管理系统通过索引、查询优化、事务处理、并发访问控制、触发器、错误恢复等强大的机制,有效地确保了海量数据存取的高效性,保证了数据的完整性和一致性,并提供了数据的可靠性和安全性,从而具有其它数据管理方式无法比拟的优势。因此,在企业计算的环境下,对于数据管理,尤其是对于大规模商业数据的管理,关系数据库占据着主导地位。当前,大量的大型信息系统都是建立在关系数据库平台之上的。然而,在管理层次结构的数据,以及日益普遍的半结构化、非结构化数据方面,关系模型也暴露出了一些固有的不足。
关系模型在管理层次结构数据上的不足
关系数据库的理论基础是关系理论,它的数据模型是关系模型。在用户看来,一个关系模型的逻辑结构是一张规则的二维表,由行和列组成。随着新的计算机技术的不断涌现,以及数据的分布性、异构性和半结构化特性以及非结构化特性程度的不断加强,关系数据库系统在数据管理上也已经显示出了一些不足:
网站数据库的安全问题主要是由哪些因素引起的呢?这一个问题其实和数据库存的安全问题差不多, 据CVE的数据安全漏洞统计,Oracle、SQL Server、MySQL等主流数据库的漏洞逐年上升,以Oracle为例,当前漏洞总数已经超过了1200多个。美国Verizon就“核心数据是如何丢失的”做过一次全面的市场调查,结果发现,75%的数据丢失情况是由于数据库漏洞造成的,这说明数据库的安全非常重要。数据库安全漏洞从来源上,大致可以分为四类:缺省安装漏洞、人为使用上的漏洞、数据库设计缺陷、数据库产品的bug。
1. 数据库设计缺陷,在当前的主流数据库中,
,数据以明文形式放置在存储设备中,存储设备的丢失将引起数据泄密风险。数据库数据文件在 *** 作系统中以明文形式存在,非法使用者可以通过网络、 *** 作系统接触到这些文件,从而导致数据泄密风险。
2. 缺省安装漏洞,数据库安装后的缺省用户名和密码在主流数据库中往往存在若干缺省数据库用户,并且缺省密码都是公开的,攻击者完全可以利用这些缺省用户登录数据库。在主流数据库中缺省端口号是固定的,如Oracle是1521、SQL Server是1433、MySQL是3306等。
3. 人为使用漏洞,
,在很多系统维护中,数据库管理员并未细致地按照最小授权原则给予数据库用户授权,而是根据最为方便的原则给予了较为宽泛的授权
数据库的完整性的全名,关系数据库的参照完整性(Referential Integrity),一般是用在表示多个表之间关系时用的,而且经常使用。
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
数据的完整性和安全性是数据库保护的两个不同方面。安全性是防止用户非法使用数据库。完整性则是防止合法用户使用数据库时向数据库中加入不合语义的数据。
数据的安全性是指数据库是否容易攻破。
数据的完整性是指两个表之间的完整连接。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)