數(shù)據(jù)庫安全及黑客入侵防范.pdf

1、現(xiàn)代社會計算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展飛速，伴隨著這些技術(shù)的發(fā)展，數(shù)據(jù)庫也在各行各業(yè)中得到了廣泛，幾乎所有的科研機(jī)構(gòu)、企業(yè)、銀行等都把自己的數(shù)據(jù)庫連接到Internet上。但由這些技術(shù)而帶來的數(shù)據(jù)庫安全問題卻是不容忽視的，如對敏感數(shù)據(jù)的防竊取和篡改的問題等。所以當(dāng)前網(wǎng)絡(luò)安全對安全防護(hù)措施的要求越來越高，傳統(tǒng)的防火墻已達(dá)不到某些較高的要求，對于一些入侵如SQL注入、未經(jīng)授權(quán)的訪問、跨腳本攻擊等這些入侵都有些力不從心，所以后臺數(shù)據(jù)庫的應(yīng)用級的保

2、護(hù)也變得非常迫切。這些入侵行為都很可能會繞過前臺的系統(tǒng)防護(hù)并對數(shù)據(jù)源進(jìn)行攻擊。所以我們迫切需要提高數(shù)據(jù)庫的安全性。
　　 本文首先介紹了數(shù)據(jù)庫安全及黑客入侵的有關(guān)知識。然后分析了我國國內(nèi)數(shù)據(jù)庫安全現(xiàn)狀，并介紹了當(dāng)前比較常見的攻擊方式緩沖區(qū)溢出攻擊，并給提出了預(yù)防緩沖區(qū)攻擊的措施，但是這些措施也難以保障數(shù)據(jù)庫的安全。最后為了提高數(shù)據(jù)庫的安全性將入侵檢測技術(shù)引入到數(shù)據(jù)庫中，建立了數(shù)據(jù)庫入侵檢測系統(tǒng)模型并詳細(xì)介紹了入侵檢測系統(tǒng)的各個單