浅析Web数据库的安全
摘要:web数据库系统的安全是一个很重要而复杂的问题,本文分析了保证数据库的安全及服务器和网络的安全的基本措施,以及要掌握必要的防范措施,并以iisweb端登录windows环境为例分析了应采取的安全性措施和手段。在实际应用中非常重要,应引起足够重视。
关键词:web数据库;安全;网络;数据备份;www目录
中图分类号:tp311.13
web数据库是数据库技术与web技术的结合,目前,在网络上web数据库的应用越来越普遍,网络数据不断受到篡改,破坏,使得数据的安全问题日益突出,因此,加强web数据库的安全性,保证数据的安全传输,是目前必须要解决的问题。web数据库的安全取决于数据库本身和web服务器以及网络的安全。
1数据库安全措施
数据库自身的安全是保证web访问数据库安全的根本。数据库的安全应从事前预防和事后追
踪两个方面进行考虑。事前预防通常包括数据库安全模型、视图机制、数据加密、数据库备份等方面,事后追踪通常从审计追踪、数据恢复等方面进行。
1.1数据库安全模型
通常数据库安全模型是计算机系统中用户使用数据库要经过安全认证的过程。当用户访问数据库时,首先数据库应用程序将用户提交的用户名与口令(口令密文)交给数据库管理系统进行认证,通过数据库管理系统判断确认,如果用户名与口令都正确,方能进入下一步的操作。当通过数据库访问的身份认证后,才能对数据库对象(表、视图、触发器、存储过程等)进行实际的操作。
1.2审计追踪和数据备份
审计追踪是一种监视措施,是自动记录下来用户对数据库的所有操作,记录的内容一般包括操作日期和时间、操作类型(如修改、查询、删除)、操作终端标识与操作者标识、操作所涉及到的相关数据(如基本表、视图、记录、属性等)、数据库的前象和后象等。存放在审计日志中,审计跟踪记录有关数据的访问活动。数据库管理系统根据审计日志中记录的信息,
来判断一些非法存取数据的库人、时间和内容。允许相应的操作语句,可灵活地打开或关闭审计功能。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。