計算機數據庫安全管理研究論文(2)
計算機數據庫安全管理研究論文
計算機數據庫安全管理研究論文篇二
《計算機數據庫的安全管理措施探討》
摘要:數據庫管理是計算機應用的重要方面,很多應用程序離開了數據庫的支撐就無法正常運行,因此提升數據庫安全管理對于應用程序提供持續(xù)性服務有著重要的意義。該文通過分析加強數據庫安全管理的必要性,總結了數據安全管理過程中容易出現的問題,給出了加強數據庫安全管理的具體措施。
關鍵詞:計算機;數據庫;安全管理;措施
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)07-0001-02
1 加強計算機數據庫安全管理的必要性
1.1 保障應用程序正常穩(wěn)定運行的關鍵
常見的企業(yè)級應用,如OA(office auto)辦公自動系統(tǒng)、ERP(Enterprise Resource Planning)企業(yè)資源計劃系統(tǒng)往往都離不開數據庫的支撐,而常見微信、微博用戶數據存儲以及權限控制也都離不開數據庫的保障,除此之外,一些Android和IOS智能終端應用為了提升數據訪問速度同樣也會使用類似于SQLite等微型數據庫,數據庫是存放用戶以及系統(tǒng)數據的倉庫,能夠為應用程序提供高可訪問性,同時也能夠有效減少應用程序數據所占用的磁盤空間,另外,軟件開發(fā)者通過對數據的有效控制能夠實現應用級別的權限控制,甚至一定程度上可以說離開了數據庫以及數據庫的訪問操作,應用程序就失去了“靈魂”,可見數據庫對于應用程序的正常運行重要意義。因此,從保障應用系統(tǒng)可用性方面而言,加強數據庫安全管理能夠在一定程度上減少和杜絕數據庫的惡意訪問破壞,更是維系應用系統(tǒng)穩(wěn)定運行的重要手段。
1.2 應對日益嚴峻的信息安全問題的重要手段
黑客攻擊、用戶數據泄露等信息安全問題,是近年來伴隨信息技術發(fā)展的而引發(fā)的重大信息技術問題,如,2003年爆發(fā)的SQL SLammer蠕蟲病毒導致的世界范圍內互聯網問題,還有常見的SQL注入、數據庫暴力破解等數據庫破壞手段,造成了數據庫中數據完整性以及存儲傳輸安全性方面的受到了嚴重挑戰(zhàn),進而引發(fā)了數以億計的財產和數據問題。為此,IT行業(yè)還產生了專門的數據庫維護人員――DBA(database administrator),通過對數據庫進行定期的維護、利用數據庫備份還原技術以及安全機制等手段和措施,盡可能在數據庫層面提升數據信息安全,為應用程序提供持續(xù)的、穩(wěn)定的運行環(huán)境奠定堅實的數據支撐基礎。因此,從信息安全保障而言,加強數據庫安全管理,能夠在一定程度上有效的應對信息安全問題。
1.3 安全管理是數據庫管理的重要方面
簡單而言,數據庫管理工作主要包括:數據庫的設計、數據測試、軟件產品的部署工作以及運行維護(包括數據服務的監(jiān)控、備份、安全審計、數據遷移等內容),其工作目標就是提供相對穩(wěn)定、安全以及一定性能保障的數據庫管理??梢?,數據庫安全管理也是數據庫管理工作的重要方面。通常而言,數據庫安全管理工作,既包含數據庫物理環(huán)境(如機房溫度控制、設備線路的支持等內容)的安全性問題,也包含軟件環(huán)境的安全性,本文將側重于軟件環(huán)境的安全管理內容進行論述,常見的安全控制有權限控制、訪問控制、異常訪問監(jiān)控、對計算機資源異常消耗、數據庫會話、日志的統(tǒng)計等方面的內容??傊?,數據庫安全管理是數據庫管理工作中的重要部分,是提供穩(wěn)定、高可用性以及對數據庫完整性保障的重要手段,應引起足夠的重視。
2 常見計算機數據庫問題分析
2.1 由于數據庫運行環(huán)境漏洞造成的安全問題
數據庫軟件系統(tǒng)的運行需要一定的軟硬件環(huán)境,例如常見的操作系統(tǒng)環(huán)境以及必要的硬件支撐。拿window操作系統(tǒng)下常見的SQL Server數據庫而言,在數據庫安裝的時候提供了兩種訪問模式,一種是常見的user/passwordI(用戶名/密碼)類型的訪問形式,同時還提供了一種操作系統(tǒng)訪問模式,只要是操作系統(tǒng)中合法的、并具有相應訪問權限的用戶都可以進行數據庫訪問。一方面,這為數據庫訪問提供了一定的便利條件,用戶不需要額外的訪問口令,另一方面,帶來了數據庫安全問題,一旦具有惡意的操作訪問者,利用操作系統(tǒng)漏洞進行數據庫訪問破壞,極易引起數據丟失和損壞。當然,可以通過一定的安裝和設置手段進行相關權限的限制,文本只是以此為例進行相關問題的闡釋。除了上述的操作系統(tǒng)訪問形式導致的數據庫漏洞以外,還有一些諸如病毒、蠕蟲等惡意性的軟件對于數據庫造成的損害,例如,一些惡意軟件對于數據庫文件的肆意刪除破壞、對二進制代碼的惡意修改,都容易導致數據完整性和可用性方面的問題。總之,由于數據庫運行環(huán)境不安全造成數據庫安全問題,是數據庫安全管理中常見的表現形式。
2.2 數據庫自身引發(fā)的安全問題
每種數據庫或多或少都有這樣或者那樣的問題,一些安全訪問以及權限控制方面的漏洞極容易引發(fā)數據泄漏和數據破壞的問題,為此數據庫開發(fā)商不定期的會發(fā)布一些數據庫補丁對使用中的數據庫漏洞進行修復;同時,在我國,一些應用軟件開發(fā)者和使用者往往為了節(jié)省開支,往往使用一些破解版本,這些破解以后數據庫安裝軟件在提供服務的同時極容易暗含一些“后門”程序,在用戶不知情的情況下對用戶數據進行竊取或破壞,從而帶來巨大的數據庫安全管理隱患;除此之外,世界上知名的一些數據庫廠商如Oracle數據庫、SQL Server數據庫以及Mysql數據庫等核心技術都牢牢掌握在微軟、甲骨文等國外軟件供應商手中,我國缺乏相應自主核心技術,一旦出現由于政治和軍事原因等限制,也容易導致受制于人的安全情況發(fā)生。因此,從數據庫自身而言,數據庫的設計漏洞、盜版或者破解版數據庫的使用以及缺乏自主知識產權的數據庫都是容易造成數據庫安全管理問題的重要方面。
2.3 數據庫程序訪問代碼設計造成的安全問題
造成數據庫安全管理問題的原因還包括數據庫訪問代碼的安全策略,一方面,在數據庫訪問權限方面,往往給予訪問者過多的表空間訪問權利,隨意分配超級管理員(root權限)給訪問控制程序,用戶程序可以肆意的進行表數據的刪除修改操作引起的安全問題;另一方面,是由于程序代碼在數據庫訪問方面編寫不當而引起的安全問題,例如在訪問結束以后不能及時的釋放數據庫連接會話,不能合理的利用數據庫的多層次訪問模式進行數據訪問,導致一些無用的數據庫連接長期占用數據庫訪問資源,在很小的訪問量的情況下就會引起數據庫崩潰的安全問題;除此之外,一些程序員對敏感的數據不注重加密保護,進行明文傳傳輸,一旦數據被攔截,也可能造成數據庫安全問題的發(fā)生。由此可見,程序代碼設計編寫缺陷,對于數據庫的安全訪問也會引起相應的安全管理問題。
2.4 人為因素引起的數據庫安全問題
除了上述技術性的原因,計算機操作應用者缺乏相應的安全意識,例如,將部署有數據庫服務的主機隨意暴露在公共網絡中,不能及時對數據庫訪問應用的會話進行安全關閉,使用一些弱口令,不能對密碼進行定期更換等不安全的人為操作也都容易導致數據庫的安全性問題。
3 計算機數據庫安全管理的措施
3.1 創(chuàng)造相對獨立安全的數據庫運行環(huán)境
為數據庫提供相對獨立和安全的運行環(huán)境是提升數據庫安全管理的首要保障,在物理設備保護上,可以將數據庫服務器進行安全隔離,關閉該服務器不必要的端口,通過防火墻、路由器等網絡設備的安全設置保障數據庫服務運行的安全可靠性;另一方面,應保障數據庫運行的操作系統(tǒng)的安全可靠性,對于一些有條件的機構,本文建議科技將數據庫部署在Unix和Linux操作系統(tǒng)上,同時定期對相關的軟件進行升級,修補軟件漏洞,另外,在相關軟件的選擇上,杜絕破解盜版軟件的使用,盡可能選擇released版本,減少測試和不穩(wěn)定版本的選用。除此之外,應保障機房環(huán)境在溫度、濕度、電磁環(huán)境的相對安全性,同時保障數據庫持續(xù)服務能力,可以采取冗余磁盤、多主機等模式進行工作??傊?,應盡可能為數據庫提供相對獨立、安全的運行軟、硬件環(huán)境,從技術和設備上進行充分保障。
3.2 加強對數據庫的安全維護工作
做好數據庫的安全維護工作對于數據庫安全保障也有著非常重要的意義,第一,應對數據庫中數據進行定期的備份,如日常性的增量備份以及定期的完全備份,對于系統(tǒng)環(huán)境也可以進行鏡像備份一旦出現數據庫和操作系統(tǒng)崩潰或者損壞問題,能夠做到及時有效的恢復處理;第二,數據庫軟件持續(xù)運行過程中勢必會產生一些文件垃圾、數據碎片、殘余的表空間、表結構,因此數據庫管理者應能夠根據數據庫運行需求對這類垃圾文件和碎片化的數據進行清理和整合,提升數據庫數據的有效性保障;第三,應做好數據庫升級工作,數據庫升級更新工作是有效減少數據庫漏洞,提升數據庫可訪問性、優(yōu)化數據訪問效率以及進行數據庫智能化管理的重要舉措,因此應及時根據數據庫供應商的提示展開升級更新工作;第四,對于一些數據庫特殊操作,如數據庫的遷移、數據庫分布式的工作模式、數據庫異地操作都能熟練的進行掌握,減少由于操作熟練性的原因引起的數據庫安全管理方面的問題;第五,通過隔離不同應用程序在數據庫服務器上的部署,減少由此引發(fā)的安全問題,諸多應用程序可以與數據庫部署在統(tǒng)一服務器上,通過虛擬化的手段對不同應用進行隔離也是阻止應用程序之間引起的數據庫安全問題的有效手段。除此之外,數據庫的安全維護工作還包括對于日志的審計、分析等方面的內容。
3.3 為數據庫提供訪問權限控制
數據庫權限方面的控制,首先,盡量減少root(超級管理員)權限的賦予次數,杜絕應用程序對于root權限的使用,而應僅僅提供相應程序相應表空間的訪問權限,對于表空間用戶的操作權限也應進一步細化,有效控制刪除性操作和改動性操作的賦予次數;其二,根據數據庫服務特點,有效利用視圖模式、臨時表模式對于數據訪問操作,提升數據訪問效率和數據安全訪問的保障;第三,在一些包含用戶名、密碼、登錄口令等數據傳輸時,應使用不同程度的加密手段,如,用戶名密碼登錄控制時,對于用戶輸入的明文用戶名密碼進行加密,對從數據庫中提取的正確用戶名密碼同樣進行加密處理,然后對二者的加密數據進行比較,盡量減少敏感數據明文傳輸、存儲??傊訌姅祿斓脑L問權限管理能夠提升數據庫安全管理水平。
3.4 做好數據庫訪問的識別和安全審查工作
數據庫的訪問識別應整合當前常見的鑒別形式,例如除了必要的進行用戶名密碼身份識別以外,還應將當前成熟的手機識別、二維碼識別等形式進行有效整合,通過多角度、多維度的身份識別模式進行用戶有效性識別,以此提升數據庫安全訪問度。
安全審查工作,則更多的是通過數據庫的日志審計來完成的。通過分析日志中異常的登錄訪問記錄,以及連續(xù)性的危險性操作來評估,訪問者的合法性,同時還應對用戶常用的IP地址、設備mac地址進行記錄,對于一些違反安全策略的、具有安全隱患的操作進行及時的隔離,從而提升數據庫安全可靠性。
3.5 其他方面對于數據安全管理的影響
除了上述設備和技術性的保障以外,還可以通過制定相應的安全操作制度、提升應用軟件使用者的安全意識、提升程序員對于數據庫訪問代碼編寫的健壯性等措施提升數據庫安全性。另外,隨著我國相關法律法規(guī)的日臻完善,技術手段的不斷提升,這對于數據庫等信息安全都提供了良好的外部環(huán)境。
綜上所述,加強數據庫安全管理,應從數據庫所依賴度的軟硬件環(huán)境入手,結合數據庫自身安全設計,加強數據庫對外部訪問接口的限制以及做好數據庫維護工作等諸多方面共同加強。
參考文獻:
[1] 謝海波. 如何規(guī)避計算機安全風險――淺談數據庫管理技術[J]. 電子制作,2014(1):256.
[2] 龍憶. 芻議計算機數據庫安全的有效管理[J]. 電子技術與軟件工程,2014(1):197-198.
[3] 趙宏飛,國靜萍. 試論計算機數據庫的安全防范技術及安全管理[J]. 數字技術與應用,2014(4):190.
[4] 劉欣. 強化計算機數據庫安全管理技術的有益探索[J]. 電子技術與軟件工程,2014(15):215.
[5] 黎芳君. 計算機網絡數據庫的安全管理技術分析[J]. 中國高新技術企業(yè),2016(1):75-76.
[6] 劉曉玲,劉征. 計算機數據庫安全管理分析與探討[J]. 山東輕工業(yè)學院學報:自然科學版,2013(1):65-68.
[7] 蘇艷. 計算機數據庫的安全管理措施分析[J]. 電子技術與軟件工程,2016(1):222.
看過“計算機數據庫安全管理研究論文”的人還看了: