不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學習啦 > 論文大全 > 學術(shù)論文 > 數(shù)據(jù)庫學術(shù)論文的撰寫

數(shù)據(jù)庫學術(shù)論文的撰寫

時間: 家文952 分享

數(shù)據(jù)庫學術(shù)論文的撰寫

  數(shù)據(jù)庫是管理信息系統(tǒng)、辦公自動化系統(tǒng)、決策支持系統(tǒng)等各類信息系統(tǒng)的核心部分,下面是學習啦小編整理了數(shù)據(jù)庫撰寫學術(shù)論文,有興趣的親可以來閱讀一下!

  數(shù)據(jù)庫撰寫學術(shù)論文篇一

  淺談網(wǎng)絡數(shù)據(jù)庫的數(shù)據(jù)安全

  摘要:文章通過對網(wǎng)絡數(shù)據(jù)庫的簡介及數(shù)據(jù)庫存在的威脅,并從幾方面提出了保證網(wǎng)絡數(shù)據(jù)庫安全的措施。

  關(guān)鍵詞:網(wǎng)絡 數(shù)據(jù)庫 安全

  1、網(wǎng)絡數(shù)據(jù)庫

  網(wǎng)絡數(shù)據(jù)庫也叫Web數(shù)據(jù)庫,是將數(shù)據(jù)庫技術(shù)與Web技術(shù)融合在一起的一種新型數(shù)據(jù)庫,它運行在后臺數(shù)據(jù)庫上,加上前臺的應用程序,通過瀏覽器來完成對數(shù)據(jù)的存儲、修改和查詢等操作的應用系統(tǒng)。換而言之,網(wǎng)絡數(shù)據(jù)庫就是用戶通過瀏覽器輸入數(shù)據(jù)并將數(shù)據(jù)傳送到網(wǎng)絡中的后臺服務器,后臺服務器再對數(shù)據(jù)進行處理。

  2、網(wǎng)絡數(shù)據(jù)庫安全存在的威脅

  (1)由于用戶對數(shù)據(jù)庫的不正確訪問,引起數(shù)據(jù)庫數(shù)據(jù)的錯誤;(2)為了某種目的,故意破壞數(shù)據(jù)庫,使其不能恢復;(3)非法訪問不該訪問的數(shù)據(jù)庫信息,但又不留痕跡;(4)用戶通過網(wǎng)絡進行數(shù)據(jù)庫訪問時,有可能受到各種技術(shù)(如搭線竊聽等)的攻擊;(5)非法用戶繞過安全內(nèi)核,竊取信息資源等現(xiàn)象;(6)未經(jīng)授權(quán)而非法修改數(shù)據(jù)庫數(shù)據(jù),使得其數(shù)據(jù)失去真實性等。

  3、網(wǎng)絡數(shù)據(jù)庫的安全技術(shù)

  3.1 對用戶安全管理

  Web數(shù)據(jù)庫是個極為復雜的系統(tǒng),很難進行正確的配置和安全維護。因此必須首先要保證的就是數(shù)據(jù)庫用戶的權(quán)限的安全性。

  當用戶通過Web方式要對數(shù)據(jù)庫中的對象(表、視圖、觸發(fā)器、存儲過程等)進行操作時,必須通過數(shù)據(jù)庫訪問的身份認證。多數(shù)數(shù)據(jù)庫系統(tǒng)還有眾所周知的默認賬號和密碼,可支持對數(shù)據(jù)庫資源的各級訪問。因此,很多重要的數(shù)據(jù)庫系統(tǒng)很可能受到威脅。

  用戶存取權(quán)限是指不同的用戶對于不同的數(shù)據(jù)對象有不同的操作權(quán)限。存取權(quán)限由兩個要素組成:數(shù)據(jù)對象和操作類型。

  權(quán)限分系統(tǒng)權(quán)限和對象權(quán)限兩種。系統(tǒng)權(quán)限由DBA授予某些數(shù)據(jù)庫用戶,只有得到系統(tǒng)權(quán)限,才能成為數(shù)據(jù)庫用戶。對象權(quán)限是授予數(shù)據(jù)庫用戶對某些數(shù)據(jù)對象進行某些操作的權(quán)限,它既可由DBA授權(quán),也可由數(shù)據(jù)對象的創(chuàng)建者授予。

  3.2 定義視圖

  為不同的用戶定義不同的視圖,可以限制用戶的訪問范圍。通過視圖機制把需要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來,可以對數(shù)據(jù)庫提供一定程度的安全保護。實際應用中常將視圖機制與授權(quán)機制結(jié)合起來使用,首先用視圖機制屏蔽一部分保密數(shù)據(jù),然后在視圖上進一步進行授權(quán)。

  3.3 數(shù)據(jù)加密

  數(shù)據(jù)安全隱患無處不在。一些機密數(shù)據(jù)庫、商業(yè)數(shù)據(jù)等必須防止他人非法訪問、修改、拷貝。如何保證數(shù)據(jù)安全,數(shù)據(jù)加密是應用最廣、成本最低廉而相對最可靠的方法。數(shù)據(jù)加密是保護數(shù)據(jù)在存儲和傳遞過程中不被竊取或修改的有效手段。

  數(shù)據(jù)加密系統(tǒng)包括對系統(tǒng)的不同部分要選擇何種加密算法、需要多高的安全級別、各算法之間如何協(xié)作等因素。在系統(tǒng)的不同部分要綜合考慮執(zhí)行效率與安全性之間的平衡。因為一般來講,安全性總是以犧牲系統(tǒng)效率為代價的。

  3.4 事務管理和故障恢復

  事務管理和故障恢復主要是對付系統(tǒng)內(nèi)發(fā)生的自然因素故障,保證數(shù)據(jù)和事務的一致性和完整性。

  故障恢復的主要措施是進行日志記錄和數(shù)據(jù)復制。在網(wǎng)絡數(shù)據(jù)庫系統(tǒng)中,分布事務首先要分解為多個子事務到各個站點上去執(zhí)行,各個服務器之間還必須采取合理的算法進行分布式并發(fā)控制和提交,以保證事務的完整性。

  事務運行的每一步結(jié)果都記錄在系統(tǒng)日志文件中,并且對重要數(shù)據(jù)進行復制,發(fā)生故障時根據(jù)日志文件利用數(shù)據(jù)副本準確地完成事務的恢復。

  3.5 數(shù)據(jù)庫備份與恢復

  計算機同其他設備一樣,都可能發(fā)生故障。計算機故障的原因多種多樣,包括磁盤故障、電源故障、軟件故障、災害故障以及人為破壞等。一旦發(fā)生這種情況,就可能造成數(shù)據(jù)庫的數(shù)據(jù)丟失。

  因此數(shù)據(jù)庫系統(tǒng)必須采取必要的措施,以保證發(fā)生故障時,可以恢復數(shù)據(jù)庫。數(shù)據(jù)庫管理系統(tǒng)的備份和恢復機制就是保證在數(shù)據(jù)庫系統(tǒng)出故障時,能夠?qū)?shù)據(jù)庫系統(tǒng)還原到正常狀態(tài)。

  加強數(shù)據(jù)備份非常重要。數(shù)據(jù)庫擁有很多關(guān)鍵的數(shù)據(jù),這些數(shù)據(jù)一旦遭到破壞后果不堪設想,而這往往是入侵者真正關(guān)心的東西。不少管理員在這點上做得并不好,不是備份不完全,就是備份不及時。

  數(shù)據(jù)備份需要仔細計劃,制訂出一個策略測試后再去實施,備份計劃也需要不斷地調(diào)整。

  3.6 審計追蹤機制

  審計追蹤機制是指系統(tǒng)設置相應的日志記錄,特別是對數(shù)據(jù)更新、刪除、修改的記錄,以便日后查證。日志記錄的內(nèi)容可以包括操作人員的名稱、使用的密碼、用戶的IP地址、登錄時間、操作內(nèi)容等。若發(fā)現(xiàn)系統(tǒng)的數(shù)據(jù)遭到破壞,可以根據(jù)日志記錄追究責任,或者從日志記錄中判斷密碼是否被盜,以便修改密碼,重新分配權(quán)限,確保系統(tǒng)的安全。

  3.7 重點在服務器

  Web數(shù)據(jù)庫的三層體系結(jié)構(gòu)中,數(shù)據(jù)存放在數(shù)據(jù)庫服務器中,大部分的事務處理及商業(yè)邏輯處理在應用服務器中進行,由應用服務器提出對數(shù)據(jù)庫的操作請求。

  理論上,既可以通過Web頁面調(diào)用業(yè)務處理程序來訪問數(shù)據(jù)庫,也可以繞過業(yè)務處理程序,使用一些數(shù)據(jù)庫客戶端工具直接登錄數(shù)據(jù)庫服務器,存取操作其中的數(shù)據(jù)。所以,數(shù)據(jù)庫服務器的安全設置至關(guān)重要。

  用IDS(入侵檢測系統(tǒng))保衛(wèi)數(shù)據(jù)庫安全逐步普及,這種安全技術(shù)將傳統(tǒng)的網(wǎng)絡和操作系統(tǒng)級入侵探測系統(tǒng)(IDS)概念應用于數(shù)據(jù)庫。應用IDS提供主動的、針對SQL的保護和監(jiān)視,可以保護預先包裝或自行開發(fā)的Web應用。

  4、結(jié)語

  網(wǎng)絡數(shù)據(jù)庫是基于Internet/Intranet的應用系統(tǒng)。由于互聯(lián)網(wǎng)開放性和通信協(xié)議的安全缺陷,以及在網(wǎng)絡環(huán)境中數(shù)據(jù)存儲和對其訪問與處理的分布性特點,網(wǎng)上傳輸?shù)臄?shù)據(jù)容易受到破壞、竊取、篡改、轉(zhuǎn)移和丟失。依目前的情況來看,針對網(wǎng)絡數(shù)據(jù)庫的應用入侵已經(jīng)變得越來越猖獗,所有這些入侵都有可能繞過前臺安全系統(tǒng)并對數(shù)據(jù)庫系統(tǒng)攻擊。因此,保證網(wǎng)絡數(shù)據(jù)庫的安全性是刻不容緩的事情。

  參考文獻

  [l]張曉偉,金濤.信息安全策略與機制[M].機械工業(yè)出版社,2004.

  [2]羅可,吳一凡.數(shù)據(jù)庫安全問題.長沙電力學院學報(自然科學版),2008.

  [3]劉啟源,劉怡.數(shù)據(jù)庫與信息系統(tǒng)安全.科學出版社,2004.

  [3]王惠琴,李明.基于Web數(shù)據(jù)庫安全機制的研究.計算機工程與設計,2009.

  [4]曹效陽,淺談SQL Server中的安全策略[J].現(xiàn)代計算機,2006.

  [5]江南,常春.SQLServer2000安全驗證的故障診斷與分析[J].計算機與數(shù)字工程,2006.

點擊下頁還有更多>>>數(shù)據(jù)庫撰寫學術(shù)論文

2645591