計(jì)算機(jī)數(shù)據(jù)庫安全管理分析論文

　　摘要：計(jì)算機(jī)數(shù)據(jù)庫為管理和使用海量的數(shù)據(jù)信息帶來便利的同時，也帶來了許多的安全隱患。文章在對計(jì)算機(jī)數(shù)據(jù)庫安全管理進(jìn)行分析的基礎(chǔ)上，探究了計(jì)算機(jī)數(shù)據(jù)庫在實(shí)際應(yīng)用中應(yīng)當(dāng)采取的相應(yīng)的安全管理策略。

　　關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)庫；安全管理

　　全球信息網(wǎng)絡(luò)化時代的到來，使得計(jì)算機(jī)數(shù)據(jù)庫技術(shù)在各行各業(yè)得到了廣泛的推廣和應(yīng)用。數(shù)據(jù)庫作為專門管理數(shù)據(jù)信息資源的系統(tǒng)，存儲著大量的商業(yè)機(jī)密和客戶信息，這些信息一旦丟失或者遭到非法侵入，將會給用戶的經(jīng)濟(jì)利益和社會效益造成不可挽回的損失。本文將從計(jì)算機(jī)數(shù)據(jù)庫安全管理的目標(biāo)、安全管理的特征和安全管理存在的問題等方面對計(jì)算機(jī)數(shù)據(jù)庫的安全管理進(jìn)行分析，有針對性地提出相關(guān)的解決對策。

　　1計(jì)算機(jī)數(shù)據(jù)庫安全管理的目標(biāo)

　　計(jì)算機(jī)數(shù)據(jù)庫是計(jì)算機(jī)存儲與處理數(shù)據(jù)的通常形式。計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)經(jīng)歷了網(wǎng)狀數(shù)據(jù)模型、層次數(shù)據(jù)模型和關(guān)系模型3個發(fā)展階段。關(guān)系模型數(shù)據(jù)庫是計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)發(fā)展的重要標(biāo)志。計(jì)算機(jī)數(shù)據(jù)庫安全管理的目標(biāo)就是通過各種管理措施保障數(shù)據(jù)的應(yīng)用與安全，防止數(shù)據(jù)丟失或者被竊，保證數(shù)據(jù)的準(zhǔn)確性和完整性，防止被惡意修改等等。數(shù)據(jù)庫安全管理的目標(biāo)具體包括：解決有關(guān)數(shù)據(jù)有效性的問題，保證數(shù)據(jù)的邏輯一致性；保證數(shù)據(jù)的獨(dú)立性，減少程序?qū)��?shù)據(jù)及數(shù)據(jù)結(jié)構(gòu)的依賴程度；提供數(shù)據(jù)的共享，對數(shù)據(jù)進(jìn)行集中統(tǒng)一管理；保證數(shù)據(jù)的安全性，保證共享環(huán)境下數(shù)據(jù)所有者的利益；簡化應(yīng)用程序?qū)��?shù)據(jù)的訪問過程和步驟，實(shí)現(xiàn)邏輯上更高層次的訪問。

　　2計(jì)算機(jī)數(shù)據(jù)庫安全管理的主要特征

　　2.1數(shù)據(jù)的安全性

　　確保數(shù)據(jù)的安全性通常采取以下3方面的措施：為了保證錄入的數(shù)據(jù)的安全，在數(shù)據(jù)存儲到數(shù)據(jù)庫之前需要對數(shù)據(jù)進(jìn)行審核；對數(shù)據(jù)庫中需要保護(hù)的數(shù)據(jù)實(shí)行重點(diǎn)隔離；采用自主存取、視圖機(jī)制、驗(yàn)明身份等方式對數(shù)據(jù)進(jìn)行訪問控制，增強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫的安全性能。其中，視圖機(jī)制能夠?qū)⑿枰�保護(hù)的數(shù)據(jù)對沒有權(quán)限的用戶實(shí)施隱藏手段，沒有權(quán)限的用戶無法看到數(shù)據(jù)，實(shí)現(xiàn)了對數(shù)據(jù)庫的安全保護(hù)功能。

　　2.2數(shù)據(jù)的完整性

　　數(shù)據(jù)的完整性包括數(shù)據(jù)的正確性、有效性和相容性3方面。數(shù)據(jù)的正確性是指輸入數(shù)據(jù)和數(shù)據(jù)表對應(yīng)域的類型相同；數(shù)據(jù)的有效性是指數(shù)據(jù)庫中的理論數(shù)據(jù)和實(shí)際相符合，數(shù)據(jù)庫中的相關(guān)理論值對現(xiàn)實(shí)中的數(shù)值段具有重要的價值；數(shù)據(jù)的相容性是指同一數(shù)據(jù)呈現(xiàn)給不同權(quán)限等級的用戶的內(nèi)容是相同的，數(shù)據(jù)不會被更改或者刪除。所以，為了保證數(shù)據(jù)的完整性，合法用戶不得使用不符合語義的數(shù)據(jù)進(jìn)行輸入和輸出操作。

　　2.3并發(fā)控制

　　計(jì)算機(jī)數(shù)據(jù)庫具有數(shù)據(jù)資源共享的特點(diǎn)，可以支持大量用戶在同一時間對同一數(shù)據(jù)進(jìn)行查詢和使用。數(shù)據(jù)庫處于這種多用戶并發(fā)操作的情形下，容易出現(xiàn)系統(tǒng)崩潰或者數(shù)據(jù)出錯等現(xiàn)象。計(jì)算機(jī)數(shù)據(jù)庫安全管理采用并發(fā)的方式來進(jìn)行數(shù)據(jù)控制，在一定程度上滿足所有用戶對數(shù)據(jù)的需求，也避免了因過度訪問而出現(xiàn)的數(shù)據(jù)紊亂情況，保障計(jì)算機(jī)數(shù)據(jù)的一致性。

　　2.4故障恢復(fù)功能

　　在對數(shù)據(jù)庫進(jìn)行讀寫操作的過程中，有時由于訪問人員的誤操作會造成數(shù)據(jù)損壞，或者是計(jì)算機(jī)的硬件設(shè)備損壞和設(shè)計(jì)本身的缺陷等原因，導(dǎo)致數(shù)據(jù)庫的數(shù)據(jù)遭到破壞或者丟失。此時，數(shù)據(jù)庫的安全管理系統(tǒng)能夠修正數(shù)據(jù)庫的非正常狀況，盡快恢復(fù)數(shù)據(jù)庫的原有數(shù)據(jù)，確保數(shù)據(jù)庫系統(tǒng)的正常使用。

　　3計(jì)算機(jī)數(shù)據(jù)庫安全管理中存在的問題

　　3.1數(shù)據(jù)庫管理方面的問題

　　由于有些用戶網(wǎng)絡(luò)安全意識淡薄，沒有充分認(rèn)識到數(shù)據(jù)庫安全的重要性，所以在實(shí)際操作過程中未能對數(shù)據(jù)庫中存在的安全隱患進(jìn)行及時的排除，數(shù)據(jù)庫中存在的安全漏洞未能進(jìn)行及時的修補(bǔ)，未按照規(guī)范要求設(shè)置數(shù)據(jù)庫訪問權(quán)限，未按照規(guī)定落實(shí)數(shù)據(jù)庫安全管理措施，導(dǎo)致了安全事件的發(fā)生。例如，如果系統(tǒng)維護(hù)人員不定期進(jìn)行補(bǔ)丁修復(fù)工作，那么計(jì)算機(jī)的數(shù)據(jù)庫一直處于存在漏洞的狀態(tài)，極易受到黑和病毒的侵襲。

　　3.2操作系統(tǒng)方面的問題

　　操作系統(tǒng)的風(fēng)險(xiǎn)主要包括病毒、數(shù)據(jù)庫和操作系統(tǒng)的關(guān)聯(lián)性和“后門”三方面的風(fēng)險(xiǎn)。病毒的存在會對計(jì)算機(jī)數(shù)據(jù)庫造成很大的威脅，嚴(yán)重影響數(shù)據(jù)庫的安全。木馬程序一旦侵襲了數(shù)據(jù)庫中的數(shù)據(jù)，就會對入駐的程序密碼進(jìn)行修改，在對密碼更新的同時獲取了所需的密碼信息，竊取或者泄露一些重要的信息或者數(shù)據(jù)，給用戶造成財(cái)產(chǎn)損失�！昂箝T”在為數(shù)據(jù)庫管理員管理數(shù)據(jù)庫系統(tǒng)的特征參數(shù)提供了便利的同時，也為非法入侵的黑對數(shù)據(jù)庫進(jìn)行攻擊和盜取數(shù)據(jù)庫信息提供了便捷通道。

　　3.3數(shù)據(jù)庫系統(tǒng)自身的問題

　　目前各行業(yè)的大量軟件的數(shù)據(jù)庫系統(tǒng)選用的都是關(guān)系模型數(shù)據(jù)庫。關(guān)系模型數(shù)據(jù)庫系統(tǒng)開發(fā)技術(shù)先進(jìn)、軟件成熟、兼容性強(qiáng)，深得計(jì)算機(jī)用戶的喜愛。但是關(guān)系模型數(shù)據(jù)庫的固有特性使得其在安全特性方面未作進(jìn)一步的完善，數(shù)據(jù)庫安全方面的升級改造也比較薄弱，黑已經(jīng)深入掌握了數(shù)據(jù)庫的系統(tǒng)漏洞，關(guān)系模型數(shù)據(jù)庫不斷受到網(wǎng)絡(luò)攻擊。由此可見，大部分的關(guān)系模型數(shù)據(jù)庫在安全性能方面的成熟度還不夠。

　　4計(jì)算機(jī)數(shù)據(jù)庫安全管理的措施

　　4.1安全審計(jì)

　　數(shù)據(jù)庫審計(jì)是數(shù)據(jù)庫安全管理的重要措施之一。通過審計(jì)功能可以記錄與數(shù)據(jù)庫安全性相關(guān)的所有操作和管理，系統(tǒng)安全員可以通過檢測審計(jì)記錄掌握數(shù)據(jù)庫的使用情況。當(dāng)計(jì)算機(jī)數(shù)據(jù)庫出現(xiàn)安全問題時，系統(tǒng)安全員通過對審計(jì)結(jié)果進(jìn)行分析，查找事件起因并制定相應(yīng)的解決措施。安全審計(jì)就是為了測試系統(tǒng)的控制是否得當(dāng)而對系統(tǒng)的記錄和行為進(jìn)行考查，有助于作出損害評估，并對在規(guī)程和控制策略中指明的改變作出評價。有效的審計(jì)功能可以及時發(fā)現(xiàn)系統(tǒng)漏洞，避免病毒的攻擊，還可以提高計(jì)算機(jī)數(shù)據(jù)庫服務(wù)器的性能，降低安全風(fēng)險(xiǎn)指數(shù)。

　　4.2訪問控制

　　訪問控制是計(jì)算機(jī)數(shù)據(jù)庫安全管理系統(tǒng)中的核心技術(shù)，是指對授權(quán)用戶進(jìn)行權(quán)限設(shè)定，確保授權(quán)用戶只能操作自己權(quán)限范圍內(nèi)的數(shù)據(jù)，防止非授權(quán)用戶對數(shù)據(jù)的訪問和使用或者授權(quán)用戶對非授權(quán)范圍內(nèi)的數(shù)據(jù)誤操作所造成的破壞。訪問控制模型主要包括自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制3種。

　　4.3安全模型

　　為了有效地提高計(jì)算機(jī)數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性，安全管理系統(tǒng)需要在數(shù)據(jù)庫建立相應(yīng)的安全模型。當(dāng)前常用的安全模型包括多邊安全模型和多級安全模型。多邊安全模型信息的流動控制邊界不是水平的，而是垂直的，能夠阻止數(shù)據(jù)信息的橫向泄露，最大限度地保護(hù)數(shù)據(jù)信息的安全。多級安全模型主要是將數(shù)據(jù)信息按照重要性和敏感度劃分為不同的秘密級別，秘密級別不同則采取的保護(hù)措施也不同。通常密級由高到低分為絕密級、機(jī)密級、秘密級和開放級。多級安全模型常用的有Clark-Wilson模型、BELL-LaPadula模型和Biba模型等。在計(jì)算機(jī)數(shù)據(jù)庫安全管理的實(shí)際應(yīng)用中，可以將多個模型組合使用，為數(shù)據(jù)庫提供更加完善的保護(hù)機(jī)制。

　　4.4數(shù)據(jù)庫用戶的標(biāo)識和鑒別

　　用戶的標(biāo)識和鑒別是計(jì)算機(jī)數(shù)據(jù)庫安全管理系統(tǒng)所提供的最外層的安全保護(hù)措施。用戶標(biāo)識和鑒別的方法很多，常用的包括：用戶身份輸入、密碼輸入、輸入隨機(jī)數(shù)的運(yùn)算結(jié)構(gòu)等等。通過這些方法可以過濾出一些非正常訪問的用戶，在一定程度上保證數(shù)據(jù)庫系統(tǒng)的安全性能。

　　4.5數(shù)據(jù)庫加密技術(shù)

　　數(shù)據(jù)庫加密是解決數(shù)據(jù)庫安全問題最為有效的一種方法。將附加密碼的數(shù)據(jù)信息經(jīng)過特殊的加密算法轉(zhuǎn)換成為密文，接收數(shù)據(jù)方只有通過特殊的解密算法才能將數(shù)據(jù)信息還原成原始數(shù)據(jù)。采用數(shù)據(jù)庫加密技術(shù)可以進(jìn)一步保證機(jī)密數(shù)據(jù)不受攻擊，即便重要數(shù)據(jù)被竊取，竊取者也因?yàn)闊o法獲取密鑰而無計(jì)可施。

　　5結(jié)語

　　計(jì)算機(jī)數(shù)據(jù)庫的安全管理是信息技術(shù)應(yīng)用系統(tǒng)的基礎(chǔ)與核心，其安全性不僅是信息化建設(shè)的重要內(nèi)容，也是系統(tǒng)運(yùn)行工作中重要的維護(hù)和管理工作。一方面要從管理層面上確保數(shù)據(jù)庫系統(tǒng)的安全性，另一方面要從技術(shù)層面上構(gòu)建一個有效的安全模型，采取有效的方案進(jìn)行數(shù)據(jù)加密，綜合運(yùn)用自主訪問控制和強(qiáng)制訪問控制，提高數(shù)據(jù)庫的安全性能，使數(shù)據(jù)庫為用戶提供更優(yōu)質(zhì)、更便捷的服務(wù)。

　　[參考文獻(xiàn)]

　　[1]胡本浩.淺談計(jì)算機(jī)數(shù)據(jù)庫安全管理分析[J].電腦知識與技術(shù)，2016（18）：9-10.

　　[2]朱方娥，張曉寧，李娜.針對計(jì)算機(jī)數(shù)據(jù)庫安全管理的研究[J].電子測試，2016（15）：101-102.

【計(jì)算機(jī)數(shù)據(jù)庫安全管理分析論文】相關(guān)文章：

淺談計(jì)算機(jī)數(shù)據(jù)庫的管理與應(yīng)用論文04-25

中國引文數(shù)據(jù)庫管理學(xué)學(xué)術(shù)圖書分析論文02-14

信息管理中計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)應(yīng)用論文11-11

計(jì)算機(jī)分層技術(shù)分析論文02-22

計(jì)算機(jī)安全管理在現(xiàn)代通信中的應(yīng)用論文02-19

計(jì)算機(jī)的維護(hù)要求與要點(diǎn)分析論文02-23

計(jì)算機(jī)英語雙語應(yīng)用分析論文11-13

建筑工程質(zhì)量安全管理問題分析的論文03-02

項(xiàng)目營銷管理創(chuàng)新分析論文02-15

電力營銷管理分析及設(shè)計(jì)論文02-26