摘要：数据库技术是应用最广泛的一门计算机技术，其安全性越来越重要。该文论述了数据库安全定义、数据库系统面临的安全威胁、数据库安全常用技术、数据安全传输常用协议及数据库安全技术研究趋势，并设计实现了高校实践教学管理系统数据库安全技术方案。
　　关键词：数据库安全；数据库加密；安全协议；实践教学管理系统
　　TheResearchandRealizationofDatabasesecurityTechnology　　Abstract:Databasetechnologyiscneofthenostwidelyappliedcanputertechnologies,itssecurityisbecomingmoreandnorelnportant.Thisarticleelaboratedthesafethreat,thedatabasesafeconmonlyusedtechnology,thedatasecuritytransmissionconmonlyusedagreementandthedatabasesecurityengineeringresearchtendencywhichthedatabasesafedefinition,thedatabasesystemfaces,andthedesignrealizedtheuniversitiestopracticetheeducationmanagementsystemmanagementsystemdatabasesecuritytechnologyplan.Keywords:Databasesecurity；Databaseencryption；Securityprotocols；PracticeEducationManagementSystem
　　1引士
　　随着计算机技术的飞速发展，数据库已广泛地深入到了各个领域，但随之而来的数据安全问题也越来越凸显出来。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要。各种应用系统的数据库中大量数据的安全问题及敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。高校实践教学管理系统是教务管理系统的重要组成部分，通过该系统对全校实践教学资源统一管理调配、涉及面广、共享性高、环节、安全性要求高，因而从整个系统的安全构架到数据库自身的安全设计显得尤为重要。
　　2数据库安全的研究现状
　　2.1数据库安全的定义
　　国外以C.P.Pfleeger对数据库安全的定义最具代表性并被广泛应用。该定义从物理数据库的完整性、逻辑数据库的完整性、元素安全性、可审计性、访问控制、身份验证及可用性等方面对数据库安全进行了描述[1]。
　　在国内，数据库的安全定义就是保证数据库信息的保密性、完整性、一致性和可用性。保密性是指保护数据库中的数据不被泄露和未授权的获取；完整性是指保护数据库中的数据不被破坏和删除；一致性指确保数据库的数据满足实体完整性、参照完整性和用户定义完整性要求；可用性指确保数据库中的数据不因人为的和自然的原因对授权用户不可用[2]。数据库管理系统安全技术要求包括：身份鉴别、标记与访问控制、数据完整性、数据库安全审计、客体重用、可信恢复、隐蔽信道分析、可信路径和推理控制等[3]。
　　2.2数据库系统面临的安全威胁
　　对于数据库系统来说，它受到的威胁主要有[4,5]:对数据库的不正确访问，引起数据库数据的错误；为了某种目的，故意破坏数据库，使其不能恢复；非法访问不该访问的数据库信息，且又不留痕迹；用户通过网络进行数据库访问时，有可能受到各种技术的攻击；未经授权非法修改数据库数据，使其失去真实性；硬件毁坏；自然灾害；磁干扰等。
　　2.3数据库安全技术现状2.3.1数据库安全常用技术
　　(1)存取管理技术：是一套防止未授权用户使用和访问数据库的方法、机制和过程，通过正在运行的程序来控制数据的存取和防止非授权用户对共享数据库的访问。包括用户认证技术和存取控制技术。其中用户认证技术又包含用户身份验证和用户身份识别；存取控制的模型有DAC、MAC和RBAC[6]。
　　(2)安全管理技术：安全管理指采取何种安全管理机制实现数据库管理权限分配，安全管理分集中控制和分散控制两种方式。集中控制由单个授权者来控制系统的整个安全维护，可以更有效、更方便地实现安全管理；分散控制则采用可用的管理程序控制数据库的不同部分来实现系统的安全维护[6]。
　　(3)数据库加密：是防止数据库中数据泄露的有效手段，通过加密，可以保证用户信息的安全，减少因备份介质失窃或丢失而造成的损失。数据库加密的方式主要有：库外加密、库内加密、硬件加密等[7]。
　　(4)审计追踪与攻击检测：审计功能在系统运彳丁时，自动将数据库的所有操作记录在审计日志中，攻击检测系统则是根据审计数据分析检测内部和外部攻击者的攻击企图，再现导致系统现状的事件，分析发现系统安全弱点，追查相关责任者[8]。
　　(5)信息流控制：信息流控制机制对系统的所有元素、组成成分等划分类别和级别。信息流控制负责检查信息的流向，使高保护级别对象所含信息不会被传送到低保护级别的对象中去，这可以避免某些怀有恶意的用户从较低保护级别的后一个对象中取得较为秘密的信息[9]。
　　(6)推理控制：是指用户通过间接的方式获取本不该获取的数据或信息。推理控制的目标就是防止用户通过间接的方式获取本不该获取的数据或信息[9]。
　　(7)数据备份与恢复。
　　2.3.2数据安全传输常用协议
　　(1)SSL协议：SSL协议（Securesocketlayer)现已成为网络用来鉴别网站和网页浏览者身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。SSL技术已建立到所有主要的浏览器和Web服务器程序中，因此，仅需安装数字证书或服务器证书就可以激活服务器功能。
　　(2)IPSec协议IPSec(InternetProtocolSecurity)是由IETF定义的安全标准框架，用以提供公用和专用网络的端对端加密和验证服务。它指定了各种可选网络安全服务，而各组织可以根据自己的安全策略综合和匹配这些服务，可以在IPSec框架之上构建安全性解决方法，用以提高发送数据的机密性、完整性和可靠性。该协议提供了“验证头”“封装安全载荷”和“互联网密钥管理协议”3个基本元素用以保护网络通信。
　　(3)HTTPS协议：HTTPS(SecureHypertext
　　TransferProtocol)安全超文本传输协议，它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。