国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學(xué)習(xí)啦 > 論文大全 > 學(xué)科論文 > 計(jì)算機(jī)論文 > 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理論文

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理論文

時(shí)間: 堅(jiān)烘964 分享

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理論文

  隨著計(jì)算機(jī)和網(wǎng)絡(luò)的普遍使用,人們或企業(yè)通過(guò)數(shù)據(jù)庫(kù)存放的信息越來(lái)越多。計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全與否則涉及到個(gè)人隱私或企業(yè)等利益各方。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理論文,希望大家喜歡!

  計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理論文篇一

  《淺議計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理》

  摘 要:隨著計(jì)算機(jī)和網(wǎng)絡(luò)的普遍使用,人們或企業(yè)通過(guò)數(shù)據(jù)庫(kù)存放的信息越來(lái)越多。計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全與否則涉及到個(gè)人隱私或企業(yè)等利益各方。文章通過(guò)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)概念和特征的梳理,在明確數(shù)據(jù)庫(kù)安全問(wèn)題的基礎(chǔ)上,設(shè)定計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理目標(biāo)并制定了數(shù)據(jù)庫(kù)安全管理系統(tǒng)模式。

  關(guān)鍵詞:計(jì)算機(jī);數(shù)據(jù)庫(kù);安全;模式

  中圖分類號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 06-0058-02

  八九十年代至此,計(jì)算機(jī)的使用越來(lái)越普遍,個(gè)人和企業(yè)都傾向于用網(wǎng)絡(luò)來(lái)處理個(gè)人的事情,并將很多資料和信息存放在網(wǎng)絡(luò)上以便使用。而計(jì)算機(jī)數(shù)據(jù)庫(kù)就是對(duì)這一活動(dòng)進(jìn)行技術(shù)支撐。

  人們一般將個(gè)人資料等存放在計(jì)算機(jī)數(shù)據(jù)庫(kù)中以方便和安全之用。這些個(gè)人資料往往包含有個(gè)人隱私并且非常重要,只有具有相關(guān)權(quán)限的人才能夠查看相關(guān)資料。同樣,現(xiàn)代企業(yè)幾乎都是通過(guò)計(jì)算機(jī)數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)和管理各種業(yè)務(wù)數(shù)據(jù)。通過(guò)特定的數(shù)據(jù)庫(kù)訪問(wèn)模式,可以為企業(yè)提供全區(qū)域全侯段數(shù)據(jù)的查詢和應(yīng)用方便,提高企業(yè)管理效率。企業(yè)數(shù)據(jù)庫(kù)對(duì)企業(yè)很是重要。但是如果數(shù)據(jù)庫(kù)受到人為或病毒的攻擊,個(gè)人隱私或企業(yè)重要信息就面臨被竊取或流失的危險(xiǎn),進(jìn)而對(duì)個(gè)人或企業(yè)的利益造成損失。

  本文通過(guò)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)概念和特征的梳理,設(shè)定數(shù)據(jù)庫(kù)管理之目標(biāo)、分析數(shù)據(jù)庫(kù)管理問(wèn)題進(jìn)而提出計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理模式。

  一、計(jì)算機(jī)數(shù)據(jù)庫(kù)概念及其安全管理特征

  (一)計(jì)算機(jī)數(shù)據(jù)庫(kù)概念

  計(jì)算機(jī)數(shù)據(jù)庫(kù)(Database)是為達(dá)到一定的目的而將數(shù)據(jù)組織起來(lái)并存儲(chǔ)在計(jì)算機(jī)內(nèi)數(shù)據(jù)(記錄、文件等)的集合。模型是數(shù)據(jù)庫(kù)系統(tǒng)的核心和基礎(chǔ)。按照計(jì)算機(jī)存儲(chǔ)和操作數(shù)據(jù)的方式,從數(shù)據(jù)庫(kù)發(fā)展形態(tài)和模型特點(diǎn)角度,將數(shù)據(jù)庫(kù)劃分為:網(wǎng)狀數(shù)據(jù)庫(kù)、層次數(shù)據(jù)庫(kù)和關(guān)系數(shù)據(jù)庫(kù)三類。計(jì)算機(jī)數(shù)據(jù)庫(kù)的應(yīng)用領(lǐng)域和范圍十分廣泛。按照數(shù)據(jù)庫(kù)應(yīng)用領(lǐng)域和范圍,將數(shù)據(jù)庫(kù)劃分為:統(tǒng)計(jì)數(shù)據(jù)庫(kù)系統(tǒng)、海河流域數(shù)據(jù)庫(kù)系統(tǒng)、地質(zhì)數(shù)據(jù)庫(kù)系統(tǒng)、生態(tài)環(huán)境數(shù)據(jù)庫(kù)系統(tǒng)、地方志數(shù)據(jù)庫(kù)系統(tǒng)等。

  總體而言,隨著計(jì)算機(jī)的普及和數(shù)據(jù)庫(kù)技術(shù)的不斷發(fā)展,計(jì)算機(jī)數(shù)據(jù)庫(kù)應(yīng)用范圍不斷的擴(kuò)大,受到越來(lái)越大的重視,并其安全性得到不斷的優(yōu)化和加強(qiáng)。

  (二)數(shù)據(jù)庫(kù)安全管理特征

  數(shù)據(jù)庫(kù)安全管理往往包含數(shù)據(jù)安全、數(shù)據(jù)完整、并發(fā)控制和故障恢復(fù)等四個(gè)方面:

  1.數(shù)據(jù)安全

  數(shù)據(jù)的安全是保障數(shù)據(jù)使用的前提。數(shù)據(jù)安全涉及數(shù)據(jù)本身的安全以及數(shù)據(jù)防護(hù)安全兩個(gè)方面。通常需要注意防止數(shù)據(jù)在錄入、處理、統(tǒng)計(jì)或打印中造成的數(shù)據(jù)損壞或丟失;以及因人為、程序、病毒或黑客等造成的數(shù)據(jù)損壞或丟失。為了保障數(shù)據(jù)的安全,通常需要將數(shù)據(jù)進(jìn)行分類,也即將需保護(hù)信息和其他信息分開;設(shè)置用戶訪問(wèn)權(quán)限,控制不同的用戶對(duì)不同數(shù)據(jù)的訪問(wèn);對(duì)數(shù)據(jù)進(jìn)行審計(jì)和加密。

  2.數(shù)據(jù)完整性

  數(shù)據(jù)的完整是保證接收信息的全面性,包括數(shù)據(jù)的精確性和可靠性。數(shù)據(jù)完整性通常包括實(shí)體完整性、域完整性、參照完整性和用戶定義完整性等四個(gè)方面。數(shù)據(jù)完整與否通常涉及到數(shù)據(jù)錄入等方面。數(shù)據(jù)由于輸入等種種原因,會(huì)發(fā)生輸入無(wú)效或錯(cuò)誤信息等問(wèn)題。為了保證數(shù)據(jù)完整性,通常采用包括外鍵、約束、規(guī)則和觸發(fā)器等方法。系統(tǒng)很好地處理了這四者的關(guān)系,并針對(duì)不同的具體情況用不同的方法進(jìn)行,相互交叉使用,相補(bǔ)缺點(diǎn)。

  3.并發(fā)控制

  數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息資源可以說(shuō)是一個(gè)“信息池”,對(duì)數(shù)據(jù)的取用不僅要滿足一個(gè)用戶的使用,還要允許多用戶同時(shí)對(duì)數(shù)據(jù)的取用。為了保證用戶取用數(shù)據(jù)一致性就涉及到并發(fā)控制。并發(fā)控制指的是當(dāng)多個(gè)用戶同時(shí)更新運(yùn)行時(shí),用于保護(hù)數(shù)據(jù)庫(kù)完整性的各種技術(shù)。并發(fā)機(jī)制不正確可能導(dǎo)致臟讀、幻讀和不可重復(fù)讀等此類問(wèn)題。并發(fā)控制的目的是保證一個(gè)用戶的工作不會(huì)對(duì)另一個(gè)用戶的工作產(chǎn)生不合理的影響。在某些情況下,這些措施保證了當(dāng)用戶和其他用戶一起操作時(shí),所得的結(jié)果和她單獨(dú)操作時(shí)的結(jié)果是一樣的。在另一些情況下,這表示用戶的工作按預(yù)定的方式受其他用戶的影響。

  4.故障恢復(fù)

  目前,保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)免受破壞的措施有很多,它能夠保證數(shù)據(jù)庫(kù)的安全性和完整性不被破壞以及并發(fā)事務(wù)能夠正確執(zhí)行,但是計(jì)算機(jī)的硬件故障、操作人員的事務(wù)這些是不能夠進(jìn)行避免的。而數(shù)據(jù)庫(kù)中數(shù)據(jù)的正確性都會(huì)受到它的影響,甚至有時(shí)會(huì)使得數(shù)據(jù)庫(kù)受到破壞,導(dǎo)致數(shù)據(jù)庫(kù)中的部分或者全部數(shù)據(jù)的丟失。故障恢復(fù)的功能就是能夠?qū)崿F(xiàn)數(shù)據(jù)庫(kù)從錯(cuò)誤狀態(tài)向某一已知的正確狀態(tài)方向進(jìn)行恢復(fù)。

  二、數(shù)據(jù)庫(kù)安全管理目標(biāo)

  數(shù)據(jù)的安全和完整使用是計(jì)算機(jī)數(shù)據(jù)庫(kù)管理的目標(biāo),包括以下幾個(gè)方面:

  數(shù)據(jù)共享和統(tǒng)一管理。對(duì)具有使用權(quán)限的用戶實(shí)現(xiàn)全區(qū)域或全侯段數(shù)據(jù)信息共享能夠提高信息的使用效率,滿足企業(yè)或個(gè)人動(dòng)態(tài)辦公的需求。同時(shí)數(shù)據(jù)共享必須保障共享數(shù)據(jù)的一致性和對(duì)數(shù)據(jù)的統(tǒng)一管理。

  數(shù)據(jù)訪問(wèn)簡(jiǎn)化。應(yīng)用程序?qū)?shù)據(jù)的訪問(wèn)進(jìn)行簡(jiǎn)化,使得在更為邏輯的層次上實(shí)現(xiàn)應(yīng)用程序?qū)?shù)據(jù)進(jìn)行訪問(wèn)。數(shù)據(jù)訪問(wèn)簡(jiǎn)化一方面提高了對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的使用效率,另一方面提升了個(gè)人或企業(yè)使用數(shù)據(jù)的方便性,提高工作效率。

  數(shù)據(jù)有效。數(shù)據(jù)有效性一方面指數(shù)據(jù)庫(kù)中的數(shù)據(jù)需是可以使用的,不能存在過(guò)多的冗雜數(shù)據(jù);另一方面數(shù)據(jù)的邏輯一致性得到保證。

  數(shù)據(jù)獨(dú)立性保障。數(shù)據(jù)獨(dú)立性包括數(shù)據(jù)的物理獨(dú)立性和邏輯獨(dú)立性。把數(shù)據(jù)的定義從程序中分離出去,加上數(shù)據(jù)的存取又由DBMS負(fù)責(zé),從而簡(jiǎn)化了應(yīng)用程序的編制,大大減少了應(yīng)用程序的維護(hù)和修改,保障數(shù)據(jù)的獨(dú)立性,減少程序?qū)?shù)據(jù)和數(shù)據(jù)結(jié)構(gòu)的依賴。

  數(shù)據(jù)安全性保障。是保障在數(shù)據(jù)庫(kù)共享情況下維護(hù)數(shù)據(jù)所有者利益。數(shù)據(jù)的集中存放和管理能夠保證數(shù)據(jù)庫(kù)安全性。數(shù)據(jù)庫(kù)安全的具體目標(biāo)就是提供充分的服務(wù),并且保證關(guān)鍵信息不被泄露。

  三、數(shù)據(jù)庫(kù)安全管理存在問(wèn)題

  從數(shù)據(jù)庫(kù)系統(tǒng)安全性角度來(lái)講,數(shù)據(jù)庫(kù)的安全問(wèn)題包括操作方面問(wèn)題、系統(tǒng)管理問(wèn)題和數(shù)據(jù)庫(kù)自身問(wèn)題等三個(gè)方面。

  操作方面。操作方面往往涉及到病毒、后門、數(shù)據(jù)庫(kù)系統(tǒng)以及操作系統(tǒng)等方面的關(guān)聯(lián)性。病毒方面,部分病毒可以依附于操作系統(tǒng)從而對(duì)數(shù)據(jù)庫(kù)造成危害;操作系統(tǒng)后門在方便特征參數(shù)設(shè)置等的同時(shí),也給黑客等留了后門使其可以訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)等。

  管理方面。對(duì)數(shù)據(jù)庫(kù)安全管理意識(shí)薄弱,重視程度不夠,對(duì)數(shù)據(jù)庫(kù)等的管理往往提留在設(shè)置訪問(wèn)權(quán)限等方面。數(shù)據(jù)庫(kù)安全管控措施較少或不到位,未能定期檢測(cè)和發(fā)現(xiàn)數(shù)據(jù)庫(kù)存在的漏洞以及面臨的安全威脅。

  數(shù)據(jù)庫(kù)自身問(wèn)題。雖然關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)用時(shí)間較長(zhǎng),特性較強(qiáng)大,產(chǎn)品也較成熟,但是實(shí)際中并沒有在操作系統(tǒng)和現(xiàn)在普遍使用的數(shù)據(jù)庫(kù)系統(tǒng)體現(xiàn)出其應(yīng)該具有的某些特征,尤其是那些較為重要的安全特性,由此可見,大多數(shù)的關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)的成熟度還是不夠。

  四、計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理措施

  (一)用戶標(biāo)識(shí)與鑒別

  用戶識(shí)別和鑒別是數(shù)據(jù)庫(kù)系統(tǒng)的最外層安全保護(hù)措施。數(shù)據(jù)庫(kù)系統(tǒng)可使用多種識(shí)別方法,提高系統(tǒng)的安全級(jí)別。其中用戶名輸入識(shí)別、口令識(shí)別、身份隨即識(shí)別等作為常用的安全防范方法。

  (二)安全模式

  通過(guò)安全模式來(lái)判斷安全重要方面與系統(tǒng)行為關(guān)系,并滿足關(guān)鍵數(shù)據(jù)安全的需求。安全模式通常包括多級(jí)安全模式和多邊安全模型。多級(jí)安全模式首先在軍用安全保密系統(tǒng)中使用,包括秘密級(jí)、機(jī)密級(jí)和絕密級(jí)三個(gè)等級(jí)。根據(jù)不同的需求設(shè)置每一級(jí)人員的訪問(wèn)權(quán)限。多邊安全模式則能防范橫向信息泄露。

  (三)訪問(wèn)控制

  按用戶身份及其所歸屬的某項(xiàng)定義組來(lái)限制用戶對(duì)某些信息項(xiàng)的訪問(wèn),或限制對(duì)某些控制功能的使用。訪問(wèn)控制通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)。訪問(wèn)控制保證具有訪問(wèn)權(quán)限的用戶的正常訪問(wèn),是通過(guò)主體訪問(wèn)設(shè)置保護(hù)網(wǎng)絡(luò)資源。訪問(wèn)控制的功能主要有以下:防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源;允許合法用戶訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源;防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。訪問(wèn)控制實(shí)現(xiàn)的策略:入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限限制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制等。

  (四)安全審計(jì)

  由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證,并作出相應(yīng)評(píng)價(jià)。安全審計(jì)涉及四個(gè)基本要素:控制目標(biāo)、安全漏洞、控制措施和控制測(cè)試。其中,控制目標(biāo)是指企業(yè)根據(jù)具體的計(jì)算機(jī)應(yīng)用,結(jié)合單位實(shí)際制定出的安全控制要求。

  五、結(jié)束語(yǔ)

  數(shù)據(jù)安全問(wèn)題是存在于計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)中的常見和最為重要的問(wèn)題。數(shù)據(jù)庫(kù)的安全圍繞著防范和減輕風(fēng)險(xiǎn)的角度展開。數(shù)據(jù)庫(kù)管理最主要的目的就是通過(guò)有效的計(jì)劃和措施,在保障數(shù)據(jù)共享的基礎(chǔ)上,保障數(shù)據(jù)的安全,確保安全風(fēng)險(xiǎn)不為用戶帶來(lái)風(fēng)險(xiǎn)等。文章在指出數(shù)據(jù)庫(kù)系統(tǒng)中存在安全問(wèn)題的基礎(chǔ)上,從用戶識(shí)別、設(shè)置安全模式、進(jìn)行訪問(wèn)控制等角度提出了數(shù)據(jù)庫(kù)安全管理措施。

  參考文獻(xiàn):

  [1]許婷,楊新榮.數(shù)據(jù)庫(kù)安全技術(shù)理論研究[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2007,4.

  [2]朱良根,雷振甲,張玉清.數(shù)據(jù)庫(kù)安全技術(shù)研究[J].計(jì)算機(jī)應(yīng)用研究,2004,9.

  [3]雋軍利,李天燕,王小龍.淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)在信息管理中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào),2008,12.

  [4]劉啟原,劉怡.數(shù)據(jù)庫(kù)與信息系統(tǒng)的安全[M].北京:科學(xué)出版社,2000.

點(diǎn)擊下頁(yè)還有更多>>>計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理論文

2846239