一種網(wǎng)絡(luò)數(shù)據(jù)庫安全體系方案的研究與探討

1、目 錄 TOC o 1-3 h z u HYPERLINK l _Toc137282249 摘要 PAGEREF _Toc137282249 h 1 HYPERLINK l _Toc137282250 關(guān)鍵詞 PAGEREF _Toc137282250 h 1 HYPERLINK l _Toc137282251 1引 言 PAGEREF _Toc137282251 h 2 HYPERLINK l _Toc137282252 2網(wǎng)絡(luò)數(shù)據(jù)庫簡介 PAGEREF _Toc137282252 h 2 HYPERLINK l _Toc137282253 網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的定義 PAGEREF _Toc13

2、7282253 h 2 HYPERLINK l _Toc137282254 網(wǎng)絡(luò)數(shù)據(jù)庫的體系結(jié)構(gòu)及其特點 PAGEREF _Toc137282254 h 2 HYPERLINK l _Toc137282255 網(wǎng)絡(luò)數(shù)據(jù)庫常用系統(tǒng)探討 PAGEREF _Toc137282255 h 3 HYPERLINK l _Toc137282256 網(wǎng)絡(luò)數(shù)據(jù)庫的開發(fā) PAGEREF _Toc137282256 h 4 HYPERLINK l _Toc137282257 3網(wǎng)絡(luò)數(shù)據(jù)庫的平安體系 PAGEREF _Toc137282257 h 4 HYPERLINK l _Toc137282258 網(wǎng)絡(luò)數(shù)據(jù)庫的

3、平安問題 PAGEREF _Toc137282258 h 4 HYPERLINK l _Toc137282259 網(wǎng)絡(luò)數(shù)據(jù)庫平安概念 PAGEREF _Toc137282259 h 4 HYPERLINK l _Toc137282260 網(wǎng)絡(luò)數(shù)據(jù)庫平安問題的重要性 PAGEREF _Toc137282260 h 4 HYPERLINK l _Toc137282261 網(wǎng)絡(luò)數(shù)據(jù)庫平安隱患的產(chǎn)生 PAGEREF _Toc137282261 h 5 HYPERLINK l _Toc137282262 網(wǎng)絡(luò)數(shù)據(jù)庫的平安模型 PAGEREF _Toc137282262 h 6 HYPERLINK l _

4、Toc137282263 數(shù)據(jù)庫平安模型 PAGEREF _Toc137282263 h 6 HYPERLINK l _Toc137282264 網(wǎng)路數(shù)據(jù)庫的平安模型 PAGEREF _Toc137282264 h 6 HYPERLINK l _Toc137282265 4網(wǎng)絡(luò)數(shù)據(jù)庫的平安技術(shù) PAGEREF _Toc137282265 h 7 HYPERLINK l _Toc137282266 Web的訪問控制 PAGEREF _Toc137282266 h 7 HYPERLINK l _Toc137282267 用戶身份認證 PAGEREF _Toc137282267 h 7 HYPERL

5、INK l _Toc137282268 授權(quán)管理 PAGEREF _Toc137282268 h 7 HYPERLINK l _Toc137282269 監(jiān)視追蹤及平安審計 PAGEREF _Toc137282269 h 8 HYPERLINK l _Toc137282270 數(shù)據(jù)庫加密 PAGEREF _Toc137282270 h 8 HYPERLINK l _Toc137282271 備份與故障恢復(fù) PAGEREF _Toc137282271 h 8 HYPERLINK l _Toc137282272 病毒防范技術(shù) PAGEREF _Toc137282272 h 8 HYPERLINK

6、l _Toc137282273 5數(shù)據(jù)庫效勞器的平安策略 PAGEREF _Toc137282273 h 8 HYPERLINK l _Toc137282274 SQL Server的平安性綜述 PAGEREF _Toc137282274 h 9 HYPERLINK l _Toc137282275 認證模式 PAGEREF _Toc137282275 h 9 HYPERLINK l _Toc137282276 角色 PAGEREF _Toc137282276 h 9 HYPERLINK l _Toc137282277 權(quán)限 PAGEREF _Toc137282277 h 10 HYPERLIN

7、K l _Toc137282278 SQL Server平安認證設(shè)置 PAGEREF _Toc137282278 h 10 HYPERLINK l _Toc137282279 6結(jié)束語 PAGEREF _Toc137282279 h 12 HYPERLINK l _Toc137282280 致謝 PAGEREF _Toc137282280 h 13 HYPERLINK l _Toc137282281 參考文獻 PAGEREF _Toc137282281 h 14 HYPERLINK l _Toc137282282 Abstract PAGEREF _Toc137282282 h 15 HYPE

8、RLINK l _Toc137282283 Key Words PAGEREF _Toc137282283 h 15一種網(wǎng)絡(luò)數(shù)據(jù)庫平安體系方案的研究與探討摘 要 隨著計算機網(wǎng)絡(luò)技術(shù)的出現(xiàn)和廣泛應(yīng)用，人們獲取和共享資源的方式變得越來越便捷、豐富。為了能夠在網(wǎng)絡(luò)中有效地使用、存儲和管理網(wǎng)絡(luò)信息，數(shù)據(jù)庫技術(shù)被普遍應(yīng)用于網(wǎng)絡(luò)中的各個領(lǐng)域；與此同時網(wǎng)絡(luò)平安問題也引起越來越多人的高度重視，并日益成為影響數(shù)據(jù)庫平安使用和網(wǎng)絡(luò)效能的重要問題。網(wǎng)絡(luò)數(shù)據(jù)庫的平安是一個綜合性、系統(tǒng)性的問題，且涉及范圍十分廣泛。本文主要圍繞網(wǎng)絡(luò)數(shù)據(jù)庫的平安性問題，結(jié)合實際探討相關(guān)的平安性技術(shù)。關(guān)鍵詞 網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)；平安技術(shù)；SQL

9、；認證；權(quán)限摘要關(guān)鍵詞引 言數(shù)據(jù)庫的重要地位尤其在平安方面的特殊情況直接關(guān)系到人們的權(quán)利、企業(yè)的效益、社會的穩(wěn)定甚至國家的安危。隨著網(wǎng)絡(luò)的高度普及和廣泛應(yīng)用，使人們對網(wǎng)絡(luò)數(shù)據(jù)庫的平安性提出了更為嚴格的要求。針對日益嚴峻的網(wǎng)絡(luò)平安問題，人們已經(jīng)提出許多可以增強網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫平安的技術(shù)，以努力確保網(wǎng)絡(luò)資源合理、高效的充分應(yīng)用。我國網(wǎng)絡(luò)數(shù)據(jù)庫和信息平安技術(shù)起步較晚且有待整體提高和開展，所以如何去認識、分析和防范網(wǎng)絡(luò)平安問題，是當(dāng)前我國每一個投身于涉及數(shù)據(jù)庫和網(wǎng)絡(luò)行業(yè)的計算機人所面臨的一個迫切問題。本課題就是由此為出發(fā)點，希望通過對網(wǎng)絡(luò)數(shù)據(jù)庫平安問題的各方面研究和探討，加深人們在網(wǎng)絡(luò)數(shù)據(jù)庫及信息平安

10、方面的認識，以便提出更加實用有效的網(wǎng)絡(luò)數(shù)據(jù)庫平安技術(shù)。網(wǎng)絡(luò)數(shù)據(jù)庫簡介網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的定義數(shù)據(jù)庫技術(shù)1所研究的問題是如何高效地獲取、處理數(shù)據(jù)和科學(xué)地組織、存儲數(shù)據(jù)。目前為止，數(shù)據(jù)庫技術(shù)可以說是計算機處理和儲存數(shù)據(jù)最有效、最成功的技術(shù)；而網(wǎng)絡(luò)技術(shù)2那么是共享資源、數(shù)據(jù)最成功的形式和典范。將數(shù)據(jù)庫技術(shù)與計算機網(wǎng)絡(luò)技術(shù)的優(yōu)勢特點結(jié)合起來，即構(gòu)成了當(dāng)今廣泛應(yīng)用的網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)。所謂的網(wǎng)絡(luò)數(shù)據(jù)庫1是指以后臺數(shù)據(jù)庫為根底的，配以一定的前臺應(yīng)用程序，通過瀏覽器完成數(shù)據(jù)儲存、查詢等操作的數(shù)據(jù)庫。即在一個網(wǎng)絡(luò)數(shù)據(jù)庫中，用戶利用瀏覽器作為輸入接口，輸入對數(shù)據(jù)庫所需要的數(shù)據(jù)和操作，瀏覽器將這些數(shù)據(jù)或事務(wù)傳送給網(wǎng)站，而

11、網(wǎng)站將會對這些數(shù)據(jù)或事務(wù)進行分析處理，再將操作結(jié)果傳回給瀏覽器，并由其轉(zhuǎn)告給用戶。網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)2是指在網(wǎng)絡(luò)環(huán)境下運行的數(shù)據(jù)庫系統(tǒng)，其數(shù)據(jù)庫分散配置在網(wǎng)絡(luò)的各個節(jié)點上，數(shù)據(jù)庫系統(tǒng)的事務(wù)被分開處理，為網(wǎng)絡(luò)用戶提供遠程數(shù)據(jù)訪問效勞。網(wǎng)絡(luò)數(shù)據(jù)庫可以實現(xiàn)方便的資源共享，因此網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)自然成為互聯(lián)網(wǎng)的核心技術(shù)。網(wǎng)絡(luò)數(shù)據(jù)庫的體系結(jié)構(gòu)及其特點網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)在經(jīng)歷了集中式、基于客戶機/效勞器(C/S，Client/Server)模式3、基于瀏覽器/效勞器(B/S，Browse/Server)模式3這三個歷史階段之后，其系統(tǒng)的分工更明確、針對性更強。隨著Internet因特網(wǎng)和Web技術(shù)的開展，基于瀏覽器/

12、效勞器B/S模式的數(shù)據(jù)庫系統(tǒng)逐漸取代上一代基于C/S模式數(shù)據(jù)庫系統(tǒng)?；贐/S數(shù)據(jù)庫系統(tǒng)由一個用作用戶界面的Web瀏覽器、一個用作信息存儲的數(shù)據(jù)庫效勞器、一個連接瀏覽器和數(shù)據(jù)庫效勞器的Web效勞器組成。在下列圖所示的這個三層結(jié)構(gòu)系統(tǒng)中，每層都支持應(yīng)用程序的一個獨立局部：瀏覽器完成描述邏輯；Web效勞器完成業(yè)務(wù)處理邏輯；數(shù)據(jù)庫效勞器完成數(shù)據(jù)的檢索、存儲且負責(zé)管理優(yōu)化同時并發(fā)數(shù)據(jù)的存取?？蛻魴C只需安裝一個Web瀏覽器和支持庫如Internet Explorer和動態(tài)鏈接庫，用戶通過Web頁上顯示的表格與數(shù)據(jù)庫進行各種交互操作，例如讀取頁、單擊鏈接、在列表框SQL請求數(shù)據(jù)結(jié)果HTTP請求HTML頁面

13、瀏覽器客戶端Web數(shù)據(jù)庫效勞器數(shù)據(jù)庫效勞器數(shù)據(jù)庫圖2.1 基于B/S數(shù)據(jù)庫系統(tǒng)中進行選擇及查詢、輸入數(shù)據(jù)域等。效勞器端監(jiān)聽并處理客戶機的請求，將結(jié)果以文本、表格、圖像等多媒體方式通過HTML超文本鏈接標示語言，Hyper Text Mark-up Language格式在客戶機的Web頁上顯示。在處理事務(wù)的過程中，每一個瀏覽器只向其Web效勞器發(fā)出一個請求，這樣大大減少了網(wǎng)絡(luò)通訊量和資源競爭。綜上所述，網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)具有以下的技術(shù)特點： eq oac(,1)強大的效勞器來完成復(fù)雜的數(shù)據(jù)庫存取和數(shù)據(jù)計算等任務(wù)，客戶端只需做一些簡單的瀏覽和顯示操作。大大降低了對客戶端的軟硬件要求，降低了投資和使用本

14、錢。 eq oac(,2)建立在因特網(wǎng)和基于Web模式的網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)具備了良好的系統(tǒng)開放性。拓寬了傳統(tǒng)數(shù)據(jù)庫應(yīng)用的功能，更好的適合基于Internet時代的需要。 eq oac(,3)系統(tǒng)的維護及升級方便簡單、運行效率較高。系統(tǒng)維護人員只需將時間精力花費在Web效勞器和數(shù)據(jù)庫效勞器上，用戶也只需通過瀏覽器向效勞器發(fā)出請求，不必涉及具體細節(jié)即可得到所需。 eq oac(,4)能夠較充分的利用用戶的原有數(shù)據(jù)資源和應(yīng)用程序，用戶使用方便、利于操作。 eq oac(,5)數(shù)據(jù)庫效勞器的平安策略6能力增強，為用戶數(shù)據(jù)的完整性提供了一個有力的保證。網(wǎng)絡(luò)數(shù)據(jù)庫常用系統(tǒng)探討目前在網(wǎng)絡(luò)中常使用到的網(wǎng)絡(luò)數(shù)據(jù)庫系

15、統(tǒng)主要有Microsoft微軟公司的SQL Server 2000和Oracle(甲骨文)公司的Oracle 10i這兩種。本文主要向大家介紹在中小企業(yè)應(yīng)用中占有廣泛市場，性價比高、操作簡單方便的Microsoft SQL Server 2000。作為高性能的關(guān)系數(shù)據(jù)庫管理系統(tǒng)，SQL Server 2000是一個基于結(jié)構(gòu)化查詢語言4SQL：Structured Query Language的新一代企業(yè)級數(shù)據(jù)庫系統(tǒng)，它具有對Web的強大支持、對擴展標記語言XML，Extensible Mark-up Language的支持、綜合分析效勞、便捷的數(shù)據(jù)庫管理、增強的可靠性和伸縮性等特性。特別是在平

16、安方面，SQL Server 2000支持基于Kerberos一種對效勞請求進行分布計算的平安認證方法的平安賬號代理。Kerberos是Microsoft Windows 2000微軟公司操作系統(tǒng)中支持的一種平安標準，而其平安賬號代理是一種可以連接到多個效勞器，且可以根據(jù)每一個效勞器的變化重新獲取初始客戶認證資格的能力。在SQL Server 2000關(guān)系數(shù)據(jù)庫引擎的支持下，XML數(shù)據(jù)可在關(guān)系表中進行存儲，且能在查詢后以XML格式將有關(guān)結(jié)構(gòu)返回。XML支持簡化的后端系統(tǒng)集成，并實現(xiàn)了跨過防火墻6的無縫數(shù)據(jù)傳輸。用戶可使用HTTP超文本傳輸協(xié)議，Hypertext Transfer Protoc

17、ol協(xié)議來訪問SQL Server 2000，以實現(xiàn)面向SQL Server 2000數(shù)據(jù)庫的平安Web連接和無須額外編程的OLAP聯(lián)機分析處理，Online Analytical Processing多維數(shù)據(jù)集。在SQL Server 2000中使用XML語言可實現(xiàn)在松散耦合系統(tǒng)之間交換數(shù)據(jù)，從瀏覽器通過防火墻方便、平安地訪問數(shù)據(jù)，并對有格式文檔執(zhí)行快速全文檢索。主要功能：有較完備的Web功能；聯(lián)機分析處理效勞；數(shù)據(jù)挖掘；增強的全文檢索能力；較強的分布式處理能力；增強的平安控制體制；對市場的快速反響能力；索引視圖等等。網(wǎng)絡(luò)數(shù)據(jù)庫的開發(fā)目前在Windows環(huán)境下訪問Web數(shù)據(jù)庫的技術(shù)主要有：

18、eq oac(,1)公共網(wǎng)關(guān)接口12 (CGI, Common Gateway Interface)； eq oac(,2)應(yīng)用程序接口12 (API, Application Programming Interface)； eq oac(,3)先進數(shù)據(jù)庫連接器3 (ADC, Advance Database Connector)； eq oac(,4)動態(tài)效勞器頁面3 (ASP, Active Server Page)； eq oac(,5)Java效勞器頁面3 (JSP, Java Server Pages)。在此主要介紹目前較流行的動態(tài)效勞器頁面技術(shù)：ASP是微軟公司推出的一種用于取代C

19、GI的技術(shù)，具有編程靈活、簡潔、性能高的特點，利于處理動態(tài)網(wǎng)頁和Web數(shù)據(jù)庫的開發(fā)，是目前最為流行的開放式Web效勞器應(yīng)用程序開發(fā)技術(shù)。使用ASP技術(shù)可以將HTML語言、腳本語言和Active控件組合在一起，產(chǎn)生動態(tài)、交互、高效率的基于Web的應(yīng)用程序；并能訪問效勞器端的文件系統(tǒng)、連接數(shù)據(jù)庫；開發(fā)嵌入ActiveX、COM部件對象模型，Component Object Model組件和Java Applet的基于數(shù)據(jù)庫的應(yīng)用。ASP技術(shù)為建立顯示動態(tài)生成內(nèi)容的Web頁面提供了一個快速、簡便的方法。網(wǎng)絡(luò)數(shù)據(jù)庫的平安體系計算機網(wǎng)絡(luò)的廣泛普及使網(wǎng)絡(luò)數(shù)據(jù)庫在電子商務(wù)11、電子政務(wù)等領(lǐng)域的應(yīng)用得到高速開

20、展，但數(shù)據(jù)信息量的不斷增加，網(wǎng)絡(luò)應(yīng)用層面的不斷擴展深入，大量用戶的實時共享等網(wǎng)絡(luò)問題的出現(xiàn)，使在開放的網(wǎng)絡(luò)環(huán)境中如何保證網(wǎng)絡(luò)信息系統(tǒng)平安成為一個關(guān)鍵性的重要問題。作為互聯(lián)網(wǎng)的核心技術(shù)，網(wǎng)絡(luò)數(shù)據(jù)庫的平安性那么是涉及到網(wǎng)絡(luò)信息管理系統(tǒng)各個方面的全局性問題，是保證整個系統(tǒng)平安的關(guān)鍵。網(wǎng)絡(luò)數(shù)據(jù)庫的平安問題網(wǎng)絡(luò)數(shù)據(jù)庫平安概念網(wǎng)絡(luò)數(shù)據(jù)庫的平安性2Database Security是指網(wǎng)絡(luò)數(shù)據(jù)庫中為保護數(shù)據(jù)而具備的防御能力，以防止對數(shù)據(jù)未經(jīng)授權(quán)的修改、泄漏和破壞。目前面臨著兩大類平安問題：第一類是自我維護，即如何保障在數(shù)據(jù)庫系統(tǒng)遇到用戶誤操作、單一站點及網(wǎng)絡(luò)故障等問題發(fā)生時，系統(tǒng)能否從故障中恢復(fù)并繼續(xù)可靠運

21、行，防止數(shù)據(jù)庫數(shù)據(jù)信息的喪失；第二類是抵御攻擊，即在數(shù)據(jù)庫受到網(wǎng)絡(luò)中各種人為攻擊和非法入侵7時，仍能保證數(shù)據(jù)庫中數(shù)據(jù)信息的保密性和可靠性。以上兩類平安問題皆可能導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的運轉(zhuǎn)中斷，數(shù)據(jù)喪失，甚至系統(tǒng)崩潰。所以為了保證數(shù)據(jù)的平安性可靠性，網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)必須提供數(shù)據(jù)保護功能，設(shè)法防止網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)遭到破壞，并在遭到破壞后盡可能地快速恢復(fù)。網(wǎng)絡(luò)數(shù)據(jù)庫平安問題的重要性網(wǎng)絡(luò)數(shù)據(jù)庫的平安首先對數(shù)據(jù)庫中的數(shù)據(jù)平安有直接影響。作為網(wǎng)絡(luò)信息管理系統(tǒng)的核心，數(shù)據(jù)庫效勞器上往往保存著大多數(shù)企業(yè)、組織及政府部門的重要電子數(shù)據(jù)，這些各種敏感的金融資產(chǎn)資料、商業(yè)交易記錄、戰(zhàn)略市場方案等數(shù)據(jù)直接關(guān)系到在Web

22、效勞器上的電子商務(wù)、電子政務(wù)的正常運作甚至其開展命運。因此網(wǎng)路數(shù)據(jù)平安就顯得尤其重要，其平安性直接與維護時間、系統(tǒng)可靠性和完整性、數(shù)據(jù)事務(wù)完整性和保密性、客戶信任密切相關(guān)。其次網(wǎng)絡(luò)數(shù)據(jù)庫還會直接影響到數(shù)據(jù)庫效勞器，甚至整個網(wǎng)絡(luò)的平安。由目前的關(guān)系數(shù)據(jù)庫系統(tǒng)9特點得知，網(wǎng)絡(luò)攻擊入侵者易于從特定的效勞器端口躲開操作系統(tǒng)的平安檢測機制與數(shù)據(jù)庫進行直接連接；還可以通過默認賬號和密碼對數(shù)據(jù)庫各級資源進行訪問，甚至通過少數(shù)威脅著網(wǎng)絡(luò)平安底層的數(shù)據(jù)庫平安漏洞對操作系統(tǒng)進行指令操作，從而取得操作系統(tǒng)的用戶權(quán)限；同時在其操作系統(tǒng)中開啟后門、安放監(jiān)聽程序，從而對整個域內(nèi)的機器平安造成嚴重威脅，甚至控制整個網(wǎng)絡(luò)造成

23、極大的危害。網(wǎng)絡(luò)數(shù)據(jù)庫平安隱患的產(chǎn)生目前網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)主要的平安隱患有以下兩個方面：網(wǎng)絡(luò)攻擊者通過網(wǎng)絡(luò)對數(shù)據(jù)庫進行各種方式的攻擊Internet的高速開展使TCP/IP協(xié)議7傳輸控制/網(wǎng)絡(luò)通訊協(xié)定，Transmission Control Protocol/Internet Protocol成為事實上的網(wǎng)絡(luò)協(xié)議標準，TCP/IP協(xié)議的開放性在一定程度上促進了網(wǎng)絡(luò)數(shù)據(jù)庫的開展。但是在開放的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)存在著多方面的漏洞，使在網(wǎng)絡(luò)上的各種攻擊方式成為網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)平安的主要隱患。其主要攻擊手段有以下幾種方式： eq oac(,1)截獲(interception) 8 攻擊者在網(wǎng)絡(luò)

24、信道上竊取客戶數(shù)據(jù)庫效勞器或效勞器數(shù)據(jù)庫效勞器間的報文數(shù)據(jù)。 eq oac(,2)重發(fā)(retransmission) 2攻擊者將竊取的報文重發(fā)給客戶或效勞器，以擾亂系統(tǒng)的正常運行。 eq oac(,3)篡改(modification) 8 攻擊者成心篡改網(wǎng)絡(luò)上的通信報文。 eq oac(,4)偽造(fabrication) 8攻擊者假冒客戶或數(shù)據(jù)庫效勞器，來擾亂網(wǎng)絡(luò)數(shù)據(jù)庫的正常運行，甚至非法訪問數(shù)據(jù)。 eq oac(,5)中斷(interruption) 8攻擊者有意中斷客戶數(shù)據(jù)庫效勞器或效勞器數(shù)據(jù)庫效勞器之間的數(shù)據(jù)通信。 eq oac(,6)越權(quán)(ultra authority) 2攻擊者

25、雖然是合法用戶，但卻利用訪問控制漏洞越權(quán)訪問非授權(quán)的數(shù)據(jù)。網(wǎng)絡(luò)攻擊者往往在以上過程中結(jié)合破譯工具實施更有效的攻擊。數(shù)據(jù)庫系統(tǒng)自身的平安漏洞6 eq oac(,1)網(wǎng)絡(luò)攻擊者可以任意執(zhí)行系統(tǒng)指令，從而得到操作系統(tǒng)的管理權(quán)限。 eq oac(,2)數(shù)據(jù)庫所采取的平安檢查措施級別遠低于操作系統(tǒng)和網(wǎng)絡(luò)的平安檢查措施級別。 eq oac(,3)數(shù)據(jù)庫管理配置不當(dāng)、技術(shù)方案不合理。 eq oac(,4)軟件和管理風(fēng)險；審核機制應(yīng)用不合理。網(wǎng)絡(luò)數(shù)據(jù)庫的平安模型數(shù)據(jù)庫平安模型圖3.1 數(shù)據(jù)庫平安模型標識用戶操作系統(tǒng)OS授權(quán)控制數(shù)據(jù)庫管理系統(tǒng)DBMS數(shù)據(jù)加密數(shù)據(jù)庫DB數(shù)據(jù)庫通過設(shè)立多層的平安關(guān)卡保護，來提高數(shù)據(jù)

26、庫的平安性。當(dāng)用戶進入計算機系統(tǒng)時，操作系統(tǒng)首先鑒別用戶的身份，在合法進入計算機系統(tǒng)后，數(shù)據(jù)庫管理系統(tǒng)4 (DBMS：Database Management System)對用戶的權(quán)限進行存儲控制，只允許用戶執(zhí)行與自身權(quán)限相符的操作。數(shù)據(jù)庫對數(shù)據(jù)進行加密，只有用戶掌握數(shù)據(jù)庫的密鑰7才能使用數(shù)據(jù)庫中的數(shù)據(jù)。其平安模型如下列圖3.1所示：網(wǎng)路數(shù)據(jù)庫的平安模型完整的數(shù)據(jù)庫平安體系包括： eq oac(,1)保護：用戶標識鑒別、數(shù)據(jù)加密、對數(shù)據(jù)的授權(quán)和訪問控制、采用視圖隱藏局部數(shù)據(jù)。 eq oac(,2)檢測：設(shè)立日志對數(shù)據(jù)庫的使用情況進行監(jiān)視。 eq oac(,3)響應(yīng)：保證數(shù)據(jù)庫在發(fā)現(xiàn)隱患后能夠及

27、時采取措施的響應(yīng)機制。 eq oac(,4)恢復(fù)：數(shù)據(jù)庫的故障恢復(fù)能力。目前主要有以下三種網(wǎng)絡(luò)平安模型2：根本的存取控制模型根本的存取控制模型由主體集合(Subject Set)、客體集合(Object Set)、規(guī)定主體允許對客體進行的存取操作集合這三局部組成。主體是指要求存取數(shù)據(jù)庫的某個用戶或用戶組、用戶啟動的進程和效勞，常用S來表示；客體是指要求保護的數(shù)據(jù)對象，常用O表示；存取操作即如讀、寫、更新、刪除等操作，常用T表示。式3.2 數(shù)據(jù)庫訪問矩陣實現(xiàn)對數(shù)據(jù)庫的所有訪問控制一般用矩陣來表示(如下式3.2)。對于任意一個用，都存在相應(yīng)的一個，P為存取權(quán)限函數(shù)。矩陣行表示主體對所有客體的操作權(quán)

28、限，矩陣的列表示客體允許主體可進行的操作權(quán)限。在主體訪問客體之前，訪問機制需檢查，來決定是否可以進行訪問和哪些訪問。根本的存取控制模型用統(tǒng)一的方法來處理所有系統(tǒng)內(nèi)的客體平安問題。當(dāng)用戶提出訪問資源的請求時，需對存取控制矩陣完全掃描一遍，那么要消耗一定的時間，盡量通過用戶組等措施減少用戶數(shù)量來減少掃描代價。擴展的存取控制模型根本的存取控制矩陣只可以滿足與名字有關(guān)，但不能滿足與內(nèi)容有關(guān)的訪問控制策略。所以需擴展這個模型，用四元組(S,O,T,P)來表示訪問規(guī)那么，增加可表示條件的謂詞P，當(dāng)P為真時，主體S才能對有關(guān)聯(lián)的客體O進行操作T。擴展的存取控制矩陣模型能有效地控制主體對客體的存取，但不能控制

29、主體如何使用該客體，出現(xiàn)信息流控制問題。多級平安模型為了防止發(fā)生信息的非授權(quán)泄漏，往往采用多級平安模型。此模型對信息進行訪問和流動控制，為所有的主體和客體指定一個平安級別，如絕密級、機密級、秘密級、無密級。不同平安級別的主體對不同級別的客體訪問是在強制的平安策略下實現(xiàn)的。多級平安模型考慮了保密系統(tǒng)的狀態(tài)，將平安級別按照從高到低的原那么進行排序，并規(guī)定一個平安級別要控制另一個平安級別須滿足這兩個條件：密級或許可級大于等于另一個密級或許可級；分類級別包含另一個的分類級別。網(wǎng)絡(luò)數(shù)據(jù)庫的平安技術(shù)Web的訪問控制用戶使用客戶端通過瀏覽器對其網(wǎng)絡(luò)數(shù)據(jù)庫進行訪問操作時，客戶端程序先將自身信息傳送給Web效勞

30、器，等效勞器經(jīng)解析獲得IP地址和客戶域名后，便開始驗證決定該客戶能否有權(quán)訪問。但當(dāng)效勞器端無法確定其真正客戶域名時，可能會誤將信息發(fā)送給其他用戶，隨即就可能出現(xiàn)平安漏洞。所以盡可能地以非特權(quán)用戶配置、運行效勞器，合理利用訪問控制機制；使用效勞器鏡像，不把敏感的文件放在對外開放的輔系統(tǒng)上；檢查HTTP效勞器所用的腳本、Applet、CGI程序，以防外部客戶有時機觸發(fā)內(nèi)部執(zhí)行命令。用戶身份認證網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)為保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸時不被未授權(quán)用戶訪問，常利用用戶認證機制7來控制用戶的登陸、訪問等權(quán)利。通常包含以下兩方面： eq oac(,1)進行用戶的用戶名、口令、賬號信息的識別和檢驗。對所傳送的用戶

31、名和口令進行一定的加密，保證在客戶和效勞器之間的平安性，防止用戶信息被竊聽、干擾。當(dāng)出現(xiàn)非法用戶通過用戶口令進行入侵時，認證系統(tǒng)應(yīng)當(dāng)及時反響、發(fā)出警報信息，對此用戶的相關(guān)信息加以記錄存檔。 eq oac(,2)由于在互聯(lián)網(wǎng)環(huán)境下用戶容易繞過登陸界面和用戶口令驗證，來對數(shù)據(jù)庫平安直接構(gòu)成威脅，那么一般利用ASP Session和HTTP headers信息來進行更深層的身份驗證。授權(quán)管理只有經(jīng)過身份認證的用戶才能在其權(quán)限范圍內(nèi)訪問數(shù)據(jù)庫，授權(quán)管理控制的嚴密重要性直接影響著整個網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的平安性。以下兩種方式是較常用的權(quán)限控制： eq oac(,1)目錄級平安訪問控制：允許控制用戶對目錄、文件

32、等信息的訪問。在目錄一級指定的權(quán)限范圍內(nèi)，用戶對文件和子目錄及以下的文件和子目錄權(quán)限起效。訪問權(quán)限常分為：系統(tǒng)管理員、讀權(quán)限、寫權(quán)限、創(chuàng)立權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。多種訪問權(quán)限的有效搭配能夠有效的控制用戶對效勞器的資源訪問，增強了網(wǎng)絡(luò)及效勞器的平安性。 eq oac(,2)屬性平安訪問控制：允許用戶給予目錄、文件等指定訪問屬性的權(quán)限控制。在結(jié)合訪問范圍權(quán)限的根底上設(shè)置更深層具體操作的屬性控制，加強了訪問權(quán)限的整體平安性。如向指定文件的讀、寫、刪除、查看、執(zhí)行、共享等權(quán)限，屬性平安訪問控制對防止目錄文件的誤操作起到了良好作用。監(jiān)視追蹤及平安審計日志6系統(tǒng)是網(wǎng)絡(luò)數(shù)據(jù)監(jiān)視

33、追蹤的主要手段之一，完整的日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力，而且還包括用戶的操作信息及網(wǎng)絡(luò)中數(shù)據(jù)接發(fā)的正確性、有效性的檢測結(jié)果，以便用于網(wǎng)絡(luò)的平安分析、預(yù)防入侵，提高網(wǎng)絡(luò)的平安性。平安審計6是指通過一定的策略，利用分析記錄和歷史操作時間發(fā)現(xiàn)系統(tǒng)的漏洞，來改良系統(tǒng)性能和平安。通過完善的平安審計制度，就可及時提供系統(tǒng)運行中發(fā)生的可疑現(xiàn)象，幫助系統(tǒng)管理員分析發(fā)現(xiàn)入侵行為或系統(tǒng)的隱患和漏洞。數(shù)據(jù)庫加密數(shù)據(jù)加密技術(shù)7是網(wǎng)絡(luò)平安中十分有效的技術(shù)之一，加密數(shù)據(jù)庫中的重要數(shù)據(jù)可以保護網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)內(nèi)的數(shù)據(jù)、文件和控制信息，以實現(xiàn)數(shù)據(jù)網(wǎng)上傳輸和存儲的平安，防止數(shù)據(jù)的泄漏。加密常用方法：鏈路加密，

34、其目的是保護網(wǎng)絡(luò)節(jié)點間的鏈路信息平安；端點加密，其目的是保護源端用戶到目的端用戶的數(shù)據(jù)；節(jié)點加密，其目的是保護源節(jié)點到目的節(jié)點間的傳輸鏈路。數(shù)據(jù)加密是將明文加密成密文，在查詢時將密文從中取出解密得到明文信息，但是在數(shù)據(jù)庫系統(tǒng)中當(dāng)檢索出符合要求的記錄時，要求能夠盡快地解密使用，由于不可能為了一次查詢就將整個數(shù)據(jù)庫全部解密一次，所以數(shù)據(jù)庫的加密要求具有它自身的特殊性。目前主要的網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的平安加密系統(tǒng)常由對稱密碼算法6和非對稱密碼算法6結(jié)合使用，對稱密碼算法負責(zé)信息加密，非對稱密碼算法負責(zé)身份鑒別、數(shù)字簽名、密鑰分發(fā)。備份與故障恢復(fù)網(wǎng)絡(luò)數(shù)據(jù)庫中最珍貴的自然而然是數(shù)據(jù)信息，當(dāng)系統(tǒng)出現(xiàn)故障無法正常

35、運行甚至癱瘓時，盡快的恢復(fù)數(shù)據(jù)是至關(guān)重要的任務(wù)。數(shù)據(jù)庫系統(tǒng)無論是出現(xiàn)物理故障還是邏輯故障，都需要根據(jù)其程度采取不同的恢復(fù)措施，對其備份13要求也不相同。一般結(jié)合軟硬件方案采用兩種備份方式：邏輯備份，將數(shù)據(jù)庫的記錄讀取寫入到一個文件中；物理備份，通過脫機和聯(lián)機對數(shù)據(jù)庫的內(nèi)容進行完整的轉(zhuǎn)儲拷貝。病毒防范技術(shù)病毒的特性使其成為影響網(wǎng)絡(luò)數(shù)據(jù)庫平安的重要因素之一。常見的有計算機病毒(computer virus)、計算機蠕蟲(computer worm)、特洛伊木馬(Trojan horse)、邏輯炸彈(logic bomb) 6。一般可通過系統(tǒng)內(nèi)存中的監(jiān)控程序預(yù)防判斷病毒是否存在，利用殺毒軟件對效勞器

36、的文件掃描檢測，設(shè)置網(wǎng)絡(luò)目錄和文件的訪問權(quán)限等手段對網(wǎng)絡(luò)數(shù)據(jù)庫進行保護。網(wǎng)絡(luò)數(shù)據(jù)庫的平安性與計算機的平安性是緊密相關(guān)的，涉及計算機系統(tǒng)及網(wǎng)絡(luò)本身的技術(shù)、管理問題。包括計算機平安理論策略、計算機平安管理評價、計算機平安產(chǎn)品、計算機犯罪與偵查、計算機平安法律、計算機平安監(jiān)察等方面。數(shù)據(jù)庫效勞器的平安策略本章結(jié)合SQL Server 2000的平安性機制對數(shù)據(jù)庫效勞器中關(guān)于用戶認證及權(quán)限訪問的平安性技術(shù)進行研究探討。SQL Server的平安性綜述SQL Server 的平安體系結(jié)構(gòu)主要提供了兩層平安管理控制：用戶認證(Authentication)和用戶權(quán)限(Permission) 1。其平安級別

37、分為四層如下列圖5.1所示，只有滿足上一層系統(tǒng)的平安性要求之后，才能獲得訪問下一層的權(quán)限?？蛻魴C效勞器數(shù)據(jù)庫數(shù)據(jù)庫對象用戶圖5.1 SQL Server平安等級操作系統(tǒng)級平安操作系統(tǒng)級平安SQL Server系統(tǒng)級平安操作系統(tǒng)級平安數(shù)據(jù)庫級平安數(shù)據(jù)庫對象級平安認證模式用戶通過登錄賬戶完成身份驗證來獲取對SQL Server的訪問權(quán)，其具有兩種平安模式：Windows認證模式和與SQL Server認證結(jié)合的混合平安模式1。 eq oac(,1)Windows認證模式是SQL Server與操作系統(tǒng)集成的平安模式。由于SQL Server數(shù)據(jù)庫系統(tǒng)的運行平臺通常是基于NT構(gòu)架的Windows效勞

38、器平臺，即可利用其網(wǎng)絡(luò)操作系統(tǒng)自身所具備的賬號管理、登錄認證機制，通過Windows認證連接SQL Server。其優(yōu)點是：提供更多的賬號策略；允許多個Windows NT用戶同時被授權(quán)訪問SQL Server；用戶只用提供一個用戶名和口令給Windows NT和SQL Server。 eq oac(,2)混合平安模式下可以把Windows NT的賬號和SQL Server賬號混合一起使用。即需要用戶成為SQL Server效勞器和數(shù)據(jù)庫的用戶成員，并提供登錄賬號來獲得訪問權(quán)限。其優(yōu)點是：支持更大范圍的用戶，如非Windows NT用戶等網(wǎng)絡(luò)混合客戶組；創(chuàng)立了更高的平安層次；應(yīng)用程序可以使用單

39、個SQL Server登錄口令。角色角色1是用來實現(xiàn)集中管理數(shù)據(jù)庫或效勞器的權(quán)限，通過角色可以為不同用戶賦予相同權(quán)限并對所有用戶權(quán)限進行統(tǒng)一的設(shè)置更改，一般分為效勞器角色和數(shù)據(jù)庫角色。效勞器角色是指根據(jù)管理任務(wù)之間的相對重要性等級來把具有SQL Server管理職能的用戶劃分為不同的用戶組，每一組所具有管理SQL Server的權(quán)限都已被預(yù)定義。效勞器角色適用在效勞器范圍內(nèi)且其權(quán)限不能被修改。數(shù)據(jù)庫角色可以為某一個或一組用戶授予不同級別的管理、訪問數(shù)據(jù)庫或?qū)ο蟮臋?quán)限，這些權(quán)限是數(shù)據(jù)庫專有的且可使一個用戶具有屬于同一數(shù)據(jù)庫的多個角色。SQL Server提供了兩種個性的數(shù)據(jù)庫角色：固定數(shù)據(jù)庫角色

40、和用戶自定義數(shù)據(jù)庫角色。權(quán)限權(quán)限1是允許具有相應(yīng)數(shù)據(jù)訪問權(quán)限的用戶能夠登錄SQL Server并訪問數(shù)據(jù)，其平安賬號所屬角色被授予的權(quán)限決定了該用戶能夠?qū)δ男?shù)據(jù)庫對象執(zhí)行哪些操作及能夠訪問哪些數(shù)據(jù)。一般包括以下兩種類型：對象權(quán)限Object Permission即數(shù)據(jù)庫擁有將數(shù)據(jù)庫對象的訪問權(quán)授予其他用戶的權(quán)限。針對表、視圖、存儲的過程決定是否能對不同類型的對象支持不同的操作。語句權(quán)限Statement Permission指用戶是否具有權(quán)限來執(zhí)行某一條T-SQL語句4Transact-SQL。這些語句通常是一些具有管理性的操作，如創(chuàng)立數(shù)據(jù)庫表、存儲過程。SQL Server平安認證設(shè)置本節(jié)

41、結(jié)合一個使用SQL Server 2000作為數(shù)據(jù)庫效勞器的基于B/S模式的學(xué)生管理系統(tǒng)，對其平安認證進行簡單的舉例探討。SQL Server 2000中登錄名、用戶名、賬號代表著各自不同的含義。登錄名4Login name是指能夠訪問SQL Server效勞器的合法用戶名稱；用戶名4User name是指能夠訪問SQL Server特定數(shù)據(jù)庫的合法用戶名稱；賬號是指能夠訪問SQL Server的Windows NT賬號。選擇登錄模式圖5.2 SQL Server效勞器屬性通過對以上三個名詞和SQL Server平安模式的介紹，可以得知SQL Server的登錄認證可分為兩個階段：對SQL S

42、erver效勞器的登錄認證和對SQL Server中所要訪問的每個數(shù)據(jù)庫的登錄認證。主要配置步驟如下： eq oac(,1)選擇完要進行認證模式設(shè)置的效勞器后，在SQL Server效勞器屬性對話框中的平安性選項卡內(nèi)選擇認證模式和審核級別如右圖5.2；指定該用戶登錄后的默認數(shù)據(jù)庫輸入登錄名圖5.3 登錄屬性-新建登錄 eq oac(,2)然后在展開的平安性目錄中，選擇新建登錄的SQL Server登錄屬性-新建登錄對話框，在常規(guī)欄中進行登錄選擇設(shè)置如右圖5.3；指定數(shù)據(jù)庫能夠許可的用戶指定該數(shù)據(jù)庫的角色許可圖5.4 登錄屬性-數(shù)據(jù)庫訪問 eq oac(,3)仍在此對話框內(nèi)，選擇數(shù)據(jù)庫訪問欄，對

43、已登錄用戶進行數(shù)據(jù)庫訪問權(quán)限許可和角色的設(shè)置如右圖5.4； eq oac(,4)在所要登錄效勞器內(nèi)的數(shù)據(jù)庫中，找到并展開要登錄的school數(shù)據(jù)庫，在數(shù)據(jù)庫用戶屬性對話框中，點擊權(quán)限對該用戶在此數(shù)據(jù)庫內(nèi)的權(quán)限進行選擇設(shè)置如下列圖5.5。圖5.5 數(shù)據(jù)庫用戶屬性該數(shù)據(jù)庫用戶對此指定的數(shù)據(jù)庫內(nèi)各個權(quán)限的設(shè)置結(jié)束語本文主要針對目前流行的網(wǎng)絡(luò)數(shù)據(jù)庫的平安理論和平安技術(shù)進行一定介紹，并結(jié)合一個使用SQL Server 2000作為數(shù)據(jù)庫效勞器的基于B/S模式的學(xué)生管理系統(tǒng)，對網(wǎng)絡(luò)數(shù)據(jù)庫平安技術(shù)中用戶認證與權(quán)限這方面的問題進行了研究與探討。網(wǎng)絡(luò)數(shù)據(jù)庫的平安性問題是一個綜合性、系統(tǒng)性的問題，其涉及的范圍十分

44、廣泛，所以對網(wǎng)絡(luò)數(shù)據(jù)庫的系統(tǒng)設(shè)計需要結(jié)合實際層層設(shè)防，絕不能將其孤立起來考慮。網(wǎng)絡(luò)平安的任何防范措施都是相對的，只能根據(jù)具體的應(yīng)用對象不斷地改良完善其平安手段，權(quán)衡其平安要求和花費代價來選擇適當(dāng)?shù)钠桨膊呗裕拍鼙ＷC系統(tǒng)正常穩(wěn)定的運行。由于網(wǎng)絡(luò)數(shù)據(jù)庫及網(wǎng)絡(luò)平安技術(shù)所涉及領(lǐng)域的范圍之廣和層次之深，所應(yīng)用的平安技術(shù)更新之快，加上作者本身的水平有限，文中的疏忽錯誤和不妥之處再所難免，懇請各位老師和同學(xué)批評指正。致謝畢業(yè)論文是對大學(xué)四年學(xué)習(xí)生活的一個綜合性檢驗，是一次結(jié)合所學(xué)知識對動手能力的全面提高。在準備和撰寫論文的這段時間里，我真誠地感謝幫助關(guān)心過我的老師和同學(xué)們，特別是我的導(dǎo)師蔣天發(fā)教授，假設(shè)沒有

45、蔣老師的悉心指導(dǎo)和耐心幫助，我是無法學(xué)到這么多東西并順利完成我的畢業(yè)論文。蔣老師嚴謹?shù)闹螌W(xué)態(tài)度、廣闊的思路、對科學(xué)的敏銳洞察力、誨人不倦的導(dǎo)師風(fēng)范、忘我奮進的工作精神深深地影響著我，使我在專業(yè)知識、科研能力、實踐經(jīng)驗方面受益匪淺。參考文獻 HYPERLINK javascript:LinkSearch(AUTHOR,逯燕玲) 逯燕玲， HYPERLINK javascript:LinkSearch(AUTHOR,戴紅) 戴紅， HYPERLINK javascript:LinkSearch(AUTHOR,梁磊) 梁磊. 網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)M. 北京：電子工業(yè)出版社，2004，4.李陶深. 網(wǎng)絡(luò)數(shù)據(jù)

46、庫M. 重慶：重慶大學(xué)出版社，2004，8.邱慧寧，邱海帆，魏泉. 網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)根底M. 北京：冶金工業(yè)出版社，2004，9.李春葆，曾平. 數(shù)據(jù)庫原理與應(yīng)用：基于SQL Sever 2000M. 北京：清華大學(xué)出版社，2005，10.趙杰、李濤、朱慧. SQL Server 2000數(shù)據(jù)庫管理、設(shè)計與實現(xiàn)教程M. 北京：清華大學(xué)出版社，2003.Laet, G.D. 張耀疆，李磊譯. 網(wǎng)絡(luò)平安根底M. 北京：人民郵電出版社，2006,1.Kaeo, M. 吳中福等譯. 網(wǎng)絡(luò)平安性設(shè)計M. 北京：人民郵電出版社，2005,9.謝希仁. 計算機網(wǎng)絡(luò)M. 北京：電子工業(yè)出版社，2003,6.薩師

47、煊，王珊. 數(shù)據(jù)庫系統(tǒng)概論M. 北京：高等教育出版社，2000,2.周珊珊，程良倫. 網(wǎng)絡(luò)數(shù)據(jù)庫的平安及性能優(yōu)化J. 計算機與現(xiàn)代化，20061：48-50呂鋒，劉曉東，吳勝，趙士威等. 基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫平安系統(tǒng)研究J. 武漢工業(yè)學(xué)院學(xué)報，2003,222：43-45張曉曉. 基于Web的數(shù)據(jù)庫系統(tǒng)網(wǎng)絡(luò)平安策略研究J.中國科技信息，200512：133董福貴，王金銘，王秀清，趙景林. 大型網(wǎng)絡(luò)數(shù)據(jù)庫- SQL Server的平安策略J. 東北電力學(xué)院學(xué)報，1998,183：118-123鄭濤，蔣衛(wèi)華，張博. 基于網(wǎng)絡(luò)的數(shù)據(jù)庫平安研究J. 航空計算技術(shù)，2004,344：73-75Paul

48、 Morrison. Database Security J. Network Security，2003,20036：11-12Zaki, M. Sobh, Tarek S. A cooperative agent-based model for active security systems J. Journal of Network and Computer Applications，2004,274：201-220Liao, I-En. Lee, Cheng-Chi. Hwang, Min-Shiang. A password authentication scheme over in

49、secure networks J. Journal of Computer and System Sciences，2006,724：727-740A Project in the Security System of Network DatabaseStudent: Zhang yifan College: Computer Science Supervisor: Jiang tianfaAbstract Along with computer network technology appearance and widespread application, the ways that p

50、eople gain and share resource become more and more convenient and abundant. In order to use, store and manage network messages effectively in the network, the database technology is applied in each field of the network in general. At the same time the online security problem causes peoples great att

51、ention, and it becomes a big problem which influences the safe handling of database and the network efficiency day by day. The network database security is a comprehensive, systematic problem, and the range involved is very extensive. This article mainly revolves the security issue of network databa

52、se, and combines with practice to discuss the security technology related.Key Words Network Database System；Safety Technique； SQL； Authentication；PermissionAbstractKey Words中南民族大學(xué)本科畢業(yè)論文專家評閱書學(xué) 院計算機科學(xué)學(xué)院年 級2002級專 業(yè)計算機科學(xué)與技術(shù)學(xué)生姓名張一帆學(xué) 號02071399指導(dǎo)教師蔣天發(fā)論文題目一種網(wǎng)絡(luò)數(shù)據(jù)庫平安體系方案的研究與探討本課題的選取具有一定的實用性，對畢業(yè)生將來從事數(shù)據(jù)庫和網(wǎng)絡(luò)平安技術(shù)

53、方面的工作具有一定的幫助。本課題論述了網(wǎng)絡(luò)數(shù)據(jù)庫平安背景、現(xiàn)狀、開展趨勢和所存在的問題，討論了網(wǎng)絡(luò)數(shù)據(jù)庫平安的概念、特點和常用技術(shù)，提出了自己的看法。從論文可以看出， 該生能夠恰當(dāng)?shù)倪x取資料，很好的掌握有關(guān)網(wǎng)絡(luò)數(shù)據(jù)庫平安技術(shù)的根本理論知識。論文層次清楚，結(jié)構(gòu)清晰，語言較流暢，格式標準。如能完善課題，更進一步的分析網(wǎng)絡(luò)數(shù)據(jù)庫平安體系的現(xiàn)狀，提出自己的具體解決方案，論文將更加恰當(dāng)。論文符合辯論要求，評定優(yōu)秀。評閱專家簽名： ，工作單位： ， 專家職稱： 2006年 月 日中南民族大學(xué)本科畢業(yè)論文設(shè)計量化評分標準 (自然科學(xué)類) 學(xué)生姓名： 張一帆 指導(dǎo)教師： 蔣天發(fā) 年級和專業(yè)：2002級計算機科

54、學(xué)與技術(shù) 指標最高分評分要素評分選題10選題來自生產(chǎn)實踐第一線或?qū)W科前沿，有重要的理論意義和實用價值，富有創(chuàng)新性9文獻綜述10有較完善的文獻綜述，能全面地反映該學(xué)科及相關(guān)領(lǐng)域的開展狀況，歸納總結(jié)正確9論文表達的技術(shù)水平與實際能力20設(shè)計合理，理論分析與計算正確，實驗數(shù)據(jù)正確，有較強的實際動手能力19論文表達作者研究成果與專業(yè)知識20對研究的問題能較深刻分析或者有獨到見解，成果突出，反映出作者很好地掌握了有關(guān)根底理論與專業(yè)知識18寫作與總結(jié)提煉能力30論文結(jié)構(gòu)嚴謹，邏輯嚴密，論述層次清晰，語言流暢，表達準確，重點突出，論文完全符合標準化要求，書寫工整或用計算機打印成文28辯論情況10能簡明扼要地闡述論文的主要內(nèi)容，能準確流利地答復(fù)各種問題9總 分92注：本評分標準適用于自然科學(xué)類各專業(yè)；總分總分值為100分，成績參考標準為：優(yōu)秀100X90；良好90X80；中等80X70；及格70X60；不及格X60；中南民族大學(xué)本科畢業(yè)論文辯論情況記載表論文題目： 一種網(wǎng)絡(luò)數(shù)據(jù)庫平安體系方案的研究與探討 學(xué)院、專業(yè)： 計算機科學(xué)學(xué)院、計算機科學(xué)與技術(shù) 學(xué)生姓名： 張一帆 指導(dǎo)教師： 蔣天發(fā) 辯論時間： 2006、6、3 記錄： 毛騰躍 答辯小組成員姓名專業(yè)