數(shù)據(jù)庫(kù)安全技術(shù)分析及安全增強(qiáng)技術(shù)研究.pdf

1、數(shù)據(jù)庫(kù)系統(tǒng)作為信息系統(tǒng)中的基礎(chǔ)軟件，其安全性問(wèn)題十分重要。目前國(guó)內(nèi)的數(shù)據(jù)庫(kù)系統(tǒng)基本采用國(guó)外產(chǎn)品，確保對(duì)其進(jìn)行安全利用和有效監(jiān)控，是一個(gè)必須解決的問(wèn)題。本文在對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全相關(guān)理論和技術(shù)進(jìn)行探討的基礎(chǔ)上，基于安全增強(qiáng)的思想，對(duì)基于ORALCE數(shù)據(jù)庫(kù)的應(yīng)用系統(tǒng)的安全增強(qiáng)進(jìn)行了研究和探討，并給出了實(shí)現(xiàn)實(shí)例.主要工作包括： 1)研究了目前信息安全的研究與發(fā)展以及數(shù)據(jù)庫(kù)安全的現(xiàn)狀；多角度地分析了數(shù)據(jù)庫(kù)系統(tǒng)的安全性威脅和數(shù)據(jù)庫(kù)安全性的基本

2、要求。以O(shè)racle數(shù)據(jù)庫(kù)為實(shí)例，對(duì)Oracle數(shù)據(jù)庫(kù)基于角色的權(quán)限管理，訪問(wèn)控制，審計(jì)監(jiān)控、增量備份和數(shù)據(jù)恢復(fù)等關(guān)鍵性技術(shù)進(jìn)行了深入研究。 2)主要基于Oracle數(shù)據(jù)庫(kù)系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)及傳輸加密、用戶口令認(rèn)證，安全審計(jì)機(jī)制等給出了技術(shù)實(shí)現(xiàn)，并通過(guò)存儲(chǔ)過(guò)程、函數(shù)和程序包的方法對(duì)現(xiàn)有的數(shù)據(jù)庫(kù)系統(tǒng)安全功能加以改進(jìn)。 3)對(duì)基于容忍入侵思想的增強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)關(guān)鍵功能中的安全性和健壯性進(jìn)行了探討。給出了一種將冗余和多樣性技術(shù)相