仙人球球球球
常用的数据库安全技术有哪些
1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己咱勺名字或身份。
每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。
(2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。
例如C2级中的自主存取控制(I)AC),Bl级中的强制存取控制(M.AC)。
(3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
(4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放人审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。
(5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。
数据库软件有哪些
常用数据库软件:IBM 的DB2:第一个具备网上功能的多媒体关系数据库管理系统,支持包括Linux在内的一系列平台。
甲骨文公司的Oracle:支持最广泛的操作系统平台。
Informix的InformixSybase公司的SybasePostgreSQLSun公司的mySQL:体积小、速度快、总体拥有成本低,开放源码,被广泛地应用在Internet上的中小型网站中。
Microsoft的SQL Server、Access数据库、FoxPro数据库一、SQLServer的发展历史 由关系数据库Sybase演变而来。
1988年,由Microsoft、Sybase和Ashton-Tate三家公司共同开发OS/2版本。
94年后,Sybase公司致力于开发UNIX系统下的数据库系统;Microsoft公司继续开发基于WindowsNT的SQLServer系列数据库系统 96年,SQLServer6.5版本;98年,SQLServer7.0版本;2000年,正式发行SQLServer2000版本。
二、SQLServer2000特点 1.真正的客户机/服务器体系结构。
2.图形化用户界面,使系统管理和数据库管理更加直观、简单。
3.丰富的编程接口工具,为用户进行程序设计提供了更大的选择余地。
4.与WindowsNT完全集成,利用了NT的许多功能(如发送和接受消息,管理登录安全性等)。
并很好地与MicrosoftBackOffice产品集成。
5.具有很好的伸缩性。
(可跨越从运行Windows95/98的膝上型电脑到运行Windows2000的大型多处理器等多种平台使用) 6.对Web技术的支持。
使用户能够很容易地将数据库中的数据发布到Web页面上。
7.提供数据仓库功能。
(原来只在Oracle和其他更昂贵的DBMS中才有)
数据库的安全性控制方法有哪些
(1)环境级:对计算机系统的机房和设备加以保护,防止物理破坏。
(2)职员级:对数据库系统工作人员,加强劳动纪律和职业道德教育,并正确的授予其访问数据库的权限。
(3)操作系统级:防止未经授权的用户从操作系统层着手访问数据库。
(4)网络级:由于数据库系统允许用户通过网络访问,因此,网络软件内部的安全性对数据库的安全是很重要的。
(5)数据库系统级:检验用户的身份是否合法,检验用户数据库操作权限是否正确。
本节主要讨论数据库系统级的安全性问题。
数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。
数据库安全产品
常用数据库1. IBM 的DB2作为关系数据库领域的开拓者和领航人,IBM在1997年完成了System R系统的原型,1980年开始提供集成的数据库服务器—— System/38,随后是SQL/DSforVSE和VM,其初始版本与SystemR研究原型密切相关。
DB2 forMVSV1 在1983年推出。
该版本的目标是提供这一新方案所承诺的简单性,数据不相关性和用户生产率。
1988年DB2 for MVS 提供了强大的在线事务处理(OLTP)支持,1989 年和1993 年分别以远程工作单元和分布式工作单元实现了分布式数据库支持。
最近推出的DB2 Universal Database 6.1则是通用数据库的典范,是第一个具备网上功能的多媒体关系数据库管理系统,支持包括Linux在内的一系列平台。
2. OracleOracle 前身叫SDL,由Larry Ellison 和另两个编程人员在1977创办,他们开发了自己的拳头产品,在市场上大量销售,1979 年,Oracle公司引入了第一个商用SQL 关系数据库管理系统。
Oracle公司是最早开发关系数据库的厂商之一,其产品支持最广泛的操作系统平台。
目前Oracle关系数据库产品的市场占有率名列前茅。
3. InformixInformix在1980年成立,目的是为Unix等开放操作系统提供专业的关系型数据库产品。
公司的名称Informix便是取自Information 和Unix的结合。
Informix第一个真正支持SQL语言的关系数据库产品是Informix SE(StandardEngine)。
InformixSE是在当时的微机Unix环境下主要的数据库产品。
它也是第一个被移植到Linux上的商业数据库产品。
4. SybaseSybase公司成立于1984年,公司名称“Sybase”取自“system”和 “database” 相结合的含义。
Sybase公司的创始人之一Bob Epstein 是Ingres 大学版(与System/R同时期的关系数据库模型产品)的主要设计人员。
公司的第一个关系数据库产品是1987年5月推出的Sybase SQLServer1.0。
Sybase首先提出Client/Server 数据库体系结构的思想,并率先在Sybase SQLServer 中实现。
5. SQL Server1987 年,微软和 IBM合作开发完成OS/2,IBM 在其销售的OS/2 ExtendedEdition 系统中绑定了OS/2Database Manager,而微软产品线中尚缺少数据库产品。
为此,微软将目光投向Sybase,同Sybase 签订了合作协议,使用Sybase的技术开发基于OS/2平台的关系型数据库。
1989年,微软发布了SQL Server 1.0 版。
6. PostgreSQLPostgreSQL 是一种特性非常齐全的自由软件的对象——关系性数据库管理系统(ORDBMS),它的很多特性是当今许多商业数据库的前身。
PostgreSQL最早开始于BSD的Ingres项目。
PostgreSQL 的特性覆盖了SQL-2/SQL-92和SQL-3。
首先,它包括了可以说是目前世界上最丰富的数据类型的支持;其次,目前PostgreSQL 是唯一支持事务、子查询、多版本并行控制系统、数据完整性检查等特性的唯一的一种自由软件的数据库管理系统.7.mySQLmySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQL AB公司。
在2008年1月16号被Sun公司收购。
目前MySQL被广泛地应用在Internet上的中小型网站中。
由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。
MySQL的官方网站的网址是: www.mysql.com
常用的数据库软件有哪些?它们的优缺点是什么?
目前,商品化的数据库管理系统以关系型数据库为主导产品,技术比较成熟。
面向对象的数据库管理系统虽然技术先进,数据库易于开发、维护,但尚未有成熟的产品。
国际国内的主导关系型数据库管理系统有Oracle、Sybase、INFORMIX和INGRES。
这些产品都支持多平台,如 UNIX、VMS、Windows,但支持的程度不一样。
IBM的DB2也是成熟的关系型数据库。
但是,DB2是内嵌于IBM的AS/400系列机中,只支持OS/400操作系统。
1.MySQL MySQL是最受欢迎的开源SQL数据库管理系统,它由 MySQL AB开发、发布和支持。
MySQL AB是一家基于MySQL开发人员的商业公司,它是一家使用了一种成功的商业模式来结合开源价值和方法论的第二代开源公司。
MySQL是MySQL AB的注册商标。
MySQL是一个快速的、多线程、多用户和健壮的SQL数据库服务器。
MySQL服务器支持关键任务、重负载生产系统的使用,也可以将它嵌入到一个大配置(mass- deployed)的软件中去。
与其他数据库管理系统相比,MySQL具有以下优势: (1)MySQL是一个关系数据库管理系统。
(2)MySQL是开源的。
(3)MySQL服务器是一个快速的、可靠的和易于使用的数据库服务器。
(4)MySQL服务器工作在客户/服务器或嵌入系统中。
(5)有大量的MySQL软件可以使用。
2.SQL Server SQL Server是由微软开发的数据库管理系统,是Web上最流行的用于存储数据的数据库,它已广泛用于电子商务、银行、保险、电力等与数据库有关的行业。
目前最新版本是SQL Server 2005,它只能在Windows上运行,操作系统的系统稳定性对数据库十分重要。
并行实施和共存模型并不成熟,很难处理日益增多的用户数和数据卷,伸缩性有限。
SQL Server 提供了众多的Web和电子商务功能,如对XML和Internet标准的丰富支持,通过Web对数据进行轻松安全的访问,具有强大的、灵活的、基于Web的和安全的应用程序管理等。
而且,由于其易操作性及其友好的操作界面,深受广大用户的喜爱。
3.Oracle 提起数据库,第一个想到的公司,一般都会是Oracle(甲骨文)。
该公司成立于1977年,最初是一家专门开发数据库的公司。
Oracle在数据库领域一直处于领先地位。
1984年,首先将关系数据库转到了桌面计算机上。
然后,Oracle5率先推出了分布式数据库、客户/服务器结构等崭新的概念。
Oracle 6首创行锁定模式以及对称多处理计算机的支持……最新的Oracle 8主要增加了对象技术,成为关系—对象数据库系统。
目前,Oracle产品覆盖了大、中、小型机等几十种机型,Oracle数据库成为世界上使用最广泛的关系数据系统之一。
Oracle数据库产品具有以下优良特性。
(1)兼容性 Oracle产品采用标准SQL,并经过美国国家标准技术所(NIST)测试。
与IBM SQL/DS、DB2、INGRES、IDMS/R等兼容。
(2)可移植性 Oracle的产品可运行于很宽范围的硬件与操作系统平台上。
可以安装在70种以上不同的大、中、小型机上;可在VMS、DOS、UNIX、Windows等多种操作系统下工作。
(3)可联结性 Oracle能与多种通讯网络相连,支持各种协议(TCP/IP、DECnet、LU6.2等)。
(4)高生产率 Oracle产品提供了多种开发工具,能极大地方便用户进行进一步的开发。
(5)开放性 Oracle良好的兼容性、可移植性、可连接性和高生产率使Oracle RDBMS具有良好的开放性。
4.Sybase 1984年,Mark B. Hiffman和Robert Epstern创建了Sybase公司,并在1987年推出了Sybase数据库产品。
Sybase主要有三种版本:一是UNIX操作系统下运行的版本; 二是Novell Netware环境下运行的版本;三是Windows NT环境下运行的版本。
对UNIX操作系统,目前应用最广泛的是SYBASE 10及SYABSE 11 for SCO UNIX。
Sybase数据库的特点: (1)它是基于客户/服务器体系结构的数据库。
(2)它是真正开放的数据库。
(3)它是一种高性能的数据库。
5.DB2 DB2是内嵌于IBM的AS/400系统上的数据库管理系统,直接由硬件支持。
它支持标准的SQL语言,具有与异种数据库相连的GATEWAY。
因此它具有速度快、可靠性好的优点。
但是,只有硬件平台选择了IBM的AS/400,才能选择使用DB2数据库管理系统。
DB2能在所有主流平台上运行(包括Windows),最适于海量数据。
DB2在企业级的应用最为广泛,在全球的500家最大的企业中,几乎85%以上都用DB2数据库服务器,而国内到1997年约占5%。
除此之外,还有微软的 Access数据库、FoxPro数据库等。
既然现在有这么多的数据库系统,那么在游戏编程时应该选择什么样的数据库呢?首要的原则就是根据实际需要,另一方面还要考虑游戏开发预算。
现在常用的数据库有:SQL Server、My SQL、Oracle、FoxPro。
其中MySQL是一个完全免费的数据库系统,其功能也具备了标准数据库的功能,因此,在独立制作时,建议使用。
Oracle虽然功能强劲,但它毕竟是为商业用途而存在的,目前很少在游戏中使用到。
数据库管理系统是什么软件
数据库管理系统(database management system)是一种操纵和管理数据库的大型软件,用于建立、使用和维护数据库,简称dbms。
它对数据库进行统一的管理和控制,以保证数据库的安全性和完整性。
用户通过dbms访问数据库中的数据,数据库管理员也通过dbms进行数据库的维护工作。
它可使多个应用程序和用户用不同的方法在同时或不同时刻去建立,修改和询问数据库。
DBMS提供数据定义语言DDL(Data Definition Language)与数据操作语言DML(Data Manipulation Language),供用户定义数据库的模式结构与权限约束,实现对数据的追加、删除等操作。
企业数据库一般存在哪些安全问题
在企业的经营发展过程当中,数据库安全问题始终是一个重大问题。
如果企业想要顺利发展,对这方面的问题进行防范和控制是非常有必要的。
在实际的工作中,想要防范和控制问题,就必须先对这部分的内容有所了解,那么,企业数据库一般存在哪些安全问题呢?今天小编就为大家做个详细介绍。
企业数据库安全问题很多,具体有不良的口令政策、SQL注入等,这些问题中,有来自企业员工本身的操作失误,也有数据库自带的一些安全隐患。
比如说口令政策,这就是由于人员的偷懒。
很多企业的管理人员在工作过程中的疏忽大意,使得企业员工还在选择一些被淘汰的加密方式,这种工作方式很容易就会导致企业数据库被入侵,另外,有的企业虽然数据库加密系统已经非常完善了,但是操作者为了省事,让系统自动记录密码,或者直接将一些密钥等加密工具长时间插在电脑主机上,也会为企业数据安全埋藏隐患。
如果说不良的口令政策是员工工作上的问题,那么SQL注入就是数据库层面的问题了。
数据库本身的安全性不是非常高,因此如果数据库接受了用户提供的不干净的,或者没有经过验证的数据所产生的SQL注入,就会为SQL注入攻击敞开大门。
比如说,通过修改从基于网络的格式收到的信息,攻击者能够提供恶意的SQL请求并且直接把指令发送到数据库中。
这上边就是企业在日常工作过程当中常见的一些数据库安全问题介绍了,那么,对于这部分的问题,我们还是应该具体问题具体分析,比如说对于不良的口令政策,企业一方面应该加强自己企业内部的一些密钥管理。
一方面可以提供一些较为安全的登录方式。
另外一方面,还应该在平时的工作过程中对员工进行定期的培训,提高他们的安全意识。
而对于数据库安全问题中的SQL注入,最好的办法还是在企业中购买一款高质量的安全防护软件。
在这里,小编为大家推荐的是上讯信息的WEB安全网关(WAF),这款产品的专业性强,安全度高,能够有效减少企业数据库受到SQL注入攻击的可能性,如果大家想要购买一款高质量的安全防护软件,选择上讯信息的WEB安全网关(WAF)准没错的。
数据的安全性是什么
国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
由此计算机网络的安全可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。
常用数据库有哪些?
1、MS SQL数据库MS指的是微软Microsoft,SQL是结构化查询语言.结合起来就是说:MS SQL是指微软的SQL Server数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。
2、ACCESS数据库美国Microsoft公司于1994年推出的微机数据库管理系统。
它具有界面友好、易学易用、开发简单、接口灵活等特点,是典型的新一代桌面数据库管理系统。
其主要特点如下:(1)完善地管理各种数据库对象,具有强大的数据组织、用户管理、安全检查等功能。
(2)强大的数据处理功能,在一个工作组级别的网络环境中,使用Access开发的多用户数据库管理系统具有传统的XBASE(DBASE、FoxBASE的统称)数据库系统所无法实现的客户服务器(Cient/Server)结构和相应的数据库安全机制,Access具备了许多先进的大型数据库管理系统所具备的特征,如事务处理/出错回滚能力等。
(3)可以方便地生成各种数据对象,利用存储的数据建立窗体和报表,可视性好。
(4)作为Office套件的一部分,可以与Office集成,实现无缝连接。
(5)能够利用Web检索和发布数据,实现与Internet的连接。
Access主要适用于中小型应用系统,或作为客户机/服务器系统中的客户端数据库。
提示:只有你的空间支持ASP,一般都支持ACCESS,ACCESS数据库一般免费,适合中小型网站。
3、My SQL数据库My SQL是一个多用户、多线程的SQL数据库,是一个客户机/服务器结构的应用,它由一个服务器守护程序mysqld和很多不同的客户程序和库组成。
4、Oracle数据库Oracle Database,又名Oracle RDBMS,或简称Oracle。
是甲骨文公司的一款关系数据库管理系统。
到目前仍在数据库市场上占有主要份额。
劳伦斯·埃里森和他的朋友,之前的同事Bob Miner和Ed Oates在1977年建立了软件开发实验室咨询公司(SDL,Software Development Laboratories)5、DB2IBM公司研制的一种关系型数据库系统。
DB2主要应用于大型应用系统,具有较好的可伸缩性,可支持从大型机到单用户环境,应用于OS/2、Windows等平台下。
DB2提供了高层次的数据利用性、完整性、安全性、可恢复性,以及小规模到大规模应用程序的执行能力,具有与平台无关的基本功能和SQL命令。
DB2采用了数据分级技术,能够使大型机数据很方便地下载到LAN数据库服务器,使得客户机/服务器用户和基于LAN的应用程序可以访问大型机数据,并使数据库本地化及远程连接透明化。
它以拥有一个非常完备的查询优化器而著称,其外部连接改善了查询性能,并支持多任务并行查询。
DB2具有很好的网络支持能力,每个子系统可以连接十几万个分布式用户,可同时激活上千个活动线程,对大型分布式应用系统尤为适用。
