关于数据库及计算机数据库及计算机方面的免费优秀学术论文范文,数据库方面有关计算机专业英文论文,关于办公计算机数据库系统安全技术相关论文范文素材,对写作数据库论文范文课题研究的大学硕士、本科毕业论文开题报告范文和文献综述及职称论文参考文献资料下载有帮助。
摘 要:数据库作为一个非常复杂的系统,在开放性网络环境下,目前没有绝对可靠的办公计算机数据库系统安全技术体系.随着计算机入侵者和工作人员的违规操作,使得办公计算机的数据库频频出现信息泄露和数据破坏等现象,已逐步变为愈演愈烈的信息安全问题.基于办公计算机数据库系统的特殊性和重要性,本文以Oracle数据库为例,对其安全特性进行了分析,提供了安全检测思路,进行了需整体结构和功能的设计,并对关键技术作出了解释.
关 键 词 :数据库安全;安全检测技术;数据库安全特性
中图分类号:TP309
1.办公计算机的数据库安全问题
1.1 数据库的安全意义
数据库作为一个非常复杂的系统,在开放性网络环境下,目前没有绝对可靠的办公计算机数据库系统安全技术体系.同时数据库管理人员的经验和维护能力也是一个待解决的问题.随着计算机入侵者和工作人员的违规操作,使得办公计算机的数据库频频出现信息泄露和数据破坏等现象,已逐步变为愈演愈烈的信息安全问题.基于办公计算机数据库系统的特殊性和重要性,我们需要对其安全技术进行讨论分析.
如何写数据库硕士学位论文
播放:33291次 评论:3672人
1.2 数据库的安全类别
不同公司开发的数据库软件具有不同的安全特性,但市面上常见的数据库安全类别问题从发生源来看,基本上分为自身设计缺陷、架构缺陷、安全配置漏洞以及用户操作所导致的安全问题,而从数据库的整体结构和功能上来说,可以分为账户密码管理、权限管理、SQL编程漏洞以及网络配置.解决的方法有两个,一方面可以通过安装和更新补丁程序的形式进行安全防范工作,另一方面应定期对数据库系统安全进行全面检测.
2.办公计算机数据库系统安全检测设计
本文以Oracle数据库为例,对办公计算机数据库系统安全检测进行设计.
这篇论文网址 http://www.sxsky.net/jisuanji/jsjrj/410945.html
2.1 整体结构和功能设计
本系统从架构上将结构体系分为三层设计,分别是数据库引擎、应用管理层和GUI层,其中数据库引擎不仅要处理Oracle数据库,还需要利用Access数据库来满足其扩张性,用于存放基础知识库,采用的操作技术是ADO.NET技术;应用管理层负责系统处理核心业务的核心功能层;GUI层要满足系统的输入输出管理,以及操作界面的图形方式展现.
为实现数据库系统安全的检测,本系统应满足的功能目标如下:
端口扫描功能:为发现对应的数据库服务端口,本系统应对目标计算机进行全端口扫描,如Oracle的监听端口1521;渗透性测试功能:通过对非法用户名和密码进入数据库内部的试探性登录,采取非侵入式的渗透性测试;内部安全检测功能:在采取合法用户名和密码登录数据库内部后检测所有的与安全配置具有一定关系的内部信息,实现系统漏洞的自检.
2.2 安全特性知识库设计
安全特性知识库是存放数据库的安全特性检测策略的地方,其检测策略主要包括:
(1)用户名和密码检测策略
首先通过读取DBA_USERS等数据字典来检测用户密码策略的合理性,有效配置用户资源.再进行Orcale中hash变换之后的密码与用户名重合的现象,对比hash值的一致性,需要改动用户密码,实现这种风险较高的检测方式.
(2)用户权限检测策略
审核用户权限一般从系统权限、对象权限入手,系统权限的检测是为了保证用户拥有最低系统权限或不完整权限,同时要注重角色权限的获得;对象权限的检测是为了对用户拥有的视图权限和关键数据字典进行检测,其中用户是否具有Oracle内置包这部分漏洞的执行权限是关键检测点.同时要防止表权限和视图权限产生冲突.
(3)数据库网络检测策略
这是对网络关键安全配置策略进行检测的方式,其中PL/SQL编程的对象和Oracle数据库内置程序包是主要的检测内容,但Oracle数据库内置程序包因无法获取源代码,只能通过Oracle的官方补丁来及时修复漏洞.对于可以获得源代码的用户程序包检测,便是通过字符串方式对源代码进行分析工作,或是采取编译器利用上下文感知进行分析,但目前的检测局限性和实施难度都较大.
2.3 数据库安全检测技术分析
(1)获取Oracle监听端口
Oracle的默认监听端口是1521,是数据通信的对外通道,也是安全检测的最佳切入点
数据库方面有关论文范文素材
有关论文范文主题研究: | 关于数据库的论文范本 | 大学生适用: | 专科毕业论文、学院论文 |
---|---|---|---|
相关参考文献下载数量: | 33 | 写作解决问题: | 本科论文怎么写 |
毕业论文开题报告: | 论文模板、论文前言 | 职称论文适用: | 期刊目录、职称评初级 |
所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 经典题目 |
(2)获取监听器密码
Oracle提供的LSNRCRL工具可以用来检测到数据库监听器的安全信息,如版本信息和主机实例信息等.以Oracle 10g为例,使用service命令后可以获取监听器密码,如果得到TNS-1189的内部错误信息,则表示监听器远程配置不可用,如果得到TNS-1169的内部错误信息,则表示监听器远程配置可用但不知道密码.需要注意的是,Oracle 10g具有两次握手的特点,第二次返回的才是正确的代码.
(3)检测内置函数的漏洞
数据库包含了内置函数的大量安全漏洞,办公计算机数据库系统安全也就是为了检测到这些漏洞的存在,通常采取的验证方法是侵入式模拟攻击,一旦侵入攻击有效,便说明漏洞是存在的.但侵入攻击很容易造成数据库的破坏,因此在模拟攻击之前,首先要获取数据库的版本号,以排除掉厂商不定期修正过的漏洞列表,以减小数据库安全检测过程中的损坏几率.
(4)账号密码的安全性检测
账号密码的安全性检测是数据库中最容易忽视的问题,其中常见的问题为账号与密码相同的情况.在数据库中,与账户名不同的是,密码存放方式为哈希值,要根据哈希算法来转换密码原文,采取的方法是用"s"作为账号密码的组合值并转换为Unicode,再进行NCBC模式加密并将初始化向量设定为0,哈希值便是更新"0"的结果了.
参考文献:
[1]Raymond Chiong and Sandeep Dhakal.Modelling Database Security through Agent-based Simulation.Second Asia International Conference on Modelling & Simulation,2008.
[2]Tadeusz Pietraszek and Chris Vanden Berghe.Defending Against Injection Attacks Through Context-Sensitive String Evaluation.A.Valdes and D.Zamboni(Eds.):RAID 2005,LNCS 3858,2006.
[3]StephenW.Boyd and Angelos D.Keromytis.SQLrand:Preventing SQL Injection Attacks.M.Jakobsson,M.Yung,J.Zhou(Eds.):ACNS 2004,LNCS 3089,2004.
[4]M.Muthuprasanna,Ke Wei,Suraj Kothari.Eliminating SQL Injection Attacks-A Transparent Defense Mechanism.Eighth IEEE International Symposium on Web Site Evolution(WSE'06),2006.
作者简介:黄祥华(1983-),江苏连云港人,本科,助讲,学士学位,研究方向:计算机数据库系统安全.
作者单位:江苏联合职业技术学院连云港财经分院,江苏连云港 222000
数据库方面有关论文范文素材,与办公计算机数据库系统安全技术相关计算机专业英文论文参考文献:
计算机办公自动化系统
目和办公自动化系统项目开发,维护的基本技能."数据库技术"考核数据库系。办公自动化需的装置;,(4)办公自动化系统目前是以微型计算机核心,配以其它外部设备两大部分组成的,其中包括硬。
计算机系统安全论文
染病毒而生病,d:抢占系统资源,影响计算机运行速。计算机网络安全论文题目北京论研究计算机网络安全及控制策略b黄河水电公司大坝管理中心2016年第十二期15杨琼李炬应伟刚何霞电力系。
计算机网络安全技术
络脆弱性引发信息社会脆弱性和安全问题.,答案:y难度:a,7.实施计算机信息系统安全保护的措施包括:().,a.安全法规,b,安全管理,c.安全技术,d.安。计算机网络工程证书。
计算机安全技术论文
息安全;(6)信息系统技术及应用;(7)计算机图像图形学,二,本领域的考试科目名称及参考书。计算机安全2,从技术上讲,计算机安全不包括______.,a:实体安全,b:系统安全,c。
计算机网络安全技术论文
梅。计算机网络课程设计论文安全编)锦州师范高等专科学校计算机系办公室121000教学与技术专长网络数据库开发,网站建设研究工作简历(含在行业,企业的工作经历和当时从事工作的专业领域及。
计算机网络技术安全论文
梅。计算机网络课程设计论文安全编)锦州师范高等专科学校计算机系办公室121000教学与技术专长网络数据库开发,网站建设研究工作简历(含在行业,企业的工作经历和当时从事工作的专业领域及。
计算机信息安全技术论文
计算机信息处理新技术,计算机技术论文发表江苏算,社会计算,大规模计算机应用工程化等;,计算机网络与信息安全:计算机网络理论,网络传输技术,网络管理技术,网络计算技术,计算机网络应。
计算机办公自动化试题
"信息管理技术"考核计算机信息管理应用基础知识,管理信息系统项目和办公自动化系统项目开发,维护的基本技能."数据库技术"考核数据库系。计算机办公自动化课程软件司.,三,专业定位,根。
计算机办公自动化软件
息管理技术"考核计算机信息管理应用基础知识,管理信息系统项目和办公自动化系统项目开发,维护的基本技能."数据库技术"考核数据库系。职称计算机办公自动化年度,职称计算机办公自动化全国。
计算机办公自动化课程
护和应用开开发的基本技能."信息管理技术"考核计算机信息管理应用基础知识,管理信息系统项目和办公自动化系统项目开发,维护的基本技能."数据库技术"考核数据库系。职称计算机办公自动化年。