SQL Server 具有典型的 C/S 结构。使用图形化用户界面,使系统管理和数据
库管理更加直观、简介.同时,还提供了丰富的编程接口工具,为用户进行程序设
计提供了更大的选择余地。由于 SQL Server 与 Windows NT 完整集成,利用了
NT 的许多功能,使得配置维护比较简单;在 Windows 安全机制的基础上,实现了
自身的安全管理,有着较良好的安全性。
1.2.2 Oracle Database 简介
Oracle Database,又名Oracle RDBMS,或简称Oracle,是甲骨文公司的一款大
型关系数据库管理系统.
Oracle 是大型数据库系统的典型代表。由于其采用了独特的资源管理和索引
技术,得以在低档软硬件平台上用较少的资源就可以支持更多的用户,而在高档
平台上就可以支持成百上千个用户。Oracle 提供了基于角色(ROLE)分工的安全
管理.在数据库管理功能、完整性检查、安全性、一致性等方面都有良好的表现。
同时,提供了与第三代高级语言的借口软件 PRO*系列,能在 C、C++等语言中
嵌入 SQL 语句以及过程化(PL/SQL)语句,对数据库中的数据进行操纵,加上它
具有许多优秀的开发工具如 POWER BUILD、SQL *FORMS,易于移植,因此
在许多大型商务系统中得到使用.
2 数据库系统安全概述
数据库系统安全是指为数据库系统建立的安全保护措施,以保护数据库系统
软件和其中的数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。本章将针对
数据库系统的安全评估标准、数据库系统的安全需求数据库系统的安全机制展开
阐述。
2.1 安全威胁
当前对数据库的主要安全威胁有物理威胁和逻辑威胁:①物理威胁主要是像
各种外力,如:911 恐怖事件,火灾等造成的数据库服务器故障或数据库中存储
介质的损坏造成的数据丢失。②逻辑威胁主要是指对信息的未授权存取,如:恶
意用户侵入某银行数据库系统窃取信用卡数据信息。
2.2 数据库安全技术
目前对数据库安全物理威胁的主要解决方案包括数据备份/恢复、数据导入
/导出、数据库的灾难恢复,计算机的集群和磁盘阵列等技术,在此本文不进行
讨论。本文以 Oracle 数据库为例阐述对逻辑威胁的主要解决方法,包括身份认
证、存取控制、网络加密、数据加密、审计等技术.
