论文部分内容阅读
【摘要】数据库是信息数据集合存储的仓库,为人民信息的记录、存储和搜索发挥着重要的作用。数据库中存储这大量的信息,为了避免数据资源遭到破坏或者丢失,数据库的安全管理问题就显得尤为重要。本文对计算机数据库安全管理中存在的问题加以分析,提出数据库安全管理的措施和建议。
【关键词】计算机;数据库;安全管理
数据库就是存储信息的仓库,将数据信息整合进行保存,发挥着重要的记录、存储和信息搜索的作用。数据库内存储的信息量通常较大,其中不乏重要的信息和保密的信息。随着数据库信息量的不断加大,为了避免数据资源遭到破坏或者丢失,保存信息存储的完好,就必须对数据库进行高效的安全管理。
1、计算机数控安全管理的特点
1.1 数据的安全完整
数据库的主要功能就是存储数据,保证数据信息的存储安全完整。数据库是以数据作为支撑而存在的,数据受到损害也就代表数据库遭到破坏。数据库里存储的数据通常都是经过审核并加密处理的数据,对于重要的具有特殊意义的数据需要单独存放与其它普通数据分别开来存储。数据库信息存储的完整性不仅要保证数据的安全存储,还要对数据的正确性加以保护。不用用户对数据库中存储的同一数据的访问得到相同的访问结果,而且数据的类型具有一致性,这是保证数据安全和完整的前提条件。
1.2 数据库的故障恢复
数据库的保护措施有很多,但是这些安全措施和保护系统通常只能对数据的安全性和完整性进行保护,能够对并发失误正确的执行。但是如果遇到计算机硬件系统发生故障,或者操作人员认为的错误性操作对数据造成破坏不再数据库安全系统保护措施的保护范围之内。严重的故障或者误操作甚至会导致数据库的整体破坏,导致数据发生错误或者丢失。
1.3 并发式地对数据库中数据进行控制
数据库要保证绝对的安全,其中存储的信息必须具有共通性,同时要有大量的共享的信息资料。同一数据在同一时间段可能会被多个不同的用户对其进行访问,会遇到多个事务在同一时间对同一数据进行提取或者存入的情况。面对此种问题的发生,最好的解决方法就是并发式的对数据进行控制,这样不仅能够对大批量的数据要求很好的满足,而且能够保证数据库保持良好的规则和秩序。
2、计算机数控库安全管理中存在的问题
2.1 操作系统方面的问题
数据库在实际的应用中,虽然采用了一定的安全措施,但是保护作用还不够理想,因此,仍然需要对数据库系统的安全进行改良。操作系统、数据库系统和后门之间的改良是操作系统漏洞中最为主要的漏洞,病毒的入侵和恶意攻击的威胁也是操作系统中对数据库系统最大的安全威胁。木马程序是计算机操作系统中最为常见的病毒,侵入操作系统后对会系统的密码程序进行修改,及时对以前所用的密码全部替换,木马程序仍然可以对新的密码进行修改。一旦操作系统感染了病毒或者木马,造成操作系统的破坏,会给数据库带来严重的威胁。
2.2 数据库管理系统方面的问题
绝大多数的数据库系统都采取了一定的安全保护措施,从已有数据库问题来看,工作人员的误操作导致数据库系统的损坏占很大的比例。问题的主要原因包括:密码设置过于简单或者没有设置登录密码、安全漏洞没有被及时的修复等,这主要因为用户对数据库安全管理缺乏认识,疏于安全防范。
2.3 数据库自身系统方面的问题
数据库设计完成后,其自身所具有的功能就基本确定,要对其进行调整或者修改存在较大的难度。数据库投入运行,经过一段时间的检验,其自身系统方面存在的漏洞或者缺陷就显现出来。这主要是因为数据库系统在设计的期间对各方面因素没能做到全面的、充分的考虑,缺乏动态性,使得系统本身存在缺陷。
3、计算机数据库安全管理措施
3.1 安全技术管理
对于计算机数据库,尤其是连接到互联网的网络数据库,其所受到的安全威胁主要来自网络的威胁。因此必须采取必要的安全技术,对数据库进行安全管理,采取逐层的防护技术,建立具有层次型的安全防护体系。(1)第一层防护。防火墙是现今最基本也是最普遍的安全防护技术。防火墙的主要功能在于对不可信任的网络进行防御。目前已经有很多发挥防火墙作用的安全控制软件,常用的有卡巴斯基、360防护、瑞星等,合理的安装防护工具对保护数据库安全具有基础性作用。(2)第二层防护。入侵检测系统是防火墙技术的重要补充。现今网络黑客和病毒的入侵防不胜防,其入侵的技术也千变万化,普通的防火墙不能对入侵完全的防御,这就需要建立入侵检测系统,对安全威胁进一步的防御。入侵检测首先是收集信息,然后对收集的数据进行比较分析,最后根据分析结果采取相应的响应策略。(3)第三层防护。独立的入侵检测系统在安全防护方面仍可能存在漏洞,采取协作式入侵检测技术是对独立入侵检测系统的完善和升级。协作式入侵检测各个组件之间能够自动的进行信息交换,从而对入侵信息进行全面的检测。同时协作式入侵检测系统具有良好的适应性,能够适应不同的网络环境。
3.2 服务其操作系统安全机制
当前企业所采用的操作系统在安全控制方面主要是对本地的计算机进行安全设置方面的配置,主要包罗了密码管理和账户锁定管理以及审核管理和IP安全管理等安全选项,在这些管理方面要做好用户的账户口令管理以及访问权限管理。在不同的网络环境下,同一操作系统可能会面临不同的问题,那么采取的安全管理措施也不相同,需要根据实际情况的需要选择恰当的安全管理办法。
3.3 数据库管理系统安全机制
数据库管理系统中数据信息多是以文件的形式存储,入侵者可以利用系统漏洞对数据内存储的数据信息文件进行直接的盗取,或者利用工具对文件进行违法操作或者篡改。数据库的层次安全技术,主要针对当前两个层次已经被破坏的情况下进行有效的解决,保障数据库安全性,因此必须建立一套强有力的安全机制对数据库系统进行管理。
3.4 数据库的加密
对于数据库文件加密有不同的方法,传统的加密方法以文为单位,这种加密方式可以使数据在传输的过场中,不受长度问题的限制。通常数据存储的过程和实践是非常长的。并且相应的加密信息密匙的保存时间也随着数据生命周期的长短发生变化。
3.5 数据备份与恢复
数据一旦发生破坏会造成不同程度的损失,因此,数据的备份与恢复对于保护数据库的完整性具有非常重要的作用。当数据遭到破坏时,数据备份能够是数据迅速的恢复,挽救数据破坏造成损失保证数据的安全。当未经备份的数据丢失后,数据恢复能够使将数据重新找回。目前数据库的数据备份主要以后动态备份、静态备份和逻辑备份等,数据恢复技术主要有磁盘镜像、备份文件等。总之,计算机数据库对于个人和企业的数据信息管理有着重要的作用,一旦遭到破坏会造成不同程度的损失,对数据库进行安全管理是十分必要的,必须对此加以重视。数据库安全管理需要进行全方面的安全防护,将多种安全防护技术相结合,不断完善安全防护体系,已使安全防护的作用得以充分的发挥。
参考文献
[1]薛新慈,任艳斐.网络数据库的安全控制与性能优化研究[J].通信技术,2012(07).
[2]戴雪蕾.基于SQLSERVER的网络数据库安全管理[J].网络安全技术与应用,2011(04).
【关键词】计算机;数据库;安全管理
数据库就是存储信息的仓库,将数据信息整合进行保存,发挥着重要的记录、存储和信息搜索的作用。数据库内存储的信息量通常较大,其中不乏重要的信息和保密的信息。随着数据库信息量的不断加大,为了避免数据资源遭到破坏或者丢失,保存信息存储的完好,就必须对数据库进行高效的安全管理。
1、计算机数控安全管理的特点
1.1 数据的安全完整
数据库的主要功能就是存储数据,保证数据信息的存储安全完整。数据库是以数据作为支撑而存在的,数据受到损害也就代表数据库遭到破坏。数据库里存储的数据通常都是经过审核并加密处理的数据,对于重要的具有特殊意义的数据需要单独存放与其它普通数据分别开来存储。数据库信息存储的完整性不仅要保证数据的安全存储,还要对数据的正确性加以保护。不用用户对数据库中存储的同一数据的访问得到相同的访问结果,而且数据的类型具有一致性,这是保证数据安全和完整的前提条件。
1.2 数据库的故障恢复
数据库的保护措施有很多,但是这些安全措施和保护系统通常只能对数据的安全性和完整性进行保护,能够对并发失误正确的执行。但是如果遇到计算机硬件系统发生故障,或者操作人员认为的错误性操作对数据造成破坏不再数据库安全系统保护措施的保护范围之内。严重的故障或者误操作甚至会导致数据库的整体破坏,导致数据发生错误或者丢失。
1.3 并发式地对数据库中数据进行控制
数据库要保证绝对的安全,其中存储的信息必须具有共通性,同时要有大量的共享的信息资料。同一数据在同一时间段可能会被多个不同的用户对其进行访问,会遇到多个事务在同一时间对同一数据进行提取或者存入的情况。面对此种问题的发生,最好的解决方法就是并发式的对数据进行控制,这样不仅能够对大批量的数据要求很好的满足,而且能够保证数据库保持良好的规则和秩序。
2、计算机数控库安全管理中存在的问题
2.1 操作系统方面的问题
数据库在实际的应用中,虽然采用了一定的安全措施,但是保护作用还不够理想,因此,仍然需要对数据库系统的安全进行改良。操作系统、数据库系统和后门之间的改良是操作系统漏洞中最为主要的漏洞,病毒的入侵和恶意攻击的威胁也是操作系统中对数据库系统最大的安全威胁。木马程序是计算机操作系统中最为常见的病毒,侵入操作系统后对会系统的密码程序进行修改,及时对以前所用的密码全部替换,木马程序仍然可以对新的密码进行修改。一旦操作系统感染了病毒或者木马,造成操作系统的破坏,会给数据库带来严重的威胁。
2.2 数据库管理系统方面的问题
绝大多数的数据库系统都采取了一定的安全保护措施,从已有数据库问题来看,工作人员的误操作导致数据库系统的损坏占很大的比例。问题的主要原因包括:密码设置过于简单或者没有设置登录密码、安全漏洞没有被及时的修复等,这主要因为用户对数据库安全管理缺乏认识,疏于安全防范。
2.3 数据库自身系统方面的问题
数据库设计完成后,其自身所具有的功能就基本确定,要对其进行调整或者修改存在较大的难度。数据库投入运行,经过一段时间的检验,其自身系统方面存在的漏洞或者缺陷就显现出来。这主要是因为数据库系统在设计的期间对各方面因素没能做到全面的、充分的考虑,缺乏动态性,使得系统本身存在缺陷。
3、计算机数据库安全管理措施
3.1 安全技术管理
对于计算机数据库,尤其是连接到互联网的网络数据库,其所受到的安全威胁主要来自网络的威胁。因此必须采取必要的安全技术,对数据库进行安全管理,采取逐层的防护技术,建立具有层次型的安全防护体系。(1)第一层防护。防火墙是现今最基本也是最普遍的安全防护技术。防火墙的主要功能在于对不可信任的网络进行防御。目前已经有很多发挥防火墙作用的安全控制软件,常用的有卡巴斯基、360防护、瑞星等,合理的安装防护工具对保护数据库安全具有基础性作用。(2)第二层防护。入侵检测系统是防火墙技术的重要补充。现今网络黑客和病毒的入侵防不胜防,其入侵的技术也千变万化,普通的防火墙不能对入侵完全的防御,这就需要建立入侵检测系统,对安全威胁进一步的防御。入侵检测首先是收集信息,然后对收集的数据进行比较分析,最后根据分析结果采取相应的响应策略。(3)第三层防护。独立的入侵检测系统在安全防护方面仍可能存在漏洞,采取协作式入侵检测技术是对独立入侵检测系统的完善和升级。协作式入侵检测各个组件之间能够自动的进行信息交换,从而对入侵信息进行全面的检测。同时协作式入侵检测系统具有良好的适应性,能够适应不同的网络环境。
3.2 服务其操作系统安全机制
当前企业所采用的操作系统在安全控制方面主要是对本地的计算机进行安全设置方面的配置,主要包罗了密码管理和账户锁定管理以及审核管理和IP安全管理等安全选项,在这些管理方面要做好用户的账户口令管理以及访问权限管理。在不同的网络环境下,同一操作系统可能会面临不同的问题,那么采取的安全管理措施也不相同,需要根据实际情况的需要选择恰当的安全管理办法。
3.3 数据库管理系统安全机制
数据库管理系统中数据信息多是以文件的形式存储,入侵者可以利用系统漏洞对数据内存储的数据信息文件进行直接的盗取,或者利用工具对文件进行违法操作或者篡改。数据库的层次安全技术,主要针对当前两个层次已经被破坏的情况下进行有效的解决,保障数据库安全性,因此必须建立一套强有力的安全机制对数据库系统进行管理。
3.4 数据库的加密
对于数据库文件加密有不同的方法,传统的加密方法以文为单位,这种加密方式可以使数据在传输的过场中,不受长度问题的限制。通常数据存储的过程和实践是非常长的。并且相应的加密信息密匙的保存时间也随着数据生命周期的长短发生变化。
3.5 数据备份与恢复
数据一旦发生破坏会造成不同程度的损失,因此,数据的备份与恢复对于保护数据库的完整性具有非常重要的作用。当数据遭到破坏时,数据备份能够是数据迅速的恢复,挽救数据破坏造成损失保证数据的安全。当未经备份的数据丢失后,数据恢复能够使将数据重新找回。目前数据库的数据备份主要以后动态备份、静态备份和逻辑备份等,数据恢复技术主要有磁盘镜像、备份文件等。总之,计算机数据库对于个人和企业的数据信息管理有着重要的作用,一旦遭到破坏会造成不同程度的损失,对数据库进行安全管理是十分必要的,必须对此加以重视。数据库安全管理需要进行全方面的安全防护,将多种安全防护技术相结合,不断完善安全防护体系,已使安全防护的作用得以充分的发挥。
参考文献
[1]薛新慈,任艳斐.网络数据库的安全控制与性能优化研究[J].通信技术,2012(07).
[2]戴雪蕾.基于SQLSERVER的网络数据库安全管理[J].网络安全技术与应用,2011(04).