基于网络安全的数据库信息系统开发策略初探.pdf
《基于网络安全的数据库信息系统开发策略初探.pdf》由会员分享,可在线阅读,更多相关《基于网络安全的数据库信息系统开发策略初探.pdf(3页珍藏版)》请在咨信网上搜索。
1、第 36 卷 第 5 期2023 年 5 月江西电力职业技术学院学报Journal of Jiangxi Vocational and Technical College of ElectricityVol.36 No.5May.2023基于网络安全的数据库信息系统开发策略初探贾靖仪(长治职业技术学院,山西 长治 046000)摘 要:随着我国科技水平的飞速提升,互联网技术逐渐深入各行各业,并对行业的发展和进步起到了不可替代的重要作用。而在互联网普及和发展的过程中,数据分析、采集、处理、存储等技术的需求不断增加,使得数据库技术成为大数据时代最重要的软件技术之一。而如何应对随之而来的数据安全问题
2、,则成为数据库信息系统开发面临的主要问题。基于此,阐述了数据库信息系统的开发技术,分析了网络安全视角下数据库信息系统开发面临的问题,有针对性地提出了数据库信息系统的开发思路和开发策略,为数据库信息系统的安全开发提供参考。关键词:网络安全;数据库;信息系统中图分类号:TP311 文献标识码:B 文章编号:1673-0097(2023)05-0139-030 引言近年来,互联网行业呈现出高速发展的趋势,加上移动互联网技术的普及,我国逐渐进入“万物互联”的信息化时代。在信息化时代,各个行业在发展过程中都会产生大量数据,而建立数据库系统能有效满足用户存储、整理、共享、解析数据的需求,对其与互联网的深入
3、结合意义重大。然而,黑客和木马病毒等外部攻击,以及系统自身设计与用户操作等内部破坏,都会不同程度地对数据库信息系统的安全产生一定影响,严重威胁企业信息安全和减少经济效益。对此,需要基于网络安全的视角,探索数据库信息系统的开发策略,通过加强安全审计管理、开发和应用高安全等级的安全插件等确保数据库的信息安全。1 数据库信息系统开发概述数据库系统是基于用户数据处理需求而开发的数据处理系统,通常按照一定的数据模型组织、描述和存储数据,能够被所有权限内的用户共享,同时还具有较小的冗余度、较强的数据独立性和扩展性等特点。这些特性决定了数据库对通信、金融、电子商务等领域的发展具有关键性作用,尤其是在互联网迅
4、速普及发展的背景下,数据库对保障软件应用和运行的作用日益凸显,有助于数据的系统化和标准化1。具体而言,数据库信息系统的优势主要包括以下几点。第一,操作便捷。软件的操作难度过大必然会影响用户的使用,而数据库信息系统的用户界面简单清晰,便于企业工作人员快速上手,更能满足用户的使用需求。第二,系统安全。数据库信息系统的故障检测机制,能在系统出现故障时及时进行检查和维护,从而在避免数据损坏的同时,有效保障数据库数据的安全。第三,数据处理。数据库信息系统能通过重新组织数据、改变数据信息的存储结构或位置,适应用户管理操作的特征变化,进而避免因频繁地插入或删除数据而出现数据组织无序化问题。第四,软件开发。数
5、据库信息系统能通过保障数据和程序的独立性,显著提高软件开发的效率,进而有效节约软件开发成本。2 数据库信息系统开发面临的网络安全问题2.1 外部风险数据库中所储存的信息大多具有一定价值,尤其是企业数据库,其储存的商业数据常成为黑客攻击的焦点,尤其是能源、金融、军工、电商等重要行业的企业,更是境外网络攻击的主要目标。SQL注入攻击、木马病毒等网络攻击形式,都会威胁数据库信息系统的网络安全。尤其是在无线通信应用高速发展的背景下,来自外部的攻击愈加难以追踪和监测,而数据库中存储越来越多高价值的敏感信息,更容易引来外部攻击,使得数据库信息系统的开发面临越来越严峻的外部风险问题。2.2 自身缺陷由于软硬
6、件技术更新迭代周期较短,且网络病毒也在不断升级进化,如果数据库信息系统开发没有紧跟技术的迭代步伐,或系统升级进度缓慢,则会导致系统缺乏对抗病毒和黑客攻击的能力,进而出现数据安全隐患。与此同时,数据库信息系统开发还会面临管理软件和系统架构设计不合理等问题。如果软件系统存在安全漏洞,不仅会增加遭受恶意攻击的可能性,还会在系统运行过程中出现运行故障或数据泄露等问题。如果系统架构设计不合理,则会阻碍系统的运行和维护,甚至会出现因个别节点故障而造成整个系统瘫痪的问题2。2.3 用户风险用户在使用数据库信息系统时,可能会因操作失误等问题影响系统的正常运行。这些问题的出现,主要原因是用户对系统缺乏了解,且自
7、身技术水平有限。若数据库信息系统在开发时没有充分考虑用户的使用需求,操作界面和功能设计比较复杂,则容易误导用户,引发用户风险。与此同时,系统的后台管理功能也是干收稿日期:2023-02-03作者简介:贾靖仪(1994),女,山西长治人,助教,主要研究方向为计算机技术。140江西电力职业技术学院学报第 36 卷预用户风险的一个重要因素。若数据库信息系统开发没有构建用户行为跟踪分析的功能模块,未在用户使用数据库信息系统时进行实时监测,无法监测日常登录、数据查询、数据删改等功能是否出现异常,则无法有效避免用户在无意间损坏数据库信息系统,或蓄意非法盗用数据等行为。3 基于网络安全的数据库信息系统开发思
8、路3.1 数据库信息系统设计思路确保信息数据的安全性,是数据库信息系统开发的重中之重。无论是本地用户还是网络用户,在利用账号权限访问数据库时都需要接受严格审计,通过识别安全威胁确保账号的安全性,这就需要设置安全插件进行审计工作。数据库信息系统使用的安全插件包括以下三种类型:第一,组检索插件,用于查找并返回用户所属的组的列表。第二,用户标识/密码认证插件,用于标识缺省安全上下文(仅适用于客户机插件)、验证并更改账号密码、确定特定字符串是否表示有效用户(仅适用于服务器插件)、修改客户机上提供的用户标识或密码并将其发送至服务器(仅适用于客户机插件)、返回与特定用户相关联的DB2授权标识。第三,GSS
9、-API认证插件,用于标识缺省安全上下文(仅适用于客户机插件)、实现必需GSS-API功能、生成基于用户标识和密码的初始凭证并更改密码(仅适用于客户机插件)、创建并接受安全凭单、返回与特定GSS-API安全上下文相关联的DB2授权标识。3.2 数据库信息系统设计目标数据库信息系统开发的整体目标,是要确保系统的加密强度能够保障数据库中的机密数据,且在开放的网络环境下保障相关权限者的信息安全。与此同时,需要对系统及其日志数据库进行统一审计,并集中控制用户访问数据库的行为,从而确保在出现安全隐患或安全事故后,能够及时获取并整合相应的网络信息,进而在分析安全问题诱因的基础上追踪攻击者3。为此,需要建立
10、由审计引擎、数据中心和管理中心所组成的安全审计系统。其中,审计引擎主要被用于对流经HUB/Switch的信息进行采集、过滤、重组、预分析,并把分析后的数据流发送至数据中心;数据中心主要存储审计引擎传送过来的数据流,并按照用户的指令对数据进行还原、解码、解压缩和关键字查询审计、统计分析等工作;管理中心主要提供WEB形式的管理界面,使用户能对系统进行网络行为监控、内容审计等工作。3.3 数据库信息系统总体方案数据库信息系统通常采取以网络安全审计为主、以数据库本地审计为辅的安全审计方式。其中,网络安全审计所采集的信息包会通过监管系统传输到前台审计监管平台,并以数据日志的方式存储到数据库。与此同时,审
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 网络安全 数据库 信息系统 开发 策略 初探
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。