• <table id="zigek"></table>
  • <acronym id="zigek"></acronym>
    <big id="zigek"></big>
    <tr id="zigek"><s id="zigek"></s></tr>

    學術堂首頁 | 文獻求助論文范文 | 論文題目 | 參考文獻 | 開題報告 | 論文格式 | 摘要提綱 | 論文致謝 | 論文查重 | 論文答辯 | 論文發表 | 期刊雜志 | 論文寫作 | 論文PPT
    學術堂專業論文學習平臺您當前的位置:學術堂 > 計算機論文 > 計算機應用技術論文

    數據庫系統各部分的安全防護策略

    時間:2020-01-17 來源:現代信息科技 作者:楊豐嘉 本文字數:3390字

      摘要:隨著國民經濟的飛速發展, 信息管理系統在各行各業的應用不斷融合深化, 但伴隨而來的安全風險也在持續增加。數據庫系統作為信息管理系統的核心部分, 它的安全直接關系到整個信息管理系統的安全。因此, 對于數據庫系統的安全防護就顯得特別重要。

      關鍵詞:數據庫系統; 安全防護; 信息管理系統;

      Talking about the Safety Protection of Database System

      Yang Fengjia

      Guizhou Vocational Technology College of Electronics and Information

      Abstract:With the rapid development of the national economy, the application of information management system in all walks of life continues to integrate and deepen, but the security risks associated with it have also continued to increase. As the core part of the information management system, the security of the database system is directly related to the security of the whole information management system. Therefore, the security protection of database system is particularly important.

      0 引言

      隨著國民經濟的飛速發展, 信息管理系統在各行各業的應用不斷融合深化, 但伴隨而來的安全風險也在持續增加。黑客攻擊、系統漏洞等行為造成信息泄露而產生經濟損失的案例比比皆是。因此對信息管理系統, 特別是其核心組成部分數據庫系統的安全防護就顯得特別重要。根據Gartner公司發布的《2017全球數據庫安全市場趨勢報告》顯示, 當今用戶面臨最常見的數據庫安全威脅主要有:SQL注入攻擊、緩沖區溢出、默認口令或弱口令、配置錯誤、用戶賬戶泄露、數據駐留等。對于以上的安全威脅, 用戶應采取相應的措施對數據庫系統各部分進行安全防護。

      1 物理設備安全

      物理設備是數據庫系統運行的物理平臺, 對物理設備的安全防護主要是為了盡量避免因不可抗因素導致的數據信息損壞或丟失, 其防護手段主要有:

      (1) 對物理設備所處的運行環境要進行防水、防火、防雷擊、防靜電等處理;供電線路要配備UPS、過電壓防護裝置等, 確保數據庫服務器不會因為某些不可預測因素造成物理主機損毀。

      (2) 根據所存數據的重要程度, 對數據庫服務器設置好對應級別的磁盤陣列;并對數據進行異地備份, 防止因為磁盤物理損壞或主機損毀造成的數據丟失。

      2 操作系統安全

      操作系統是整個數據庫系統運行的軟件平臺, 它作為系統軟件, 管理數據庫服務器的所有軟硬件資源, 提供其他軟件程序與硬件環境交互的通道。因此, 對操作系統的安全防護直接關系到整個數據庫系統的穩固, 其防護手段主要有:

      (1) 安裝正版操作系統, 并及時進行補丁程序的升級, 確保系統處于最新的版本。

      (2) 要對操作系統用戶賬戶進行合理管理, 停用來賓賬戶, 刪除多余不用的用戶賬戶;對默認系統管理員賬戶進行改名, 不要經常使用系統管理員賬戶登錄系統。

      (3) 對所有用戶啟用密碼策略, 并設置好密碼策略的相關功能;要對系統管理員賬戶設置復雜密碼, 并定期更換密碼;設置好賬戶鎖定策略, 當用戶多次登錄系統失敗后, 系統能進行登錄失敗處理。

      (4) 設置共享文件的訪問權限, 避免任何用戶都能訪問共享文件;根據用戶角色進行權限分配, 并且僅授予用戶所需的最小權限。

      (5) 操作系統中僅安裝提供服務所需要的必要軟件, 禁止安裝不必要的軟件, 堅持最少應用程序安裝原則。

      (6) 設置安全策略, 保證系統用戶的鑒別信息、系統內的文件、目錄和數據等資源所在的存儲空間在被釋放或重新分配給其他用戶前得到完全清除。

      (7) 開啟系統安全審計功能, 安裝殺毒軟件、啟用系統自帶防火墻或安裝第三方專業防火墻。

      3 數據庫管理系統安全

      數據庫管理系統是數據庫系統的核心組成部分, 主要完成對數據庫的操縱與管理功能, 實現數據庫對象的創建、數據庫存儲數據的查詢、添加、修改與刪除操作和數據庫的用戶管理、權限管理等。它的安全直接關系到整個數據庫系統的安全, 其防護手段主要有:

      (1) 使用正版數據庫管理系統并及時安裝相關補丁。

      (2) 做好用戶賬戶管理, 禁用默認超級管理員賬戶或者為超級管理員賬戶設置復雜密碼;為應用程序分別分配專用賬戶進行訪問;設置用戶登錄時間及登錄失敗次數限制, 防止暴力破解用戶密碼。

      (3) 分配用戶訪問權限時, 堅持最小權限分配原則, 并限制用戶只能訪問特定數據庫, 不能同時訪問其他數據庫。

      (4) 修改數據庫默認訪問端口, 使用防火墻屏蔽掉對外開放的其他端口, 禁止一切外部的端口探測行為。

      (5) 對數據庫內存儲的重要數據、敏感數據進行加密存儲, 防止數據庫備份或數據文件被盜而造成數據泄露。

      (6) 設置好數據庫的備份策略, 保證數據庫被破壞后能迅速恢復。

      (7) 對數據庫內的系統存儲過程進行合理管理, 禁用掉不必要的存儲過程, 防止利用存儲過程進行數據庫探測與攻擊。

      (8) 啟用數據庫審核功能, 對數據庫進行全面的事件跟蹤和日志記錄。

      4 應用程序安全

      應用程序是訪問數據庫的主要途徑, 也是數據庫安全風險的直接來源。因此在應用程序的開發過程中, 就應該加入對數據庫訪問的安全措施, 其主要防護手段有:

      (1) 對應用程序連接數據庫的連接字段或連接文件進行加密訪問, 防止因代碼泄露而產生的數據庫安全風險。

      (2) 應用程序對數據庫內的重要數據和敏感數據進行讀寫時, 應進行加密處理, 防止這些數據因網絡攻擊而造成泄漏。

      (3) 應用程序上線前, 利用第三方工具對應用程序進行漏洞掃描, 并及時通過修改代碼來防止類似SQL注入攻擊等安全攻擊的破壞。

      5 數據庫管理員安全

      數據庫管理員是數據庫系統的管理人員, 他的主要目標是保證數據庫系統穩定、安全、高效的運行。數據庫管理員是整個數據庫系統安全的第一責任人, 因此對他的防護手段主要體現在:

      (1) 對數據庫管理員應定期進行職業道德和專業技能的培訓, 使他們能遵守相關法律、愛崗敬業、技術過硬并嚴格保守所管理系統的秘密。

      (2) 制定全面嚴格的數據庫系統管理規定, 從制度上規范數據庫管理員的行為, 防止因為內部人為因素導致的數據庫系統安全風險的產生。

      (3) 數據庫管理員離任后, 應及時禁用相關訪問用戶, 修改其能涉及到的系統訪問密碼、取消其訪問權限, 最大限度地降低數據庫管理員離任后帶來的安全風險。

      6 網絡訪問安全

      數據庫的主要特點是數據訪問共享。而要實現真正的共享, 則必須通過網絡提供訪問服務來實現。網絡訪問的安全對于數據庫系統安全來講是一個需要著重關注的問題。網絡訪問安全的防護手段主要有:

      (1) 全面規劃網絡拓撲結構, 合理劃分內外網區域。在網絡邊界部署網絡安全設備, 將數據庫服務器放置在內網安全區內, 避免數據庫服務器直接與外部網絡連接;對于數據庫服務器的訪問要進行路由控制, 建立安全訪問路徑。

      (2) 在網絡邊界部署物理防火墻, 合理設置訪問策略, 關閉不需要使用的訪問端口, 防范諸如SQL注入攻擊、XSS跨站腳本攻擊、拒絕服務攻擊、網絡嗅探等惡意攻擊行為。

      (3) 部署入侵檢測設備, 通過入侵檢測設備自動收集和分析網絡訪問行為、安全訪問日志、審計數據及其他訪問信息等, 綜合判斷網絡中是否存在惡意的攻擊行為, 及時對入侵進行攔截和響應, 實現對網絡內部攻擊、外部攻擊和誤操作的實時保護。

      (4) 部署網絡防病毒設備, 并及時升級病毒庫, 保證病毒不在內網內發作、感染和傳播。

      (5) 定期對網絡進行漏洞掃描, 及時發現安全漏洞, 客觀評價網絡風險等級, 積極修補安全漏洞, 提高網絡系統的安全等級。

      (6) 對安全設備啟用訪問控制功能, 限制網絡設備的最大流量及連接數, 對一定時間內的非活躍會話應終止網絡連接。

      (7) 對網絡設備進行防護, 登錄網絡設備要進行用戶身份驗證;對登錄網絡設備的地址要進行限制;設備登錄口令要滿足復雜度要求并定期更換;網絡設備登錄失敗時要采取結束會話、限制登錄次數或登錄超時自動退出等手段, 防止進行密碼試探。

      (8) 網絡設備開啟安全設計功能, 記錄安全設備運行的狀況、網絡流量及用戶行為等信息, 當網絡設備出現故障時, 可以利用記錄的日志信息, 分析故障原因, 定位故障點, 及時恢復網絡系統的正常運行。

      7 結論

      數據庫系統安全是一個復雜的工程, 牽涉的范圍很廣, 所以必須采用全方位多層次立體的安全防護手段才能達到一個比較好的防護效果, 以維護數據自身的安全和價值。

      參考文獻

      [1] KishD, LowansB.2017全球數據庫安全市場趨勢報告[R].美國:Gartner, 2017.
      [2]賀桂英, 周杰, 王旅.數據庫安全技術[M].北京:人民郵電出版社, 2018.
      [3]公安部信息安全等級保護評估中心.信息安全等級測評培訓教程 (初級) [M].北京:電子工業出版社, 2010.

      論文來源參考:楊豐嘉.淺談數據庫系統安全防護[J].現代信息科技,2019,3(10):164-165.
      相近分類:數據庫論文
      • 成都網絡警察報警平臺
      • 公共信息安全網絡監察
      • 經營性網站備案信息
      • 不良信息舉報中心
      • 中國文明網傳播文明
      • 學術堂_誠信網站
      159彩票{{转码主词}官网{{转码主词}网址