黃正東，王光華，郭雪清.JAVA存儲過程在Oracle數(shù)據(jù)庫中的應(yīng)用研究[J].中國數(shù)字醫(yī)學(xué)，2014，9（03）：18.

[5]魏亞楠，宋義秋.Oracle數(shù)據(jù)庫應(yīng)用系統(tǒng)的性能優(yōu)化[J].制造業(yè)自動化，2010，32（8）：204-206、222.

[6]曹新志，沈君姝，郭輝，等.Oracle數(shù)據(jù)庫在PACS/RIS系統(tǒng)中的應(yīng)用[J].中國醫(yī)療設(shè)備，2013（07）：35-37.

[7]彭小斌，張文峰，林根深.ORACLE數(shù)據(jù)庫并發(fā)訪問控制機(jī)制及訪問沖突的解決方法[J].中國醫(yī)療設(shè)備，2013，28（01）：44-45、14.

[8]付強(qiáng)，王春平.基于半實(shí)物仿真的半自動跟蹤技術(shù)開發(fā)平臺[J]四川兵工學(xué)報(bào)，2012，33（08）：69-70、80.

第9篇

關(guān)鍵詞: SQL SERVER；科研管理；權(quán)限管理；存儲過程；觸發(fā)器；事務(wù)。

科研水平逐漸成為衡量一個(gè)高校勢力的重要指標(biāo)，高校作為重要的科研機(jī)構(gòu)，如何對學(xué)校大量的科研信息進(jìn)行高效、安全的保存、處理、統(tǒng)計(jì)、加工等管理操作，將日常的科研管理工作更加規(guī)范化、科學(xué)化，建立高校科研管理系統(tǒng)進(jìn)行科研管理工作是每一個(gè)高校必由之路。系統(tǒng)功能的分析與數(shù)據(jù)的結(jié)構(gòu)關(guān)聯(lián)及使用都首先反映在數(shù)據(jù)庫的設(shè)計(jì)過程中，高校科研管理系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)是高校科研管理系統(tǒng)設(shè)計(jì)中的一項(xiàng)核心工作，所有的管理工作都必須以數(shù)據(jù)庫為中心，建立高校科研管理系統(tǒng)數(shù)據(jù)庫的方法、步驟、技術(shù)等如下：

1 系統(tǒng)需求分析

高校科研管理所設(shè)計(jì)的事務(wù)非常繁雜，涉及到校科研處、各個(gè)系的科研管理以及個(gè)人對科研信息的查詢統(tǒng)計(jì)等。所設(shè)計(jì)的系統(tǒng)既要有利于科研處的監(jiān)督管理又要有利于各個(gè)系及教師的分工協(xié)作。系統(tǒng)功能主要包括校科研處科研管理、院系（或部門）科研管理、個(gè)人科研信息查詢、校級科研項(xiàng)目整體信息管理。可以劃分為科研信息維護(hù)、科研信息查詢與統(tǒng)計(jì)、科研信息報(bào)表、科研信息分析、校級課題申報(bào)、審批、合同簽定、結(jié)題、其它處理等操作；其中科研信息應(yīng)細(xì)分為學(xué)術(shù)論文、著作、科研項(xiàng)目、科研成果、科研獎(jiǎng)勵(lì)等信息。

2 用戶需求分析

由于本系統(tǒng)是直接面向網(wǎng)上辦公的，必須適應(yīng)所服務(wù)環(huán)境的各類操作人員，主要包括學(xué)校科研處、各院系（或部門）、普通教師個(gè)人（或其他瀏覽者）。

2.1 普通教師個(gè)人（或其他瀏覽者）

普通教師個(gè)人（或其他瀏覽者）只能按姓名來瀏覽個(gè)人的科研信息、進(jìn)行統(tǒng)計(jì)打印，個(gè)人的科研信息（論文、著作、項(xiàng)目成果等）必須提交本部門審核入錄。

2.2 各院系（或部門）

各院系（或部門）主要職責(zé)是對本部門員工的論文、著作、項(xiàng)目、成果、獎(jiǎng)勵(lì)等信息進(jìn)行審核后輸入到本系統(tǒng)數(shù)據(jù)庫中，查詢本部門在某時(shí)間內(nèi)的科研信息、統(tǒng)計(jì)科研情況、打印相關(guān)資料等，同時(shí)對本部門的錯(cuò)誤錄入信息進(jìn)行修改和維護(hù)。

2.3 科研處

主要管理本校的員工信息、論文、著作、各級各類科研項(xiàng)目和成果、科研獎(jiǎng)勵(lì)等常規(guī)工作，同時(shí)，管理校級課題的申報(bào)、審批、合同、檢查、結(jié)題等管理，同時(shí)，監(jiān)控系統(tǒng)運(yùn)行和各部門的情況。

3 數(shù)據(jù)庫設(shè)計(jì)及關(guān)鍵技術(shù)實(shí)現(xiàn)

3.1 數(shù)據(jù)庫表創(chuàng)建

根據(jù)系統(tǒng)需求分析，將系統(tǒng)的實(shí)現(xiàn)直接定位在更好的適合各層次人員的需求和操作，系統(tǒng)的所有初始化數(shù)據(jù)均采用界面錄入的方法，由各類人員分工完成。根據(jù)我校的實(shí)際情況，筆者將科研人員基本信息、論文信息、科研項(xiàng)目信息、成果信息、獲獎(jiǎng)情況信息等作為系統(tǒng)的初始化數(shù)據(jù)，為個(gè)人和院系查詢、統(tǒng)計(jì)、打印，科研處操作、加工、管理、集成等工作提供基本的數(shù)據(jù)平臺。主要數(shù)據(jù)表格設(shè)計(jì)如下:

科研人員信息表(職工號，姓名，性別，職稱，出生日期，所學(xué)專業(yè)，現(xiàn)從事專業(yè)，學(xué)歷，學(xué)位，工作時(shí)間，所在部門，備注)。

論文信息表(序號，論文名稱，刊物名稱，刊物類別，刊物級別，主辦單位，作者，職工號，發(fā)表時(shí)間，刊號，備注)。

論著信息表(序號，著作名稱， 圖書編號，著作類別，出版社，學(xué)科類別，作者，職工號，出版時(shí)間，版次，備注)。

科研項(xiàng)目表(序號，項(xiàng)目編號，項(xiàng)目名稱，項(xiàng)目來源，項(xiàng)目類別，完成單位，負(fù)責(zé)人，課題組成員，立項(xiàng)時(shí)間，擬定期限，經(jīng)費(fèi)金額， 是否鑒定，鑒定時(shí)間，鑒定單位，備注)。

科研成果表(序號，成果名稱，成果類別，成果經(jīng)費(fèi)，完成時(shí)間，負(fù)責(zé)人，完成單位，是否投入生產(chǎn)，經(jīng)濟(jì)效益，備注)。

科研獎(jiǎng)勵(lì)表(序號，獲獎(jiǎng)人員，項(xiàng)目名稱，獎(jiǎng)勵(lì)名稱，授予單位，時(shí)間，備注)。

校級項(xiàng)目管理表（項(xiàng)目編號，項(xiàng)目名稱，課題名稱，負(fù)責(zé)人，所在部門，職務(wù)或職稱，聯(lián)系電話，申報(bào)表，申報(bào)時(shí)間，申報(bào)經(jīng)費(fèi)，是否批準(zhǔn)，批準(zhǔn)日期，批準(zhǔn)經(jīng)費(fèi)，合同時(shí)間，合同內(nèi)容，是否結(jié)題，結(jié)題時(shí)間，鑒定技術(shù)負(fù)責(zé)人，項(xiàng)目成果效益，備注）。

校級鑒定專家表（序號，姓名，性別，出生日期，工作單位，學(xué)歷，學(xué)位，所學(xué)專業(yè)，現(xiàn)從事專業(yè)，職稱職務(wù)，備注）。

在上述表格中，加下劃線字段代表主鍵，加雙劃線字段代表外鍵。其中科研人員信息表之所以選擇(職工號，姓名)作為主鍵，考慮到姓名經(jīng)常作為查詢、操作條件，并在相關(guān)表中作為科技人員的重要描述和限制；為了避免數(shù)據(jù)錄入的無序狀況，數(shù)據(jù)庫表之間建立了嚴(yán)格的參照完整性，并且對所有表都分配了操作權(quán)限，并將錯(cuò)誤信息及時(shí)反饋給操作人員，科研人員信息表、論文信息表、論著信息表通過“職工號”建立參照完整性關(guān)系，在錄入論文、論著時(shí)，作者必須是本單位職工，如果科研人員信息表不存在該員工，便給出錯(cuò)誤提示，提示檢查是否是合法職工，如果是，便可以在科研人員信息表中添加該員工信息后錄入論文、論著信息，否則，拒絕錄入，“職工號”又為組合查詢提供了連接條件支持；同時(shí)將科研項(xiàng)目表、科研成果表、校級項(xiàng)目管理表中“負(fù)責(zé)人”和科研人員信息表中的“姓名”建立主鍵、外鍵參照完整性關(guān)系，校級課題的申報(bào)負(fù)責(zé)人也必須是本單位某部門的職工；獲獎(jiǎng)人員，必須是科研人員信息表中某一職工；將校級鑒定專家表和校級項(xiàng)目管理表通過“鑒定技術(shù)負(fù)責(zé)人”、“姓名”建立參照完整性管理，限定了鑒定技術(shù)負(fù)責(zé)人必須是本校專家表中的專業(yè)人員；所有表的主鍵設(shè)置都加上“姓名”字段，目的是為了符合人們的常規(guī)習(xí)慣，常以某個(gè)專業(yè)人員姓名作為操作、查詢條件，科研人員信息表與其他相關(guān)表格建立參照完整性為了限制科研、論文、論著、成果、獎(jiǎng)勵(lì)等信息的科學(xué)合法性，同時(shí)有利于統(tǒng)計(jì)和查詢；只有完善的參照完整性，才能使得數(shù)據(jù)庫中數(shù)據(jù)具有一致性和互操作性。

3.2 存儲過程的設(shè)計(jì)

轉(zhuǎn)貼于 存儲過程是Transact-SQL語句的集合，它是實(shí)現(xiàn)事務(wù)或業(yè)務(wù)規(guī)則的極好途徑，是在數(shù)據(jù)庫服務(wù)器上存儲與執(zhí)行的。使用它，可以大大減少網(wǎng)絡(luò)傳輸流量，提高應(yīng)用程序性能和安全性，而且由于它只在第一次執(zhí)行時(shí)被優(yōu)化、編譯。因此，使用存儲過程不僅可以極大地降低應(yīng)用程序的實(shí)現(xiàn)難度，而且還可以極大地提高系統(tǒng)的運(yùn)行速度、效率。存儲過程的設(shè)計(jì)一定要符合邏輯業(yè)務(wù)規(guī)則和要求，根據(jù)實(shí)際，對一些常規(guī)、頻繁使用的查詢、插入數(shù)據(jù)操作使用存儲過程來完成。以下操作可以考慮使用存儲過程來完成：

① 對系統(tǒng)的初始化數(shù)據(jù)時(shí)錄入各種基本信息操作。

② 查詢個(gè)人、部門科研信息時(shí)的查詢操作。

③ 科研處的其他常規(guī)操作。

下面以查詢部門科研信息為例介紹存儲過程使用方法，在此查詢某一部門的論文、論著信息。描述代碼：

CREATE PROCEDURE 論文論著

@a char(20)

as

select 姓名，論文名稱，刊物名稱，刊物類別，刊物級別，發(fā)表時(shí)間，備注

from 科研人員信息表，論文信息表

where 科研人員信息表。職工號=論文信息表。職工號 and 所在部門=@a

select 姓名，著作名稱，出版社，出版時(shí)間，版次，備注

from 科研人員信息表，論著信息表

where 科研人員信息表。職工號=論著信息表。職工號 and 所在部門=@a

其它操作不再做列述。從提高執(zhí)行效率、提高安全性、共享性方面考慮，盡可能多的使用存儲過程來提高數(shù)據(jù)庫的整體性能。

3.3 觸發(fā)器的使用

使用觸發(fā)器來實(shí)現(xiàn)表間的數(shù)據(jù)自動操作，提高系統(tǒng)效率，校級鑒定專家表中的信息主要來源于科研人員信息表中具有副高職稱以上的人員，在輸入或修改科研人員信息時(shí)，只要是具有副高級職稱以上的人員，就可以自動添加到校級鑒定專家表中，該操作可以使用觸發(fā)器來實(shí)現(xiàn)，代碼描述如下：

Create Trigger ptz

On 科研人員信息表

For insert，update

As

Insert into 校級鑒定專家表(姓名，性別，出生日期，工作單位，學(xué)歷，學(xué)位，所學(xué)專業(yè)，現(xiàn)從事專業(yè)，職稱職務(wù)，備注) Select （姓名，性別，出生日期，所在部門，學(xué)歷，學(xué)位，所學(xué)專業(yè)，現(xiàn)從事專業(yè)， 職稱職務(wù)，備注）。

From 科研人員信息表，其中，校級鑒定專家表中的序號是自動生成的標(biāo)識列。

同時(shí)，可以用觸發(fā)器來檢驗(yàn)校級項(xiàng)目負(fù)責(zé)人是否在科研人員信息表中，其中，用事務(wù)以驗(yàn)證合法性以控制該項(xiàng)操作是否完成。

代碼描述如下：

Create Trigger check1

On 校級項(xiàng)目管理表

For insert

As

begin tran

declare @a char(12)

select @a=負(fù)責(zé)人 from Inserted

If ( select count(*) from科研人員信息表where 姓名=@a)=0

begin

Print '負(fù)責(zé)人不合法'

rollback tran

end

commit tran

其它類似操作不做描述。

在設(shè)計(jì)中，堅(jiān)持使用觸發(fā)器實(shí)現(xiàn)盡可能多的實(shí)現(xiàn)前臺操作，不僅提高了操作效率、更提高了代碼的安全性和共享性。

3.4 數(shù)據(jù)庫安全設(shè)計(jì)

網(wǎng)絡(luò)的安全非常重要，從數(shù)據(jù)庫級、服務(wù)器級和應(yīng)用程序級綜合考慮，在科研管理系統(tǒng)中要根據(jù)不同用戶，設(shè)置不同的權(quán)限、不同的初始化菜單。在本系統(tǒng)中，數(shù)據(jù)庫的安全主要通過數(shù)據(jù)庫的存取控制機(jī)制實(shí)現(xiàn)的。首先定義各類管理人員的操作權(quán)限即角色，其次定義數(shù)據(jù)庫登錄，最后依據(jù)用戶權(quán)限表將登錄分配為相應(yīng)的角色。由于人員的復(fù)雜性，角色分為三個(gè)層次：科研處級別、二級部門級別、普通教師級別。用戶屬于某一角色，即使用戶職務(wù)調(diào)動時(shí)，對用戶增刪，不影響其他用戶的操作，只是角色中用戶數(shù)量的變化。建立專門的系統(tǒng)使用權(quán)限表來記錄用戶和權(quán)限，同時(shí)也兼容部門設(shè)置信息，對不同部門分配相應(yīng)的權(quán)限和賬號，科研處是最高管理級別部門。

為了進(jìn)一步保護(hù)數(shù)據(jù)庫，建立備份數(shù)據(jù)庫服務(wù)器，定期進(jìn)行數(shù)據(jù)庫備份和復(fù)制，本系統(tǒng)數(shù)據(jù)庫主要采用SQL Server數(shù)據(jù)庫管理工具進(jìn)行設(shè)計(jì)，它具有強(qiáng)大的管理、安全、登陸、網(wǎng)絡(luò)支持功能，且可以和其它數(shù)據(jù)庫進(jìn)行轉(zhuǎn)換，是一種網(wǎng)絡(luò)數(shù)據(jù)庫管理軟件，符合設(shè)計(jì)要求。

4 結(jié)束語

該系統(tǒng)數(shù)據(jù)庫主要適用于C/S和B/S混合模式的數(shù)據(jù)庫系統(tǒng)，設(shè)計(jì)中從整體考慮，建立嚴(yán)格的參照完整性和科學(xué)數(shù)據(jù)庫結(jié)構(gòu)，將存儲過程、觸發(fā)器應(yīng)用到數(shù)據(jù)庫設(shè)計(jì)中，加大了后臺的功能和效率，對數(shù)據(jù)庫的安全進(jìn)行分級、分類設(shè)置和管理，提高了數(shù)據(jù)庫的安全訪問能力；它的數(shù)據(jù)冗余少，具有更高的數(shù)據(jù)一致性、可操作性和安全性，結(jié)合前臺開發(fā)工具和平臺，可以實(shí)現(xiàn)強(qiáng)大的功能設(shè)計(jì)和系統(tǒng)實(shí)現(xiàn)。結(jié)合本校實(shí)際已經(jīng)開發(fā)了一個(gè)實(shí)用的高校科研管理系統(tǒng)并被科研處立項(xiàng)。

參考文獻(xiàn)

[1]薩師煊，王珊．?dāng)?shù)據(jù)庫系統(tǒng)概論[M]．北京：高等教育出版社，2000