計算機數據庫安全管理

　　計算機數據庫安全管理

　　摘要：計算機數據庫在給人們學(xué)習和生產(chǎn)帶來(lái)巨大便利的同時(shí)，也存在著(zhù)一些安全隱患。

　　本文主要通過(guò)梳理計算機數據庫的一些安全特征，著(zhù)重透視了存在于數據庫中的一系列問(wèn)題，同時(shí)，對存在于計算機數據庫安全管理中的問(wèn)題提出一些解決措施，對計算機數據庫的安全管理研究具有一定的借鑒意義。

　　關(guān)鍵詞：計算機;數據庫;安全管理

　　如何對計算機數據庫進(jìn)行管理，確保計算機數據庫的安全，是整個(gè)信息技術(shù)領(lǐng)域中面臨的最為重要的一個(gè)問(wèn)題。

　　一、計算機數據庫及其安全

　　計算機對數據進(jìn)行操作和存儲的一種形式，這就是計算機數據庫的有關(guān)概念。

　　從對數據庫概念的闡述中可以看出，數據庫的核心功能主要是給有關(guān)的信息數據提供一個(gè)平臺，使各類(lèi)信息在此平臺中獲得較好的運行，類(lèi)似于生活中儲藏室的功能。

　　數據庫在其發(fā)展階段中，先后經(jīng)歷了網(wǎng)狀數據庫模型發(fā)展、層次模型發(fā)展和關(guān)系模型發(fā)展三個(gè)階段。

　　在這三個(gè)階段中，計算機數據庫的功能更趨于完善，有關(guān)計算機數據庫的應用領(lǐng)域也得到了不斷擴展。

　　在高度信息化的今天，解決存在于計算機數據庫的安全問(wèn)題變得更為緊迫，一方面是因為當今社會(huì )是一個(gè)信息爆炸的時(shí)代，信息量龐大，信息內容復雜，這些情況給計算機數據庫安全帶來(lái)一定的威脅。

　　另一方面是對計算機領(lǐng)域的一些保護工作不到位，人們對于遵守相關(guān)的網(wǎng)絡(luò )規定和法律條文不夠積極。

　　為保證計算機數據庫的安全，進(jìn)行有效的管理很有必要。

　　二、有關(guān)計算機數據庫安全管理的特征

　　1.確保數據的安全性和完整性

　　只有確保數據的安全和完整，整個(gè)數據庫的功能才能夠得到有效的發(fā)揮。

　　因為數據是構成數據庫的基石，這些數據是否完整，是否安全，將關(guān)系到整個(gè)計算機數據庫管理的安全與否。

　　計算機數據庫的這一特征，在提高計算機數據庫安全管理工作等方面有著(zhù)重要的借鑒意義。

　　因此，在制定提高數據庫安全管理相關(guān)措施的過(guò)程中，要特別注意觀(guān)察數據庫中的信息完整情況，制定相應對策來(lái)確保數據的安全。

　　2.數據庫的故障恢復

　　用戶(hù)在訪(fǎng)問(wèn)數據庫時(shí)，由于操作失誤，或是惡意破壞等一些不好行為，或多或少地給數據庫造成一定的損壞。

　　此外，由于數據庫的設計人員在對數據庫進(jìn)行設計時(shí)，未能將所有的因素考慮進(jìn)去，致使建成后的數據庫不能夠應對一些意外情況。

　　此時(shí)，對數據庫進(jìn)行安全管理，就可以解決這類(lèi)問(wèn)題，通過(guò)管理人員的實(shí)時(shí)監控和深入分析，將處于故障狀態(tài)下的數據庫恢復到正常狀態(tài)，進(jìn)而促進(jìn)數據庫功能的正常發(fā)揮。

　　3.并發(fā)式地對數據庫中數據進(jìn)行控制

　　計算機數據庫是一個(gè)多用戶(hù)共同使用的數據系統，數據資源具有共享性，這種特點(diǎn)很容易造成用戶(hù)對資源存取過(guò)度情況，又或者是出現在同一時(shí)間內，多個(gè)用戶(hù)對同一數據同時(shí)調用的狀況。

　　在這種情況下，應對用戶(hù)的迫切需求，管理人員在操作過(guò)程中容易出現一些紕漏。

　　對數據庫中的數據采用并發(fā)式的方式來(lái)控制，這在很大程度上能夠滿(mǎn)足每個(gè)用戶(hù)對數據的切實(shí)需求，同時(shí)，又不會(huì )引起訪(fǎng)問(wèn)數據庫的混亂狀況。

　　三、存在于計算機數據庫安全管理中的問(wèn)題

　　1.有關(guān)數據庫操作系統方面的問(wèn)題

　　存在于數據庫操作系統中的一些問(wèn)題，主要體現在數據庫系統與操作系統的關(guān)聯(lián)性、病毒以及后門(mén)等方面。

　　以病毒為例來(lái)講，若是病毒潛伏進(jìn)入數據庫中，會(huì )給使用數據庫獲取資源的一些用戶(hù)造成很大的安全隱患，因為這些病毒能夠通過(guò)數據庫的操作系統進(jìn)入到這些客戶(hù)終端內，然后將一些重要的信息或數據進(jìn)行竊取或是泄露，危害很大。

　　2.有關(guān)數據庫管理系統方面的問(wèn)題

　　數據庫管理系統中存在于的問(wèn)題，主要是因人員的操作不當而造成。

　　例如，對數據庫進(jìn)行安全管理時(shí)，沒(méi)能引起足夠的重視，未能對存在于數據庫中的一些安全隱患進(jìn)行及時(shí)的排除，對數據庫中存在的漏洞修補不夠及時(shí)，在管理過(guò)程中的操作不到位，缺乏相應的安全意識和風(fēng)險意識等，這些方面都是導致數據庫管理系統問(wèn)題不斷的主要原因。

　　3.有關(guān)數據庫自身系統方面的問(wèn)題

　　數據庫一旦設計成功，其自身具備的各類(lèi)功能就已經(jīng)定型，很難進(jìn)行調整和完善。

　　在經(jīng)過(guò)一段時(shí)間的運行后，存在于數據庫自身的一些系統漏洞就逐漸顯現出來(lái)，例如安全性能較為落后、應變能力差等。

　　造成這些問(wèn)題的原因主要是設計時(shí)考慮因素不全、設計的程序缺乏動(dòng)態(tài)性等。

　　四、改善計算機數據庫安全管理工作的相關(guān)措施

　　1.在標識和識別數據庫用戶(hù)方面進(jìn)行加強

　　對訪(fǎng)問(wèn)數據庫的用戶(hù)進(jìn)行識別和標識，這是改善計算機數據庫安全管理工作的一項具體措施。

　　這項措施具體運行過(guò)程為，在對數據庫訪(fǎng)問(wèn)工作進(jìn)行控制的過(guò)程中，加強對用戶(hù)的標識，然后在這些被標識過(guò)的用戶(hù)再次訪(fǎng)問(wèn)數據時(shí)，對這類(lèi)用戶(hù)進(jìn)行識別，主要是根據以往的線(xiàn)索進(jìn)行詳盡的識別工作。

　　可采用多種方法對標識用戶(hù)進(jìn)行識別，這些方法能夠有效地提高對用戶(hù)的鑒別能力，提高了數據庫的安全性。

　　可以采用對用戶(hù)的用戶(hù)名、用戶(hù)密碼、回答口令或者是隨機運算結果等軟件驗證的方式進(jìn)行識別，也可以通過(guò)一些硬件驗證技術(shù)對有關(guān)的用戶(hù)進(jìn)行識別，例如指紋識別、聲音識別、手型幾何識別、手寫(xiě)字規律識別等，這些方法提高了識別用戶(hù)的正確率，進(jìn)而使數據庫的安全性得到增強。

　　2.確保建立的數據庫安全模式科學(xué)、可靠

　　建立起的數據庫安全模式對提高數據庫的安全性能具有重要作用，為此，必須確定所建立的數據庫安全模式具備科學(xué)可靠等性能。

　　根據所建立的各種安全模式特點(diǎn)，可將其分為兩種類(lèi)型，即多級安全模式和多變安全模式。

　　這兩個(gè)模式的側重點(diǎn)不同，多級安全模式更為側重的是數據庫的縱向方面，對數據庫中各個(gè)級別用戶(hù)進(jìn)行相應的權限設定，然后是對不同級別的數據按照由高到低或者由低到高的順序進(jìn)行存取。

　　與多級安全模式不同的是，多變安全模式更側重于數據庫橫向上的工作。

　　3.健全和完善對數據庫的管理工作

　　健全和完善對數據庫管理工作的關(guān)鍵是數據庫管理人員，數據庫管理人員只有認識到數據庫的重要性，才能意識到所做工作的意義，才能夠對自己進(jìn)行全方面的提升，更好地投入到對數據庫管理的維護中去。

　　數據庫管理人員要做到對整個(gè)數據庫的安全管理工作有一個(gè)全面認識，在此基礎上，定期給數據庫的操作系統進(jìn)行殺毒，及時(shí)修復數據庫系統中存在的漏洞，改進(jìn)和完善存在于計算機數據庫系統中的一些問(wèn)題，對數據庫的操作和改進(jìn)要根據具體的實(shí)際情況來(lái)進(jìn)行，以此來(lái)確保有關(guān)數據的安全性和完整性。

　　4.對訪(fǎng)問(wèn)數據庫的相關(guān)事宜進(jìn)行控制

　　數據庫的作用是為各類(lèi)的相關(guān)數據提供一個(gè)儲存交流的平臺，它是一個(gè)面向顧客開(kāi)放的系統。

　　由于數據庫的開(kāi)放性，導致訪(fǎng)問(wèn)數據庫的人員成分較為復雜。

　　在這種環(huán)境下，數據庫的安全性會(huì )受到一定的威脅。

　　為提高數據庫的安全系數，必須對數據庫中有關(guān)的訪(fǎng)問(wèn)工作進(jìn)行有效控制。

　　具體的控制手段為對數據庫中的一些關(guān)鍵性數據進(jìn)行權限設定，確保每個(gè)訪(fǎng)問(wèn)這些核心數據的成員都是權限設定內的成員。

　　權限設定前，要確保對數據庫用戶(hù)鑒別和標識工作的順利完成，只有做到這點(diǎn)，對數據庫用戶(hù)進(jìn)行權限設定才有意義。

　　這種做法能夠有效地避免用戶(hù)數據被竊取或者信息被泄露，值得大力提倡和推廣。

　　[參考文獻]

　　[1]文新建.探析計算機數據庫的安全防范對策[J].科技與創(chuàng )新，2013(03).

　　[2]李建東.計算機數據庫安全管理研究[J].科技創(chuàng )新與應用，2012(10).

　　[3]申永芳.計算機數據庫的安全管理措施探討[J].山西煤炭管理干部學(xué)院學(xué)報，2012(04).

　　[4]閆東亮，李世軍.芻議計算機數據庫的安全與管理策略[J].科技創(chuàng )新與應用，2012(24).

　　[5]戚倩穎.基于計算機數據庫安全管理探析[J].電子技術(shù)與軟件工程，2013(15).

【計算機數據庫安全管理】相關(guān)文章：

07-24

10-08

10-08

10-08

10-08

10-08

10-09

10-09

10-09

10-13