● 摘要
数据库是信息存储和处理的核心环节,所以其安全问题在整个信息安全体系中占据着关键位置。目前数据库安全增强的方法主要有两种:增强数据库本身的安全性;在数据库外面通过安全增强系统进行增强。前者由于技术、政治等多方面因素的限制往往很难实现,本论文主要采用后一种方法对数据库进行安全增强。 本论文的目标是设计一种能够监控内部数据库管理人员、验证应用程序合法性的数据库安全增强机制。论文中综合了几种数据库安全增强技术的特点,提出了一种数据库安全增强的新思路,主要研究内容有以下几点: 1、灵活的口令更新机制:统一监管系统用户口令、数据库用户口令、数据库超级用户口令和应用程序验证码,实现了口令的定期自动更新。 2、应用程序认证:通过验证码机制验证应用程序的合法性,屏蔽非法应用程序对数据库的访问。通过发布数据库连接服务的方式控制合法应用程序对数据库的访问。 3、数据库用户权限管理:通过制定严格的数据库权限申请、审核、激活、回收流程来控制数据库用户的权限,实现了权限的动态分配。 4、可扩展性研究:通过良好的结构层次设计和应用程序接口设计,使安全增强模型具备一定的可扩展性,只要按照给出的标准进行少量的编程工作,即可加入对新的数据库管理系统的支持,而且不会影响原有的程序结构和业务流程。 5、数据库操作平台:通过二次身份认证机制变换了数据库用户的密码,使其无法登录数据库管理系统的控制台,他必须通过安全增强模型才能访问数据库,为此我们提供了一个数据库操作平台。 论文的研究成果有:设计了一种数据库安全增强模型,对该模型中安全控制处理流程以及各个模块的分工进行了详细的研究和论述,并在此模型的基础上实现了一个实际的数据库安全增强系统,最后通过一个应用实例验证了安全增强模型的可行性与正确性。
相关内容
相关标签