论文部分内容阅读
【摘 要】 众所周知,计算机数据库的产生,不仅妥善的解决了计算机数据类型多样,较为分散,为信息管理工作造成了一定不便的问题,还提升了管理效率。数据库作为数据信息储存和处理的主要“场所”,其相关技术的应用是计算机系统和相关应用程序正常运作的核心保证。本文结合笔者工作实践经验,对计算机数据库应用及管理中的安全问题进行了简要的阐述与分析。
【关键词】 计算机;数据库应用;管理;安全
一、数据库系统
(一)数据库系统定义
数据库存在计算机当中,属于虚拟化的仓库,按照数据结合来进行存储,将数据进行有效管理。各种不同形式的数据都是数据库,不管是文件还是语音都是数据库资料。计算机通过数据库管理系统可以非常有效地进行数据信息的传递,将有效的信息资源提供给用户,特别是运行在计算机网络上的数据库系统的发展以及1983年出现的处理包括文字、数值、声音、图象等多媒体数据库管理系统的建设和发展,使得信息交换、数据处理和资源共享的价值大大增加,也使得数据库技术越来越成为计算机软件中的一个重要组成部分,在社会经济、文化、政治生活中得到更广泛的应用。
(二)数据库系统的特点
1、数据结构化。不同于文件系统,数据库系统从整体着眼,全局进行把握,将数据进行组织,将传统存储中的繁琐加以简化。数据库系统归整各个文件,求同去异,最终形成整体。这样的方式,便于信息的日常查询,让工作效率大大提升。
2、数据共享性高,冗余度低。数据库系统需要整体化存储信息,为用户提供不同的需求。数据库可以实现数据的共享,扩大受众群。当然,信息并不是重复的,应该不断吸收新数据,有效节省存储空间,让存储不再是难题。
3、数据独立性高。数据具有一定的独立性,具体包括物理层面的独立性和逻辑层面的独立性。物理独立性主要指用户在选择应用程度的时候,或者存储数据的时候,有一定的独立性,不需要担心数据库当中可能存在一定的信息变化。各个程度会有独立性,当数据库结构发生变化,数据也不会变化。逻辑独立性是指整个的逻辑结构中存在独立性,一般不会受到影响。
4、数据由DBMS统一管理和控制。DBMS就是数据库管理系统的缩写,属于大型的软件,能够建立数据库,有效使用,维护也方便。DBMS具有四项功能,让用户操作更为便捷,具体包括数据安全层面的保护、数据整个完整方面的检查、数据库整体访问的控制、数据库故障的修复。对于数据库来说,DBMS是整个灵魂,能够促进整个数据库的发展。
二、计算机数据库应用
(一)技术作用
数据库中存储着大量的数据信息,当用户需要提取或始终这些数据信息时,计算机数据系统通过发出对应的电子指令驱动来完成该项任务,期间计算机系统对数据信息处理采取的一系列程序动作即为数据库技术的应用,这一技术的应用也是新型计算机技术应用中发展前景最好的一项技术内容。为了促使技术人员对数据库技术的应用掌握更为熟练,笔者按照应用方式的差异将其分为了以下两类。
1、信息開发系统
现阶段数据库应用技术的发展离不开互联网技术的协同,笔者所了解的技术开发都充分考虑到了两种应用技术的发展特点,新的信息处理系统开发融合了上述两种计算机系统范围最广的技术,编程语言技术是新信息处理系统开发采取的主要方法。常见的数据管理程序在信息系统的开发过程中起到了极佳的促进作用。数据定义、数据查询、数据操作和数据控制是整个信息开发系统的主要功能。
2、数据分析展示
在数据库建立完善后,用户可以依据自己的实际需求来在数据库中查询到相关数据信息。当数据库中的信息量达到了一定数量时,可以以查询功能为依据对其进行系统地汇总分析,将一些关联性较为突出的信息数据进行整合。在完成了数据处理相关工作后,若数据库中的数据有展示的要求或必要,可以建立信息机构或以表格或图形的形式对信息进行组合,从而使得信息展示更为便捷,如此一来,数据综合利用效率的提高能够在数据处理相关工作中有所凸显,进而实现了工作效率提高的改革目标。
三、计算机数据库管理中的安全问题分析
(一)密码的安全及其管理
实际上,系统密码、数据库密码是相对来说一个非常脆弱的环节。无论是用户口令的设置和更改,都应该充分保证其安全性,不仅如此在其日常的管理和应用上,制度层面也必须加强安全性教育。然后可惜的是许多一般使用者缺乏相关的专业技能及相关的专业知识,例如一个最简单的例子密码过段、过于存在规律性这种的弱密码情况经常出现,同时也不懂得经常更换密码等。
(二)文件系统的隐患
可以这么理解,即使是存储在数据库系统中数据,最终从操作系统上看也都是归结于文件方式存储到电子计算机上。或者其相关的配置数据,也同样是通过配置文件的方式进行存储的。所以文件数据系统层面的数据安全,也是数据库本身安全问题的重要方面。尤其是网络计算机,如果从操作系统层面攻破了电子计算机的壁垒,也或者是修改了相关的配置数据,那么等于曲线、间接的影响了数据库系统的安全。这个典型的体现在一些数据库诸如Oracle的Exproc漏洞,或者例如Informix的SPL漏洞方面。
(三)用户的认证问题
可以说这个是数据库安全首先遇到的一个情况,相对来说其风险以及存在的隐患是很大的。当有关技术人员、不法分子将这一层面破坏了,那么能够长驱直入十分便利的就进入到数据库里进行肆意的破坏活动。这里以甲骨文公司的oracle数据库为例子,在其数据库系统里,监听器就扮演着这个角色。该子系统存在着设计上的不完善和缺陷,那么就会导致产生很多数据库系统漏洞,具体的有缓冲区的溢出问题以及管理配置等问题,这都是认证这个情况不完善所衍生出来的数据库安全隐患。
(四)非法入侵
在网络操作环节中,有些非法用户可以通过一些网络漏洞,进行网络数据库的入侵,从而进行网络信息数据的窃取等。为了更好的保证网络数据库系统的安全性,进行网络系统整体安全方案的优化是非常必要的。在当下网络背景应用中,影响其网络数据库的安全因素是比较多的,比如用户的自身安全操作问题,计算机防火墙软件问题,网络数据库自身漏洞问题等。 (五)SQL代码编程出现的问题
现在一些市场上常见和常用的关系数据库,通常具有支持存储过程、以及接受函数、触发的这些功能,一些良好方便的系统通常甚至具有专门设计的SQL扩展语言包。所以这种情况下,一个安全的隐患就存在于SQL代码编程设计上的不足,也就是系统的漏洞上面,这种情况下很容易出现类似SQL注入这种安全隐患,最糟糕的是,这种安全隐患并不是很好发现,虽然只是一个小问题,可是万一被人发现并且突破造成的破坏往往是不能恢复,这种灾难后果。
四、提高计算机数据库应用及安全管理的措施
(一)安全管理技术方案的优化
为了更好的应对当前多元化的网络环境,进行计算机网络数据库安全管理体系的健全是非常必要的,这需要进行不同技术方案的协调,提升网络数据库的整体安全性,这需要我们做好日常安全管理的内外工作,进行数据库自身安全性的提升,确保用户信息操作的安全性。在网络数据库安全优化过程中,有些用户经常在权限验证环节上出现误操作。计算机网络环境本身就是开放性的,具备复杂性的特点,这就需要用户进行身份认证安全操作的应用,避免网络信息数据被未授权用户所获取。这就需要相关人员做好用户身份认证模块的相关工作,进行系统登录环节、数据库连接环节、数据库对象应用环节等的协调,确保不同级别、不同层次的身份认证工作的开展。所谓的系统登录就是用户的账户及其密码的验证工作。
(二)系统备份
对数据库已存数据进行整合而得到的准备数据后备副本被称为数据库备份,当计算机系统出现问题并被修复以后,备份数据仍能够持续使用,单独的数据备份还能够减轻由于意外事件破坏信息数据而造成的负面影响。
数据库管理工作中,数据备份和恢复机制的建立使得系统失败时数据重新获取的可能性被大大增加,出于对数据备份工作本身的重要性和复杂性考虑,管理人员可以选择通过手动或系统自动程序来完成数据备份工作。若选择人工备份机制,管理员就要在维护工作开展时对备份数据库进行定期检查,并保证备份事务日志尽量详细记录。而系统自动备份机制与人工备份机制相比较而言,更趋于完善,该机制在计算机系统启动时会自动完成数据库的维护工作,并对现存的所有信息数据进行备份。
(三)系统恢复
软硬件故障和系统性问题的出现是计算机运行期间不可避免的,为了保证系统数据能够在出现这些问题时还可以维持正常运行,高性能的数据库管理系统必不可少。该系统能够处理好各个集群节点间的大量数据交换,即便是发生了系统瘫痪或崩溃,数据库系统工作的执行仍然不受影响。系统恢复程序会在数据库储存设备失效且无法完成数据存储的状况下启动,通过数据备份的植入来使得系统数据库得以恢复,重新走上正常运作的轨道。
(四)适当施行加密措施
对计算机数据库进行管理时,尤其要重视并做好信息安全管理.数据库是否安全将会对其他各个层面造成十分严重的直接影响,所以,将计算机数据库管理工作落到实处是现实的需要.对某些关键信息例如:1、商业机密;2、网银信息;3、虚拟物品等应适当施行加密措施,如此一来,此类信息的安全系數便得到了大幅度的提升.哪怕遭受恶意攻击或者物理损坏,都能得到有效的保护和及时的恢复.最常规的处理措施是,对相关机密资料进行权限访问设置,即未经授权的人是没有资格查看信息的.随着加密技术的出现、发展和应用,计算机数据库的安全性也迈上了新的台阶,为基于此的一系列工作的高效开展奠定了基础。以数据库的基本SQL为例,数据库访问加密的业务流程如图一所示。
当执行查询操作时,首先判断是否涉及加密数据,如果涉及则执行select语句并调用解密算法返回明文数据,否则直接执行select语句;当执行删除操作时,不用考虑是否涉及加密数据可以直接执行delete语句;当执行添加操作时,首先判断是否涉及加密数据,如果涉及则先调用解密算法再执行insert语句,否则直接执行insert语句。
五、结语
综上所述,计算机数据库在现阶段科技迅速发展的背景下,备受信息管理工作者青睐,已然成为当下不可或缺的信息管理工具。数据库应用技术逐渐走向多样化发展,并为满足数据信息激增的处理要求而不断进步发展。因此,我们相关工作人员要对数据库安全进行防范,保证企业、事业单位数据的安全,通过我们的不懈努力,计算机数据库应用及安全管理一定会有一个更加辉煌的未来。
参考文献:
[1]安丽君.计算机数据库的管理技术与应用分析[J].信息与电脑:理论版,2012(8).
[2]王宽.计算机数据库的应用及维护技巧[J].科技信息,2011(10).
[3]赖群峰.计算机数据库管理技术探讨[J].信息与电脑:理论版,2011(2).
【关键词】 计算机;数据库应用;管理;安全
一、数据库系统
(一)数据库系统定义
数据库存在计算机当中,属于虚拟化的仓库,按照数据结合来进行存储,将数据进行有效管理。各种不同形式的数据都是数据库,不管是文件还是语音都是数据库资料。计算机通过数据库管理系统可以非常有效地进行数据信息的传递,将有效的信息资源提供给用户,特别是运行在计算机网络上的数据库系统的发展以及1983年出现的处理包括文字、数值、声音、图象等多媒体数据库管理系统的建设和发展,使得信息交换、数据处理和资源共享的价值大大增加,也使得数据库技术越来越成为计算机软件中的一个重要组成部分,在社会经济、文化、政治生活中得到更广泛的应用。
(二)数据库系统的特点
1、数据结构化。不同于文件系统,数据库系统从整体着眼,全局进行把握,将数据进行组织,将传统存储中的繁琐加以简化。数据库系统归整各个文件,求同去异,最终形成整体。这样的方式,便于信息的日常查询,让工作效率大大提升。
2、数据共享性高,冗余度低。数据库系统需要整体化存储信息,为用户提供不同的需求。数据库可以实现数据的共享,扩大受众群。当然,信息并不是重复的,应该不断吸收新数据,有效节省存储空间,让存储不再是难题。
3、数据独立性高。数据具有一定的独立性,具体包括物理层面的独立性和逻辑层面的独立性。物理独立性主要指用户在选择应用程度的时候,或者存储数据的时候,有一定的独立性,不需要担心数据库当中可能存在一定的信息变化。各个程度会有独立性,当数据库结构发生变化,数据也不会变化。逻辑独立性是指整个的逻辑结构中存在独立性,一般不会受到影响。
4、数据由DBMS统一管理和控制。DBMS就是数据库管理系统的缩写,属于大型的软件,能够建立数据库,有效使用,维护也方便。DBMS具有四项功能,让用户操作更为便捷,具体包括数据安全层面的保护、数据整个完整方面的检查、数据库整体访问的控制、数据库故障的修复。对于数据库来说,DBMS是整个灵魂,能够促进整个数据库的发展。
二、计算机数据库应用
(一)技术作用
数据库中存储着大量的数据信息,当用户需要提取或始终这些数据信息时,计算机数据系统通过发出对应的电子指令驱动来完成该项任务,期间计算机系统对数据信息处理采取的一系列程序动作即为数据库技术的应用,这一技术的应用也是新型计算机技术应用中发展前景最好的一项技术内容。为了促使技术人员对数据库技术的应用掌握更为熟练,笔者按照应用方式的差异将其分为了以下两类。
1、信息開发系统
现阶段数据库应用技术的发展离不开互联网技术的协同,笔者所了解的技术开发都充分考虑到了两种应用技术的发展特点,新的信息处理系统开发融合了上述两种计算机系统范围最广的技术,编程语言技术是新信息处理系统开发采取的主要方法。常见的数据管理程序在信息系统的开发过程中起到了极佳的促进作用。数据定义、数据查询、数据操作和数据控制是整个信息开发系统的主要功能。
2、数据分析展示
在数据库建立完善后,用户可以依据自己的实际需求来在数据库中查询到相关数据信息。当数据库中的信息量达到了一定数量时,可以以查询功能为依据对其进行系统地汇总分析,将一些关联性较为突出的信息数据进行整合。在完成了数据处理相关工作后,若数据库中的数据有展示的要求或必要,可以建立信息机构或以表格或图形的形式对信息进行组合,从而使得信息展示更为便捷,如此一来,数据综合利用效率的提高能够在数据处理相关工作中有所凸显,进而实现了工作效率提高的改革目标。
三、计算机数据库管理中的安全问题分析
(一)密码的安全及其管理
实际上,系统密码、数据库密码是相对来说一个非常脆弱的环节。无论是用户口令的设置和更改,都应该充分保证其安全性,不仅如此在其日常的管理和应用上,制度层面也必须加强安全性教育。然后可惜的是许多一般使用者缺乏相关的专业技能及相关的专业知识,例如一个最简单的例子密码过段、过于存在规律性这种的弱密码情况经常出现,同时也不懂得经常更换密码等。
(二)文件系统的隐患
可以这么理解,即使是存储在数据库系统中数据,最终从操作系统上看也都是归结于文件方式存储到电子计算机上。或者其相关的配置数据,也同样是通过配置文件的方式进行存储的。所以文件数据系统层面的数据安全,也是数据库本身安全问题的重要方面。尤其是网络计算机,如果从操作系统层面攻破了电子计算机的壁垒,也或者是修改了相关的配置数据,那么等于曲线、间接的影响了数据库系统的安全。这个典型的体现在一些数据库诸如Oracle的Exproc漏洞,或者例如Informix的SPL漏洞方面。
(三)用户的认证问题
可以说这个是数据库安全首先遇到的一个情况,相对来说其风险以及存在的隐患是很大的。当有关技术人员、不法分子将这一层面破坏了,那么能够长驱直入十分便利的就进入到数据库里进行肆意的破坏活动。这里以甲骨文公司的oracle数据库为例子,在其数据库系统里,监听器就扮演着这个角色。该子系统存在着设计上的不完善和缺陷,那么就会导致产生很多数据库系统漏洞,具体的有缓冲区的溢出问题以及管理配置等问题,这都是认证这个情况不完善所衍生出来的数据库安全隐患。
(四)非法入侵
在网络操作环节中,有些非法用户可以通过一些网络漏洞,进行网络数据库的入侵,从而进行网络信息数据的窃取等。为了更好的保证网络数据库系统的安全性,进行网络系统整体安全方案的优化是非常必要的。在当下网络背景应用中,影响其网络数据库的安全因素是比较多的,比如用户的自身安全操作问题,计算机防火墙软件问题,网络数据库自身漏洞问题等。 (五)SQL代码编程出现的问题
现在一些市场上常见和常用的关系数据库,通常具有支持存储过程、以及接受函数、触发的这些功能,一些良好方便的系统通常甚至具有专门设计的SQL扩展语言包。所以这种情况下,一个安全的隐患就存在于SQL代码编程设计上的不足,也就是系统的漏洞上面,这种情况下很容易出现类似SQL注入这种安全隐患,最糟糕的是,这种安全隐患并不是很好发现,虽然只是一个小问题,可是万一被人发现并且突破造成的破坏往往是不能恢复,这种灾难后果。
四、提高计算机数据库应用及安全管理的措施
(一)安全管理技术方案的优化
为了更好的应对当前多元化的网络环境,进行计算机网络数据库安全管理体系的健全是非常必要的,这需要进行不同技术方案的协调,提升网络数据库的整体安全性,这需要我们做好日常安全管理的内外工作,进行数据库自身安全性的提升,确保用户信息操作的安全性。在网络数据库安全优化过程中,有些用户经常在权限验证环节上出现误操作。计算机网络环境本身就是开放性的,具备复杂性的特点,这就需要用户进行身份认证安全操作的应用,避免网络信息数据被未授权用户所获取。这就需要相关人员做好用户身份认证模块的相关工作,进行系统登录环节、数据库连接环节、数据库对象应用环节等的协调,确保不同级别、不同层次的身份认证工作的开展。所谓的系统登录就是用户的账户及其密码的验证工作。
(二)系统备份
对数据库已存数据进行整合而得到的准备数据后备副本被称为数据库备份,当计算机系统出现问题并被修复以后,备份数据仍能够持续使用,单独的数据备份还能够减轻由于意外事件破坏信息数据而造成的负面影响。
数据库管理工作中,数据备份和恢复机制的建立使得系统失败时数据重新获取的可能性被大大增加,出于对数据备份工作本身的重要性和复杂性考虑,管理人员可以选择通过手动或系统自动程序来完成数据备份工作。若选择人工备份机制,管理员就要在维护工作开展时对备份数据库进行定期检查,并保证备份事务日志尽量详细记录。而系统自动备份机制与人工备份机制相比较而言,更趋于完善,该机制在计算机系统启动时会自动完成数据库的维护工作,并对现存的所有信息数据进行备份。
(三)系统恢复
软硬件故障和系统性问题的出现是计算机运行期间不可避免的,为了保证系统数据能够在出现这些问题时还可以维持正常运行,高性能的数据库管理系统必不可少。该系统能够处理好各个集群节点间的大量数据交换,即便是发生了系统瘫痪或崩溃,数据库系统工作的执行仍然不受影响。系统恢复程序会在数据库储存设备失效且无法完成数据存储的状况下启动,通过数据备份的植入来使得系统数据库得以恢复,重新走上正常运作的轨道。
(四)适当施行加密措施
对计算机数据库进行管理时,尤其要重视并做好信息安全管理.数据库是否安全将会对其他各个层面造成十分严重的直接影响,所以,将计算机数据库管理工作落到实处是现实的需要.对某些关键信息例如:1、商业机密;2、网银信息;3、虚拟物品等应适当施行加密措施,如此一来,此类信息的安全系數便得到了大幅度的提升.哪怕遭受恶意攻击或者物理损坏,都能得到有效的保护和及时的恢复.最常规的处理措施是,对相关机密资料进行权限访问设置,即未经授权的人是没有资格查看信息的.随着加密技术的出现、发展和应用,计算机数据库的安全性也迈上了新的台阶,为基于此的一系列工作的高效开展奠定了基础。以数据库的基本SQL为例,数据库访问加密的业务流程如图一所示。
当执行查询操作时,首先判断是否涉及加密数据,如果涉及则执行select语句并调用解密算法返回明文数据,否则直接执行select语句;当执行删除操作时,不用考虑是否涉及加密数据可以直接执行delete语句;当执行添加操作时,首先判断是否涉及加密数据,如果涉及则先调用解密算法再执行insert语句,否则直接执行insert语句。
五、结语
综上所述,计算机数据库在现阶段科技迅速发展的背景下,备受信息管理工作者青睐,已然成为当下不可或缺的信息管理工具。数据库应用技术逐渐走向多样化发展,并为满足数据信息激增的处理要求而不断进步发展。因此,我们相关工作人员要对数据库安全进行防范,保证企业、事业单位数据的安全,通过我们的不懈努力,计算机数据库应用及安全管理一定会有一个更加辉煌的未来。
参考文献:
[1]安丽君.计算机数据库的管理技术与应用分析[J].信息与电脑:理论版,2012(8).
[2]王宽.计算机数据库的应用及维护技巧[J].科技信息,2011(10).
[3]赖群峰.计算机数据库管理技术探讨[J].信息与电脑:理论版,2011(2).