⑴ 談談對網路資料庫看法
異構資料庫的安全性包括:機密性、完整性和可用性,資料庫在三個層次上的異構,客戶機 /伺服器通過開放的網路環境,跨不同硬體和軟體平台通信,資料庫安全問題在異構環境下變得更加復雜。而且異構環境的系統具有可擴展性,能管理分布或聯邦資料庫環境,每個結點伺服器還能自治實行集中式安全管理和訪問控制,對自己創建的用戶、規則、客體進行安全管理。如由DBA或安全管理員執行本部門、本地區、或整體的安全策略,授權特定的管理員管理各組應用程序、用戶、規則和資料庫。因此訪問控制和安全管理尤為重要。異構環境的資料庫安全策略有:
全局范圍的身份驗證;
全局的訪問控制,以支持各類局部訪問控制(自主和強制訪問控制);
全局完整性控制;
網路安全管理,包括網路信息加密、網路入侵防護和檢測等;
審計技術;
資料庫及應用系統安全,如自動的應用系統集成、對象管理等。開發者能定義各個對象的安全性。根據定義的資料庫安全性,DBA能迅速准確地通過應用系統給所有資料庫對象授權和回收許可權。
復雜的口令管理技術
----c復雜的口令管理技術。包括資料庫中多個事務的口令同步;異構資料庫間的口令同步,如Oracle 和Unix口令;用戶初始的口令更新;強制口令更新;口令可用性、口令的時間限制、口令的歷史管理、口令等級設置等。
----口令安全漏洞檢查和系統終止。包括檢查系統終止前登錄失敗的次數,系統終止前登錄成功與登錄失敗間的時間間隔,跟蹤企圖登錄的站點地址。
----口令加密、審計技術。包括發現口令漏洞,記錄口令歷史, 記錄對表、行、列的訪問,記錄應用系統的訪問等。
安全代理模型
----異構資料庫是一個為用戶提供服務的網路互聯的伺服器集合。因此應提供全局訪問控制(GAC),並對原有安全策略重新進行異構描述。提供聯邦訪問表,為用戶訪問、更新存在於不同資料庫的數據信息(包括安全信息)提供服務。此表為聯邦中每個用戶指定對某個實體對象允許的操作,它由存放在某個資料庫中的安全信息創建。由於實體對象的集合可能被存放在許多資料庫中,應提供特定規則和過程將安全信息轉換集成為全局信息。
----使用多種代理,全局訪問控制(GAC)的安全結構分為三層:協調層、任務層和資料庫層,每層有特定的代理強制執行部分聯邦安全策略。協調層的任務由系統管理員的代理完成,負責管理整個環境,分派許可權給稱作任務代理的其他代理,任務代理通過分派訪問單個資料庫的許可權給資料庫代理,來控制對整個聯邦資料庫的訪問。比如,由系統管理員分派的完整性保證的任務由完整性管理員完成,資料庫功能(如獲得用戶信息)由用戶和數據代理完成。
----頂層(Top Level)代理稱為委託代理。由它決定聯邦中執行任務的類型。這一層的代理關心聯邦中所有發生或正在發生的活動。為了獲知「誰正在做什麼」,不同代理的信息都存放在一特定的目錄里。根據這些信息,頂層代理,向適當的代理委派任務。
----中間層(Middle Level)代理稱為安全代理。特定的任務(如保持全局完整性)由安全代理完成,它在聯邦中可見的范圍比頂層代理要窄,完成的任務更具體。安全代理只能看到和它完成同一任務的其他代理。
----底層(Bottom Level)代理稱為數據代理。由更高層代理指定完成訪問、更新信息任務的代理組成。這些代理是共享資料庫和頂層、中間層代理的介面。如用戶代理記錄某個用戶的所有信息,如他/她的標識、對不同對象的不同訪問許可權等。
DM3的安全技術
----DM3的安全體系結構
----可信資料庫管理系統的體系結構分為兩類,第一類是 TCB子集DBMS結構,用DBMS以外的可信計算基(TCB)實現對資料庫對象的強制訪問控制,此時多級關系被分解成單級或系統級片斷,多級安全DBMS將這些片斷存在物理上分離的單級對象(如文件、段或物理上分離的硬體設備)中,再對這些分離的單級或系統級對象的訪問實行強制訪問控制。第二類是可信主體DBMS,由DBMS本身實現強制訪問控制的一些或全部責任。
----DM3採用可信主體DBMS體系結構,由資料庫管理系統實現強制訪問控制的功能,它要求操作系統能提供控制,防止繞過DBMS直接對資料庫的訪問,將概念上的多級資料庫存於一個或多個操作系統對象(如文件)中。由多級安全DBMS 給每個資料庫對象進行標記,這些資料庫對象對操作系統是不可見的,操作系統不能直接對資料庫對象進行訪問,多級安全DBMS有跨操作系統安全級范圍操作的特權。
----三權分立的安全機制
----DM3在安全管理體制方面與其他資料庫管理系統不同。絕大多數資料庫管理系統採用的是由資料庫管理員DBA負責系統的全部管理工作(包括安全管理)。顯然,這種管理機制使得DBA的權力過於集中,存在安全隱患。DM3在安全管理方面採用了三權分立的安全管理體制,把系統管理員分為資料庫管理員DBA,資料庫安全管理員SSO,資料庫審計員Auditor三類。DBA負責自主存取控制及系統維護與管理方面的工作,SSO負責強制存取控制,Auditor負責系統的審計。這種管理體制真正做到三權分立,各行其責,相互制約,可靠地保證了資料庫的安全性。
----自主訪問與強制訪問控制
----自主訪問控制就是對主體(用戶)訪問客體(資料庫對象) 的操作許可權實施控制,目的就是要保證用戶只能存取他有權存取的數據,當用戶擁有資料庫對象上的某些操作許可權及相應的轉授權時,可以自由地把這些操作許可權部分或全部轉授給其他用戶,從而使得其他用戶也獲得在這些資料庫對象上的使用許可權。DM3系統根據用戶的許可權執行自主訪問控制。規定用戶許可權要考慮三個因素:用戶、數據對象和操作。所有的用戶許可權都要記錄在系統表(數據字典)中,對用戶存取許可權的定義稱為授權,當用戶提出操作請求時,DM3根據授權情況進行檢查,以決定是執行操作還是拒絕執行,從而保證用戶能夠存取他有權存取的數據。
----所謂強制訪問控制是通過給主體(用戶)和客體(數據對象) 指定安全級,並根據安全級匹配規則來確定某主體是否被准許訪問某客體。DM3系統根據用戶的操作請求、安全級和客體的安全級執行強制訪問控制,保證用戶只能訪問與其安全級相匹配的數據。強制訪問控制必須事先定義主體和客體的安全級,所有主體和客體的安全級都要記錄在系統中。當用戶提出操作請求時,DM3首先檢查用戶對所操作的數據對象是否具有相應的操作許可權,然後檢查該用戶的操作請求及安全級與所操作的數據對象的安全級是否匹配,當兩個條件都滿足時,DM3才執行用戶的操作請求,否則拒絕執行。
----隱通道分析技術
----盡管自主和強制訪問控制限制了系統中的信息只能由低安全級主體向高安全級主體流動,低安全級主體仍然可以通過其他方式向高安全級主體發送信息,隱通道就是其中的一種。
----隱通道是系統的一個用戶以違反系統安全策略的方式傳送信息給另一用戶的機制。它往往通過系統原本不用於數據傳送的系統資源來傳送信息,並且這種通信方式往往不被系統的訪問控制機制所檢測和控制。隱通道包括存儲隱通道與定時隱通道。隱通道的發送者和接收者之間事先約定好某種編碼方式,並使用系統正常操作。如果隱通道的發送者直接或間接地修改資源屬性,另一主體(接收者)直接或間接地讀取這個屬性的變化時,這個隱通道就是存儲隱通道。如果一個隱通道是一個主體,通過調整系統資源(如CPU)的使用時間影響了另一個主體實際的響應時間,從而發送信息給另一主體時,這個隱通道是定時隱通道。盡管高安全級的用戶有可能利用隱通道傳送信息給低安全級的用戶,但隱通道的主要潛在威脅是它有可能被特洛伊木馬所利用。
----根據美國《可信計算機系統評估標准》(即TCSEC)的要求,對B2安全級及以上的系統必須進行隱通道分析,並估算隱通道的帶寬,根據帶寬決定對隱通道的處理(容忍存在、消除或審計)。根據這一要求,我們對DM3進行了隱通道分析,並設計出輔助識別工具,目前DM3中的存儲隱通道包括客體屬性通道、客體存在通道和共享資源通道(如資源耗盡通道)等。對一些定時隱通道,如利用並發控制上鎖機制(在 Oracle等其他資料庫管理系統中也存在)的隱通道,採取了消除措施。
⑵ 單機版的資料庫程序如何在區域網中實現數據共享
用access的mdb好弄多了,又易向大型資料庫升遷(sql),用ado又可以免掉bde,一個字:爽
⑶ 什麼是網路資料庫
網路資料庫(Network Database)其含義有三個:①在網路上運行的資料庫。②網路上包含其他用戶地址的資料庫。③信息管理中,數據記錄可以以多種方式相互關聯的一種資料庫。網路資料庫和分層資料庫相似,因為其包含從一個記錄到另一個記錄的前進。與後者的區別在於其更不嚴格的結構:任何一個記錄可指向多個記錄,而多個記錄也可以指向一個記錄。實際上,網路資料庫允許兩個節點間的多個路徑,而分層資料庫只能有一個從父記錄(高級記錄)到子記錄(低級目錄)的路徑。
因此,網路資料庫是跨越電腦在網路上創建、運行的資料庫。網路資料庫中的數據之間的關系不是一一對應的,可能存在著一對多的關系,這種關系也不是只有一種路徑的涵蓋關系,而可能會有多種路徑或從屬的關系。
⑷ 資料庫具有可共享的特點,可共享怎麼理解
2.數據的共享性高,冗餘度低,易擴充
因為數據是面向整體的,所以數據可以被多個用戶、多個應用程序共享使用,可以大大減少數據冗餘,節約存儲空間,避免數據之間的不相容性與不一致性。
⑸ 如何實現區域網內sql資料庫共享
不是你想的這么簡單。
病歷軟體是什麼架構?是否需要資料庫?資料庫類型是什麼?很多軟體自帶資料庫。但並不是說有了資料庫就可以讓區域網內訪問,這涉及到軟體架構的設計。不管是用客戶端還是瀏覽器的方式訪問,都需要軟體本身支持網路架構而不是單機版。如果架構上沒問題,就可以訪問。如果是單機版,支持網路資料庫連接的話,也可以實現,那就簡單了,在區域網內找一台機器安裝資料庫,安裝軟體的時候資料庫選擇網路資料庫,安裝下去就行了。
⑹ 網路版和單機版資料庫軟體的根本區別是什麼
網路版支持網路連接.單機版不支持
網路版可以支持多人同時操作資料庫.單機版不支持.
網路版可與前面WEB頁面進行連接且進行操作(ASP PHP JSP)..單機版不行.
⑺ 網路版軟體和單機版軟體所使用的資料庫有什麼區別
單機版如果用mssql資料庫,那是需要裝的,不過可以裝msde,有些單機版的軟體用access,網路版也可以裝msde,用戶多了msde是不行的,就必須裝ms sql了 ,msde是免費的,ms sql是收費的,一般裝盜版就可以了,如果你們公司是大公司,建議別裝盜版,微軟會找上門來索賠的
⑻ 網路資料庫主要指的是什麼及網路資料庫的一些特點都有哪些
網路資料庫指的是:在網路上運行的資料庫;網路上包含其他用戶地址的資料庫;信息管理中,數據記錄可以以多種方式相互關聯的一種資料庫
⑼ 中心資料庫和單機資料庫,兩個資料庫數據如何同步或統一。 原因是客戶端只有在有網路的時候調用中心資料庫
唯一的辦法,你將一個資料庫備份,之後在恢復到另一個資料庫中。
他們位於不同的機器,而且網路還是有問題,就只能手動操作使其同步更新。
⑽ 怎樣實現資料庫在網路中共享
做個網路版的軟體(比如網站的後台,多個用戶可以登錄更新)不就可以實現了么?
MYSQL搭配PHP平台
MSSQL搭配ASP或者ASP.NET
這樣搭配的話比較好