緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇數據庫安全性論文范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

所謂的網絡數據庫系統，就是在莆田后臺模塊上，進行普通數據庫的應用，比如進行瀏覽器等各種軟件的應用，保證數據存儲模塊、查詢模塊等的協調，進行大量數據信息的儲存，進行數據信息的完整性及其一致性的控制。這就需要進行網絡數據庫的安全配置，實現其操作的簡單性。

由于網絡數據庫安全性因素的影響，其內部數據信息資源面臨著嚴重的挑戰，其互聯網的運作面臨著較大的外部威脅，畢竟計算機網絡運作環境，本身就是高風險、高開放性、高復雜性的，這容易導致網絡數據庫出現數據丟失的情況，這涉及到數據庫非法入侵情況、數據數據被篡改的情況，網絡數據庫具備多個模塊的安全特性，其內部存儲了大量的核心信息或者銘感數據，為了提升其整體安全性，保證網絡數據庫的整體安全性是非常必要的。

（2）目前來說，我國網絡的安全體系是不健全的，這導致其非法用戶的不斷實現的網絡數據庫的入侵，從而影響了網絡數據庫的正常工作。為了提升網絡數據庫的整體安全性，進行網絡系統內部各個安全策略的應用是必要的。總的說來，對網絡數據庫造成安全威脅的有以下幾個方面：非法訪問非權限范圍內的數據信息：攻擊數據庫的正常訪問；非法竊取或篡改連接中數據庫內的數據資源信息；用戶操作不當而導致的網絡數據庫數據錯誤。

2 網絡數據庫安全技術體系的健全

（1）在比較開放的網絡運作環境下，網絡數據庫面臨著嚴重的安全威脅情況，這就需要進行有效的技術環境方案的應用，進行網絡數據庫整體安全性的提升，實現數據的一致性及其完整性、這就需要進行網絡數據lunwen. 1KEJI AN. COMlunwen. 1KEJI AN. COM提供寫作論文和發表服務,歡迎您的光臨庫安全問題的分析，進行其內部各個對象的合法性及其數據庫內容安全性的控制，保證安全技術方案體系的健全，保證其內部各個模塊的協調。由于計算機網絡環境是一個面向多用戶的開放式環境，所以對每一個網絡數據庫訪問用戶都必須要進行統一的身份認證，這也是防止網絡數據庫被用戶非法訪問的一個最有效的手段。

通過對用戶身份認證功能的應用，可以有效提升網絡數據庫的安全性，這涉及到系統登錄模塊、數據庫連接模塊、數據庫對象使用模塊等的開展，所謂的系統登錄就是訪問用戶進行密碼及其用戶名的應用，進行數據庫安全性的控制。而數據庫連接是要求數據庫管理系統驗證用戶身份；數據庫對象是采用分配不同的權限機制來為不同使用用戶設置相應的數據庫對象權限來保障數據庫內數據的安全性。

（2）在數據庫加密模塊中，進行數據庫加密方案的優化是必要的，從而提升數據庫內部網絡信息的安全性，這需要進行特殊的數據庫安全方案的優化，進行數據庫加密設置模塊的優化，進一步提升其數據庫內部數據的安全性，比如進行多種計算模塊的協調，從而提升其數據信息的質量效率，這需要做好程序的計算工作。所謂加密是以某種特殊的算法改變原有的數據信息，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無法了解獲取的信息數據的原始內容。因此，數據庫加密系統是加密和解密兩個過程的統一，包括可辨數據信息轉換成非可變信息、算法、利用密鑰解密讀取數據等三方面內容。

在數據庫完整性及其一致性方案優化過程中，保證網絡數據庫安全程序的協調是必要的，這涉及到數據備份模塊及其恢復模塊的協調，從而提升其技術的效益。這就需要進行網絡數據庫系統故障預防模塊的應用，針對其網絡數據庫的故障安全性，進行預防式安全策略的應用，以提升其應用效益。管理人員可以根據先前的數據備份文件，在最短的時間內實現恢復數據，進而讓網絡數據庫回到故障發生之前的數據狀態。目前，網絡數據庫中的數據備份機制有靜態備份、動態備份和邏輯備份等幾種技術方案，而數據恢復技術有磁盤鏡像、備份文件，以及在線日志等幾種方式。

（3）在當下工作模塊中，審計追蹤模塊也是重要的應用環節，其涉及到網絡數據庫的具體操作情況，進行用戶所做操作的跟蹤，進行其操作內容的統統記錄，實現了審計日志文件的正常儲存。該模塊的開展，更有利于為管理員提供良好的網絡信息安全性控制方案。這就是說，這樣能夠針對攻擊者一網打盡，降低網絡數據庫的受威脅幾率。根據審計日志文件，網絡數據庫中出現的任何狀況，管理員都可以清楚的掌握，當網絡安全受到威脅時，管理員可以第一時間找出存在非法存取數據的操作人員，進行跟蹤調查，依法追究責任。此外，通過利用審計追蹤和攻擊檢測技術對發現網絡數據庫安全方面的弱點和漏洞也有十分明顯的效果。

3 結語

為了滿足當下工作的開展，進行計算機網絡安全性整體方案的更新是必要的，從而滿足計算機網絡當下工作的lunwen. 1KEJI AN. COMlunwen. 1KEJI AN. COM提供寫作論文和發表服務,歡迎您的光臨需要，從而提升其綜合應用效益，保證網絡數據庫整體技術體系內部各個環節的優化，從而應對當下的計算機網絡信息安全情況，保證當下網絡數據庫信息工作的正常開展。如何構建有效地網絡數據庫安全技術方案是保障計算機網絡健康發展的核心內容，同時隨著安全威脅因素日益增多且越來越復雜，網絡數據庫安全技術也要不斷更新、改進。以應對不斷出現的新情況、新問題，只有這樣才能在最大程度上保障網絡數據庫的完整性和一致性。

篇（2）

計算機網絡環境中的信息存儲和管理都是由網絡數據庫來實現的，而隨著計算機網絡技術的廣泛普及和快速發展，網絡數據庫的安全性已經成為整個計算機網絡安全領域中的一個極為重要的問題。網絡數據庫是一種開放環境下的信息倉庫，存儲著大量非常重要的數據信息，一旦遭受各個方面的不可預測的安全攻擊，就將給用戶帶來不可估量的損失，如此大的安全隱患不得不讓我們納入考慮范疇并加以防范。

1、網絡數據庫簡介

所謂網絡數據庫是指在普通后臺建立起來的數據庫基礎之上，利用瀏覽器等各種軟件實現數據存儲、查詢等操作。其主要特征是能夠作為儲存大量數據信息的載體，同時可以保障數據的完整性和一致性。此外，瀏覽器/服務器（B/C）和客戶機/服務器模式是當前網絡數據庫部署情況下最常見的兩種形式，簡單方便。

2、網絡數據庫安全威脅

由于Internet是一個高度自治、自由開放、復雜多樣的網絡環境，因此網絡數據庫不可避免地會存在數據丟失、數據庫非法入侵、數據被篡改等安全性問題。此外，網絡數據庫具有多用戶、高可靠性、頻繁地更新和大文件存儲等基本特性，同時還存放有大量重要的敏感數據資源信息。因而，在如此安全性存在極大威脅的背景下，如何采取措施保障網絡數據庫免受安全威脅變得非常重要。

網絡上的非法用戶通常都是直接通過網絡系統來實現入侵網絡數據庫，以此來達到攻擊網絡數據庫的目的，所以網絡數據庫的安全性基本決定于網絡系統的安全情況。一般情況下，我們將網絡數據庫面臨的安全威脅歸納為以下幾個方面：（1）因用戶操作不當而導致的網絡數據庫數據錯誤；（2）非法訪問非權限范圍內的數據信息：（3）攻擊數據庫的正常訪問；（4）非法竊取或篡改連接中數據庫內的數據資源信息。

3、網絡數據庫安全技術方案探討

在開放的網絡環境中，網絡數據庫是非常容易遭受到各種安全威脅的，所以我們必須要采取實際有效的技術方案來不斷提高網絡數據庫自身的安全性，以保證數據的完整性和一致性。一般來說，網絡數據庫的安全問題可歸結為保證數據庫中各種對象存取權的合法性和數據庫內容本身的安全兩個方面，具體安全技術方案有如下幾方面：

3.1 用戶身份認證

由于計算機網絡環境是一個面向多用戶的開放式環境，所以對每一個網絡數據庫訪問用戶都必須要進行統一的身份認證，這也是防止網絡數據庫被用戶非法訪問的一個最有效的手段。因而，用戶身份認證功能在當前網絡數據庫都是必須具備的功能，是通過采用系統登錄、數據庫連接和數據庫對象使用三級機制來實現身份認證功能。其中，系統登錄是驗證訪問用戶輸入的用戶名和密碼正確與否；而數據庫連接是要求數據庫管理系統驗證用戶身份；數據庫對象是采用分配不同的權限機制來為不同使用用戶設置相應的數據庫對象權限來保障數據庫內數據的安全性。

3.2 數據庫加密

數據庫加密是指通過對數據庫的加密設置來保證數據庫內數據的安全性。所謂加密是以某種特殊的算法改變原有的數據信息，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無法了解獲取的信息數據的原始內容。因此，數據庫加密系統是加密和解密兩個過程的統一，包括可辨數據信息轉換成非可變信息、算法、利用密鑰解密讀取數據等三方面內容。

3.3 數據備份與恢復

數據備份與恢復是網絡數據庫保障數據完整性和一致性的一種有效機制，也是最常見的一種技術方案。在此機制下，一旦網絡數據庫系統發生故障，管理人員可以根據先前的數據備份文件，在最短的時間內實現恢復數據，進而讓網絡數據庫回到故障發生之前的數據狀態。目前，網絡數據庫中的數據備份機制有靜態備份、動態備份和邏輯備份等幾種技術方案，而數據恢復技術有磁盤鏡像、備份文件，以及在線日志等幾種方式。

3.4 審計追蹤和攻擊檢測

審計追蹤是指當用戶在操作網絡數據庫時，可以自動跟蹤用戶做的所有操作，并將其操作的內容都記錄在相應的審計日志文件中，以供管理員查閱并提供相關參考依據。根據審計日志文件，管理員可以非常清楚地重現網絡數據庫中出現的任何狀況，一旦出現安全問題，管理員可以十分快速地找出存在非法存取數據的操作人員，進而追查相關人的責任。此外，通過利用審計追蹤和攻擊檢測技術對發現網絡數據庫安全方面的弱點和漏洞也有十分明顯的效果。

4、結語

綜上所述，如何構建有效地網絡數據庫安全技術方案是保障計算機網絡健康發展的核心內容，同時隨著安全威脅因素日益增多且越來越復雜，網絡數據庫安全技術也要不斷更新、改進。以應對不斷出現的新情況、新問題，只有這樣才能在最大程度上保障網絡數據庫的完整性和一致性。

參考文獻

[1]陳黎.我國網絡數據庫發展現狀[J].中國信息導報，2004.

[2]周世忠.淺談網絡數據庫安全研究與應用[J].電腦知識與技術.2010（05）.

[3]汪新建，羅緋，李明.網絡數據庫的應用與安全認識[J].西南軍醫.2009（01）.

篇（3）

中圖分類號：TP393.08

計算機數據庫是計算機信息技術的重要組成部分，是計算機應用的一種重要的管理技術。一般意義上說，數據庫是數據存儲的重要基地，發揮著非常巨大的作用，并且能夠進行復雜的數據管理和保護，并在實際應用過程中有很大的靈活性，提供給人們更多的便利。計算機數據庫技術在實踐中已經在許多領域得到了廣泛的應用，它給我們的生活、工作都帶來了便捷的服務，但是如何維護其安全成為了當下人們關注的主要問題。數據安全管理的措施和辦法已經被廣泛的討論，一些專家和學者也對數據庫的安全發表過眾多的可行性方案和學術論文，作者在參考相關資料和信息后又結合自身所學和個人實際操作經驗提出建立數據庫安全模型、加密數據、隱道通道分析技術三種可行性方法，進而有效的進行數據庫安全管理。

1 計算機數據庫存在的安全問題

計算機數據庫存在安全問題主要涉及到計算機操作系統方面的安全問題、用戶對網絡信息安全方面的意識薄弱問題、數據庫系統自身存在的安全問題三個方面。

1.1 計算機操作系統方面的安全問題

操作系統的問題主要在于病毒，后門，數據庫系統和操作系統的相關性上。首先，病毒方面，木馬程序在操作系統中是可能存在的，這就直接威脅數據庫系統的安全。一個木馬程序入侵程序給程序修改密碼，當密碼被更新后，程序中攜帶的個人資料信息被入侵者獲得，其次操作系統后門方面，許多數據庫系統的特征參數給數據庫管理員帶來了方便，但也為數據庫服務器主機操作系統留下了后門，入侵者可以通過進門后訪問數據庫；再次，數據庫系統，操作系統與強的相關性。文件管理是操作系統有一個功能，它可以對所有類型的文件，包括數據庫文件的授權，通過使用訪問控制進行讀寫和執行，同時也為用戶的登錄名和密碼的控制識別操作系統監控過程序列可以進行，所以由操作系統提供的環境和硬件設備，以確保數據庫系統的安全性。

1.2 用戶對網絡信息安全方面的意識薄弱問題

數據庫用戶對網絡信息安全方面的意識薄弱，其自身沒有真正意識到數據庫安全的重要性，沒有開展安全管理措施，從而導致數據庫安全事件頻頻發生，照成數據庫資料被竊取、數據庫數據丟失、數據庫損壞等問題，這是由于管理疏忽誘發的安全問題。另外數據庫的使用者通常計算機操作水平和應用能力較弱，在操作方面容易忽略數據安全問題，在數據庫密碼設置、軟件登陸密碼設置、數據加密設置等方面采用較為簡單的密碼，很容易被不法分子所竊取。

1.3 數據庫系統自身存在的安全問題

數據庫系統自身存在的問題。目前很多軟件的數據庫系統采用的是關系數據庫，關系數據庫系統已使用多年，并具有強大的功能，產品已經非常成熟，深受廣大用戶的喜愛，由于其開發技術成熟，兼容性強，很多數據開發人員在數據的選用上都會優先考慮使用關系數據庫。但是關系數據庫在實際的應用中已經固有了一定的特性，其并未在其所兼容的操作系統中，完善數據庫安全功能，數據升級改造在安全方面也較為薄弱，其系統漏洞已經被不法分子深入的掌握，關系數據庫屢屢遭受到網絡攻擊。因此，大多數相關的關系數據庫系統在安全性能上還不夠成熟。

2 數據庫安全管理措施

本文所研究的數據庫安全管理措施主要包含三個方面：建立數據庫安全模型、加密數據、隱道通道分析技術。這三個方面是計算機數據庫的安全管理措施中最為立竿見影、最為實用的。

2.1 建立數據庫安全模型

數據庫安全模型可以分為多級安全模型和多邊安全模型，計算機數據庫安全模型的建立在維護數據庫安全上發揮著重要作用。

（1）多級安全模型：多級數據庫安全模型首先應用在軍事系統數據庫中，其具有較高的安全性和保密性，多級數據庫安全模型可以使不同數據庫進行安全分類，其安全級別高，防竊取能力強，數據庫安全碼包含各種各樣不同的信息。在通常情況下，多級數據庫安全模型從低到高密級分為“秘密”、“機密”、“絕密”，每個安全分類信息只能被密級或高于該密級權限的人使用。多級安全模型具有層級管理模式，高出下一級別的權限使用者可以對下級進行管理，其保密等級逐級提高，用不同的管理關系構建多層安全防護網絡，是計算機數據安全管理的有效措施，目前已經被廣泛的應用在計算機數據庫安全管理中。

（2）多邊安全模型：多邊數據庫安全模型是數據庫安全性的重要措施之一，其能夠降低數據庫的信息發生橫向泄漏危險，多邊數據安全模型將數據封裝在框架中，對包含在框架內的數據庫信息進行有效的保護，防止數據泄露。多邊數據庫安全模型在計算機數據庫安全管理方面最大程度的防止數據的丟失，其具有較高的安全性。

2.2 加密數據

數據加密是防止數據庫中的數據存儲和傳輸被攔截或被盜的有效方法。其基本思想是根據一定的算法將數據加密的原始數據還沒有轉換成格式，可以使得不知道解密算法人無法直接識別并且獲得數據的真實內容。密碼作為保密的關鍵技術，在解決信息安全問題上發揮著不可替代的作用。隨著計算機網絡不斷滲透到現實生活中的各個領域，加密技術得到了廣泛的應用。數據加密是密碼技術應用的。數據庫系統，承擔著存儲和管理的關鍵業務數據和信息的任務，每個信息系統都必須保證其安全性和保密性。通常情況下，數據庫系統提供的安全控制措施，能滿足一般的數據庫的應用，但對于一些重要的部門或敏感領域，只是應用數據庫的控制功能是難為充分保證數據安全性的。因此，有必要對存儲在數據庫中的重要數據加密處理，從而加強存儲的數據的安全性。

2.3 隱道通道分析技術

雖然自主和強制訪問控制限制了系統中的信息，只有通過安全級別低的主體的高級別安全性的主體流程，但低級別的安全性主體仍然可以通過其他的方式發送消息給高安全級別主體，隱通道便是其中一種。隱蔽通道是一個用戶以違反系統安全策略的方式傳送信息給另一個用戶的機制。它往往是最初由系統用于數據傳送訪問控制系統資源來傳輸信息，而這樣的溝通往往是不系統內置機制來檢測和控制。隱通道包括了存儲隱蔽通道和定時隱蔽通道。

3 結語

綜上所述，隨著數據庫越來越被廣泛的應用，其涉及的領域越來越廣，數據庫的安全問題必然成為了當前計算機應用中最為關注的重點。在數據庫給我們帶來生活和工作的便利同時，其安全問題也成為我們所需要認真研究的對象。總的來說計算機數據庫的安全管理措施主要體現在三個方面，即操作系統方面、用戶管理方面以及數據庫系統自身漏洞方面。在面對數據庫的所帶來的安全問題時，我們需要一方面提高數據庫用戶使用數據庫的安全意識和重視程度，另方面還需要通過建立數據庫安全模型、數據加密等技術手段來強化數據庫的安全性能，從系統性能上和應用人員意識上雙管齊下，從而提高數據庫運行的穩定性和安全性。

參考文獻：

[1]薛玉芳，李潔瓊，李亞軍.數據庫安全與防護性的技術研究[J].中國新技術新產品，2011，3.

[2]許方恒.數據庫加密模型研究[J].電腦知識與技術，2009，23.

[3]汪新建，羅緋，李明.網絡數據庫的應用與安全認識[J].西南軍醫，2009，1.

篇（4）

【關鍵詞】數據庫安全 數據庫入侵 主動檢測 入侵檢測 數據庫攻擊

根據企業的一個調研機構-策略研究組（其英文縮寫為ESG）在近些年調查報告，指出大約存在 15%的公司企業，上一年碰到過若干次的信息泄露與數據安全問題。這是一般性的，還有特別的將近 41%的公司、組織機構等等碰到過一次特別嚴重的機密數據泄露。當然這些報告通常是對部分情況的統計調查，沒法將全部的情況都理清，可管中窺豹的是數據安全問題以及信息泄露問題現在是一個十分值得重視和加強的問題，隨著技術手段的不斷發展，無論是網絡層面還是數據庫方面，面臨著越來越嚴重的安全性挑戰，本文針對這個問題進行展開，主要從管理層面、技術層面、應用層面等多角度多維度的探討數據庫安全機制、安全防護等問題，以期盡量減少數據庫遭受破壞和入侵的可能，保證安全特性，為信息安全提供支持。

1 數據庫安全危險性分析

這里根據數據庫結構和功能上劃分，能夠將其信息安全問題劃分為如下的若干方面：

（1）首先是用戶的認證問題。可以說這個是數據庫安全首先遇到的一個情況，相對來說其風險以及存在的隱患是很大的。當有關技術人員、不法分子將這一層面破壞了，那么能夠長驅直入十分便利的就進入到數據庫里進行肆意的破壞活動。這里以甲骨文公司的oracle數據庫為例子，在其數據庫系統里，監聽器就扮演著這個角色。該子系統存在著設計上的不完善和缺陷，那么就會導致產生很多數據庫系統漏洞，具體的有緩沖區的溢出問題以及管理配置等問題，這都是認證這個情況不完善所衍生出來的數據庫安全隱患。

（2）SQL代碼編程出現的問題。現在一些市場上常見和常用的關系數據庫，通常具有支持存儲過程、以及接受函數、觸發的這些功能，一些良好方便的系統通常甚至具有專門設計的 SQL擴展語言包。所以這種情況下，一個安全的隱患就存在于 SQL代碼編程設計上的不足，也就是系統的漏洞上面，這種情況下很容易出現類似SQL 注入這種安全隱患，最糟糕的是，這種安全隱患并不是很好發現，雖然只是一個小問題，可是萬一被人發現并且突破造成的破壞往往是不能恢復，這種災難后果。

（3）文件系統的隱患。可以這么理解，即使是存儲在數據庫系統中數據，最終從操作系統上看也都是歸結于文件方式存儲到電子計算機上。或者其相關的配置數據，也同樣是通過配置文件的方式進行存儲的。所以文件數據系統層面的數據安全，也是數據庫本身安全問題的重要方面。尤其是網絡計算機，如果從操作系統層面攻破了電子計算機的壁壘，也或者是修改了相關的配置數據，那么等于曲線、間接的影響了數據庫系統的安全，這個典型的體現在一些數據庫諸如Oracle的Exproc漏洞，或者例如Informix 的SPL漏洞方面。

（4）密碼的安全及其管理。實際上，系統密碼、數據庫密碼是相對來說一個非常脆弱的環節。無論是用戶口令的設置和更改，都應該充分保證其安全性，不僅如此在其日常的管理和應用上，制度層面也必須加強安全性教育。然后可惜的是許多一般使用者缺乏相關的專業技能及相關的專業知識，例如一個最簡單的例子密碼過段、過于存在規律性這種的弱密碼情況經常出現，同時也不懂得經常更換密碼等。

2 加強技術應用和管理提高安全的手段

（1）主動對網絡安全進行處理配置。當然購置良好的防木馬和防病毒的系統是必要的，除此以外，一個良好的手段就是通過分段VLAN及VLAN間訪問控制的方式來保證數據庫的安全。一般在傳統不注意VLAN劃分情況的時候，往往將所有的企業內部終端、業務部門子站、以及相關的服務器或者交換機以及路由器全部放在某個具體相同網段，這種情況下所有網絡都具有一樣網絡號，同時也有完全一致的子網掩碼，那么就沒有辦法去有效的防止它們之間的相互訪問，這就給數據庫安全帶來了隱憂。可以說這種防護方式在技術上并不是太難，一般的管理應用者只需要簡單的培訓就可以掌握，通過一些簡單的配置，只需把核心的交換機變為三層結構，而且實現企事業單位內部網段的多VLAN劃分，就能達到良好的防護性能。這是一種投資小、見效快，快速進行系統改造的良好方案，其終極目的是防止內部的亂訪問，控制數據庫不會被內部隨意攻擊，加強了數據流的管理。

（2）通信監控措施。管理者主動應用通信的監控記錄軟件。其實單從管理方面入手這種數據庫安全問題，肯定是不夠的，管理最終還是要通過技術手段來實現。在數據庫系統、服務器上加載跟路由器、多層交換機以及防火墻的系統軟件，確實能夠實現數據的過濾，實現相對來說較為可靠可信的通信，甚至一些部署IPS還能實現避免受信任終端攻擊的情況，然而一旦有“內賊”從內部去破壞、竊聽數據，而且這個行為屬于Telnet， SNMP等等的操作方式，那么單單通信部人員惡意破壞數據庫或竊取數據的行為卻無法識別和阻止。所以為了防止這種現象發生，必須要有相關的記錄來配合使用。這里的通信監控措施主要指除了相關的數據安全防護軟件以外，還要有通信記錄系統那么只要有人進行破壞、竊取的操作，只要查找數據記錄，就能夠發現各個終端跟數據庫服務器的通信數據傳輸，從而實現事后追查、甚至事情發生時的報警工作，也有利于數據安全發生問題后的恢復、查找工作。

（3）購買配置良好的入侵檢測系統。一種新型的數據庫安全保證的方式。這種系統專門通過主動的方式去發現存在的數據庫安全問題，能夠面對各種不同種類、品牌的數據庫系統，進行主動的檢測。現在看來這類數據庫入侵檢測主要有兩種方式去實現，首先是一種基于學習等手段來建立數據庫用戶正常行為這種知識庫，再一個是基于各種差異化數據庫安全威脅從而構架異常行為知識庫。

3 總結

論文對數據庫安全問題進行了分析，指出了其威脅和隱患的特征，從管理和技術結合的層面探索了如何最大程度保障企事業單位數據庫安全，給出了良好的思路，有著較強的實踐指導意義和理論價值。

參考文獻

[1]卿斯漢，劉文清，劉海峰.操作系統安全導論[M].北京：科學出版社，2003.

[2]（美）Cisco Systems公司著，李滌非，歐巖亮，秦華等譯.Cisco Networking Academy program[M].北京：人民郵電出版社，2005.

[3]鄭濤.訪問控制技術研究綜述[J].計算機與信息技術，2004，12：8-10.

篇（5）

范茂魁.2009.制約特勤隊伍地震救援專業化發展因素及對策[J].消防科學與技術，28（3）：217-222.

何少林，李佐唐，姚子文.2006.甘肅省地震應急基礎數據庫管理服務軟件系統研制[J].西北地震學報，28（2）：149-153.

吉雍慧.2008.數字圖書館中的檢索結果聚類和關聯推薦研究[J].情報分析與研究， （2）：69-75.

雷秋霞，陳維鋒，黃丁發等.2011.地震現場搜救力量部署輔助決策系統研究[J].地震研究，34（3）：385-388.

李東平，姚遠，2009.浙江省地震應急基礎數據庫建設研究[J].科學技術與工程，9（9）：2474-2479.

劉紅桂，王建宇，徐桂明.2005.基于GIS的江蘇省地震應急基礎數據庫與震害快速評估技術[C]// 江蘇省測繪協會.2005數字江蘇論壇――電子政務與地理信息技術論文專輯.江蘇：《現代測繪》編輯部，10-12.

聶高眾，陳建英，李志強等.2002.地震應急基礎數據庫建設[J].地震，22（3）：105-112.

王東明.2008.地震災場模擬及救援虛擬仿真訓練系統研究[D].哈爾濱：中國地震局工程力學研究所.

篇（6）

一、系統整體結構

下面本文將分別從橫向、縱向以及切向對數據庫安全監控系統進行了結構上的再設計，改善了原有系統結構設計上的不足之處，并對其不同的劃分結果進行分析。

1、橫向結構

從橫向看，該系統按照信息獲取系統、分析機系統、控制臺系統按照功能不同進行了重新的系統模塊結構的劃分，并補充了實時狀態查詢模塊，增加了數據庫安全監控系統安全威脅分析的數據來源，其橫向結構如圖1所示：

a）信息獲取子系統

b）分析機子系統

c）控制臺子系統

其中信息獲取子系統位于整個系統的底層，是系統運行的基礎所在。它采用主機獲取的方式，對數據庫服務器進行實時的數據信息獲取，獲取主機以及網絡通訊會話軌跡，并對獲取的數據進行二次過濾，以減少模塊之間傳輸的數據總量，減輕上層模塊的數據分析時間，再將數據通過指定數據傳送通道發送到上層分析機子系統，做進一步的處理。

分析機子系統作為整個系統的中間層，其作用在于對從底層接收到的原始數據記錄進行進一步的處理。主要是通過該層所包含的分析模塊對采集到的原始數據，按照既存于規則庫中的規則，進行模式匹配分析，將正常授權訪問與非法入侵行為區分開，并把分析的結果存儲到日志數據庫中。對于危害操作進行報警。

控制臺子系統作為人機交互的接口，為用戶管理、控制、配置系統并查詢入侵記錄提供操作界面。它負責控制、管理信息獲取子系統和分析機子系統，生成安全規則，接收、存儲報警和日志信息；對報警及日志信息進行查詢統計；對報警事件做進一步分析處理，并且有開放的報警接口支持更高層次的安全管理平臺。

2、縱向結構

從縱向看，與原有系統不同之處在于，新的數據庫安全監控系統在采用獲取一分析一響應的體系結構，構建面向對象開發和面向構件開發的技術基礎上，新引入了面向服務框架思想，實現了獲取與分析的分離，通信與業務的分離。其縱向結構如圖2所示：

在整個系統中TCP/IP層，即物理網絡層，作為底層存在于系統中，在其上構筑的通信托管層則總攬了系統的全部通信工作，是整個系統的總線，支持異步通訊和斷忘映傳。在這之上的業務托管層可視做所有業務的容器和管理平臺，其中最重要的功能則是提供信息注冊，以實現信息生產者和信息消費者之間的溝通。在業務托管層的邊緣是信息網關，負責將業務數據按照標準協議轉化成其他格式數據，以實現和其他系統（包括安全設備）之間的互聯、級聯。最上層的是具體的業務模塊，它們的角色分別為信息生產者和信息消費者，其中信息獲取可視做信息生產者，而分析則是信息消費者，響應是信息的二次消費者，也是最終消費者。

傳統的AAR框架與面向服務思想的結合，使得這四個層次相對獨立，互相之間實現了松禍合，并且因為托管平臺也己成形，那么基于這一平臺的響應業務插件的開發將會變得非常便捷，從而實現了面向服務和面向構件開發的核心理念隨需而變。

同時也實現了系統的分布式結構設計，集中控制與多層管理。整個系統由檢測系統、分析系統、控制系統組成，每個子系統都采用層次化設計，業務邏輯與通訊管理分層實現。一個控制系統可以管理多個分析系統，一個分析系統還可以同時支持多達五十個不同系統平臺的檢測系統。

3、切向結構

若從切面來觀察該系統，新系統的關鍵脈絡變得更加清晰明了，兩條關鍵脈絡包括：數據和命令，而且互相內部之間實現了高聚合、松禍合，提高了模塊的獨立化。這里的數據為狹義數據，主要包括了信息生產者向信息消費者提供的信息，而命令則是響應模塊對于獲取和分析模塊進行配置、維護、管理所傳送的信息。數據（包括報警數據和實時信息）始終是自下而上的，從被監控數據庫采集出來，途經IAS，AES，最后到達MTS。而命令（控制）始終是自上而下的，其中一部分命令由MTS發起（因用戶的操作發起或系統維護需要發起）途經AES，最后到達IAS；另一部分由AE發起（因系統維護需要發起）到達IAS。

二、系統工作原理

該系統是一種基于主機探測的實時自動攻擊識別和響應系統，運行于有敏感數據需要保護內部網絡中。通過采取主機監控的方式，獲取用戶的數據庫操作信息。借助于自身內置的攻擊特征數據庫，識別違反用戶定義的安全規則，進行應用級攻擊檢查。在尋找到攻擊模式和其他違規活動時，可以進行如下反應：控制臺告警、記錄攻擊事件、實時阻斷網絡連接，同時還可以根據需要對系統進行擴展，實現與防火墻等其他安全設備的聯動。

信息獲取、分析機以及控制臺三個子系統三者之間的交互主要包括以下幾個方面：

1、主機報警實現。探頭啟動之后，將自動實現對于探頭所在主機數據庫的監控，獲取與數據庫操作有關的信息，包括數據庫操作的SQL語句、登陸的用戶名、數據庫主機名稱、當前系統用戶、操作結果（成功或者失敗）等信息，并將信息格式化發送到分析機，分析機通過自身的信息規則分析系統，從這些信息當中分離出對數據庫安全有危害的操作，并向控制臺發送報警，控制臺在接受到報警信息之后，由管理員發出對攻擊源IP地址行阻斷的命令。所發出的阻斷命令由分析機轉發給探頭部分，由探頭部分調用系統自身API函數，實現對于指定IP地址的攔截操作，從而有效的實現了對于數據庫安全的保護，避免了被進犯的可能。

2、命令的下發。控制臺對分析機以及探頭進行控制，對它們進行維護更新，并通過查詢的方式，獲取探頭以及分析機的運行狀態。命令由控制臺發出后，向分析機或者經分析機向信息獲取部分傳達，再分別由分析機以及信息獲取部分的響應模塊對命令加以實現。其中控制臺所有下達的命令通過指定的端口進行傳遞，同時分析機以及信息獲取系統的命令回復也是由同一端口向上傳達。

3、數據的傳送。探頭、分析機以及控制臺三者之間通過指定的端口進行數據的傳送，所有發送的數據都進行了統一的格式化處理，以固定的格式進行傳遞。

參考文獻

篇（7）

隨著互聯網、ERP、電子商務等信息技術的廣泛應用，企業的競爭模式發生了根本變化，目前市場競爭已由單個企業之間的競爭演變為供應鏈之間的競爭。供應鏈上各個環節的企業通過信息技術可以實現信息和資源的共享和相互滲透，達到優勢互補的目的，從而能更有效地向市場提品和服務、增強市場競爭能實力。對于一個制造型的企業而言，從原料來源地到成品需要地的貨物、服務及相關信息有效率、有效益的正向或反向流動、進行計劃儲存、執行與控制，以滿足顧客要求。人工管理物流是一項要求高速、精確且過程復雜的工作，使用數據庫管理系統，可以極大的簡化物流管理的環節，提高物流管理的效率。如何設置和維持一個合理的庫存水平，以平衡存貨不足帶來的短缺風險和損失、以及庫存過多所增加倉儲成本和資金成本則成為一個企業必須解決的問題。企業面臨客戶需求多變、訂單提前期短，采購周期長、庫存控制困難的問題，通過培訓，對如何實施物料計劃控制，降低庫存和物流成本，提高跨企業、跨部門的業務協調能力和對市場的快速響應能力，現代庫存管理的思想，從供應鏈管理目標出發，掌握建立現代庫存管理系統的理論與方法，提高庫存控制人員的管理水平。

1企業庫存管理系統設計

1.1庫存管理系統性能分析

本文所開發的庫存管理信息系統是一套較為完整的信息系統，它涉及面廣，同時能夠實現即時，完整，準確等要求。作為企業的領導階層可以充分信任的利用該管理系統提供的信息。因此在滿足各種信息處理的功能需求的前提下，系統的使用，安全，可靠性都很重要，同時要能滿足系統的擴展，并且易于維護和較短的響應時間。

1.1.1實用性要求

任何系統首先要實用，這是本系統設計的一個首要目標。軟件系統應當分析周全，應當考慮到前不同層次的業務需求、企業在進行各環節管理時，系統的數據處理簡便易行，企業能夠通過系統對本公司人員實施管理，還能通過系統做好公司商品的庫存管理、以及生產業務管理，實現這些功能是系統的第一要素。系統界面的設計一定要簡潔大方，當然一定的美觀也是需要的，但是操作方便和實用才是最首要的需求。

1.1.2安全性要求

除了使用方便以外，另外一個重要的要求就是安全性，如果安全性不能達標，那么任何性能都是不重要的。系統安全性要求保證設計開發出的應用軟件是安全、數據庫安全可靠、企業信息安全有保障、系統運行平臺在使用過程中穩定可靠等。滿足這些要求，系統設計要求軟件和數據分離，防止軟件出現錯誤時影響數據，這樣造成的問題，往往使數據無法恢復，后果很嚴重，并且最好能夠實現數據共享，抵御系統數據庫被破壞或者數據丟失引起的損失。保障數據庫安全，不僅要考慮數據庫管理系統本來具備的一些基本安全措施，同時要重視每個分系統，各個分系統的安全也很重要。其中，對使用者的權限的合理分配，設置不同的登錄權限級別，有區別地對待不同用戶對數據庫進行的訪問操作，不失為提高數據庫系統安全性的一個很好的方法。當然，系統的安全性，網絡的安全性和計算機的安全性也很重要。

2軟件結構設計

2.1軟件開發環境

本設計選擇 Windows XP 作為開發平臺，該平臺可以同時用于做服務器和工作站，而且容易安裝和維護，普及程度高，界面友好。Windows XP 適用性廣，它的穩定性，通用性，友好型都是本設計選擇的原因。實踐也證明本設計的選擇很好的完成了工作。本設計選擇 Microsoft Visual Studio 2005 作為開發工具，該開發工具具有最新的庫函數等，同時因為 Microsoft Visual Studio 2005 具有高效開發和強大的功能，受到開發人員的歡迎，因此這樣面的參考材料也很多。

數據平臺選擇 Microsoft SQL Server 2005 關系數據庫管理系統，。這種關系數據庫管理系統，這種數據庫具有客戶機服務器體系架構， Microsoft SQL Sever 2005 存儲性能可靠，同時具備伸縮性、可管理性、可用性、安全性等特點，為用戶提供了完整的數據庫解決方案。

2.2安全庫存模塊結構

安全庫存模塊是該系統的一個主要部分，該子系統主要包含了以下幾個功能，即商品數據的輸入功能、訂貨檔案的建立功能及運行功能、訂貨檔案查詢功能和決策數據與方案輸出功能等。

（1）貨品數據的輸入

該項功能包括貨物需求量的確定和貨物其它數據的輸入。貨品的潛在需求量極大地影響庫存模型輸出的結果，一般可以通過以下兩種途徑來獲取需求量，分別是完全由用戶根據經驗和主管預測來確定，這種有多種概率模型來選擇，比如確定性分布，正態分布等，一旦用戶選擇一個模型以后，還需要確定其參數，這樣才能得到需求的量。當然系統預測模塊根據前面的信息進行預測的結果是一個離散值，操作者可以配合自己的經驗和估計來進行確定。

（2）訂貨檔案的建立及運行

訂貨檔案是訂貨的核心功能，它包括物流庫存訂貨檔案的建立功能和庫存訂貨檔案的運行功能。物流庫存訂貨檔案是指將某一種商品與某種模型相關聯，并且該商品已具備了該模型運行所需要的各參數數據。

2.3數據庫設計

設計一個結構化的數據庫是對數據進行有效管理的前提和產生正確信息的保證，也是管理信息系統設計的關鍵。任何一個管理信息系統都需要數據庫中數據的支持，而數據庫的好壞將直接對系統的運行和質量產生影響，如果數據庫設計好，那么數據庫會有低的冗余度，不會造成資源的浪費，同時系統運行能夠高效和穩定，相反，如果設計不合理，嚴重的時候會導致嚴重錯誤和最終系統癱瘓。因此數據庫設計之前要充分考慮需求，只有把需求搞得清楚才能設計出好的數據庫，才能保證數據庫表之間的相關度良好，冗余度低，滿足企業的需求，因為企業對數據庫的操作次數是驚人的，只有設計好了概念結構，邏輯結構，再進行實現就容易得多，好的邏輯結構當然能保證好的物理結構，并最終保證數據庫的合理和高效。

參考文獻：

篇（8）

【關鍵詞】ASPAccess數據庫安全ODBC數據源

筆者從事電子商務網站建設課程教學工作多年，一直選用ASP＋Access方案構建方案。但ASP＋Access方案最大的安全隱患在于Access數據庫可以被攻擊者非法下載，而現在互聯網上提供的很多ASP空間都是只支持Access數據庫。這樣一來，防止Access數據庫被非法下載就顯得非常重要了。本文筆者通過分析研究將告訴大家如何打造mdb數據庫文件的安全防范對策。

一、危機起因

（一）Access數據庫的安全問題

1.Access數據庫的存儲隱患

在ASP＋Access應用系統中，如果獲得或者猜測到Access數據庫的存儲路徑和數據庫名，則該數據庫就可以被下載到本地。

2.Access數據庫的解密隱患

由于Access數據庫的加密機制非常簡單，所以即使數據庫設置了密碼，解密也很容易。該數據庫系統通過將用戶輸入的密碼與某一固定密鑰進行異或來形成一個加密串，并將其存儲在＊.mdb文件中從地址“＆H42”開始的區域內。由于異或操作的特點是“經過兩次異或就恢復原值”，因此，用這一密鑰與＊.mdb文件中的加密串進行第二次異或操作，就可以輕松地得到Access數據庫的密碼。基于這種原理，很容易編制出解密程序或者在互聯網上下載到破解工具，數據庫文件的內容，企業的資料、隱私和員工的密碼從此不在安全。由此可見，無論是否設置了數據庫密碼，只要數據庫被下載，其信息就沒有任何安全性可言了。

（二）ASP帶來的安全問題

1.ASP程序源代碼的隱患

由于ASP程序采用的是非編譯性語言，這大大降低了程序源代碼的安全性。任何人只要進入站點，就可以獲得源代碼，從而造成ASP應用程序源代碼的泄露。

2.程序設計中的安全隱患

ASP代碼利用表單（form）實現與用戶交互的功能，而相應的內容會反映在瀏覽器的地址欄中，如果不采用適當的安全措施，只要記下這些內容，就可以繞過驗證直接進入某一頁面。例如在瀏覽器中敲入“page.asp?x=1”，即可不經過表單頁面直接進入滿足“x=1”條件的頁面。因此，在設計驗證或注冊頁面時，必須采取特殊措施來避免此類問題的發生。

二、防范對策

我們可以采用迷惑法、隱藏法、加密法、ODBC數據源法和注冊驗證法等技術手段防止數據庫文件被非法下載。

（一）非常規命名法

1.把數據庫的主文件名進行修改，并且放到很深的目錄下面

防止數據庫被找到的簡便方法是為Access數據庫文件起一個復雜的非常規名字，并把它存放在多層目錄下。例如，對于網上花店的數據庫文件，不要簡單地命名為“flower.mdb”或“bloom.mdb”，而是要起個非常規的名字，例如：halower123.mdb，再把它放在如/wh123/wd123d/hoo9/dh123/abc之類的深層目錄下。這樣攻擊者想簡單地猜測數據庫的位置就很困難了。

2.把mdb擴展名修改為ASP或ASA等不影響數據查詢的名字

但是有時候修改為ASP或者ASA以后仍然可以被下載，如將mdb修改為ASP以后，直接在IE的地址欄里輸入網絡地址，雖然沒有提示下載但是卻在瀏覽器里出現了一大片亂碼。如果使用FlashGet等專業的下載工具就可以直接把數據庫文件下載下來，因此需要找到一種FlashGet無法下載的方法。根據網站在處理包含unicode碼的鏈接的時候將會不予處理的原理。可以利用unicode編碼（比如可以利用“%3C”代替“<”等），來達到目的。而FlashGet在處理包含unicode碼的鏈接的時候卻“自作聰明”地把unicode編碼做了對應的處理，比如自動把“%29”的unicode編碼字符轉化成“（”。即是說如向FlashGet提交一個22.0.1.2/dat/%29amitx.mdb的下載鏈接，它卻解釋成了22.0.1.2/dat/（amitx.mdb，當單擊“確定”按鈕進行下載的時候，FlashGet就去尋找一個名為“（amitx.mdb”的文件，當然找不到。

（二）使用ODBC數據源

在ASP程序設計中，應盡量使用ODBC數據源，不要把數據庫名直接寫在程序中。例如：直接語句

DBPath=ServerMapPath(“/wh123/wd123d/hoo9/dh123/abc/halower123.mdb”)

ODBC數據源語句

ConnOpen“driver={MicrosoftAccessDriver(＊.mdb)};dbq=”＆DBPath

可見，即使數據庫名字起得再怪異，隱藏的目錄再深，ASP源代碼失密后，數據庫也很容易被下載下來。如果使用ODBC數據源，就不會存在這樣的問題了。

（三）加密ASP頁面

可以使用微軟公司的免費軟件ScriptEncoder對ASP頁面進行加密。它可以對當前目錄中的所有的ASP文件進行加密，并把加密后的文件統一輸出到相應的目錄中。由于ScriptEncoder只加密在HTML頁面中嵌入的ASP代碼，其他部分仍保持不變，這就使得我們仍然可以使用FrontPage等常用網頁編輯工具對HTML部分進行修改、完善，操作起來簡單方便、效果良好。（四）利用Session對象進行注冊驗證

篇（9）

科研水平逐漸成為衡量一個高校勢力的重要指標，高校作為重要的科研機構，如何對學校大量的科研信息進行高效、安全的保存、處理、統計、加工等管理操作，將日常的科研管理工作更加規范化、科學化，建立高校科研管理系統進行科研管理工作是每一個高校必由之路。系統功能的分析與數據的結構關聯及使用都首先反映在數據庫的設計過程中，高校科研管理系統數據庫設計是高校科研管理系統設計中的一項核心工作，所有的管理工作都必須以數據庫為中心，建立高校科研管理系統數據庫的方法、步驟、技術等如下：

1 系統需求分析

高校科研管理所設計的事務非常繁雜，涉及到校科研處、各個系的科研管理以及個人對科研信息的查詢統計等。所設計的系統既要有利于科研處的監督管理又要有利于各個系及教師的分工協作。系統功能主要包括校科研處科研管理、院系（或部門）科研管理、個人科研信息查詢、校級科研項目整體信息管理。可以劃分為科研信息維護、科研信息查詢與統計、科研信息報表、科研信息分析、校級課題申報、審批、合同簽定、結題、其它處理等操作；其中科研信息應細分為學術論文、著作、科研項目、科研成果、科研獎勵等信息。

2 用戶需求分析

由于本系統是直接面向網上辦公的，必須適應所服務環境的各類操作人員，主要包括學校科研處、各院系（或部門）、普通教師個人（或其他瀏覽者）。

2.1 普通教師個人（或其他瀏覽者）

普通教師個人（或其他瀏覽者）只能按姓名來瀏覽個人的科研信息、進行統計打印，個人的科研信息（論文、著作、項目成果等）必須提交本部門審核入錄。

2.2 各院系（或部門）

各院系（或部門）主要職責是對本部門員工的論文、著作、項目、成果、獎勵等信息進行審核后輸入到本系統數據庫中，查詢本部門在某時間內的科研信息、統計科研情況、打印相關資料等，同時對本部門的錯誤錄入信息進行修改和維護。

2.3 科研處

主要管理本校的員工信息、論文、著作、各級各類科研項目和成果、科研獎勵等常規工作，同時，管理校級課題的申報、審批、合同、檢查、結題等管理，同時，監控系統運行和各部門的情況。

3 數據庫設計及關鍵技術實現

3.1 數據庫表創建

根據系統需求分析，將系統的實現直接定位在更好的適合各層次人員的需求和操作，系統的所有初始化數據均采用界面錄入的方法，由各類人員分工完成。根據我校的實際情況，筆者將科研人員基本信息、論文信息、科研項目信息、成果信息、獲獎情況信息等作為系統的初始化數據，為個人和院系查詢、統計、打印，科研處操作、加工、管理、集成等工作提供基本的數據平臺。主要數據表格設計如下:

科研人員信息表(職工號，姓名，性別，職稱，出生日期，所學專業，現從事專業，學歷，學位，工作時間，所在部門，備注)。

論文信息表(序號，論文名稱，刊物名稱，刊物類別，刊物級別，主辦單位，作者，職工號，發表時間，刊號，備注)。

論著信息表(序號，著作名稱， 圖書編號，著作類別，出版社，學科類別，作者，職工號，出版時間，版次，備注)。

科研項目表(序號，項目編號，項目名稱，項目來源，項目類別，完成單位，負責人，課題組成員，立項時間，擬定期限，經費金額， 是否鑒定，鑒定時間，鑒定單位，備注)。

科研成果表(序號，成果名稱，成果類別，成果經費，完成時間，負責人，完成單位，是否投入生產，經濟效益，備注)。

科研獎勵表(序號，獲獎人員，項目名稱，獎勵名稱，授予單位，時間，備注)。

校級項目管理表（項目編號，項目名稱，課題名稱，負責人，所在部門，職務或職稱，聯系電話，申報表，申報時間，申報經費，是否批準，批準日期，批準經費，合同時間，合同內容，是否結題，結題時間，鑒定技術負責人，項目成果效益，備注）。

校級鑒定專家表（序號，姓名，性別，出生日期，工作單位，學歷，學位，所學專業，現從事專業，職稱職務，備注）。

在上述表格中，加下劃線字段代表主鍵，加雙劃線字段代表外鍵。其中科研人員信息表之所以選擇(職工號，姓名)作為主鍵，考慮到姓名經常作為查詢、操作條件，并在相關表中作為科技人員的重要描述和限制；為了避免數據錄入的無序狀況，數據庫表之間建立了嚴格的參照完整性，并且對所有表都分配了操作權限，并將錯誤信息及時反饋給操作人員，科研人員信息表、論文信息表、論著信息表通過“職工號”建立參照完整性關系，在錄入論文、論著時，作者必須是本單位職工，如果科研人員信息表不存在該員工，便給出錯誤提示，提示檢查是否是合法職工，如果是，便可以在科研人員信息表中添加該員工信息后錄入論文、論著信息，否則，拒絕錄入，“職工號”又為組合查詢提供了連接條件支持；同時將科研項目表、科研成果表、校級項目管理表中“負責人”和科研人員信息表中的“姓名”建立主鍵、外鍵參照完整性關系，校級課題的申報負責人也必須是本單位某部門的職工；獲獎人員，必須是科研人員信息表中某一職工；將校級鑒定專家表和校級項目管理表通過“鑒定技術負責人”、“姓名”建立參照完整性管理，限定了鑒定技術負責人必須是本校專家表中的專業人員；所有表的主鍵設置都加上“姓名”字段，目的是為了符合人們的常規習慣，常以某個專業人員姓名作為操作、查詢條件，科研人員信息表與其他相關表格建立參照完整性為了限制科研、論文、論著、成果、獎勵等信息的科學合法性，同時有利于統計和查詢；只有完善的參照完整性，才能使得數據庫中數據具有一致性和互操作性。

3.2 存儲過程的設計

轉貼于 存儲過程是Transact-SQL語句的集合，它是實現事務或業務規則的極好途徑，是在數據庫服務器上存儲與執行的。使用它，可以大大減少網絡傳輸流量，提高應用程序性能和安全性，而且由于它只在第一次執行時被優化、編譯。因此，使用存儲過程不僅可以極大地降低應用程序的實現難度，而且還可以極大地提高系統的運行速度、效率。存儲過程的設計一定要符合邏輯業務規則和要求，根據實際，對一些常規、頻繁使用的查詢、插入數據操作使用存儲過程來完成。以下操作可以考慮使用存儲過程來完成：

① 對系統的初始化數據時錄入各種基本信息操作。

② 查詢個人、部門科研信息時的查詢操作。

③ 科研處的其他常規操作。

下面以查詢部門科研信息為例介紹存儲過程使用方法，在此查詢某一部門的論文、論著信息。描述代碼：

CREATE PROCEDURE 論文論著

@a char(20)

as

select 姓名，論文名稱，刊物名稱，刊物類別，刊物級別，發表時間，備注

from 科研人員信息表，論文信息表

where 科研人員信息表。職工號=論文信息表。職工號 and 所在部門=@a

select 姓名，著作名稱，出版社，出版時間，版次，備注

from 科研人員信息表，論著信息表

where 科研人員信息表。職工號=論著信息表。職工號 and 所在部門=@a

其它操作不再做列述。從提高執行效率、提高安全性、共享性方面考慮，盡可能多的使用存儲過程來提高數據庫的整體性能。

3.3 觸發器的使用

使用觸發器來實現表間的數據自動操作，提高系統效率，校級鑒定專家表中的信息主要來源于科研人員信息表中具有副高職稱以上的人員，在輸入或修改科研人員信息時，只要是具有副高級職稱以上的人員，就可以自動添加到校級鑒定專家表中，該操作可以使用觸發器來實現，代碼描述如下：

Create Trigger ptz

On 科研人員信息表

For insert，update

As

Insert into 校級鑒定專家表(姓名，性別，出生日期，工作單位，學歷，學位，所學專業，現從事專業，職稱職務，備注) Select （姓名，性別，出生日期，所在部門，學歷，學位，所學專業，現從事專業， 職稱職務，備注）。

From 科研人員信息表，其中，校級鑒定專家表中的序號是自動生成的標識列。

同時，可以用觸發器來檢驗校級項目負責人是否在科研人員信息表中，其中，用事務以驗證合法性以控制該項操作是否完成。

代碼描述如下：

Create Trigger check1

On 校級項目管理表

For insert

As

begin tran

declare @a char(12)

select @a=負責人 from Inserted

If ( select count(*) from科研人員信息表where 姓名=@a)=0

begin

Print '負責人不合法'

rollback tran

end

commit tran

其它類似操作不做描述。

在設計中，堅持使用觸發器實現盡可能多的實現前臺操作，不僅提高了操作效率、更提高了代碼的安全性和共享性。

3.4 數據庫安全設計

網絡的安全非常重要，從數據庫級、服務器級和應用程序級綜合考慮，在科研管理系統中要根據不同用戶，設置不同的權限、不同的初始化菜單。在本系統中，數據庫的安全主要通過數據庫的存取控制機制實現的。首先定義各類管理人員的操作權限即角色，其次定義數據庫登錄，最后依據用戶權限表將登錄分配為相應的角色。由于人員的復雜性，角色分為三個層次：科研處級別、二級部門級別、普通教師級別。用戶屬于某一角色，即使用戶職務調動時，對用戶增刪，不影響其他用戶的操作，只是角色中用戶數量的變化。建立專門的系統使用權限表來記錄用戶和權限，同時也兼容部門設置信息，對不同部門分配相應的權限和賬號，科研處是最高管理級別部門。

為了進一步保護數據庫，建立備份數據庫服務器，定期進行數據庫備份和復制，本系統數據庫主要采用SQL Server數據庫管理工具進行設計，它具有強大的管理、安全、登陸、網絡支持功能，且可以和其它數據庫進行轉換，是一種網絡數據庫管理軟件，符合設計要求。

4 結束語

該系統數據庫主要適用于C/S和B/S混合模式的數據庫系統，設計中從整體考慮，建立嚴格的參照完整性和科學數據庫結構，將存儲過程、觸發器應用到數據庫設計中，加大了后臺的功能和效率，對數據庫的安全進行分級、分類設置和管理，提高了數據庫的安全訪問能力；它的數據冗余少，具有更高的數據一致性、可操作性和安全性，結合前臺開發工具和平臺，可以實現強大的功能設計和系統實現。結合本校實際已經開發了一個實用的高校科研管理系統并被科研處立項。

參考文獻

篇（10）

[2]周忠冉，合肥地區社區高血壓防治調查研究[D].安徽醫科大學碩士論文，2012：3-5

[3]鐘淑玲，陳敏莉.健康教育在社區的開展方法方式[J].中華現代護理學雜志，2012，9(8)：89.

[4]張旭，社區終端戰略[J].中國醫藥指南，2008，(1)：16-17.

[5]盧春華，劉士英.社區健康教育的意義和內容[J].社區學雜志，2009，7(11)：80-81.

[6]陸江，林琳.社區健康教育[M].北京大學醫學出版社，2010：1-3.

[7]王春才，社區衛生服務管理與決策支持系統的設計與實現[D].長春理工大學碩士論文，2009：26-28.

[8]趙秋芬，面向社區的健康服務網絡平臺的研究與設計[D].華南理工大學碩士論文，2013：36-37.

[9]于淑云，馬繼軍，Oracle數據庫安全問題探析與應對策略[J].軟件導刊，2010，(12)：147-149.

[10]孔銀昌，夏躍偉，劉蘭蘭，ORACLE數據庫安全策略和方法[J].煤炭技術，2012，31(3)：190-192.

[11]王國輝，王易編著.JSP數據庫系統開發案例精選[M].北京：人民郵電出版社，2006.5：72-75

[12]賽奎春.JSP信息系統開發案例精選[M].北京：機械工業出版社，2006.1：93-102

[13]胡皖玲，鄭文學.開展社區醫療服務的思考與建議[J].社區醫學雜志，2007，5(10x)：4-6.周忠冉，合肥地區社區高血壓防治調查研究[D].安徽醫科大學碩士論文，2012：3-5

[14]成湘均.用Sping，Hibernate，Struts2組建輕量級架構[J].框架發展，2006，29(6)：43~47.

[15]劉壯.基于Spring+Hibernate的開發方法研究及實例[D].吉林大學，碩士學位論文，2005：40-42.

[16]陳俊國，王燕，郭華等.建立綜合型醫院輻射社區醫療服務網絡模式的幾點思考[C].重慶醫學，2008，(1)：41-42.

[17]王偉，牟冬梅，曹丹.基于Internet的社區衛生信息系統標準化建設研究[J].醫學與社會，2005(4)：56-58.

[18]陳剛.新形式下城市社區醫療衛生服務管理與規章制度建設實用手冊[M].北京：人民衛生科學出版社，2007，3：254-260.

參考文獻二：

[1]陳龍，張春紅等.電信運營支撐系統[M].人民郵電出版.2005年3月第一版.

[2]王先勇；移動IP技術及其安全性的研究[D]；哈爾濱工程大學；2003年

[3]張曉亞，馬慧麟，宋慶峰，弗達.電信運營支撐系統[M].北京郵電大學出版社，2003

[4]江東，錢永慶等.計費系統現狀和下一代計費系統[J].2003年第10期

[5]李連樣，劉曉亮.電信計費的內涵與外延[J].中國計費網.2003年9月10日

[6]魏園園，余穎，楊放春.計費帳務系統發展趨勢分析[J].世界電信.2004.12：41-43

[7]陳新.GSM數字蜂窩移動通信.北京：人民郵電出版社，1995.17？146

[8]范淑敏，陸寶華；談建運營性的專業移動通信網[A]；大連海事大學校慶暨中國高等航海教育90周年論文集(船舶通信與導航分冊)[C]；1999年

[9]徐偉強；移動通信網話務量需求的混沌特性及預測方法研究[D]；西南交通大學；2002年

[10楊(日韋)；福建聯通CDMA網絡競爭策略分析[D]；廈門大學；2002年

[11蔣同澤.現代移動通信系統.北京：電子工業出版社，1994.4-3

[12尤肖虎.我國未來移動通信研究發展展望[863特稿].通訊世界.2003.12

參考文獻三：

[1]張梁，張業成，羅元華等.地質災害災情評估理論與實踐[M].北京：地質出版社，1998.

[2]黃潤秋.論中國西南地區水電開發工程地質問題及其研究對策[J].地質災害與環境保護，2002，13(1)：01-05.

[3]劉傳正.論地質環境變化與地質災害減輕戰略[J].地質通報，2005，24(7)：597-602.

[4]劉傳正.中國地質災害監測預警站網建設構想[J].地質通報，2002，21(12)：869-875.

[5]殷坤龍.滑坡災害預測預報分類[J].中國地質災害與防治學報，2003，14(4)：15-21.

[6]黃潤秋.中國西部地區典型巖質滑坡機理研究[J].第四紀研究，2003，23(6)：640-647.

[7]黃潤秋.論中國西南地區水電開發工程地質問題及其研究對策[J].地質災害與環境保護，2002，13(1)：1-5.

[8]楊德龍，王洪輝，黃凡等.山區高速公路開挖邊坡失穩監測預警系統研制[J].電子設計工程，2011，19(25)：54-56.

篇（11）

【關鍵詞】數據庫 系統 安全性測試 技術

信息時代的到來讓網絡與信息技術成為當下服務于各行業最為普遍、前沿的現代技術之一，在不斷提高勞動生產率、減輕大量人工勞動強度的同時，讓經濟效益和社會效益出現了前所未有、幾何級增長的態勢。然而，當人類享受著計算機、信息技術等高科技帶來的各種便捷與利益的同時，也面臨著日漸增加的網絡與電腦遭受惡意攻擊、出現難以預料的安全性問題的煩擾。網絡與計算機技術便利和問題的并存充分證明了“科技是一柄‘雙刃劍’”的說法，也讓越來越多業內外人士認識到了加強數據庫系統安全性測試的重要性。

1 引發數據庫系統安全性問題的原因

當前引發數據庫系統安全性問題的主要原因概括起來主要有權限與帳戶管理不當的問題，身份認證管理不當的問題，數據庫日志審計方面的問題。

權限與帳戶管理不當產生的安全性問題主要是對高級權限或帳戶管理上的不當。尤其是對系統管理員的監督管理缺乏應有的強度與頻率。由于系統管理員掌握著所有權限與帳戶的特殊性，其不僅有通過后門進入數據庫開展日常管理工作的現實性，也同時具有利用職務之便監守自盜的風險性。

當前眾多數據庫都具有用戶身份認證的管理機制，只有用戶提供正確的帳號與密碼才能進入目標數據庫系統進行相應的操作。但這一機制卻對通過不法渠道獲取的帳號與密碼缺乏防范手段。

許多數據庫系統內置了日志審計功能，也就是每出現一次系統數據變更（修改）或權限應用時，就會自動生成一條日志內容被系統捕捉并記錄下來。然而當前這樣的日志記錄卻沒有對出現安全性問題進行實時監控與即時報警的功能。也就是說，雖然數據庫系統能夠自行記錄下任何一條安全性問題，但若管理員沒有及時查閱，則同樣不能針對安全性問題采取措施進行處理或規避。

2 數據庫系統安全性測試范疇

數據庫系統安全性測試一般涉及到測試對象、潛在風險、方案設置等。所謂測試對象就是數據與系統功能。即那些需要得到安全保護的數據與系統功能都需要被陳列出來并衡量其對于合法用戶與非法用戶都有怎樣不同的價值，此外還應尋找非法利用測試對象的各類手段。

潛在風險是指潛藏的可能造成數據損毀、丟失或損害系統功能的事件，需要找到這些潛在風險并且將其分為自然風險、意外風險、人為風險三類。同時，需要對這些潛在風險的出現進行概率預計，并就這些風險一旦轉化為事實會造成的后果進行評估，再對其中程度最為嚴重的一部分進行重點關注。

方案設置是指對上面提到的潛在性風險進行的安全性方案的預設。特別是對其中人為風險進行重點安全性方案預設。與此同時，方案設置還包括對數據庫系統安全性進行策略性測試。此環節包括正向與反向兩大類。正向策略性測試是指從需要出發，將系統中設計、編碼過程中可能存在的安全隱患一一找尋出來并進行針對性測試；而反向策略測試則是從當前系統中已經存在的漏洞與缺陷等出發，繼續找尋其他潛在的漏洞與缺陷。在根據既有和后續發展的漏洞與缺陷建立相應的問題模型并由模型推演找尋發現可能遭受惡意攻擊的端口或節點，繼而對這些端口或節點進行安全性掃描。

3 數據庫系統安全性測試中幾個核心技術的應用

3.1 掃描

數據庫系統安全性測試掃描技術主要針對的是數據庫系統安全性強度問題的核心技術。特點是便捷、迅速、較容易操作，對數據庫系統安全性測試具有一定的目標性，尤其是在認證用戶身份、系統權限設置、安全缺陷與系統完整性等方面進行掃描測試。其過程是事先設置一定的安全性測試方案，再根據既定方案對預期中的潛在系統缺陷進行逐一測試，根據測試結果描述漏洞或缺陷的詳情，再據此制定相應的解決措施。由此形成數據庫系統安全性測試報告，實現對數據庫安全的持續完善。這一核心技術具體內容包括對數據的安全性掃描、對用戶權限設置的安全強度的掃描及對用戶身份認證安全強度的掃描等。

3.2 滲透

這一技術簡而言之類似于模擬外部入侵的試錯技術。也就是最大限度模仿“黑客”等非法入侵數據庫的對手的系統缺陷找尋手段與策略，通過主動對已方系統進行安全性測試發現其中潛藏的漏洞與問題所在。在信息與網絡的實踐應用中，數據庫具有多層使用的特性。因此在同一個網絡系統中，出于不同測試目的比如對象或階段的差異等，使用滲透進行安全性測試的具體內容也不盡相同。比如既有對網絡或端口進行掃描的滲透測試技術；也有通過對密碼進行解密的破解滲透測試技術；還有“SQL”技術，也就是入侵者用自己設計的腳本滲透入目標數據庫系統所在服務器的CGI腳本中，由此實現對入侵指令的實施或者是取得目標數據的目的。此外緩沖溢出也是滲透技術中較常見的一種。是指利用遠程控制技術，在目標系統的緩沖區填充超過其預設容量的內容引發數據溢出，導致系統放棄該指令而執行入侵者的指令。

3.3 Fuzzing

此技術又稱為模糊處理技術，也叫“黑箱”測試技術。該技術主要特點是測試者對目標數據庫系統沒有任何事先了解，僅通過對目標系統注入錯誤數據的手法開展測試，通過系統對此注入行為的反應發現其中潛藏的缺陷或漏洞。該技術主要針對的是互聯網上最常用的協議如HTTP、FTP、SMTP、POP3等。而利用此技術能夠發現的缺陷漏洞可以涵蓋SQL、緩沖溢出、腳本攻擊、字符串格式化漏洞與泄露在內的各類安全性缺陷問題。

4 結束語

數據庫系統安全性測試技術是隨著互聯網與計算機應用的普及和深入而伴隨出現并不斷提升的前沿技術。這一技術不僅在于維護數據與信息安全及使用人的切身利益，更有助于促進整個網絡與信息技術的不斷完善與進步。數據庫系統安全性測試技術的應用需要區分目標與對象的性質差異，選擇最具針對性的內容與形式開展測試，并在不斷提高技術適應性的基礎上實現系統安全性的進一步完善。

參考文獻

[1]白雪.試論Web應用系統的安全性測試技術[J].網絡安全技術與應用，2013（04）.

[2]張勇.基于規格說明的組件安全性測試技術研究和實現（碩士學位論文）[D].信息工程大學，2012（07）.

作者介