數(shù)據(jù)庫安全【外文翻譯】(02)_第1頁
已閱讀1頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、1本科畢業(yè)論文外文翻譯本科畢業(yè)論文外文翻譯外文文獻譯文外文文獻譯文標題:數(shù)據(jù)庫安全標題:數(shù)據(jù)庫安全資料來源:CERIAS技術(shù)報告作者:ElisaBertino和RaviShu在本文中,我們首先了解數(shù)據(jù)庫安全和保護相關(guān)的概念,并總結(jié)先進數(shù)據(jù)管理系統(tǒng)的安全技術(shù)。最后,我們討論當前面臨的挑戰(zhàn),這些挑戰(zhàn)來源于數(shù)據(jù)庫的安全性和一些解決這些挑戰(zhàn)的初步的辦法。介紹介紹由于組織提高了數(shù)據(jù)庫系統(tǒng)采用且這些數(shù)據(jù)系統(tǒng)是每日經(jīng)營若干決策的關(guān)鍵數(shù)據(jù)管理系統(tǒng)。數(shù)據(jù)

2、被這些系統(tǒng)管理的數(shù)據(jù)安全變得至關(guān)重要。傷害和濫用數(shù)據(jù)不僅影響單個用戶或應用程序,也可能對整個組織帶來災難性的后果。最近基于Web的應用和信息系統(tǒng)的迅速擴散進一步增加了數(shù)據(jù)庫的風險,因此,數(shù)據(jù)保護比以往任何時候都更加重要。同樣重要的是意識到數(shù)據(jù)不僅來自外部的威脅需要保護,也有來自內(nèi)部的威脅。一個完整的解決數(shù)據(jù)安全方法必須滿足以下三個條件:1)保密或機密性指的是保護數(shù)據(jù)免受未經(jīng)授權(quán)披露,2)完整性是指預防未經(jīng)授權(quán)的和不適當?shù)臄?shù)據(jù)修改,3)可

3、用性指的是預防和恢復從硬件和軟件錯誤和惡意數(shù)據(jù)訪問受限使數(shù)據(jù)庫系統(tǒng)不可用。這些三個要求出現(xiàn)在幾乎所有的應用環(huán)境。數(shù)據(jù)庫管理系統(tǒng)中的不同部分確保數(shù)據(jù)保護。特別是,訪問控制機制保證數(shù)據(jù)的保密性。無論什么時候每當一個主體試圖訪問數(shù)據(jù)對象,訪問控制機制通常由一些安全管理員授權(quán)檢查用戶的權(quán)限。授權(quán)主體是否可以在對象上執(zhí)行特定的動作。授權(quán)是根據(jù)該組織的訪問政策。使用加密技術(shù)進一步提高數(shù)據(jù)保密性,加密技術(shù)被運用到數(shù)據(jù),但它被儲存在二級存儲或網(wǎng)絡傳輸。

4、最近,加密技術(shù)的使用使得外包數(shù)據(jù)管理取得許多好處;在這種情況下,主要的議題是如何執(zhí)行操作,如查詢,數(shù)據(jù)加密。數(shù)據(jù)的完整性是通過訪問控制機制和語義完整性約束共同確保的。每當一個主題試圖修改一些數(shù)據(jù),訪問控制機制驗證用戶權(quán)限語義完整系統(tǒng)驗證更新的數(shù)據(jù)語義的正確性。語義的正確性驗證有必須對數(shù)據(jù)庫的狀態(tài)一套條件或先前條件。3對個人隱私和組織構(gòu)成嚴重威脅。由于隱私是一個重要的問題,一些研究工作者一直致力于解決有關(guān)隱私保護的數(shù)據(jù)管理技術(shù)的發(fā)展問題研

5、究。第一類重要的隱私保護技術(shù)處理是當數(shù)據(jù)被釋放的第三方所產(chǎn)生的問題。在這種情況下,數(shù)據(jù)一旦被釋放不再受組織控制和擁有。因此,數(shù)據(jù)的擁有者不再能夠控制數(shù)據(jù)的使用。最常見的方法來解決隱私公布是修改數(shù)據(jù)通過消除所有能夠連接個人數(shù)據(jù)目錄的信息;這一過程被稱為數(shù)據(jù)匿名化。重要的是要注意,簡單地消除身份信息,如姓名或社會保障號碼,從公布的數(shù)據(jù)可能不能夠達到的目的數(shù)據(jù)。有許多例子表明,即使這些信息是從公布的數(shù)據(jù)中刪除,其余與其他信息來源相結(jié)合的數(shù)據(jù)也

6、可能鏈接到個人的信息。為了克服這個問題,綜合技術(shù)的方法已提出,最著名的是基于k匿名的概念。第二類隱私保護技術(shù)涉及數(shù)據(jù)挖掘。數(shù)據(jù)挖掘技術(shù)是非常有效的。因此,即使數(shù)據(jù)庫被刪除私人信息,數(shù)據(jù)挖掘技術(shù)的使用可能會允許恢復被刪除的信息。有幾種方法已經(jīng)被提出,其中一些是專門為特定的數(shù)據(jù)挖掘技術(shù),如關(guān)聯(lián)規(guī)則挖掘或分類系統(tǒng)工具,而另一些具體的獨立的數(shù)據(jù)挖掘技術(shù)。最后,一些關(guān)于針對支持數(shù)據(jù)庫系統(tǒng)的隱私政策的初步成果已經(jīng)被報告,如政策表示可以通過使用著名的

7、P3P標準挑戰(zhàn)挑戰(zhàn)——為什么如今保護數(shù)據(jù)庫更難為什么如今保護數(shù)據(jù)庫更難盡管研究和產(chǎn)業(yè)的增加大大改善我們的網(wǎng)絡基礎設施,今天的數(shù)據(jù)保護,委托給企業(yè)的信息系統(tǒng),安全的重點是比以往任何時候都更具挑戰(zhàn)性。這一趨勢背后有幾個因素:數(shù)據(jù)安全問題正在不斷變化。除了傳統(tǒng)的數(shù)據(jù)的保密性,完整性和可用性的要求,新的要求不斷產(chǎn)生,如數(shù)據(jù)質(zhì)量的完整性,及時性,和特別的出處。尤其重要的是,數(shù)據(jù)的完整性、正確性,并及時更新到外部世界。日漸提高的數(shù)據(jù)質(zhì)量會使數(shù)據(jù)更有

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論