關(guān)于計(jì)算機(jī)數(shù)據(jù)管理論文(2)
關(guān)于計(jì)算機(jī)數(shù)據(jù)管理論文
關(guān)于計(jì)算機(jī)數(shù)據(jù)管理論文篇二
關(guān)于計(jì)算機(jī)數(shù)據(jù)庫的安全管理措施探討
摘 要:計(jì)算機(jī)數(shù)據(jù)庫,在我們的日常生活中運(yùn)用較為廣泛,像一些行業(yè)領(lǐng)域常用的存取數(shù)據(jù)、檔案數(shù)據(jù)、信息資料數(shù)據(jù)等等,這些數(shù)據(jù)對(duì)于我們來說即普遍而又具有一定的保密性,所以為保證這些數(shù)據(jù)安全性,對(duì)于數(shù)據(jù)庫的安全管理成為當(dāng)下主要的研究課題。本文針對(duì)計(jì)算機(jī)數(shù)據(jù)庫的安全管理措施進(jìn)行討論,為保護(hù)數(shù)據(jù)庫的安全和穩(wěn)定提出幾點(diǎn)意見以供參考。
關(guān)鍵詞:計(jì)算機(jī)數(shù)據(jù)庫;安全管理;管理措施
中圖分類號(hào):TP311.13
計(jì)算機(jī)數(shù)據(jù)庫是當(dāng)今人們對(duì)于計(jì)算機(jī)利用的重要部分,同時(shí)也是對(duì)計(jì)算機(jī)進(jìn)行管理的一項(xiàng)重要技術(shù)。數(shù)據(jù)庫能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)上產(chǎn)生的數(shù)據(jù)進(jìn)行存儲(chǔ),而且對(duì)那些復(fù)雜和雜亂的數(shù)據(jù)具有整理和保護(hù)的作用,使得人們?cè)跀?shù)據(jù)的查閱上獲得極大的便利。而且數(shù)據(jù)庫技術(shù)已經(jīng)成功的滲透到現(xiàn)實(shí)多個(gè)領(lǐng)域當(dāng)中,為人們的工作和生活提供了快捷、舒適的服務(wù)[1]。不過隨著一些數(shù)據(jù)庫安全事件的發(fā)生,促使人們深刻的認(rèn)識(shí)到維護(hù)計(jì)算機(jī)數(shù)據(jù)庫的安全尤為重要,但是應(yīng)當(dāng)怎樣去維護(hù)其安全已經(jīng)成為如今主要的問題,本文針對(duì)這個(gè)以此展開討論。
1 計(jì)算機(jī)數(shù)據(jù)庫目前所存在的問題
計(jì)算機(jī)數(shù)據(jù)庫所存在的問題是多方面的,主要表現(xiàn)為以下幾點(diǎn)。
1.1 計(jì)算機(jī)操作系統(tǒng)的安全隱患
操作系統(tǒng)和計(jì)算機(jī)數(shù)據(jù)系統(tǒng)之間具有一定的關(guān)聯(lián)性,操作系統(tǒng)出現(xiàn)問題一般都是感染病毒和后門兩個(gè)方面的問題。(1)病毒方面,通常都是木馬程序存在于操作系統(tǒng)當(dāng)中從而威脅和入侵了數(shù)據(jù)庫系統(tǒng),造成數(shù)據(jù)庫系統(tǒng)的安全隱患。主要的過程是由木馬程序入侵到程序當(dāng)中修改某些程序的密碼,當(dāng)密碼被修改成功之后,一些程序中所包含的具體信息資料就很容易被木馬程序使用者獲得,從而完成了一次病毒入侵;(2)后門方面,數(shù)據(jù)庫系統(tǒng)為數(shù)據(jù)管理員的操作帶來了便利,但其在具體的操作過程中也在操作系統(tǒng)當(dāng)中留下來后門的漏洞,因此入侵者就可以利用對(duì)后門成功的入侵到數(shù)據(jù)庫當(dāng)中。這兩個(gè)方面的問題是操作系統(tǒng)的主要問題,一般操作系統(tǒng)足夠安全,就可以使用操作系統(tǒng)內(nèi)的文件授權(quán)功能,這樣就可以對(duì)數(shù)據(jù)庫內(nèi)的一些文件進(jìn)行授權(quán),設(shè)定其訪問權(quán)限,同時(shí)也可以通過建立帳戶名和密碼來監(jiān)控此類文件的授權(quán),這樣就能保障數(shù)據(jù)的安全。
1.2 計(jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)信息的安全意識(shí)不足
有很多計(jì)算機(jī)用戶在使用計(jì)算機(jī)的同時(shí),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)問題認(rèn)識(shí)不夠全面,并沒有認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要,對(duì)于計(jì)算機(jī)的一些具體安全管理措施沒有進(jìn)行實(shí)施,導(dǎo)致其自身的計(jì)算機(jī)數(shù)據(jù)庫不斷的出現(xiàn)安全問題,大量的重要信息或資料被丟失,甚至數(shù)據(jù)庫出現(xiàn)損壞。這些問題的發(fā)生都是由于計(jì)算機(jī)用戶對(duì)于網(wǎng)絡(luò)信息的安全意識(shí)認(rèn)識(shí)不足,從而疏忽了計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。也有一部分的原因是因?yàn)閿?shù)據(jù)庫的管理員其本身的計(jì)算機(jī)專業(yè)水平不高,對(duì)于安全問題的意識(shí)也就相對(duì)薄弱,同時(shí)在各種數(shù)據(jù)資料的權(quán)限和密碼的設(shè)置上,所設(shè)置的密碼和問題都過于簡單,里面的信息數(shù)據(jù)很容易就被人竊取[2]。
1.3 數(shù)據(jù)庫本身所存在的問題
有些數(shù)據(jù)庫其本身也存在著一定的問題,數(shù)據(jù)庫在很早之前就已經(jīng)開始使用,沿用至今仍然采用的是一些關(guān)系數(shù)據(jù)庫的使用方式,這種使用方式的功能較為強(qiáng)大,而所推出的相應(yīng)的產(chǎn)品也受到廣大群眾的喜愛,是一種比較實(shí)用的方式,不過由于如今系統(tǒng)的更新速度開始加快,所有有時(shí)候數(shù)據(jù)庫對(duì)于新系統(tǒng)經(jīng)常會(huì)出現(xiàn)不兼容的情況,這就直接導(dǎo)致數(shù)據(jù)庫在操作系統(tǒng)中的安全問題的出現(xiàn),一些入侵者能夠利用那些不兼容的漏洞成功的侵入數(shù)據(jù)庫系統(tǒng)當(dāng)中。所以,網(wǎng)絡(luò)信息技術(shù)發(fā)展至今,相應(yīng)的數(shù)據(jù)庫體系其本身的安全性還不夠充足。
2 計(jì)算機(jī)數(shù)據(jù)庫安全管理的措施
2.1 做好對(duì)信息數(shù)據(jù)庫的維護(hù)管理工作
數(shù)據(jù)庫的安全管理的重要性已經(jīng)被廣泛的人群所熟知,對(duì)于數(shù)據(jù)庫的安全管理也因此有了一個(gè)全新的認(rèn)識(shí),而對(duì)數(shù)據(jù)庫的安全維護(hù)管理工作主要可以做到(1)定期對(duì)數(shù)據(jù)庫相關(guān)的操作系統(tǒng)進(jìn)行殺毒檢測,對(duì)其偶爾出現(xiàn)的一些系統(tǒng)漏洞或者不斷第一時(shí)間進(jìn)行下載更新并修復(fù);(2)改進(jìn)數(shù)據(jù)庫中所存在的問題,對(duì)那些原因的數(shù)據(jù)進(jìn)行改善,并結(jié)合實(shí)際、正確的操作方式來對(duì)數(shù)據(jù)庫進(jìn)行相關(guān)的操作;(3)做好操作系統(tǒng)的防護(hù)工作,設(shè)定自己熟知但較為繁復(fù)的權(quán)限和操作密碼,這樣就能為數(shù)據(jù)庫系統(tǒng)添加一層保護(hù)傘[3]。
2.2 控制好數(shù)據(jù)庫的訪問權(quán)限
對(duì)計(jì)算機(jī)數(shù)據(jù)庫的管理工作中,數(shù)據(jù)庫的訪問權(quán)限是一項(xiàng)較為重要的環(huán)節(jié),所有必須做好對(duì)于數(shù)據(jù)庫訪問權(quán)限的控制,用戶必須擁有一定的訪問權(quán)限才能夠?qū)ο鄳?yīng)的數(shù)據(jù)庫信息進(jìn)行訪問,否則便屬于非法訪問,數(shù)據(jù)庫針對(duì)這類訪問會(huì)進(jìn)行拒絕訪問的處理,這樣在對(duì)數(shù)據(jù)庫中信息數(shù)據(jù)進(jìn)行保密的同時(shí)也能防止一些沒有訪問權(quán)限的人竊取數(shù)據(jù)庫內(nèi)的重要信息。當(dāng)然,在對(duì)數(shù)據(jù)庫進(jìn)行訪問控制時(shí),也應(yīng)該做好相關(guān)的用戶識(shí)別工作,這樣就能有效的識(shí)別出訪問者是否具有權(quán)限,從而達(dá)到維護(hù)計(jì)算機(jī)數(shù)據(jù)庫安全的目的。
2.3 做好計(jì)算機(jī)數(shù)據(jù)庫用戶訪問的鑒別工作
對(duì)數(shù)據(jù)庫設(shè)定訪問權(quán)限設(shè)置能夠有效的提高數(shù)據(jù)庫的安全性,不過對(duì)于那些具有訪問權(quán)限的用戶則需要進(jìn)行相應(yīng)的鑒別和標(biāo)識(shí),針對(duì)用戶的準(zhǔn)確辨別和標(biāo)識(shí)是對(duì)計(jì)算機(jī)數(shù)據(jù)庫訪問權(quán)限控制的基礎(chǔ),而所需的鑒別方式有多種,第一,可以通過一種軟件的驗(yàn)證方式,像一些賬戶密碼或者口令回答等。第二,則可以通過一些外在的驗(yàn)證方式,比如手機(jī)、指紋、簽名、聲音識(shí)別等等。將這些鑒別的方式統(tǒng)一綜合起來,就能有效的提高訪問權(quán)限控制的有效性以及對(duì)用戶進(jìn)行鑒別的準(zhǔn)確性,最終達(dá)到提高整個(gè)數(shù)據(jù)庫安全的目的。
2.4 構(gòu)建計(jì)算機(jī)數(shù)據(jù)庫安全模式
維護(hù)和管理計(jì)算機(jī)數(shù)據(jù)庫的安全性還可以構(gòu)建出一個(gè)相關(guān)的安全模式作為數(shù)據(jù)庫的安全保障。這種安全模式通常采用的是多邊安全模式以及多級(jí)安全模式。(1)多邊安全模式,是指將數(shù)據(jù)間所存在的數(shù)據(jù)進(jìn)行分隔,也即是在調(diào)用一部分的數(shù)據(jù)的同時(shí),必須做出相應(yīng)的動(dòng)作或程序才能繼續(xù)調(diào)用另外一部分的數(shù)據(jù);(2)多級(jí)安全模式,即對(duì)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行多級(jí)化管理,其中的每一個(gè)級(jí)別都對(duì)應(yīng)著相應(yīng)級(jí)別的用戶才能對(duì)其中的數(shù)據(jù)進(jìn)行調(diào)動(dòng),而且在不同的級(jí)別當(dāng)中還有著不同信息的區(qū)分。這兩種安全模式是如今數(shù)據(jù)庫安全管理方式當(dāng)中常用的模式[4]。
2.5 定期對(duì)數(shù)據(jù)庫進(jìn)行安全審查
這項(xiàng)工作就要求對(duì)數(shù)據(jù)庫中的管理數(shù)據(jù)進(jìn)行分析,并通過分析所得出的結(jié)果來對(duì)那些違背了安全方案的安全隱患進(jìn)行核對(duì)。通過這種核對(duì)方式就能及時(shí)的發(fā)現(xiàn)數(shù)據(jù)庫中所存在的具體問題,這樣就能有針對(duì)性的對(duì)這些問題以正確的措施進(jìn)行處理,從而有效的提高數(shù)據(jù)庫的安全性。
3 結(jié)束語
綜上所述,計(jì)算機(jī)數(shù)據(jù)庫的安全管理措施主要有做好對(duì)信息數(shù)據(jù)庫的維護(hù)管理工作、控制好數(shù)據(jù)庫的訪問權(quán)限、做好計(jì)算機(jī)數(shù)據(jù)庫用戶訪問的鑒別工作、構(gòu)建計(jì)算機(jī)數(shù)據(jù)庫安全模式、定期對(duì)數(shù)據(jù)庫進(jìn)行安全審查這幾點(diǎn)措施。通過這幾點(diǎn)措施就能有效的提高計(jì)算機(jī)數(shù)據(jù)庫的安全管理工作,從而提高計(jì)算機(jī)數(shù)據(jù)庫的性能,使計(jì)算機(jī)技術(shù)獲得更加廣泛的利用。
參考文獻(xiàn):
[1]肖鏃.網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理措施探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(11).
[2]鄒汪平.計(jì)算機(jī)數(shù)據(jù)庫安全技術(shù)分析與研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(10).
[3]裴大容.SQL Server數(shù)據(jù)庫安全漏洞及防范策略的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(19).
[4]王軍,石新文.試論計(jì)算機(jī)數(shù)據(jù)庫的構(gòu)建及其管理維護(hù)[J].電子技術(shù)與軟件工程,2013(21).
作者簡介:閆迪,女,北京人,助理工程師,研究方向:計(jì)算機(jī)數(shù)據(jù)庫。
作者單位:國家新聞出版廣電總局573臺(tái),北京 102209
看了“關(guān)于計(jì)算機(jī)數(shù)據(jù)管理論文”的人還看:
3.關(guān)于計(jì)算機(jī)數(shù)據(jù)庫管理研究畢業(yè)論文