论。如果我们必须做出预测,那么预测的结果就是,在未来几年中,部分安全研究领域会开始关注数据库,这就会出现更多的补丁,以及对真实系统安全更好的理解,而我们都完全依赖与它。1.5小结本章简单的介绍了网络数据系统安全机制的研究方向和特点,讨论了论文研究的主要问题,主要讨论了数据库存在的各种漏洞,最后描述了本文的研究意义和研究的重点工作。第二章网络数据库的安全和防护2.1网络数据库安全概述《计算机信息系统安全等级保护数据库管理技术要求》作为计算机信息系统安全等级保护技术要求系列标准之一,详细说明了计算机信息系统为了实现GB17859所提出的安全等级保护要求对数据库管理系统的安全技术要求。根据网络数据库安全特点可以画出网络数据库安全模型:图2.1网络数据库安全模型2.1.1网络数据库系统的特点(1)数据的结构化,数据的共享性好,数据的独立性好,数据存储粒度小,数据管理系统,为用户提供了友好的接口。(2)数据模型是数据库系统的核心和基础,现有的数据库系统均是基于某种数据模型的。(3)数据库管理系统是数据库系统的核心。(4)数据库系统一般由数据库、数据库管理系统(DBMS)、应用系统、数据库管理员和用户构成。数据库系统的基础和核心是DBMS(5)数据的语法关系到数据库的安全。(6)客体之间的信息相关性可能比较大,我们应该去研究推理攻击怎么去防范。2.1.2网络数据库系统的安全内容(1)保障数据库系统的保密性:(A)保证高级别的信息不会无缘无故的流向低级别的用户;(B)访问数据库系统的用户要进行身份认证;(C)要严格的控制数据库系统的访问;(D)推理的攻击对数据库系统的影响;(E)数据库系统必须要有可审计性;(F)隐蔽信道攻击数据库系统时必须要做好充分的准备。(2)保障数据库系统的完整性:(A)保障数据库系统的物理完整性;(B)保障数据库系统的逻辑完整性;(C)保障数据库系统的元素完整性;
全文预览
