网络数据库的数据安全策略培训课件.doc
《网络数据库的数据安全策略培训课件.doc》由会员分享,可在线阅读,更多相关《网络数据库的数据安全策略培训课件.doc(7页珍藏版)》请在咨信网上搜索。
1、精品文档网络数据库的数据安全策略 摘 要:随着我国网络信息技术的迅猛发展,网络数据库也随之得到了推广应用。如今,网络信息已经深入到我们工作、学习和生活的各个方面,网络信息的安全性也显得越来越重要。网络数据库的数据安全是决定网络信息安全的关键。本文就网络数据库进行了简单阐述,对网络数据库的主要威胁进行了分析,在此基础上提出了网络数据库数据的数据安全策略。 关键词:网络数据库;数据安全;主要威胁;策略 中图分类号:TP311.13 在网络化开放环境中,基于B/S模式的网络应用较多,保证网络数据库的数据安全至关重要。网络数据库应用系统是结合了数据库技术与网络技术的信息处理系统,其能够有效提高网络功能
2、和数据管理效果。然而,因网络中存在许多安全威胁,影响网络数据库的数据安全。 1 网络数据库的概念 网络数据库即Web数据库,是数据库技术和Web技术相结合而形成的新型数据库,其在后台(远程)数据库的基础上运行,加上一定的前台(本地计算机)应用程序,通过浏览器实现数据存储、修改、查询等操作的应用系统。换而言之,网络数据库就是用户通过浏览器输入数据,同时将数据传送给网络后台服务器,再由网络后台服务器进行数据处理操作。 2 网络数据库的主要威胁 网络数据库的数据安全,其最终目的就是确保网络数据库的数据信息完整、保密、可用和一致。为此,必须确保系统里的数据信息不被恶意破坏、修改和泄漏。 2.1 完整性
3、威胁。完整性主要指确保数据库里的数据不被破坏或者删除。根据操作系统来看,网络数据库系统均以文件形式管理,所以入侵者通过网络能够直接利用操作系统漏洞来窃取数据库文件,也可能采用OS工具进行非法伪造或者篡改数据库文件内容等,通常网络数据库用户是无法察觉的。根据数据库系统分析,大多DBA经常不检查安全隐患以及系统配置,数据库厂商也未提供有专门审计接口,或者有接口但其功能也并非完整。此外,数据库系统中也存在诸多攻击隐患问题,例如SQLServer中UDP监控器端口上存在缓冲区溢出、通过SQLPing等工具向SQL监控器端口攻击、利用网络嗅探等能够获取密码、利用xp_cmdshell stored pr
4、ocedure(扩展存储过程)读取文件系统和注册表、利用临时存储过程以及SQLAgent绕过访问控制机制等。 2.2 保密性威胁。保密性主要指保护数据库里的数据未被泄露和未经授权无法获取SQL Server 2000通常使用Tabular Data Stream协议实现网络数据交换功能,不加密时密码、数据库内容等网络传输全部为明文,因此极易被第三方人员篡改或者截取。所以,用户或者应用程序要想访问SQLServer,就需要进行相互交换凭证。因此信息需要加密,以有效预防他人窥探网络通信信息,并利用通信信息假冒合法用户开展信任欺骗活动。 2.3 可用性威胁。可用性主要指数据库数据不能因为人为因素、自
5、然因素对授权用户不可用。一般而言数据库访问控制只能通过用户进行控制,即用户名/密码来实现。针对开放网络环境而言,数据库既要为网络用户尽量提供各种方便地服务,又要应对黑客攻击,因此密码保护管理难度很大,给网络数据库的可用性带来严重威胁。 2.4 一致性威胁。一致性主要指要保证数据库数据的实体、参照以及用户定义的完整性。目前许多网站均利用ASP、PHP、JSP等脚本语言配合网络数据库形式。如不对网页用户提交的数据信息进行合法判断与过滤,就可能给恶意浏览者提供机制,利用提交精心构造的数据库查询代码进行“SQL注入”攻击。因此要从应用程序代码安全角度出发,确保数据库系统的安全。 3 网络数据库的数据安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 数据库 数据 安全策略 培训 课件
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。