計(jì)算機(jī)數(shù)據(jù)庫安全管理論文(2)
計(jì)算機(jī)數(shù)據(jù)庫安全管理論文
計(jì)算機(jī)數(shù)據(jù)庫安全管理論文篇二
《計(jì)算機(jī)數(shù)據(jù)庫安全管理分析》
摘要:計(jì)算機(jī)數(shù)據(jù)庫在給人們學(xué)習(xí)和生產(chǎn)帶來巨大便利的同時(shí),也存在著一些安全隱患。本文主要通過梳理計(jì)算機(jī)數(shù)據(jù)庫的一些安全特征,著重透視了存在于數(shù)據(jù)庫中的一系列問題,同時(shí),對(duì)存在于計(jì)算機(jī)數(shù)據(jù)庫安全管理中的問題提出一些解決措施,對(duì)計(jì)算機(jī)數(shù)據(jù)庫的安全管理研究具有一定的借鑒意義。
關(guān)鍵詞:計(jì)算機(jī);數(shù)據(jù)庫;安全管理
中圖分類號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671―1580(2014)01―0153―02
如何對(duì)計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行管理,確保計(jì)算機(jī)數(shù)據(jù)庫的安全,是整個(gè)信息技術(shù)領(lǐng)域中面臨的最為重要的一個(gè)問題。
一、計(jì)算機(jī)數(shù)據(jù)庫及其安全
計(jì)算機(jī)對(duì)數(shù)據(jù)進(jìn)行操作和存儲(chǔ)的一種形式,這就是計(jì)算機(jī)數(shù)據(jù)庫的有關(guān)概念。從對(duì)數(shù)據(jù)庫概念的闡述中可以看出,數(shù)據(jù)庫的核心功能主要是給有關(guān)的信息數(shù)據(jù)提供一個(gè)平臺(tái),使各類信息在此平臺(tái)中獲得較好的運(yùn)行,類似于生活中儲(chǔ)藏室的功能。數(shù)據(jù)庫在其發(fā)展階段中,先后經(jīng)歷了網(wǎng)狀數(shù)據(jù)庫模型發(fā)展、層次模型發(fā)展和關(guān)系模型發(fā)展三個(gè)階段。在這三個(gè)階段中,計(jì)算機(jī)數(shù)據(jù)庫的功能更趨于完善,有關(guān)計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用領(lǐng)域也得到了不斷擴(kuò)展。在高度信息化的今天,解決存在于計(jì)算機(jī)數(shù)據(jù)庫的安全問題變得更為緊迫,一方面是因?yàn)楫?dāng)今社會(huì)是一個(gè)信息爆炸的時(shí)代,信息量龐大,信息內(nèi)容復(fù)雜,這些情況給計(jì)算機(jī)數(shù)據(jù)庫安全帶來一定的威脅。另一方面是對(duì)計(jì)算機(jī)領(lǐng)域的一些保護(hù)工作不到位,人們對(duì)于遵守相關(guān)的網(wǎng)絡(luò)規(guī)定和法律條文不夠積極。為保證計(jì)算機(jī)數(shù)據(jù)庫的安全,進(jìn)行有效的管理很有必要。
二、有關(guān)計(jì)算機(jī)數(shù)據(jù)庫安全管理的特征
1.確保數(shù)據(jù)的安全性和完整性
只有確保數(shù)據(jù)的安全和完整,整個(gè)數(shù)據(jù)庫的功能才能夠得到有效的發(fā)揮。因?yàn)閿?shù)據(jù)是構(gòu)成數(shù)據(jù)庫的基石,這些數(shù)據(jù)是否完整,是否安全,將關(guān)系到整個(gè)計(jì)算機(jī)數(shù)據(jù)庫管理的安全與否。計(jì)算機(jī)數(shù)據(jù)庫的這一特征,在提高計(jì)算機(jī)數(shù)據(jù)庫安全管理工作等方面有著重要的借鑒意義。因此,在制定提高數(shù)據(jù)庫安全管理相關(guān)措施的過程中,要特別注意觀察數(shù)據(jù)庫中的信息完整情況,制定相應(yīng)對(duì)策來確保數(shù)據(jù)的安全。
2.數(shù)據(jù)庫的故障恢復(fù)
用戶在訪問數(shù)據(jù)庫時(shí),由于操作失誤,或是惡意破壞等一些不好行為,或多或少地給數(shù)據(jù)庫造成一定的損壞。此外,由于數(shù)據(jù)庫的設(shè)計(jì)人員在對(duì)數(shù)據(jù)庫進(jìn)行設(shè)計(jì)時(shí),未能將所有的因素考慮進(jìn)去,致使建成后的數(shù)據(jù)庫不能夠應(yīng)對(duì)一些意外情況。此時(shí),對(duì)數(shù)據(jù)庫進(jìn)行安全管理,就可以解決這類問題,通過管理人員的實(shí)時(shí)監(jiān)控和深入分析,將處于故障狀態(tài)下的數(shù)據(jù)庫恢復(fù)到正常狀態(tài),進(jìn)而促進(jìn)數(shù)據(jù)庫功能的正常發(fā)揮。
3.并發(fā)式地對(duì)數(shù)據(jù)庫中數(shù)據(jù)進(jìn)行控制
計(jì)算機(jī)數(shù)據(jù)庫是一個(gè)多用戶共同使用的數(shù)據(jù)系統(tǒng),數(shù)據(jù)資源具有共享性,這種特點(diǎn)很容易造成用戶對(duì)資源存取過度情況,又或者是出現(xiàn)在同一時(shí)間內(nèi),多個(gè)用戶對(duì)同一數(shù)據(jù)同時(shí)調(diào)用的狀況。在這種情況下,應(yīng)對(duì)用戶的迫切需求,管理人員在操作過程中容易出現(xiàn)一些紕漏。對(duì)數(shù)據(jù)庫中的數(shù)據(jù)采用并發(fā)式的方式來控制,這在很大程度上能夠滿足每個(gè)用戶對(duì)數(shù)據(jù)的切實(shí)需求,同時(shí),又不會(huì)引起訪問數(shù)據(jù)庫的混亂狀況。
三、存在于計(jì)算機(jī)數(shù)據(jù)庫安全管理中的問題
1.有關(guān)數(shù)據(jù)庫操作系統(tǒng)方面的問題
存在于數(shù)據(jù)庫操作系統(tǒng)中的一些問題,主要體現(xiàn)在數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng)的關(guān)聯(lián)性、病毒以及后門等方面。以病毒為例來講,若是病毒潛伏進(jìn)入數(shù)據(jù)庫中,會(huì)給使用數(shù)據(jù)庫獲取資源的一些用戶造成很大的安全隱患,因?yàn)檫@些病毒能夠通過數(shù)據(jù)庫的操作系統(tǒng)進(jìn)入到這些客戶終端內(nèi),然后將一些重要的信息或數(shù)據(jù)進(jìn)行竊取或是泄露,危害很大。
2.有關(guān)數(shù)據(jù)庫管理系統(tǒng)方面的問題
數(shù)據(jù)庫管理系統(tǒng)中存在于的問題,主要是因人員的操作不當(dāng)而造成。例如,對(duì)數(shù)據(jù)庫進(jìn)行安全管理時(shí),沒能引起足夠的重視,未能對(duì)存在于數(shù)據(jù)庫中的一些安全隱患進(jìn)行及時(shí)的排除,對(duì)數(shù)據(jù)庫中存在的漏洞修補(bǔ)不夠及時(shí),在管理過程中的操作不到位,缺乏相應(yīng)的安全意識(shí)和風(fēng)險(xiǎn)意識(shí)等,這些方面都是導(dǎo)致數(shù)據(jù)庫管理系統(tǒng)問題不斷的主要原因。
3.有關(guān)數(shù)據(jù)庫自身系統(tǒng)方面的問題
數(shù)據(jù)庫一旦設(shè)計(jì)成功,其自身具備的各類功能就已經(jīng)定型,很難進(jìn)行調(diào)整和完善。在經(jīng)過一段時(shí)間的運(yùn)行后,存在于數(shù)據(jù)庫自身的一些系統(tǒng)漏洞就逐漸顯現(xiàn)出來,例如安全性能較為落后、應(yīng)變能力差等。造成這些問題的原因主要是設(shè)計(jì)時(shí)考慮因素不全、設(shè)計(jì)的程序缺乏動(dòng)態(tài)性等。
四、改善計(jì)算機(jī)數(shù)據(jù)庫安全管理工作的相關(guān)措施
1.在標(biāo)識(shí)和識(shí)別數(shù)據(jù)庫用戶方面進(jìn)行加強(qiáng)
對(duì)訪問數(shù)據(jù)庫的用戶進(jìn)行識(shí)別和標(biāo)識(shí),這是改善計(jì)算機(jī)數(shù)據(jù)庫安全管理工作的一項(xiàng)具體措施。這項(xiàng)措施具體運(yùn)行過程為,在對(duì)數(shù)據(jù)庫訪問工作進(jìn)行控制的過程中,加強(qiáng)對(duì)用戶的標(biāo)識(shí),然后在這些被標(biāo)識(shí)過的用戶再次訪問數(shù)據(jù)時(shí),對(duì)這類用戶進(jìn)行識(shí)別,主要是根據(jù)以往的線索進(jìn)行詳盡的識(shí)別工作??刹捎枚喾N方法對(duì)標(biāo)識(shí)用戶進(jìn)行識(shí)別,這些方法能夠有效地提高對(duì)用戶的鑒別能力,提高了數(shù)據(jù)庫的安全性??梢圆捎脤?duì)用戶的用戶名、用戶密碼、回答口令或者是隨機(jī)運(yùn)算結(jié)果等軟件驗(yàn)證的方式進(jìn)行識(shí)別,也可以通過一些硬件驗(yàn)證技術(shù)對(duì)有關(guān)的用戶進(jìn)行識(shí)別,例如指紋識(shí)別、聲音識(shí)別、手型幾何識(shí)別、手寫字規(guī)律識(shí)別等,這些方法提高了識(shí)別用戶的正確率,進(jìn)而使數(shù)據(jù)庫的安全性得到增強(qiáng)。
2.確保建立的數(shù)據(jù)庫安全模式科學(xué)、可靠
建立起的數(shù)據(jù)庫安全模式對(duì)提高數(shù)據(jù)庫的安全性能具有重要作用,為此,必須確定所建立的數(shù)據(jù)庫安全模式具備科學(xué)可靠等性能。根據(jù)所建立的各種安全模式特點(diǎn),可將其分為兩種類型,即多級(jí)安全模式和多變安全模式。這兩個(gè)模式的側(cè)重點(diǎn)不同,多級(jí)安全模式更為側(cè)重的是數(shù)據(jù)庫的縱向方面,對(duì)數(shù)據(jù)庫中各個(gè)級(jí)別用戶進(jìn)行相應(yīng)的權(quán)限設(shè)定,然后是對(duì)不同級(jí)別的數(shù)據(jù)按照由高到低或者由低到高的順序進(jìn)行存取。與多級(jí)安全模式不同的是,多變安全模式更側(cè)重于數(shù)據(jù)庫橫向上的工作。
3.健全和完善對(duì)數(shù)據(jù)庫的管理工作
健全和完善對(duì)數(shù)據(jù)庫管理工作的關(guān)鍵是數(shù)據(jù)庫管理人員,數(shù)據(jù)庫管理人員只有認(rèn)識(shí)到數(shù)據(jù)庫的重要性,才能意識(shí)到所做工作的意義,才能夠?qū)ψ约哼M(jìn)行全方面的提升,更好地投入到對(duì)數(shù)據(jù)庫管理的維護(hù)中去。數(shù)據(jù)庫管理人員要做到對(duì)整個(gè)數(shù)據(jù)庫的安全管理工作有一個(gè)全面認(rèn)識(shí),在此基礎(chǔ)上,定期給數(shù)據(jù)庫的操作系統(tǒng)進(jìn)行殺毒,及時(shí)修復(fù)數(shù)據(jù)庫系統(tǒng)中存在的漏洞,改進(jìn)和完善存在于計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)中的一些問題,對(duì)數(shù)據(jù)庫的操作和改進(jìn)要根據(jù)具體的實(shí)際情況來進(jìn)行,以此來確保有關(guān)數(shù)據(jù)的安全性和完整性。
4.對(duì)訪問數(shù)據(jù)庫的相關(guān)事宜進(jìn)行控制
數(shù)據(jù)庫的作用是為各類的相關(guān)數(shù)據(jù)提供一個(gè)儲(chǔ)存交流的平臺(tái),它是一個(gè)面向顧客開放的系統(tǒng)。由于數(shù)據(jù)庫的開放性,導(dǎo)致訪問數(shù)據(jù)庫的人員成分較為復(fù)雜。在這種環(huán)境下,數(shù)據(jù)庫的安全性會(huì)受到一定的威脅。為提高數(shù)據(jù)庫的安全系數(shù),必須對(duì)數(shù)據(jù)庫中有關(guān)的訪問工作進(jìn)行有效控制。具體的控制手段為對(duì)數(shù)據(jù)庫中的一些關(guān)鍵性數(shù)據(jù)進(jìn)行權(quán)限設(shè)定,確保每個(gè)訪問這些核心數(shù)據(jù)的成員都是權(quán)限設(shè)定內(nèi)的成員。權(quán)限設(shè)定前,要確保對(duì)數(shù)據(jù)庫用戶鑒別和標(biāo)識(shí)工作的順利完成,只有做到這點(diǎn),對(duì)數(shù)據(jù)庫用戶進(jìn)行權(quán)限設(shè)定才有意義。這種做法能夠有效地避免用戶數(shù)據(jù)被竊取或者信息被泄露,值得大力提倡和推廣。
[參考文獻(xiàn)]
[1]文新建.探析計(jì)算機(jī)數(shù)據(jù)庫的安全防范對(duì)策[J].科技與創(chuàng)新,2013(03).
[2]李建東.計(jì)算機(jī)數(shù)據(jù)庫安全管理研究[J].科技創(chuàng)新與應(yīng)用,2012(10).
[3]申永芳.計(jì)算機(jī)數(shù)據(jù)庫的安全管理措施探討[J].山西煤炭管理干部學(xué)院學(xué)報(bào),2012(04).
[4]閆東亮,李世軍.芻議計(jì)算機(jī)數(shù)據(jù)庫的安全與管理策略[J].科技創(chuàng)新與應(yīng)用,2012(24).
[5]戚倩穎.基于計(jì)算機(jī)數(shù)據(jù)庫安全管理探析[J].電子技術(shù)與軟件工程,2013(15).
看過“計(jì)算機(jī)數(shù)據(jù)庫安全管理論文”的人還看了:
1.計(jì)算機(jī)數(shù)據(jù)庫安全管理研究的相關(guān)論文
2.計(jì)算機(jī)數(shù)據(jù)庫安全管理研究論文