兩種數據庫安全防護技術的比較研究

2014-08-14 18:40:21吳克明林伊凡

電腦知識與技術 2014年19期

吳克明+林伊凡

摘要：對數據庫的安全防護進行介紹，著重對基于數字水印和基于觸發器這兩種數據庫防護技術進行詳細研究，并對兩種方法在應用范圍、實現難度、通用程度和技術差別進行比較，發現基于觸發器技術在SQL Server數據庫中性能優勢明顯，而基于數字水印的防護技術適用所有關系數據庫，有廣泛的應用范圍。

關鍵詞：數據庫安全；數字水?。挥|發器；SQL Server

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）19-4375-03

Research and Comparison of Two Database Security Defense Techniques

WU Ke-ming1，LIN Yi-fan2

（1.College of Electronics Eng. Naval Univ. of Engineening， Wuhan 430033，China；2.Shanghai Military Representative Office of NED ，Shanghai 200000，China）

Abstract： On based of the security of the database are described， researched these two methods，that based on the digital watermarking and based on database triggers in detail， and compared the two methods in four aspects those the application， implementation difficulty， common extent and technology.then found that Trigger-based techniques in the SQL Server database performance advantages are obvious， but protection technique based on digital watermarking is applicable to all relational databases with a wide range of applications.

Key words： database security； fragile watermark； trigger； SQL Server

隨著我國經濟社會不斷發展，以計算機技術為代表的信息技術在我國各行業領域應用愈發廣泛和深入，特別是以數據庫技術為核心的管理信息系統普遍應用于輔助管理。然而，由于數據庫中的設計、管理中存在的問題和漏洞，不法分子容易進行非法侵入并進行數據庫攻擊。因此如何保護數據庫信息安全，特別是研究核心數據安全防護技術，如何及時發現入侵，避免數據篡改具有重要意義。

文章主要對數據庫的數據安全防護基本方法進行介紹，針對數據庫的數據安全采用數據庫數字水印技術和基于觸發器的數據保護技術進行研究，并對兩種方法進行比較，發現針對不同的應用需求，兩種數據庫安全防護技術在不同防護側面各有優點。

1 數據庫安全防護技術

數據庫安全防護技術是防護數據庫不受侵入的技術，主要分為動態入侵行為檢測和靜態安全特性檢測兩種類型防護技術[1]。其中動態安全防護技術，即動態入侵行為檢測是針對客戶端對數據庫的訪問請求的通信信息進行識別分析，發現其中具有危險侵入可能的通信指令，從而保證數據庫安全。……

登錄APP查看全文

電腦知識與技術 2014年19期

電腦知識與技術的其它文章: 基于工作流的辦公自動化系統的設計與實現; 妙用Word提高辦公效率; 社交型學習平臺的構建; 高職院校辦公系統的設計與實現; 基于模糊綜合評判的分層課程評價體系研究; 社區衛生服務管理系統的研究與構建