计算机数据库安全管理的若干思考
时间:2022-11-23 08:19:31
导语:计算机数据库安全管理的若干思考一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
计算机数据库安全性并非仅仅指数据库中的信息没有被泄露,还应该包含计算机数据信息的完整性和准确性。因此,归纳起来计算机数据库安全管理原则主要有三点:一是数据的安全性。所谓数据安全性即计算机数据没有被泄露;二是数据的完整性,由于一些不法分子会通过非法途径在计算机过程中操作数据库,并盗取相关信息,引起数据资源的不完整性;三是数据的准确性,计算机数据库的中的各项信息数据准确,无差错。
2威胁计算机数据库安全管理的风险分析
2.1来源于操作系统方面的风险
针对这个方面的风险主要体现在数据库系统跟操作系统的关联性、病毒等方面。以病毒为例:如果病毒进入操作系统并潜伏在数据库中,便会影响那些使用该数据库获得重要信息的用户安全性,因为这些病毒能够通过数据库的操作系统最终进入客户终端中,窃取并泄露一些重要信息。
2.2来源于数据库管理系统方面的风险
绝大部分数据库管理系统存在的问题是操作人员操作不当引起的。如:在管理数据库时,缺乏对数据库安全管理的重视程度;针对数据库中潜在的安全隐患没能及时清除;不能及时修补数据库存在的漏洞等等,这些因素都关于对计算机数据库安全管理的若干思考文/李中见当今,各种网络信息技术被广泛运用在各个领域中,计算机数据库的运用不仅实现了企业信息的共享,还提高了工作效率。但受到各种因素影响,导致计算机数据库存在诸多潜在安全威胁,如何加强计算机数据库安全管理成为社会广泛关注的重大话题。本文研究中,笔者将就如何实现计算机数据库安全管理进行了简单探讨,希望为提高计算机数据库安全管理提供借鉴和参考。摘要严重威胁计算机数据库的安全管理。
2.3来源于数据库自身系统方面的风险
从数据库设计成功的那一刻起就决定了该数据库自身具备的主要功能已经固定了,很难再进行调整和完善。但是经过一段时间的运行,潜藏在数据库中的一些系统漏洞会逐渐显现出来,如:安全性能落后,应变能力差等问题,形成这些问题的主要原因是在数据库设计时考虑因素不全,缺乏动态性设计程序等等。
3加强计算机数据库安全管理的相关技术分析
3.1运用访问控制和存取管理技术
访问控制技术是针对计算机用户而提出的一种新型技术,其主要作用是限定用户的某些行为。用户在使用计算机过程中会获取一些重要的信息,但是这些信息的安全性和有效性是建立在安全计算机环境中,因此应用控制访问技术能够防止那些非法用户读取和利用计算机信息、保证数据库安全。访问控制技术也可以被称为移动动态限制技术,即用户首先需获得相应权限才能对该信息访问和读取,如此便有效避免了非法用户恶意进入。但是对于无法获取权限的用户则可以利用存取管理技术对其进行管理,这种技术也能够制止非法用户进入计算机系统实施破坏,但是该技术跟访问控制技术最大的差异是能够避免非法用户恶意更改计算机数据库中的数据。
3.2运用数据备份和恢复技术
在数据库使用过程中,难免会因为各种因素影响数据库的正常使用和降低数据库的安全性,因此数据库的管理人员应该提前对数据库和日至进行备份,以便数据库出现问题时能够及时将其恢复,保证数据的完整性和一致性。另外用户还可以运用数据库管理系统的备份功能和数据库加密系统的密钥备份功能对文件备份并加密,以便需要时对数据进行恢复。
3.3运用安全审计技术
安全审计即安全审计员运用安全审计功能来自动记录计算机数据库中的数据以及其运行过程,然后生成审计日志。安全审计技术是一种有效的预防措施,在实现数据库的安全管理方面发挥重要意义。审计人员能够根据审计日志更加详细地了解数据库的运行情况,并正确地判断出各种会威胁数据库安全的因素,及时采取有效措施进行控制。
3.4运用数据库密钥加密技术
数据库密钥加密技术主要由生成、分发、存储以及控制等几个步骤组成。该技术就是将计算机数据库中的有效信息固定加密,然后加强其控制,若密钥遭受破坏或者丢失,就会被非法用户通过非法途径得到密钥中的有效信息,进而威胁整个数据库信息的安全性。加强密钥的管理,则需要对其中每个步骤进行单独管理,并且不能随意更改数据加密的信息。在计算机数据库安全管理运用密钥加密技术时,所有的加密数据不能全部依赖于密钥,如果这样很容易让非法用户获得密钥的信息,进而对数据库的信息进行非法破坏。在该项技术管理中,最有效地要属动态滚动管理了,这种管理办法会针对不同的情形产生不同的密钥保护信息,但是只有当解密方式跟密钥二者的有效统一时,才能达到解密的目的。
3.5运用防火墙技术
在计算机网络中,只有在计算机系统的安全性得到保证的前提下,数据库中的数据才会更加安全,而防火墙技术作为保证数据库信息安全的第一道防线,当外部信息进入计算机系统时,防火墙技术能够对其进行判断,阻止外部网络的非法用户对数据库进行访问,实现了保护数据库数据和信息的目的。但是由于该技术主要是依靠提前设定好的程序对用户进行判断,因此无法根据用户的信息变化进行调整,不能很好地实现阻止内部非法操作目的,这对数据库安全管理是一个很大的弊端。
3.6运用入侵检测技术
入侵检测技术作为一种动态的防护措施,该技术能够通过动态管理防止非法用户破坏数据库,实现了保护数据库信息和数据的目的,这种技术不仅可以对内部操作和外部非法侵入进行有效管理,还能够有效防止因管理员操作失误引起计算机数据库安全不管理。
4结语
计算机数据库的安全管理作为一项长期性工作,要确保数据库的安全性,首先要弄清楚数据库安全管理的原则、威胁数据库安全管理的主要因素,然后采取必要的技术和方法,保证数据库系统的安全运行。
作者:李中见 单位:国网四川明珠集团有限责任公司
- 上一篇:国有企业绩效管理存在的问题及建议
- 下一篇:港口企业安全管理信息系统设计研究