1、數(shù)據(jù)庫(kù)是電子商務(wù)、金融、證券以及軍工等業(yè)務(wù)系統(tǒng)的基礎(chǔ),通常都保存著重要的商業(yè)信息和機(jī)密數(shù)據(jù)資料,屬于企事業(yè)單位的核心資產(chǎn)。盡管這些系統(tǒng)的數(shù)據(jù)完整性、可用性以及安全性都非常重要,但對(duì)數(shù)據(jù)庫(kù)系統(tǒng)所采取的安全防范措施往往相對(duì)較弱。
　　 近年來(lái),隨著技術(shù)的發(fā)展,各數(shù)據(jù)庫(kù)系統(tǒng)生產(chǎn)廠商逐步加強(qiáng)了在數(shù)據(jù)庫(kù)系統(tǒng)安全性方面的投入,為保護(hù)用戶數(shù)據(jù)的安全提供了各種不同的工具和手段,在一定程度上提高了數(shù)據(jù)庫(kù)系統(tǒng)的安全性。但這些工具和手段僅僅是數(shù)據(jù)庫(kù)系

2、統(tǒng)軟件的一個(gè)組件,依賴于具體的數(shù)據(jù)庫(kù)軟件產(chǎn)品,其保護(hù)范圍也僅限于數(shù)據(jù)庫(kù)本身,難以與其它的信息安全保護(hù)措施實(shí)現(xiàn)整合。由于網(wǎng)絡(luò)上的各種信息服務(wù)系統(tǒng)結(jié)構(gòu)各異、平臺(tái)各異,基于具體系統(tǒng)平臺(tái)的安全保護(hù)措施只能某個(gè)具體系統(tǒng)中進(jìn)行部署,但沒(méi)有實(shí)際推廣價(jià)值。
　　 本文論述了常見的信息系統(tǒng)安全威脅,以及幾種常用的信息安全保護(hù)方法,結(jié)合對(duì)典型數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)結(jié)構(gòu)的分析,提出了平臺(tái)無(wú)關(guān)的數(shù)據(jù)庫(kù)安全保護(hù)方法。通過(guò)對(duì)基于互聯(lián)網(wǎng)的典型數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)案例的分析