2016/1/31 16:30:47 数字化校园中数据库的安全性为什么需要特别重视

数字化校园”将是校园信息化建设的主要方向。校园网络及其应用系统构成整个校园的神经系统,将完成信息的传递和其它服务。数据中心的建设是信息资源数字化建设的核心内容,其安全性不可忽视。本文从数据库安全定义和技术等方面具体阐述数据库安全技术在数字化校园框架中的具体应用。

数据库安全的定义

数据库安全的定义就是保证数据库信息的保密性、完整性、一致性和可用性。保密性是指保护数据库中的数据不被泄露和未授权的获取;完整性是指保护数据库中的数据不被破坏和删除;一致性指确保数据库的数据满足实体完整性、参照完整性和用户定义完整性要求;可用性指确保数据库中的数据不因人为的和自然的原因对授权用户不可用。数据库管理系统安全技术要求包括:身份鉴别、标记与访问控制、数据完整性、数据库安全审计等等。

数据库系统面临的安全威胁

对于数据库系统来说,它受到的威胁主要有:对数据库的不正确访问,引起数据库数据的错误;为了某种目的,故意破坏数据库,使其不能恢复;非法访问不该访问的数据库信息;用户通过网络进行数据库访问时,有可能受到各种技术的攻击;未经授权非法修改数据库数据,使其失去真实性;硬件毁坏;自然灾害;磁干扰等。所以数据库系统要有一定的容灾性,有了容灾系统将保证用户数据的安全性(数据容灾),甚至某种意义上,一个更完善的容灾系统还能提供不间断的应用服务(应用容灾)。

数据库安全技

(1)存取权限控制:用户存取权限指的是不同的用户对于不同的数据对象允许执行的操作权限。是一套防止未授权用户使用和访问数据库的方法,在数据库系统中,每个用户只能访问他有权存取的数据并执行有权使用的操作。因此,必须预先定义用户的存取权限。

(2)安全管理技术:安全管理指采取何种安全管理机制实现数据库管理权限分配,安全管理分集中控制和分散控制两种方式。

(3)数据库加密:是防止数据库中数据泄露的有效手段,通过加密,可以保证用户信息的安全,减少因备份介质失窃或丢失而造成的损失。

(4)审计追踪与攻击检测:审计功能在系统运行时,自动将数据库的所有操作记录在审计日志中,攻击检测系统则是根据审计数据分析检测内部和外部攻击者的攻击企图,再现导致系统现状的事件,分析发现系统安全弱点,追查相关责任者。

(5)信息流控制:信息流控制机制对系统的所有元素、组成成分等划分类别和级别。信息流控制负责检查信息的流向,使高保护级别对象所含信息不会被传送到低保护级别的对象中去,这可以避免某些怀有恶意的用户从较低保护级别的后一个对象中取得较为秘密的信息。

(6)数据备份与恢复。

    数据库安全性在数字化校园框架中的应用

随着计算机技术的发展和数据库技术应用范围的扩大,网络信息给院校的师生带来了极大的便利,数据库中往往存着最有价值的信息,一旦数据被窃后果不堪设想。因此如何保证网络安全、信息安全以及资源的有效利用,怎样搞好数据库管理,已经成为不可忽视的问题。为了确保数字化校园安全可靠运行,数据库安全技术在数字化校园体系中的应用主要体现在以下几方面:

(1)用户身份认证:以用户名标明用户身份,在用户口令提交过程中采用密文传送方式。

(2)存取控制:采取最小特权策略,经身份验证合法的用户访问数据库时,只能根据自己的权限来了解与自己工作有关的信息、进行相应的业务处理。严格控制数据库用户的权限,不要让用户对表有直接的查询、更改、插入、删除权限,可以通过给用户以访问视图的权限,以及只具有执行存储过程的权限。

(3)数据库加密:计算机网络安全技术中引入数据加密技术的基本思想是通过网络数据的加密来保障网络的安全可靠。

(4)数据传输协议:采用SSL协议,保证数据的完整性与安全性。

(5)制订完整的数据库备份与恢复策略:校园网的核心是数据,数据一旦遭到破坏后果不堪设想。数据备份需要仔细计划,制定出一个策略并作测试以后才实施,而且随着网站的更新,备份计划也需要不断地调整。

(6)及时更新补丁程序:数据库的许多漏洞会由补丁程序来弥补。建议在安装补丁程序之前先在测试机器上做测试,同时提前做好目标服务器的数据备份。

  数据库的安全性对每一个时期的数据中心所具有的功能需求要求都非常的高,所以采用的实现方式也不相同,需要技术人员不断学习,紧跟信息技术发展步伐,结合院校实际,提出且是可行的意见和建议,以满足数字化校园建设飞跃式的发展。


 
QQ在线咨询
销售热线
0371-53302651