SCI核心期刊查詢網(wǎng)提供SCI、AHCI、SSCI、國內(nèi)核刊等期刊目錄查詢選刊服務(wù),助力上萬名科研人員成功評職晉升!

中文、英文期刊目錄查詢系統(tǒng)

快速了解學(xué)術(shù)期刊目錄級別、選刊、行業(yè)刊物等解決方案

計算機網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)新改革政策

文章簡要:這篇計算機論文,主要講述了計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案新改革政策應(yīng)用等等。本文選自:《計算機應(yīng)用》,《計算機應(yīng)用》創(chuàng)刊于1981年,是中國計算機學(xué)會會刊。以介紹計算機應(yīng)用技術(shù)為重點,以推動經(jīng)濟發(fā)展和科技進步為宗旨,以促進計算機開發(fā)應(yīng)用創(chuàng)新為目標(biāo)

  這篇計算機論文,主要講述了計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案新改革政策應(yīng)用等等。本文選自:《計算機應(yīng)用》,《計算機應(yīng)用》創(chuàng)刊于1981年,是中國計算機學(xué)會會刊。以介紹計算機應(yīng)用技術(shù)為重點,以推動經(jīng)濟發(fā)展和科技進步為宗旨,以促進計算機開發(fā)應(yīng)用創(chuàng)新為目標(biāo)。由包括張景中、潘云鶴、何積豐、周巢塵、陳國良院士在內(nèi)的數(shù)十名計算機學(xué)科專家組成編委會,承擔(dān)組稿、審稿、撰稿工作,另有數(shù)百名本學(xué)科其他專家參與審稿工作。

計算機應(yīng)用雜志投稿論文

  摘要:在開放的網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)數(shù)據(jù)庫是非常容易遭受到各種安全威脅的,所以我們必須要采取實際有效的技術(shù)方案來不斷提高網(wǎng)絡(luò)數(shù)據(jù)庫自身的安全性,以保證數(shù)據(jù)的完整性和一致性。一般來說,網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題可歸結(jié)為保證數(shù)據(jù)庫中各種對象存取權(quán)的合法性和數(shù)據(jù)庫內(nèi)容本身的安全兩個方面

  關(guān)鍵詞:計算機網(wǎng)絡(luò),網(wǎng)絡(luò)數(shù)據(jù)庫,計算機科技,計算機俄科技,計算機論文

  1、網(wǎng)絡(luò)數(shù)據(jù)庫簡介

  所謂網(wǎng)絡(luò)數(shù)據(jù)庫是指在普通后臺建立起來的數(shù)據(jù)庫基礎(chǔ)之上,利用瀏覽器等各種軟件實現(xiàn)數(shù)據(jù)存儲、查詢等操作。其主要特征是能夠作為儲存大量數(shù)據(jù)信息的載體,同時可以保障數(shù)據(jù)的完整性和一致性。此外,瀏覽器/服務(wù)器(B/C)和客戶機/服務(wù)器模式是當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫部署情況下最常見的兩種形式,簡單方便。

  2、網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅

  由于Internet是一個高度自治、自由開放、復(fù)雜多樣的網(wǎng)絡(luò)環(huán)境,因此網(wǎng)絡(luò)數(shù)據(jù)庫不可避免地會存在數(shù)據(jù)丟失、數(shù)據(jù)庫非法入侵、數(shù)據(jù)被篡改等安全性問題。此外,網(wǎng)絡(luò)數(shù)據(jù)庫具有多用戶、高可靠性、頻繁地更新和大文件存儲等基本特性,同時還存放有大量重要的敏感數(shù)據(jù)資源信息。因而,在如此安全性存在極大威脅的背景下,如何采取措施保障網(wǎng)絡(luò)數(shù)據(jù)庫免受安全威脅變得非常重要。

  網(wǎng)絡(luò)上的非法用戶通常都是直接通過網(wǎng)絡(luò)系統(tǒng)來實現(xiàn)入侵網(wǎng)絡(luò)數(shù)據(jù)庫,以此來達到攻擊網(wǎng)絡(luò)數(shù)據(jù)庫的目的,所以網(wǎng)絡(luò)數(shù)據(jù)庫的安全性基本決定于網(wǎng)絡(luò)系統(tǒng)的安全情況。一般情況下,我們將網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全威脅歸納為以下幾個方面:(1)因用戶操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)錯誤;(2)非法訪問非權(quán)限范圍內(nèi)的數(shù)據(jù)信息:(3)攻擊數(shù)據(jù)庫的正常訪問;(4)非法竊取或篡改連接中數(shù)據(jù)庫內(nèi)的數(shù)據(jù)資源信息。

  3、網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案探討

  3.1 用戶身份認(rèn)證

  由于計算機網(wǎng)絡(luò)環(huán)境是一個面向多用戶的開放式環(huán)境,所以對每一個網(wǎng)絡(luò)數(shù)據(jù)庫訪問用戶都必須要進行統(tǒng)一的身份認(rèn)證,這也是防止網(wǎng)絡(luò)數(shù)據(jù)庫被用戶非法訪問的一個最有效的手段。因而,用戶身份認(rèn)證功能在當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫都是必須具備的功能,是通過采用系統(tǒng)登錄、數(shù)據(jù)庫連接和數(shù)據(jù)庫對象使用三級機制來實現(xiàn)身份認(rèn)證功能。其中,系統(tǒng)登錄是驗證訪問用戶輸入的用戶名和密碼正確與否;而數(shù)據(jù)庫連接是要求數(shù)據(jù)庫管理系統(tǒng)驗證用戶身份;數(shù)據(jù)庫對象是采用分配不同的權(quán)限機制來為不同使用用戶設(shè)置相應(yīng)的數(shù)據(jù)庫對象權(quán)限來保障數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。

  3.2 數(shù)據(jù)庫加密

  數(shù)據(jù)庫加密是指通過對數(shù)據(jù)庫的加密設(shè)置來保證數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。所謂加密是以某種特殊的算法改變原有的數(shù)據(jù)信息,使得未授權(quán)的用戶即使獲得了已加密的信息,但因不知解密的方法,則仍然無法了解獲取的信息數(shù)據(jù)的原始內(nèi)容。因此,數(shù)據(jù)庫加密系統(tǒng)是加密和解密兩個過程的統(tǒng)一,包括可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內(nèi)容。

  3.3 數(shù)據(jù)備份與恢復(fù)

  數(shù)據(jù)備份與恢復(fù)是網(wǎng)絡(luò)數(shù)據(jù)庫保障數(shù)據(jù)完整性和一致性的一種有效機制,也是最常見的一種技術(shù)方案。在此機制下,一旦網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)發(fā)生故障,管理人員可以根據(jù)先前的數(shù)據(jù)備份文件,在最短的時間內(nèi)實現(xiàn)恢復(fù)數(shù)據(jù),進而讓網(wǎng)絡(luò)數(shù)據(jù)庫回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。目前,網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)備份機制有靜態(tài)備份、動態(tài)備份和邏輯備份等幾種技術(shù)方案,而數(shù)據(jù)恢復(fù)技術(shù)有磁盤鏡像、備份文件,以及在線日志等幾種方式。

  3.4 審計追蹤和攻擊檢測

  審計追蹤是指當(dāng)用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫時,可以自動跟蹤用戶做的所有操作,并將其操作的內(nèi)容都記錄在相應(yīng)的審計日志文件中,以供管理員查閱并提供相關(guān)參考依據(jù)。根據(jù)審計日志文件,管理員可以非常清楚地重現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫中出現(xiàn)的任何狀況,一旦出現(xiàn)安全問題,管理員可以十分快速地找出存在非法存取數(shù)據(jù)的操作人員,進而追查相關(guān)人的責(zé)任。此外,通過利用審計追蹤和攻擊檢測技術(shù)對發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫安全方面的弱點和漏洞也有十分明顯的效果。

SCI期刊