2.4数据库安全技术研究趋势
　　要在确保可用性的前提下研究数据库安全，随着计算机技术的发展和数据库技术应用范围的扩大，将会有以下发展趋势[6,9]：
　　(1)安全模型的研究，包括旧安全模型在实际中的具体应用和新安全模型的研究。
　　(2)隐蔽信道问题，即如何通过信息流控制和推理控制等其他安全控制机制来彻底检测与消除。
　　(3)当前处于主流地位的RDBMS大都采用DAC机制，有必要进一步扩展DAC授权模型的表达能力以支持各种安全策略，并开发合适的工具和通用的描述安全策略的语言来支持这些模型。
　　(4)数据库的审计跟踪，目前粒度较细的审计很耗时间和空间，如何改进审计机制或者是否有可以借助的高效率的自动化审计工具与DBMS集成。
　　(5)数据库技术与其他相关技术的相互结合对数据库安全的影响。
　　(6)多级安全数据库语义的研究和DBMS的多级安全保护体制的进一步完善。
　　(7)数据库系统的弱点和漏洞可以被轻易地利用，因此数据库安全要和入侵检测系统、防火墙等其他安全产品应配套研究使用。
　　(8)对应用系统和数据库连接部分的程序本身的安全研究也是广义数据库系统安全研究的范围。
　　(9)数据库加密技术的研究应用是今后数据库在金融、商业等其他重要应用部门研究和推广的重点。
　　(10)推理问题将继续是数据库安全面临的问题。
　　3高校实践教学管理系统数据库安全技术方案
　　3.1系统安全体系结构
　　系统采用B/S模式实现功能基本业务模块。主要事务逻辑在WEB服务器（Server)上实现，极少部分事务逻辑在客户端浏览器（Browser)实现。
　　客户端使用浏览器向服务器发送请求，并将从服务器端返回的信息在页面上显示，页面主要使用ASP.NET开发。
　　服务器端操作系统采用Windows2000Server，Web服务器使用IIS6.0，数据库管理系统使用SQLServer2000。系统采用C#语言开发。
　　网络层采用基于.NET2.0架构的Web服务器，传输过程协议采用SSL协议，部分模块使用Web2.0和Ajax技术。
　　3.2技术关键
　　(1)用户身份认证。以用户名标明用户身份，在用户
　　口令提交过程中采用密文传送方式。
　　(2)存取控制。采取最小特权策略，经身份验证合法的用户访问数据库时，只能根据自己的权限来了解与自己工作有关的信息、进行相应的业务处理。
　　(3)数据库加密。运用对称密钥方式及基于中国剩余定理的子密钥加密法对数据库的记录进行加、解密。用户向数据库中写入数据时，先把要写入的数据转化成相对应的密文，然后以密文的形式写入并存储于数据库中。避免了数据传输过程中信息被窃取或篡改，同时也避免信息被不良人员直接进入系统窃取或修改数据库中数据的可能。通过该系统数据库系统安全性的研究与开发，对既有系统
　　安全性改进和以后系统的开发系统具有重要的参考价值。?
　　(4)数据传输协议。采用SSL协议，保证数据的完整
　　性与安全性。[9]朱良根，雷振甲，张玉清.数据库安全技术研究[J].计算机应用研究，2004，No.9:127-129，138.
　　4结束语
　　高校信息化是高等教育现代化的需要，是深化教学改革、培养新型人才的需要，是促进资源共享、建设资源节约型校园的需要，是增强管理水平、提高管理效率的需要。作者简介：李东风（1975-),男，助教，研究方向：数据库技术、有线电视技术；谢昕（1969-),男，副教授，研究方向管理信息系统、网络控制与信息系统安全。
　　参考文献：　
[1]CharlesP.Pfleeger,ShariLawtencePfleeger.SecurityinComputing(4thEdition)[M].PrenticeHall，2006.　
　　[2]GA/T389-2002.计算机信息系统安全等级保护数据库管理系统技术要求[S].
　　[3]马燕曹，周湛.信息安全法规与标准[M].北京机械工业出版社，2004.
　　[4]钟诚，赵跃华.信息安全概论[M].武汉：武汉理工大学出版社，2003.
　　[5]康春荣，苏武荣.数据安全项目案例[M].北京科学出版社，2004.
　　[6]吴溥峰，张玉清.数据库安全综述[J].计算机工程，2006，Vol.32No.12:85-88.
　　[7]张建军.浅析数据库管理系统加密技术及其应用[J].甘肃高师学报，2006，Vol.11No5:79-80.
　　[8]朱海卫.应用系统中的数据库安全性研究及实现[D]:[硕士学位论文].北京：北京邮电大学信息工
　　程学院，2006.

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。