数据库安全性设计.doc下载

weixin_39821620 2023-01-23 16:30:19
数据库安全性设计 数据库的共享使用是其一个重要的作用和功能,但是数据共享如果不加入一些规则和 限制会给数据库带来安全性问题。我们应该明白数据库系统中的数据共享不能是无条件 的共享。如何保护数据库防止一些用户因不当的及不合法的使用造成数据更改、破坏或 泄漏,这就需要使用一些技术手段。本文主要以Oracle数据库为对象研究如何运用安全 措施保证数据库的安全。 标签:数据库;数据共享;Oracle数据库;数据库安全 1 现状 现在信息系统的开发中数据库的设计所在比重越来越大,防止数据库不被非法访问、 破坏和提高数据库的性能是数据库设计非常重要的环节,数据库安全性设计和性能优化 已被广大系统开发者所重视。 2 保护数据库安全的措施 2.1 用户标识与鉴别 在我们使用的计算机系统中,安全措施是分很多层次的,用户标识与鉴别是系统所能 够提供的安全保护措施中最外面的一层。其方法是由系统为用户提供一定的方式和规则 让用户标识自己的名字或身份,以便每次用户登陆系统时,对比数据库记录的合法用户 信息,通过验证方能访问数据库。具体设计数据库时我们可以创建sys_user表,这些用 户的标识和鉴别信息在sys_user表中保存,用户每次登录系统时应用程序都会对比用户 所输入的用户名和密码与数据库这样就可以确定用户是否合法。 2.2 存取控制 数据库安全中最重要的一方面是确保只允许有一定资格的用户去访问数据库中特定的 表或者数据,这主要是通过数据库系统的存取控制实现的。目的是将用户权限等级到数 据字典中。用户只访问他有权访问的数据。每当用户进行某些数据的查询、插入、修改 、删除等操作时,先对其进行一些检查,主要检查这些用户的操作权限,若用户的操作 请求超出了或者不符合系统定义的权限,系统将拒絕用户执行此操作。 比如:管理人员可以被允许访问系统内全部的数据;单个部门只能访问本部门的在建 以及历史数据。 2.3 定义视图 视图是从一个或者多个表(视图)中所导出的表,其结构的构成和数据确立是建立在 查询这些表(视图)基础上的。视图并不是真是存在的表而是一张虚表,视图所对应的 数据是在视图所引用的基础表中存储的。 在关系数据库中,可以根据实际的需求为特定的用户定义特定的视图。让表中的一部 分数据只对一部分特定的用户可见。如果一些数据是保密的,就可以使用视图把这些数 据隐藏起来,使没有获得授权的用户不能看到这些数据。对数据库提供安全保护。 比如某公司有A、B两个部门,A部门只能访问本部门的在建、历史项目数据;其他项 目的数据对其是不可见的。可以为A项目建立"部门人力资源视图",从数据库"部门人力 资源信息表"查看A项目的人员情况。 2.4 使用存储过程 存储过程通过隔离的方法提高了数据库的安全性,通过授权可以让用户只能执行存储 构成而不能直接访问数据库对象。建立一个存储过程是很灵活的,并且可以实现一定的 逻辑处理。 2.5 充分利用系统全局区域SGA(System Global Area) 我们用Oracle设计数据库,当我们启动Oracle的数据库时,系统为了储存用户所需要 数据及Oracle正常运行所必备系统信息,首先会在内存内规划出来一个固定的区域使用 。这个区域我们称为系统全局区(System Global Area),简称SGA。数据库管理员可以依据数据库实际运行状况根据需要调整数据库系统 全局区(SGA区)的数据库缓冲区、共享池和日志缓冲区的大小。只有合理设置这些内存 缓冲区,才可很大加快数据的查询速度,只要所使用的内存区足够大就可以把绝大多数 的数据都存储在内存中,只有那些不活跃的不经常使用的数据,才从磁盘中读取。这里 有一点是需要注意的,SGA区并不是我们想象的越大越好,SGA区如果过大就会占用操作 系统所使用的内存从而引起虚拟内存的页面交换,这样的话反而会降低系统运行性能, SGA的尺寸不大于物理内存的一半是我们所设计的原则。 在 Oracle8i 中,SGA 的大小不是手动设置而是由初始化参数文件内的一些参数所设定,这其中有不是很方便 的地方是每次调整后必须等重新激活数据库这才能生效。从Oracle9i 以后,DBA 可以动态配置内存的大小;这样的数据库技术我们称为「dynamicSGA」。有了dynamic SGA ,SGA的各组成区域都可以动态地进行规划与调整,而不需先关闭数据库。 3 结束语 数据库管理员只有认真分析Oracle在其运行使用过程中可能出现的各种安全性问题, 综合运用上面介绍的规律,Oracle数据库才能高效、安全、可靠地运行。这里还需要指 出的是,数据库的安全是一个系统工程,涉及到方方面面,我们设计的时候要考虑到各 个方面综合分析,不能只根据一个特定时间点的安全情况就断定数据库安全运行的好与 坏。 参考文献: [1]聂军 , 相关下载链接:https://download.csdn.net/download/qq_43966957/87372405?utm_source=bbsseo
...全文
5 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
JAVA_API1.6文档(中文)
java.sql 提供使用 JavaTM 编程语言访问并处理存储在数据源(通常是一个关系数据库)中的数据的 API。 java.text 提供以与自然语言无关的方式来处理文本、日期、数字和消息的类和接口。 java.text.spi java.text ...
mysql实验报告4_实验四∶数据库安全性实验报告.doc
实验四∶数据库安全性实验报告.doc1 / 2实验四数据库安全性班级软件工程 0918 姓名许啸 学号0911610819实验目的 验证数据库安全性实验要求 1)新建一个登陆名为 tom,密码为 tom001 的登陆帐户,登陆后用户名为 user_...
mysql的安全性实验报告_数据库安全性与完整性实验报告.doc
数据库安全性与完整性实验报告.doc 河南工业大学实验报告课程数据库原理实验名称实验三数据库安全性与完整性院系____信息科学与工程学院____专业班级___________姓名_________学号__指导老师日期2010/10/20一实验...
网吧管理系统mysql_网吧管理系统数据库课程设计.doc
网吧管理系统数据库课程设计.doc大型数据库课程设计设计报告题 目: 网吧管理系统数据库学 号:学生姓名:指导教师:提交时间: 2013-11-23第1章 需求分析1.1 需求分析任务1.2 需求分析过程1.3 数据字典和流程图1.4...
数据库mysql实训报告_数据库实训报告.doc
数据库实训报告课 程 实 训 报 告课程名称 数据库原理及应用系 别: 工程技术系专业...培养学生能够应用数据库系统原理在需求分析的基础上对系统进行概念设计。2.培养学生能够应用SQL语言对所设计的规范化关系模...
下载资源悬赏专区

12,792

社区成员

12,328,251

社区内容

发帖
与我相关
我的任务
社区描述
CSDN 下载资源悬赏专区
其他 技术论坛(原bbs)
社区管理员
  • 下载资源悬赏专区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章