前言:寻找写作灵感?中文期刊网用心挑选的计算机数据库安全管理探微,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
【摘要】
在21世纪的今天,计算机的运用已经涉及到人类生产、生活的众多方面,其中计算机数据库的管理更是关乎每一个网络用户的信息、财富、资源的安全。据此,对计算机数据库进行安全管理成为了亟需实现的问题。本文从数据库使用中经常出现的问题着手,并提出了安全管理的具体方法,以期为各位同行提供参考。
【关键词】
计算机数据库;安全管理;分析
计算机的数据库作为超大的信息聚集体,具有自动处理信息、储存管理文件的功能,以及协助人们完成多项工作要求的重要作用。计算机数据库的安全问题关系到每一位用户的切身利益,对其进行的研究具有极强的现实意义。
1计算机数据库的问题
1.1数据系统中出现的问题
计算机数据库系统中最为基础的问题还是由于系统自身的不完善造成的。虽然人们经常使用的数据库系统已经发展得相对成熟,具有了十分强大的功能属性,但在计算机的使用中还未建立完善的数据库,其中应当具有的操作特性也并未在常用数据库中显现出来。尤其是数据库安全的性能特征还未进入到一个特别稳定的阶段,由此也导致了数据库系统的运行过程中经常会出现问题。
1.2数据管理中的问题
数据库系统使用过程中较为常见的还有在数据管理中显现的问题。相当多的计算机用户其安全意识和技能水平还比较薄弱,再加上人们对网络环境安全建立的忽略和安全管理的措施落实不到位等,都会导致数据库系统运用中出现问题。在对实际用户的调查中大致可以得出结论,包括未修补的软件出现安全漏洞、登录密码过于简单容易泄露,这两项内容成为造成数据管理困难的主要原因。例如数据库中用户不适当的使用权限、默认的危险设置、不便使用的安全选项以及改动未经授权的系统配置等等,都会给数据库管理带来困难。
1.3数据库操作中的问题
数据库系统中出现的问题也较多地表现在操作方面,用户操作系统时在病毒、系统操作中的关联性,以及后门等方面没有做到正确操作,这些不当的行为极有可能会使计算机软件系统中存在木马程序,进而给系统造成破坏性影响。
2计算机数据库的安管管理技术
2.1存取管理的技术
计算机数据库涉及到的特有方面便是数据的存取管理,其中包含的技术主要有访问控制和认证技术两个方面。访问控制是指通过控制访问的数据或控制修改以实现效果的一种技术,在同样数据共享的环境下,对访问的控制具有十分重要的作用,而认证技术是指用户的身份识别和身份验证技术两方面。控制访问主要是对计算机系统中的相关处理功能进行控制限制,这种限制也是保护数据安全的前沿屏障。在建立起访问控制的系统中,只有被授权允许的用户才能被计算机内部所识别,并继续享有数据的查询、输入、修改、删除等细致的权限。控制访问的主要有两种方式,一是按照功能模块的设置对用户实行分别授权,其中的每个功能模块都包含了不同的权限内容,例如模块的进入权限、查询、更新内容查询、可使用全部功能等众多方面。第二种则是直接赋予用户数据库系统的权限,在通常情况下为了实现大量的数据信息访问,服务器需要提前对用户的身份进行核实,并查看使用的权限,对未具有有授权资格的用户进行限制。
2.2备份与恢复的技术
用户在进行计算机操作时有时会无意的误删一些重要的数据信息,或者由于突然而来的系统故障造成数据的损坏或丢失。因此用户还应提前做好数据的备份和恢复工作。为了避免数据丢失损害情况的发生,数据库的管理员应该尽早做好数据的备份工作,当数据库出现问题时,数据库的管理员仍然可以利用备份的数据实现对丢失或损害数据的恢复。数据库的备份方式通常来说分为三种,第一种是逻辑备份,即通过软件技术查看到原始数据信息的镜像;第二种是静态备份,是指用户可以在关闭数据库期间实现备份;第三种是动态备份,主要是指在运行时的备份。此外,完成数据库的恢复工作的方法也可与分为三种方式,即数据库文件备份、磁盘镜像、数据库的在线日志。
2.3关于审计机制的技术
建立安全的审计机制也是保障数据库安全的重要手段,其内容主要是通过对指定用户的操作过程进行监控记录,保障数据库安全运行的一种方法。以oracle数据库举例,其并不为数据库提供相独立的导出、备份、恢复等机制,而是用户的导出或删除的操作都需要通过自己书写程序的方式实现,要完成审计记录也需要由oracle数据库提供的空间内容。但当审计的数据保存的数据都存储在计算机的操作系统中,则会出现审计记录对操作系统的安全和加密措施产生依赖的情况。当然现在所使用的管理库系统,许多的功能保护性还存在不足,还管理人员需要在两方面做出改进。其一是要建立起独立的审计系统,并安排相应的审计员,以此适应审计工作的需求;其二是要对广大的用户进行区分,可以将用户分类成数据库用户、系统安全员、审计人员等三类,完成各自的审计工作。其三,在保障审计工作正常开展的同时,还要注意考虑审计机制能够对侵害安全的事件做出自动报警的处理。当计算机的系统检测出可能产生危害到系统安全的情况时,要主动提示报警并自行断开用户的信息连接,以阻止该名用户的再次登录。
2.4关于加密的技术
计算机的数据库中经常还要涉及到对于机密数据的访问,例如商业秘密、游戏中的虚拟财产以及一些重要的金融数据。在这个访问过程中有时会出现系统被破坏的问题,要保证访问的安全就应当对数据库进行加密,信息的加密可以直接对数据内容进行保护,即使是系统管理员也不能直接看见数据明文,使数据的安全性得到了保障。目前的数据库的安全问题重要集中产生于网络内部中,例如黑客盗取用户的名称和密码、直接打开和用户的数据库文件、对用户数据库中的文件信息进行窃取和篡改等等。因此对数据库进行加密,对实现数据的安全保护具有重要作用。
3结语
保障计算机数据库的安全对于完善信息化建设和维护网络安全有着重要作用,因此,在对计算机技术进行发展、更新的过程中,还需要研究者不断地实践探索、总结经验教训,以此促进保障计算机数据库安全目标的顺利实现。
作者:于水 单位:山东省乳山市医疗保险事业处
参考文献:
[1]王兴旺.浅谈计算机数据库的安全[J].信息与电脑(理论版),2011(01):105~106.
[2]江绍虎等.浅谈计算机数据库的应用与管理[J].科技资讯,2012(19):25~26.
[3]赵宏飞等.试论计算机数据库的安全防范技术及安全管理[J].数字技术与应用,2014(04):190.