淺談大型數(shù)據(jù)庫系統(tǒng)安全風(fēng)險及安全策略

周萍

摘要：近年來，網(wǎng)絡(luò)安全問題，尤其是大型數(shù)據(jù)庫系統(tǒng)安全問題成為人們關(guān)注的重點。文章就大型數(shù)據(jù)庫的安全風(fēng)險及安全策略進(jìn)行了研究，首先對數(shù)據(jù)庫及其安全內(nèi)容進(jìn)行了闡述；其次簡述了數(shù)據(jù)庫發(fā)展和常用數(shù)據(jù)庫的功能特點，并重點對數(shù)據(jù)庫安全體系進(jìn)行了詳細(xì)探討；再次，對數(shù)據(jù)庫系統(tǒng)安全風(fēng)險進(jìn)行了分析，并提出了策略和措施；最后，設(shè)計研究了數(shù)據(jù)庫系統(tǒng)安全風(fēng)險評估體系，在了解其設(shè)計背景的基礎(chǔ)上，介紹了具體評估方法、工具，分析了發(fā)展問題，并詳述評估過程，以便有效地保護(hù)整個數(shù)據(jù)庫系統(tǒng)的安全。

關(guān)鍵詞：數(shù)據(jù)庫系統(tǒng)；風(fēng)險系統(tǒng)；安全策略；信息管理；評估體系

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-2374（2013）07-

1 數(shù)據(jù)庫及其安全問題概述

數(shù)據(jù)庫是存儲在一起的相關(guān)結(jié)構(gòu)化數(shù)據(jù)的集合，這些相關(guān)數(shù)據(jù)是無損害和不贅余的。它產(chǎn)生于距今50年前，隨著信息技術(shù)和市場的發(fā)展，特別是20世紀(jì)90年代以后，已經(jīng)服務(wù)于多種領(lǐng)域，包括國防、教育、商貿(mào)等；并且成為企業(yè)、部門及個人日常工作、生產(chǎn)和生活必不可少的一部分。當(dāng)某個系統(tǒng)中存在結(jié)構(gòu)上完全分開的若干個數(shù)據(jù)庫時，則該系統(tǒng)包含一個“數(shù)據(jù)庫集合”。

數(shù)據(jù)庫系統(tǒng)作為信息的聚集體，其數(shù)據(jù)安全相關(guān)問題成為人們高度關(guān)注的重點?？傮w來說，數(shù)據(jù)庫系統(tǒng)安全問題主要包括數(shù)據(jù)庫數(shù)據(jù)的安全和數(shù)據(jù)庫系統(tǒng)的安全兩個部分。前者指的是在數(shù)據(jù)庫系統(tǒng)癱瘓、存儲媒體損壞及用戶操作失誤的情況下，數(shù)據(jù)信息仍存在而無丟失的安全現(xiàn)象；后者指的是嚴(yán)格預(yù)防和控制非法用戶侵入數(shù)據(jù)庫，避免產(chǎn)生系統(tǒng)漏洞的安全現(xiàn)象。其中數(shù)據(jù)庫系統(tǒng)的安全問題是“重中之重”。日常使用和操作中，必須合理設(shè)置口令、密碼，嚴(yán)格核實用戶身份，杜絕非法用戶侵入系統(tǒng)而造成數(shù)據(jù)泄露或損壞。

2 數(shù)據(jù)庫發(fā)展及安全體系構(gòu)建

隨著信息管理內(nèi)容的不斷擴(kuò)展，數(shù)據(jù)管理不止僅限于存儲和管理數(shù)據(jù)信息，而逐漸向著提供用戶所需要的各種數(shù)據(jù)管理方式的方向變化。出現(xiàn)了豐富多樣的數(shù)據(jù)模型，經(jīng)歷了從最簡單的表格存儲到海量數(shù)據(jù)庫系統(tǒng)發(fā)展過程，出現(xiàn)了許多大型的數(shù)據(jù)庫，適用性逐漸增強(qiáng)。經(jīng)過長期研究，我們借助數(shù)據(jù)庫管理系統(tǒng)的選擇依據(jù)，比較、分析了四種常用數(shù)據(jù)庫系統(tǒng)的功能特點：（1）ORACLE：開發(fā)工具豐富，覆蓋全面；使用第四代語言開發(fā)的工具和圖文界面；具有數(shù)據(jù)保護(hù)和分布優(yōu)化查詢功能；數(shù)據(jù)、網(wǎng)絡(luò)透明，支撐B/S體系和混合的體系組成結(jié)構(gòu)；實現(xiàn)了兩階段提交、多線索查詢手段。（2）SYBASE 10：完全的客戶機(jī)/服務(wù)器體系結(jié)構(gòu)，能為數(shù)百用戶提供高性能需求；采用單進(jìn)程多線索技術(shù)進(jìn)行查詢，節(jié)省系統(tǒng)開銷，提高內(nèi)存的利用率；支持存儲過程，改善網(wǎng)絡(luò)環(huán)境的運行效率，增加數(shù)據(jù)庫的服務(wù)容量；提供日志與數(shù)據(jù)庫的鏡象，提高數(shù)據(jù)庫容錯能力；支持計算機(jī)蔟族（CLUSTER）環(huán)境下的快速故障切換。（3）INGRES：開放的客戶機(jī)/服務(wù)器體系結(jié)構(gòu)，允許用戶建立多個多線索服務(wù)器；減小CPU負(fù)載，減小網(wǎng)絡(luò)開銷；智能優(yōu)化功能；數(shù)據(jù)的在線備份；減少I/O量；具有數(shù)據(jù)庫規(guī)則系統(tǒng)，確保數(shù)據(jù)庫的一致性；資源控制與查詢優(yōu)化相結(jié)合。（4）INFORMIX：雙引擎和多線索查詢機(jī)制；具有三個任務(wù)隊列和虛擬處理器；提供并行索引功能；具有對復(fù)雜系統(tǒng)應(yīng)用開發(fā)工具。（5）DB2：支持異種網(wǎng)絡(luò)連接。與此同時，隨著計算機(jī)網(wǎng)絡(luò)水平的不斷提高，數(shù)據(jù)庫攻擊者的手段也更加先進(jìn)，這就要求必須采取嚴(yán)格、有效的措施來防范數(shù)據(jù)庫安全風(fēng)險，避免給企業(yè)或者用戶造成損失。為實現(xiàn)這種目的，下面對構(gòu)建的數(shù)據(jù)庫安全防御體系進(jìn)行了相關(guān)分析。

2.1 體系特征

綜合分析，該體系數(shù)據(jù)信息具有如下特征：

2.1.1 獨立性，保持不同數(shù)據(jù)邏輯結(jié)構(gòu)之間的相互獨立。利于數(shù)據(jù)有序管理，避免混亂、交叉造成安全風(fēng)險。

2.1.2 安全性，對數(shù)據(jù)信息進(jìn)行加密處理，嚴(yán)格核實身份，避免安全風(fēng)險。

2.1.3 完整性，要求保證數(shù)據(jù)信息在安全狀態(tài)下的同時，確保內(nèi)容、排序和程序的完好。

2.1.4 可調(diào)性，用戶結(jié)合數(shù)據(jù)庫運行狀態(tài)進(jìn)行適當(dāng)調(diào)整和控制，以保證數(shù)據(jù)庫的安全性能要求。

2.2 查殺病毒

通常來講，該安全體系的病毒查殺過程包含以下四方面內(nèi)容：

2.2.1 檢查軟件。利用惡意軟件掃描器或其他常用殺毒軟件，掃描、查殺數(shù)據(jù)庫服務(wù)器及網(wǎng)絡(luò)系統(tǒng)，并定期綜合查殺數(shù)據(jù)庫。

2.2.2 檢查內(nèi)存。計算機(jī)在長期運行過程中難免出現(xiàn)許多安全隱患，若內(nèi)存存儲空間嚴(yán)重不足，將嚴(yán)重阻礙數(shù)據(jù)庫操控系統(tǒng)。因此，需要選擇適當(dāng)?shù)姆绞讲闅阂廛浖⒓皶r清除惡意程序，提高網(wǎng)絡(luò)運行環(huán)境。

2.2.3 檢查端口。數(shù)據(jù)庫端口具有開發(fā)性特征，導(dǎo)致入侵者易盜取數(shù)據(jù)信息。因此需要選擇合理工具核查開放端口實況，保證資源共享，同時滿足安全要求。

2.2.4 檢查流量。用戶采用自身攜帶的分析工具檢查流量狀況，作為輔助，配合其他檢查內(nèi)容防御數(shù)據(jù)庫系統(tǒng)安全風(fēng)險。

此外，新的計算機(jī)技術(shù)也不斷涌現(xiàn)，出現(xiàn)了諸如數(shù)據(jù)流、Web數(shù)據(jù)管理、數(shù)據(jù)挖掘技術(shù)等一系列前沿技術(shù)。其中計算機(jī)挖掘技術(shù)的安全應(yīng)用功能可體現(xiàn)為：（1）聯(lián)系功能。對數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，保證所得結(jié)果的安全可靠性。（2）聚類功能。對數(shù)據(jù)資源的性質(zhì)、內(nèi)容、體系進(jìn)行調(diào)整、分配及歸類，了解如何設(shè)計數(shù)據(jù)庫。（3）預(yù)測功能。對現(xiàn)有的大量數(shù)據(jù)資源進(jìn)行詳細(xì)、合理分析，在確保切合實際的前提下，達(dá)到預(yù)測效果。（4）檢測功能。對挖掘結(jié)果進(jìn)行檢查，保證安全體系的完整性，并及時發(fā)現(xiàn)漏洞。

3 數(shù)據(jù)庫系統(tǒng)安全風(fēng)險和策略、措施

3.1 風(fēng)險分析

近年來隨著計算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)遭受攻擊的現(xiàn)象越來越頻繁，以上文字中，我們不難看出數(shù)據(jù)庫系統(tǒng)在實際應(yīng)用中存在來自各方面的安全風(fēng)險。歸納起來，破壞者主要通過以下方式威脅到數(shù)據(jù)庫系統(tǒng)：

3.1.1 竊聽、重傳，通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得敏感信息或?qū)⑹孪全@得的信息發(fā)送給接收者。

3.1.2 偽造、篡改，將偽造的信息發(fā)送給接收者，或?qū)戏ㄓ脩糁g的通訊信息惡意改造后發(fā)送給接收者。

3.1.3 阻止服務(wù)，惡意破壞導(dǎo)致系統(tǒng)崩潰。

3.1.4 行為否認(rèn)，否認(rèn)已經(jīng)進(jìn)行的網(wǎng)絡(luò)操作行為。

3.1.5 非授權(quán)訪問，冒充別人身份非法侵入系統(tǒng)，造成破壞。

3.1.6 病毒傳播，通過網(wǎng)絡(luò)傳播計算機(jī)病毒，嚴(yán)重破壞數(shù)據(jù)庫系統(tǒng)。

通過上述分析可知，造成數(shù)據(jù)庫系統(tǒng)的安全風(fēng)險的原因有很多，包括來自內(nèi)部和外界的原因。具體看來，主要有來自操作系統(tǒng)、管理、用戶、數(shù)據(jù)庫系統(tǒng)內(nèi)部四個方面的風(fēng)險問題，體現(xiàn)為：（1）操作系統(tǒng)風(fēng)險問題，主要是由病毒、后門、數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)之間的強(qiáng)關(guān)聯(lián)性三方面引起的問題。（2）管理風(fēng)險問題，表現(xiàn)為用戶安全意識薄弱、不足夠重視信息網(wǎng)絡(luò)安全、不落實安全管理措施、發(fā)生安全事件等：（3）用戶風(fēng)險問題，主要表現(xiàn)在兩個方面問題，一是未進(jìn)行軟件安全漏洞修補工作，未及時更改登錄密碼或密碼太過簡單；二是密碼長度不夠、存在對重要數(shù)據(jù)和數(shù)據(jù)庫的非法訪問、竊取或惡意損壞等。（4）數(shù)據(jù)庫系統(tǒng)內(nèi)部風(fēng)險問題，表現(xiàn)為在很多時候，標(biāo)準(zhǔn)的數(shù)據(jù)庫服務(wù)器安全設(shè)施也并不具備操作系統(tǒng)所具備的所有安全特性要求，安全性、可靠性低，導(dǎo)致問題出現(xiàn)。

3.2 策略、措施研究

安全策略是進(jìn)行信息安全保護(hù)的相應(yīng)對策，包括方法、管理和法規(guī)等。一般來講，主要有以下幾方面的策略：

3.2.1 安全管理策略，該策略又包括集中控制和分散控制。前者是單一影響整體的情況，即指由單個侵權(quán)者控制系統(tǒng)的整個安全維護(hù)的各個方面；后者則相對而言，指用不同的管理程序控制數(shù)據(jù)庫的各個部分。相比之下，后者有效性更強(qiáng)，且較方便。

3.2.2 存取控制策略，主要包括定義用戶權(quán)限和合法權(quán)限檢查兩部分。前者指將用戶權(quán)限登記到數(shù)據(jù)字典中；后者指在數(shù)據(jù)庫系統(tǒng)中按操作請求查找數(shù)據(jù)字典，超出權(quán)限范圍，則不予操作。兩者的最終目的都是確保只授權(quán)給有資格的用戶訪問數(shù)據(jù)庫的

權(quán)限，同時令所有未被授權(quán)的人員無法接近數(shù)據(jù)。

3.2.3 信息流控制策略，包括存取控制和分散控制兩種方式。前者是不具選擇性的控制方式，規(guī)定數(shù)據(jù)屬于某類別或某部門，避免信息泄漏給非法程序；后者指進(jìn)行信息本身類別劃分和等級劃分，進(jìn)而劃分安全級，避免信息安全級由高到低

流動。

此外，為加強(qiáng)數(shù)據(jù)庫安全，我們還制定了一些必要的措施，主要有：（1）建立嚴(yán)格的管理制度，這是降低數(shù)據(jù)庫系統(tǒng)風(fēng)險的首要措施。建立和健全安全管理制度，需要“持之以恒”，始終將數(shù)據(jù)庫系統(tǒng)的安全管理作為一項必要措施來管理，對數(shù)據(jù)庫系統(tǒng)管理人員進(jìn)行恰當(dāng)、合理的培訓(xùn)，保證管理工作的持久、高效性。（2）加強(qiáng)數(shù)據(jù)庫密碼管理，數(shù)據(jù)庫密碼管理是防止數(shù)據(jù)庫系統(tǒng)出現(xiàn)問題的重要措施，需要對密碼管理工作進(jìn)行細(xì)心、嚴(yán)格的督察，形成安全機(jī)制，力爭建立更加完善的安全標(biāo)準(zhǔn)，保證用戶密碼選擇的有力和安全。（3）建立數(shù)據(jù)的跟蹤審查制度，該制度可通過校驗來實現(xiàn)。在合理使用和配置的條件下，校驗系統(tǒng)在可以詳細(xì)而全面地記錄下信息和事件，為用戶提供可靠的安全防范和警告信息。（4）設(shè)置數(shù)據(jù)的分級加密制度，根據(jù)信息機(jī)密和安全程度分級進(jìn)行查詢數(shù)據(jù)、內(nèi)容設(shè)置和系統(tǒng)維護(hù)的管理和控制。

4 數(shù)據(jù)庫系統(tǒng)安全風(fēng)險評估體系研究

面對數(shù)據(jù)庫系統(tǒng)遭受的安全問題，進(jìn)行充分有效的系統(tǒng)安全風(fēng)險分析和評估是極其必要的，它是系統(tǒng)安全防御中的一項重要技術(shù)，其原理分析、統(tǒng)計系統(tǒng)所有安全要素的多種評測數(shù)據(jù)，確定系統(tǒng)存在的安全隱患和風(fēng)險級別。根據(jù)測評結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告，可以更好地了解系統(tǒng)目前與未來的風(fēng)險所在，估量這些風(fēng)險可能帶來的安全威脅與影響程度，從而將系統(tǒng)的風(fēng)險降到一個可以接受的程度，為提高系統(tǒng)安全整體水平提供重要依據(jù)。

4.1 設(shè)計背景

安全風(fēng)險評估體系是建立在評估原理的基礎(chǔ)上，采用B/S和數(shù)據(jù)庫結(jié)合的結(jié)構(gòu)進(jìn)行風(fēng)向評估，依托正向評估工具、漏洞掃描評估工具、綜合評估方法工具、數(shù)據(jù)庫系統(tǒng)，最終生成評估報告。數(shù)據(jù)庫系統(tǒng)安全風(fēng)險評估體系是建立在My SQL平臺基礎(chǔ)上的關(guān)系數(shù)據(jù)庫，數(shù)據(jù)庫系統(tǒng)由評估信息庫、評估知識庫、數(shù)據(jù)庫管理工具三部分組成，很大程度上影響著整個安全評估系統(tǒng)的性能。系統(tǒng)的數(shù)據(jù)庫部分為評估知識庫和評估信息庫，其中評估信息庫主要由系統(tǒng)評估過程中所涉及的對應(yīng)各評估指標(biāo)的安全要素、系統(tǒng)漏洞威脅信息構(gòu)成，涵蓋了最新的詳細(xì)的系統(tǒng)安全信息；評估知識庫主要包括系統(tǒng)評估時用到的安全要素的各種評估權(quán)重值、系統(tǒng)評估數(shù)據(jù)等信息。這兩部分的數(shù)據(jù)內(nèi)容和數(shù)據(jù)存取相對獨立，有利于數(shù)據(jù)物理位置上的分開存放和系統(tǒng)的更新、升級。

在設(shè)計數(shù)據(jù)庫系統(tǒng)安全風(fēng)險評估體系結(jié)構(gòu)時，采用行為設(shè)計方法的同時，緊密結(jié)合了自頂向下、逐步細(xì)化的結(jié)構(gòu)設(shè)計。即采用由整體到局部的流程，表現(xiàn)為：首先按要求形成系統(tǒng)總體模塊；其次逐步細(xì)化，對每一個功能模塊進(jìn)行分解，至單一獨立的功能，形成完整的體系結(jié)構(gòu)；最后，綜合考慮工作、數(shù)據(jù)和系統(tǒng)等因素進(jìn)行校驗、修改，直至完成。

4.2 評估方法、工具

在系統(tǒng)安全風(fēng)險評估過程中，評估方法的選擇非常重要，可以影響評估過程的每個環(huán)節(jié)，甚至改變評估結(jié)果。我們需要結(jié)合系統(tǒng)的具體情況進(jìn)行評估。具體風(fēng)險評估方法有：

4.2.1 定量風(fēng)險評估法，指運用數(shù)量指標(biāo)來對風(fēng)險進(jìn)行評估。包括因子分析法、回歸分析法、聚類分析法等。該方法具有很強(qiáng)的科學(xué)性和客觀性。

4.2.2 定性風(fēng)險評估法，指依據(jù)先前的知識經(jīng)驗等非量化資料，結(jié)合基本資料（調(diào)查對象的深入訪談做出的個案記錄），進(jìn)行理論推導(dǎo)和編碼整理，對系統(tǒng)風(fēng)險狀況進(jìn)行判斷，得出調(diào)查結(jié)論的過程。包括因素分析法、專家評分法、經(jīng)驗比較法等。該方法使得評估結(jié)果更為全面、深刻。

4.2.3 綜合風(fēng)險評估法，包括：（1）定性與定量相結(jié)合的簡單評估方法。兩者相互依存，不可分開而論，定量分析是前提，定性分析則是靈魂。定性分析應(yīng)建立在定量分析的基礎(chǔ)上，最終保證結(jié)果科學(xué)化、全面化、精確化。（2）層次分析法（AHP），是定性與定量相結(jié)合的多目標(biāo)決策分析方法，主要表現(xiàn)為量化經(jīng)驗，從而為決策者提供決策依據(jù)。具有層次化、規(guī)范化特征，可以解決尚無統(tǒng)一度量標(biāo)尺的復(fù)雜問題。運用流程分三步走：進(jìn)行系統(tǒng)分解，建構(gòu)層次模型；成立判斷矩陣，依據(jù)單層次進(jìn)行，判斷安全性；按照層次進(jìn)行綜合排序，完成結(jié)果判斷。

此外，各大企業(yè)和公司在研究安全體系、評估標(biāo)準(zhǔn)、評估方法的同時，也相應(yīng)選擇或推出適用性較強(qiáng)的評估工具完成研究成果。依據(jù)技術(shù)手段或者評估標(biāo)準(zhǔn)，有以下幾種典型評估工具：SAFESuite套件、WebTrends Security Analyzer套件，Cobra和CC tools?？紤]到系統(tǒng)的易受損性，使用這些工具節(jié)省了工作時間，保證了評估過程的客觀性。

4.3 發(fā)展問題

目前，數(shù)據(jù)庫系統(tǒng)安全問題已經(jīng)作為一項系統(tǒng)的工程，被人們廣泛認(rèn)同和接受。同時安全風(fēng)險評估作為基礎(chǔ)和前提，也愈發(fā)受到重視。但系統(tǒng)研究中尚存在如下問題：

4.3.1 安全評估體系所應(yīng)包括的相應(yīng)組織內(nèi)容、結(jié)構(gòu)、標(biāo)準(zhǔn)和技術(shù)體系尚不完善。

4.3.2 尚且存在將風(fēng)險評估體系當(dāng)作一種產(chǎn)品和工具的錯誤認(rèn)知，需要進(jìn)一步完善體系，建立囊括組織內(nèi)容、結(jié)構(gòu)、標(biāo)準(zhǔn)和技術(shù)的體系。

4.3.3 在運用評估標(biāo)準(zhǔn)的基礎(chǔ)上，尚未形成統(tǒng)一的標(biāo)準(zhǔn)，這就導(dǎo)致各標(biāo)準(zhǔn)的重點內(nèi)容各不相同，使得評估結(jié)果的比較意義不大，沒有實際價值。同時國內(nèi)尚缺乏獨立自主的數(shù)據(jù)庫系統(tǒng)評估標(biāo)準(zhǔn)。

4.4 評估過程

在評估標(biāo)準(zhǔn)的指導(dǎo)下，結(jié)合評估技術(shù)、方法和工具，全方位、系統(tǒng)地進(jìn)行風(fēng)險評估工作，闡釋了風(fēng)險評估的具體過程：

4.4.1 確定信息系統(tǒng)的資產(chǎn)。作為評估體系的第一步，需要了解資產(chǎn)的范圍，從關(guān)鍵業(yè)務(wù)開始，對所有資產(chǎn)加以保護(hù)和確定。

4.4.2 分析資產(chǎn)的脆弱性和安全威脅。全面分析資產(chǎn)相關(guān)內(nèi)容和特征，發(fā)現(xiàn)其可能存在的漏洞和不足，記錄、統(tǒng)計威脅發(fā)生的可能性及損失情況。

4.4.3 制定及評估控制措施。該階段無需做決策，在分析威脅概率的基礎(chǔ)上，采取相應(yīng)手段，制定全面、合理的安全防范措施，有針對性地從根本上解決安全風(fēng)險問題。

4.4.4 決策。從接受、避免和轉(zhuǎn)移風(fēng)險三個角度出發(fā)，以人為主體參與決策過程，制定最終決策。

4.4.5 針對決策進(jìn)行溝通與交流。作為關(guān)鍵過程，該階段需要各級管理層次人員就決策結(jié)果進(jìn)行溝通和探討，以便能發(fā)現(xiàn)潛在威脅。

4.4.6 監(jiān)督安全措施的實施。監(jiān)督實施過程，保證決策貫穿整個工作流程，并不斷采用新發(fā)展的方法實時采取措施，遵循評估過程動態(tài)循環(huán)變化規(guī)律。

5 結(jié)語

數(shù)據(jù)庫系統(tǒng)安全管理是一項長期而艱巨的工作，需要各環(huán)節(jié)和技術(shù)人員持續(xù)不斷地良好運行。同時，為了滿足計算機(jī)用戶對數(shù)據(jù)庫安全性能的更高要求，需要提升計算機(jī)技術(shù)水平，以便能更加保證數(shù)據(jù)庫信息的有效性和準(zhǔn)確性。數(shù)據(jù)庫系統(tǒng)安全風(fēng)險評估體系對保護(hù)數(shù)據(jù)庫系統(tǒng)具有重要作用，但伴隨著網(wǎng)絡(luò)的更高層次利用，需要進(jìn)一步加強(qiáng)數(shù)據(jù)安全風(fēng)險分析、評估工作，從而更有力地解決系統(tǒng)安全問題。

參考文獻(xiàn)

[1] 周立柱，張志強(qiáng)，李超.數(shù)據(jù)庫管理系統(tǒng)原理與設(shè)計[M].北京：清華大學(xué)出版社，2004.

[2] 宋紅君，秦利波.數(shù)據(jù)庫安全技術(shù)策略與多級安全代理模型[J].華北科技學(xué)院學(xué)報，2005，（2）.

[3] 周緒，韋文斌，曾波.SQLServer7.0入門與提高[M].北京：清華大學(xué)出版社，2000.

[4] 顏如祥.剖析與Oracle數(shù)據(jù)庫連結(jié)的幾種方法[J].計算機(jī)工程，2002，26（9）.

（責(zé)任編輯：吳 濤）