浅析web数据库的安全.doc

浅析web数据库的安全.doc浅析Web数据库的安全摘要:Web数据库系统的安全是一个很重要而复杂的问题,本文分析了保证数据库的安全及服务器和网络的安全的基本措施,以及要掌握必要的防范措施,并以IIS和windows环境为例分析了应采取的安全性措施和手段。在实际应用中非常重要,应引起足够重视。关键词:Web数据库;安全;网络;数据备份;.13Web数据库是数据库技术与Web技术的结合,目前,在网络上Web数据库的应用越来越普遍,网络数据不断受到篡改,破坏,使得数据的安全问题日益突出,因此,加强Web数据库的安全性,保证数据的安全传输,是目前必须要解决的问题。Web数据库的安全取决于数据库本身和Web服务器以及网络的安全。1数据库安全措施数据库自身的安全是保证Web访问数据库安金的根本。数据库的安全应从事前预防和事后追踪两个方面进行考虑。事前预防通常包括数据库安全模型、视图机制、数据加密、数据库备份等方面,事后追踪通常从审计追踪、数据恢复等方面进行。。当用广1访问数据库时,首先数据库应用程序将用户提交的用户名与口令(口令密文)交给数据库管理系统进行认证,通过数据库管理系统判断确认,如果用户名与口令都正确,方能进入下一步的操作。当通过数据库访问的身份认证后,才能对数据库对象(表、视图、触发器、存储过程等)进行实际的操作。,是自动记录下来用户对数据库的所有操作,记录的内容一般包括操作日期和时间、操作类型(如修改、查询、删除)、操作终端标识与操作者标识、操作所涉及到的相关数据(如基本表、视图、记录、属性等)、数据库的前象和后象等。存放在审计日志中,审计跟踪记录有关数据的访问活动。数据库管理系统根据审计日志中记录的信息,来判断一些非法存取数据的库人、时间和内容。允许相应的操作语句,可灵活地打开或关闭审计功能。,数据遭到攻出,可能造成数据库的丢失。为了有效地保护数据不被丢失,必须采取必要的措施对数据库系统进行备份,来保证当数据库系统发生故障时,可以有效的恢复备份的数据库。建立数据库备份恢复策略,定期对数据库进行备份,保证在数据库系统出现故障时,能够快速高效地将数据库系统恢复到正常状态。,Web数据库的安全是一个全局性的问题,涉及到很多方面。因此要根据实际需求综合考虑各种技术,构建一个有机的结合体。数据加密有保证数据安全的一种手断,数据加密的方法很多,数据加密是用某些算法将原始数据加密成为不可直接识别的格式,数据以密文的方式存储和传播。是防止数据库中数据存储和传输中失密的有效手段。为了限制每个用户的访问权限范围,可以对不同的用户定义不同的视图。把视图机制与授权机制相结合使用,用视图机制屏蔽一部分保密数据,对用户无权存取的数据,通过视图机制把要保护的数据隐藏起来,实现在视图机制上进一步定义存取权限。2Web服务器和网络的安全策略为提高网络安全管理,建立高安全性能的、可靠的Web服务器,加强Web服务器的安全机制,探讨保障Web服务器和网络的安全策略。不同的Web服务器其安全性能和安金措施也不一样,IIS(lnformationServer)是目前流行的Web服