● 摘要
数据库安全对基于数据库的应用系统至关重要。由于涉及诸如工作性质、安全规范的实施、历史原因等问题,内部工作人员对数据库安全造成的安全隐患相对来自于企事业外部的破坏更难解决,隐蔽性更强,而且威胁往往更大。研究发现数据库系统的实施中普遍存在如下问题: DBA权限过大得不到有效监管、数据库用户密码得不到有效的管理和更新、非法应用系统可以轻易利用数据源访问数据库,或者需要很高代价才能够解决以上问题。对以上问题综合考虑分析后,本文提出了问题的解决策略,并在此基础上设计了统一的数据库增强模型。并基于此模型设计了数据库安全增强系统,它介于数据库访问主体和数据库客体之间,能够保证数据库操作员在被允许的情况下以最小的权限进行数据库操作;使数据库用户密码对任何人(包括DBA)保密;能够周期性的更改数据库密码而不影响应用系统正常工作;另外还能够防止非法应用程序访问数据库。针对Oracle数据库利用J2EE技术实现了这一设计,试验证明它能够在一定层次上阻止合法用户越权访问数据库,杜绝非法用户和非法应用系统访问数据库。最后,论文总结了本次研究工作,并对进一步的研究工作做出了展望。关键词:信息安全,数据库安全,安全增强,应用安全
相关内容
相关标签