遼寧師范大學(xué)海華學(xué)院 楊 康 高 晶
在當(dāng)前的社會(huì)環(huán)境中,數(shù)據(jù)庫(kù)大都為多層次、互聯(lián)的形式,使得數(shù)據(jù)庫(kù)的安全保護(hù)成為一個(gè)多功能、多層次的問題。在數(shù)據(jù)庫(kù)的安全保護(hù)中,不僅要建立內(nèi)部的安全機(jī)制,還需要加大與人員素質(zhì)、應(yīng)用環(huán)境、網(wǎng)絡(luò)環(huán)境之間的聯(lián)系,因此加大了安全保護(hù)工作的難度。只有建立一個(gè)完善的安全體系,才能夠由表及里、由內(nèi)到外的保護(hù)數(shù)據(jù)庫(kù)的安全,促進(jìn)網(wǎng)絡(luò)健康發(fā)展。
隨著全新的科技成果不斷應(yīng)用在各個(gè)行業(yè)中,將會(huì)有更多的信息數(shù)據(jù)通過網(wǎng)絡(luò)完成傳播,從而會(huì)增加數(shù)據(jù)丟失、被盜的可能性,影響數(shù)據(jù)庫(kù)的正常工作狀態(tài),所以需要采用具有針對(duì)性的措施保護(hù)數(shù)據(jù)庫(kù)的安全。在數(shù)據(jù)庫(kù)的安全保護(hù)工作中,其內(nèi)容包括一致性、保密性、可用性、完整性以及抗否認(rèn)性等內(nèi)容:
(1)一致性。采用數(shù)據(jù)庫(kù)安全保護(hù)技術(shù),能夠保證數(shù)據(jù)庫(kù)中的信息與實(shí)體之間的一致性,并且能夠滿足授權(quán)用戶基本需求;
(2)保密性。經(jīng)過對(duì)數(shù)據(jù)庫(kù)的安全保護(hù),能夠有效的對(duì)數(shù)據(jù)庫(kù)中的信息進(jìn)行安全保護(hù),在沒有得到授權(quán)用戶同意的前提下,不能隨意泄露、使用內(nèi)部信息;
(3)可用性。在數(shù)據(jù)庫(kù)安全保護(hù)的作用下,保證數(shù)據(jù)信息不會(huì)由于自然因素、人為因素等原因?qū)е率跈?quán)用戶不能使用數(shù)據(jù)庫(kù)中的各項(xiàng)信息;
(4)完整性。通過安全保護(hù)技術(shù),避免數(shù)據(jù)庫(kù)中的信息被破壞,或者誒刪除,從而保證數(shù)據(jù)的完整性;
(5)抗否認(rèn)性。基于數(shù)據(jù)庫(kù)安全保護(hù),用戶在查詢、訪問以及修改相關(guān)數(shù)據(jù)的過程中,是不能被否認(rèn)的,便于日后的調(diào)查與分析。依據(jù)對(duì)當(dāng)前市場(chǎng)中存在的DBMs等產(chǎn)品進(jìn)行具體的分析,大部分的廠商在為網(wǎng)絡(luò)提供數(shù)據(jù)庫(kù)時(shí),都具有審計(jì)跟蹤、數(shù)據(jù)備份恢復(fù)、身份驗(yàn)證、訪問控制等安全保護(hù)功能,能夠更好的落實(shí)數(shù)據(jù)庫(kù)安全保護(hù)的抗否認(rèn)性[1]。
通常來說,數(shù)據(jù)庫(kù)能夠?qū)?nèi)部的信息保護(hù)較長(zhǎng)的一段時(shí)間,并且有利于數(shù)據(jù)信息的傳輸工作。但是,數(shù)據(jù)庫(kù)在保存數(shù)據(jù)的過程中,經(jīng)常會(huì)發(fā)生信息丟失等問題,其具體原因主要有以下幾方面:
(1)數(shù)據(jù)庫(kù)自身存在程度漏洞。一般情況下,數(shù)據(jù)庫(kù)系統(tǒng)都會(huì)被長(zhǎng)時(shí)間使用,因此會(huì)將不同的窗口打開,或者采用不同的操作方式,在這樣的工作環(huán)境中,數(shù)據(jù)庫(kù)系統(tǒng)很容易出現(xiàn)系統(tǒng)漏洞,造成用戶的數(shù)據(jù)丟失;
(2)人為問題。人為問題是造成數(shù)據(jù)庫(kù)信息丟失的直接原因,具體而言的授權(quán)用戶在查詢、修改的過程中沒有嚴(yán)格遵守相關(guān)的規(guī)范,使得大量的數(shù)據(jù)信息損壞或者丟失。另外,由于管理人員忽視對(duì)數(shù)據(jù)庫(kù)的安全保護(hù),會(huì)導(dǎo)致外來人員的入侵,最終導(dǎo)致數(shù)據(jù)丟失。
一般來說,就算數(shù)據(jù)庫(kù)的操作系統(tǒng)已經(jīng)具有相對(duì)嚴(yán)密的權(quán)限設(shè)置,但是不能允許授權(quán)用戶隨意操作當(dāng)前的數(shù)據(jù)庫(kù)系統(tǒng)。在數(shù)據(jù)庫(kù)的安全保護(hù)中,用戶的操作權(quán)利與使用權(quán)限是相互對(duì)應(yīng)的,即權(quán)利能夠限制用戶的具體權(quán)限。但是,在日常的實(shí)際應(yīng)用中,如果用戶具有數(shù)據(jù)庫(kù)系統(tǒng)的賬戶、密碼,那么權(quán)利對(duì)于權(quán)限的限制將會(huì)打破空間、時(shí)間的制約,極大的增加了用戶對(duì)數(shù)據(jù)庫(kù)的訪問、查詢、修改的權(quán)限。在這樣的情況下,雖然滿足了用戶訪問數(shù)據(jù)庫(kù)的需求,但很大程度給數(shù)據(jù)庫(kù)的安全帶來風(fēng)險(xiǎn),不利于開展安全保護(hù)工作。
據(jù)調(diào)查,Oracle是當(dāng)前世界范圍應(yīng)用最為廣泛的數(shù)據(jù)庫(kù)系統(tǒng),主要是因?yàn)榕c其他類型的數(shù)據(jù)庫(kù)相比,Oracle具有更強(qiáng)的安全性。對(duì)于Oracle數(shù)據(jù)庫(kù)而言,其安全問題主要涉及數(shù)據(jù)存取、錄用以及使用等方面,雖然當(dāng)前該系統(tǒng)的配置很高,但是依然不能從根本上保護(hù)數(shù)據(jù)庫(kù)的安全。例如:普通的數(shù)據(jù)庫(kù)用戶可以使用登錄權(quán)限經(jīng)過驗(yàn)證以后進(jìn)到數(shù)據(jù)庫(kù)系統(tǒng)中,而非正常用戶則會(huì)分析當(dāng)前安全保護(hù)系統(tǒng)中存在的缺陷、漏洞,然后侵入到數(shù)據(jù)庫(kù)的系統(tǒng)中,非法獲取數(shù)據(jù)庫(kù)用戶的賬號(hào)、密碼以及重要信息,嚴(yán)重威脅數(shù)據(jù)庫(kù)的安全性,甚至?xí){到用戶的安全、利益等[2]。
3.1.1 防火墻技術(shù)
自從防火墻發(fā)明以來,便被引入到互聯(lián)網(wǎng)的安全保護(hù)中,并在不斷的發(fā)展、完善,目前防火墻安全保護(hù)系統(tǒng)已經(jīng)成為一項(xiàng)重要的保護(hù)方式。防火墻就是在互聯(lián)網(wǎng)的內(nèi)網(wǎng)、外網(wǎng)之間建立一道安全屏障,避免外界通過非法的方式獲得網(wǎng)絡(luò)內(nèi)部的信息,也就是在沒有得到許可的前提下,外界人員無法進(jìn)入內(nèi)網(wǎng),從而保證用戶信息的安全性。但是,在應(yīng)用防火墻技術(shù)保護(hù)數(shù)據(jù)庫(kù)安全的過程中,需要將保護(hù)規(guī)則事先設(shè)好,時(shí)刻檢查信息的進(jìn)入、流出,正是因?yàn)檫@樣的原因,安全保護(hù)的規(guī)則不能根據(jù)實(shí)際情況進(jìn)行有效的變化,缺乏智能性。然而,在當(dāng)前的網(wǎng)絡(luò)環(huán)境中,非法攻擊、侵入具有瞬息萬變的特征,隨時(shí)都有可能發(fā)生數(shù)據(jù)庫(kù)安全問題,并且防火墻技術(shù)無法甄別內(nèi)網(wǎng)的非法操作。對(duì)此,為了更好的保護(hù)數(shù)據(jù)庫(kù)中信息的安全,現(xiàn)代防火墻大多都是將狀態(tài)分析、代理、過濾等方式結(jié)合起來,提高安全保護(hù)的質(zhì)量。
3.1.2 入侵檢測(cè)
實(shí)際上,入侵檢測(cè)技術(shù)就是對(duì)數(shù)據(jù)庫(kù)的安全進(jìn)行實(shí)時(shí)檢測(cè),以網(wǎng)絡(luò)為基礎(chǔ),一旦發(fā)現(xiàn)數(shù)據(jù)庫(kù)存在安全問題,將會(huì)在第一時(shí)間做出反應(yīng),并迅速采取措施予以治理與防護(hù),與防火墻技術(shù)相比具有更高的主動(dòng)性。經(jīng)過相關(guān)人員的研究,入侵檢測(cè)數(shù)據(jù)庫(kù)安全保護(hù)方式在進(jìn)攻識(shí)別與響應(yīng)、監(jiān)視、安全審查等方面拓展了數(shù)據(jù)庫(kù)管理人員的能力,有效的提高了數(shù)據(jù)庫(kù)信息的完整性。通過數(shù)據(jù)采集、數(shù)據(jù)分析,入侵檢測(cè)能夠系統(tǒng)的檢查當(dāng)前的網(wǎng)絡(luò)中是否存在安全威脅、非法操作、網(wǎng)絡(luò)攻擊等現(xiàn)象。當(dāng)Derothy Denning提出入侵檢測(cè)理論以后,經(jīng)過多年的發(fā)展與完善,逐漸形成了檢測(cè)方案、識(shí)別方案,并實(shí)現(xiàn)了與分布式IDS、主機(jī)IDS、網(wǎng)絡(luò)IDS之間的融合。目前,入侵檢測(cè)安全保護(hù)技術(shù)成功的彌補(bǔ)了防火墻保護(hù)技術(shù)的不足,甚至能夠在未來的發(fā)展中,成為主要的數(shù)據(jù)庫(kù)安全保護(hù)技術(shù)。
3.1.3 協(xié)同入侵檢測(cè)
在數(shù)據(jù)庫(kù)安全保護(hù)的工作中,獨(dú)立的入侵檢測(cè)保護(hù)雖然彌補(bǔ)防火墻技術(shù)的不足,但是尚未得到根本性的完善,在以下三方面仍然需要加大科研力度:(1)對(duì)于數(shù)據(jù)庫(kù)的安全保護(hù),存在警報(bào)較多的問題,即使入侵?jǐn)?shù)據(jù)庫(kù)的行為不屬于惡意攻擊,但系統(tǒng)同樣會(huì)觸發(fā)IPS,加大了工作人員的工作量;(2)由于獨(dú)立入侵檢測(cè)技術(shù)中的IDS檢測(cè)方式攻擊能力較弱,無法有力的抗擊數(shù)據(jù)庫(kù)所遭受的攻擊,甚至其自身很容易被非法攻擊;(3)就IDS檢測(cè)方式而言,其水平較低,且不具高效特征,加之其檢測(cè)的方式簡(jiǎn)單、單一,無法有效完成對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的保護(hù)。
針對(duì)獨(dú)立入侵檢測(cè)方式存在的問題,研究人員提出了基于分布式管理的系統(tǒng)入侵檢測(cè)理念與方式。具體而言,協(xié)同入侵檢測(cè)就是通過低層IDS分析結(jié)果、系統(tǒng)日志、傳感器參數(shù)、嗅探器等綜合信息,實(shí)現(xiàn)了評(píng)估攻擊程度、識(shí)別威脅源、檢測(cè)攻擊速率等功能。在這樣的基礎(chǔ)上,能夠有效的識(shí)別、防范外界對(duì)數(shù)據(jù)庫(kù)信息入侵的行為,進(jìn)而保證數(shù)據(jù)庫(kù)信息的安全。
對(duì)大型的數(shù)據(jù)庫(kù)系統(tǒng)來說,其操作平臺(tái)即為操作系統(tǒng),并且支撐著整個(gè)數(shù)據(jù)庫(kù)的操作與運(yùn)行,所以操作系統(tǒng)的安全程度與數(shù)據(jù)庫(kù)的安全有著直接的關(guān)系。目前,大部分的數(shù)據(jù)操作系統(tǒng)平臺(tái),其軟件主要以UNIT、Windows NT為主,也就是說目前大部分的數(shù)據(jù)庫(kù)安全保護(hù)軟件中都存在漏洞。
基于當(dāng)前的很多調(diào)查分析,在數(shù)據(jù)庫(kù)安全保護(hù)系統(tǒng)中,加入一定的加固措施,就能夠有效的控制大部分的非法攻擊,保證數(shù)據(jù)信息的安全。根據(jù)澳大利亞信號(hào)董事會(huì)的研究發(fā)現(xiàn),將下列四種方式融入數(shù)據(jù)庫(kù)的安全保護(hù)中,就能夠有效的抵御百分之八十五的網(wǎng)絡(luò)攻擊:(1)對(duì)操作系統(tǒng)、第三方應(yīng)用中存在的漏洞進(jìn)行補(bǔ)丁;(2)在數(shù)據(jù)庫(kù)系統(tǒng)中設(shè)置白名單許可應(yīng)用;(3)對(duì)數(shù)據(jù)庫(kù)管理人員的操作設(shè)置權(quán)限;(4)對(duì)數(shù)據(jù)庫(kù)的安全保護(hù)系統(tǒng)創(chuàng)設(shè)深度安全防御系統(tǒng)[3]。
3.3.1 數(shù)據(jù)庫(kù)加密
在數(shù)據(jù)庫(kù)的安全保護(hù)工作中,數(shù)據(jù)加密是其核心的工作內(nèi)容。就當(dāng)前的數(shù)據(jù)庫(kù)管理而言,其文件的安全性較高,但是依然不能滿足數(shù)據(jù)庫(kù)對(duì)安全保護(hù)的要求。如果要想提高數(shù)據(jù)庫(kù)的安全性,對(duì)敏感秘鑰進(jìn)行加密使其最有效的方式之一,即在密文中保存明文。當(dāng)用戶訪問數(shù)據(jù)庫(kù)信息時(shí),需要使用密文完成解密,并且對(duì)每一個(gè)數(shù)據(jù)的訪問都需要使用密鑰,也就是說非法入侵?jǐn)?shù)據(jù)庫(kù)的人員,由于缺少密鑰而無法獲得相關(guān)信息。目前,在數(shù)據(jù)庫(kù)的安全保護(hù)技術(shù)中,多級(jí)密鑰管理體制是其常用的保護(hù)方式,即整個(gè)數(shù)據(jù)庫(kù)保護(hù)系統(tǒng)有各數(shù)據(jù)庫(kù)密鑰、表密鑰、主密鑰構(gòu)成。其中,數(shù)據(jù)庫(kù)的整體只有一個(gè)主密鑰,每一個(gè)點(diǎn)數(shù)據(jù)表則具有一個(gè)表密鑰,而在上述的密鑰保護(hù)體制中,系統(tǒng)的其關(guān)鍵就是主密鑰,甚至決定著安全保護(hù)系統(tǒng)的有效性。
如果對(duì)數(shù)據(jù)庫(kù)中的明文信息進(jìn)行刪減或者添加的話,首先需要對(duì)密文進(jìn)行操作,但是并不會(huì)因此而消耗更多的時(shí)間,主要是因?yàn)閷?duì)數(shù)據(jù)庫(kù)密文的加密、解密需要較高的效率,也就是在保證數(shù)據(jù)安全的同時(shí)還需要提高效率。與此同時(shí),在儲(chǔ)存、管理密鑰的工作中,需要制定靈活、高效的方案,重視密鑰的保管工作,主要是因?yàn)樵賰?yōu)異的加密方式,一旦密文泄露,那么對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)工作將會(huì)不復(fù)存在。由此可見,對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密,是提高數(shù)據(jù)庫(kù)安全保護(hù)工作質(zhì)量的有效途徑。
3.3.2 數(shù)據(jù)分層控制
在數(shù)據(jù)庫(kù)的安全保護(hù)工作中,不同級(jí)別的數(shù)據(jù)信息需要不同級(jí)別的安全防護(hù),即對(duì)數(shù)據(jù)庫(kù)的安全保護(hù)工作進(jìn)行定級(jí)與分類。根據(jù)不同用戶的訪問權(quán)限,分別設(shè)置不同的視圖控制方式,以視圖為基礎(chǔ),可以將用戶沒有權(quán)限操作、訪問、查詢的數(shù)據(jù)信息隱藏起來,從而能夠提高安全保護(hù)的自動(dòng)性,提高安全保護(hù)工作的水平與力度。
3.3.3 備份與恢復(fù)
對(duì)于數(shù)據(jù)庫(kù)而言,數(shù)據(jù)的備份是安全保護(hù)工作的重要環(huán)節(jié),即通過某一種載體,如磁盤、磁帶等,將數(shù)據(jù)庫(kù)中所有的數(shù)據(jù)或者重要的數(shù)據(jù)進(jìn)行拷貝。數(shù)據(jù)的恢復(fù)是指根據(jù)用戶的需要,能夠?qū)⒁呀?jīng)完成拷貝的數(shù)據(jù)返回到初始狀態(tài),供用戶查詢、修改或者其他操作[4]。
在數(shù)據(jù)庫(kù)的安全保護(hù)工作中,備份的實(shí)際目的就是避免數(shù)據(jù)丟失、損壞,即使數(shù)據(jù)庫(kù)中存儲(chǔ)的信息被破壞,管理人員也能夠基于數(shù)據(jù)備份將其迅速恢復(fù),但如果無法執(zhí)行數(shù)據(jù)恢復(fù)的指令或著需要很長(zhǎng)的時(shí)間才能夠完成恢復(fù),那么這樣的備份工作是沒有意義的。數(shù)據(jù)備份與恢復(fù)的安全保護(hù)方式,是保證數(shù)據(jù)庫(kù)穩(wěn)定運(yùn)行的關(guān)鍵,并且能夠?qū)?shù)據(jù)庫(kù)的風(fēng)險(xiǎn)降到最小,全面實(shí)現(xiàn)安全保護(hù)工作的作用。
3.3.4 容災(zāi)系統(tǒng)設(shè)計(jì)
為了能夠有效的排除數(shù)據(jù)庫(kù)中存在的災(zāi)難、危險(xiǎn),需要建立容災(zāi)系統(tǒng)。在容災(zāi)系統(tǒng)中,包括上文所說的數(shù)據(jù)備份與恢復(fù),只是這樣的系統(tǒng)僅能夠?qū)?shù)據(jù)庫(kù)中的單點(diǎn)故障進(jìn)行處理,但是卻無法有效的處理系統(tǒng)中災(zāi)難性、區(qū)域性等嚴(yán)重的故障,所以需要建立遠(yuǎn)程容災(zāi)系統(tǒng)。如果數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生安全問題,為有效避免數(shù)據(jù)破壞、損失,需要在安全問題發(fā)生以前,通過技術(shù)將數(shù)據(jù)、程序、系統(tǒng)完整的轉(zhuǎn)移(備份)到容災(zāi)系統(tǒng)中。在這樣的安全保護(hù)系統(tǒng)中,系統(tǒng)能夠在發(fā)生災(zāi)難的幾秒鐘之內(nèi)完成數(shù)據(jù)備份,保障數(shù)據(jù)庫(kù)依然能夠正常運(yùn)行。
SQL Server應(yīng)用程序的實(shí)際運(yùn)行,需要將數(shù)據(jù)的可靠性、安全性作為基礎(chǔ),全面保護(hù)數(shù)據(jù)的安全,但是采用SQL Server程序很可能會(huì)“故意”破壞數(shù)據(jù)信息,因此需要采用以下安全措施提供數(shù)據(jù)的安全性:
(1)在安全保護(hù)系統(tǒng)中只安裝SQL Server部件。在安裝SQL Server部件時(shí),是一項(xiàng)較為簡(jiǎn)單的工作,但是在加強(qiáng)部件安全性的過程中,不包括集成服務(wù)、分析服務(wù)、過濾進(jìn)程啟動(dòng)器、全文引擎等;
(2)不能將SSRS安裝在與數(shù)據(jù)庫(kù)引擎相同的服務(wù)器中,主要是因?yàn)槿绻瓿砂惭b,將會(huì)在Web服務(wù)器中穿孔,嚴(yán)重影響系統(tǒng)的安全性。針對(duì)這樣的問題,為了保證數(shù)據(jù)庫(kù)的安全性,可以將SSRS安裝在數(shù)據(jù)庫(kù)服務(wù)器中,從而避免發(fā)生穿孔的風(fēng)險(xiǎn);
(3)將不能被立即使用的SQL Server服務(wù)進(jìn)行禁止。例如:在數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)工作中,禁止使用卷影復(fù)制服務(wù),只有當(dāng)其被啟動(dòng)以后才能夠?qū)⑵溥\(yùn)行;禁止施工幫助服務(wù),對(duì)此SQL Server程序會(huì)根據(jù)情況進(jìn)行禁用、啟用;
(4)不使用系統(tǒng)默認(rèn)的IP端口,這樣操作的原因是系統(tǒng)中的默認(rèn)端口為已知端口,加之很可能已經(jīng)被使用過,所以很可能會(huì)存在木馬、病毒等,導(dǎo)致安全保護(hù)系統(tǒng)存在漏洞。但是,這樣的方式僅僅將安全隱患隱藏起來,所以依然具有危險(xiǎn)性;
(5)禁止使用多余的網(wǎng)絡(luò)協(xié)議。通常情況下,連接SQL Server程序不需要使用TCP/IP,所以需要將最佳的網(wǎng)絡(luò)協(xié)議確定出來,同時(shí)不能使用其他網(wǎng)絡(luò)協(xié)議;
(6)保證防火墻版本、防病毒軟件為最新版本,并檢查配置的正確性,從而保證數(shù)據(jù)庫(kù)的安全。另外,應(yīng)該將將系統(tǒng)中所有默認(rèn)的端口關(guān)閉。例如:工作人員需要檢查系統(tǒng)中默認(rèn)端口是否處于打開的狀態(tài),如果是則要關(guān)閉;
(7)建立安全組。為了保證數(shù)據(jù)庫(kù)的安全,不能允許單個(gè)用戶登錄數(shù)據(jù)庫(kù)并訪問數(shù)據(jù),而是要將單個(gè)的用戶建立成一個(gè)小組,并由運(yùn)營(yíng)團(tuán)隊(duì)或者是DBA進(jìn)行管理。在未經(jīng)團(tuán)隊(duì)同意的前提下,不能將不在控制范圍的成員加入安全組中,主要是因?yàn)檫@樣的方式會(huì)在一定程度上泄露其他用戶隱私,降低數(shù)據(jù)庫(kù)安全保護(hù)的質(zhì)量。所以,在建立安全組時(shí),需要保證成員均在團(tuán)隊(duì)的控制范圍中[5]。
結(jié)語:綜上所述,在當(dāng)今社會(huì)中,數(shù)據(jù)庫(kù)的安全保護(hù)工作已經(jīng)成為各界中的重要議題,其目的就是保護(hù)自身信息的安全,因此加大對(duì)安全保護(hù)問題的研究力度。依次為基礎(chǔ),在數(shù)據(jù)庫(kù)的安全保護(hù)工作中,提高了防火墻的保護(hù)性能,對(duì)數(shù)據(jù)庫(kù)實(shí)施了加密保護(hù),并引進(jìn)了全新的保護(hù)技術(shù),從根本上保護(hù)了數(shù)據(jù)庫(kù)的安全。所以,為了能夠有效的保護(hù)企業(yè)、個(gè)人的數(shù)據(jù)信息,可以將文中的數(shù)據(jù)庫(kù)安全保護(hù)措施應(yīng)用在具體工作中。
[1]段序.交通信息系統(tǒng)數(shù)據(jù)庫(kù)的安全架構(gòu)與安全策略設(shè)計(jì)[J].交通世界,2017(28):11-13.
[2]朱圣才.華東師范大學(xué):實(shí)施數(shù)據(jù)庫(kù)安全基線配置[J].中國(guó)教育網(wǎng)絡(luò),2017(10):67.
[3]王棟.數(shù)據(jù)庫(kù)系統(tǒng)備份的信息安全價(jià)值分析[J].機(jī)電信息,2017(27):125-126.
[4]徐亮.探究計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理[J].數(shù)字技術(shù)與應(yīng)用,2017(07):199-200.
[5]田洪亮,張勇,李超,邢春曉.云環(huán)境下數(shù)據(jù)庫(kù)機(jī)密性保護(hù)技術(shù)研究綜述[J].計(jì)算機(jī)學(xué)報(bào),2017,40(10):2245-2270.