论文部分内容阅读
【摘要】本文首先介绍了WEB数据库的概念,其次探讨了WEB数据库安全性的内容、WEB数据库的安全要求及受到的安全威胁,最后重点探究WEB数据库的安全访问技术分析。本文的研究有重要的理论意义,对WEB数据库安全的保证有提供依据。
【关键词】WEB;数据库;安全;访问;技术
中图分类号: C37 文献标识码: A 文章编号:
一、前言
随着全球化的进程的不断推进,我国的信息技术行业取得了巨大的成就。数据库的建立极大的方便了人们的生活,但是数据库存在一些安全隐患,威胁着人类的信息安全,有的隐患攻击甚至给人类造成巨大的政治、经济损失,因此,我们应该加强数据库的安全。
二、WEB数据库的概念
Web数据库伴随着Internet的发展不断壮大。当前,基于B/S模式编写的应用系统一般是以后台数据库为基础,加上一定的前台程序,通过浏览器完成数据存
储、查询等操作,这样的后台数据库称为网络数据库,或Web数据库。简而言之,一个网络数据库就是用户利用浏览器作为输入接口,输入所需要的数据,浏览器再将这些数据传送给网站,由网站对这些数据进行处理。
三、WEB数据库的安全要求及受到的安全威胁
1、WEB数据库的安全要求
凡是对数据库中存储的数据项进行破坏、删除、修改、增加都可被认为是潜在的安全破坏;凡是在网络访问或使用当中,造成或遇到了数据库的拒绝访问、数据库错误访问以及数据库的虚假访问都可被认为是实在的安全破坏,具体的安全要求可归纳如下:
(l)保证数据库系统的完整性。数据库的完整性指数据的正确性:、有效性与相容性。保证数据库中的数据在录人、修改过程中始终符合原来的定义和规定。
(2)保证数据库的安全性。主要指保护数据以防止不合法的使用所造成数据的泄漏和破坏。包括对数据库系统的用户进行身份鉴别,保证每个用户是合法的且是可以识别的;数据库系统的访问控制,即控制主体对客体的访问,拒绝非授权访问;数据库系统的可审计性,即对非法用户的侵人行为及信息泄密与破坏的情况能够跟踪审计;防止数据库系统中隐蔽信道的攻击。
(3)保证数据的可靠性和可用性。当计算机软、硬件发生故障而破坏了数据或当对数据库数据的操作发生错误时,能进行应急处理,把数据库恢复到正确状态,这些措施能够处理多种逻辑错误和系统故障。数据随时可以方便的存取,易于使用。在网络数据库中通常使用灾难恢复和数据备份技术,快速的维护数据库以使损失降低到最低。
2、WEB数据库受到的安全威胁
将Web数据库访问技术归纳一下,可知实现Web与数据库互连有两种途径:一种是通过Web服务器,经过中间件CGI/API,或ASP与Web数据库互连;另一种是把应用程序下载到客户端直接访问数据库。见图1
图表 1WEB与数据库互连接图
严格地说,图1所示结构图中的任何一个环节上的安全隐患都会对web数据库造成安全威胁,我们不可能一一涉及。这里我们只是提取影响web数据库安全性的主要因素,进行分析。web数据库面临的主要安全威胁可归纳为以下两种:一种是与Web数据库的交互中所面临的安全威胁;另一种是机密数据在Internet传输过程中所面临的安全威胁。其中,前一种威胁是由扩展web服务的某些软件所带来的,而后一种安全威胁则是Internet上各种服务所共有的。这两种安全隐患也不是截然分开的,而是共同存在并相互作用的,尤其是前一种安全威胁的存在,使得保护机密数据的安全更加因难
四、WEB数据库的安全访问技术分析
Web数据库安全威胁涉及许多方面,我们认为安全措施应综合考虑,具体可以采用下列技术措施:(1)加强网络通讯协议;(z)安装防火墙;(3)用户身份验证安全;(4)访问控制机制;(5)安全审计和监视追踪技术;(6)并发控制技术;(7)数据库备份与故障恢复。
1、加强网络通讯协议
在制定TC即P协议之处,并没有过多的考虑安全问题。随着TCP/IP协议的广泛应用,已经暴露出很多安全的弱点和漏洞,并被攻擊者利用作为攻击网络数据库系统的重要手段。但是现阶段,TCP/IP协议的安全弱点和对策如下:
(1)协议本身并没有提供良好的任何安全机制,如数据保密性、数据完整性、身份真实性以及不可否认性等,不能直接用于建立安全通信环境,必须通过附加安全协议来提供安全机制和安全服务,如IP安全(IP See)协议、安全套接层(SSL)协议等都是基于TCP/IP协议的安全协议。
(2)协议本身有安全隐患,往往被攻击者利用作为攻击网络的一种手段,如IP地址欺骗、ICMP Echo flood、TCP SYN flood攻击等,他们大都属于拒绝服务攻击。利用源地址验证技术可以阻塞IP欺骗。
2、安装防火墙
为了防止非法的人侵者对数据库破坏,必须对载有数据库的主机进行保护。应用最广泛的就是防火墙技术。防火墙(Firewall)技术是一个位于内部网络与Internet之间的计算机或网络设备中的一个功能模块,是按照一定的安全策略建立起来的硬件和软件的有机组成体,其目的是为内部网络或主机提供安全保护,阻止对信息资源的非法访问,并强制所有的连接都必须经过此保护层。
3、用户身份验证安全
(l)基于口令的身份认证。口令是一种根据已知事物验证身份的方法,也是应用比较广泛的数字加密技术。这种方式可能成为未来电子商业中首选的安全技术。
(2)基于一次性口令的身份验证。在证、银行以及保险等一些行业其数据库可以通过电话委托业务来进行交易。
(3)基于数字证书的身份验证叫。数字证书是标志一个用户身份的一系列特征数据,其作用类似于现实生活中的身份证。
4、访问控制
经过身份验证后用户登录人网络数据库后,并不意味着能够访问网络中的所有的资源。用户访问网络资源的能力将受到访问权限的控制。一般分为访问权限和资源权限两种。用户访问权限规定了登录人网络数据库的用户以四种共享的权限使用共享的网络数据库资源。完全控制、更改、读取、拒绝访问。资源权限访问是由资源的属性提供的。通常由一个系统用访问控制表ACL阎和权限表来确定合法的用户权限。决定哪些用户能访问哪些文件夹,由什么权限。web数据库交互中的许多安全威胁可以在这一环节得到解决,这要求含用户名和密码等机密信息的文件、脚本文件放在安全的位置,有些还需加密处理。
5、安全审计和监视追踪技术
审计作为一项安全技术,对系统安全有着十分重要的作用。审计主要是确保可查性,通过审计机制,可及时报告系统运行过程中的可疑现象,发现隐患。为提高审计功能,必要时还需设置审计安全事件发生积累机制。当超过一定阂值便发出警报,以提示采取相应措施。第3期苏亚娟八粉EB数据库安全性问题探讨监视追踪可利用日志系统和网络监视软件来实施。
6、并发控制技术
网络数据库大多是应用在开放的网络环境和专用网络环境中。开放的网络环境主要指Internet中向公众开放的各种信息服务系统和网站,信息内容完全开放,任何客户都可以通过Internet浏览网站上的信息。专用的网络环境主要是指基于Internet互联的专用网,如企业网、金融网、商务网等,网络资源向授权的用户开放,他们可以通过Internet访问专业网上的信息资源。所以在网络中,可能有很多用户同时访问数据库。这就会造成多个用户程序并发的存取同一数据库的情况。
7、数据库备份和故障恢复
数据库万一遭受不测被摧毁,数据库的备份就是最后的一张牌了。有了备份就可以恢复系统运行。所以备份与故障恢复是数据库系统安全运行的重要保障之一。按照系统遭受破坏的程度,需要采取不同的恢复措施,对备份的要求也有所不同。如果要对付灾难性破坏,就要求远程系统备份,对非灾难性破坏,可通过专用的备份设备,进行全系统备份、部分系统备份和增量信息备份,以确保系统停机后经过重新启动即可正常运行,而且不会造成有用信息的丢失。
五、结束语
在当今这社会,互联网的发展迅速,我们几乎每天都要用到互联网。在Internet网上进行大规模的信息服务离不开数据库,而任何一种网络数据库系统都不可避免的、或多或少的存在安全隐患和风险。因此,我们应该加强对数据的安全隐患的防范,研究数据库安全的访问技术,减少因安全隐患带来的巨大的损害。
参考文献
[1]姚文江.跳b数据库访问的安全性技术分析[J].计算机工程,2004.
[2]萨师煊,王珊.数据库系统概论[M].高等教育出版社,2002.
[3]李洛,李拥军.基于Agent多媒体数据库模型的研究[J].计算机应用研究,2002
【关键词】WEB;数据库;安全;访问;技术
中图分类号: C37 文献标识码: A 文章编号:
一、前言
随着全球化的进程的不断推进,我国的信息技术行业取得了巨大的成就。数据库的建立极大的方便了人们的生活,但是数据库存在一些安全隐患,威胁着人类的信息安全,有的隐患攻击甚至给人类造成巨大的政治、经济损失,因此,我们应该加强数据库的安全。
二、WEB数据库的概念
Web数据库伴随着Internet的发展不断壮大。当前,基于B/S模式编写的应用系统一般是以后台数据库为基础,加上一定的前台程序,通过浏览器完成数据存
储、查询等操作,这样的后台数据库称为网络数据库,或Web数据库。简而言之,一个网络数据库就是用户利用浏览器作为输入接口,输入所需要的数据,浏览器再将这些数据传送给网站,由网站对这些数据进行处理。
三、WEB数据库的安全要求及受到的安全威胁
1、WEB数据库的安全要求
凡是对数据库中存储的数据项进行破坏、删除、修改、增加都可被认为是潜在的安全破坏;凡是在网络访问或使用当中,造成或遇到了数据库的拒绝访问、数据库错误访问以及数据库的虚假访问都可被认为是实在的安全破坏,具体的安全要求可归纳如下:
(l)保证数据库系统的完整性。数据库的完整性指数据的正确性:、有效性与相容性。保证数据库中的数据在录人、修改过程中始终符合原来的定义和规定。
(2)保证数据库的安全性。主要指保护数据以防止不合法的使用所造成数据的泄漏和破坏。包括对数据库系统的用户进行身份鉴别,保证每个用户是合法的且是可以识别的;数据库系统的访问控制,即控制主体对客体的访问,拒绝非授权访问;数据库系统的可审计性,即对非法用户的侵人行为及信息泄密与破坏的情况能够跟踪审计;防止数据库系统中隐蔽信道的攻击。
(3)保证数据的可靠性和可用性。当计算机软、硬件发生故障而破坏了数据或当对数据库数据的操作发生错误时,能进行应急处理,把数据库恢复到正确状态,这些措施能够处理多种逻辑错误和系统故障。数据随时可以方便的存取,易于使用。在网络数据库中通常使用灾难恢复和数据备份技术,快速的维护数据库以使损失降低到最低。
2、WEB数据库受到的安全威胁
将Web数据库访问技术归纳一下,可知实现Web与数据库互连有两种途径:一种是通过Web服务器,经过中间件CGI/API,或ASP与Web数据库互连;另一种是把应用程序下载到客户端直接访问数据库。见图1
图表 1WEB与数据库互连接图
严格地说,图1所示结构图中的任何一个环节上的安全隐患都会对web数据库造成安全威胁,我们不可能一一涉及。这里我们只是提取影响web数据库安全性的主要因素,进行分析。web数据库面临的主要安全威胁可归纳为以下两种:一种是与Web数据库的交互中所面临的安全威胁;另一种是机密数据在Internet传输过程中所面临的安全威胁。其中,前一种威胁是由扩展web服务的某些软件所带来的,而后一种安全威胁则是Internet上各种服务所共有的。这两种安全隐患也不是截然分开的,而是共同存在并相互作用的,尤其是前一种安全威胁的存在,使得保护机密数据的安全更加因难
四、WEB数据库的安全访问技术分析
Web数据库安全威胁涉及许多方面,我们认为安全措施应综合考虑,具体可以采用下列技术措施:(1)加强网络通讯协议;(z)安装防火墙;(3)用户身份验证安全;(4)访问控制机制;(5)安全审计和监视追踪技术;(6)并发控制技术;(7)数据库备份与故障恢复。
1、加强网络通讯协议
在制定TC即P协议之处,并没有过多的考虑安全问题。随着TCP/IP协议的广泛应用,已经暴露出很多安全的弱点和漏洞,并被攻擊者利用作为攻击网络数据库系统的重要手段。但是现阶段,TCP/IP协议的安全弱点和对策如下:
(1)协议本身并没有提供良好的任何安全机制,如数据保密性、数据完整性、身份真实性以及不可否认性等,不能直接用于建立安全通信环境,必须通过附加安全协议来提供安全机制和安全服务,如IP安全(IP See)协议、安全套接层(SSL)协议等都是基于TCP/IP协议的安全协议。
(2)协议本身有安全隐患,往往被攻击者利用作为攻击网络的一种手段,如IP地址欺骗、ICMP Echo flood、TCP SYN flood攻击等,他们大都属于拒绝服务攻击。利用源地址验证技术可以阻塞IP欺骗。
2、安装防火墙
为了防止非法的人侵者对数据库破坏,必须对载有数据库的主机进行保护。应用最广泛的就是防火墙技术。防火墙(Firewall)技术是一个位于内部网络与Internet之间的计算机或网络设备中的一个功能模块,是按照一定的安全策略建立起来的硬件和软件的有机组成体,其目的是为内部网络或主机提供安全保护,阻止对信息资源的非法访问,并强制所有的连接都必须经过此保护层。
3、用户身份验证安全
(l)基于口令的身份认证。口令是一种根据已知事物验证身份的方法,也是应用比较广泛的数字加密技术。这种方式可能成为未来电子商业中首选的安全技术。
(2)基于一次性口令的身份验证。在证、银行以及保险等一些行业其数据库可以通过电话委托业务来进行交易。
(3)基于数字证书的身份验证叫。数字证书是标志一个用户身份的一系列特征数据,其作用类似于现实生活中的身份证。
4、访问控制
经过身份验证后用户登录人网络数据库后,并不意味着能够访问网络中的所有的资源。用户访问网络资源的能力将受到访问权限的控制。一般分为访问权限和资源权限两种。用户访问权限规定了登录人网络数据库的用户以四种共享的权限使用共享的网络数据库资源。完全控制、更改、读取、拒绝访问。资源权限访问是由资源的属性提供的。通常由一个系统用访问控制表ACL阎和权限表来确定合法的用户权限。决定哪些用户能访问哪些文件夹,由什么权限。web数据库交互中的许多安全威胁可以在这一环节得到解决,这要求含用户名和密码等机密信息的文件、脚本文件放在安全的位置,有些还需加密处理。
5、安全审计和监视追踪技术
审计作为一项安全技术,对系统安全有着十分重要的作用。审计主要是确保可查性,通过审计机制,可及时报告系统运行过程中的可疑现象,发现隐患。为提高审计功能,必要时还需设置审计安全事件发生积累机制。当超过一定阂值便发出警报,以提示采取相应措施。第3期苏亚娟八粉EB数据库安全性问题探讨监视追踪可利用日志系统和网络监视软件来实施。
6、并发控制技术
网络数据库大多是应用在开放的网络环境和专用网络环境中。开放的网络环境主要指Internet中向公众开放的各种信息服务系统和网站,信息内容完全开放,任何客户都可以通过Internet浏览网站上的信息。专用的网络环境主要是指基于Internet互联的专用网,如企业网、金融网、商务网等,网络资源向授权的用户开放,他们可以通过Internet访问专业网上的信息资源。所以在网络中,可能有很多用户同时访问数据库。这就会造成多个用户程序并发的存取同一数据库的情况。
7、数据库备份和故障恢复
数据库万一遭受不测被摧毁,数据库的备份就是最后的一张牌了。有了备份就可以恢复系统运行。所以备份与故障恢复是数据库系统安全运行的重要保障之一。按照系统遭受破坏的程度,需要采取不同的恢复措施,对备份的要求也有所不同。如果要对付灾难性破坏,就要求远程系统备份,对非灾难性破坏,可通过专用的备份设备,进行全系统备份、部分系统备份和增量信息备份,以确保系统停机后经过重新启动即可正常运行,而且不会造成有用信息的丢失。
五、结束语
在当今这社会,互联网的发展迅速,我们几乎每天都要用到互联网。在Internet网上进行大规模的信息服务离不开数据库,而任何一种网络数据库系统都不可避免的、或多或少的存在安全隐患和风险。因此,我们应该加强对数据的安全隐患的防范,研究数据库安全的访问技术,减少因安全隐患带来的巨大的损害。
参考文献
[1]姚文江.跳b数据库访问的安全性技术分析[J].计算机工程,2004.
[2]萨师煊,王珊.数据库系统概论[M].高等教育出版社,2002.
[3]李洛,李拥军.基于Agent多媒体数据库模型的研究[J].计算机应用研究,2002