请选择 进入手机版 | 继续访问电脑版

电力信息化网

  • 13701278405

搜索
CopyRight 2012-2014 DS文库版权所有
数据库触发器在数据安全方面的应用
(0 次评价)1457 人阅读0 次下载
2016 年(第五届)电力安全与信息技术研讨会 324 数据库触发器在数据安全方面的应用 中广核电力股份有限公司信息技术中心,梁恒荣、陈太全、秦世敏 摘 要:针对数据库非法登录,造成数据被非法修改这类严重的恶性问题,提出利用数据库触发器功能特性进行有 效防范,实现对非法操作的行为控制,做到事前防止,事中记录非法操作行为痕迹,事后提供追溯依据。 关键词:触发器;数据安全;防范;非法登录 1.1. 引言 现在是信息化时代,数据安全对企业和个人都 越来越重要,特别是一些敏感数据,被非法变更就 是直接经济的损失,比如企业内部充值卡的金额信 息。数据安全是时常困扰着企业和数据库管理员的 一个难题,本文简要介绍一些主流数据库触发器特 性,提出日常工作中遇到的关于用户密码泄漏导致 的数据安全的困惑,结合触发器的特性,列举一个 在数据安全方面的应用例子,说明数据库触发器在 数据安全方面的有效应用,为数据管理员在数据安 全方面的管理提供有价值的参考。 2.2. 简要了解数据库触发器 在目前主流的大中型数据库软件,如 Oracle、 SQL Server 等,都有触发器这种功能机制,其主要 作用是为了保持数据的一致性而使用,例如在表中 数据发生增加、删除、修改时被触发,然后执行指 定的指令以达到数据一致性的目的。以下简要介绍 数据库触发器相关知识: 2.1 定义: 触发器是许多关系数据库系统都提供 的一项技术,触发器是数据库在特定事件发生时自 动地触发,并隐式地执行预先设置的 SQL 指令的程 序。触发器就类似函数或程序包一样,是一段代码 块,是数据库的一个可以自定义编程的对象。触发 器在编码定义的时候需要指定触发器名称、触发事 件、触发对象、触发执行的 SQL 命令语句。 2.2 特性:数据库事件发生时触发语句隐式执 行,在被触发执行 SQL 命令语句时可根据需要中断 当前用户正在执行的整个事件操作,并自动回退已 执行的事务。触发器可以调用函数或存储过程等, 但不可以反过来被调用,只有在触发器定义时指定 的事件发生时才会自动的触发执行。 2.3 分类:触发器的分类主要是以应用角度划 分,分为:1)系统触发器,2)DDL 触发器,3)DML 触发器。 (DDL:Data Definition Language,数据 定义语言;DML:Data Manipulation Language,数 据操作语言) 2.4 触发事件: 系统触发器事件主要有启动和关 闭数据库,用户登录连接和断开连接等,如数据库 发生登录、数据库启动等事件;DDL 触发器主要数据 库的对象发生变更时,如创建表、删除表、创建索 引、修改函数等事件;DML 触发器事件主要是表中的 数据发生变化时的事件触发,如对表进行 INSERT、 UPDATE 或 DELETE 操作时,查询(SELECT)表中数据 时不会触发。 3.3. 数据库触发器在数据安全方面的应用分析 关于应用管理系统的数据安全控制,通常方法 是通过对应用系统权限模块授权来实现。然而对于 拥有数据库登录操作的人来说,这样的控制是没有 作用的。当数据库登录的账号密码不经意泄露,这 时候数据库的数据安全就会有巨大隐患。在现实中, 对于应用系统开发人员来说,如果是在同一个域网 内,要获取应用系统登录数据库的用户和密码是很

打分:

0 星

用户评论:

主办单位:电力信息化专业协作委员会   《电力信息化用户参考》编辑委员会   瑞电企联咨询(北京)有限公司技术支持
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com