论文部分内容阅读
摘要:目前,数据库作为信息共享的基础部件,经常成为非法侦听、入侵或恶意攻击的对象。一旦它所存储的重要或敏感信息被窃取、篡改或破坏,则后果不堪设想。所以,对数据库进行安全管理是非常有意义的。
关键词:数据库;安全管理;措施
1计算机数据库安全管理的要求
1.1数据库数据的并发控制
数据库安全管理要做好数据的并发控制。数据内部含有大量的数据,这些数据分别属于不同的用户,可以说数据库就是一个大型的资源共享库。数据库数据具有复杂性,数据的所有者不同,数据的类型也是多种多样的,这些都导致了数据库数据在录入或者读取时的复杂性。由于数据库的内容包含多个使用者所需要的,不同使用者又可以同时登陆数据库,这就会造成同一个时间多个用户对同一个数据的调用与读取。这样的操作更加复杂,多个用户同时操作数据,往往会出现错误,也就是数据存取的不正确,数据库安全管理就要对这种情况进行并发控制。
1.2保证数据的安全性和完整性
计算机数据库安全管理最基本的要求就是要保证数据的安全性和完整性。只有保证数据库信息的安全,才能让数据库得到良好的应用。如果数据库的安全性得不到保证,数据不能够安全利用,数据就有可能泄露,这会给数据所有者带来严重的影响,损害信息所有者的利益。想要保证数据的安全性,首先要做到数据分离,就是将需要保护的数据与不需要保护的数据进行分离分隔,然后对需要保护的数据进行特别设置。用户权限设置是保护数据安全的重要手段,不同类型的数据要设定不同的权限。具有相应权限的用户才能对数据库中的数据进行调用和修改。数据的完整性决定着数据库的使用价值,数据库的完整性包括数据库的正确性、有效性以及数据的相容性。数据存入数据库之前要调整数据类型,使其与数据库中的数据表保持一致。
2计算机数据库的安全管理措施现状及存在问题
2.1计算机数据库的安全管理措施存在问题
2.1.1操作安全隐患方面。在计算机日常使用过程中,由于用户自身操作的失误,导致恶意程序和木马等病毒侵入计算机数据库,威胁计算机数据库的安全,这样就造成操作隐患的存在。另外,尽管一些用户具有辨别计算机病毒的能力,但是计算机管理技术并不好,对病毒的清理并不完全有效,甚至还会引起病毒继续扩散入侵,极大地影响了用户的计算机数据库安全。
2.1.2数据库自身安全隐患方面。众所周知,我们需要不断更新计算机数据库系统,但是处于发展阶段的计算机数据库系统管理技术,决定了我国计算机数据库由于无法更新,常常会出现各种安全问题,极大威胁了计算机数据库的安全。另外,对于使用一段时间的计算机数据库系统,由于缺乏相应的有针对性的安全管理技术,无法对计算机数据库进行及时更新,造成了数据库的安全漏洞,进而使计算机数据库更容易受到病毒的入侵和黑客的攻击。
2.1.3管理安全隐患方面。计算机数据库管理方面的安全隐患主要有两项内容,首先第一项,用户缺乏安全意识,在使用计算机进行信息数据存储的过程中,对计算机运行环境的了解并不十分充分,在计算机安全性比较差的时候进行数据存储,进而为计算机数据库的安全埋下隐患。此外,对于文件密码的设定,有的用户设定的密码太简单,很容易就被一些恶意程序破获。第二项是在日常的企业业务中,邮件往来的业务比较多,但是邮件服务器并不完善,存在的漏洞比较大,而企业中从事数据库安全管理的人员比较缺乏,对漏洞的修复处理不及时,这就对计算机数据库安全造成重大影响,严重阻碍了企业的良好发展。
2.1.4访问代码设计安全隐患方面。数据库访问代码的安全策略不合适也会对数据库的安全造成影响。首先,对于数据库的访问权限问题,访问者往往能够获得的表空间访问权利较多,而超级管理员权利如果被随意分配给访问控制程序,用户程序可以对表数据肆意进行修改删除的操作,这就引起了安全问题;其次在数据库访问方面,程序代码的不当编写,也容易造成安全问题。
2.2計算机的安全管理现状
虽然近几年来,我国的计算机数据库管理水平有了很大的提高,但是安全问题依然存在。调查相关的数据显示,我国2012年发生了一千二百多万件计算机数据库安全事件,到2013年,这一数据几乎翻了一倍,安全管理事件发生数量上升到两千四百万之多,到2012年这一数据又到了四千二百万。这些数据说明,数据库安全事件在我国发生的概率在持续提高,分析原因,主要是我国经济快速发展,存储于计算机数据库中的信息越来越多,也越来越重要,加上人们防范意识和防范措施缺乏,导致不法分子通过网络攻击相关的计算机数据库。在2012年,不完全统计数据显示有三百多万安全事件是由网络黑客攻击造成的,黑客攻击造成计算机系统瘫痪,然后趁机将大量有用信息盗取,给用户造成了经济损失。而在接下来的两年,这一数据还在增长,因此可以说,尽管我国计算机数据库安全管理技术在逐渐发展,但是安全管理现状仍不容乐观,存在较多的问题。
3数据库的安全管理措施
为了保证计算机数据库中信息和数据的安全,相关技术人员应该采取下面几个措施:
3.1将计算机数据库中机密的文件同共享文件分开储存,避免核心数据的共享。
3.2与用户签订协议,要求用户严格按照相关规则进行信息数据的查询,用户不得擅自篡改程序,非法查看机密数据。
3.3国家、军事、政府、公司以及个人的一些机密文件应该进行相关的加密处理,确保核心信息数据的安全。
信息数据的正确性是计算机数据库的根本,如果无法保证用户所查询信息数据的正确性,那么计算机数据库就没有存在的必要了。正确性简单的来说就是数据库所提供的信息数据应该和用户搜索的内容一致。当多个用户同时查询同一个信息数据时,就会发生多事务同时存取同一信息数据的现象,这种现象有很大的几率导致信息数据遭到破坏。如今,越来越多的人化身为黑客对数据库展开攻击。因此,数据库的控制权一定要牢牢掌握在技术人员手中,限制数据库的访问权限,对访问进行严格的控制,采用发短信和邮件的方式向客户提供密码,使非法分子无法通过正常途径进入到数据库内部,从而达到保护计算机数据库安全的目的。控制访问技术主要分为两个方面:强制性访问以及自主性访问。控制访问技术极大程度上提高了对用户所创建对象的控制,用户无法随意访问所创建的对象,只有相关技术人员可以更改权限,使主客体之间有了一道安全的围墙。自主性访问赋予了用户一定的权限,用户可以对所建立的对象进行访问,而且可以提供或者回收其他用户的访问权限。因此,要合理的选择控制访问技术,加强计算机数据库的安全保护。
计算机数据库已经经历了很长一段时间的发展,其程序越来越多样化,功能越来越丰富,但仍然存在一些不足的地方,需要相关人员不断的发展完善。数据库的安全是数据库完整的标志,做好数据库的安全管理有着很重要的意义。管理人员的疏忽往往会造成数据库安全事故的发生。安全措施得不到彻底的执行,用户不能够清楚的认识数据的意义以及非法分子的恶意盗窃都是计算机数据库安全的重大隐患。用户应该及时更新系统软件,安装相应的安全保护软件,保障个人信息数据的安全。相关管理人员应该提高警惕性,时刻关注程序的运行状况,不断完善数据库的系统,定期更换数据库密码。计算机数据库的服务器应该定时进行维修和更新,限制访问权限,优化数据库系统结构,降低数据库中信息数据泄漏和破坏的风险。数据库的登录不单单只有密码这一简单的方式,还可以增加语音识别、指纹识别等安全措施,升级数据库安全模型,提高用户安全意识,尽全力保证数据库的安全完整性。
结束语
综上所述,虽然它们可以保护数据库的安全,但这些保护通常是有代价的。例如,启用安全功能将带来一定的性能损耗。同样的,建立和实施安全保证措施也将产生一定的人力和物力成本。因此,如何实现数据库的安全管理应从安全性、性能、成本等多角度进行全面设计。
参考文献:
[1]吴溥峰,张玉清.数据库安全综述[J].计算机工程,2016,32(12):85-88.
[2]谭峻楠.数字时代的数据库安全威胁与应对措施[J].信息安全与通信保密,2016(7):41-41.
[3]石坤泉,杨震伦.基于MySQL数据库的数据隐私与安全策略研究[J].网络安全技术与应用,2017(1):79-81.
[4]谷震离,杜根远.SQLServer数据库应用程序中数据库安全性研究[J].计算机工程与设计,2017,28(15):3717-3719.
关键词:数据库;安全管理;措施
1计算机数据库安全管理的要求
1.1数据库数据的并发控制
数据库安全管理要做好数据的并发控制。数据内部含有大量的数据,这些数据分别属于不同的用户,可以说数据库就是一个大型的资源共享库。数据库数据具有复杂性,数据的所有者不同,数据的类型也是多种多样的,这些都导致了数据库数据在录入或者读取时的复杂性。由于数据库的内容包含多个使用者所需要的,不同使用者又可以同时登陆数据库,这就会造成同一个时间多个用户对同一个数据的调用与读取。这样的操作更加复杂,多个用户同时操作数据,往往会出现错误,也就是数据存取的不正确,数据库安全管理就要对这种情况进行并发控制。
1.2保证数据的安全性和完整性
计算机数据库安全管理最基本的要求就是要保证数据的安全性和完整性。只有保证数据库信息的安全,才能让数据库得到良好的应用。如果数据库的安全性得不到保证,数据不能够安全利用,数据就有可能泄露,这会给数据所有者带来严重的影响,损害信息所有者的利益。想要保证数据的安全性,首先要做到数据分离,就是将需要保护的数据与不需要保护的数据进行分离分隔,然后对需要保护的数据进行特别设置。用户权限设置是保护数据安全的重要手段,不同类型的数据要设定不同的权限。具有相应权限的用户才能对数据库中的数据进行调用和修改。数据的完整性决定着数据库的使用价值,数据库的完整性包括数据库的正确性、有效性以及数据的相容性。数据存入数据库之前要调整数据类型,使其与数据库中的数据表保持一致。
2计算机数据库的安全管理措施现状及存在问题
2.1计算机数据库的安全管理措施存在问题
2.1.1操作安全隐患方面。在计算机日常使用过程中,由于用户自身操作的失误,导致恶意程序和木马等病毒侵入计算机数据库,威胁计算机数据库的安全,这样就造成操作隐患的存在。另外,尽管一些用户具有辨别计算机病毒的能力,但是计算机管理技术并不好,对病毒的清理并不完全有效,甚至还会引起病毒继续扩散入侵,极大地影响了用户的计算机数据库安全。
2.1.2数据库自身安全隐患方面。众所周知,我们需要不断更新计算机数据库系统,但是处于发展阶段的计算机数据库系统管理技术,决定了我国计算机数据库由于无法更新,常常会出现各种安全问题,极大威胁了计算机数据库的安全。另外,对于使用一段时间的计算机数据库系统,由于缺乏相应的有针对性的安全管理技术,无法对计算机数据库进行及时更新,造成了数据库的安全漏洞,进而使计算机数据库更容易受到病毒的入侵和黑客的攻击。
2.1.3管理安全隐患方面。计算机数据库管理方面的安全隐患主要有两项内容,首先第一项,用户缺乏安全意识,在使用计算机进行信息数据存储的过程中,对计算机运行环境的了解并不十分充分,在计算机安全性比较差的时候进行数据存储,进而为计算机数据库的安全埋下隐患。此外,对于文件密码的设定,有的用户设定的密码太简单,很容易就被一些恶意程序破获。第二项是在日常的企业业务中,邮件往来的业务比较多,但是邮件服务器并不完善,存在的漏洞比较大,而企业中从事数据库安全管理的人员比较缺乏,对漏洞的修复处理不及时,这就对计算机数据库安全造成重大影响,严重阻碍了企业的良好发展。
2.1.4访问代码设计安全隐患方面。数据库访问代码的安全策略不合适也会对数据库的安全造成影响。首先,对于数据库的访问权限问题,访问者往往能够获得的表空间访问权利较多,而超级管理员权利如果被随意分配给访问控制程序,用户程序可以对表数据肆意进行修改删除的操作,这就引起了安全问题;其次在数据库访问方面,程序代码的不当编写,也容易造成安全问题。
2.2計算机的安全管理现状
虽然近几年来,我国的计算机数据库管理水平有了很大的提高,但是安全问题依然存在。调查相关的数据显示,我国2012年发生了一千二百多万件计算机数据库安全事件,到2013年,这一数据几乎翻了一倍,安全管理事件发生数量上升到两千四百万之多,到2012年这一数据又到了四千二百万。这些数据说明,数据库安全事件在我国发生的概率在持续提高,分析原因,主要是我国经济快速发展,存储于计算机数据库中的信息越来越多,也越来越重要,加上人们防范意识和防范措施缺乏,导致不法分子通过网络攻击相关的计算机数据库。在2012年,不完全统计数据显示有三百多万安全事件是由网络黑客攻击造成的,黑客攻击造成计算机系统瘫痪,然后趁机将大量有用信息盗取,给用户造成了经济损失。而在接下来的两年,这一数据还在增长,因此可以说,尽管我国计算机数据库安全管理技术在逐渐发展,但是安全管理现状仍不容乐观,存在较多的问题。
3数据库的安全管理措施
为了保证计算机数据库中信息和数据的安全,相关技术人员应该采取下面几个措施:
3.1将计算机数据库中机密的文件同共享文件分开储存,避免核心数据的共享。
3.2与用户签订协议,要求用户严格按照相关规则进行信息数据的查询,用户不得擅自篡改程序,非法查看机密数据。
3.3国家、军事、政府、公司以及个人的一些机密文件应该进行相关的加密处理,确保核心信息数据的安全。
信息数据的正确性是计算机数据库的根本,如果无法保证用户所查询信息数据的正确性,那么计算机数据库就没有存在的必要了。正确性简单的来说就是数据库所提供的信息数据应该和用户搜索的内容一致。当多个用户同时查询同一个信息数据时,就会发生多事务同时存取同一信息数据的现象,这种现象有很大的几率导致信息数据遭到破坏。如今,越来越多的人化身为黑客对数据库展开攻击。因此,数据库的控制权一定要牢牢掌握在技术人员手中,限制数据库的访问权限,对访问进行严格的控制,采用发短信和邮件的方式向客户提供密码,使非法分子无法通过正常途径进入到数据库内部,从而达到保护计算机数据库安全的目的。控制访问技术主要分为两个方面:强制性访问以及自主性访问。控制访问技术极大程度上提高了对用户所创建对象的控制,用户无法随意访问所创建的对象,只有相关技术人员可以更改权限,使主客体之间有了一道安全的围墙。自主性访问赋予了用户一定的权限,用户可以对所建立的对象进行访问,而且可以提供或者回收其他用户的访问权限。因此,要合理的选择控制访问技术,加强计算机数据库的安全保护。
计算机数据库已经经历了很长一段时间的发展,其程序越来越多样化,功能越来越丰富,但仍然存在一些不足的地方,需要相关人员不断的发展完善。数据库的安全是数据库完整的标志,做好数据库的安全管理有着很重要的意义。管理人员的疏忽往往会造成数据库安全事故的发生。安全措施得不到彻底的执行,用户不能够清楚的认识数据的意义以及非法分子的恶意盗窃都是计算机数据库安全的重大隐患。用户应该及时更新系统软件,安装相应的安全保护软件,保障个人信息数据的安全。相关管理人员应该提高警惕性,时刻关注程序的运行状况,不断完善数据库的系统,定期更换数据库密码。计算机数据库的服务器应该定时进行维修和更新,限制访问权限,优化数据库系统结构,降低数据库中信息数据泄漏和破坏的风险。数据库的登录不单单只有密码这一简单的方式,还可以增加语音识别、指纹识别等安全措施,升级数据库安全模型,提高用户安全意识,尽全力保证数据库的安全完整性。
结束语
综上所述,虽然它们可以保护数据库的安全,但这些保护通常是有代价的。例如,启用安全功能将带来一定的性能损耗。同样的,建立和实施安全保证措施也将产生一定的人力和物力成本。因此,如何实现数据库的安全管理应从安全性、性能、成本等多角度进行全面设计。
参考文献:
[1]吴溥峰,张玉清.数据库安全综述[J].计算机工程,2016,32(12):85-88.
[2]谭峻楠.数字时代的数据库安全威胁与应对措施[J].信息安全与通信保密,2016(7):41-41.
[3]石坤泉,杨震伦.基于MySQL数据库的数据隐私与安全策略研究[J].网络安全技术与应用,2017(1):79-81.
[4]谷震离,杜根远.SQLServer数据库应用程序中数据库安全性研究[J].计算机工程与设计,2017,28(15):3717-3719.