引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇數據庫安全性論文范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

一、自主訪問控制模型

自主訪問控制模型是基于用戶身份的訪問和控制。在自主型訪問安全模型中，每個用戶都要被分配一定的權限，例如用戶或者是被允許讀取，或是被允許寫入。也就是說，在自主型訪問安全模型中，對資源對象的“擁有”是用戶最核心的權限屬性。當某個用戶要求訪問某個數據庫資源時，系統檢查該用戶對該資源的所有權限，或衍生出來的訪問權限，如果通過，則允許該訪問在許可的方式下進行，如果不能通過，則拒絕繼續訪問系統。在自主型安全模型中，擁有某種權限的用戶可以自主地將其所擁有的權限傳授給其他任意在系統中登錄的用戶，它是該模型存在的致命缺點。自主訪問安全模型的典型代表是存取矩陣。DAC模型可對用戶提供靈活和易行的數據訪問方式，但安全性相對較低。在該模型中，盡管訪問控制只在授權后才能得到，但攻擊者也很容易越過訪問的授權限制。如當一個用戶有權對某數據進行讀操作時，它可以把這個權利傳遞給無權讀此數據的人，而數據的所有者并不知道這一切。一旦某個信息為用戶所獲得，那么該模型策略對信息的使用是不加任何限制的。也就是說，在該模型中，盡管有自主型控制，對于非授權的人來說，非法讀取數據是可能的，這樣一來，系統就很容易受到類似特洛伊木馬的攻擊。特洛伊木馬可以改變系統的保護狀態，使系統安全受到威脅。

二、改造數據庫實現數據庫安全

（一）采用對數據庫驅動程序進行安全擴展的方法

在數據庫存取接口上，通過擴展標準的SQL語句，透明地實現對數據庫中敏感信息的加密和完整性保護，對關系數據庫的操作可以采用SQLDDL和SQLDML語言，通過ODBC、．IDBC、BDE等數據庫驅動程序實現對數據庫中表格、記錄或字段的存取控制；并對用戶操作進行日志記錄和審計，從內部增強關系數據庫的存儲和存取安全。這種方式具有通用性，并且不會對數據庫系統的性能造成大的影響。該模型在常規數據庫驅動程序中增加密鑰管理、審計日志管理、完整性驗證和數據加解密等安全擴展模塊，通過附加的安全屬性如數據庫存儲加密密鑰和審計日志等與安全相關的信息來加強數據庫的安全；同時，增加數據庫主密鑰設置、更新和加密算法設置等安全屬性來提高SQL語句的安全性。

（二）采用基于視圖的數據庫安全模型

SQLServer通用安全模型的特點是將權限賦予表，用戶要查詢數據、更改數據或對數據庫進行其它操作時，直接存取表，用戶只要有對表的Select權限，就可以檢索表中所有的信息。但是，現實世界中大多數的應用都要求對信息本身劃分為不同的保密級別，如軍隊中對信息的分類就不能簡單地劃分為公開和保密2類，而是需要更加細致的分類，可能對同一記錄內的不同字段都要劃分為不同的保密級別。甚至同一字段的不同值之間都要求劃分為不同的保密級別。多級保密系統中，對不同數據項賦予不同的保密級別。然后根據數據項的密級，給存取本數據項的操作賦予不同的級別。SQLServer通用安全模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級別。這是因為用戶直接存取存儲數據的數據庫表。采用基于視圖的數據庫安全模型。這個問題就可迎刃而解。

利用視圖限制對表的存取和操作：通過限制表中的某些列來保護數據；限制表中的某些行來保護數據。視圖和權限創建一個視圖后，必須給視圖授予對象權限，用戶才能存取和操作視圖中的數據，不必給作為視圖表的基礎表授予權限。

第2篇

論文摘要：隨著因特網和數據庫技術的迅速發展，網絡數據庫的安全性問題顯得尤為重要，并已經成為現今網絡信息系統建設中的一個最為關鍵的問題。本文簡要概述了現今網絡數據庫技術所面臨的安全性威脅，以此為出發點，對計算機網絡數據庫安全技術方案進行了相關探討。

計算機網絡環境中的信息存儲和管理都是由網絡數據庫來實現的，而隨著計算機網絡技術的廣泛普及和快速發展，網絡數據庫的安全性已經成為整個計算機網絡安全領域中的一個極為重要的問題。網絡數據庫是一種開放環境下的信息倉庫，存儲著大量非常重要的數據信息，一旦遭受各個方面的不可預測的安全攻擊，就將給用戶帶來不可估量的損失，如此大的安全隱患不得不讓我們納入考慮范疇并加以防范。

1、網絡數據庫簡介

所謂網絡數據庫是指在普通后臺建立起來的數據庫基礎之上，利用瀏覽器等各種軟件實現數據存儲、查詢等操作。其主要特征是能夠作為儲存大量數據信息的載體，同時可以保障數據的完整性和一致性。此外，瀏覽器/服務器（b/c）和客戶機/服務器模式是當前網絡數據庫部署情況下最常見的兩種形式，簡單方便。

2、網絡數據庫安全威脅

由于internet是一個高度自治、自由開放、復雜多樣的網絡環境，因此網絡數據庫不可避免地會存在數據丟失、數據庫非法入侵、數據被篡改等安全性問題。此外，網絡數據庫具有多用戶、高可靠性、頻繁地更新和大文件存儲等基本特性，同時還存放有大量重要的敏感數據資源信息。因而，在如此安全性存在極大威脅的背景下，如何采取措施保障網絡數據庫免受安全威脅變得非常重要。

網絡上的非法用戶通常都是直接通過網絡系統來實現入侵網絡數據庫，以此來達到攻擊網絡數據庫的目的，所以網絡數據庫的安全性基本決定于網絡系統的安全情況。一般情況下，我們將網絡數據庫面臨的安全威脅歸納為以下幾個方面：（1）因用戶操作不當而導致的網絡數據庫數據錯誤；（2）非法訪問非權限范圍內的數據信息：（3）攻擊數據庫的正常訪問；（4）非法竊取或篡改連接中數據庫內的數據資源信息。

3、網絡數據庫安全技術方案探討

在開放的網絡環境中，網絡數據庫是非常容易遭受到各種安全威脅的，所以我們必須要采取實際有效的技術方案來不斷提高網絡數據庫自身的安全性，以保證數據的完整性和一致性。一般來說，網絡數據庫的安全問題可歸結為保證數據庫中各種對象存取權的合法性和數據庫內容本身的安全兩個方面，具體安全技術方案有如下幾方面：

3.1 用戶身份認證

由于計算機網絡環境是一個面向多用戶的開放式環境，所以對每一個網絡數據庫訪問用戶都必須要進行統一的身份認證，這也是防止網絡數據庫被用戶非法訪問的一個最有效的手段。因而，用戶身份認證功能在當前網絡數據庫都是必須具備的功能，是通過采用系統登錄、數據庫連接和數據庫對象使用三級機制來實現身份認證功能。其中，系統登錄是驗證訪問用戶輸入的用戶名和密碼正確與否；而數據庫連接是要求數據庫管理系統驗證用戶身份；數據庫對象是采用分配不同的權限機制來為不同使用用戶設置相應的數據庫對象權限來保障數據庫內數據的安全性。

3.2 數據庫加密

數據庫加密是指通過對數據庫的加密設置來保證數據庫內數據的安全性。所謂加密是以某種特殊的算法改變原有的數據信息，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無法了解獲取的信息數據的原始內容。因此，數據庫加密系統是加密和解密兩個過程的統一，包括可辨數據信息轉換成非可變信息、算法、利用密鑰解密讀取數據等三方面內容。

3.3 數據備份與恢復

數據備份與恢復是網絡數據庫保障數據完整性和一致性的一種有效機制，也是最常見的一種技術方案。在此機制下，一旦網絡數據庫系統發生故障，管理人員可以根據先前的數據備份文件，在最短的時間內實現恢復數據，進而讓網絡數據庫回到故障發生之前的數據狀態。目前，網絡數據庫中的數據備份機制有靜態備份、動態備份和邏輯備份等幾種技術方案，而數據恢復技術有磁盤鏡像、備份文件，以及在線日志等幾種方式。

3.4 審計追蹤和攻擊檢測

審計追蹤是指當用戶在操作網絡數據庫時，可以自動跟蹤用戶做的所有操作，并將其操作的內容都記錄在相應的審計日志文件中，以供管理員查閱并提供相關參考依據。根據審計日志文件，管理員可以非常清楚地重現網絡數據庫中出現的任何狀況，一旦出現安全問題，管理員可以十分快速地找出存在非法存取數據的操作人員，進而追查相關人的責任。此外，通過利用審計追蹤和攻擊檢測技術對發現網絡數據庫安全方面的弱點和漏洞也有十分明顯的效果。

4、結語

綜上所述，如何構建有效地網絡數據庫安全技術方案是保障計算機網絡健康發展的核心內容，同時隨著安全威脅因素日益增多且越來越復雜，網絡數據庫安全技術也要不斷更新、改進。以應對不斷出現的新情況、新問題，只有這樣才能在最大程度上保障網絡數據庫的完整性和一致性。

參考文獻

[1]陳黎.我國網絡數據庫發展現狀[j].中國信息導報，2004.

[2]周世忠.淺談網絡數據庫安全研究與應用[j].電腦知識與技術.2010（05）.

[3]汪新建，羅緋，李明.網絡數據庫的應用與安全認識[j].西南軍醫.2009（01）.

[4]薛玉芳，李潔瓊，李亞軍.數據庫安全與防護性的技術研究[j].中國新技術新產品，2011（03）.

第3篇

關鍵詞：計算機；數據庫；安全

中圖分類號：TP393.08

計算機數據庫是計算機信息技術的重要組成部分，是計算機應用的一種重要的管理技術。一般意義上說，數據庫是數據存儲的重要基地，發揮著非常巨大的作用，并且能夠進行復雜的數據管理和保護，并在實際應用過程中有很大的靈活性，提供給人們更多的便利。計算機數據庫技術在實踐中已經在許多領域得到了廣泛的應用，它給我們的生活、工作都帶來了便捷的服務，但是如何維護其安全成為了當下人們關注的主要問題。數據安全管理的措施和辦法已經被廣泛的討論，一些專家和學者也對數據庫的安全發表過眾多的可行性方案和學術論文，作者在參考相關資料和信息后又結合自身所學和個人實際操作經驗提出建立數據庫安全模型、加密數據、隱道通道分析技術三種可行性方法，進而有效的進行數據庫安全管理。

1 計算機數據庫存在的安全問題

計算機數據庫存在安全問題主要涉及到計算機操作系統方面的安全問題、用戶對網絡信息安全方面的意識薄弱問題、數據庫系統自身存在的安全問題三個方面。

1.1 計算機操作系統方面的安全問題

操作系統的問題主要在于病毒，后門，數據庫系統和操作系統的相關性上。首先，病毒方面，木馬程序在操作系統中是可能存在的，這就直接威脅數據庫系統的安全。一個木馬程序入侵程序給程序修改密碼，當密碼被更新后，程序中攜帶的個人資料信息被入侵者獲得，其次操作系統后門方面，許多數據庫系統的特征參數給數據庫管理員帶來了方便，但也為數據庫服務器主機操作系統留下了后門，入侵者可以通過進門后訪問數據庫；再次，數據庫系統，操作系統與強的相關性。文件管理是操作系統有一個功能，它可以對所有類型的文件，包括數據庫文件的授權，通過使用訪問控制進行讀寫和執行，同時也為用戶的登錄名和密碼的控制識別操作系統監控過程序列可以進行，所以由操作系統提供的環境和硬件設備，以確保數據庫系統的安全性。

1.2 用戶對網絡信息安全方面的意識薄弱問題

數據庫用戶對網絡信息安全方面的意識薄弱，其自身沒有真正意識到數據庫安全的重要性，沒有開展安全管理措施，從而導致數據庫安全事件頻頻發生，照成數據庫資料被竊取、數據庫數據丟失、數據庫損壞等問題，這是由于管理疏忽誘發的安全問題。另外數據庫的使用者通常計算機操作水平和應用能力較弱，在操作方面容易忽略數據安全問題，在數據庫密碼設置、軟件登陸密碼設置、數據加密設置等方面采用較為簡單的密碼，很容易被不法分子所竊取。

1.3 數據庫系統自身存在的安全問題

數據庫系統自身存在的問題。目前很多軟件的數據庫系統采用的是關系數據庫，關系數據庫系統已使用多年，并具有強大的功能，產品已經非常成熟，深受廣大用戶的喜愛，由于其開發技術成熟，兼容性強，很多數據開發人員在數據的選用上都會優先考慮使用關系數據庫。但是關系數據庫在實際的應用中已經固有了一定的特性，其并未在其所兼容的操作系統中，完善數據庫安全功能，數據升級改造在安全方面也較為薄弱，其系統漏洞已經被不法分子深入的掌握，關系數據庫屢屢遭受到網絡攻擊。因此，大多數相關的關系數據庫系統在安全性能上還不夠成熟。

2 數據庫安全管理措施

本文所研究的數據庫安全管理措施主要包含三個方面：建立數據庫安全模型、加密數據、隱道通道分析技術。這三個方面是計算機數據庫的安全管理措施中最為立竿見影、最為實用的。

2.1 建立數據庫安全模型

數據庫安全模型可以分為多級安全模型和多邊安全模型，計算機數據庫安全模型的建立在維護數據庫安全上發揮著重要作用。

（1）多級安全模型：多級數據庫安全模型首先應用在軍事系統數據庫中，其具有較高的安全性和保密性，多級數據庫安全模型可以使不同數據庫進行安全分類，其安全級別高，防竊取能力強，數據庫安全碼包含各種各樣不同的信息。在通常情況下，多級數據庫安全模型從低到高密級分為“秘密”、“機密”、“絕密”，每個安全分類信息只能被密級或高于該密級權限的人使用。多級安全模型具有層級管理模式，高出下一級別的權限使用者可以對下級進行管理，其保密等級逐級提高，用不同的管理關系構建多層安全防護網絡，是計算機數據安全管理的有效措施，目前已經被廣泛的應用在計算機數據庫安全管理中。

（2）多邊安全模型：多邊數據庫安全模型是數據庫安全性的重要措施之一，其能夠降低數據庫的信息發生橫向泄漏危險，多邊數據安全模型將數據封裝在框架中，對包含在框架內的數據庫信息進行有效的保護，防止數據泄露。多邊數據庫安全模型在計算機數據庫安全管理方面最大程度的防止數據的丟失，其具有較高的安全性。

2.2 加密數據

數據加密是防止數據庫中的數據存儲和傳輸被攔截或被盜的有效方法。其基本思想是根據一定的算法將數據加密的原始數據還沒有轉換成格式，可以使得不知道解密算法人無法直接識別并且獲得數據的真實內容。密碼作為保密的關鍵技術，在解決信息安全問題上發揮著不可替代的作用。隨著計算機網絡不斷滲透到現實生活中的各個領域，加密技術得到了廣泛的應用。數據加密是密碼技術應用的。數據庫系統，承擔著存儲和管理的關鍵業務數據和信息的任務，每個信息系統都必須保證其安全性和保密性。通常情況下，數據庫系統提供的安全控制措施，能滿足一般的數據庫的應用，但對于一些重要的部門或敏感領域，只是應用數據庫的控制功能是難為充分保證數據安全性的。因此，有必要對存儲在數據庫中的重要數據加密處理，從而加強存儲的數據的安全性。

2.3 隱道通道分析技術

雖然自主和強制訪問控制限制了系統中的信息，只有通過安全級別低的主體的高級別安全性的主體流程，但低級別的安全性主體仍然可以通過其他的方式發送消息給高安全級別主體，隱通道便是其中一種。隱蔽通道是一個用戶以違反系統安全策略的方式傳送信息給另一個用戶的機制。它往往是最初由系統用于數據傳送訪問控制系統資源來傳輸信息，而這樣的溝通往往是不系統內置機制來檢測和控制。隱通道包括了存儲隱蔽通道和定時隱蔽通道。

3 結語

綜上所述，隨著數據庫越來越被廣泛的應用，其涉及的領域越來越廣，數據庫的安全問題必然成為了當前計算機應用中最為關注的重點。在數據庫給我們帶來生活和工作的便利同時，其安全問題也成為我們所需要認真研究的對象。總的來說計算機數據庫的安全管理措施主要體現在三個方面，即操作系統方面、用戶管理方面以及數據庫系統自身漏洞方面。在面對數據庫的所帶來的安全問題時，我們需要一方面提高數據庫用戶使用數據庫的安全意識和重視程度，另方面還需要通過建立數據庫安全模型、數據加密等技術手段來強化數據庫的安全性能，從系統性能上和應用人員意識上雙管齊下，從而提高數據庫運行的穩定性和安全性。

參考文獻：

[1]薛玉芳，李潔瓊，李亞軍.數據庫安全與防護性的技術研究[J].中國新技術新產品，2011，3.

[2]許方恒.數據庫加密模型研究[J].電腦知識與技術，2009，23.

[3]汪新建，羅緋，李明.網絡數據庫的應用與安全認識[J].西南軍醫，2009，1.

[4]羅華鈞，孫長軍.現代數據庫安全概述[A].2007通信理論與技術新發展——第十二屆全國青年通信學術會議論文集（上冊）[C]，2007.

第4篇

關鍵詞：計算網絡；數據庫安全性；存在問題；總結優化；探討

1關于網絡數據庫的具體分析

（1）目前計算機網絡工作模塊中，必須單獨設立一個模塊進行信息數據的儲存、管理，這是計算機網絡工作的核心點、必要點，這就需要結合網絡數據庫技術。從實際應用上分析，網絡數據庫本質上是在網絡后臺建立的數據庫，通過計算機軟件控制數據庫對數據的存儲、查詢等，實現多終端訪問、控制、查詢。為了順應計算機網絡技術的工作需要，進行網絡數據庫的安全性體系的健全是必要的，這樣可以保證計算機網絡的整體安全性。這離不開相關工作模塊的控制，這需要進行計算機網絡數據庫安全理論的分析，順應計算機網絡技術的工作需要。近年來，計算機行業的數據庫安全性已經引起國際的重視。也有很多的刊物進行了計算機網絡安全性的報道。從這些刊物上可以更好的進行網絡數據庫安全性理論的分析及其汲取經驗，順應計算機時代的網絡技術的工作需要，保證計算機網絡安全領域體系的健全。這涉及到一些比較著名的計算機網絡安全性理論刊物。《電腦知識與技術》是一本面向計算機全行業的綜合性的計算機網絡論文學術刊物。稿源來自全國各高等院校，相關專業研究機構以及國內大型信息通訊、軟件研發企業設置的專業研究所。目前網絡數據庫工作模塊中，其需要進行大量數據信息的儲存，它是一種功能非常強大的載體，為了更好的提升數據庫的安全性，進行完整性及其統一性的控制是必要的，這需要應用到一系列的計算機模式，滿足網絡數據庫的工作需要，進行不同形式的工作模塊的優化，保證其整體的簡單性及其方便性。又如比較常見的瀏覽器就是比較自治、高度自由的環境，其具備高度自由性及其高度的復雜性。所以網絡數據庫面臨了諸多安全問題，例如在使用過程中發生數據丟失、被非法侵入等，數據庫的數據因此丟失、篡改。另外網絡數據庫的用戶較多，且訪問量較大，因而要求其具有可靠性，能夠進行數據的實時更新以及大文件的存取等，并且針對敏感數據資源數據庫也能夠進行存放。所以，網絡數據庫目前面臨了諸多安全隱患，在這樣的環境下，如何提高網絡數據庫的安全性，保障數據庫中的數據安全是目前計算機網絡技術發展的首要任務。

（2）目前網絡數據庫的優化過程中，進行網絡系統安全性的控制是必要的，從而保證網絡數據庫安全體系的健全，更好地進行網絡數據庫的安全性的控制，這需要進行網絡系統的整體安全性的提升，進行相關的控制安全方案的落實。我們將網絡數據庫面臨的安全威脅歸納為以下幾個方面：（1）因用戶操作不當而導致的網絡數據庫數據錯誤（;2）非法訪問非權限范圍內的數據信息：（3）攻擊數據庫的正常訪問（;4）非法竊取或篡改連接中數據庫內的數據資源信息。

2網絡數據庫安全技術體系的健全

（1）目前網絡數據庫安全技術控制模塊中，進行開發性的網絡環境的優化是必要的，從而進行各種網絡數據庫安全威脅的控制，保證各種有效性的技術方案的操作，保證網絡數據庫的自身安全性的提升。以保證數據的完整性和一致性。一般來說，網絡數據庫的安全問題可歸結為保證數據庫中各種對象存取權的合法性和數據庫內容本身的安全兩個方面，具體安全技術方案有如下幾方面。目前工作模塊中，計算機網絡環境是比較復雜的，其具備高開發性。每一個進行資源訪問的用戶就需要進行身份認證，這是為了更好的進行網絡數據庫的有效訪問的控制，保證網絡數據庫的整體安全性的控制，從而提升其應用性能，滿足當下網絡數據庫的工作需要，保證計算機網絡運作環境的安全性的提升，保證用戶身份認證模塊的優化。是通過采用系統登錄、數據庫連接和數據庫對象使用三級機制來實現身份認證功能。其中，系統登錄是驗證訪問用戶輸入的用戶名和密碼正確與否;而數據庫連接是要求數據庫管理系統驗證用戶身份;數據庫對象是采用分配不同的權限機制來為不同使用用戶設置相應的數據庫對象權限來保障數據庫內數據的安全性。

（2）目前工作模塊中，進行數據庫加密模塊的優化是必要的，需要進行加密設置的應用，提升數據庫數據的安全性，這需要進行某些特殊加密方法的應用，這離不開特殊算法的應用，保證數據信息的改變。這需要進行授權的用戶的加密信息權限的控制，這離不開解密方法的權限控制，更好的進行信息數據庫的原始信息的加密及其控制。在數據庫加密控制過程中，必須提高加密、解密水平，從而完成數據庫信息轉化的同時，確保數據內容的真實性、完整性，優化可變信息。在網絡數據庫的應用過程中，數據備份、恢復是確保數據庫安全、數據完整的有效機制，通過數據備份和數據恢復能夠保證數據完整一致，這是目前我國計算機網絡數據庫安全措施中應用最為廣泛的機制之一。在這樣的條件下，若網絡數據庫出現故障，由于事先進行了數據備份，那么當故障發生后，管理人員可以依照備份文件對現場數據進行恢復，不但保障了數據的完整性，同時還縮短了網絡數據庫的修復時間，盡快恢復網絡運行，令其恢復到原有狀態。當前依照備份方式的不同，網絡數據庫備份機制主要有邏輯備份、動態備份以及靜態備份三種。而最常見的數據恢復技術主要包括備份文件以及磁盤鏡像兩種。

（3）目前工作模塊中，進行審計追蹤模塊的優化是必要的，這需要進行網絡數據庫操作模塊的優化，保證用戶的操作的及時跟蹤，這需要進行操作內容的分析，定期監控審計日志，保證其完整性、準確性。管理員必須嚴于律己，做好本職工作，控制可能發生的所有狀況。如此一來一旦網絡數據庫出現問題，管理員可以在最快時間內找出問題根源，解決問題。例如若數據庫受到非法存取數據，管理員通過審計日志可以快速找出責任人，并予以嚴懲。但是審計追蹤以及攻擊檢測也存在諸多問題亟待解決，還需要進一步予以完善。為確保網絡數據庫阿全，安全性控制措施的應用極為必要，只有網絡安全控制技術不斷與時俱進、得到更新，在應對當下網絡數據庫問題中才可以游刃有余，最大程度保障數據安全。

3結束語

計算機網絡技術是當前人類社會信息傳遞、發展的基礎，自新世紀以來，人類社會便進入了信息化時代。但計算機技術的成熟、網絡技術的成熟使得現代社會所需要的信息量越來越多。而面對龐大的訪問量以及數據來源、數據量，網絡數據庫技術應時而生，并發揮了巨大的作用。但隨著網絡技術的發展，網絡安全問題則成為了技術研發重點。只有保證網絡數據庫安全，才能確保數據真實可靠，才能更好地發揮計算機網絡技術作用。

參考文獻

[1]王靜.網絡環境下的數據庫安全綜述[J].合作經濟與科技，2009（5）.

[2]周世忠.淺談網絡數據庫安全研究與應用[J].電腦知識與技術，2010（5）.

第5篇

【 關鍵詞 】 SQL語言；數據庫；數據安全

1 前言

作為信息系統建設過程中的核心部分，數據庫不僅是服務于業務系統的正常運轉，而且由于數據庫是儲存數據與信息的載體，所以對于各行各業的業務發展也起到了至關重要的失去作用。因此無論是小到企業、單位，大到政府、國家，數據庫的安全性保障與控制都勢在必行。一方面，由于數據庫需要對外提供數據與信息，因此在數據進行訪問與存取時需要保障安全性；另一方面，數據在存儲與傳輸的過程中，可能被篡改或丟失，這一方面也需要保障安全性。因此在數據庫的系統的實施過程中，相應的安全措施也成為衡量其優良重要的性能指標。

2 SQL語言在數據庫安全方面的應用

如圖1所示，數據庫的安全控制一般包括幾項內容。

身份認證：驗證用戶是否具有連接到SQL Server數據庫的資格。

操作權控制 & 文件操作：驗證用戶是否具備相應的操作對象與操作類型的權限。

數據庫的加密存儲與冗余：即對數據庫庫進行加密處理，以及數據的備份策略。

1） 身份認證：對于非法用戶的控制。

對于非法進行數據連接和訪問的用戶，一般采取的策略即系統保護機制，通過設置系統賬號和密碼進行主動保護，另一方面，可通過強認證方式，例如通過數字證書，通過用戶的簽名、指紋、聲音、虹膜等用戶特有的特征來進行用戶的驗證。

2） 操作權限控制、文件操作：SQL語言對于數據庫存取的控制。

SQL標準語言能夠支持數據庫的自動存取控制，一般是通過授權語句 Grant 和收權語句 Revoke來實現的。

a） 用戶權限的設置

在進行用戶權限設置時，涉及到兩大內容：可操作的數據本身及可進行哪些操作，即操作的對象和類型。在對用戶進行制受權時，就是定義所授權的用戶可以對哪些數據進行何種操作。如表1所示即為用戶權限設置的方法。

從表1可見，對于數據庫中的表、視圖和列，賦予的可進行的操作有查詢（Select）、插入（Insert）、更新（Update）、刪除（Delete）以及其總和All Privilege。授予TABLE本身的操作權限有修改和索引。 授予數據庫的操作權限是創建表，而且對這個表空間有使用（存儲）的權限，并能夠在系統中創建新的數據庫。

b） SQL語言中授權與收權語句的具體使用方法

授權語句（Grant），其主要功能是將某個數據對象的操作權限分配給某個用戶。

語法如下：

GRANT 權限1[，權限2，…] [on對象類型 對象名稱] TO 用戶1[，用戶2，…]

[WITH GRANT OPTION]

在授權語句的最后[With Grant Option]選項的功能是設置允許進行權限的轉移，即被指定的用戶可以將此權限轉交給其它的用戶。

對于數據對象的訪問權限控制，能夠很好的對數據庫的使用人員進行控制，分級分組進行管理，有利于保障。以下為授權請問的使用舉例。

例1：將學生基本表（Students）中的“name”的修改、查詢功能分配給用戶u1。則語句的使用方法為：

GRANT UPDATE（name），SELECT ON TABLE students TO u1。

例2：將表student， score的插入、刪除、修改操作權限分配給用戶u1和u2。則語句使用方法為：

GRANT ALL PRIVILIGES ON TABLE student，score TO u1，u2。

例3：將表score的查詢功能分配給數據庫中的全部用戶。

GRANT SELECT ON TABLE score TO PUBLIC；

例4：將在Mydatabase數據庫中建立表的功能分配給u2。

GRANT CREATETAB ON DATABASE mydatabase TO u2。

例5：將Students的查詢功能分配給u3，并允許用戶u3能夠進行權限的轉移。

GRANT SELECT ON TABLE students TO u3 WITH GRANT OPTION。

例6：用戶u3將查詢students表的權限轉移給用戶u4。

GRANT SELECT ON TABLE students TO u4；

收權語句（Revoke），其主要功能是把已經授權的信息全部撤銷。

語法如下：

REVOKE 權限1[，權限2，…] [ON對象類型對象名] FROM 用戶1[，用戶2，…]。

例7：將用戶u1修改student表中列 name的權限取消。

REVOKE UPDATE （name） ON TABLE students FROM u1。

例8：將用戶u3查詢students表的權限取消。

REVOKE SELECT ON TABLE students FROM u3。

3） 數據加密。

數據加密的目的是為了保障數據在存儲、傳送過程中的完整性、機密性、可用性。對于如銀行、保險、政府、軍工等行業的數據庫中存儲的數據，保密級別要求較高，除了嚴格的身份認證與授權認證方式外，數據加密技術也必不可少。數據加密的一般方法即將源數據加密為無法直接進行訪問或識別的數據，即所謂的明文加密為密文，在不知道加密算法的前提下，用戶是無法獲取到真實的數據的。主流加密的方法有幾種。

替換法：將源數據中的每一個字符逐一轉換成為密文。

轉換法：對于源數據中的字符進行順序調換。

由于這兩種方法單獨使用時都存在一定的局限性，因此一般會結合這兩種方式，來提高數據的安全性。

3 結束語

多年來，數據庫的安全一直是一個沒有完全解決的問題。一方面是由于數據庫系統的日益復雜，在確保其查詢、修改、添加、統計等功能能夠便捷使用的前提下，無法兼顧其安全；另一方面由于數據庫能夠給管理員最大的權限，因此對于人為的數據泄漏沒有很好的解決方法，對于其安全性也帶來了極大的挑戰。本文通過對于SQL語言在數據庫安全方面的應用，細化其權限分配，以期能夠盡量地避免某一個用戶占用數據庫的大部分權限，減少數據庫的安全風險。同時通過強身份認證與相應的加密手段，加強數據的保護。

參考文獻

[1] [美]Robert Sheldon 著，黃開枝等譯.SQL 實用教程[M].北京：清華大學出版社，2004（34-50）.

[2] [美]Alex Kriegel、Boris M.Tnukhnov著， 陳冰等譯.SQL寶典[M].北京：電子工業出版社，2003（19-30）.

[3] 張勇.高安全的數據庫管理系統保護技術研究[D].華中科技大學博士學位論文， 2003.

[4] 程萬暈.多級安全數據庫管理系統的研究與實現[D].東北大學博士學位論文， 2003.

[5] 彭湃，戴一奇，李武軍.網絡密文數據庫的設計[J].清華大學學報（自然科學版），2001（1）， 92-95.

作者簡介：

第6篇

【論文摘要】數據庫監控信息獲取策略的研究內容包括：數據庫威脅來源、威脅特征、數據庫審計事件、數據庫運行性能指標等。通過對數據庫所受威脅的研究，建立數據庫威脅知識庫，可以了解數據庫攻擊手段、攻擊特征、檢測信息源，進而制定監控信息獲取策略，保證數據庫監控信息獲取的完備性與可靠性。本文探討了SQL?Server數據庫安全監控系統的實現。

一、系統整體結構

下面本文將分別從橫向、縱向以及切向對數據庫安全監控系統進行了結構上的再設計，改善了原有系統結構設計上的不足之處，并對其不同的劃分結果進行分析。

1、橫向結構

從橫向看，該系統按照信息獲取系統、分析機系統、控制臺系統按照功能不同進行了重新的系統模塊結構的劃分，并補充了實時狀態查詢模塊，增加了數據庫安全監控系統安全威脅分析的數據來源，其橫向結構如圖1所示：

a）信息獲取子系統

b）分析機子系統

c）控制臺子系統

其中信息獲取子系統位于整個系統的底層，是系統運行的基礎所在。它采用主機獲取的方式，對數據庫服務器進行實時的數據信息獲取，獲取主機以及網絡通訊會話軌跡，并對獲取的數據進行二次過濾，以減少模塊之間傳輸的數據總量，減輕上層模塊的數據分析時間，再將數據通過指定數據傳送通道發送到上層分析機子系統，做進一步的處理。

分析機子系統作為整個系統的中間層，其作用在于對從底層接收到的原始數據記錄進行進一步的處理。主要是通過該層所包含的分析模塊對采集到的原始數據，按照既存于規則庫中的規則，進行模式匹配分析，將正常授權訪問與非法入侵行為區分開，并把分析的結果存儲到日志數據庫中。對于危害操作進行報警。

控制臺子系統作為人機交互的接口，為用戶管理、控制、配置系統并查詢入侵記錄提供操作界面。它負責控制、管理信息獲取子系統和分析機子系統，生成安全規則，接收、存儲報警和日志信息；對報警及日志信息進行查詢統計；對報警事件做進一步分析處理，并且有開放的報警接口支持更高層次的安全管理平臺。

2、縱向結構

從縱向看，與原有系統不同之處在于，新的數據庫安全監控系統在采用獲取一分析一響應的體系結構，構建面向對象開發和面向構件開發的技術基礎上，新引入了面向服務框架思想，實現了獲取與分析的分離，通信與業務的分離。其縱向結構如圖2所示：

在整個系統中TCP/IP層，即物理網絡層，作為底層存在于系統中，在其上構筑的通信托管層則總攬了系統的全部通信工作，是整個系統的總線，支持異步通訊和斷忘映傳。在這之上的業務托管層可視做所有業務的容器和管理平臺，其中最重要的功能則是提供信息注冊，以實現信息生產者和信息消費者之間的溝通。在業務托管層的邊緣是信息網關，負責將業務數據按照標準協議轉化成其他格式數據，以實現和其他系統（包括安全設備）之間的互聯、級聯。最上層的是具體的業務模塊，它們的角色分別為信息生產者和信息消費者，其中信息獲取可視做信息生產者，而分析則是信息消費者，響應是信息的二次消費者，也是最終消費者。

傳統的AAR框架與面向服務思想的結合，使得這四個層次相對獨立，互相之間實現了松禍合，并且因為托管平臺也己成形，那么基于這一平臺的響應業務插件的開發將會變得非常便捷，從而實現了面向服務和面向構件開發的核心理念隨需而變。

同時也實現了系統的分布式結構設計，集中控制與多層管理。整個系統由檢測系統、分析系統、控制系統組成，每個子系統都采用層次化設計，業務邏輯與通訊管理分層實現。一個控制系統可以管理多個分析系統，一個分析系統還可以同時支持多達五十個不同系統平臺的檢測系統。

3、切向結構

若從切面來觀察該系統，新系統的關鍵脈絡變得更加清晰明了，兩條關鍵脈絡包括：數據和命令，而且互相內部之間實現了高聚合、松禍合，提高了模塊的獨立化。這里的數據為狹義數據，主要包括了信息生產者向信息消費者提供的信息，而命令則是響應模塊對于獲取和分析模塊進行配置、維護、管理所傳送的信息。數據（包括報警數據和實時信息）始終是自下而上的，從被監控數據庫采集出來，途經IAS，AES，最后到達MTS。而命令（控制）始終是自上而下的，其中一部分命令由MTS發起（因用戶的操作發起或系統維護需要發起）途經AES，最后到達IAS；另一部分由AE發起（因系統維護需要發起）到達IAS。

二、系統工作原理

該系統是一種基于主機探測的實時自動攻擊識別和響應系統，運行于有敏感數據需要保護內部網絡中。通過采取主機監控的方式，獲取用戶的數據庫操作信息。借助于自身內置的攻擊特征數據庫，識別違反用戶定義的安全規則，進行應用級攻擊檢查。在尋找到攻擊模式和其他違規活動時，可以進行如下反應：控制臺告警、記錄攻擊事件、實時阻斷網絡連接，同時還可以根據需要對系統進行擴展，實現與防火墻等其他安全設備的聯動。

信息獲取、分析機以及控制臺三個子系統三者之間的交互主要包括以下幾個方面：

1、主機報警實現。探頭啟動之后，將自動實現對于探頭所在主機數據庫的監控，獲取與數據庫操作有關的信息，包括數據庫操作的SQL語句、登陸的用戶名、數據庫主機名稱、當前系統用戶、操作結果（成功或者失敗）等信息，并將信息格式化發送到分析機，分析機通過自身的信息規則分析系統，從這些信息當中分離出對數據庫安全有危害的操作，并向控制臺發送報警，控制臺在接受到報警信息之后，由管理員發出對攻擊源IP地址行阻斷的命令。所發出的阻斷命令由分析機轉發給探頭部分，由探頭部分調用系統自身API函數，實現對于指定IP地址的攔截操作，從而有效的實現了對于數據庫安全的保護，避免了被進犯的可能。

2、命令的下發。控制臺對分析機以及探頭進行控制，對它們進行維護更新，并通過查詢的方式，獲取探頭以及分析機的運行狀態。命令由控制臺發出后，向分析機或者經分析機向信息獲取部分傳達，再分別由分析機以及信息獲取部分的響應模塊對命令加以實現。其中控制臺所有下達的命令通過指定的端口進行傳遞，同時分析機以及信息獲取系統的命令回復也是由同一端口向上傳達。

3、數據的傳送。探頭、分析機以及控制臺三者之間通過指定的端口進行數據的傳送，所有發送的數據都進行了統一的格式化處理，以固定的格式進行傳遞。

參考文獻

1、馬應章.SQL標準發展概述[J].計算機應用與軟件，2003，11：28-32。

第7篇

論文摘要：數據庫安全就是指保護數據庫以防止非法使用所造成的信息泄露、更改或破壞。數據庫已經在社會上和人們日常生活中占據了十分重要的地位。該文首先簡要介紹了數據庫安全的重要性及安全需求，然后對數據庫的安全策略和安全技術進行了探討。

數據庫是存儲在一起的相關數據的集合，這些數據可以為多種應用服務。使用數據庫可以帶來許多好處：如減少了數據的冗余度，節省數據的存儲空間；實現數據資源的充分共享等等。由于數據庫的重要地位，其安全性也備受關注。

1 數據庫安全的重要性

數據庫系統也屬于一種系統軟件，實際使用中它和其他軟件一樣也需要保護。數據庫的安全之所以重要，主要是原因下面一些原因。首先，在數據庫中存放大量的數據，在重要程度及保密級別上可以分為幾類，這些數據為許多用戶所共享，而各用戶的訪問權限是不同。因此，數據庫系統必須根據不同客戶的職責和權限，使各用戶得到的只是他們所必需的、與他們的權限相對應的部分數據，并不是每個用戶都可以訪問全部數據。這樣對用戶進行分類限制，嚴格控制用戶修改數據庫數據的權限，可以最大限度的避免因一個用戶在未經許可的情況下修改了數據，而對其他用戶的工作造成不良的影響。

其次，在數據庫中，由于數據冗余度小，一旦數據庫的數據被修改了，原來的數據就不存在了。因此，必須有一套數據庫恢復技術，保證在系統或程序出現故障后，幫助迅速恢復數據庫。最后，由于數據庫是聯機工作的，一般允許多用戶同時進行存取操作，因此必須采取有效措施防止由此引起的破壞數據庫完整性的問題。數據庫涉及其他應用軟件，因而數據庫的安全還涉及應用軟件的安全與數據的安全，因此，有必要把數據庫的安全問題和相關的應用軟件安全問題進行綜合考慮，制定有效的全面的安全防范措施。

總之，數據庫系統在給人們帶來好處的同時，也對用戶提出了更高的安全方面的要求。所以說，數據庫的安全問題是非常重要的，必須引起最夠的重視。

2 數據庫的安全威脅與安全策略

數據庫運行于操作系統之上，依賴于計算機硬件，所以數據庫的安全依賴于操作系統安全和計算機硬件的安全。同時數據庫操作人員的非法操作和不法分子的蓄意攻擊也對數據庫的安全構成重大威脅。綜合以上兩方面，可以看到數據庫受到的安全威脅主要有：1）硬件故障引起的信息破壞或丟失。如存儲設備的損壞、系統掉電等造成信息的丟失或破壞；2）軟件保護失效造成的信息泄露。如操作系統漏洞、缺少存儲控制機制或破壞了存儲控制機制，造成信息泄露；3）應用程序設計出現漏洞。如被黑客利用安裝了木馬；4）病毒入侵系統，造成信息丟失、泄露或破壞；5）計算機放置在不安全的地方被竊聽；6）授權者制定了不正確或不安全的防護策略。7）數據錯誤輸入或處理錯誤。如，準備輸入的數據在輸入前被修改，機密數據在輸入前泄密；8）非授權用戶的非法存取，或授權用戶的越權存取，或授權用戶的越權存取。數據庫受到各方面的安全威脅，要保證數據庫的安全，必須制訂合適的安全策略，采取一定的安全技術措施，才能保證數據庫信息的不泄露，不破壞和不被刪除和修改。

數據庫的安全策略是指導數據庫操作人員合理地設置數據庫的指導思想。它包括以下幾方面。

1) 最小特權策略

最小特權策略是讓用戶可以合法的存取或修改數據庫的前提下，分配最小的特權，使得這些信息恰好能夠完成用戶的工作，其余的權利一律不給。因為對用戶的權限進行適當的控制，可以減少泄密的機會和破壞數據庫完整性的可能性。

2) 最大共享策略

最大共享策略就是在保證數據庫的完整性、保密性和可用性的前提下，最大程度地共享數據庫中的信息。

3) 粒度適當策略

在數據庫中，將數據庫中不同的項分成不同的顆粒，顆粒越小，安全級別越高。通常要根據實際決定粒度的大小。

4) 按內容存取控制策略

根據數據庫的內容，不同權限的用戶訪問數據庫的不同的部分。

5) 開系統和閉系統策略

數據庫在開放的系統中采取的策略為開系統策略。開系統策略即除了明確禁止的項目，數據庫的其他的項均可被用戶訪問。數據庫在封閉系統中采取的策略稱閉系統策略。閉系統策略即在封閉的系統中，除了明確授權的內容可以訪問，其余均不可以訪問。

6) 按上下文存取控制策略

這種策略包括兩方面：一方面限制用戶在其一次請求中或特定的一組相鄰的請求中不能對不同屬性的數據進行存取；另一方面可以規定用戶對某些不同屬性的數據必須一組存取。這種策略是根據上下文的內容嚴格控制用戶的存取區域。

7) 根據歷史的存取控制策略

有些數據本身不會泄密，但當和其他的數據或以前的數據聯系在一起時可能會泄露保密的信息。為防止這種推理的攻擊，必須記錄主數據庫用戶過去的存取歷史。根據其以往執行的操作，來控制其現在提出的請求。

數據庫的安全本身很復雜，并不是簡單的哪一種策略就可以涵蓋的，所以制訂數據庫的安全策略時應根據實際情況，遵循一種或幾種安全策略才可以更好的保護數據庫的安全。

3 數據庫安全技術

1) 數據庫的完整性與可靠性

數據庫的完整性是關系到客戶/服務器應用系統正常工作的關鍵。維護數據庫的完整性即需要數據庫設計人員的周密設計，也需要客戶端開發人員的積極配合。數據庫完整性約束是用于維護數據庫完整性的一種機制，這種約束是一系列預先定義好的數據完整性規劃和業務規則，這些數據規則存放于數據庫中，防止用戶輸入錯誤的數據，以保證數據庫中所有的數據是合法的、完整的。

2) 存取控制

訪問控制是信息安全保障機制的核心內容，它是實現數據保密性和完整性機制的主要手段。訪問控制是為了限制訪問主體對訪問客體的訪問權限，從而使計算機系統在合法范圍內使用；訪問控制機制決定用戶及代表一定用戶利益的程序能做什么，能做到什么程度。訪問控制，作為提供信息安全保障的主要手段，被廣泛用于防火墻、文件訪問、VPN及物理安全等多個方面。訪問控制也是數據庫系統的基本安全需求之一。為了使用訪問控制來保證數據庫安全，必須使用相應的安全策略和安全機制保證其實施。

在數據庫中，記錄、字段、元素是相互聯系的，用戶可能通過讀取其他元素來得到某一元素，這種現象稱為“推理”，要想防止推理的發生，必須采取與歷史相關的控制，它不僅要求考慮請求當時的上下文，還要考慮過去請求的上下文，來限制存取。簡單的來說，存取控制是用來保護電腦的信息或資源免于被非法者故意刪除、破壞或更改的一項重要措施。此外，基于角色的存取控制機制可以為用戶提供強大而靈活的安全機制，使管理員能以接近部門組織的自然形式來進行用戶權限劃分。

3) 數據庫加密

在實際使用數據庫的過程中，并不是允許所有人都能夠對數據庫進行信息瀏覽和查詢的。因此，為了保證數據庫中的數據能夠不被非法用戶所訪問，就要對其進行安全保護。對數據庫進行加密就是一個很好的安全保護方法。在給數據庫設置密碼或取消密碼之前，必須確定數據庫是以獨占方式打開的。

在數據庫安全和加密技術的研究方面，現在只是作了一些嘗試性的工作，許多細節有待于進一步深入。隨著數據庫系統的進一步發展，對數據庫安全與加密這個方面將變得更加重要和迫切。

參考文獻：

[1] 張海光.淺析計算機病毒及其防范措施[J].科技信息:科學教研,2007(13).

第8篇

【關鍵詞】ORACLE數據庫 自動跟蹤技術 數據庫維護 SQL語句跟蹤 后臺進程跟蹤

計算機技術的發展，網絡技術的普及，各個單位都建立了網絡管理系統，其中數據庫的運行起到關鍵性的作用。ORACLE數據庫是目前被廣泛應用的數據庫，該數據庫具有穩定的運行特性，大量的關鍵性數據信息儲存在數據庫中，不僅確保了數據的安全，而且還以其良好的權限管理性能對數據以全方位管理。ORACLE 數據庫管理中，數據庫管理員（Database Administrator；簡稱：DBA）承擔著重要的管理和維護責任。基于網絡的開放性，對網絡系統的數據庫就需要強化跟蹤管理，以避免數據庫在運行中遭到惡意攻擊。具體操作中，用戶的數據庫操作都需要DBA對其進行監督，并定期地審計。ORACLE 數據庫的數據庫跟蹤技術上可以滿足實施監控，并對跟蹤過程的技術要求以支持。本論文針對自動跟蹤技術在ORACLE數據庫維護中的應用進行分析。

1 Oracle數據庫概述

1.1 Oracle數據庫的概念

Oracle是“Oracle Database”的簡稱，又被稱為“Oracle RDBMS”。這款ORACLE公司提供的關系數據庫管理系統，在網路信息數據庫領域一直被關注。該數據庫系統具有良好的可移植性，在運行中不僅具有強大的功能性，而且方便使用，因此而被廣泛應用。

作為B/S體系結構的數據庫，ORACLE數據庫可以發揮通用的數據庫管理功能；ORACLE數據庫作為關系數據庫，也是完備關系的產品和分布式數據庫，發揮著完整的數據管理功能，并對數據庫運行進行分布式處理。Oracle數據庫的使用便捷性在于，只要學習相關的操作知識，就可以在各種型號的及其上操作。隨著計算機網絡技術的升級，Oracle數據庫引入了多承租方架構，可以對數據庫云進行管理，以促進資源的靈活利用，資源使用效率也會有所提高。特別是Oracle Multitenant，可以對多個數據庫進行整合，壓縮數據庫中的數據信息，并運用Automatic Data Optimization對數據庫中所存儲的數據信息進行分層管理。這些創新技術的運用，使得Oracle數據庫適應了現行的網絡環境而成為云計算的理想平臺。

1.2 Oracle數據庫的特點

Oracle數據庫在運行中具有安全性強的優勢，能夠在復雜的網絡環境中穩定運行，且能夠充分地發揮數據庫的可用性和可擴展性。

Oracle數據庫的數據管理功能是根據網絡環境需要而不斷調整的，不僅存儲數據量大，而且對數據信息能夠持久保存。雖然網絡的共享性和開放性會威脅到數據傳輸和使用的安全性，但是Oracle數據庫的數據可靠性極高，且能夠保證關系產品的完整性。關系型的Oracle RDBMS的所有數據信息之間都存在著邏輯關系，遵循這一信息準則的基礎上，還能夠保證訪問質量。在可視化信息的處理上，只要數據信息發生變化，相應的視圖也會變化，因此而實現了視圖實時更新。與其他的數據庫有所不同，關系型的Oracle RDBMS具有物理性，也具有邏輯性，但是兩者之間都是獨立的。

現行應用領域中所使用的ORACLE數據庫可以提供完善的分布式數據庫處理功能。在分布式數據庫構成上，關系型的Oracle RDBMS包括sql*Net、oraclerdbms、SQL*CONNECT等等關系型數據庫產品，還會根據系統運行需要使用非ORACLE的關系型產品。

2 Oracle數據庫的自動跟蹤技術

要保證Oracle數據庫的安全運行，就要時常地對系統運行中所存在的未知頻率進行跟蹤。Oracle數據庫的自動跟蹤技術是用戶在操作計算機的過程中，DBA對其在線跟蹤。跟蹤的方式分為兩種，即主動跟蹤和反應跟蹤。對用戶的操作進行跟蹤，采取主動跟蹤的方式，是對與數據庫相關的信息進行跟蹤，將所跟蹤到的信息與IP源地址結合，對系統的攻擊源以識破。

Oracle在執行主動跟蹤的過程中，經過計算機處理的各種信息都儲存在分組標記中。其目的是在分組傳輸的過程中，可以獲得前向節點信息，將控制報文協議（Internet Control Message Protocol；簡稱：ICMP）跟蹤消息創造出來，之后，計算機會將這些消息發送到指定位置。經過ICMP，就可以將跟蹤消息查找出來。主機經由路由器接收這些信息之后，就可以對攻擊源進行跟蹤，對所跟蹤到的網絡路徑進行標記分組。在跟蹤攻擊源的過程中，正常信息的分組處理并不會受到干擾。對用戶操作信息的跟蹤，也可以采用步進跟蹤的方式。這種自動跟蹤技術往往都會使用衛星天線接收信號，根據所接受的信號強度進行搜索，以對信息所在范圍進行判斷。

3 ORACLE數據庫維護中對自動跟蹤技術的應用

3.1 SQL語句跟蹤

3.1.1 SQL語句跟蹤

ORACLE數據庫的維護中，采用自動跟蹤技術，在跟蹤SQL語句的時候，要存儲用戶所執行的SQL語句，通過設置數據庫的參數就可以實現。DBA對跟蹤中所獲得的數據信息進行分析，并采取維護措施。

措施一：

具體操作中，打開“SQLPLUS”界面，輸入如下參數值：

show parameter sql_trace

如果顯示“TURE”，則參數值有效；如果為“FALSE”，就要將“sql_trace=true”添加到“initorcl.ora”參數文件中。

當操作完成之后，重新啟動計算機，數據庫所設置的參數就會生效。

措施二：

當數據庫系統處于網絡運行狀態的時候，可以對自動跟蹤技術的參數重新設置。

具體操作中，打開“SQLPLUS”界面，輸入如下參數值：

“alter session set sql_trace = true”

當用戶執行SQL語句的時候，自動跟蹤技術就會跟蹤用戶所操作的SQL語句。雖然這種自動跟蹤技術操作簡單，且對跟蹤參數值可以隨時調整，但是，存在著跟蹤局限性，即只能夠對數據庫的會話語句進行跟蹤。如果重新啟動計算機，數據庫跟蹤參數就會恢復到原始狀態，新設置的跟蹤參數生效。

措施三：使用事件探察器進行跟蹤

用SQL設置事件探察器，在跟蹤的過程中不會有數據信息產生。

使用下面程序：

select * from ：：fn_trace_getinfo （ 1 ）

可以對SQL的語句執行狀態進行觀察。此時，“ c：＼test . trc”顯示為空文件。

在事件探察器中將篩選參數設置出來，Object Type所對應的是sys objects 表中字符為 type 列。當輸入查詢字符時，所需要的是數字。此時，如果所顯示的語句為：

“insert，update，delete”

則意味著正處于SQL自動跟蹤狀態，跟蹤過程中所獲得的數據會自動存儲在sys objects 表中。

3.1.2 SQL語句跟蹤文件解析

對SQL語句跟蹤文件進行解析，所執行的SQL 命令如下：

“SQL > select * from tab；

SQL > update emp set sal = sal + 1000；

SQL > select * from emp”

當程序處于運行狀態后，就可以查找到跟蹤文件所在位置：

“ D： ＼ORACLE ＼ADMIN ＼ORCL ＼UDUMP”

新的跟蹤文件就會生成。

在對跟蹤文件進行分析中，包括Parse、fetch、execut的執行次數（count）；內存數據（disk）；CPU的實際運行時間（cpu）elapsed；訪問語句的行數（Rows）等等，根據這些數據信息，DBA就可以對SQL語句的執行情況有效分析，并根據分析結果采取故障排除措施，包括用戶訪問顯示、用戶使用西苑范圍調整等等，通過調整數據庫參數，以確保數據庫能夠有效運行。

3.2 后臺進程跟蹤

3.2.1 后臺進程跟蹤

ORACLE 數據庫的跟蹤文件在initsid.ora 中存儲。

跟蹤文件的參數設置的確定為：

“ background_dump_dest”

對用戶信息進行跟蹤的參數設置的確定為：

“ user_dump_dest”

假設ORACLE 安裝在d 盤，sid= ORCL，則：

在文件目錄“d：＼oracle＼admin＼orcl＼pfile：”打開參數文件“initorcl.ora”

如果“ background_dump_dest ” 文件沒有內容，ORACLE就會對系統運行路徑自動選擇，即：

“ d：＼oracle＼admin＼orcl＼bdump＼orclalrt.log”

以此作為跟蹤文件路徑參數。然后，重新啟動計算機，設置新參數的數據庫就會生效。

3.2.2 后臺進程跟蹤文件解析

ORACLE 數據庫運行中，會對數據庫所接受的信息自動識別，并存儲到相應的目錄中，擴展名為“. trc”。文件跟蹤中，使用TKPROF即可對指定文件進行閱讀。格式如下：

TKPROF TRACEFILE OUTPUTFILE

其中：

TRACEFILE：跟蹤文件名

OUTPUTFILE：新文件名

當命令執行結束后，就可以將整理后的文件打開閱讀。

4 結論

綜上所述，ORACLE數據庫是由美國ORACLE公司開發的，是目前在各個領域被廣為應用的數據庫軟件之一。ORACLE數據庫是關系型數據庫，具有分布式處理功能。作為一個完備的關系數據庫產品，其在運行中具穩定可靠，具有很強的實用性，且確保了數據庫中所存儲信息的安全、完整。隨著計算機網絡技術的快速升級，為了確保數據庫信息安全，DBA要對用戶的數據庫操作實時跟蹤，并做好定期審查工作，這些工作都是對計算機數據庫安全進行維護的重要環節。對數據庫的運行環境采用自動跟蹤技術進行分析，可以對用戶的操作進程實時跟蹤。要確保跟蹤監控有效運行，可以設置SQL語句參數或者對Oracle系統的后臺進程進行跟蹤管理，以在Oracle系統運行中獲得關鍵信息點。DBA則可以根據關鍵信息點對數據庫的參數進行調整，會確保Oracle系統運行中性能得以優化，提高Oracle系統的工作效率。

參考文獻

[1]殷泰暉，李帥.基于TNS協議的Oracle數據庫安全性改進方法[J].合肥工業大學學報（自然科學版），2012，35（02）：193-196.

[2]孫鐘安.大型數據庫ORACLE數據庫的優化設計思考[J].電腦知識與技術，2014，10（20）：4644-4645.

[3]于淑云，馬繼軍.ORACLE數據庫安全問題探析與應對策略[J].軟件導刊，2010（12）：147-149.

[4]肖飛，黃正東，王光華，郭雪清.JAVA存儲過程在Oracle數據庫中的應用研究[J].中國數字醫學，2014，9（03）：18.

[5]魏亞楠，宋義秋.Oracle數據庫應用系統的性能優化[J].制造業自動化，2010，32（8）：204-206、222.

[6]曹新志，沈君姝，郭輝，等.Oracle數據庫在PACS/RIS系統中的應用[J].中國醫療設備，2013（07）：35-37.

[7]彭小斌，張文峰，林根深.ORACLE數據庫并發訪問控制機制及訪問沖突的解決方法[J].中國醫療設備，2013，28（01）：44-45、14.

[8]付強，王春平.基于半實物仿真的半自動跟蹤技術開發平臺[J]四川兵工學報，2012，33（08）：69-70、80.

第9篇

關鍵詞: SQL SERVER；科研管理；權限管理；存儲過程；觸發器；事務。

科研水平逐漸成為衡量一個高校勢力的重要指標，高校作為重要的科研機構，如何對學校大量的科研信息進行高效、安全的保存、處理、統計、加工等管理操作，將日常的科研管理工作更加規范化、科學化，建立高校科研管理系統進行科研管理工作是每一個高校必由之路。系統功能的分析與數據的結構關聯及使用都首先反映在數據庫的設計過程中，高校科研管理系統數據庫設計是高校科研管理系統設計中的一項核心工作，所有的管理工作都必須以數據庫為中心，建立高校科研管理系統數據庫的方法、步驟、技術等如下：

1 系統需求分析

高校科研管理所設計的事務非常繁雜，涉及到校科研處、各個系的科研管理以及個人對科研信息的查詢統計等。所設計的系統既要有利于科研處的監督管理又要有利于各個系及教師的分工協作。系統功能主要包括校科研處科研管理、院系（或部門）科研管理、個人科研信息查詢、校級科研項目整體信息管理。可以劃分為科研信息維護、科研信息查詢與統計、科研信息報表、科研信息分析、校級課題申報、審批、合同簽定、結題、其它處理等操作；其中科研信息應細分為學術論文、著作、科研項目、科研成果、科研獎勵等信息。

2 用戶需求分析

由于本系統是直接面向網上辦公的，必須適應所服務環境的各類操作人員，主要包括學校科研處、各院系（或部門）、普通教師個人（或其他瀏覽者）。

2.1 普通教師個人（或其他瀏覽者）

普通教師個人（或其他瀏覽者）只能按姓名來瀏覽個人的科研信息、進行統計打印，個人的科研信息（論文、著作、項目成果等）必須提交本部門審核入錄。

2.2 各院系（或部門）

各院系（或部門）主要職責是對本部門員工的論文、著作、項目、成果、獎勵等信息進行審核后輸入到本系統數據庫中，查詢本部門在某時間內的科研信息、統計科研情況、打印相關資料等，同時對本部門的錯誤錄入信息進行修改和維護。

2.3 科研處

主要管理本校的員工信息、論文、著作、各級各類科研項目和成果、科研獎勵等常規工作，同時，管理校級課題的申報、審批、合同、檢查、結題等管理，同時，監控系統運行和各部門的情況。

3 數據庫設計及關鍵技術實現

3.1 數據庫表創建

根據系統需求分析，將系統的實現直接定位在更好的適合各層次人員的需求和操作，系統的所有初始化數據均采用界面錄入的方法，由各類人員分工完成。根據我校的實際情況，筆者將科研人員基本信息、論文信息、科研項目信息、成果信息、獲獎情況信息等作為系統的初始化數據，為個人和院系查詢、統計、打印，科研處操作、加工、管理、集成等工作提供基本的數據平臺。主要數據表格設計如下:

科研人員信息表(職工號，姓名，性別，職稱，出生日期，所學專業，現從事專業，學歷，學位，工作時間，所在部門，備注)。

論文信息表(序號，論文名稱，刊物名稱，刊物類別，刊物級別，主辦單位，作者，職工號，發表時間，刊號，備注)。

論著信息表(序號，著作名稱， 圖書編號，著作類別，出版社，學科類別，作者，職工號，出版時間，版次，備注)。

科研項目表(序號，項目編號，項目名稱，項目來源，項目類別，完成單位，負責人，課題組成員，立項時間，擬定期限，經費金額， 是否鑒定，鑒定時間，鑒定單位，備注)。

科研成果表(序號，成果名稱，成果類別，成果經費，完成時間，負責人，完成單位，是否投入生產，經濟效益，備注)。

科研獎勵表(序號，獲獎人員，項目名稱，獎勵名稱，授予單位，時間，備注)。

校級項目管理表（項目編號，項目名稱，課題名稱，負責人，所在部門，職務或職稱，聯系電話，申報表，申報時間，申報經費，是否批準，批準日期，批準經費，合同時間，合同內容，是否結題，結題時間，鑒定技術負責人，項目成果效益，備注）。

校級鑒定專家表（序號，姓名，性別，出生日期，工作單位，學歷，學位，所學專業，現從事專業，職稱職務，備注）。

在上述表格中，加下劃線字段代表主鍵，加雙劃線字段代表外鍵。其中科研人員信息表之所以選擇(職工號，姓名)作為主鍵，考慮到姓名經常作為查詢、操作條件，并在相關表中作為科技人員的重要描述和限制；為了避免數據錄入的無序狀況，數據庫表之間建立了嚴格的參照完整性，并且對所有表都分配了操作權限，并將錯誤信息及時反饋給操作人員，科研人員信息表、論文信息表、論著信息表通過“職工號”建立參照完整性關系，在錄入論文、論著時，作者必須是本單位職工，如果科研人員信息表不存在該員工，便給出錯誤提示，提示檢查是否是合法職工，如果是，便可以在科研人員信息表中添加該員工信息后錄入論文、論著信息，否則，拒絕錄入，“職工號”又為組合查詢提供了連接條件支持；同時將科研項目表、科研成果表、校級項目管理表中“負責人”和科研人員信息表中的“姓名”建立主鍵、外鍵參照完整性關系，校級課題的申報負責人也必須是本單位某部門的職工；獲獎人員，必須是科研人員信息表中某一職工；將校級鑒定專家表和校級項目管理表通過“鑒定技術負責人”、“姓名”建立參照完整性管理，限定了鑒定技術負責人必須是本校專家表中的專業人員；所有表的主鍵設置都加上“姓名”字段，目的是為了符合人們的常規習慣，常以某個專業人員姓名作為操作、查詢條件，科研人員信息表與其他相關表格建立參照完整性為了限制科研、論文、論著、成果、獎勵等信息的科學合法性，同時有利于統計和查詢；只有完善的參照完整性，才能使得數據庫中數據具有一致性和互操作性。

3.2 存儲過程的設計

轉貼于 存儲過程是Transact-SQL語句的集合，它是實現事務或業務規則的極好途徑，是在數據庫服務器上存儲與執行的。使用它，可以大大減少網絡傳輸流量，提高應用程序性能和安全性，而且由于它只在第一次執行時被優化、編譯。因此，使用存儲過程不僅可以極大地降低應用程序的實現難度，而且還可以極大地提高系統的運行速度、效率。存儲過程的設計一定要符合邏輯業務規則和要求，根據實際，對一些常規、頻繁使用的查詢、插入數據操作使用存儲過程來完成。以下操作可以考慮使用存儲過程來完成：

① 對系統的初始化數據時錄入各種基本信息操作。

② 查詢個人、部門科研信息時的查詢操作。

③ 科研處的其他常規操作。

下面以查詢部門科研信息為例介紹存儲過程使用方法，在此查詢某一部門的論文、論著信息。描述代碼：

CREATE PROCEDURE 論文論著

@a char(20)

as

select 姓名，論文名稱，刊物名稱，刊物類別，刊物級別，發表時間，備注

from 科研人員信息表，論文信息表

where 科研人員信息表。職工號=論文信息表。職工號 and 所在部門=@a

select 姓名，著作名稱，出版社，出版時間，版次，備注

from 科研人員信息表，論著信息表

where 科研人員信息表。職工號=論著信息表。職工號 and 所在部門=@a

其它操作不再做列述。從提高執行效率、提高安全性、共享性方面考慮，盡可能多的使用存儲過程來提高數據庫的整體性能。

3.3 觸發器的使用

使用觸發器來實現表間的數據自動操作，提高系統效率，校級鑒定專家表中的信息主要來源于科研人員信息表中具有副高職稱以上的人員，在輸入或修改科研人員信息時，只要是具有副高級職稱以上的人員，就可以自動添加到校級鑒定專家表中，該操作可以使用觸發器來實現，代碼描述如下：

Create Trigger ptz

On 科研人員信息表

For insert，update

As

Insert into 校級鑒定專家表(姓名，性別，出生日期，工作單位，學歷，學位，所學專業，現從事專業，職稱職務，備注) Select （姓名，性別，出生日期，所在部門，學歷，學位，所學專業，現從事專業， 職稱職務，備注）。

From 科研人員信息表，其中，校級鑒定專家表中的序號是自動生成的標識列。

同時，可以用觸發器來檢驗校級項目負責人是否在科研人員信息表中，其中，用事務以驗證合法性以控制該項操作是否完成。

代碼描述如下：

Create Trigger check1

On 校級項目管理表

For insert

As

begin tran

declare @a char(12)

select @a=負責人 from Inserted

If ( select count(*) from科研人員信息表where 姓名=@a)=0

begin

Print '負責人不合法'

rollback tran

end

commit tran

其它類似操作不做描述。

在設計中，堅持使用觸發器實現盡可能多的實現前臺操作，不僅提高了操作效率、更提高了代碼的安全性和共享性。

3.4 數據庫安全設計

網絡的安全非常重要，從數據庫級、服務器級和應用程序級綜合考慮，在科研管理系統中要根據不同用戶，設置不同的權限、不同的初始化菜單。在本系統中，數據庫的安全主要通過數據庫的存取控制機制實現的。首先定義各類管理人員的操作權限即角色，其次定義數據庫登錄，最后依據用戶權限表將登錄分配為相應的角色。由于人員的復雜性，角色分為三個層次：科研處級別、二級部門級別、普通教師級別。用戶屬于某一角色，即使用戶職務調動時，對用戶增刪，不影響其他用戶的操作，只是角色中用戶數量的變化。建立專門的系統使用權限表來記錄用戶和權限，同時也兼容部門設置信息，對不同部門分配相應的權限和賬號，科研處是最高管理級別部門。

為了進一步保護數據庫，建立備份數據庫服務器，定期進行數據庫備份和復制，本系統數據庫主要采用SQL Server數據庫管理工具進行設計，它具有強大的管理、安全、登陸、網絡支持功能，且可以和其它數據庫進行轉換，是一種網絡數據庫管理軟件，符合設計要求。

4 結束語

該系統數據庫主要適用于C/S和B/S混合模式的數據庫系統，設計中從整體考慮，建立嚴格的參照完整性和科學數據庫結構，將存儲過程、觸發器應用到數據庫設計中，加大了后臺的功能和效率，對數據庫的安全進行分級、分類設置和管理，提高了數據庫的安全訪問能力；它的數據冗余少，具有更高的數據一致性、可操作性和安全性，結合前臺開發工具和平臺，可以實現強大的功能設計和系統實現。結合本校實際已經開發了一個實用的高校科研管理系統并被科研處立項。

參考文獻

[1]薩師煊，王珊．數據庫系統概論[M]．北京：高等教育出版社，2000