計算機(jī)數(shù)據(jù)庫安全管理

時間：2022-10-05 18:22:12 信息安全畢業(yè)論文我要投稿

相關(guān)推薦

　　計算機(jī)數(shù)據(jù)庫安全管理

　　摘要：計算機(jī)數(shù)據(jù)庫在給人們學(xué)習(xí)和生產(chǎn)帶來巨大便利的同時，也存在著一些安全隱患。

　　本文主要通過梳理計算機(jī)數(shù)據(jù)庫的一些安全特征，著重透視了存在于數(shù)據(jù)庫中的一系列問題，同時，對存在于計算機(jī)數(shù)據(jù)庫安全管理中的問題提出一些解決措施，對計算機(jī)數(shù)據(jù)庫的安全管理研究具有一定的借鑒意義。

　　關(guān)鍵詞：計算機(jī);數(shù)據(jù)庫;安全管理

　　如何對計算機(jī)數(shù)據(jù)庫進(jìn)行管理，確保計算機(jī)數(shù)據(jù)庫的安全，是整個信息技術(shù)領(lǐng)域中面臨的最為重要的一個問題。

　　一、計算機(jī)數(shù)據(jù)庫及其安全

　　計算機(jī)對數(shù)據(jù)進(jìn)行操作和存儲的一種形式，這就是計算機(jī)數(shù)據(jù)庫的有關(guān)概念。

　　從對數(shù)據(jù)庫概念的闡述中可以看出，數(shù)據(jù)庫的核心功能主要是給有關(guān)的信息數(shù)據(jù)提供一個平臺，使各類信息在此平臺中獲得較好的運(yùn)行，類似于生活中儲藏室的功能。

　　數(shù)據(jù)庫在其發(fā)展階段中，先后經(jīng)歷了網(wǎng)狀數(shù)據(jù)庫模型發(fā)展、層次模型發(fā)展和關(guān)系模型發(fā)展三個階段。

　　在這三個階段中，計算機(jī)數(shù)據(jù)庫的功能更趨于完善，有關(guān)計算機(jī)數(shù)據(jù)庫的應(yīng)用領(lǐng)域也得到了不斷擴(kuò)展。

　　在高度信息化的今天，解決存在于計算機(jī)數(shù)據(jù)庫的安全問題變得更為緊迫，一方面是因為當(dāng)今社會是一個信息爆炸的時代，信息量龐大，信息內(nèi)容復(fù)雜，這些情況給計算機(jī)數(shù)據(jù)庫安全帶來一定的威脅。

　　另一方面是對計算機(jī)領(lǐng)域的一些保護(hù)工作不到位，人們對于遵守相關(guān)的網(wǎng)絡(luò)規(guī)定和法律條文不夠積極。

　　為保證計算機(jī)數(shù)據(jù)庫的安全，進(jìn)行有效的管理很有必要。

　　二、有關(guān)計算機(jī)數(shù)據(jù)庫安全管理的特征

　　1.確保數(shù)據(jù)的安全性和完整性

　　只有確保數(shù)據(jù)的安全和完整，整個數(shù)據(jù)庫的功能才能夠得到有效的發(fā)揮。

　　因為數(shù)據(jù)是構(gòu)成數(shù)據(jù)庫的基石，這些數(shù)據(jù)是否完整，是否安全，將關(guān)系到整個計算機(jī)數(shù)據(jù)庫管理的安全與否。

　　計算機(jī)數(shù)據(jù)庫的這一特征，在提高計算機(jī)數(shù)據(jù)庫安全管理工作等方面有著重要的借鑒意義。

　　因此，在制定提高數(shù)據(jù)庫安全管理相關(guān)措施的過程中，要特別注意觀察數(shù)據(jù)庫中的信息完整情況，制定相應(yīng)對策來確保數(shù)據(jù)的安全。

　　2.數(shù)據(jù)庫的故障恢復(fù)

　　用戶在訪問數(shù)據(jù)庫時，由于操作失誤，或是惡意破壞等一些不好行為，或多或少地給數(shù)據(jù)庫造成一定的損壞。

　　此外，由于數(shù)據(jù)庫的設(shè)計人員在對數(shù)據(jù)庫進(jìn)行設(shè)計時，未能將所有的因素考慮進(jìn)去，致使建成后的數(shù)據(jù)庫不能夠應(yīng)對一些意外情況。

　　此時，對數(shù)據(jù)庫進(jìn)行安全管理，就可以解決這類問題，通過管理人員的實時監(jiān)控和深入分析，將處于故障狀態(tài)下的數(shù)據(jù)庫恢復(fù)到正常狀態(tài)，進(jìn)而促進(jìn)數(shù)據(jù)庫功能的正常發(fā)揮。

　　3.并發(fā)式地對數(shù)據(jù)庫中數(shù)據(jù)進(jìn)行控制

　　計算機(jī)數(shù)據(jù)庫是一個多用戶共同使用的數(shù)據(jù)系統(tǒng)，數(shù)據(jù)資源具有共享性，這種特點很容易造成用戶對資源存取過度情況，又或者是出現(xiàn)在同一時間內(nèi)，多個用戶對同一數(shù)據(jù)同時調(diào)用的狀況。

　　在這種情況下，應(yīng)對用戶的迫切需求，管理人員在操作過程中容易出現(xiàn)一些紕漏。

　　對數(shù)據(jù)庫中的數(shù)據(jù)采用并發(fā)式的方式來控制，這在很大程度上能夠滿足每個用戶對數(shù)據(jù)的切實需求，同時，又不會引起訪問數(shù)據(jù)庫的混亂狀況。

　　三、存在于計算機(jī)數(shù)據(jù)庫安全管理中的問題

　　1.有關(guān)數(shù)據(jù)庫操作系統(tǒng)方面的問題

　　存在于數(shù)據(jù)庫操作系統(tǒng)中的一些問題，主要體現(xiàn)在數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng)的關(guān)聯(lián)性、病毒以及后門等方面。

　　以病毒為例來講，若是病毒潛伏進(jìn)入數(shù)據(jù)庫中，會給使用數(shù)據(jù)庫獲取資源的一些用戶造成很大的安全隱患，因為這些病毒能夠通過數(shù)據(jù)庫的操作系統(tǒng)進(jìn)入到這些客戶終端內(nèi)，然后將一些重要的信息或數(shù)據(jù)進(jìn)行竊取或是泄露，危害很大。

　　2.有關(guān)數(shù)據(jù)庫管理系統(tǒng)方面的問題

　　數(shù)據(jù)庫管理系統(tǒng)中存在于的問題，主要是因人員的操作不當(dāng)而造成。

　　例如，對數(shù)據(jù)庫進(jìn)行安全管理時，沒能引起足夠的重視，未能對存在于數(shù)據(jù)庫中的一些安全隱患進(jìn)行及時的排除，對數(shù)據(jù)庫中存在的漏洞修補(bǔ)不夠及時，在管理過程中的操作不到位，缺乏相應(yīng)的安全意識和風(fēng)險意識等，這些方面都是導(dǎo)致數(shù)據(jù)庫管理系統(tǒng)問題不斷的主要原因。

　　3.有關(guān)數(shù)據(jù)庫自身系統(tǒng)方面的問題

　　數(shù)據(jù)庫一旦設(shè)計成功，其自身具備的各類功能就已經(jīng)定型，很難進(jìn)行調(diào)整和完善。

　　在經(jīng)過一段時間的運(yùn)行后，存在于數(shù)據(jù)庫自身的一些系統(tǒng)漏洞就逐漸顯現(xiàn)出來，例如安全性能較為落后、應(yīng)變能力差等。

　　造成這些問題的原因主要是設(shè)計時考慮因素不全、設(shè)計的程序缺乏動態(tài)性等。

　　四、改善計算機(jī)數(shù)據(jù)庫安全管理工作的相關(guān)措施

　　1.在標(biāo)識和識別數(shù)據(jù)庫用戶方面進(jìn)行加強(qiáng)

　　對訪問數(shù)據(jù)庫的用戶進(jìn)行識別和標(biāo)識，這是改善計算機(jī)數(shù)據(jù)庫安全管理工作的一項具體措施。

　　這項措施具體運(yùn)行過程為，在對數(shù)據(jù)庫訪問工作進(jìn)行控制的過程中，加強(qiáng)對用戶的標(biāo)識，然后在這些被標(biāo)識過的用戶再次訪問數(shù)據(jù)時，對這類用戶進(jìn)行識別，主要是根據(jù)以往的線索進(jìn)行詳盡的識別工作。

　　可采用多種方法對標(biāo)識用戶進(jìn)行識別，這些方法能夠有效地提高對用戶的鑒別能力，提高了數(shù)據(jù)庫的安全性。

　　可以采用對用戶的用戶名、用戶密碼、回答口令或者是隨機(jī)運(yùn)算結(jié)果等軟件驗證的方式進(jìn)行識別，也可以通過一些硬件驗證技術(shù)對有關(guān)的用戶進(jìn)行識別，例如指紋識別、聲音識別、手型幾何識別、手寫字規(guī)律識別等，這些方法提高了識別用戶的正確率，進(jìn)而使數(shù)據(jù)庫的安全性得到增強(qiáng)。

　　2.確保建立的數(shù)據(jù)庫安全模式科學(xué)、可靠

　　建立起的數(shù)據(jù)庫安全模式對提高數(shù)據(jù)庫的安全性能具有重要作用，為此，必須確定所建立的數(shù)據(jù)庫安全模式具備科學(xué)可靠等性能。

　　根據(jù)所建立的各種安全模式特點，可將其分為兩種類型，即多級安全模式和多變安全模式。

　　這兩個模式的側(cè)重點不同，多級安全模式更為側(cè)重的是數(shù)據(jù)庫的縱向方面，對數(shù)據(jù)庫中各個級別用戶進(jìn)行相應(yīng)的權(quán)限設(shè)定，然后是對不同級別的數(shù)據(jù)按照由高到低或者由低到高的順序進(jìn)行存取。

　　與多級安全模式不同的是，多變安全模式更側(cè)重于數(shù)據(jù)庫橫向上的工作。

　　3.健全和完善對數(shù)據(jù)庫的管理工作

　　健全和完善對數(shù)據(jù)庫管理工作的關(guān)鍵是數(shù)據(jù)庫管理人員，數(shù)據(jù)庫管理人員只有認(rèn)識到數(shù)據(jù)庫的重要性，才能意識到所做工作的意義，才能夠?qū)ψ约哼M(jìn)行全方面的提升，更好地投入到對數(shù)據(jù)庫管理的維護(hù)中去。

　　數(shù)據(jù)庫管理人員要做到對整個數(shù)據(jù)庫的安全管理工作有一個全面認(rèn)識，在此基礎(chǔ)上，定期給數(shù)據(jù)庫的操作系統(tǒng)進(jìn)行殺毒，及時修復(fù)數(shù)據(jù)庫系統(tǒng)中存在的漏洞，改進(jìn)和完善存在于計算機(jī)數(shù)據(jù)庫系統(tǒng)中的一些問題，對數(shù)據(jù)庫的操作和改進(jìn)要根據(jù)具體的實際情況來進(jìn)行，以此來確保有關(guān)數(shù)據(jù)的安全性和完整性。

　　4.對訪問數(shù)據(jù)庫的相關(guān)事宜進(jìn)行控制

　　數(shù)據(jù)庫的作用是為各類的相關(guān)數(shù)據(jù)提供一個儲存交流的平臺，它是一個面向顧客開放的系統(tǒng)。

　　由于數(shù)據(jù)庫的開放性，導(dǎo)致訪問數(shù)據(jù)庫的人員成分較為復(fù)雜。

　　在這種環(huán)境下，數(shù)據(jù)庫的安全性會受到一定的威脅。

　　為提高數(shù)據(jù)庫的安全系數(shù)，必須對數(shù)據(jù)庫中有關(guān)的訪問工作進(jìn)行有效控制。

　　具體的控制手段為對數(shù)據(jù)庫中的一些關(guān)鍵性數(shù)據(jù)進(jìn)行權(quán)限設(shè)定，確保每個訪問這些核心數(shù)據(jù)的成員都是權(quán)限設(shè)定內(nèi)的成員。

　　權(quán)限設(shè)定前，要確保對數(shù)據(jù)庫用戶鑒別和標(biāo)識工作的順利完成，只有做到這點，對數(shù)據(jù)庫用戶進(jìn)行權(quán)限設(shè)定才有意義。

　　這種做法能夠有效地避免用戶數(shù)據(jù)被竊取或者信息被泄露，值得大力提倡和推廣。

　　[參考文獻(xiàn)]

　　[1]文新建.探析計算機(jī)數(shù)據(jù)庫的安全防范對策[J].科技與創(chuàng)新，2013(03).

　　[2]李建東.計算機(jī)數(shù)據(jù)庫安全管理研究[J].科技創(chuàng)新與應(yīng)用，2012(10).

　　[3]申永芳.計算機(jī)數(shù)據(jù)庫的安全管理措施探討[J].山西煤炭管理干部學(xué)院學(xué)報，2012(04).