计算机数据库安全管理论文
计算机数据库安全管理论文 计算机数据库安全管理论文篇一 《浅议计算机数据库安全管理》 摘 要:随着计算机和网络的普遍使用,人们或企业通过数据库存放 的信息越来越多。计算机数据库的安全与否则涉及到个人隐私或企业等利益各方。文章通过对计算机数据库概念和特征的梳理,在明确数据库安全问题的基础上, 设定计算机数据库安全管理目标并制定了数据库安全管理系统模式。
关键词:计算机;数据库;安全;模式 中图分类号:TP39 文献标识码:A 文章编号:1674-7712 (2013) 06-0058-02 八九十年代至此,计算机的使用越来越普遍,个人和企业都倾向于用 网络来处理个人的事情,并将很多资料和信息存放在网络上以便使用。而计算机 数据库就是对这一活动进行技术支撑。
人们一般将个人资料等存放在计算机数据库中以方便和安全之用。这 些个人资料往往包含有个人隐私并且非常重要,只有具有相关权限的人才能够查 看相关资料。同样,现代企业几乎都是通过计算机数据库来存储和管理各种业务 数据。通过特定的数据库访问模式,可以为企业提供全区域全侯段数据的查询和 应用方便,提高企业管理效率。企业数据库对企业很是重要。但是如果数据库受 到人为或病毒的攻击,个人隐私或企业重要信息就面临被窃取或流失的危险,进 而对个人或企业的利益造成损失。
本文通过对计算机数据库概念和特征的梳理,设定数据库管理之目标、 分析数据库管理问题进而提出计算机数据库安全管理模式。
一、计算机数据库概念及其安全管理特征 (一)计算机数据库概念 计算机数据库(Database)是为达到一定的目的而将数据组织起来并存 储在计算机内数据(记录、文件等)的集合。模型是数据库系统的核心和基础。按 照计算机存储和操作数据的方式,从数据库发展形态和模型特点角度,将数据库划分为:网状数据库、层次数据库和关系数据库三类。计算机数据库的应用领域 和范围十分广泛。按照数据库应用领域和范围,将数据库划分为:统计数据库系 统、海河流域数据库系统、地质数据库系统、生态环境数据库系统、地方志数据 库系统等。
总体而言,随着计算机的普及和数据库技术的不断发展,计算机数据 库应用范围不断的扩大,受到越来越大的重视,并其安全性得到不断的优化和加 强。
(二)数据库安全管理特征 数据库安全管理往往包含数据安全、数据完整、并发控制和故障恢复 等四个方面:
1.数据安全 数据的安全是保障数据使用的前提。数据安全涉及数据本身的安全以 及数据防护安全两个方面。通常需要注意防止数据在录入、处理、统计或打印中 造成的数据损坏或丢失;以及因人为、程序、病毒或黑客等造成的数据损坏或丢 失。为了保障数据的安全,通常需要将数据进行分类,也即将需保护信息和其他 信息分开;设置用户访问权限,控制不同的用户对不同数据的访问;对数据进行审 计和加密。
2.数据完整性 数据的完整是保证接收信息的全面性,包括数据的精确性和可靠性。
数据完整性通常包括实体完整性、域完整性、参照完整性和用户定义完整性等四 个方面。数据完整与否通常涉及到数据录入等方面。数据由于输入等种种原因, 会发生输入无效或错误信息等问题。为了保证数据完整性,通常采用包括外键、 约束、规则和触发器等方法。系统很好地处理了这四者的关系,并针对不同的具 体情况用不同的方法进行,相互交叉使用,相补缺点。
3.并发控制 数据库中的数据信息资源可以说是一个“信息池”,对数据的取用不仅 要满足一个用户的使用,还要允许多用户同时对数据的取用。为了保证用户取用 数据一致性就涉及到并发控制。并发控制指的是当多个用户同时更新运行时,用于保护数据库完整性的各种技术。并发机制不正确可能导致脏读、幻读和不可重 复读等此类问题。并发控制的目的是保证一个用户的工作不会对另一个用户的工 作产生不合理的影响。在某些情况下,这些措施保证了当用户和其他用户一起操 作时,所得的结果和她单独操作时的结果是一样的。在另一些情况下,这表示用 户的工作按预定的方式受其他用户的影响。
4.故障恢复 目前,保护数据库系统免受破坏的措施有很多,它能够保证数据库的 安全性和完整性不被破坏以及并发事务能够正确执行,但是计算机的硬件故障、 操作人员的事务这些是不能够进行避免的。而数据库中数据的正确性都会受到它 的影响,甚至有时会使得数据库受到破坏,导致数据库中的部分或者全部数据的 丢失。故障恢复的功能就是能够实现数据库从错误状态向某一已知的正确状态方 向进行恢复。
二、数据库安全管理目标 数据的安全和完整使用是计算机数据库管理的目标,包括以下几个方 面:
数据共享和统一管理。对具有使用权限的用户实现全区域或全侯段数 据信息共享能够提高信息的使用效率,满足企业或个人动态办公的需求。同时数 据共享必须保障共享数据的一致性和对数据的统一管理。
数据访问简化。应用程序对数据的访问进行简化,使得在更为逻辑的 层次上实现应用程序对数据进行访问。数据访问简化一方面提高了对数据库中数 据的使用效率,另一方面提升了个人或企业使用数据的方便性,提高工作效率。
数据有效。数据有效性一方面指数据库中的数据需是可以使用的,不 能存在过多的冗杂数据;另一方面数据的逻辑一致性得到保证。
数据独立性保障。数据独立性包括数据的物理独立性和逻辑独立性。
把数据的定义从程序中分离出去,加上数据的存取又由DBMS负责,从而简化了 应用程序的编制,大大减少了应用程序的维护和修改,保障数据的独立性,减少 程序对数据和数据结构的依赖。
数据安全性保障。是保障在数据库共享情况下维护数据所有者利益。数据的集中存放和管理能够保证数据库安全性。数据库安全的具体目标就是提供 充分的服务,并且保证关键信息不被泄露。
三、数据库安全管理存在问题 从数据库系统安全性角度来讲,数据库的安全问题包括操作方面问题、 系统管理问题和数据库自身问题等三个方面。
操作方面。操作方面往往涉及到病毒、后门、数据库系统以及操作系 统等方面的关联性。病毒方面,部分病毒可以依附于操作系统从而对数据库造成 危害;操作系统后门在方便特征参数设置等的同时,也给黑客等留了后门使其可 以访问数据库系统等。
管理方面。对数据库安全管理意识薄弱,重视程度不够,对数据库等 的管理往往提留在设置访问权限等方面。数据库安全管控措施较少或不到位,未 能定期检测和发现数据库存在的漏洞以及面临的安全威胁。
数据库自身问题。虽然关系数据库系统应用时间较长,特性较强大, 产品也较成熟,但是实际中并没有在操作系统和现在普遍使用的数据库系统体现 出其应该具有的某些特征,尤其是那些较为重要的安全特性,由此可见,大多数 的关系数据库系统的成熟度还是不够。
四、计算机数据库安全管理措施 (一)用户标识与鉴别 用户识别和鉴别是数据库系统的最外层安全保护措施。数据库系统可 使用多种识别方法,提高系统的安全级别。其中用户名输入识别、口令识别、身 份随即识别等作为常用的安全防范方法。
(二)安全模式 通过安全模式来判断安全重要方面与系统行为关系,并满足关键数据 安全的需求。安全模式通常包括多级安全模式和多边安全模型。多级安全模式首 先在军用安全保密系统中使用,包括秘密级、机密级和绝密级三个等级。根据不 同的需求设置每一级人员的访问权限。多边安全模式则能防范横向信息泄露。
(三)访问控制按用户身份及其所归属的某项定义组来限制用户对某些信息项的访 问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服 务器、目录、文件等网络资源的访问。访问控制保证具有访问权限的用户的正常 访问,是通过主体访问设置保护网络资源。访问控制的功能主要有以下:防止非 法的主体进入受保护的网络资源;允许合法用户访问受保护的网络资源;防止合法 的用户对受保护的网络资源进行非授权的访问。访问控制实现的策略:入网访问 控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制等。
(四)安全审计 由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局 的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证, 并作出相应评价。安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施 和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实际制 定出的安全控制要求。
五、结束语 数据安全问题是存在于计算机系统和数据库系统中的常见和最为重 要的问题。数据库的安全围绕着防范和减轻风险的角度展开。数据库管理最主要 的目的就是通过有效的计划和措施,在保障数据共享的基础上,保障数据的安全, 确保安全风险不为用户带来风险等。文章在指出数据库系统中存在安全问题的基 础上,从用户识别、设置安全模式、进行访问控制等角度提出了数据库安全管理 措施。
计算机数据库安全管理论文篇二 《计算机数据库安全管理分析》 摘要:计算机数据库在给人们学习和生产带来巨大便利的同时,也存 在着一些安全隐患。本文主要通过梳理计算机数据库的一些安全特征,着重透视 了存在于数据库中的一系列问题,同时,对存在于计算机数据库安全管理中的问 题提出一些解决措施,对计算机数据库的安全管理研究具有一定的借鉴意义。
关键词:计算机;数据库;安全管理中图分类号:TP311文献标识码:A文章编号:
1671―1580(2014)01―0153―02 如何对计算机数据库进行管理,确保计算机数据库的安全,是整个信 息技术领域中面临的最为重要的一个问题。
一、计算机数据库及其安全 计算机对数据进行操作和存储的一种形式,这就是计算机数据库的有 关概念。从对数据库概念的阐述中可以看出,数据库的核心功能主要是给有关的 信息数据提供一个平台,使各类信息在此平台中获得较好的运行,类似于生活中 储藏室的功能。数据库在其发展阶段中,先后经历了网状数据库模型发展、层次 模型发展和关系模型发展三个阶段。在这三个阶段中,计算机数据库的功能更趋 于完善,有关计算机数据库的应用领域也得到了不断扩展。在高度信息化的今天, 解决存在于计算机数据库的安全问题变得更为紧迫,一方面是因为当今社会是一 个信息爆炸的时代,信息量庞大,信息内容复杂,这些情况给计算机数据库安全 带来一定的威胁。另一方面是对计算机领域的一些保护工作不到位,人们对于遵 守相关的网络规定和法律条文不够积极。为保证计算机数据库的安全,进行有效 的管理很有必要。
二、有关计算机数据库安全管理的特征 1.确保数据的安全性和完整性 只有确保数据的安全和完整,整个数据库的功能才能够得到有效的发 挥。因为数据是构成数据库的基石,这些数据是否完整,是否安全,将关系到整 个计算机数据库管理的安全与否。计算机数据库的这一特征,在提高计算机数据 库安全管理工作等方面有着重要的借鉴意义。因此,在制定提高数据库安全管理 相关措施的过程中,要特别注意观察数据库中的信息完整情况,制定相应对策来 确保数据的安全。
2.数据库的故障恢复 用户在访问数据库时,由于操作失误,或是恶意破坏等一些不好行为, 或多或少地给数据库造成一定的损坏。此外,由于数据库的设计人员在对数据库 进行设计时,未能将所有的因素考虑进去,致使建成后的数据库不能够应对一些意外情况。此时,对数据库进行安全管理,就可以解决这类问题,通过管理人员 的实时监控和深入分析,将处于故障状态下的数据库恢复到正常状态,进而促进 数据库功能的正常发挥。
3.并发式地对数据库中数据进行控制 计算机数据库是一个多用户共同使用的数据系统,数据资源具有共享 性,这种特点很容易造成用户对资源存取过度情况,又或者是出现在同一时间内, 多个用户对同一数据同时调用的状况。在这种情况下,应对用户的迫切需求,管 理人员在操作过程中容易出现一些纰漏。对数据库中的数据采用并发式的方式来 控制,这在很大程度上能够满足每个用户对数据的切实需求,同时,又不会引起 访问数据库的混乱状况。
三、存在于计算机数据库安全管理中的问题 1.有关数据库操作系统方面的问题 存在于数据库操作系统中的一些问题,主要体现在数据库系统与操作 系统的关联性、病毒以及后门等方面。以病毒为例来讲,若是病毒潜伏进入数据 库中,会给使用数据库获取资源的一些用户造成很大的安全隐患,因为这些病毒 能够通过数据库的操作系统进入到这些客户终端内,然后将一些重要的信息或数 据进行窃取或是泄露,危害很大。
2.有关数据库管理系统方面的问题 数据库管理系统中存在于的问题,主要是因人员的操作不当而造成。
例如,对数据库进行安全管理时,没能引起足够的重视,未能对存在于数据库中 的一些安全隐患进行及时的排除,对数据库中存在的漏洞修补不够及时,在管理 过程中的操作不到位,缺乏相应的安全意识和风险意识等,这些方面都是导致数 据库管理系统问题不断的主要原因。
3.有关数据库自身系统方面的问题 数据库一旦设计成功,其自身具备的各类功能就已经定型,很难进行 调整和完善。在经过一段时间的运行后,存在于数据库自身的一些系统漏洞就逐 渐显现出来,例如安全性能较为落后、应变能力差等。造成这些问题的原因主要 是设计时考虑因素不全、设计的程序缺乏动态性等。四、改善计算机数据库安全管理工作的相关措施 1.在标识和识别数据库用户方面进行加强 对访问数据库的用户进行识别和标识,这是改善计算机数据库安全管 理工作的一项具体措施。这项措施具体运行过程为,在对数据库访问工作进行控 制的过程中,加强对用户的标识,然后在这些被标识过的用户再次访问数据时, 对这类用户进行识别,主要是根据以往的线索进行详尽的识别工作。可采用多种 方法对标识用户进行识别,这些方法能够有效地提高对用户的鉴别能力,提高了 数据库的安全性。可以采用对用户的用户名、用户密码、回答口令或者是随机运 算结果等软件验证的方式进行识别,也可以通过一些硬件验证技术对有关的用户 进行识别,例如指纹识别、声音识别、手型几何识别、手写字规律识别等,这些 方法提高了识别用户的正确率,进而使数据库的安全性得到增强。
2.确保建立的数据库安全模式科学、可靠 建立起的数据库安全模式对提高数据库的安全性能具有重要作用,为 此,必须确定所建立的数据库安全模式具备科学可靠等性能。根据所建立的各种 安全模式特点,可将其分为两种类型,即多级安全模式和多变安全模式。这两个 模式的侧重点不同,多级安全模式更为侧重的是数据库的纵向方面,对数据库中 各个级别用户进行相应的权限设定,然后是对不同级别的数据按照由高到低或者 由低到高的顺序进行存取。与多级安全模式不同的是,多变安全模式更侧重于数 据库横向上的工作。
3.健全和完善对数据库的管理工作 健全和完善对数据库管理工作的关键是数据库管理人员,数据库管理 人员只有认识到数据库的重要性,才能意识到所做工作的意义,才能够对自己进 行全方面的提升,更好地投入到对数据库管理的维护中去。数据库管理人员要做 到对整个数据库的安全管理工作有一个全面认识,在此基础上,定期给数据库的 操作系统进行杀毒,及时修复数据库系统中存在的漏洞,改进和完善存在于计算 机数据库系统中的一些问题,对数据库的操作和改进要根据具体的实际情况来进 行,以此来确保有关数据的安全性和完整性。
4.对访问数据库的相关事宜进行控制数据库的作用是为各类的相关数据提供一个储存交流的平台,它是一 个面向顾客开放的系统。由于数据库的开放性,导致访问数据库的人员成分较为 复杂。在这种环境下,数据库的安全性会受到一定的威胁。为提高数据库的安全 系数,必须对数据库中有关的访问工作进行有效控制。具体的控制手段为对数据 库中的一些关键性数据进行权限设定,确保每个访问这些核心数据的成员都是权 限设定内的成员。权限设定前,要确保对数据库用户鉴别和标识工作的顺利完成, 只有做到这点,对数据库用户进行权限设定才有意义。这种做法能够有效地避免 用户数据被窃取或者信息被泄露,值得大力提倡和推广。