数据库安全技术分析和实践摘要目前,信息安全领域,正在不断蓬勃发展,已经逐渐成为众多科学家主要的研究方向。随着科研成果与计算机技术应用的不断结合,计算机安全中各项技术也得到了突飞猛进,基于加密算法以及身份管理等相关方面,可以得知,对于计算机安全而言,其基本特征大致如下:复杂,全面,高效,严密。然而,随着信息售卖的产业链逐渐兴起,对于个人或企业的信息被盗用和贩卖的情况不断增多,各种涉及到隐私的数据信息被滥用,数据安全事件频发,这些问题给企业和个人带来了巨大的威胁,备受人们关注。其中,来自企业内网的攻击是信息安全,尤其是数据库安全中最容易出现和最应该重视的问题。本文首先介绍了课题研究的背景及意义,然后介绍了目前数据库安全的机制及优缺点,并分析常见和黑客入侵手段,对数据库进行了安全加固,从而切实降低了黑客入侵的频率,具备相对较高的实用价值以及相对良好的可行性。关键词:信息安全,安全策略,日志审计,数据库安全目录1绪论.............................................................11.1引言........................................................11.2数据库的安全需求............................................11.3数据库安全研究现状..........................................21.4研究数据库安全的意义........................................31.5各章节介绍..................................................42数据库安全基本知识...............................................52.1数据库的安全机制............................................52.2数据库安全机制的弱点........................................62.3黑客入侵数据库的过程分析....................................73数据库加固配置...................................................93.1帐号安全配置................................................93.1.1为不同的管理员分配不同的账号...........................93.1.2删除或锁定无效账号.....................................93.1.3限制超级管理员远程登录.................................93.1.4权限最小化............................................103.1.5用户profile..........................................103.1.6数据字典保护..........................................113.1.7删除DBA组用户中其他用户..............................113.2口令安全配置...............................................113.2.1缺省密码长度复杂度限制................................113.2.2缺省密码生存周期限制..................................123.2.3密码重复使用限制......................................123.2.4密码重试限制..........................................123.2.5修改Oracle自带用户的默认密码.........................123.3日志审计配置...............................................133.3.1数据库用户登录日志功能................................133.3.2数据库用户操作日志功能................................154结束语..........................................................19参考文献...........................................................20致谢...............................................................211绪论1.1引言随着计算机信息科学技术的发展与研究,计算机安全已经是目前信息发展中广泛关注的问题,由于许多数据库存储着政府、企业或者个人的隐私和敏感数据使得数据库安全在信息安全中显得尤为突出。数据库安全是计算机安全的一个重要领域,和其他领域的安全问题相同的是,数据库安全面临各种挑战,数据拖库,撞库,数据的泄密、盗版、篡改和非法传播问题也日益严重。如何从众多可用的安全手段中,选择最全面、最高效的保护数据库安全的方案成为了更具有挑战性的难题。随着信息售卖的产业链逐渐兴起,对于个人或企业的信息被盗用和贩卖的情况不断增多,各种涉及到隐私的数据信息被滥用,数据安...
