论文部分内容阅读
摘 要:计算机数据库管理安全关系到数据信息完整与安全,合理应用各类技术完善安全管理体系、消除潜在风险是提升数据库安全性能的关键。本文分析了计算机数据库管理所存在的问题,从利用加密技术、存取管理技术和备份恢复技术三个角度讨论了加强数据库安全管理的可能性,希望能为数据库安全提供参考。
关键词:计算机;数据库;问题;加密技术
中图分类号:TP311.13
数据库微观来说主要指计算机内存,数据库肩负着管理、整合数据的重要功能,数据库的科学、安全、高效管理关系到信息安全与网络安全,因此当前计算机领域加强数据库管理技术研究应用是亟待解决的重要课题。计算机数据库目前承受着非法删改、数据泄露盗窃等多种不良后果的影响,数据信息安全与网络安全备受威胁,因此寻求有效的解决对策保障计算机数据库应用管理安全势在必行。下面我们从计算机数据库管理现状入手,对当前管理问题与应对举措进行简要分析。
1 计算机数据库管理问题分析
计算机数据库即Database,是满足文件储存、管理等操作需求的软件,具有低冗余、高独立性、高共享性、数据结构化、扩容便利等多种特点,应用广泛,发展前景广阔[1]。数据库主要面向计算机,顺应信息存储管理应用潮流,经历了多个发展阶段,成为了当前计算机系统必不可少的一部分。计算机数据库的运行管理遭受着来自病毒、木马等漏洞的威胁,提升安全管理意识与应对网络风险能力势在必行,关系到数据存储信息安全与效率,是管理重点。计算机数据处理需要加强安全证书管理,保证数据库安全是各项工作开展的必要基础,数据库系统应用中潜在安全隐患与风险较多,因此需要针对隐患高发区域予以完善,加强安全管理技术应用,通过加强安全管理力度来消减风险,保证数据库安全与信息安全,保障计算机的良好使用。目前计算机数据库安全问题主要分为主观方面与客观方面两大类。
客观方面以操作系统问题、数据库系统自身问题为主。操作系统风险是数据库管理中主要风险来源,数据库特性决定其必然存在一个后门,这个缺陷被利用会导致数据库安全与信息安全受到严重威胁。一般来说,来自网络的病毒与木马程度会不同程度给计算机操作系统带来长期的负面影响,首先要加强密码管理,加强对数据库系统后门的勘察,及时安装漏洞补丁,改善操作系统安全环境,要及时将安全管理上升到最大等级,从而为削弱风险威胁提供保障。对于黑客而言,很多网络攻击都是通过数据库漏洞实现,要加强对专门信息的防护,对相关操作措施加强关联认知,尤其是对安全认知、操作权限的处理整合要进一步强化,尤其是用户权限确认方面,要谨慎严格,配合到位的安全措施来规避操作系统危机。另外,数据库系统与操作系统之间的互联性也决定了一旦操作系统有异,数据库安全必然遭受威胁。
主观方面以管理问题为主。管理方面数据库管理方式还以人为模式为主,人为误操作或者不良操作习惯等会诱发系统中潜在的病毒与木马程序,致使数据库信息泄露,用户在系统应用中缺乏保密意识与安全防范意识也会进一步加重安全威胁,入侵计算机系统的黑客也会利用系统漏洞盗取信息,因此首先要从加强人的安全管理意识入手,完善相关信息认知程度,确保安全管理技术举措到位,给予完善的安全风险管理。
2 计算机数据库加强安全管理的技术举措
数据库管理风险的防范是计算机安全管理的重点,安全管理技术举措可从以下三个方面入手削弱风险威胁。
应用加密技术。数据库本身安全性需进一步加强认可,鉴于数据库风险多数来源于黑客对数据库后门漏洞程序的应用、用户操作疏忽及网络内部风险,因此要合理利用加密技术,避免违规操作,避免信息的泄露与盗用,强化数据库安全管理。比如对数据库内部文件做进一步加密,实现信息文件的妥善管理,降低遭受攻击、盗窃与泄露风险,一般情况下,自然数据在加密条件下即可完成妥善保存,泄露几率大大降低,尤其是涉及个人金融账户、商业机密、财产安全等关键信息,要养成加密习惯,利用虚拟键盘强化加密管理,以此强化授权的安全性保障,做进一步加密关系处理,这样即使系统瘫痪或信息丢失也仍旧能被服务器认可、保存,从而从根源上解决潜在安全隐患[2]。
应用存取管理技术。数据库管理要强化用户认证与访问控制技术,通过用户认证加强用户身份信息保护,实现对数据库外部保护,利用信息验证改善内部控制权限,加强对数据库访问管理,从而配合加密技术确保信息安全。存取管理技术通过中用户认证是最外层保护举措,访问控制则是对已有使用者进行浏览与修改控制,避免信息盗用,修改控制可避免数据被篡改可能性,保证信息的完整性与可信度,访问控制通过筛选可疑人群保护用户信息安全,防止无授权和非法访问越权浏览、管理数据,另外还可对用户认证采取指纹扫描、用户口令、智能卡认证、虹膜扫描等多种方式确保访问安全与信息安全,配合云计算等技术强化信息共享管理与安全管理。
应用数据备份恢复技术。数据库管理中要形成备份习惯,以实现对数据的妥善管理,配合恢复技术减少数据丢失泄露等造成的负面影响。目前数据库管理中备份恢复技术主要以暖备份技术为主,是冷备份与热备份两种技术的折衷使用,也是目前应用频率最高且最为普遍的一种技术方案,其主要通过设置硬盘远程镜像、数据库复制、灾备中心等以实现对存储数据的完全备份。硬盘远程镜像是通过设置与主服务器相对较差的另一服务器和众多磁盘阵列硬盘完成数据存储,通过光纖通道与RAID技术完成数据的传输与备份,作为一种成本与技术难度相对较低的方案,虽然实现难度不大,但是光纤铺设需耗费不少的费用,且有一定距离限制,尤其是因并非采用同步复制技术,所以数据的同步存储方面不免存在问题,但是在较大范围内并不会严重干扰使用[3]。数据库复制技术的实现与硬盘镜像技术较为类似,二者的主要差别在于具体存储方式的差别,但是数据库复制技术可很好的解决存储不同步问题,可利用数据库软件的强大康功能实现邮寄备份,比RAID技术更加科学、可靠。所以,数据库复制技术在优缺点方面与硬盘镜像技术无甚差异,但是其优势在于数据同步存储问题得到解决,虽然优于数据库差异只能进行同厂商之间的数据传输,无法与其他厂商数据库做跨库操作,兼容性较差,但是不失为解决灾备问题的一种有效方式。设置灾备中心主要是在核心数据库所在地设置一个较大的数据备份中心,以该中心为核心完成对整体结构内全部数据的存储和灾备管理,这种灾备方式相对来说对距离限制较小,可实现对远程分支结构数据存储和备份的管理,并且可适用于各种网络架构如FDDI、PSTN、DDN等,投资相对热备份较低,且扩容性、容错性都较好,技术难度相对较低,系统扩展只需要增加接驳分支机构的接口即可,该备份技术方案的缺点在于实现需要较为详细的计划作为指导,比如数据备份间隔设置、备份数据包格式等,需要谨慎仔细的计划才能够确保其顺利完成灾备[4]。
综上所述,加强计算机数据库安全管理对于保障信息安全、网络安全、数据库运行管理有积极意义,针对当前数据库管理中因主观或客观因素导致的各类问题,要积极利用加密技术、存取管理技术与备份恢复技术提升数据库管理安全性与可靠性,为信息安全提供切实保障。
参考文献:
[1]王素香.计算机数据库的入侵检测技术分析[J].计算机光盘软件与应用,2013(01).
[2]王龙.有关计算机数据库管理技术的探究[J].计算机光盘软件与应用,2012(18).
[3]秦亮.试论信息管理中计算机数据库的运用[J].电脑知识与技术,2011(05).
[4]李超志.浅谈计算机数据库的管理技术[J].信息与电脑(理论版),2012(03).
作者简介:何峡峰(1970-),男,湖北宜昌人,本科,讲师,研究方向:互联网、数据库技术。
作者单位:湖北三峡职业技术学院,湖北宜昌 443000
关键词:计算机;数据库;问题;加密技术
中图分类号:TP311.13
数据库微观来说主要指计算机内存,数据库肩负着管理、整合数据的重要功能,数据库的科学、安全、高效管理关系到信息安全与网络安全,因此当前计算机领域加强数据库管理技术研究应用是亟待解决的重要课题。计算机数据库目前承受着非法删改、数据泄露盗窃等多种不良后果的影响,数据信息安全与网络安全备受威胁,因此寻求有效的解决对策保障计算机数据库应用管理安全势在必行。下面我们从计算机数据库管理现状入手,对当前管理问题与应对举措进行简要分析。
1 计算机数据库管理问题分析
计算机数据库即Database,是满足文件储存、管理等操作需求的软件,具有低冗余、高独立性、高共享性、数据结构化、扩容便利等多种特点,应用广泛,发展前景广阔[1]。数据库主要面向计算机,顺应信息存储管理应用潮流,经历了多个发展阶段,成为了当前计算机系统必不可少的一部分。计算机数据库的运行管理遭受着来自病毒、木马等漏洞的威胁,提升安全管理意识与应对网络风险能力势在必行,关系到数据存储信息安全与效率,是管理重点。计算机数据处理需要加强安全证书管理,保证数据库安全是各项工作开展的必要基础,数据库系统应用中潜在安全隐患与风险较多,因此需要针对隐患高发区域予以完善,加强安全管理技术应用,通过加强安全管理力度来消减风险,保证数据库安全与信息安全,保障计算机的良好使用。目前计算机数据库安全问题主要分为主观方面与客观方面两大类。
客观方面以操作系统问题、数据库系统自身问题为主。操作系统风险是数据库管理中主要风险来源,数据库特性决定其必然存在一个后门,这个缺陷被利用会导致数据库安全与信息安全受到严重威胁。一般来说,来自网络的病毒与木马程度会不同程度给计算机操作系统带来长期的负面影响,首先要加强密码管理,加强对数据库系统后门的勘察,及时安装漏洞补丁,改善操作系统安全环境,要及时将安全管理上升到最大等级,从而为削弱风险威胁提供保障。对于黑客而言,很多网络攻击都是通过数据库漏洞实现,要加强对专门信息的防护,对相关操作措施加强关联认知,尤其是对安全认知、操作权限的处理整合要进一步强化,尤其是用户权限确认方面,要谨慎严格,配合到位的安全措施来规避操作系统危机。另外,数据库系统与操作系统之间的互联性也决定了一旦操作系统有异,数据库安全必然遭受威胁。
主观方面以管理问题为主。管理方面数据库管理方式还以人为模式为主,人为误操作或者不良操作习惯等会诱发系统中潜在的病毒与木马程序,致使数据库信息泄露,用户在系统应用中缺乏保密意识与安全防范意识也会进一步加重安全威胁,入侵计算机系统的黑客也会利用系统漏洞盗取信息,因此首先要从加强人的安全管理意识入手,完善相关信息认知程度,确保安全管理技术举措到位,给予完善的安全风险管理。
2 计算机数据库加强安全管理的技术举措
数据库管理风险的防范是计算机安全管理的重点,安全管理技术举措可从以下三个方面入手削弱风险威胁。
应用加密技术。数据库本身安全性需进一步加强认可,鉴于数据库风险多数来源于黑客对数据库后门漏洞程序的应用、用户操作疏忽及网络内部风险,因此要合理利用加密技术,避免违规操作,避免信息的泄露与盗用,强化数据库安全管理。比如对数据库内部文件做进一步加密,实现信息文件的妥善管理,降低遭受攻击、盗窃与泄露风险,一般情况下,自然数据在加密条件下即可完成妥善保存,泄露几率大大降低,尤其是涉及个人金融账户、商业机密、财产安全等关键信息,要养成加密习惯,利用虚拟键盘强化加密管理,以此强化授权的安全性保障,做进一步加密关系处理,这样即使系统瘫痪或信息丢失也仍旧能被服务器认可、保存,从而从根源上解决潜在安全隐患[2]。
应用存取管理技术。数据库管理要强化用户认证与访问控制技术,通过用户认证加强用户身份信息保护,实现对数据库外部保护,利用信息验证改善内部控制权限,加强对数据库访问管理,从而配合加密技术确保信息安全。存取管理技术通过中用户认证是最外层保护举措,访问控制则是对已有使用者进行浏览与修改控制,避免信息盗用,修改控制可避免数据被篡改可能性,保证信息的完整性与可信度,访问控制通过筛选可疑人群保护用户信息安全,防止无授权和非法访问越权浏览、管理数据,另外还可对用户认证采取指纹扫描、用户口令、智能卡认证、虹膜扫描等多种方式确保访问安全与信息安全,配合云计算等技术强化信息共享管理与安全管理。
应用数据备份恢复技术。数据库管理中要形成备份习惯,以实现对数据的妥善管理,配合恢复技术减少数据丢失泄露等造成的负面影响。目前数据库管理中备份恢复技术主要以暖备份技术为主,是冷备份与热备份两种技术的折衷使用,也是目前应用频率最高且最为普遍的一种技术方案,其主要通过设置硬盘远程镜像、数据库复制、灾备中心等以实现对存储数据的完全备份。硬盘远程镜像是通过设置与主服务器相对较差的另一服务器和众多磁盘阵列硬盘完成数据存储,通过光纖通道与RAID技术完成数据的传输与备份,作为一种成本与技术难度相对较低的方案,虽然实现难度不大,但是光纤铺设需耗费不少的费用,且有一定距离限制,尤其是因并非采用同步复制技术,所以数据的同步存储方面不免存在问题,但是在较大范围内并不会严重干扰使用[3]。数据库复制技术的实现与硬盘镜像技术较为类似,二者的主要差别在于具体存储方式的差别,但是数据库复制技术可很好的解决存储不同步问题,可利用数据库软件的强大康功能实现邮寄备份,比RAID技术更加科学、可靠。所以,数据库复制技术在优缺点方面与硬盘镜像技术无甚差异,但是其优势在于数据同步存储问题得到解决,虽然优于数据库差异只能进行同厂商之间的数据传输,无法与其他厂商数据库做跨库操作,兼容性较差,但是不失为解决灾备问题的一种有效方式。设置灾备中心主要是在核心数据库所在地设置一个较大的数据备份中心,以该中心为核心完成对整体结构内全部数据的存储和灾备管理,这种灾备方式相对来说对距离限制较小,可实现对远程分支结构数据存储和备份的管理,并且可适用于各种网络架构如FDDI、PSTN、DDN等,投资相对热备份较低,且扩容性、容错性都较好,技术难度相对较低,系统扩展只需要增加接驳分支机构的接口即可,该备份技术方案的缺点在于实现需要较为详细的计划作为指导,比如数据备份间隔设置、备份数据包格式等,需要谨慎仔细的计划才能够确保其顺利完成灾备[4]。
综上所述,加强计算机数据库安全管理对于保障信息安全、网络安全、数据库运行管理有积极意义,针对当前数据库管理中因主观或客观因素导致的各类问题,要积极利用加密技术、存取管理技术与备份恢复技术提升数据库管理安全性与可靠性,为信息安全提供切实保障。
参考文献:
[1]王素香.计算机数据库的入侵检测技术分析[J].计算机光盘软件与应用,2013(01).
[2]王龙.有关计算机数据库管理技术的探究[J].计算机光盘软件与应用,2012(18).
[3]秦亮.试论信息管理中计算机数据库的运用[J].电脑知识与技术,2011(05).
[4]李超志.浅谈计算机数据库的管理技术[J].信息与电脑(理论版),2012(03).
作者简介:何峡峰(1970-),男,湖北宜昌人,本科,讲师,研究方向:互联网、数据库技术。
作者单位:湖北三峡职业技术学院,湖北宜昌 443000