76范文网为您提供各类范文参考!
当前位置:76范文网 > 知识宝典 > 范文大全 > 数据库安全设计对计算机软件开发的应用

数据库安全设计对计算机软件开发的应用

来源:76范文网 | 时间:2019-07-17 11:17:54 | 移动端:数据库安全设计对计算机软件开发的应用

数据库安全设计对计算机软件开发的应用 本文关键词:计算机软件,数据库,开发,设计

数据库安全设计对计算机软件开发的应用 本文简介:摘要:在软件开发和后续使用中,一旦数据库泄漏,会直接影响公司的软件服务质量和用户的使用体验,并且有可能使软件开发者蒙受上百万的经济损失,因此加强数据库安全设计始终是软件开发中的重点程序。本文基于软件开发中数据库可能面临的安全威胁,通过数据库安全设计来加强数据库的安全保护,为更好地实现数据库的安全管理

数据库安全设计对计算机软件开发的应用 本文内容:

摘要:在软件开发和后续使用中,一旦数据库泄漏,会直接影响公司的软件服务质量和用户的使用体验,并且有可能使软件开发者蒙受上百万的经济损失,因此加强数据库安全设计始终是软件开发中的重点程序。本文基于软件开发中数据库可能面临的安全威胁,通过数据库安全设计来加强数据库的安全保护,为更好地实现数据库的安全管理目标建言献策。

关键词:软件开发;数据库安全设计;实践应用

计算机技术的发展提高了各行各业的工作效率,也使人们的生活发生了翻天覆地的变化。在全社会大步迈向“大数据”时代的进程中,数据倒卖、个人隐私泄漏等网络数据库安全问题的增多引起了社会各界的广泛关注。在软件开发中,数据库泄漏直接关系到软件开发公司的运营利益和终端用户的隐私保护,加强数据库安全设计刻不容缓。在本文中,笔者就围绕软件开发中数据库安全设计进行分析,旨在通过技术设计为数据库的安全保护建言献策。

1软件开发中影响数据库安全的因素

在数据库安全设计中,开发者应该充分考虑威胁数据库安全的关键要素,然后从数据库设计和数据库安全管理两方面着手进行安全改善。一般来说,在软件开发中数据库安全漏洞从来源上基本包括缺省安装漏洞、人为使用上的漏洞、数据库设计缺陷、数据库产品的bug四类。

1.1数据库设计缺陷

在当前的主流数据库中,数据以明文形式放置在存储设备中,存储设备的丢失将引起数据泄密风险。数据库数据文件在操作系统中以明文形式存在,非法使用者可以通过网络、操作系统接触到这些文件,从而导致数据泄密风险。

1.2缺省安装漏洞

数据库安装后缺省用户名和密码,在主流数据库中往往存在若干缺省数据库用户,并且缺省密码都是公开的,攻击者完全可以利用这些缺省用户登录数据库。在主流数据库中缺省端口号是固定的,如Oracle是1521、SQLServer是1433、MySQL是3306等。

1.3人为使用漏洞

在很多系统维护中,数据库管理员并未细致地按照最小授权原则给予数据库用户授权,而是根据最为方便的原则给予了较为宽泛的授权。

2软件开发中数据库安全设计

2.1规定数据库用户权限

建立一个新的数据库以后,开发者针对用户类型来分配数据库访问权限,一般只有一个超级用户才拥有数据库操作最高权限,该用户可以按照需求更改数据库设计,其他用户均为普通用户,必须经过开发者授权才可以访问和查询数据库信息。

2.2数据库字段自动化处理

通过视图、触发器、规则将事物事件分类,为独立的数据库客户规定访问权限,采用触发器实现字段的自动化处理,以便为软件程序的调试以及问题的后台追踪提供更全面的数据信息。

2.3数据加密

通过一种以单向加密技术为主的PDWDENCRYPT算法对数据库进行加密。没有数据处理权限的用户无法对经过PDW-DENCRYPT算法加密的数据进行解密,因此,这种单向加密算法一直以来都是软件开发中最有效的数据验证方法。在实际操作中,很多开发者都会对加密进行简短的处理,但这么做却很有价值。毕竟,如果他们能在平时的工作中发现密码被破解,那么这就会降低黑客入侵的概率。加密的第一阶段一般在应用程序中,在这个阶段中数据还未到达数据库。如果数据在应用程序中就已经被加密了,那么破坏数据库的黑客就看不出数据是什么(不过,这只适用于没有密钥的数据)。加密的第二阶段是传输过程中的数据加密。这意味着当数据从客户端移动到数据库服务器(或在代理服务器上)时,数据在网络上加密。这与在web浏览器中使用HTTPS基本相同。显然,服务器可以看到这些信息,因为它需要读取用户填写的表单,用户也可以读取信息,因为是他们填写的表单,但在用户和服务器之间没有人能够读取它。

2.4建立审计日志

审计和日志记录是相互联系的两个数据记录环节,有助于数据库更好地履行GDPR、PCI、HIPPA和SOX等规则。一般来说,数据库审计日志比普通日志复杂很多。开发者通过审计日志可以全面了解数据库中的各种访问活动,并通过审计日志跟踪和分析可疑活动轨迹。

2.5实时更新数据和操作系统

在数据库安全设计中,很多开发者都清楚更新数据库和相关操作系统对于数据库安全维护的重要意义,但实际操作中却习惯运行旧版本的数据库服务器。网络中的非法攻击技术几乎每隔一段时间都有新花样出现,数据库时时刻刻面临着安全威胁,因此笔者提醒广大同行,一定要及时更新数据库机器操作系统,保证数据不受最新威胁。

3结语

随着社会经济的发展和科技水平的提高,计算机应用和网络通信技术在各行各业得到了广泛应用,计算机软件的开发与应用为人们的工作和生活带来了很多便利。数据库安全直接关系到开发公司的根本利益以及用户对软件系统的使用体验,因此开发者必须树立软件安全管理意识,强化数据库安全设计,不断提高软件安全水平,为用户提供更快速、更安全的软件使用体验。

参考文献:

[1]王宏国.计算机网络数据库安全管理技术的优化[J].电子技术与软件工程,2018(19):215~216.

[2]杨军莉.数据库系统安全影响因素及其安全机制设计[J].电子设计工程,2018,26(16):185~188.

[3]张野.数据库应用系统特点的数据库安全代理设计[J].电子技术与软件工程,2018(12):192~193.

作者:陈红艳 单位:江西水利职业学院

数据库安全设计对计算机软件开发的应用  来源:网络整理

  免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。


数据库安全设计对计算机软件开发的应用》由:76范文网互联网用户整理提供;
链接地址:http://www.yuan0.cn/a/102404.html
转载请保留,谢谢!
推荐专题
相关文章
最新文章
关于我们 |  网站地图 |  法律声明 |  法律顾问 |  删除申请 |  联系我们
信用保障

网站内容来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。

Copyright © www.yuan0.cn Corporation, All Rights Reserved 共享时代 共享你我他 版权所有 公文素材库 文库114

数据库安全设计对计算机软件开发的应用模板 数据库安全设计对计算机软件开发的应用怎么写 数据库安全设计对计算机软件开发的应用如何写 数据库安全设计对计算机软件开发的应用格式 数据库安全设计对计算机软件开发的应用范例参考 数据库安全设计对计算机软件开发的应用开头 数据库安全设计对计算机软件开发的应用开头语 数据库安全设计对计算机软件开发的应用范文 数据库安全设计对计算机软件开发的应用范例 数据库安全设计对计算机软件开发的应用格式大全 数据库安全设计对计算机软件开发的应用_计算机软件,数据库,开发,设计数据库安全设计对计算机软件开发的应用大全 数据库安全设计对计算机软件开发的应用格式模板 数据库安全设计对计算机软件开发的应用免费模板 数据库安全设计对计算机软件开发的应用免费格式 数据库安全设计对计算机软件开发的应用格式如何写 数据库安全设计对计算机软件开发的应用开头如何写 数据库安全设计对计算机软件开发的应用免费范文 数据库安全设计对计算机软件开发的应用免费范例 数据库安全设计对计算机软件开发的应用免费参考 数据库安全设计对计算机软件开发的应用模板下载 数据库安全设计对计算机软件开发的应用免费下载 数据库安全设计对计算机软件开发的应用模板怎么写 数据库安全设计对计算机软件开发的应用格式怎么写 数据库安全设计对计算机软件开发的应用开头怎么写 数据库安全设计对计算机软件开发的应用开头语怎么写 数据库安全设计对计算机软件开发的应用模板如何写 数据库安全设计对计算机软件开发的应用开头语如何写