设为首页收藏本站优领域

优领域

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
优领域 优领域 IT领域 数据库 其它数据库 查看内容

计算机数据库安全管理分析

2014-5-21 09:24| 发布者: dzly| 查看: 282| 评论: 0|原作者: 田驰

摘要: 计算机数据库在给人们学习和生产带来巨大便利的同时,也存在着一些安全隐患。本文主要通过梳理计算机数据 库的一些安全特征,着重透视了存在于数据库中的一系列问题,同时,对存在于计算机数据库安全管理中的问题提出一些解 决措施,对计算机数据库的安全管理研究具有一定的借鉴意义。
  如何对计算机数据库进行管理,确保计算机数据库的安全,是整个信息技术领域中面临的最为重要的一个问题。
  一、计算机数据库及其安全
  计算机对数据进行操作和存储的一种形式,这就是计算机数据库的有关概念。从对数据库概念的阐述中可以看出,数据库的核心功能主要是给有关的信息数据提供一个平台,使各类信息在此平台中获得较好的运行,类似于生活中储藏室的功能。数据库在其发展阶段中,先后经历了网状数据库模型发展、层次模型发展和关系模型发展三个阶段。在这三个阶段中,计算机数据库的功能更趋于完善,有关计算机数据库的应用领域也得到了不断扩展。在高度信息化的今天,解决存在于计算机数据库的安全问题变得更为紧迫,一方面是因为当今社会是一个信息爆炸的时代,信息量庞大,信息内容复杂,这些情况给计算机数据库安全带来一定的威胁。另一方面是对计算机领域的一些保护工作不到位,人们对于遵守相关的网络规定和法律条文不够积极。为保证计算机数据库的安全,进行有效的管理很有必要。
  二、有关计算机数据库安全管理的特征
  1. 确保数据的安全性和完整性
  只有确保数据的安全和完整,整个数据库的功能才能够得到有效的发挥。因为数据是构成数据库的基石,这些数据是否完整,是否安全,将关系到整个计算机数据库管理的安全与否。计算机数据库的这一特征,在提高计算机数据库安全管理工作等方面有着重要的借鉴意义。因此,在制定提高数据库安全管理相关措施的过程中,要特别注意观察数据库中的信息完整情况,制定相应对策来确保数据的安全。
  2. 数据库的故障恢复
  用户在访问数据库时,由于操作失误,或是恶意破坏等一些不好行为,或多或少地给数据库造成一定的损坏。此外,由于数据库的设计人员在对数据库进行设计时,未能将所有的因素考虑进去,致使建成后的数据库不能够应对一些意外情况。此时,对数据库进行安全管理,就可以解决这类问题,通过管理人员的实时监控和深入分析,将处于故障状态下的数据库恢复到正常状态,进而促进数据库功能的正常发挥。
  3. 并发式地对数据库中数据进行控制
  计算机数据库是一个多用户共同使用的数据系统,数据资源具有共享性,这种特点很容易造成用户对资源存取过度情况,又或者是出现在同一时间内,多个用户对同一数据同时调用的状况。在这种情况下,应对用户的迫切需求,管理人员在操作过程中容易出现一些纰漏。对数据库中的数据采用并发式的方式来控制,这在很大程度上能够满足每个用户对数据的切实需求,同时,又不会引起访问数据库的混乱状况。
  三、存在于计算机数据库安全管理中的问题
  1. 有关数据库操作系统方面的问题
  存在于数据库操作系统中的一些问题,主要体现在数据库系统与操作系统的关联性、病毒以及后门等方面。以病毒为例来讲,若是病毒潜伏进入数据库中,会给使用数据库获取资源的一些用户造成很大的安全隐患,因为这些病毒能够通过数据库的操作系统进入到这些客户终端内,然后将一些重要的信息或数据进行窃取或是泄露,危害很大。
  2. 有关数据库管理系统方面的问题
  数据库管理系统中存在于的问题,主要是因人员的操作不当而造成。例如,对数据库进行安全管理时,没能引起足够的重视,未能对存在于数据库中的一些安全隐患进行及时的排除,对数据库中存在的漏洞修补不够及时,在管理过程中的操作不到位,缺乏相应的安全意识和风险意识等,这些方面都是导致数据库管理系统问题不断的主要原因。
  3. 有关数据库自身系统方面的问题
  数据库一旦设计成功,其自身具备的各类功能就已经定型,很难进行调整和完善。在经过一段时间的运行后,存在于数据库自身的一些系统漏洞就逐渐显现出来,例如安全性能较为落后、应变能力差等。造成这些问题的原因主要是设计时考虑因素不全、设计的程序缺乏动态性等。
  四、改善计算机数据库安全管理工作的相关措施
  1. 在标识和识别数据库用户方面进行加强
  对访问数据库的用户进行识别和标识,这是改善计算机数据库安全管理工作的一项具体措施。这项措施具体运行过程为,在对数据库访问工作进行控制的过程中,加强对用户的标识,然后在这些被标识过的用户再次访问数据时,对这类用户进行识别,主要是根据以往的线索进行详尽的识别工作。可采用多种方法对标识用户进行识别,这些方法能够有效地提高对用户的鉴别能力,提高了数据库的安全性。可以采用对用户的用户名、用户密码、回答口令或者是随机运算结果等软件验证的方式进行识别,也可以通过一些硬件验证技术对有关的用户进行识别,例如指纹识别、声音识别、手型几何识别、手写字规律识别等,这些方法提高了识别用户的正确率,进而使数据库的安全性得到增强。
  2. 确保建立的数据库安全模式科学、可靠
  建立起的数据库安全模式对提高数据库的安全性能具有重要作用,为此,必须确定所建立的数据库安全模式具备科学可靠等性能。根据所建立的各种安全模式特点,可将其分为两种类型,即多级安全模式和多变安全模式。这两个模式的侧重点不同,多级安全模式更为侧重的是数据库的纵向方面,对数据库中各个级别用户进行相应的权限设定,然后是对不同级别的数据按照由高到低或者由低到高的顺序进行存取。与多级安全模式不同的是,多变安全模式更侧重于数据库横向上的工作。
  3. 健全和完善对数据库的管理工作
  健全和完善对数据库管理工作的关键是数据库管理人员,数据库管理人员只有认识到数据库的重要性,才能意识到所做工作的意义,才能够对自己进行全方面的提升,更好地投入到对数据库管理的维护中去。数据库管理人员要做到对整个数据库的安全管理工作有一个全面认识,在此基础上,定期给数据库的操作系统进行杀毒,及时修复数据库系统中存在的漏洞,改进和完善存在于计算机数据库系统中的一些问题,对数据库的操作和改进要根据具体的实际情况来进行,以此来确保有关数据的安全性和完整性。
  4. 对访问数据库的相关事宜进行控制
  数据库的作用是为各类的相关数据提供一个储存交流的平台,它是一个面向顾客开放的系统。由于数据库的开放性,导致访问数据库的人员成分较为复杂。在这种环境下,数据库的安全性会受到一定的威胁。为提高数据库的安全系数,必须对数据库中有关的访问工作进行有效控制。具体的控制手段为对数据库中的一些关键性数据进行权限设定,确保每个访问这些核心数据的成员都是权限设定内的成员。权限设定前,要确保对数据库用户鉴别和标识工作的顺利完成,只有做到这点,对数据库用户进行权限设定才有意义。这种做法能够有效地避免用户数据被窃取或者信息被泄露,值得大力提倡和推广。
  
  

网站统计|优领域|优领域 ( 粤ICP备12011853号-1 )  

GMT+8, 2019-10-18 21:58 , Processed in 0.066025 second(s), 12 queries .

Copyright © 2008-2014 优领域

回顶部