關(guān)于數(shù)據(jù)庫(kù)安全技術(shù)的思考

1、關(guān)于數(shù)據(jù)庫(kù)安全技術(shù)的思考摘要：數(shù)據(jù)庫(kù)的安全性是指對(duì)有意的非法用戶采取加密存取數(shù)據(jù)的方法控制，對(duì)無(wú)意的損壞采取提高數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的可靠性和數(shù)據(jù)備份等方法控制。數(shù)據(jù)庫(kù)目前在各行各業(yè)中得到廣泛應(yīng)用，同時(shí)也受到來(lái)自多方面的安全威脅和攻擊，這就要求數(shù)據(jù)庫(kù)安全技術(shù)要不斷更新和提高，保護(hù)好數(shù)據(jù)庫(kù)的安全。關(guān)鍵詞：數(shù)據(jù)庫(kù)；安全威脅；安全技術(shù)中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：10098631（2013）04007101隨著數(shù)據(jù)庫(kù)在單位生產(chǎn)

2、經(jīng)營(yíng)業(yè)務(wù)中的廣泛應(yīng)用，數(shù)據(jù)庫(kù)也受到來(lái)自多方面的安全威脅和攻擊，數(shù)據(jù)庫(kù)的安全問(wèn)題已成為數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中非常突出的問(wèn)題。為防止非法用戶使用所造成數(shù)據(jù)庫(kù)資料的信息泄露、更改和破壞，給單位生產(chǎn)經(jīng)營(yíng)造成不同程度的經(jīng)濟(jì)損失，采取有效的數(shù)據(jù)庫(kù)安全技術(shù)和安全策略，對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全保護(hù)。下面就目前數(shù)據(jù)庫(kù)設(shè)計(jì)中采用的幾種安全控制措施，針對(duì)數(shù)據(jù)庫(kù)安全管理技術(shù)等相關(guān)問(wèn)題進(jìn)行探討。1數(shù)據(jù)庫(kù)簡(jiǎn)介數(shù)據(jù)庫(kù)是數(shù)據(jù)管理的新技術(shù)，是計(jì)算機(jī)應(yīng)用系統(tǒng)中的一種專門(mén)管理數(shù)據(jù)資源的系

3、統(tǒng)，是長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)內(nèi)、有組織、可共享、統(tǒng)一管理的數(shù)據(jù)集合。數(shù)據(jù)庫(kù)中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和存儲(chǔ)，具3.1數(shù)據(jù)庫(kù)加密數(shù)據(jù)加密是防止數(shù)據(jù)庫(kù)中數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中失密的有效手段，其基本方法是根據(jù)一定的算法將原始數(shù)據(jù)（明文格式）變換為不可直接識(shí)別的格式（密文格式），使非法用戶不知道解密算法而無(wú)法獲取數(shù)據(jù)的內(nèi)容。對(duì)數(shù)據(jù)進(jìn)行加密可以有效地防止數(shù)據(jù)庫(kù)中的數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中遭到非法用戶的破壞，其加密技術(shù)有置換和替換兩種方法，置換方法

4、將原始數(shù)據(jù)的字符按不同的順序重新排列，替換方法使用密鑰將原始數(shù)據(jù)中的每一個(gè)字符轉(zhuǎn)換為密文中的字符。也可將兩種加密方法混合使用。3.2數(shù)據(jù)庫(kù)存取控制數(shù)據(jù)庫(kù)安全最重要的是確保只授權(quán)給有資格的用戶訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限，而未被授權(quán)的用戶無(wú)法訪問(wèn)數(shù)據(jù)庫(kù)，這主要通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)的存取控制機(jī)制來(lái)實(shí)現(xiàn)。數(shù)據(jù)庫(kù)存取控制是當(dāng)主體（用戶、進(jìn)程等）請(qǐng)求對(duì)客體（數(shù)據(jù)、表、記錄、元組、字段等）訪問(wèn)時(shí)，系統(tǒng)根據(jù)主體用戶和組的標(biāo)識(shí)符、安全級(jí)和權(quán)限，客體的安全級(jí)、訪問(wèn)權(quán)限以及