A. 實現資料庫安全性保護的常用方法和技術
答:實現資料庫安全性控制的常用方法和技術有:
(
l
)用戶標識和鑒別:該方法由系統提供一定的方式讓用戶標識自己的名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定後才提供系統的使用權。
(
2
)存取控制:通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫,所有未被授權的人員無法存取數據。例如cz
級中的自主存取控制(
dac
)
,
bl
級中的強制存取控制(mac
)。
(
3
)視圖機制:為不同的用戶定義視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定程度的安全保護。
(
4
)審計:建立審計日誌,把用戶對資料庫的所有操作自動記錄下來放入審計日誌中,dba
可以利用審計跟蹤的信息,重現導致資料庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。
(
5
)數據加密:對存儲和傳輸的數據進行加密處理,從而使得不知道解密演算法的人無法獲知數據的內容。
B. 推理的控制策略包括哪些方面
沖突消解策略
在推理過程中,系統將根據當前所要搜索的目標,對知識庫進行搜索,尋找與事實匹配的規則(知識)。當找到的匹配規則不止一條時,需要根據某種策略從中選擇一條規則進行推理,這種策略被稱為沖突消解策略。常用的沖突消解策略有:優先度排序、規則條件詳細排序、匹配度排序和根據領域問題的特點排序等。
1)優先度排序。事先給知識庫中每條規則設定優先度參數,優先度高的規則先執行。
2)規則的條件詳細度排序。條件較多、較詳細的規則,其結論一般更接近於目標,優先執行。
3)匹配度排序。事先給知識庫中每條規則設定匹配度參數,匹配度高的規則先執行。
4)根據領域問題的特點排序。根據領域知識可以知道的某些特點,事先設定知識庫中的規則的使用順序。
推理方向
推理方向大致可以分為正向推理、逆向推理和混合推理方法。正向推理控制策略的基本思想如下圖(正向推理控制策略圖)所示。從已有的信息出發,搜索可用知識,通過沖突消解選擇可用知識,執行選擇的知識,改變搜索結果的狀態,逐步搜索直至搜索到真正結果。正確推理的控制策略的優點是用戶可以主動提供搜索的相關信息,可以對用戶輸入事實做出快速反應。不足之處搜索范圍比較大,搜索過程種可能出現許多與搜索無關的內容,導致推理有效性低。反向推理控制策略如下圖(反向推理控制策略)所示。其基本思想為:提出搜索目標,然後在知識庫種找出那些結論部分導致這個目標的知識集,再檢索知識集中每條知識的條件部分,如果某個知識的條件中所含有的條件均能通過用戶會話得到滿足,則把該條知識的搜索目標加到當前資料庫中。否則把該知識的條件項作為新的搜索目標,遞歸執行上述過程,直至各「與」關系的子搜索目標全部或者「或」關系的子搜索目標有一個出現,搜索目標被完成。反向推理的控制策略的優點是推理過程的搜索目標明確,方向性強。這種策略在搜索空間較少的問題環境下尤為合適。不足之處是初始搜索目標的選擇比較自由,對於搜索范圍較大,用戶要求快速准確得到搜索結果,反向推理難以勝任。綜合正向推理和反向推理的優點和不足,混合推理控制策略是一種綜合利用正向推理和反向推理各自優點的有效方法,其思想為:使用正向推理幫助選擇搜索目標,然後通過反向推理搜索該目標。在搜索過程中又會得到用戶的提供的更多信息,再正向推理,搜索更准確的目標。如此反復正向推理一反向推理這個過程,直至搜索到所需目標為止。
C. 簡答資料庫安全性控制中身份鑒別的幾種方法
資料庫的安全性是指保護資料庫以防止不合法的使用所造成的數據泄露、更改或破壞。
安全性問題不是資料庫系統所獨有的,所有計算機系統都有這個問題。只是在資料庫系統中大量數據集中存放,而且為許多最終用戶直接共享,從而使安全性問題更為突出。 系統安全保護措施是否有效是資料庫系統的主要指標之一。 資料庫的安全性和計算機系統的安全性,包括操作系統、網路系統的安全性是緊密聯系、相互支持的。
實現資料庫安全性控制的常用方法和技術有:
(1)用戶標識和鑒別:該方法由系統提供一定的方式讓用戶標識自己咱勺名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定後才提供系統的使用權。
(2)存取控制:通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫,所有未被授權的人員無法存取數據。例如C2級中的自主存取控制(I)AC),Bl級中的強制存取控制(M.AC)。
(3)視圖機制:為不同的用戶定義視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定程度的安全保護。
(4)審計:建立審計日誌,把用戶對資料庫的所有操作自動記錄下來放人審計日誌中,DBA可以利用審計跟蹤的信息,重現導致資料庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。
(5)數據加密:對存儲和傳輸的數據進行加密處理,從而使得不知道解密演算法的人無法獲知數據的內容。
D. 關於資料庫安全及其防範方案的分析
關於資料庫安全及其防範方案的分析
隨著網路的不斷發展,數據的共享日益加強,數據的安全保密越來越重要。為了計算機資料庫整體安全性的控制,需要做好很多細節性的工作,並根據具體應用環境的安全需要來分析安全薄弱環節,並制定統一的安全管理策略加以實施,以保證其最高的安全性。
1.資料庫安全環境的分析
隨著時代的發展,我國的計算機信息安全標准也在不斷提升。在當下的資料庫系統安全控制模塊中,我國資料庫安全分為不同的等級。但是總體來說,我國的資料庫安全性是比較低的,這歸結於我國數據技術體系的落後。為了更好的健全計算機資料庫體系,進行資料庫安全體系的研究是必要的。我國現有的一系列數據安全理論是落後於發達國家的。這體現在很多的應用領域,比如電力領域、金融領域、保險領域等。很多軟體都是因為其比較缺乏安全性而得不到較大范圍的應用,歸根結底是資料庫安全性級別比較低。
為了滿足現階段資料庫安全工作的需要,進行相關標準的深化研究是必要的。這需要對資料庫安全進行首要考慮,且需要考慮到方方面面,才更有利於資料庫保密性的控制,從而保證這些數據存儲與調用的一致性。
在當前資料庫安全控制過程中,首先需要對這些數據進行可用性的分析,從而有利於避免資料庫遭到破壞,更有利於進行資料庫的損壞控制及其修復。其次為了保證資料庫的安全性、效益性,也離不開對資料庫整體安全性方案的應用。最後必須對資料庫進行的一切操作進行跟蹤記錄,以實現對修改和訪問資料庫的用戶進行追蹤,從而方便追查並防止非法用戶對資料庫進行操作。
2.資料庫安全策略的更新
為了滿足現階段資料庫安全性方案的應用,進行身份的鑒別是必要的。所謂的身份鑒別就是進行真實身份及其驗證身份的配比,這樣可以避免欺詐及其假冒行為的發生。身份鑒別模式的應用,表現在用戶使用計算機系統進行資源訪問時。當然在一些特定情況下,也要進行身份鑒別,比如對某些稀缺資源的訪問。
身份鑒別通常情況下可以採用以下三種方法:一是通過只有被鑒別人自己才知道的信息進行鑒別,如密碼、私有密鑰等;二是通過只有被鑒別人才擁有的信物進行鑒別,如IC 卡、護照等;三是通過被鑒別人才具有的生理或者行為特徵等來進行鑒別,如指紋、筆跡等。
在當前訪問控制模塊中,除了進行身份鑒別模式的應用外,還需要進行信息資源的訪問及其控制,這樣更有利於不同身份用戶的許可權分配。這就需要進行訪問級別的控制,針對各個系統的內部數據進行操作許可權的控制,進行自主性及其非自主性訪問的控制,滿足資料庫的安全需要。實現用戶對資料庫訪問許可權進行控制,讓所有的用戶只能訪問自己有許可權使用的數據。當某一個用戶具有對某些數據進行訪問的許可權時,他還可以把對這些數據的操作許可權部分或者全部的轉移給其他用戶,這樣其他的用戶也獲得了對這些數據的訪問權。
為了更好的進行資料庫的安全管理,審計功能的應用也必不可少。這需要就資料庫的數據進行統一性的操作。這樣管理員更加方便對資料庫應用情況進行控制,審計功能也有利於對資料庫的操作行為進行控制,更有利於控制用戶對資料庫的訪問。攻擊檢測是通過升級信息來分析系統的內部和外部所有對資料庫的攻擊企圖,把當時的攻擊現場進行復原,對相關的攻擊者進行處罰。通過這種方法,可以發現資料庫系統的安全隱患,從而來改進以增加資料庫系統的安全性。
在資料庫數據處理過程中,可以進行一些合法查詢模式的應用,當需要調取保密數據時,就需要應用推理分析模塊。這是資料庫安全性方案控制過程中的重難點,而通過這種簡單的推理分析方法調取保密數據,是得不到有效解決的。但是我們可以使用以下幾種方法來對這種推理進行控制:數據加密的基本思想就是改變符號的排列方式或按照某種規律進行替換,使得只有合法的用戶才能理解得到的數據,其他非法的用戶即使得到了數據也無法了解其內容。
通過對加密粒度的應用,更有利於進行資料庫加密性的控制。其分為幾種不同的應用類型等級。在當前應用模塊中,需要進行數據保護級別的分析,進行適當的加密粒度的分析。更有利於滿足資料庫級別加密的需要。該加密技術的應用針對的是整體資料庫,從而針對資料庫內部的表格、資料等加密。採用這種加密粒度,加密的密鑰數量較少,一個資料庫只需要一個加密密鑰,對於密鑰的管理比較簡單。但是,由於資料庫中的數據能夠被許多的用戶和應用程序所共享,需要進行很多的數據處理,這將極大的降低伺服器的運行效率,因此這種加密粒度只有在一些特定的情況下才使用。
表級加密也是比較常用的方法,這種方法應用於資料庫內部的數據加密。針對具體的存儲數據頁面進行加密控制。這對於系統的運行效率的提升具備一定的幫助,不會影響系統的運行效率。這種方法需要應用到一些特殊工具進行處理,比如解釋器、詞法分析器等,進行核心模塊的控制,進行資料庫管理系統源代碼的控制及其優化。但是其難以確保資料庫管理系統的整體邏輯性,也存在缺陷。記錄級加密;這種加密技術的加密粒度是表格中的每一條記錄,對資料庫中的每一條記錄使用專門的函數來實現對數據的加密、解密。通過這種加密方法,加密的粒度更加小巧,具有更好的選擇性和靈活性。欄位級加密;這種加密技術的加密粒度是表格中的某一個或者幾個欄位。通過欄位級的加密粒度只需要對表格中的敏感列的數據進行加密,而不需要對表格中的所有的數據進行加密。
選擇加密演算法也是比較常見的數據加密方法。它是數據加密的核心部分。對於資料庫的整體安全性的控制具有直接性的影響。通過對加密演算法的分析,得知其分為公共密鑰加密及其對稱加密。在數據加密模塊中,需要進行密文及其明文的區分,從而進行明文及其密文的轉換,也就是普遍意義上的密碼。密碼與密鑰是兩個不同的概念。後者僅是收發雙方知道的信息。在數據加密技術中,對密鑰進行管理主要包括以下幾個方面,產生密鑰。產生怎樣的密鑰主要取決於使用什麼樣的演算法。若產生的密鑰強度不一樣就稱這種演算法實現的是非線性的密鑰空間,若產生的密鑰強度一樣就稱這種演算法實現的是線性的密鑰空間。分配密鑰、傳遞密鑰:分配密鑰就是產生一個密鑰並且將這個密鑰分配給某個用戶使用的過程。
密鑰的傳遞分為不同的應用形式,集中式與分散式。所謂的集中式就是進行密鑰整體式的傳遞;所謂的分散式就是對密鑰的多個部分進行劃分,以秘密的方法給用戶進行傳遞。通過將整體方法與分散方法應用到存儲模塊中,更好的滿足現階段資料庫整體安全性的需要。對於密鑰的備份可以使用和對密鑰進行分散存儲一樣的方式進行,以避免太多的人知道密鑰;而銷毀密鑰需要有管理和仲裁機制,以防止用戶對自己的操作進行否認。
3.結束語
隨著計算機,特別是網路的不斷發展,數據的共享日益加強,數據的安全保密越來越重要。本文詳細闡述了資料庫的安全防範,分別從數據分析、用戶鑒別、訪問許可權控制、審計、數據加密等環節逐一剖析資料庫安全。為了計算機資料庫整體安全性的控制,需要做好很多細節性的工作,並根據具體應用環境的安全需要來分析安全薄弱環節,並制定統一的安全管理策略加以實施,以保證其最高的安全性。
E. 資料庫的安全性控制方法有哪些
(1)環境級:對計算機系統的機房和設備加以保護,防止物理破壞。
(2)職員級:對資料庫系統工作人員,加強勞動紀律和職業道德教育,並正確的授予其訪問資料庫的許可權。
(3)操作系統級:防止未經授權的用戶從操作系統層著手訪問資料庫。
(4)網路級:由於資料庫系統允許用戶通過網路訪問,因此,網路軟體內部的安全性對資料庫的安全是很重要的。
(5)資料庫系統級:檢驗用戶的身份是否合法,檢驗用戶資料庫操作許可權是否正確。
本節主要討論資料庫系統級的安全性問題。
資料庫系統中一般採用用戶標識和鑒別、存取控制、視圖以及密碼存儲等技術進行安全控制。
F. 試述實現資料庫安全性控制的常用方法和技術。
答:實現資料庫安全性控制的常用方法和技術有:
( l )用戶標識和鑒別:該方法由系統提供一定的方式讓用戶標識自己的名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定後才提供系統的使用權。
( 2 )存取控制:通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫,所有未被授權的人員無法存取數據。例如CZ 級中的自主存取控制( DAC ) , Bl 級中的強制存取控制(MAC )。
( 3 )視圖機制:為不同的用戶定義視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定程度的安全保護。
( 4 )審計:建立審計日誌,把用戶對資料庫的所有操作自動記錄下來放入審計日誌中,DBA 可以利用審計跟蹤的信息,重現導致資料庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。
( 5 )數據加密:對存儲和傳輸的數據進行加密處理,從而使得不知道解密演算法的人無法獲知數據的內容。
G. 常用的資料庫安全技術有哪些
1)用戶標識和鑒別:該方法由系統提供一定的方式讓用戶標識自己咱勺名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定後才提供系統的使用權。
(2)存取控制:通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫,所有未被授權的人員無法存取數據。例如C2級中的自主存取控制(I)AC),Bl級中的強制存取控制(M.AC)。
(3)視圖機制:為不同的用戶定義視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定程度的安全保護。
(4)審計:建立審計日誌,把用戶對資料庫的所有操作自動記錄下來放人審計日誌中,DBA可以利用審計跟蹤的信息,重現導致資料庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。
(5)數據加密:對存儲和傳輸的數據進行加密處理,從而使得不知道解密演算法的人無法獲知數據的內容。
H. 實現資料庫安全控制的常用方法和技術有哪些
這個問題很簡單!選D
三級封鎖協議是:一級封鎖協議加上事務T在讀取數據R之前必須先對其加S鎖,直到事務結束才釋放。
三級封鎖協議除防止了丟失修改和不讀「臟」數據外,還進一步防止了不可重復讀。
I. 資料庫安全控制的主要策略有哪些
1、 網站伺服器安全 防止伺服器被黑客入侵。首先,要選擇比較好的託管商,託管的機房很重要。現在很多服務商都在說硬體防火牆防CC攻擊,其實一般小託管商很少具備這些配置。機房裡其他電腦的安全也是很重要的,例如現在很多攻擊方法是通過嗅探的方法得到管理密碼的,或者ARP欺騙,其最大的危害就是根本找不到伺服器漏洞,卻莫名其妙地被黑了。其次,對於伺服器本身,各種安全補丁一定要及時更新,把那些用不到的埠全部關閉掉,越少的服務等於越大的安全系數。 2、 網站程序安全 程序漏洞是造成安全隱患的一大途徑。網站開發人員應該在開發網站的過程中注意網站程序各方面的安全性測試,包括在防止SQL注入、密碼加密、數據備份、使用驗證碼等方面加強安全保護措施。 3、 網站信息安全 信息安全有多層含義。首先,最基本的是網站內容的合法性,網路的普及也使得犯罪分子利用網路傳播快捷的特性而常常發布違法、違規的信息。要避免網站上出現各種違法內容、走私販毒、種族歧視及政治性錯誤傾向的言論。其次,防止網站信息被篡改,對於大型網站來說,所發布的信息影響面大,如果被不法分子篡改,,引起的負面效應會很惡劣。輕者收到網監的警告,重者伺服器被帶走。 4、 網站數據安全 說到一個網站的命脈,非資料庫莫屬,網站資料庫裡面通常包含了政府網站的新聞、文章、注冊用戶、密碼等信息,對於一些商業、政府類型的網站,裡面甚至包含了重要的商業資料。網站之間的競爭越來越激烈,就出現了優部分經營者不正當競爭,通過黑客手段竊取數據,進行推廣,更有黑客直接把「拿站」當做一項牟利的業務。所以,加強一個網站的安全性,最根本的就是保護資料庫不要被攻擊剽竊掉。
J. 簡述實現資料庫安全控制的常用方法和技術
實現資料庫安全性控制的常用方法和技術有:用戶標識和鑒別;存取控制;視圖機制;審計;數據加密; 推薦一般文檔看下:資料庫原理與技術6安全性~~~ 希望能幫助到您~~~