数据库系统的主要特点包括:数据结构化、数据的共享性高、冗余度低,易扩充、数据的独立性、数据的灵活性等几个方面。数据库结构化。在系统的文件中,虽然说在记录的内部已经有了一些结构,但在记录与记录之间仍然没下面是小编为大家整理的数据库安全性论文【五篇】(全文完整),供大家参考。
数据库安全性论文范文第1篇
关键词:计算机数据库 信息管理 应用
中图分类号:TP311.13 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
1数据库系统的特点
数据库系统的主要特点包括:数据结构化、数据的共享性高、冗余度低,易扩充、数据的独立性、数据的灵活性等几个方面。
数据库结构化。在系统的文件中,虽然说在记录的内部已经有了一些结构,但在记录与记录之间仍然没有任何的关联。数据库的结构化让整体数据的结构化变得不再是空想。数据库的结构化是数据库的主要特征之一,这也是数据库与文件系统最为本质的区别。
数据的共享性高、冗余度低,易扩充。数据的共享性是在数据库技术中最为重要的特点之一,建立数据库最重要的目的也就是为了数据库的共享性,假如说这个数据库没有具备共享性,那么这个数据库的价值也将会非常的有限,一个可以共享的数据库,不单单可以让一个部门内部之间共享,还能够被多个用户或者多个应用程序使用。另外数据共享能够减少数据冗余,有效地节省存储的空间还能够有效的避免数据之间出现不一致性。
数据的独立性。数据的独立性包括物理独立性以及逻辑独立性两个方面。逻辑独立性指的是数据库的总体逻辑结构发生变化,但是虽说发生了变化,却都不需要修改原来的程序。物理独立性指的就是数据的存储结构发生改变,这种改变不会影响应用程序或者数据库的逻辑结构。独立性就是数据库的逻辑性和应用程序之间相互独立。
数据的灵活性。其实数据管理库不仅仅只能够存储数据,除此之外,他还有很多的管理功能。在数据的编辑及修改、数据的输入输出等方面都具有很大的灵活性,人们能够根据企业或者自身的需要来建立有自身特色的数据库,然后根据自身的实际情况来进行管理。
2计算机数据库在信息管理中的应用现状
应用范围不断的扩大。随着信息时代的不断进步,计算机数据库技术也在不断的发展,应用范围也不断的扩大,并且在工业、农业、商业、第三产业等领域也都得到了广泛的推广,使得这几个领域中的计算机数据库的信息管理手段逐渐的改善,也使得管理效率不断的提高。计算机技术与数据库理论之间的相结合体现了良好的市场发展前景,它凭借着计算机技术的安全可靠性,逐渐得到了诸多领域之间的一致认可,为计算机数据库技术日后的应用发展奠定了坚实的基础。
应用的安全性不断加强。计算机数据库技术不断得到应用的最重要的因素之一就是它的安全性不断的加强。由于计算机数据库安全性日益增强,所以计算机数据库在信息管理上的优势逐渐显现出来。信息管理面临着很多的安全隐患,随着数据库技术安全性的增强,为信息管理提供了非常多的便利或者是为安全隐患提供保障。信息管理之中最重要的就是数据,敏感数据很有可能面临着被篡改删除的安全性问题,计算机数据库就有效的为这样的安全 性问题提供了保障。计算机数据库技术一方面具备信息备份以及信息恢复的技术,在某些信息被误删之后可以及时找回,还能够在不增加成本的情况下对数据进行复制,这样就能够避免由于系统错误或者误删所带来的弊端。另一方面就是保证数据库中的数据可以不被非法访问或是被非法更新,还进一步地防止了数据的丢失,数据安全的指数不断提高。应用的安全性不断加强减少了数据库的安全隐患问题,还进一步推动了数据库技术在信息管理中的应用。
应用趋势不断增强。计算机数据库技术在经历了长时间的持续发展之后,理论及技术不断的完善,现如今,计算机数据库技术的操作性非常的简易,简易的操作性能为计算机数据库技术日后不断的应用拓展提供条件。现在多媒体技术也在不断地发展当中,所以对于图像、声音或视频的要求也越来越高。因此,计算机数据库技术的应用趋势在不断的增强。
受重视的程度不断提高。计算机数据库技术所具有的两个特征就是安全性以及适用性,这两个特征都能够满足多种领域中不同用户的各种需求。另外,在实际的使用过程中计算机数据库技术还体现出了良好的应用性能,所以计算机数据库技术不管在理论研究方面还是在实际使用方面都得到了社会各界之间的重视。
3计算机数据库技术的应用建议
虽然说计算机数据库技术在应用中受到了社会各界的广泛关注,但是它在实际的应用过程中还是存在着一些问题。
将基础理论与实践应用相结合。将计算机数据库技术的理论知识与实践应用相结合,来增加实用性。计算机数据库技术的基础理论与实践应用有着非常密切的联系,它们之前相互联系,相互依存,如果说不存在基础的理论知识,那么在实践应用的过程中就会遇到重重的障碍,不能够解决。所以在计算机数据库技术的应用过程中企业应该不断了解计算机数据库技术的新型理论知识并将其应用于实践中,来改善数据库技术的实用性。
提升数据库技术的安全性能。在现在的阶段中计算机数据库发展的最重要的核心问题即是数据库技术的安全问题,为了能够最大程度的保证数据库的安全,应该不断提升计算机数据库的安全性,以便于全面的改善信息管理的安全性。在企业的应用中,对于安全性的重视程度不够,所以为了提升安全性能,各个领域不同用户就要提升安全意识。
在计算技术不断发展的现在,越来越多的行业开始引用先进的计算机数据库技术来开展信息管理功能,为了计算机数据库在日后更加良好的发展,所以相关人员应该不断的研究总结,强化技术,进行创新,提高计算机数据库的安全性,将技术的理论知识与实践应用有效的结合起来,增加技术的实用性。总而言之,计算机数据库的安全性实用性就使得它有了广阔的发展空间,但是它仍然需要我们不断的研究总结来实现更加良好的发展。
参考文献
[1]李旭军.计算机数据库技术在信息管理中的应用[J].赤峰学院学报,2011(10).
数据库安全性论文范文第2篇
1 数据库系统的主要特点
1.1 数据结构化:在文件系统中,尽管其记录内部已有了某些结构,但记录之间没有联系。而数据库系统则实现了整体数据的结构化,这是数据库的主要特征之一,也是数据库与文件系统的本质区别。
1.2 数据的共享性高、冗余度低、易于扩充:数据库系统从整体角度看待和描述数据,数据不再面向某个特定的应用程序,而是面向整个系统;
因此,数据可以被多个用户、多个应用程序共享使用。数据共享可以大大减少数据冗余,节约存储空间。数据共享还能够避免数据之间的不相容性与不一致性。
1.3 数据独立性高:数据独立性包括数据的物理独立性和逻辑独立性。物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的。也就是说,数据在磁盘上的数据库中如何存储是由DBMS管理的,用户程序不需要了解,应用程序要处理的只是数据的逻辑结构,这样,当数据的物理存储结构改变时,用户的程序不用改变。逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的,也就是说,数据的逻辑结构改变了,用户程序也可以不改变。
1.4 数据由DBMS统一管理和控制:数据库的共享是并发的(concurrency)共享,即多个用户可以同时存取数据库中的数据,甚至可以同时存取数据库中的同一个数据。
DBMS必须提供以下几方面的数据控制功能:数据的安全性保护(security),数据的完整性检查(integrity),数据库的并发访问控制(concurrency,)数据库的故障恢复(recovery)。
在各类计算机数据库系统中,较广泛运用的有Ashton-Tate公司的DBASEIII、Foxsoftware公司的FoxBASE+,以及Microsoft公司的Access,Borland公司的Paradox。前两者属于传统的关系型数据库。从组成上来看计算机数据库一般包括以下一些内容:①结构化了的数据;
独立于使用它们的程序。②在一个单独的数据库中,字段名是唯一的。③用公共通用的方法可以完成数据处理。④具有连接、选择、投影的特点,可以进行数据库之间的关系运算。数据库的这些优点极大地方便了数据库的使用,有效地提升了数据库资源的使用率,从而减少了大量的人力劳动,促进和实现了信息资源的进一步合理优化配置。
2 计算机数据库系统的应用现状
2.1 应用范围不断扩大。计算机技术与数据库理论相结合体现出了良好的生命力和市场发展前景,其在当前的应用范围也在不断的迅速的扩大,目前已经扩大到了我国工业、农业和第三产业,成为带动相关行业信息管理效率的提升,推动行业生产力水平提升的重要技术支撑和保障。
2.2 数据库技术的不断发展。计算机数据库技术的优劣好坏将对其使用质量产生致命的影响,并将影响到其进一步的发展。事实上数据库系统在经历了网状数据库、层次数据库、关系数据库和面向对象数据库等四个发展阶段后,已经具备了更强的适用性和操作性。这种适用性和操作性为其在信息管理中的良好应用提供了有力的保证。
2.3 安全性不断加强。安全性的不断增强是计算机数据库系统在信息管理中不断得到应用的又一有力保证。数据是信息管理中极为重要而有价值的资源,企业信息化过程中,各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,成为信息管理面临的重大问题。
2.4 受重视程度不断提高。计算机数据库系统因其具有良好的安全性和适用性。在实际使用和操作中体现了良好的应用性能,因而其在理论研究与实践开展中都得到了各界的广泛重视。
3 改进计算机数据库系统在信息管理中应用的建议
数据库安全性论文范文第3篇
关键词:计算机数据库;
数据库安全;
漏洞;
算法
中图分类号:TP311.13
1 计算机数据库及其安全
数据库是指计算机存储以及操作数据的通用形式,数据库并不是一个有形的物体而是存在本地或者网络硬盘中的一块虚拟空间。数据库系统经历了三个阶段的进步,即网状数据模型、层次数据模型以及关系模型,其中关系模型数据库是数据库发展的重大跨越[1]。随着网络技术的不断发展,数据库系统也在不断完善,在现在的大多数企业中,一般都是采用存储和管理各种业务数据的核心数据库,这种数据库类型之所以受到大多数企业的青睐,是因为这种数据库用来存储关键信息非常的便捷,相对于其他类型的数据库其更加容易操作。数据库的安全性一般是由操作系统和网络系统的安全性构成,企业都是用数据库来存储一些重要信息的,而那些不法的攻击者其目的同样也是为了获取这些重要信息,因此可以说数据库的安全性及其重要,甚至可以说直接关系到企业的生死存亡。
2 数据库安全管理的目标
数据库信息的安全对于企业来说意义重大,要想实现数据库的安全管理首先就要做到实现数据库中的数据共享,对数据进行统一集中的管理,这样可以使数据库中的数据得到更加全面的管理,在一定程度上可以提高数据库的安全性。其次,还应该使用应用程序将数据库中的数据访问进行简化处理,这样可以有效的防止进攻者获取数据库内的重要信息[2]。第三,保证数据库内数据逻辑的统一,将有关数据的有效性问题提早解决。第四,为了充分保证数据库内数据的安全,还要做到数据的独立性,这样会降低程序对数据和数据结构的依附。最后还要确保数据的安全性,使得企业的利益得到保证。
3 数据库安全的特征
3.1 数据安全性
为了充分保障数据库中重要数据的安全性,数据库管理人员经常采用的方法有以下三种:(1)将数据库中需要特别保护的数据进行单独的保护,与其他的数据部分进行分开管理;
(2)规范用户的访问控制方法,严格按照数据=访问控制的授权规则进行规范;
(3)所有在数据库中进行存储的数据都要经过严密的数据加密以及审计。
3.2 数据完整性
数据的完整性包括数据库内数据的相容、正确以及有效,并且这三者缺少其中任何一项都不能构成数据的完整性[3]。数据的相容性是指不同的用户所使用的数据是一样的。而数据的正确的性是指数据的输入值和数据表的对应领域是一样的类型。数据的有效性指的是数据库的理论数值可以实现现实应用中对这些理论数值的制约。
3.3 并发控制
数据库中的数据资源不是仅仅是由一个用户使用的,它是可以使多个用户共同使用的,并且这些可以共同使用的资源的不同用户能够同时对数据库进行操作,这就是现在广泛应用的多用户数据库系统。这种数据库系统可以方便很多用户对数据的操控,但是也是存在一定弊端的,在数据库被多个用户共同操作的时候,如果这些用户同时的对同一数据进行存取,就有可能造成错误的数据存取,这就会严重破坏数据的一致性和安全性,所以为了防止这种情况的发生就要对数据库进行并发控制。
3.4 故障恢复
故障恢复这项功能对于保障数据的安全性有着非常重要的意义,它可以使数据库从错误的状态向正确的状态进行自动修复,这对于一些数据库因为计算机本身的故障或是操作人员的不慎失误而引起的数据受损有着重大的帮助作用[4]。
4 计算机数据库安全管理存在的漏洞
4.1 操作方面
数据库的操作系统存在的常见问题主要包括,数据病毒、数据库系统以及操作系统相关性等方面。在病毒问题上,数据库中存在的重大威胁就是特洛伊木马程序,该病毒也会对操作系统产生很大的威胁,特洛伊木马程序可以对一些密码进行修改,一旦用户更改了新的密码,这个密码就会通过特洛伊木马程序使得入侵者得知。在操作系统中,文件管理可以对所有文件甚至是数据库中的文件进行操作,所以操作系统和数据库的硬件设备环境对于保障数据库系统安全性方面是有很大帮助的。
4.2 管理方面
数据库信息的安全性很大一部分是受到数据库的管理方面的影响,但是由于数据库的用户对于网络的安全重视程度没有达到一定的高度,没有完全意识到数据库安全对于其企业的重要性。所以数据库的用户们往往没有落实好对数据库的安全管理措施,这就造成了数据库数据安全方面存在着很大的隐患,这都是由于管理方式不得当造成的后果[5]。定期的修复数据库内存在的安全隐患,对于数据库的安全是一项必不可少的有效措施,但是根据相关的调查显示,只有很少一部分的管理员会定期的进行漏洞修复,这使得数据库存在一些漏洞而容易受到不法人员的攻击。所以为了加强数据库的安全性能,数据库的使用用户必须要提高安全防范意识,定期的进行数据库的漏洞修复。
4.3 数据库系统自身问题
随着科技的不断发展,人们在不断的完善数据库系统,但是问题总是在实践过程中产生,所以,在数据库系统自身方面也是存在着一些问题的,也就是说现在所应用的大多数的数据库体统并不是十分成熟和完善的。但是现在我们所应用的数据库系统相对于以前而言已经有了非常大的进步,科技是不断发展的,所以在将来数据库系统也会逐步完善,达到完美。
5 计算机数据库安全技术
5.1 用户标识与鉴别
数据库的用户标识与鉴别指的是数据库系统最外层次的安全保障。用户标识与鉴别存在着很多种方式,用户标识与鉴别经常是被多种方法同时使用在一个数据库系统中,这种做法可以大大提高数据库系统的安全性。用户标识与鉴别这种方法虽然大大提高的数据库的安全性但是在操作过程中也使得用户的使用成本有所增加,所以用户标识与鉴别的方法经常是被一些大型的企业用户所青睐,而一些中小型企业的用户为了节约成本,一般不使用这种途径来提高数据库的安全性。
5.2 访问控制
在对数据库进行操作的时候访问控制这项功能是为了保障数据库的用户能够正常、顺利的对数据库进行访问而设定的,并且访问控制是保障数据库信息安全的最主要的策略之一。访问控制的最主要功能就是防止入侵者对数据库的网络资源进行攻击,进而保障用户对网络资源的正常使用。在计算机的系统活动中,其表现形式就是主体和客体之间的互动,这就是说用户一般情况下是通过对数据的输入、修改、删除等操作,来实现主体对客体的访问,这样做的优势是可以保证数据信息的机密性、可用性和完整性。同时对数据的访问控制也是构成资源访问处理的一部分,作为资源访问处理的一部分,访问控制主要是进行自主访问控制以及特殊情况之下的强制访问控制。自主访问控制方式最突出的特点就是它可以实现用户自主决定和其他用户是否一起共同使用数据资源。而强制访问控制的方式不同的安全属性被分配到了主客体上,但是这种对于客体的安全属性是数据库用户本身没有办法进行变更的,这个时候的访问权限仅仅是由系统管理员来进行确定和分配。对数据库的访问控制的这两种表现形式不管是采用其中的哪一种,都可以为数据库的安全起到很大的保护作用。
5.3 安全审计
对数据库数据实施有效的安全审计是保障数据库安全的管理系统中的一项基本措施,其对于数据库数据的安全性也有着重大意义。对数据库数据的安全审计的一般程序是数据的审计管理员提供一组可以进行分析的管理数据,然后对这组管理数据进行安全审计,这样可以有效的找寻出违反安全方案的数据,并且方便管理员对这些数据进行管理和修正。为了保证管理数据的准确性和安全性,很多的企业都会使用安全审计的功能。在数据的管理中,一旦关闭了数据安全审计功能,就会使得检查数据漏洞的难度加大,为企业的运行带来阻挠。所以对数据库数据进行审计安全在一定程度上保障了数据的完整性。
5.4 粒度细化
粒度是衡量访问控制的一个单位,并且是访问控制中的最小单位。在访问控制中,粒度大多数情况下都是位于用户一级的。数据库的安全敏感标记和访问控制的粒度细化两者之间关系非常的密切。在通常情况下,访问控制的粒度级别决定着数据库数据的安全敏感标记的级别,所以,要想提高数据库的安全级别,首先就要增加访问控制的粒度级别。
6 结束语
随着网络技术的发展,企业数据的存储更多的依赖于网络,网络数据的安全隐患网络固然可以为企业存储庞大的数据信息,但是同时也存在着一定的安全隐患,所以加强网络数据库的安全性对于企业们的发展有着重大意义。计算机数据库的安全可以完整帮助企业存储信息同时也会为企业带来一定的经济效益,但是计算机数据库一旦出现问题,其对企业带来的损失是很难衡量的。数据库内数据的安全和计算机自身的系统安全是密不可分的,此外数据库的安全技术关系着数据库的安全管理,所以无论是何种企业都一定要重视数据库安全技术以及数据库的安全管理。
参考文献:
[1]李瑞林.计算机数据库安全管理研究[J].制造业自动化,2012(10):24-26.
[2]刘芳.论计算机数据库安全管理研究[J].现代商业,2012(35):274.
[3]王征.小议计算机数据库的管理与安全[J].赤子,2012(04):192.
[4]张洋.数据库安全技术研究与应用[J].计算机光盘软件与应用,2013(01):143-144.
[5]任利峰.数据库安全技术研究及改进策略[J].中国行技术新产品,2009(24):57-58.
作者简介:邹汪平(1982-),男,安徽池州人,讲师,硕士,研究方向:计算机应用技术。
数据库安全性论文范文第4篇
【关键词】 计算机数据库 信息 网络 技术
一、计算机数据库的特点
众所周知,计算机数据库存储在计算机内部,计算机数据库具有组织信数据信息的作用,能使数据信息有效的组织集中起来。计算机数据库的特点主要表现在以下几方面:
1.数据结构化。在传统的文件系统中,虽然已经记录了部分数据结构,但是这些数据结构之间没有任何联系,但是计算机数据库却具有数据结构化特点,各部分数据可以组织成一定的数据结构。
2.数据共享性高。计算机数据库和传统文件系统不同,数据不止面向单一的应用程序,而是面向整个计算机数据库系统,计算机数据库中的数据可以被多个网络用户共享使用,这样能有效的节约数据信息存储空间,避免数据信息之间出现不相容、不一致的情况。
3.数据独立性高。计算机数据库数据信息的独立性包含两方面内容,一方面是物理独立性,另一方面是逻辑独立性,计算机数据库数据信息的物理独立性是指用户应用程序和数据库中的数据相互独立,逻辑独立性是指用户应用程序和计算机数据库的逻辑结构相互独立。
4.DBMS统一管理和控制数据。计算机数据库具有共享性,并且这种共享是并发的,计算机数据库中的数据信息可以被多个用户同时使用。DBMS对计算机数据库数据的管理和控制主要体现在保护数据的安全、检查数据的完整、控制计算机数据库的并发访问、修复发生故障的计算机数据库等。
二、计算机数据库的应用现状
计算机数据库的核心和基础是计算机数据库的模型,通常情况下,可以根据计算机数据模型及模型的特点将计算机数据库划分为三种类型,即网状计算机数据库、层次计算机数据库和关系计算机数据库。随着我国计算机网络技术的不断发展和革新,计算机数据库的理论和实践得到不断优化,当前我国计算机数据库的应用现状如下:1.应用范围逐渐扩大。随着计算机网络技术的发展,先进的计算机技术和数据库理论的有效结合体现了良好的市场发展前景,计算机数据库在我国的应用范围也呈现出逐渐扩大的趋势,这对我国工农业的生产和发展具有极大的促进作用。2.计算机数据库技术不断提高。计算机数据库技术的好坏会直接影响到用户的使用体验,阻碍计算机数据库的进一步发展。目前我国计算机数据库经过不断的发展和优化,其操作性和适用性更强,计算机数据库技术的不断提高有利于我国工农业生产中的信息管理。3.安全性不断增强。计算机数据库中的数据信息具有极高的利用价值,计算机数据库的安全性成为人们关注的重点。计算机数据库在发展的过程中安全性不断增强,计算机数据库系统通常都具有备份和信息回复功能,以免数据丢失,为计算机数据库数据信息的保护提供了有效的保障。
三、优化计算机数据库的措施
计算机数据库对我国工农业生产中信息的管理具有十分重要的作用,应用范围越来越广,但是在信息管理中计算机数据库仍然需要进行不断优化和完善,解决计算机数据库应用中存在的问题。1.增强计算机数据库的安全性。在计算机数据库应用的过程中,其安全性是人们关注的重点问题,做好计算机数据库安全性的保护工作,能有效提高计算机数据库的使用效率。目前计算机数据库常常面临着管理风险、用户行为风险和软件风险,这些风险对计算机数据库的使用造成了重大威胁。因此必须重视加强计算机数据库的安全性,在具体实施的过程中,要根据计算机数据库的具体使用情况、环境和需求,针对性的采取有效的保护措施,确保整个计算机数据库的安全。2.加强计算机数据库理论和实践的有效结合。近几年来,我国的计算机数据库理论随着计算机网络技术和数据库技术的发展一直在进行不断改革和优化,必须加强计算机数据库理论和实践的有效结合,将计算机数据库技术的新成果应用到实践中,有效提高计算机数据库实践的科学性,计算机数据库理论方面的研究必须建立在计算机数据库应用实践的基础上,这样才能及时发现计算机数据库理论和实践中存在的缺陷和不足,从而有针对性的对计算机数据库理论和实践进行研究。
总结:随着先进的计算机网络技术的应用和发展,计算机数据库由于具有良好的适用性被应用到信息管理中,具有良好的发展前景,但是计算机数据库仍然有许多值得我们关注和改进的地方,对计算机数据库的优化进行科学系统的研究,使计算机数据库实现可持续发展的目标,为我国信息管理作出巨大贡献。
参 考 文 献
[1]范青,马树才.浅谈网络数据库系统安全[J].河北北方学院学报(自然科学版),2005,10.
[2]隽军利,李天燕,王小龙。浅析计算机数据库系统在信息管理中的应用[J].科技创新导报,2008,12.
数据库安全性论文范文第5篇
关键词:网络安全性 内部安全性外部安全性MySQL权限系统
MySQL作为一种快速、多用户、多线程的SQL数据库服务器,可以通过Intemet方便地获取和升级,属免费软件,这使它成为B/S系统开发的首选数据库。作为一个网络数据库,其安全性尤其重要。作为MySQL管理员有责任保证数据库系统、内容的安全性,使得这些数据记录只能被正确授权的用户访问,这涉及到数据库系统的内部安全性和外部安全性,内部安全性关心的是文件系统的问题,外部安全性关心的是外部通过网络连接服务器的客户问题。MySQL有一套先进但非标准的安全,权限机制。
1.网络安全性
1.1物理划分
为提高数据库安全,可以通过物理介质和对应的软件将Intemet访问MySQL划分为若干区域,包括内网机制、中介机制和外网机制。访问的整体路径如图1所示。
在建立数据库时,将数据库建立在一个小型内网范围内,为避免空间浪费,可以同时放置多个数据库。
在内网与外网之间建立中介机制,作为内网和外网的连接区和隔离带。无论从外网访问数据库或从内网访问数据库,均须先访问这个中介机制,待中介机制进行信息处理后才能实施访问。中介机制为一个独立的设置,既与内网和外网相互联系,又有相对的独立性。
1.2 内网机制
在内网中放置数据库,需要增加相关安全插件才能保障数据库在内网中的安全,以正确地对数据库执行查询、显示、修改、编辑、删除等操作。
1.2.1数据库用户
在连接数据库过程中,增加限制用户机制,给内网配置一个普通用户ID,给予访问数据库的权限,每次中介机制转接进来的请求都通过这个ID登陆数据库进行相关操作。
增加密码管理工具,加入数据库密码修改(在mysql/bin):mysqladmin -u用户名-p旧密码password新密码),在相应间隔时间内执行,如图2所示。
1.2.2服务器设置
为保证数据的安全性,可以通过启动服务器和停止服务器来阻止外部数据入侵,防止数据泄露。在内网得到请求时,需要向数据库中查询数据信息时执行插件启动数据库服务器( mysql server start),在内网停止对数据库的访问时,自动执行插件停止服务器(mysql server stop)。
1.2.3自动备份
通过启动数据库服务器之后的时间间隔,建立自动备份系统,以及时备份录入和更改的数据。
1.3中介机制
通过在内网中设置中介机制,避免外网用户直接得到数据库使用权限,隔绝外网用户使用触发器来制造数据库后门,而留下数据安全隐患。在中介机制中设置自动判断数据机制和内外网的连接机制,如图3所示。
1.4外网机制
MySQL被广泛地应用在Internet上的中小型网站中,因此出现了通过远程网络访问数据库中的共享资源,但是基于对数据库中信息的安全保护,外网则被中介机制和内网机制与数据库隔离,不能够直接连接数据库,以确保数据库的安全,是以外网机制最为简单,只负责接收和发送。
在网络访问MySQL过程中三个阶段虽然会延长访问数据库的时间,但是在现今数据的高效性下,依旧能够弥补这一缺点,同时能够达到极大程度的提高网络中访问数据库时对数据的安全保护。
2.内部安全性
在MySQL中,一个数据库(包括存放用户权限信息的mysql库)对应着文件系统的一个目录,数据库中的表则对应着此目录中3个后缀分别为frm、MYD、MYI的与表同名的文件,而这些文件可直接转移到其它MySQL服务器的数据目录下,所以对于数据文件系统的保护也就是数据安全的重要一环。
3.外部安全性
3.1 密码的保护
当客户想要登陆一个MySQL服务器时,MySQL客户程序一般要求客户指定连接参数:想要联接的主机、用户名和口令。如果连接参数以多种方法被指定,在命令行上被指定的值优先于在配置文件和环境变量中指定的值,而在配置文件指定的值优先于在环境变量中指定的值。无论哪种方式的连接,其参数指定,重点在于密码的保护。
