……………………….探零 婴察。盥l 对数据库安全性的研究分析 江苏省盐城市响水县行政中心求、安全构架及其实现方法开展分析。 【关键词】数据库;安全性;研究 顾海浪 【摘要】在当前,数据库安全性成为7计算机系统的一个重要方面,提高数据库的安全性是计算机网络工作不可忽视的内容,本文主要针对数据库安全性目标要 目前,信息化速度的加快让计算机的 等操作,这一类用户的权限只能够查阅数 过系统处理以及物理两个途径实施,当前 运用越来越广泛,整个计算机系统的安全 性问题应当引起高度重视。计算机系统中 的数据一般会以文件或者数据库的形式予 以存储,相对而言,数据库具有更为明显 的优势,尤其是在数据完整性、管理便捷 程度等方面,在管理中应当提高其安全 性。 1.数据库安全性目标与构架 1.1安全性目标 计算机数据库安全性指的是对数据库 实行安全保护效果,有效杜绝因非法操作 行为引发数据库中的数据被泄密或者损 坏。提高数据库安全性的主要标志就是保 持数据库的绝对完整性、高度的保密性以 及可用效果,都隶属于计算机数据库管理 系统。 1.2数据库安全性基本构架 目前,在计算机数据库系统管理工作 中,提高数据库安全性的途径共有2条, 首先是依靠数据库自身管理系统中能够设 置的用户名与口令识别、操作权限设置以 及审计等,一般的数据库管理系统都设置 了这一类功能, ̄llnformix系统就具有这 样的设置功能。其次,是通过对应用程序 设置进行控制的途径提高数据库安全性,  ̄lFoxbase系统就是典型的代表。广大数 据库使用者最为关注的就是数据库中相关 数据资料的安全性方面,尤其是对查询控 制方面,当前,数据库系统中常用的方式 方法主要有以下几个方面。 1.2.1对用户实施分类管理 较为通用的操作是将使用与管理权限 设置为三个不同的层次,分别对用户予以 授权,开展相应的操作与管理,具体为数 据库系统的登录、资源管理以及数据库管 理员等三个不同层次的权限。 对于获得数据库登录权限的基本用 户,能够按照程序进入到数据库系统之 中,依靠数据库系统允许的操作工具以及 程序,查询各种信息,根据数据库客体主 人授权,能够进行数据查询以及建立视图 据库中的信息,但是无法对库中信息进行 修改与变动。 授予资源管理权限的用户权限则相对 有了进一步提高,不仅能够实施登录权限 用户的各项操作,还能够拥有创建数据库 客体的权限,如建立数据库表和索引等, 在规定的权限之内对数据库实施修改与查 询,并能够将其使用权限授予他人,也能 够进行审计申请。 数据库管理员权限则为较为高级的管 理权限,拥有此项权限的用户数量极少, 其拥有整个数据库管理的全部权限,能够 对库中所有用户的全部数据进行访问,也 能够授予或者取消库中用户的各项权限, 能够依据需要创建数据库客体,以及实施 数据库备份、重组以及审计等操作 1.2.2对数据实施分类管理 对于相同使用权限的数据库用户,其 在数据库管理使用中范围会有所区别,针 对这样的状况,DBMS通过建立视图的方式 对数据实施分类管理。数据库管理员将用 户能够查询的数据在逻辑方面予以归并, 建立数量不等的视图,将其使用查询操作 权限分别授予相应的用户。管理员对数据 管理的分类能够实施非常细微,甚至能够 达到二维表中交叉元素。 1.2.3对用户实施审计功能 在数据库管理系统中,审计功能是较 为有效的安全保障性措施,主要功能是对 全部用户对数据库的操作进行全面监控, 审计的方式主要有用户审计以及系统审 计。在用户审计过程中,审计系统能够对 全部的企图访问自己数据库的操作予以记 录,包括用户名以及时间和代码等,记录 信息存储于数据字典里面,用户能够运用 记录信息实施审计分析研究。系统审计行 为是系统管理员操作范畴,主要对系统一 级命令、数据库客体使用等进行审计。 2.数据库安全性实现途径 在数据库安全性工作中,要关注保密 问题,两者密不可分,其安全保密一般通 常见的计算机系统安全措施为逐级设置, 如下所示: l :罔 1 !罔 罔 l; J 户铄姒 存取挫材 攮作蔗统 散据雕加密: 和雀定 虫龟保l护 : ......................一............,.. ........................一. . 2.1用户标识与鉴定 系统在操作中要求用户标识名称以及 身份,进行使用用户的身份识别与审核, 通过审核之后才授予使用权限。通常使用 用户名以及用户标识号标注用户身份,系 统一旦审核其为合法用户,会实施下步核 实,通不过则无法使用机器,在用户核实 过程中,一般会要求输入口令。数据库系 统在用户入库环节应当提供随机数,其依 据特定过程或者函数计算出结果值,系统 予以同过程计算分析,两者相同则为合法 用户,能够授予使用权限,如果不一致, 则为非法用户,数据库管理系统则会拒绝 授权其对数据库进行访问。 2.2存取控制 对于数据库已经授权访问的用户,应 当结合规定的用户权限实施存取控制,确 保其存取数据为其有权存取的范畴。 2.3数据库加密 当前,数据库系统自身的技术性安全 系数已经能够满足使用需求,但是对于重 要部门以及核心部门的数据库管理,在此 基础上还应当予以加密,进一步提高数据 存储的安全性。对数据库中的数据进行加 密处理,是按照数据加密技术,将明文数 据转换成为密文数据进行存储,解密过程 与加密过程相反。数据库因为其自身共享 性显著特点,使用用户中拥有相应权限的 用户应当了解密钥方便查询访问,多级密 钥结构数据库关系运算中运算最基础单位 是字段,查询路径应当遵循库名、表名、 记录名、字段名顺序。在加密机制方面, 对于公开密钥的密码,对数据库进行 加密与解密的密钥相同和公开,需要绝对 保密的是加密算法,加密机制一般为二元 函数:密文等于F(密钥,铭文),制定了 12012,06/电.}世界 一17— I .探索 察………………………一 云计算与数字图书馆建设 吉林财经大学 白 莉 【摘要】文章介绍了云计算的定义及功能,探讨了云计算对数字图书馆的影响,阐述了云计算建设数字图书馆应注意的问题。 【关键词】云计算;数字图书馆;信息 云计算(Cloud Computing)是分布 歌(Google)等都已经具有并正在建设 式处理(Distributed Computing)、并 一个好的云计算架构一定要有提供大规模 “云”。蔡学墉认为:云是网络的象征, 数据存储、分享、管理、挖掘、搜索、分 行外理(Parallel Computing)和网格计 其最广义的解释就是“网络计算”。综合 析和服务的功能。③是提供云计算平台。 算(Grid Computing)的发展,或者说是 各位学者之谈,其实云计算并不是一个概 包括软件开发API、环境和工具。只有这样 这些计算机科学概念的商业实现。其核心 念,它是分布式处理、并行处理和网格计 的云计算才能真正形成一个有生命力、有 思想是把分散的力量加以联合,提供给每 算的发展上提出的一种新型计算模型,是 黏性、可持续发展的“生态系统”。云计 一位成员使用。具体地说,云计算将计算 一种新兴的共享基础架构的方法。在云计 算不应该也不可能一蹴而就,用户理应自 主决定最符合其利益的资源部署方式,从 而在“云”和“端”之间实现平衡。只有 任务分布在大量计算机构成的资源池上, 算中,用户所处理的数据保存在互联网的 使各种应用系统能够根据需要获取计算 数据中心里而不是存储在本地计算机内, 力、存储空间和各种软件服务。通过云计 用户所需的应用程序运行在互联网的大规 通过云端,云端互动才能最大程度利用云 算,网络服务提供者可以在数秒内处理数 模服务器集群中而不是运行在用户的个人 的功能实现最佳的用户体验 J。 以千万计甚至亿计的信息,达到和超级计 电脑、手机等终端设备上。云计算服务提 2.云计算对数字图书馆的影响 算机同样强大的网络服务;而用户只需通 供商负责管理和维护数据中心的正常运 务。作为多种技术混合演进的结果。在 强的计算能力;而用户只需接入互联网, Amazon、Goog1e、IBM、微软、Yahoo、 云计算技术的产生和发展给数字图书 全新的发展机遇。对数字图书馆的发展产 2.1改变现有的数字图书馆模式 根据不同的应用技术、不同的通信协 过浏览器即可获得学习所需要的数据和服 作,为用户提供足够大的存储空间和足够 馆带来性的变革,为数字图书馆带来 就可以通过电脑、手机等终端设备在任何 生深远的影响。 Sun等IT巨头的推动下,云计算迅速得到 地点方便快捷地使用数据和服务,实现低 发展,基于云计算的服务也逐渐为人们所 配置设备享受高性能的计算服务。如目前 了解。以云计算为支撑的云服务将对互联 戴尔已推出“云计算解决方案”项目,对 议,目前的数字图书馆资源服务模式主要 网的运作和服务模式产生深刻影响。与数 外提供数据中心设计、硬件设计及其相关 有两种:基于点播的短信服务(Short Me— 字化、网络化相关的图书馆,在开展资源 服务。 建设过程中也将与云服务信息相关…。 1.2云计算的功能 1.云计算 1.1云计算的定义 ssaging Service,简称SMS)和基于浏览 WAP(Wireless Appl ication Protocol, 看似高深的云计算理解起来并不难, 无线应用协议)数字图书馆站点服务。 就是把所有的计算应用和信息资源都用互 然而这两种模式各有其不足:在SMS模式 下,使用者通过定制短信息获得数字图书 定义并没有达成共识。张渝江认为:云 问、分享,管理和使用相关的应用和资源 资源,服务端短信一般都是编辑完成后通 计算(C1oud Computing)是分布式处 可以通过全球任何一个服务器和数据中心 过短信平台传递给使用者的,使用者无法 理(Di stributed Computing)、并行 来获取。真正的云计算平台应该能实现以 目前现有的研究成果对云、云计算的 联网连接起来,供个人和企业用户随时访 与服务端进行实时交流,即使将问题以短 一处理(Parallel Computing)和网格计 下3方面的功能:①提供“资源”。包括计 信方式回复给服务端,服务端也很难在第 算(Grid Computing)的发展,或者说 算、存储及网络资源,这就需要服务提供 (Cloud)是指计算机群,每一群包括了 时间进行解答。而且,短信息的发送、 是这些计算机科学概念的商业实现;云 者架设规模巨大的全球化的数据库及存储 接收也受信息堵塞、网络是否通畅等诸多 中心,能够实现“海量”的存储、出色的 因素的影响。在WAP站点模式下,由于目 前建立的WAP站点不多,因此数字图书馆 几十万台、甚至上百万台计算机,是数据 安全性和高度的隐私性和可靠性。此外,存储和应用服务的中心,主要完成存储和 它还应是高效、低价、节约能源的。②提 资源十分有限;并且由于WAP协议本身的 计算的工作:“云”可以随时更新,并且 供动态的数据服务。数据包括原始数据、 数据传输速率不高,从而导致使用者获 取资源的效率比较低:再者,WAP站点收 参考文献 这种更新是透明的;主要的IT厂商,如谷 半结构化数据和经过处理的结构化数据。 加密算法之后,拥有密钥以及明文之后就 非对称性密码,非对称性密码的显著特征 能够将其转换为密文,对其进行解密的过 为加密使用的是公钥加密,解密时运用私 程是加密的逆过程,数据库密码加密机制 钥。【1】许磊.浅谈数据库加密的实现及目标U】安徽广播 电视大学学报,2010(1). [2董尚燕.2]安全数据库中的推理控制初探U】.电脑知 识与技术,2008 . 属于加密与解密均可实施的可逆过程。当 前数据库管理中常用的加密算法一般有系 列密码、分组密码以及公开密钥 ,前两者属于对成型密码,后者属于 一综上所述,在数据库使用中一定要规 范操作,注重研究分析,切实提高安全 性。 【3】孔令美.浅谈数据库安全管理U】.电脑知识与技 术,2009(1 1). 18一电子世界/2012 06/
