數(shù)據(jù)庫安全【外文翻譯】(02)

1、1本科畢業(yè)論文外文翻譯本科畢業(yè)論文外文翻譯外文文獻(xiàn)譯文外文文獻(xiàn)譯文標(biāo)題：數(shù)據(jù)庫安全標(biāo)題：數(shù)據(jù)庫安全資料來源:CERIAS技術(shù)報(bào)告作者：ElisaBertino和RaviShu在本文中，我們首先了解數(shù)據(jù)庫安全和保護(hù)相關(guān)的概念，并總結(jié)先進(jìn)數(shù)據(jù)管理系統(tǒng)的安全技術(shù)。最后，我們討論當(dāng)前面臨的挑戰(zhàn)，這些挑戰(zhàn)來源于數(shù)據(jù)庫的安全性和一些解決這些挑戰(zhàn)的初步的辦法。介紹介紹由于組織提高了數(shù)據(jù)庫系統(tǒng)采用且這些數(shù)據(jù)系統(tǒng)是每日經(jīng)營若干決策的關(guān)鍵數(shù)據(jù)管理系統(tǒng)。數(shù)據(jù)

2、被這些系統(tǒng)管理的數(shù)據(jù)安全變得至關(guān)重要。傷害和濫用數(shù)據(jù)不僅影響單個(gè)用戶或應(yīng)用程序，也可能對整個(gè)組織帶來災(zāi)難性的后果。最近基于Web的應(yīng)用和信息系統(tǒng)的迅速擴(kuò)散進(jìn)一步增加了數(shù)據(jù)庫的風(fēng)險(xiǎn)，因此，數(shù)據(jù)保護(hù)比以往任何時(shí)候都更加重要。同樣重要的是意識到數(shù)據(jù)不僅來自外部的威脅需要保護(hù)，也有來自內(nèi)部的威脅。一個(gè)完整的解決數(shù)據(jù)安全方法必須滿足以下三個(gè)條件：1）保密或機(jī)密性指的是保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)披露，2）完整性是指預(yù)防未經(jīng)授權(quán)的和不適當(dāng)?shù)臄?shù)據(jù)修改，3）可

3、用性指的是預(yù)防和恢復(fù)從硬件和軟件錯(cuò)誤和惡意數(shù)據(jù)訪問受限使數(shù)據(jù)庫系統(tǒng)不可用。這些三個(gè)要求出現(xiàn)在幾乎所有的應(yīng)用環(huán)境。數(shù)據(jù)庫管理系統(tǒng)中的不同部分確保數(shù)據(jù)保護(hù)。特別是，訪問控制機(jī)制保證數(shù)據(jù)的保密性。無論什么時(shí)候每當(dāng)一個(gè)主體試圖訪問數(shù)據(jù)對象，訪問控制機(jī)制通常由一些安全管理員授權(quán)檢查用戶的權(quán)限。授權(quán)主體是否可以在對象上執(zhí)行特定的動作。授權(quán)是根據(jù)該組織的訪問政策。使用加密技術(shù)進(jìn)一步提高數(shù)據(jù)保密性，加密技術(shù)被運(yùn)用到數(shù)據(jù)，但它被儲存在二級存儲或網(wǎng)絡(luò)傳輸。

4、最近，加密技術(shù)的使用使得外包數(shù)據(jù)管理取得許多好處；在這種情況下，主要的議題是如何執(zhí)行操作，如查詢，數(shù)據(jù)加密。數(shù)據(jù)的完整性是通過訪問控制機(jī)制和語義完整性約束共同確保的。每當(dāng)一個(gè)主題試圖修改一些數(shù)據(jù)，訪問控制機(jī)制驗(yàn)證用戶權(quán)限語義完整系統(tǒng)驗(yàn)證更新的數(shù)據(jù)語義的正確性。語義的正確性驗(yàn)證有必須對數(shù)據(jù)庫的狀態(tài)一套條件或先前條件。3對個(gè)人隱私和組織構(gòu)成嚴(yán)重威脅。由于隱私是一個(gè)重要的問題，一些研究工作者一直致力于解決有關(guān)隱私保護(hù)的數(shù)據(jù)管理技術(shù)的發(fā)展問題研

5、究。第一類重要的隱私保護(hù)技術(shù)處理是當(dāng)數(shù)據(jù)被釋放的第三方所產(chǎn)生的問題。在這種情況下，數(shù)據(jù)一旦被釋放不再受組織控制和擁有。因此，數(shù)據(jù)的擁有者不再能夠控制數(shù)據(jù)的使用。最常見的方法來解決隱私公布是修改數(shù)據(jù)通過消除所有能夠連接個(gè)人數(shù)據(jù)目錄的信息；這一過程被稱為數(shù)據(jù)匿名化。重要的是要注意，簡單地消除身份信息，如姓名或社會保障號碼，從公布的數(shù)據(jù)可能不能夠達(dá)到的目的數(shù)據(jù)。有許多例子表明，即使這些信息是從公布的數(shù)據(jù)中刪除，其余與其他信息來源相結(jié)合的數(shù)據(jù)也

6、可能鏈接到個(gè)人的信息。為了克服這個(gè)問題，綜合技術(shù)的方法已提出，最著名的是基于k匿名的概念。第二類隱私保護(hù)技術(shù)涉及數(shù)據(jù)挖掘。數(shù)據(jù)挖掘技術(shù)是非常有效的。因此，即使數(shù)據(jù)庫被刪除私人信息，數(shù)據(jù)挖掘技術(shù)的使用可能會允許恢復(fù)被刪除的信息。有幾種方法已經(jīng)被提出，其中一些是專門為特定的數(shù)據(jù)挖掘技術(shù)，如關(guān)聯(lián)規(guī)則挖掘或分類系統(tǒng)工具，而另一些具體的獨(dú)立的數(shù)據(jù)挖掘技術(shù)。最后，一些關(guān)于針對支持?jǐn)?shù)據(jù)庫系統(tǒng)的隱私政策的初步成果已經(jīng)被報(bào)告，如政策表示可以通過使用著名的

7、P3P標(biāo)準(zhǔn)挑戰(zhàn)挑戰(zhàn)——為什么如今保護(hù)數(shù)據(jù)庫更難為什么如今保護(hù)數(shù)據(jù)庫更難盡管研究和產(chǎn)業(yè)的增加大大改善我們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，今天的數(shù)據(jù)保護(hù)，委托給企業(yè)的信息系統(tǒng)，安全的重點(diǎn)是比以往任何時(shí)候都更具挑戰(zhàn)性。這一趨勢背后有幾個(gè)因素：數(shù)據(jù)安全問題正在不斷變化。除了傳統(tǒng)的數(shù)據(jù)的保密性，完整性和可用性的要求，新的要求不斷產(chǎn)生，如數(shù)據(jù)質(zhì)量的完整性，及時(shí)性，和特別的出處。尤其重要的是，數(shù)據(jù)的完整性、正確性，并及時(shí)更新到外部世界。日漸提高的數(shù)據(jù)質(zhì)量會使數(shù)據(jù)更有