計算機數據庫安全管理

計算機數據庫安全管理

　　計算機數據庫安全管理

　　摘要：計算機數據庫在給人們學習和生產帶來巨大便利的同時，也存在著一些安全隱患。

　　本文主要通過梳理計算機數據庫的一些安全特征，著重透視了存在于數據庫中的一系列問題，同時，對存在于計算機數據庫安全管理中的問題提出一些解決措施，對計算機數據庫的安全管理研究具有一定的借鑒意義。

　　關鍵詞：計算機;數據庫;安全管理

　　如何對計算機數據庫進行管理，確保計算機數據庫的安全，是整個信息技術領域中面臨的最為重要的一個問題。

　　一、計算機數據庫及其安全

　　計算機對數據進行操作和存儲的一種形式，這就是計算機數據庫的有關概念。

　　從對數據庫概念的闡述中可以看出，數據庫的核心功能主要是給有關的信息數據提供一個平臺，使各類信息在此平臺中獲得較好的運行，類似于生活中儲藏室的功能。

　　數據庫在其發展階段中，先后經歷了網狀數據庫模型發展、層次模型發展和關系模型發展三個階段。

　　在這三個階段中，計算機數據庫的功能更趨于完善，有關計算機數據庫的應用領域也得到了不斷擴展。

　　在高度信息化的今天，解決存在于計算機數據庫的安全問題變得更為緊迫，一方面是因為當今社會是一個信息爆炸的時代，信息量龐大，信息內容復雜，這些情況給計算機數據庫安全帶來一定的威脅。

　　另一方面是對計算機領域的一些保護工作不到位，人們對于遵守相關的網絡規定和法律條文不夠積極。

　　為保證計算機數據庫的安全，進行有效的管理很有必要。

　　二、有關計算機數據庫安全管理的特征

　　1.確保數據的安全性和完整性

　　只有確保數據的安全和完整，整個數據庫的功能才能夠得到有效的發揮。

　　因為數據是構成數據庫的基石，這些數據是否完整，是否安全，將關系到整個計算機數據庫管理的安全與否。

　　計算機數據庫的這一特征，在提高計算機數據庫安全管理工作等方面有著重要的借鑒意義。

　　因此，在制定提高數據庫安全管理相關措施的過程中，要特別注意觀察數據庫中的信息完整情況，制定相應對策來確保數據的安全。

　　2.數據庫的故障恢復

　　用戶在訪問數據庫時，由于操作失誤，或是惡意破壞等一些不好行為，或多或少地給數據庫造成一定的損壞。

　　此外，由于數據庫的設計人員在對數據庫進行設計時，未能將所有的因素考慮進去，致使建成后的數據庫不能夠應對一些意外情況。

　　此時，對數據庫進行安全管理，就可以解決這類問題，通過管理人員的實時監控和深入分析，將處于故障狀態下的數據庫恢復到正常狀態，進而促進數據庫功能的正常發揮。

　　3.并發式地對數據庫中數據進行控制

　　計算機數據庫是一個多用戶共同使用的數據系統，數據資源具有共享性，這種特點很容易造成用戶對資源存取過度情況，又或者是出現在同一時間內，多個用戶對同一數據同時調用的狀況。

　　在這種情況下，應對用戶的迫切需求，管理人員在操作過程中容易出現一些紕漏。

　　對數據庫中的數據采用并發式的方式來控制，這在很大程度上能夠滿足每個用戶對數據的切實需求，同時，又不會引起訪問數據庫的混亂狀況。

　　三、存在于計算機數據庫安全管理中的問題

　　1.有關數據庫操作系統方面的問題

　　存在于數據庫操作系統中的一些問題，主要體現在數據庫系統與操作系統的關聯性、病毒以及后門等方面。

　　以病毒為例來講，若是病毒潛伏進入數據庫中，會給使用數據庫獲取資源的一些用戶造成很大的安全隱患，因為這些病毒能夠通過數據庫的操作系統進入到這些客戶終端內，然后將一些重要的信息或數據進行竊取或是泄露，危害很大。

　　2.有關數據庫管理系統方面的問題

　　數據庫管理系統中存在于的問題，主要是因人員的操作不當而造成。

　　例如，對數據庫進行安全管理時，沒能引起足夠的重視，未能對存在于數據庫中的一些安全隱患進行及時的排除，對數據庫中存在的漏洞修補不夠及時，在管理過程中的操作不到位，缺乏相應的安全意識和風險意識等，這些方面都是導致數據庫管理系統問題不斷的主要原因。

　　3.有關數據庫自身系統方面的問題

　　數據庫一旦設計成功，其自身具備的各類功能就已經定型，很難進行調整和完善。

　　在經過一段時間的運行后，存在于數據庫自身的一些系統漏洞就逐漸顯現出來，例如安全性能較為落后、應變能力差等。

　　造成這些問題的原因主要是設計時考慮因素不全、設計的程序缺乏動態性等。

　　四、改善計算機數據庫安全管理工作的相關措施

　　1.在標識和識別數據庫用戶方面進行加強

　　對訪問數據庫的用戶進行識別和標識，這是改善計算機數據庫安全管理工作的一項具體措施。

　　這項措施具體運行過程為，在對數據庫訪問工作進行控制的過程中，加強對用戶的標識，然后在這些被標識過的用戶再次訪問數據時，對這類用戶進行識別，主要是根據以往的線索進行詳盡的識別工作。

　　可采用多種方法對標識用戶進行識別，這些方法能夠有效地提高對用戶的鑒別能力，提高了數據庫的安全性。

　　可以采用對用戶的用戶名、用戶密碼、回答口令或者是隨機運算結果等軟件驗證的方式進行識別，也可以通過一些硬件驗證技術對有關的用戶進行識別，例如指紋識別、聲音識別、手型幾何識別、手寫字規律識別等，這些方法提高了識別用戶的正確率，進而使數據庫的安全性得到增強。

　　2.確保建立的數據庫安全模式科學、可靠

　　建立起的數據庫安全模式對提高數據庫的安全性能具有重要作用，為此，必須確定所建立的數據庫安全模式具備科學可靠等性能。

　　根據所建立的各種安全模式特點，可將其分為兩種類型，即多級安全模式和多變安全模式。

　　這兩個模式的側重點不同，多級安全模式更為側重的是數據庫的縱向方面，對數據庫中各個級別用戶進行相應的權限設定，然后是對不同級別的數據按照由高到低或者由低到高的順序進行存取。

　　與多級安全模式不同的是，多變安全模式更側重于數據庫橫向上的工作。

　　3.健全和完善對數據庫的管理工作

　　健全和完善對數據庫管理工作的關鍵是數據庫管理人員，數據庫管理人員只有認識到數據庫的重要性，才能意識到所做工作的意義，才能夠對自己進行全方面的提升，更好地投入到對數據庫管理的維護中去。

　　數據庫管理人員要做到對整個數據庫的安全管理工作有一個全面認識，在此基礎上，定期給數據庫的操作系統進行殺毒，及時修復數據庫系統中存在的漏洞，改進和完善存在于計算機數據庫系統中的一些問題，對數據庫的操作和改進要根據具體的實際情況來進行，以此來確保有關數據的安全性和完整性。

　　4.對訪問數據庫的相關事宜進行控制

　　數據庫的作用是為各類的相關數據提供一個儲存交流的平臺，它是一個面向顧客開放的系統。

　　由于數據庫的開放性，導致訪問數據庫的人員成分較為復雜。

　　在這種環境下，數據庫的安全性會受到一定的威脅。

　　為提高數據庫的安全系數，必須對數據庫中有關的訪問工作進行有效控制。

　　具體的控制手段為對數據庫中的一些關鍵性數據進行權限設定，確保每個訪問這些核心數據的成員都是權限設定內的成員。

　　權限設定前，要確保對數據庫用戶鑒別和標識工作的順利完成，只有做到這點，對數據庫用戶進行權限設定才有意義。

　　這種做法能夠有效地避免用戶數據被竊取或者信息被泄露，值得大力提倡和推廣。

　　[參考文獻]

　　[1]文新建.探析計算機數據庫的安全防范對策[J].科技與創新，2013(03).

　　[2]李建東.計算機數據庫安全管理研究[J].科技創新與應用，2012(10).

　　[3]申永芳.計算機數據庫的安全管理措施探討[J].山西煤炭管理干部學院學報，2012(04).

　　[4]閆東亮，李世軍.芻議計算機數據庫的安全與管理策略[J].科技創新與應用，2012(24).

　　[5]戚倩穎.基于計算機數據庫安全管理探析[J].電子技術與軟件工程，2013(15).

【計算機數據庫安全管理】相關文章：

07-24

10-08

10-08

10-08

10-08

10-08

10-09

10-09

10-09

10-13