简介：本文根据数据库系统的安全模型，分析数据库使用中的安全保密技术，以提高用户对数据库安全保密的认识。并探讨了数据库安全保密技术的发展趋势。关键词数据库；数据库安全保密；访问控制；数据加密中图分类号TP311.131文献标识码A文章编号1007-9599(2010)04-0000-02DatabaseSecurity&EncryptionTechnologyChenQi(XiqingDistrictRealEstateStateAdministration,Tianjin300380,China)AbstractAccordingtothedatabasesystemsecuritymodel,thepaperdiscusesthedatabasesecurityproblemstoenhancedatabaseusers’securityconsciousness.ItalsodiscussesthedevelopmenttrendoftheaccesscontrolanddatabasesecuritytechnologyKeywordsDatabasesystem;Databasesecurity;Accesscontrol;DataEncryption随着国内外计算机技术合通信技术及应用的飞速发展，全球信息化己成为人类发展的大趋势。在这样的大环境下企业信息资源的深入开发可利用，以及更好地将企业的信息资源进行统一的规划和管理己经被各大企业提到日程上。因此，加快数据库安全保密技术的研究已经成为当务之急。一、数据库安全保密的定义数据库安全保密就是保证数据库中数据的保密性、正确性。即保护数据库中的数据不被非法用户获取，不因为操作员失误或者软硬件故障导致数据错误。当前，数据库受到的主要威胁有对数据库的不正确访问，引起数据库数据的错误；为了某种目的，故意破坏数据库，使其不能恢复；非法访问数据库信息；用户通过网络进行数据库访问时，有可能受到种技术的攻击；未经授权非法修改数据库数据，使其失去正确性；硬件毁坏、自然灾害、磁干扰等。二、数据库安全保密常用技术（一）用户身份认证。由系统提供一定的方式让用户标识自己名字或身份，当用户要求进入系统时，由系统进行核对。这种技术仅仅用于数据库安全维护，也常见于一般的软件安全维护和系统维中。常用的用户身份认证技术主要包括传统的基于口令的身份认证、基于随机口令的认证技术、基于PKI体制的数字证书认证技术等。在数据库系统中，系统内部记录所有合法用户的用户标识和口令。系统要求用户在进入系统之前输入自己的用户标识和口令，系核对用户信息输入正确方可进入。这种方式的优点是构建方便、使用灵活、投入小，对于一些封闭的小型系统和安全性要求不是很高的系统来说是一种简单可信的方法，但是用户信息容易被人窃取。当前的基于口令的身份认证技术是单向认证，即服务器对用户进行认证，而用户不能对服务器进行认证，这种认证方式存在着很大的缺陷。基于PKI体制的数字证书的身份认证技术通过可信任的第三方提供了用户和服务器的双向认证。目前出现了在原始MDS算法的基础上，采用在用户口令中加入随机数的方式来抵御重放攻击和字典攻击，提高了数据库管理系统的安全性。（二）授权机制，也称访问控制，主要是指系统依据某些控制策略对主体访问客体所进行的控制，用来保证客体只能被特定的主体所访问多数访问控制应用都能抽象为权限管理模型，包括个实体对象，权限声称者和权限验证者。基于传统访问控制框架的访问控制模型有自主访问控制模型DAC、强制访问控制模型MAC、基于角色的访问控制模型RBAC和基于任务的访问控制TBAC等等，这些传统访问控制模型中采用的执行单元和决策单元实际上分别是应用程序中实现访问控制的一段监听和判断逻辑程序，用来实现对访问请求的接收和决策。目前大部分的数据库管理系统都支持自主访问控制，目前的SQL标准是通GRANT和REVOKE语句来授予和收回权限。强制访问控制方法可给系统提供更高的安全性。在MAC中，数据库管理系统将实体分为主体和客体两大类。如果面对大量的应用系统和用户，这种方式将导致对用户的访问控制管理变得非常的复杂和凌乱，甚至难以控制还会增加系统开发费用，加重系统管理员的负担，带来系统的复杂度和不安全因素。因此，应采取新的解决数据库安全保密问题的方法。（三）数据库加密。数据加密就是把数据信息即明文转换为不辨识的形式即密文的过程，目的是使不应了解该数据信息的人不能访问。将密文转变为明文的过程，就是解密。加密和解密过程形成加密系统。目前数据加密算法很多，根据密钥性质的不同，常见的加密方法可以分为对称加密算法和非对称加密算法。对称加密算法比非对称加密算法效率更高。最有名的算法是由美国颁布的数据加密标准DES为代表的传统密钥密码算法和以RSA算法为代表的公开密钥算法等等。（四）视图机制。进行存取权限的控制，不仅可以通过授权来现，而且还可以通过定义用户的外模式来提供一定的安全保护功能。在关系数据库中，可以为不同的用户定义不同的视图，通过视图机制把要保密的数据对无权操作的用户隐藏起来，从而自动地对数据提一定程度的安全保护。对视图也可以进行授权。视图机制使系统具数据安全性、数据逻辑独立性和操作简便等优点。（五）审计追踪与攻击检测。审计功能在系统运行时，自动将数据库的所有操作记录在审计日志中，攻击检测系统则是根据审计数据分析检测内部和外部攻击者的攻击企图，再现导致系统现状的事件分析发现系统安全弱点，追查相关责任者。除了以上提到的安全技术以外，还有设置防火墙、可信恢复、蔽信道分析、推理控制、数据备份与恢复等技术。二、数据库安全保密技术的发展趋势数据库安全保密技术随着计算机网络安全技术的发展和面向服务的架构(SOA)的出现，呈现出以下发展趋势（一）SOA因为其动态性、开放性的特点，使其面临着传统的访问控制技术无法解决的潜在的服务消费者与服务提供者通常来自不同的安全域的问题，还面临存在大量的临时服务请求者的问题。传统的访问控制机制是静态的、粗粒度的。而面向服务的环境中服务请求者和服务提供者往往需要跨越组织边界，因此传统的访问控制机制不能很好的满足面向服务的环境的要求。针对面向服务的实现环境，需要新的访问控制机制来实现数据库安全保密。（二）随着电子商务平台服务的增多及更复杂，对数据库安全保密技术的要求将更加严格，需要我们在数据库的身份认证、授权、访问控制等的实现技术上进行更深入的研究，以满足将来商务平台间信息高速交流的要求和企业对信息安全的更高需求。（三）防火墙技术。应用专用集成电路(ASIC)、FPGA特别是网处理器(NP)将成为高速防火墙设计的主要方法，除了提高速度外，能多样化和安全也是防火墙发展的一个趋势。防火墙将与入侵检测术、攻击防御技术以及VPN技术融合；防火墙的另一个发展趋势是多个安全产品实现集成化管理和联动，达到立体防御的效果。（四）物理隔离技术的使用。安全专家认为，联网的计算机是安全隐患的，物理隔离的思想就是在保证安全的前提下，才互联通。（五）在授权和认证中都将采用PKI技术。PMI即PrivilegeManagementInfrastructure，意为权限管理基础设施，是属性证书、属性权威、属性证书库等部件的集合体，用来实现权限和证书的产生、管理、存储、分发和撤销等功能。在PKI的基础上，出现了一个新的信息保护基础设施，能够与PKI和目录服务紧密的集成。PKI技术可为网络环境中的身份认证、安全传输、不可否认性、数据完整性提供安全保证。PKI的发展非常快，已经从几年前的理论阶段过渡到目前的产品阶段，并且出现了大量成熟技术、产品和解决方案，正逐步走向成熟。PMI作为一个基础设施能够系统地建立起对用户的特定授权。PMI才处于起步阶段，相关标准还在制定中，在应用方面还有许多值得研究的地方。三、结束语安全保密问题不是数据库系统所独有的，所有的计算机系统都存数据安全保密问题。作为数据的仓库——数据库，要保证其安全性。随着计算机网络的发展。许多的系统安全和网络安全技术常常被用于数据库安全中。在安全技术越来越被人们重视的今天，数据库安全保密技术逐步发展成了数据库技术一个重要的方面。对数据库统安全保密问题的研究和探讨，也具有很现实的意义。参考文献1李东风,谢昕.数据库安全保密技术研究与应用J.计算机安全,20082张建军.浅析数据库系统管理加密技术及其应用J.甘肃高师学报,2006,053陈志泊,李冬梅,王春玲.数据库原理及应用教程M.北京人民邮电出版社,20034吴溥峰,张玉清.数据库安全综述J.计算机工程,2006,125李素华.数据库管理安全措施分析J.黄河水利职业技术学院报，2007,16萨师煊,王珊.数据库系统概论J.高等教育出版社,第三版作者简介陈琦（1980），女，天津，职称助理工程师，学历本科，主要研究方向计算机

简介：相对于开源软件，非开源软件的倡导者们将源代码保密看作是一项重要的安全功能。他们的理念是源代码保密是阻止非法入侵者的重要手段，正所谓“SecuritythroughObscurity(以保密实现安全)”。即使真的出现系统漏洞，源代码保密也可以将损害减至最小。通过保密手段实现系统安全的原理便是将源代码隐藏起来使它不能成为非法用户入侵的工具。这好比一扇被锁住的门，可以让很多企图偷东西的人知难而退，

简介：分析数据加密技术中的置换算法及其加密解密指导思想，给出加密解密置换算法的程序设计方法与具体实现步骤，并提供一个完整的加密解密算法的c＋＋源程序。

简介：在企业的管理系统中,机器的故障、人为的错误、软件中的隐患等都可能破坏或泄露存储的数据。所以安全性是企业系统设计中的一个重要指标,软件的安全控制的设计在实际的应用过程中具有普遍的使用价值,在企业管理系统的设计中必须重视软件的安全设计。

简介：现代信息技术在实验室建设的和各个领域获得了广泛应用，对实验室信息管理系统安全问题必须给予高度关注。文章以实验室信息管理系统安全入手，从不同角度分析影响实验室信息管理系统安全的情况，探讨防范各种不利于实验室信息管理系统安全的对策和措施，确保把实验室信息管系统安全有序运行。

简介：档案管理在我国一直都处于非常重要的地位，随着科学技术的发展，档案管理也出现了新的特点，计算机技术在档案管理中起到了非常重要的作用，本文首先对档案管理存在的问题进行了详细的分析，针对计算机技术在档案管理中的特点进行了详细的介绍，供相关的管理人员参考。

简介：.NET安全性(security)提供了两种安全模型、分别是code-accesssecurity(简称CAS)以及role-basedsecurity,前者是用来控制程序的行为,后者是用来控制使用者的行为。本文章简单地介绍code-accesssecurity。

简介：

简介：目前电子病历在我国仍未得到真正的普及，阻碍其发展的原因还是自身的安全性问题没有得到很好的解决。本文根据目前电子病历的存在的问题，提出了两种方法以使电子病历安全性的问题得到改善，最终促进电子病历的普及。

简介：在软件开发过程中，代码重用是软件工程师经常会使用的方法。将项目中频繁出现的一些功能相同的代码进行重用，可以使程序更加简练、清晰并易于维护。同时还能把这些实用的代码运用到其他相关项目中，这种重用的代码可以节约开发成本，并能减少重复编码的工作，提高软件编程的生产效率。本文简单总结了几个程序设计开发过程中代码重用的几个常用方法，同时也对代码重用存在的不足进行了分析。

简介：团队高昂的士气来自团队的融合性以及团队的气氛。试想若团队成员每天都在恶劣的气氛中工作．怎么会有士气？很多人都读过《三国演义》．有谁记得身为五虎上将之一的猛将张飞是如何牺牲的？张飞并非战死疆场．而是被自己手底下的小卒杀死的。关羽死后张飞的脾气变得十分暴躁．当控制不了自己怒气的时候就拿自己手下的兵卒出气．对他们大吼大叫乃至虐待．最终导致了张飞的被害。

简介：一年一度的Chinajoy落下帷幕，作为世界第三、中国最大的游戏展会，Chinajoy可以说是游戏圈一年里最盛大的节日，不仅仅游戏产业内人士会聚于此，媒体的镁光灯聚焦于此，而数以百万计的游戏玩家也将目光投放于此。可Chinajoy的某些内容却逐步地走下了神坛，淡去了头顶的光圈，越来越走向堕落，越来越成为一场群魔乱舞的“女体盛”。

简介：在网络游戏的开发过程中，游戏的平衡性一直是设计者们所关心的问题，尽管很多游戏有着优秀的创意和美术效果，但往往由于其本身存在着严重的不平衡性，最终无可避免的导致了游戏失败的结果。本文主要从角色和怪物间的平衡性，战斗的平衡性、经济系统的平衡性，物品道具的平衡性、任务的平衡性以及其它平衡性这六个方面对MMORPG游戏中的平衡性设计进行分析，并在分析过程中针对一些不平衡的现象给出解决方法。

简介：“安全”似乎是各行业中一个永恒的话题，特别是在IT业中，它更是占据了不可缺少的一席之地。无论IT业界怎样的风起云涌，IT技术浪潮怎样的波涛澎湃，“安全”始终是IT管理人士和技术人士所考虑，而且必然要、考虑的问题。现如今，“安全”已经渗透到IT的各个方面、各个角落：万维网、操作系统、Windows应用程序、源代码……

简介：虽然北京城市交通建设与管理投入力度不断加大，但是持续高速增长的交通需求及各类影响和制约交通发展的内外因素发生了前所未有的改变。交通建设持续的高投入只是基本应付了这一时期的交通需求，并未能从根本上缓解不断加剧的供需矛盾，交通形势十分严峻，北京开始进入了交通拥堵的时期．本文借鉴国外同类城市交通发展的历史经验，总结北京交通发展的历史规律和北京交通问题症结，提出对缓解交通拥堵可能采取的途径和具体措施。

简介：摘要信息社会科技越进步，地球就变得“越小”。中国人与全世界的接触就越频繁。特别是计算机这个人类已经离不了的工具，在世界范围内具有很强的通用性。因此国家需要懂“外语＋计算机”的大批高素质复合型的人才。我们学校是以外语为特色的外国语学校呢，针对我们学校国际班的计算机教学，可以逐步尝试采用双语教学。

简介：摘要随着互联网规模的迅猛发展和进步，P2P网络技术逐渐得到越来越多的应用，成为计算机领域的研究热点。P2P网络是一种网络模型，在这种网络模型中所有网络节点都是对等的，即提供服务也享用服而无需通过中心服务器的参与。本文全面介绍P2P网络实现原理，并对其安全性进行分析。

简介：案例：创建出生证明为了说明在BEAWebLogic和IBMWebSphere环境下与OfficeXML的交互性．设想如下的场景：Contoao注册公司是一家私人公司，得到了政府关于记录出生注册的转包合同。在他们的业务中包括一种“walk—in”办公服务．这样．申请者可以通过提供他们的详细资料以及身份证明进行个人注册。

简介：摘要当现代社会逐渐变为具有高度的相互依赖的巨大网络时，我们所生活的世界无法不变成一个被计算机网络紧密联结起来的世界。计算机网络从技术角度来说，是作为一种布局，将经有关联但相距遥远的事物通过通信线路连接起来，但是对网络的思考决不是传统的二维平面思维甚至三维的球面思维所能达到的。

简介：供给侧结构性改革下全域旅游发展要有总体思路,坚持全面统筹、协调发展、共建共享、融合发展、突出特色、创新发展、示范引导、开放发展的基本原则。重点任务是实施全域旅游融合发展工程。旅游与文化、商贸、农业、工业、体育、水利、交通、生态资源、红色教育、康体融合发展。保障措施上要加强组织领导、政策支持、考核督查。