数据库安全

摘要： 现阶段,我国信息化发展持续深入,而信息安全问题的出现已影响到我国企业系统的安全运行。对于企业信息系统的数据库而言,其本身是支撑企业业务系统常规运行的重要平台,以及信息化资产的数据储存中心,系统数据库本身的安全性将会在很大程度上影响信息系统的有序运行。但从细节处入手来看,我国物资管理信息系统现在依然存在一定的缺陷和漏洞。文章以某公司为例,针对该公司的物资管理信息系统基础结构,以业务内容为基础,明确该系统的实际等级要求,依托实验的形式针对Oracle 11g的SCAN IP的核心工作原理展开探讨和分析,同时针对与之相关的负载均衡器展开对比,然后立足于这一基础,提出多方面保障物资管理信息系统安全性的安全策略,并经过有关试验证明了安全防护策略具备较强的实践意义。

摘要： 目的:探讨利用数据库日志文件进行安全预警,保护数据库安全。方法:定期巡视数据库日志文件,发现异常时进行分析,使用数据日志分析工作进行分析。结果:日志异常必定反映出数据产生异常。结论:加强对数据库日志文件的定期巡查和分析,确保数据库的安全运行。

摘要： 数据库加密处理不严谨导致企业信息数据存在风险,因此提出企业应用数据库安全风险防范与实践的研究。设计数据库安全接入端口,使用加密方式控制用户访问操作,设置静动态职责分离维护数据库平稳运行,增加内部信息审计功能得以实现防范数据库风险。经过仿真实验,数据库安全风险防范方法能够有效抵御非规范操作,具有实用性。在网络隐患中,数据信息的丢失和损坏是程度最严重的,因为所有的信息都是以数据的形式存储在数据库中。

摘要： 阐述医院信息管理系统与数据库应用,结合实际情况提出相应的安全管理策略,包括访问策略、数据备份和数据恢复,探讨医院信息管理系统的规划、设计、管理措施。

摘要： 目的构建适合医院核心业务数据库运维特点的医院数据库运维管控平台,为医院数据库安全防护体系提供一套安全可靠的数据库运维管控工具。方法通过医院数据库运维管控平台内置的敏感数据治理、身份认证、访问控制、数据库探针、行为审计功能模块对医院核心业务数据库提供运维安全防护。结果数据库运维管控平台的部署使用,实现了数据库运维过程中的安全防护控制和风险监测预警,由于运维不当导致的数据库故障占比从2019年的41.67%连续2年均下降到0%。结论医院数据库运维管控平台为“零信任”医院数据库运维体系提供了技术平台支撑,显著提升了医院数据库运维安全防护效果,降低了医院数据库安全风险。

摘要： 阐述调度数据网络数据库安全管理技术的特点和优化措施,完善网络安全保护体系、安全管理技术、网络数据库管理措施、软硬件优化创新、审计跟踪。

摘要： 作为信息时代的重要领域之一,数据库的安全性设计对网站系统的设计、开发及其后期的应用起着非常重要的作用.基于网站系统的数据库安全受到越来越多的关注,本文通过结合数据库本身的设计和安全性的主要内容,深入讨论网站系统中数据库安全的重要性和存在的数据安全问题,对数据库的安全性进行分析和设计.

摘要： 随着计算机和网络技术的发展,互联网信息系统应用越来越广泛.数据库作为信息系统的核心和基础,承载着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产.因此对数据库的保护是一项必须的、关键的、重要的工作任务.文章重点论述互联网+背景下数据库安全保障对策,仅供参考.

摘要： 随着数据库技术和网络技术的迅速成长,数据库已经应用到各行各业,同时,数据的安全问题也随之推上浪尖.本文将从应用的角度出发,论述了SQL Server安全措施;同时,本文对SQL注入式攻击的原理、步骤、危害进行必要讲解,并着重阐述对SQL注入式攻击的防范措施.

摘要： 在企业信息管理系统中,数据库是十分重要的基础商业系统,保存着企业众多的商业机密、合作伙伴信息及业务记录。其安全运行,直接关系到企业自身的运行安全。文章首先界定了相关概念,然后分析了影响企业信息管理系统数据库安全的因素,最后探讨了数据库安全控制策略,以供相关企业参考。

摘要： 数据是最重要的资产。无论是数据的损坏,丢失还是被窃取,对企业都是重大的打击。rn 本文将着重介绍几个容易被人忽视的ORACLE数据库安全的保护措施和方法。

摘要： 首先,感谢南京中国第二历史档案馆邀请两岸重要档案典藏机构共聚一堂,就档案数字(字)化业务提供研讨、交流和相互砥砺的机会."国史馆"作为一个重要的修史机构,复又典藏着珍贵的史料档案和文献,很高兴前来参与此一盛会,就档案数字化的历程和累积的重要成果作一报告,提出几点个人的建议与看法，如加强数据库安全机制、重视档案管理与人才培训、建构历史记忆与社会价值、数字典藏机构资源整合串连、提升数字化的质与量等。

摘要： 数据库连入Internet后，网络的复杂性、开放性、内部连接等使得数据库系统更易受到攻击，Oracle分布式数据库系统的安全性也越来越受到重视。从Oracle数据库系统的自身安全机制和网络环境两个方面来进行分析、研究Oracle数据库安全问题，数据库本身内部的安全问题可以在数据库系统和数据库数据两方面采取措施,在网络安全方面则可以使用Oracle的高级安全机制通过网络访问中间件Net提供了一套综合安全技术来实现。

摘要： 随着计算机网络的发展，数据库跨网访问安全和通用性问题日益凸出。为了提高数据库应用系统跨网访问的通用性和安全性，本文深入介绍了数据库安全代理技术。采用RMI和JDBC技术，研究并实现了数据库安全代理系统。数据库安全代理系统是Linux操作系统为平台的嵌入式的硬件设备，该系统支持常见的数据库产品，具有良好的通用性和安全性，且使用简单方便。

摘要： 数字档案馆的建设离不开存储档案的数据库,数据库可以分为独创性的数据库和非独创性的数据库两种类型,我国2001年颁布的《著作权法》对独创性数据库的保护做出了规定,那么对非独创性的数据库如何加以保护?由于无法得到著作权法的保护,因而应当先以反不正当竞争法作为保护的第一道屏障,当反不正当竞争法无法保护时,再寻求民法特别是民法当中侵权法的保护,以期达到保护非独创性数据库的目的.

摘要： 数字档案馆的建设离不开存储档案的数据库,数据库可以分为独创性的数据库和非独创性的数据库两种类型,我国2001年颁布的《著作权法》对独创性数据库的保护做出了规定,那么对非独创性的数据库如何加以保护?由于无法得到著作权法的保护,因而应当先以反不正当竞争法作为保护的第一道屏障,当反不正当竞争法无法保护时,再寻求民法特别是民法当中侵权法的保护,以期达到保护非独创性数据库的目的.

摘要： 数字档案馆的建设离不开存储档案的数据库,数据库可以分为独创性的数据库和非独创性的数据库两种类型,我国2001年颁布的《著作权法》对独创性数据库的保护做出了规定,那么对非独创性的数据库如何加以保护?由于无法得到著作权法的保护,因而应当先以反不正当竞争法作为保护的第一道屏障,当反不正当竞争法无法保护时,再寻求民法特别是民法当中侵权法的保护,以期达到保护非独创性数据库的目的.

摘要： 数字档案馆的建设离不开存储档案的数据库,数据库可以分为独创性的数据库和非独创性的数据库两种类型,我国2001年颁布的《著作权法》对独创性数据库的保护做出了规定,那么对非独创性的数据库如何加以保护?由于无法得到著作权法的保护,因而应当先以反不正当竞争法作为保护的第一道屏障,当反不正当竞争法无法保护时,再寻求民法特别是民法当中侵权法的保护,以期达到保护非独创性数据库的目的.

摘要： 为了解决现有数据库可疑用户隔离技术中存在的合法数据更新丢失和数据修复过程中的损坏传播问题,提出了一种基于DBSUIM模型的数据库可疑用户隔离机制。首先,给出包含数据模型与SUIP隔离协议的可疑用户隔离模型DBSUIM,其中,数据模型定义了合法和可疑数据的存在形态,隔离协议给出了合法和可疑用户访问数据的协议规则定义;然后,根据该模型给出基于SUIP协议的用户操作执行算法和可疑用户身份确认时的运行时可疑数据修复算法。实验结果表明,该可疑用户隔离机制在空间、时间性能负载上具有良好的表现,并且在可疑数据修复过程中具有更高的执行效率。

摘要： 为了解决现有数据库可疑用户隔离技术中存在的合法数据更新丢失和数据修复过程中的损坏传播问题,提出了一种基于DBSUIM模型的数据库可疑用户隔离机制。首先,给出包含数据模型与SUIP隔离协议的可疑用户隔离模型DBSUIM,其中,数据模型定义了合法和可疑数据的存在形态,隔离协议给出了合法和可疑用户访问数据的协议规则定义;然后,根据该模型给出基于SUIP协议的用户操作执行算法和可疑用户身份确认时的运行时可疑数据修复算法。实验结果表明,该可疑用户隔离机制在空间、时间性能负载上具有良好的表现,并且在可疑数据修复过程中具有更高的执行效率。

摘要： 本发明提供了一种基于虚拟数据库和虚拟补丁的数据库安全防护系统和方法，采用服务映射的方式建立虚拟数据库服务器将真实数据库服务器隐藏，同时融合二次认证和二次权限检查技术，实时处理到达虚拟数据库服务器的网络请求数据包，从而以达到安装数据库补丁的同等安全效果。本发明包括服务映射和二次认证及二次权限检查两种关键技术，所有合法且正常的安全访问可以顺利通过映射后的虚拟数据库服务器，从真实数据库服务器当中获得相关数据；而对于大部分的非授权访问及明显的攻击行为，虚拟数据库服务器中的相关过滤机制会将此类请求进行阻断，从而保证了真实数据库服务器的安全运行以及数据库中敏感数据的安全性。

摘要： 本发明公开了一种支持密文数据操作的关系型数据库安全外包数据处理方法。本方法为：1)数据库拥有者利用私有密钥对待外包数据库进行加密后生成外包密文数据库，并将其发送至云服务供应商；2)已获授权的终端用户以SQL语句的形式向该数据库拥有者提交明文数据操作请求；3)该数据库拥有者将该数据操作请求的明文SQL语句转换为密文SQL语句集合发送至该云服务供应商；4)该云服务供应商在该外包密文数据库上直接执行该密文SQL语句；若为查询请求，则将得到的密文查询结果返回至该数据库拥有者；5)该数据库拥有者接收并解密该密文查询结果，向该终端用户返回明文记录。本发明保障了外包关系型数据库的数据机密性和有效利用。

摘要： 本发明公开了一种基于数据采集的数据库安全防护系统，包括登录模块、采集模块、数据库、比对单元、显示屏、分析模块和操作模块，所述登录模块用于登录账号信息，所述账号信息包括个人账号数据和账号密码数据，并将其传输至比对单元，所述数据库内存储有认证账号数据和认证密码数据，所述比对单元用于对个人账号数据、账号密码数据、认证账号数据和认证密码数据进行比对操作，本发明通过比对单元对采集的账号信息进行分析，判定账号的存在，分析模块依据用户每次登陆时对按键的接触力度以及在每个按键之间移动的速度，判定账号密码的安全性，从而增加对用户账号的防护，降低用户的损失，同时增加数据信息的安全性。

摘要： 本发明提供了一种基于虚拟数据库和虚拟补丁的数据库安全防护系统和方法，采用服务映射的方式建立虚拟数据库服务器将真实数据库服务器隐藏，同时融合二次认证和二次权限检查技术，实时处理到达虚拟数据库服务器的网络请求数据包，从而以达到安装数据库补丁的同等安全效果。本发明包括服务映射和二次认证及二次权限检查两种关键技术，所有合法且正常的安全访问可以顺利通过映射后的虚拟数据库服务器，从真实数据库服务器当中获得相关数据；而对于大部分的非授权访问及明显的攻击行为，虚拟数据库服务器中的相关过滤机制会将此类请求进行阻断，从而保证了真实数据库服务器的安全运行以及数据库中敏感数据的安全性。

摘要： 本发明提供一种数据库安全事件的生成方法，包括：获得数据库系统预先记录的有关数据库操作的信息，所述数据库系统预先记录的有关数据库操作的信息是所述数据库系统预先跟踪指定的数据库操作所记录的信息；根据预先设置的规则，从获得的有关数据库操作的信息中匹配出不安全的数据库操作；根据匹配出的不安全的数据库操作生成数据库安全事件。本发明还提供一种数据库安全事件的生成装置。本发明实施例不但可以避免因对加密的数据包无法处理、而导致不能够生成安全事件的情形，还可以提高数据库系统处理数据的效率。

摘要： 本发明公开了一种支持密文数据操作的关系型数据库安全外包数据处理方法。本方法为：1)数据库拥有者利用私有密钥对待外包数据库进行加密后生成外包密文数据库，并将其发送至云服务供应商；2)已获授权的终端用户以SQL语句的形式向该数据库拥有者提交明文数据操作请求；3)该数据库拥有者将该数据操作请求的明文SQL语句转换为密文SQL语句集合发送至该云服务供应商；4)该云服务供应商在该外包密文数据库上直接执行该密文SQL语句；若为查询请求，则将得到的密文查询结果返回至该数据库拥有者；5)该数据库拥有者接收并解密该密文查询结果，向该终端用户返回明文记录。本发明保障了外包关系型数据库的数据机密性和有效利用。

摘要： 本发明适用于数据存储技术领域，尤其涉及数据库安全防护用数据防泄漏方法及系统，所述方法包括：接收待存储数据，对待存储数据进行数据分类，得到核心数据和普通数据并存储；接收数据读取指令，进行身份信息预验证，若身份信息预验证不通过则拒绝读取任何数据；若身份信息预验证通过，则准许读取普通数据，进行身份信息权限验证；当身份信息权限验证通过时，准许读取核心数据。本发明对需要存储至数据库的数据进行分类，将分类后的数据进行单独存储，对数据读取方进行身份验证，根据验证结果赋予其不同的读取权限，而待存储数据需要将普通数据与核心数据进行结合才能恢复，因此即使数据泄漏也无法直接恢复待存储数据，保证了数据的安全性。

摘要： 本发明公开了一种基于大数据的数据库安全保障系统，所述安全保障系统包括设备安全性检测模块、网络安全性检测模块、可靠性检测模块和安全保障综合评价模块，所述设备安全性检测模块、网络安全性检测模块、可靠性检测模块与安全保障综合评价模块连，所述设备安全性检测模块包括外部接口检测模块、摄像头检测模块和综合设备安全系数计算模块，所述外部接口检测模块包括接口连接次数统计模块、验证未通过次数统计模块和第一安全系数计算模块，所述接口连接次数统计模块用于统计在预设的第一时间段内用于访问数据库的第一电子设备连接外部电子设备的次数N1。

摘要： 本发明公开了一种基于大数据的数据库安全保障方法，所述安全保障系统包括设备安全性检测模块、网络安全性检测模块、可靠性检测模块和安全保障综合评价模块，所述设备安全性检测模块、网络安全性检测模块、可靠性检测模块与安全保障综合评价模块连，所述设备安全性检测模块包括外部接口检测模块、摄像头检测模块和综合设备安全系数计算模块，所述外部接口检测模块包括接口连接次数统计模块、验证未通过次数统计模块和第一安全系数计算模块，所述接口连接次数统计模块用于统计在预设的第一时间段内用于访问数据库的第一电子设备连接外部电子设备的次数N1。

摘要： 本发明涉及数据库技术领域，特别涉及一种数据库安全网关系统、数据处理方法以及电子设备。该系统包括：数据库加密网关，以及与所述数据库加密网关通信连接的代理服务模块；所述数据库加密网关存储有密钥信息，所述数据库加密网关用于在接收到数据访问请求时，对当前操作数据的用户进行权限角色认证，并根据所述密钥信息响应所述权限角色认证的结果；所述代理服务模块用于维护所述密钥信息。本发明能够在无需改造现有应用系统的情况下，做到针对特定权限用户进行控制，同时将加解密处理服务独立运行，在保持数据库管理系统运行效率的同时，对数据资产进行了安全有效的保护。