计算机数据库安全管理分析

时间:2022-07-21 08:20:49

导语:计算机数据库安全管理分析一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

计算机数据库安全管理分析

摘要:计算机数据库为管理和使用海量的数据信息带来便利的同时,也带来了许多的安全隐患。文章在对计算机数据库安全管理进行分析的基础上,探究了计算机数据库在实际应用中应当采取的相应的安全管理策略。

关键词:计算机;数据库;安全管理

全球信息网络化时代的到来,使得计算机数据库技术在各行各业得到了广泛的推广和应用。数据库作为专门管理数据信息资源的系统,存储着大量的商业机密和客户信息,这些信息一旦丢失或者遭到非法侵入,将会给用户的经济利益和社会效益造成不可挽回的损失。本文将从计算机数据库安全管理的目标、安全管理的特征和安全管理存在的问题等方面对计算机数据库的安全管理进行分析,有针对性地提出相关的解决对策。

1计算机数据库安全管理的目标

计算机数据库是计算机存储与处理数据的通常形式。计算机数据库系统经历了网状数据模型、层次数据模型和关系模型3个发展阶段。关系模型数据库是计算机数据库系统发展的重要标志。计算机数据库安全管理的目标就是通过各种管理措施保障数据的应用与安全,防止数据丢失或者被窃,保证数据的准确性和完整性,防止被恶意修改等等。数据库安全管理的目标具体包括:解决有关数据有效性的问题,保证数据的逻辑一致性;保证数据的独立性,减少程序对数据及数据结构的依赖程度;提供数据的共享,对数据进行集中统一管理;保证数据的安全性,保证共享环境下数据所有者的利益;简化应用程序对数据的访问过程和步骤,实现逻辑上更高层次的访问。

2计算机数据库安全管理的主要特征

2.1数据的安全性

确保数据的安全性通常采取以下3方面的措施:为了保证录入的数据的安全,在数据存储到数据库之前需要对数据进行审核;对数据库中需要保护的数据实行重点隔离;采用自主存取、视图机制、验明身份等方式对数据进行访问控制,增强计算机数据库的安全性能。其中,视图机制能够将需要保护的数据对没有权限的用户实施隐藏手段,没有权限的用户无法看到数据,实现了对数据库的安全保护功能。

2.2数据的完整性

数据的完整性包括数据的正确性、有效性和相容性3方面。数据的正确性是指输入数据和数据表对应域的类型相同;数据的有效性是指数据库中的理论数据和实际相符合,数据库中的相关理论值对现实中的数值段具有重要的价值;数据的相容性是指同一数据呈现给不同权限等级的用户的内容是相同的,数据不会被更改或者删除。所以,为了保证数据的完整性,合法用户不得使用不符合语义的数据进行输入和输出操作。

2.3并发控制

计算机数据库具有数据资源共享的特点,可以支持大量用户在同一时间对同一数据进行查询和使用。数据库处于这种多用户并发操作的情形下,容易出现系统崩溃或者数据出错等现象。计算机数据库安全管理采用并发的方式来进行数据控制,在一定程度上满足所有用户对数据的需求,也避免了因过度访问而出现的数据紊乱情况,保障计算机数据的一致性。

2.4故障恢复功能

在对数据库进行读写操作的过程中,有时由于访问人员的误操作会造成数据损坏,或者是计算机的硬件设备损坏和设计本身的缺陷等原因,导致数据库的数据遭到破坏或者丢失。此时,数据库的安全管理系统能够修正数据库的非正常状况,尽快恢复数据库的原有数据,确保数据库系统的正常使用。

3计算机数据库安全管理中存在的问题

3.1数据库管理方面的问题

由于有些用户网络安全意识淡薄,没有充分认识到数据库安全的重要性,所以在实际操作过程中未能对数据库中存在的安全隐患进行及时的排除,数据库中存在的安全漏洞未能进行及时的修补,未按照规范要求设置数据库访问权限,未按照规定落实数据库安全管理措施,导致了安全事件的发生。例如,如果系统维护人员不定期进行补丁修复工作,那么计算机的数据库一直处于存在漏洞的状态,极易受到黑客和病毒的侵袭。

3.2操作系统方面的问题

操作系统的风险主要包括病毒、数据库和操作系统的关联性和“后门”三方面的风险。病毒的存在会对计算机数据库造成很大的威胁,严重影响数据库的安全。木马程序一旦侵袭了数据库中的数据,就会对入驻的程序密码进行修改,在对密码更新的同时获取了所需的密码信息,窃取或者泄露一些重要的信息或者数据,给用户造成财产损失。“后门”在为数据库管理员管理数据库系统的特征参数提供了便利的同时,也为非法入侵的黑客对数据库进行攻击和盗取数据库信息提供了便捷通道。

3.3数据库系统自身的问题

目前各行业的大量软件的数据库系统选用的都是关系模型数据库。关系模型数据库系统开发技术先进、软件成熟、兼容性强,深得计算机用户的喜爱。但是关系模型数据库的固有特性使得其在安全特性方面未作进一步的完善,数据库安全方面的升级改造也比较薄弱,黑客已经深入掌握了数据库的系统漏洞,关系模型数据库不断受到网络攻击。由此可见,大部分的关系模型数据库在安全性能方面的成熟度还不够。

4计算机数据库安全管理的措施

4.1安全审计

数据库审计是数据库安全管理的重要措施之一。通过审计功能可以记录与数据库安全性相关的所有操作和管理,系统安全员可以通过检测审计记录掌握数据库的使用情况。当计算机数据库出现安全问题时,系统安全员通过对审计结果进行分析,查找事件起因并制定相应的解决措施。安全审计就是为了测试系统的控制是否得当而对系统的记录和行为进行考查,有助于作出损害评估,并对在规程和控制策略中指明的改变作出评价。有效的审计功能可以及时发现系统漏洞,避免病毒的攻击,还可以提高计算机数据库服务器的性能,降低安全风险指数。

4.2访问控制

访问控制是计算机数据库安全管理系统中的核心技术,是指对授权用户进行权限设定,确保授权用户只能操作自己权限范围内的数据,防止非授权用户对数据的访问和使用或者授权用户对非授权范围内的数据误操作所造成的破坏。访问控制模型主要包括自主访问控制、强制访问控制和基于角色的访问控制3种。

4.3安全模型

为了有效地提高计算机数据库内数据的安全性,安全管理系统需要在数据库建立相应的安全模型。当前常用的安全模型包括多边安全模型和多级安全模型。多边安全模型信息的流动控制边界不是水平的,而是垂直的,能够阻止数据信息的横向泄露,最大限度地保护数据信息的安全。多级安全模型主要是将数据信息按照重要性和敏感度划分为不同的秘密级别,秘密级别不同则采取的保护措施也不同。通常密级由高到低分为绝密级、机密级、秘密级和开放级。多级安全模型常用的有Clark-Wilson模型、BELL-LaPadula模型和Biba模型等。在计算机数据库安全管理的实际应用中,可以将多个模型组合使用,为数据库提供更加完善的保护机制。

4.4数据库用户的标识和鉴别

用户的标识和鉴别是计算机数据库安全管理系统所提供的最外层的安全保护措施。用户标识和鉴别的方法很多,常用的包括:用户身份输入、密码输入、输入随机数的运算结构等等。通过这些方法可以过滤出一些非正常访问的用户,在一定程度上保证数据库系统的安全性能。

4.5数据库加密技术

数据库加密是解决数据库安全问题最为有效的一种方法。将附加密码的数据信息经过特殊的加密算法转换成为密文,接收数据方只有通过特殊的解密算法才能将数据信息还原成原始数据。采用数据库加密技术可以进一步保证机密数据不受攻击,即便重要数据被窃取,窃取者也因为无法获取密钥而无计可施。

5结语

计算机数据库的安全管理是信息技术应用系统的基础与核心,其安全性不仅是信息化建设的重要内容,也是系统运行工作中重要的维护和管理工作。一方面要从管理层面上确保数据库系统的安全性,另一方面要从技术层面上构建一个有效的安全模型,采取有效的方案进行数据加密,综合运用自主访问控制和强制访问控制,提高数据库的安全性能,使数据库为用户提供更优质、更便捷的服务。

作者:曹然彬 单位:齐齐哈尔工程学院

[参考文献]

[1]胡本浩.浅谈计算机数据库安全管理分析[J].电脑知识与技术,2016(18):9-10.

[2]朱方娥,张晓宁,李娜.针对计算机数据库安全管理的研究[J].电子测试,2016(15):101-102.