国产激情久久久久影院小草_国产91高跟丝袜_99精品视频99_三级真人片在线观看

數(shù)據(jù)庫在管理信息系統(tǒng)中的安全與體現(xiàn)研究論文

時間:2020-06-24 13:55:34 信息安全畢業(yè)論文 我要投稿

數(shù)據(jù)庫在管理信息系統(tǒng)中的安全與體現(xiàn)研究論文

  摘 要:數(shù)據(jù)庫系統(tǒng)是管理信息系統(tǒng)(MIS)的基礎(chǔ),管理信息系統(tǒng)能否正常運行,數(shù)據(jù)庫的安全起著極其重要的作用,數(shù)據(jù)庫安全體現(xiàn)在系統(tǒng)擁有的和產(chǎn)生的數(shù)據(jù)或信息要完整有效,使用要合法, 更不能被破壞或泄漏。具體地包括:用戶識別、訪問權(quán)限控制、加密、審計與追蹤、備份與恢復(fù)。

數(shù)據(jù)庫在管理信息系統(tǒng)中的安全與體現(xiàn)研究論文

  關(guān)鍵詞:管理信息系統(tǒng)(MIS);數(shù)據(jù)庫

  一 、完善用戶識別

  用戶身份的正確識別與檢驗是MIS安全的門戶。為了有效可靠地管理用戶權(quán)限,保證系統(tǒng)的安全,需要一套可靠完善的身份鑒別機制。

 。1)在MIS的數(shù)據(jù)庫中創(chuàng)建一個用戶表,為每個用戶分配一個唯一的用戶編碼和一個唯一的用戶密碼,并且用戶的密碼只能由用戶自己管理。當(dāng)用戶要登錄數(shù)據(jù)庫管理系統(tǒng)時,必須提供正確的用戶編碼和密碼方能進(jìn)人該系統(tǒng)。

  (2)我們還可以利用數(shù)據(jù)濾網(wǎng)功能,也就是過濾功能。在用戶登錄界面,對用戶輸人的用戶標(biāo)識和密碼先進(jìn)行過濾,把單引號、分號、 、% 等“危險字符”全部過濾掉,再進(jìn)行數(shù)據(jù)語句的構(gòu)造,可大大降低攻擊者成功的概率。

 。3)我們可以通過限制用戶輸入數(shù)據(jù)的長度,例如限制用戶輸入數(shù)據(jù)的字符最多不能超過8位,這樣就可以大大降低系統(tǒng)被攻擊的風(fēng)險,增加了入侵者插入有害代碼的難度,確保了系統(tǒng)的安全。

 。4)設(shè)置數(shù)據(jù)庫系統(tǒng)口令,數(shù)據(jù)庫系統(tǒng)口令也是是身份鑒別、保證系統(tǒng)安全的最常見、最方便的一種方法。它是登錄訪問數(shù)據(jù)庫系統(tǒng)所需的口令。應(yīng)用程序要存取數(shù)據(jù)庫表,必須先登錄數(shù)據(jù)庫,應(yīng)用程序憑借用戶提供的正確口令就能順利登錄數(shù)據(jù)庫。所有的口令值不要嵌入程序,應(yīng)隱蔽到某一數(shù)據(jù)庫中,這樣就避免了修改的麻煩,有了數(shù)據(jù)庫口令,就可以阻止有害侵入,增加了系統(tǒng)的安全性。

  二 、訪問權(quán)限控制

  訪問權(quán)限控制是數(shù)據(jù)庫系統(tǒng)在利用角色管理數(shù)據(jù)庫安全性方面采取的基本措施。

  通過驗證用戶名稱和口令。防止非數(shù)據(jù)庫系統(tǒng)用戶注冊到數(shù)據(jù)庫,對數(shù)據(jù)庫進(jìn)行非法存取操作。

  授予用戶一定的權(quán)限,限制用戶操縱數(shù)據(jù)庫的權(quán)力;授予用戶對數(shù)據(jù)庫實體的存取執(zhí)行權(quán)限。阻止用戶訪問非授權(quán)數(shù)據(jù),提供數(shù)據(jù)庫實體存取審計機制。使數(shù)據(jù)庫管理員可以監(jiān)視數(shù)據(jù)庫中數(shù)據(jù)的存取情況和系統(tǒng)資源的使用情況,采用視圖機制限制存取基表的行和列集合。對所有客戶端按工作性質(zhì)分類。分別授予不同的用戶角色。對不同的用戶角色。根據(jù)其使用的數(shù)據(jù)源。分別授予不同的數(shù)據(jù)庫對象存取權(quán)限。

  三、 數(shù)據(jù)加密

  在MIS中,為了防止非法用戶進(jìn)入系統(tǒng)、竊取機密信息或非授權(quán)用戶越權(quán)操作數(shù)據(jù),必須對數(shù)據(jù)進(jìn)行加密處理。

  對MIS中的數(shù)據(jù)庫加密處理有三種基本方式:

 。1) 文件加密:將涉及重要信息的文件進(jìn)行加密,進(jìn)入MIS應(yīng)用系統(tǒng)時解密,在退出應(yīng)用系統(tǒng)時再進(jìn)行加密。

 。2)記錄加密:與文件加密類似,但加密的單位是記錄而不是文件。

  (3)字段加密:即直接對數(shù)據(jù)庫的最小單位一字段進(jìn)行加密,加密算法是加密的核心, 目前可應(yīng)用的國際公認(rèn)的密碼算法主要有:DES(數(shù)據(jù)加密標(biāo)準(zhǔn))、RSA(公鑰密碼體制)、劉氏高強度公開加密算法等。

  除此之外還有硬性加密,硬加密指的是用物理方法進(jìn)行加密,如在存放在文件的磁盤上用激光打孔進(jìn)行加密等。

  通過數(shù)據(jù)庫加密有效地防止了通過瀏覽數(shù)據(jù)庫表的方式獲得用戶登錄信息。

  四 、審計與追蹤

  數(shù)據(jù)審計的目的在于:當(dāng)數(shù)據(jù)被竊取或破壞時,能及時發(fā)現(xiàn)和補救,即及時發(fā)現(xiàn)問題的原因, 為維護(hù)數(shù)據(jù)的完整性提供保障。數(shù)據(jù)審計可 在MIS的多個層次上實現(xiàn),其中在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)上實現(xiàn)時,系統(tǒng)開銷較大,而在功能層、用戶層等層次上采取適當(dāng)?shù)膶徲嫶胧﹦t較好。

  應(yīng)用系統(tǒng)常用的審計措施有:

 。1)取軌運行法:該方法要求對數(shù)據(jù)的操作由兩個用戶在不同的工作站上完成,一個用戶的操作必須經(jīng)過另一個用戶的`審核通過后方能生效。

 。2)軌跡法;該方法對應(yīng)用系統(tǒng)中的一切操作都記錄在案,并由專人定期檢查,從而監(jiān)督系統(tǒng)運行情況。

  五 、備份與恢復(fù)

  數(shù)據(jù)庫可以通過用戶識別、訪問權(quán)限限制、數(shù)據(jù)加密等保護(hù)措施使得管理信息系統(tǒng)健康運行,但難保百無一疏,而且現(xiàn)實中還存在其他很多原因造成數(shù)據(jù)的丟失,比如誤刪除,硬件老化,不可抗力,系統(tǒng)抵御能力差等等方面,所以加強對數(shù)據(jù)的備份工作至關(guān)重要。

  備份工作有幾點因素需要考慮,比如:

  1、備份周期。(根據(jù)數(shù)據(jù)的重要程度,可以選擇不同的時間進(jìn)行備份,以便清晰明了)。

  2、使用靜態(tài)備份還是動態(tài)備份,(動態(tài)備份也即允許數(shù)據(jù)庫運行時進(jìn)行備份)。

  3、僅使用全備份還是共同使用全備份和增量備份。

  4、使用什么介質(zhì)(硬盤,光盤等)。

  5、使用人工備份還是設(shè)計好的自動備份程序。

  6、檢驗備份完整性的周期。

  7、備份存儲的空間是否防竊、防磁干擾、防火。

  8、是否指定其他人實行備份,備份者是否享有必要的登錄號和口令。

  9、在負(fù)責(zé)備份和恢復(fù)的主要人員缺席的情況下,是否有其他人能代替。

  其次我們還要注意務(wù)必使計算機網(wǎng)絡(luò)數(shù)據(jù)備份自動化,以減少系統(tǒng)管理員的工作量。使數(shù)據(jù)備份工作制度化,科學(xué)化。做好介質(zhì)管理工作,防止讀寫操作的錯誤。

  對數(shù)據(jù)存儲,形成分門別類的介質(zhì)存儲,使數(shù)據(jù)的保存更細(xì)致、科學(xué)。介質(zhì)自動清洗輪轉(zhuǎn),提高介質(zhì)的安全性和使用壽命。還要以備份服務(wù)器形成備份中心,對各種平臺的應(yīng)用系統(tǒng)及其他信息數(shù)據(jù)進(jìn)行集中的備份。

  另外系統(tǒng)管理員還可以在任意一臺工作站上管理、監(jiān)控、配置備份系統(tǒng),實現(xiàn)分布處理、集中管理。

  最后維護(hù)人員要盡量地恢復(fù)損壞的整個文件系統(tǒng)和各類數(shù)據(jù)。備份系統(tǒng)還應(yīng)考慮網(wǎng)絡(luò)帶寬對備份性能的影響、備份服務(wù)器的平臺選擇及安全性、備份系統(tǒng)容量的適度冗余、備份系統(tǒng)良好的擴展性等。

  結(jié)語:

  以上只是論述了數(shù)據(jù)庫在管理信息系統(tǒng)中安全的幾個重要方面和體現(xiàn),還有其他一些方面沒有專門提到。這些管理不到位。雖然不會導(dǎo)致系統(tǒng)癱瘓。但也會造成系統(tǒng)部分功能的暫時性終止。例如如果回退段數(shù)量不夠或剩余空間不夠。都可以造成有些大的數(shù)據(jù)提交不成功。因此,對于數(shù)據(jù)庫系統(tǒng)的安全問題馬虎不得。

  參考文獻(xiàn):

  [1]李寧,陳彬.MIS系統(tǒng)權(quán)限管理中的安全性問題探討[J].教育周刊,2008(11).

  [2]薩師煊,王珊.《數(shù)據(jù)庫系統(tǒng)概論》(第三版)[M].教育出版社,2000.

  [3]林志斌.?dāng)?shù)據(jù)庫安全性若干問題的探討[J].微型機與應(yīng)用,2008(03)

  [4]王裙嘲.網(wǎng)絡(luò)管理信息系統(tǒng)安全對策探索管理信息系統(tǒng)[J].計算機教育,2006(05)

【數(shù)據(jù)庫在管理信息系統(tǒng)中的安全與體現(xiàn)研究論文】相關(guān)文章:

1.質(zhì)量互變規(guī)律在思想道德修養(yǎng)與法律中的體現(xiàn)研究

2.左中美散文作品中的生命感體現(xiàn)研究論文

3.少兒舞蹈創(chuàng)作中民族性的體現(xiàn)的研究論文

4.Matlab仿真在無線通信原理與系統(tǒng)中的運用與研究論文

5.試論思想政治在社會保險中的體現(xiàn)的論文

6.研究色彩在幼兒美術(shù)教學(xué)中的應(yīng)用與價值論文

7.公共藝術(shù)在城市中的交互研究論文

8.研究回顧教學(xué)在舞蹈中的地位論文