計算機數(shù)據(jù)庫安全管理研究的相關論文
計算機為人們的工作和生活帶來了極大的便利,但計算機系統(tǒng)本身也存在著一定的不足與缺陷,其中數(shù)據(jù)庫的安全管理問題面臨著巨大的挑戰(zhàn)。下面是學習啦小編給大家推薦的計算機數(shù)據(jù)庫安全管理研究的相關論文,希望大家喜歡!
計算機數(shù)據(jù)庫安全管理研究的相關論文篇一
《淺議計算機數(shù)據(jù)庫安全管理》
摘 要:隨著計算機和網(wǎng)絡的普遍使用,人們或企業(yè)通過數(shù)據(jù)庫存放的信息越來越多。計算機數(shù)據(jù)庫的安全與否則涉及到個人隱私或企業(yè)等利益各方。文章通過對計算機數(shù)據(jù)庫概念和特征的梳理,在明確數(shù)據(jù)庫安全問題的基礎上,設定計算機數(shù)據(jù)庫安全管理目標并制定了數(shù)據(jù)庫安全管理系統(tǒng)模式。
關鍵詞:計算機;數(shù)據(jù)庫;安全;模式
中圖分類號:TP39 文獻標識碼:A 文章編號:1674-7712 (2013) 06-0058-02
八九十年代至此,計算機的使用越來越普遍,個人和企業(yè)都傾向于用網(wǎng)絡來處理個人的事情,并將很多資料和信息存放在網(wǎng)絡上以便使用。而計算機數(shù)據(jù)庫就是對這一活動進行技術支撐。
人們一般將個人資料等存放在計算機數(shù)據(jù)庫中以方便和安全之用。這些個人資料往往包含有個人隱私并且非常重要,只有具有相關權限的人才能夠查看相關資料。同樣,現(xiàn)代企業(yè)幾乎都是通過計算機數(shù)據(jù)庫來存儲和管理各種業(yè)務數(shù)據(jù)。通過特定的數(shù)據(jù)庫訪問模式,可以為企業(yè)提供全區(qū)域全侯段數(shù)據(jù)的查詢和應用方便,提高企業(yè)管理效率。企業(yè)數(shù)據(jù)庫對企業(yè)很是重要。但是如果數(shù)據(jù)庫受到人為或病毒的攻擊,個人隱私或企業(yè)重要信息就面臨被竊取或流失的危險,進而對個人或企業(yè)的利益造成損失。
本文通過對計算機數(shù)據(jù)庫概念和特征的梳理,設定數(shù)據(jù)庫管理之目標、分析數(shù)據(jù)庫管理問題進而提出計算機數(shù)據(jù)庫安全管理模式。
一、計算機數(shù)據(jù)庫概念及其安全管理特征
(一)計算機數(shù)據(jù)庫概念
計算機數(shù)據(jù)庫(Database)是為達到一定的目的而將數(shù)據(jù)組織起來并存儲在計算機內數(shù)據(jù)(記錄、文件等)的集合。模型是數(shù)據(jù)庫系統(tǒng)的核心和基礎。按照計算機存儲和操作數(shù)據(jù)的方式,從數(shù)據(jù)庫發(fā)展形態(tài)和模型特點角度,將數(shù)據(jù)庫劃分為:網(wǎng)狀數(shù)據(jù)庫、層次數(shù)據(jù)庫和關系數(shù)據(jù)庫三類。計算機數(shù)據(jù)庫的應用領域和范圍十分廣泛。按照數(shù)據(jù)庫應用領域和范圍,將數(shù)據(jù)庫劃分為:統(tǒng)計數(shù)據(jù)庫系統(tǒng)、海河流域數(shù)據(jù)庫系統(tǒng)、地質數(shù)據(jù)庫系統(tǒng)、生態(tài)環(huán)境數(shù)據(jù)庫系統(tǒng)、地方志數(shù)據(jù)庫系統(tǒng)等。
總體而言,隨著計算機的普及和數(shù)據(jù)庫技術的不斷發(fā)展,計算機數(shù)據(jù)庫應用范圍不斷的擴大,受到越來越大的重視,并其安全性得到不斷的優(yōu)化和加強。
(二)數(shù)據(jù)庫安全管理特征
數(shù)據(jù)庫安全管理往往包含數(shù)據(jù)安全、數(shù)據(jù)完整、并發(fā)控制和故障恢復等四個方面:
1.數(shù)據(jù)安全
數(shù)據(jù)的安全是保障數(shù)據(jù)使用的前提。數(shù)據(jù)安全涉及數(shù)據(jù)本身的安全以及數(shù)據(jù)防護安全兩個方面。通常需要注意防止數(shù)據(jù)在錄入、處理、統(tǒng)計或打印中造成的數(shù)據(jù)損壞或丟失;以及因人為、程序、病毒或黑客等造成的數(shù)據(jù)損壞或丟失。為了保障數(shù)據(jù)的安全,通常需要將數(shù)據(jù)進行分類,也即將需保護信息和其他信息分開;設置用戶訪問權限,控制不同的用戶對不同數(shù)據(jù)的訪問;對數(shù)據(jù)進行審計和加密。
2.數(shù)據(jù)完整性
數(shù)據(jù)的完整是保證接收信息的全面性,包括數(shù)據(jù)的精確性和可靠性。數(shù)據(jù)完整性通常包括實體完整性、域完整性、參照完整性和用戶定義完整性等四個方面。數(shù)據(jù)完整與否通常涉及到數(shù)據(jù)錄入等方面。數(shù)據(jù)由于輸入等種種原因,會發(fā)生輸入無效或錯誤信息等問題。為了保證數(shù)據(jù)完整性,通常采用包括外鍵、約束、規(guī)則和觸發(fā)器等方法。系統(tǒng)很好地處理了這四者的關系,并針對不同的具體情況用不同的方法進行,相互交叉使用,相補缺點。
3.并發(fā)控制
數(shù)據(jù)庫中的數(shù)據(jù)信息資源可以說是一個“信息池”,對數(shù)據(jù)的取用不僅要滿足一個用戶的使用,還要允許多用戶同時對數(shù)據(jù)的取用。為了保證用戶取用數(shù)據(jù)一致性就涉及到并發(fā)控制。并發(fā)控制指的是當多個用戶同時更新運行時,用于保護數(shù)據(jù)庫完整性的各種技術。并發(fā)機制不正確可能導致臟讀、幻讀和不可重復讀等此類問題。并發(fā)控制的目的是保證一個用戶的工作不會對另一個用戶的工作產生不合理的影響。在某些情況下,這些措施保證了當用戶和其他用戶一起操作時,所得的結果和她單獨操作時的結果是一樣的。在另一些情況下,這表示用戶的工作按預定的方式受其他用戶的影響。
4.故障恢復
目前,保護數(shù)據(jù)庫系統(tǒng)免受破壞的措施有很多,它能夠保證數(shù)據(jù)庫的安全性和完整性不被破壞以及并發(fā)事務能夠正確執(zhí)行,但是計算機的硬件故障、操作人員的事務這些是不能夠進行避免的。而數(shù)據(jù)庫中數(shù)據(jù)的正確性都會受到它的影響,甚至有時會使得數(shù)據(jù)庫受到破壞,導致數(shù)據(jù)庫中的部分或者全部數(shù)據(jù)的丟失。故障恢復的功能就是能夠實現(xiàn)數(shù)據(jù)庫從錯誤狀態(tài)向某一已知的正確狀態(tài)方向進行恢復。
二、數(shù)據(jù)庫安全管理目標
數(shù)據(jù)的安全和完整使用是計算機數(shù)據(jù)庫管理的目標,包括以下幾個方面:
數(shù)據(jù)共享和統(tǒng)一管理。對具有使用權限的用戶實現(xiàn)全區(qū)域或全侯段數(shù)據(jù)信息共享能夠提高信息的使用效率,滿足企業(yè)或個人動態(tài)辦公的需求。同時數(shù)據(jù)共享必須保障共享數(shù)據(jù)的一致性和對數(shù)據(jù)的統(tǒng)一管理。
數(shù)據(jù)訪問簡化。應用程序對數(shù)據(jù)的訪問進行簡化,使得在更為邏輯的層次上實現(xiàn)應用程序對數(shù)據(jù)進行訪問。數(shù)據(jù)訪問簡化一方面提高了對數(shù)據(jù)庫中數(shù)據(jù)的使用效率,另一方面提升了個人或企業(yè)使用數(shù)據(jù)的方便性,提高工作效率。
數(shù)據(jù)有效。數(shù)據(jù)有效性一方面指數(shù)據(jù)庫中的數(shù)據(jù)需是可以使用的,不能存在過多的冗雜數(shù)據(jù);另一方面數(shù)據(jù)的邏輯一致性得到保證。
數(shù)據(jù)獨立性保障。數(shù)據(jù)獨立性包括數(shù)據(jù)的物理獨立性和邏輯獨立性。把數(shù)據(jù)的定義從程序中分離出去,加上數(shù)據(jù)的存取又由DBMS負責,從而簡化了應用程序的編制,大大減少了應用程序的維護和修改,保障數(shù)據(jù)的獨立性,減少程序對數(shù)據(jù)和數(shù)據(jù)結構的依賴。
數(shù)據(jù)安全性保障。是保障在數(shù)據(jù)庫共享情況下維護數(shù)據(jù)所有者利益。數(shù)據(jù)的集中存放和管理能夠保證數(shù)據(jù)庫安全性。數(shù)據(jù)庫安全的具體目標就是提供充分的服務,并且保證關鍵信息不被泄露。
三、數(shù)據(jù)庫安全管理存在問題
從數(shù)據(jù)庫系統(tǒng)安全性角度來講,數(shù)據(jù)庫的安全問題包括操作方面問題、系統(tǒng)管理問題和數(shù)據(jù)庫自身問題等三個方面。
操作方面。操作方面往往涉及到病毒、后門、數(shù)據(jù)庫系統(tǒng)以及操作系統(tǒng)等方面的關聯(lián)性。病毒方面,部分病毒可以依附于操作系統(tǒng)從而對數(shù)據(jù)庫造成危害;操作系統(tǒng)后門在方便特征參數(shù)設置等的同時,也給黑客等留了后門使其可以訪問數(shù)據(jù)庫系統(tǒng)等。
管理方面。對數(shù)據(jù)庫安全管理意識薄弱,重視程度不夠,對數(shù)據(jù)庫等的管理往往提留在設置訪問權限等方面。數(shù)據(jù)庫安全管控措施較少或不到位,未能定期檢測和發(fā)現(xiàn)數(shù)據(jù)庫存在的漏洞以及面臨的安全威脅。
數(shù)據(jù)庫自身問題。雖然關系數(shù)據(jù)庫系統(tǒng)應用時間較長,特性較強大,產品也較成熟,但是實際中并沒有在操作系統(tǒng)和現(xiàn)在普遍使用的數(shù)據(jù)庫系統(tǒng)體現(xiàn)出其應該具有的某些特征,尤其是那些較為重要的安全特性,由此可見,大多數(shù)的關系數(shù)據(jù)庫系統(tǒng)的成熟度還是不夠。
四、計算機數(shù)據(jù)庫安全管理措施
(一)用戶標識與鑒別
用戶識別和鑒別是數(shù)據(jù)庫系統(tǒng)的最外層安全保護措施。數(shù)據(jù)庫系統(tǒng)可使用多種識別方法,提高系統(tǒng)的安全級別。其中用戶名輸入識別、口令識別、身份隨即識別等作為常用的安全防范方法。
(二)安全模式
通過安全模式來判斷安全重要方面與系統(tǒng)行為關系,并滿足關鍵數(shù)據(jù)安全的需求。安全模式通常包括多級安全模式和多邊安全模型。多級安全模式首先在軍用安全保密系統(tǒng)中使用,包括秘密級、機密級和絕密級三個等級。根據(jù)不同的需求設置每一級人員的訪問權限。多邊安全模式則能防范橫向信息泄露。
(三)訪問控制
按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問,或限制對某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對服務器、目錄、文件等網(wǎng)絡資源的訪問。訪問控制保證具有訪問權限的用戶的正常訪問,是通過主體訪問設置保護網(wǎng)絡資源。訪問控制的功能主要有以下:防止非法的主體進入受保護的網(wǎng)絡資源;允許合法用戶訪問受保護的網(wǎng)絡資源;防止合法的用戶對受保護的網(wǎng)絡資源進行非授權的訪問。訪問控制實現(xiàn)的策略:入網(wǎng)訪問控制、網(wǎng)絡權限限制、目錄級安全控制、屬性安全控制、網(wǎng)絡服務器安全控制等。
(四)安全審計
由專業(yè)審計人員根據(jù)有關的法律法規(guī)、財產所有者的委托和管理當局的授權,對計算機網(wǎng)絡環(huán)境下的有關活動或行為進行系統(tǒng)的、獨立的檢查驗證,并作出相應評價。安全審計涉及四個基本要素:控制目標、安全漏洞、控制措施和控制測試。其中,控制目標是指企業(yè)根據(jù)具體的計算機應用,結合單位實際制定出的安全控制要求。
五、結束語
數(shù)據(jù)安全問題是存在于計算機系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中的常見和最為重要的問題。數(shù)據(jù)庫的安全圍繞著防范和減輕風險的角度展開。數(shù)據(jù)庫管理最主要的目的就是通過有效的計劃和措施,在保障數(shù)據(jù)共享的基礎上,保障數(shù)據(jù)的安全,確保安全風險不為用戶帶來風險等。文章在指出數(shù)據(jù)庫系統(tǒng)中存在安全問題的基礎上,從用戶識別、設置安全模式、進行訪問控制等角度提出了數(shù)據(jù)庫安全管理措施。
參考文獻:
[1]許婷,楊新榮.數(shù)據(jù)庫安全技術理論研究[J].科技情報開發(fā)與經濟,2007,4.
[2]朱良根,雷振甲,張玉清.數(shù)據(jù)庫安全技術研究[J].計算機應用研究,2004,9.
[3]雋軍利,李天燕,王小龍.淺析計算機數(shù)據(jù)庫系統(tǒng)在信息管理中的應用[J].科技創(chuàng)新導報,2008,12.
[4]劉啟原,劉怡.數(shù)據(jù)庫與信息系統(tǒng)的安全[M].北京:科學出版社,2000.