数据库安全技术分析及安全增强技术研究

摘要

数据库系统作为信息系统中的基础软件，其安全性问题十分重要。目前国内的数据库系统基本采用国外产品，确保对其进行安全利用和有效监控，是一个必须解决的问题。本文在对数据库系统安全相关理论和技术进行探讨的基础上，基于安全增强的思想，对基于ORALCE数据库的应用系统的安全增强进行了研究和探讨，并给出了实现实例.主要工作包括： 1)研究了目前信息安全的研究与发展以及数据库安全的现状；多角度地分析了数据库系统的安全性威胁和数据库安全性的基本要求。以Oracle数据库为实例，对Oracle数据库基于角色的权限管理，访问控制，审计监控、增量备份和数据恢复等关键性技术进行了深入研究。 2)主要基于Oracle数据库系统，对数据库存储及传输加密、用户口令认证，安全审计机制等给出了技术实现，并通过存储过程、函数和程序包的方法对现有的数据库系统安全功能加以改进。 3)对基于容忍入侵思想的增强数据库系统关键功能中的安全性和健壮性进行了探讨。给出了一种将冗余和多样性技术相结合，有效整合入侵检测和容忍入侵技术整体部署，外层防御，中间入侵检测，内层容忍入侵的安全增强数据库系统的模型。 4)在技术和理论探讨的基础上，充分利用各种安全技术，结合一个实际的数据库应用系统“公文管理系统”，通过利用中间层来进行安全增强的思路，设计实现了一个集身份认证、数据存储加密和传输加密等安全功能的中间层，保证了该应用系统的安全性。

目录

文摘

英文文摘

1绪论

1.1信息安全的研究与发展

1.2安全数据库国内外研究现状

1.3论文研究的问题及意义

1.4本论文的组织

2数据库安全性综述

2.1数据库系统的安全性威胁

2.1.1安全性误区

2.1.2多角度理解数据库系统安全性

2.1.3对数据库系统安全的威胁

2.2数据库安全性的基本要求和特点

2.3数据库安全性分析的示例

2.3.1 Oracle数据库概述

2.3.2基于角色的权限管理

2.3.3细粒度审计监控

2.3.4备份和恢复

3数据库安全技术分析及改进

3.1用户口令管理策略及其改进

3.2数据存储加密

3.3传输加密

3.4建立安全的审计机制

4安全增强的数据库系统的模型构建

4.1三层安全模型

4.2入侵检测系统

4.3安全增强系统的模型设计

4.3.1设计思路

4.3.2可能存在的问题

4.3.3系统运行过程

4.3.4安全存储结构

4.4仿真实验

5公文管理系统的安全设计与实现

5.1项目背景和系统功能

5.2数据库应用系统的特点与安全需求分析

5.2.1数据库应用系统的特点

5.2.2数据库应用系统的安全需求分析

5.3利用中间层增强数据库的安全性

5.3.1三层C/S模式的架构设计

5.3.2中间层选择(Oracle9iAS)

5.4数据库安全性的设计和实现

5.5若干技术问题的处理

5.5.1用户身份认证和传输加密

5.5.2密文数据库加解密的处理

5.5.3系统部分截图

5.6数据库攻击手段的实验

6结论

致谢

参考文献

附录攻读硕士学位期间发表的论文及参加的科研项目

独创性声明及学位论文版权使用授权书