摘要:我国的科学技术水平已上升了一个台阶,在高科学及社会经济体制不断改革的推动下,21世纪的我们已逐步迈向了以信息化、网络化为主体的计算机时代。计算机数据库的安全问题已经逐步被社会重点关注,在数据安全管理的每个环节中,都是至关重要的。如何对计算机数据库进行管理,确保计算机数据库的安全,是整个信息技术领域中面临的最为重要的一个问题。笔者通过对计算机数据库安全特征进行必要的简述,以及对数据库安全管理中存在的问题,进行深入的分析,并在此基础上,提出对计算机数据库进行安全管理的措施。
关键词:计算机;数据库;安全管理;研究分析
计算机数据库的安全问题已经成为了当前计算机发展所面临的重大课题之一,数据库既要保证信息的共享性,又要有足够的安全性。因此,为了确保计算机数据库能够更好的为大家服务,应针对数据库目前所存在的不足,积极采取相应的措施,不断进行改进和完善,确保计算机的安全可靠。
1有关计算机数据库安全管理的特征
1.1确保数据的安全性和完整性
数据库管理层是为了防止用户的非法操作,从而进一步保证数据库的安全可靠,数据库应该建立完善的用户访问机制,对数据库进行安全性控制。用户层则需要拥有丰富工作经验的人员来对数据库进行管理,要求管理人员在思想上高度重视,不能存在任何侥幸心理。计算机数据库的这一特征,在提高计算机数据库安全管理工作等方面有着重要的借鉴意义。因此,在制定提高数据库安全管理相关措施的过程中,要特别注意观察数据库中的信息完整情况,制定相应对策来确保数据的安全。
1.2数据库的故障恢复
用户在访问数据库时,由于操作失误,或是恶意破坏等一些不好行为,或多或少地给数据库造成一定的损坏。此外,由于数据库的设计人员在对数据库进行设计时,未能将所有的因素考虑进去,致使建成后的数据库不能够应对一些意外情况。此时,对数据库进行安全管理,就可以解决这类问题。
1.3并发式地对数据库中数据进行控制
计算机数据库是一个多用户共同使用的数据系统,数据资源具有共享性,这种特点很容易造成用户对资源存取过度情况,又或者是出现在同一时间内,多个用户对同一数据同时调用的状况。在这种情况下,应对用户的迫切需求,管理人员在操作过程中容易出现一些纰漏。对数据库中的数据采用并发式的方式来控制,这在很大程度上能够满足每个用户对数据的切实需求。
2存在于计算机数据库安全管理中的问题
虽然近些年来计算机数据库安全管理水平在不断的提高,但是仍然存在着很多的安全问题。
2.1数据库操作系统方面的问题
所谓操作方面的安全隐患,主要是用户在日常使用计算机的过程中,由于自身操作上的失误使计算机数据库遭受病毒的感染,例如恶意程序,木马病毒等。导致计算机数据库存在一定的安全隐患,影响到计算机的正常运行。存在于数据库操作系统中的一些问题,主要体现在数据库系统与操作系统的关联性、病毒以及后门等方面。以病毒为例来讲,若是病毒潜伏进入数据库中,会给使用数据库获取资源的一些用户造成很大的安全隐患,因为这些病毒能够通过数据库的操作系统进入到这些客户终端内,然后将一些重要的信息或数据进行窃取或是泄露,危害很大。数据库相关参数的出现,提高了数据库管理的便捷性与安全性,但是,也很容易导致各种后门的出现,进而为黑客入侵提供了便捷服务。
2.2数据库管理系统方面的问题
数据库管理系统中存在于的问题,主要是因人员的操作不当而造成。例如,对数据库进行安全管理时,没能引起足够的重视,未能对存在于数据库中的一些安全隐患进行及时的排除,对数据库中存在的漏洞修补不够及时,在管理过程中的操作不到位,缺乏相应的安全意识和风险意识等,这些方面都是导致数据库管理系统问题不断的主要原因。比如说,如果相关人员连续几个月没有进行补丁修复,那么,数据库就会处于持续漏洞状态,方便了黑客、病毒的侵袭。在笔者多年的数据库安全管理中得知,大部分的数据库风险都是因安全漏洞没有修复而导致的。使用人员缺乏风险意识与安全意识。
期刊文章分类查询,尽在期刊图书馆
2.3数据库自身问题
数据库一旦设计成功,其自身具备的各类功能就已经定型,很难进行调整和完善。在经过一段时间的运行后,存在于数据库自身的一些系统漏洞就逐渐显现出来,例如安全性能较为落后、应变能力差等。造成这些问题的原因主要是设计时考虑因素不全、设计的程序缺乏动态性等。随着互联网的发展,数据库在我国已经有了很长一段时间的发展历史。从理论上来说,各种数据库系统和产品都已经非常完善,有着比较强的特性。但是,在具体应用中发现,现阶段应用比较广泛的数据库缺乏一定特点、安全性不高,很难满足实际运行需求。从整体上来说,我国的数据库缺乏一定的成熟度。
3 提高数据库安全性能的措施
3.1对访问数据库的相关事宜进行控制
首先,加强安全内核技术面对众多的数据库威胁,越来越多的人们注重操作层面的网络安全性,Linux是目前来说安全性比较高的操作系统。 其次,防火墙技术。在外部网络与数据库服务器之间的防火墙,能够起到有效的安全保护作用,是一种控制访问机制,由硬件与软件两方面组成,有效保护服务器免受外来非法用户的袭击,进一步达到屏蔽作用。再次,身份认证。通过身份认证技术,确定用户是否合法。第一,基于令牌的信息验证,软件狗与验证令牌的作用相类似,身份认证服务器对用户登录进行管理,产生PIN给用于,用户通过PIN才能登录。第二,Kerberos是一种第三方信任关于,基于秘钥身份保密的认证算法,通过加密DES方法,使得用户之间的数据库访问更加安全。
3.2在标识和识别数据库用户方面进行加强
在计算机数据库安全管理中,对访问数据库的用户进行识别和标识,这是改善计算机数据库安全管理工作的一项具体措施。这项措施具体运行过程为,在对数据库访问工作进行控制的过程中,加强对用户的标识,然后在这些被标识过的用户再次访问数据时,对这类用户进行识别,主要是根据以往的线索进行详尽的识别工作。可采用多种方法对标识用户进行识别,这些方法能够有效地提高对用户的鉴别能力,提高了数据库的安全性。可以采用对用户的用户名、用户密码、回答口令或者是随机运算结果等软件验证的方式进行识别,也可以通过一些硬件验证技术对有关的用户进行识别,例如指纹识别、声音识别、手型几何识别、手写字规律识别等,这些方法提高了识别用户的正确率,进而使数据库的安全性得到增强。
3.3安全模型
第一、多级安全模型。多级安全模型最先是被应用于军用系统和数据库的安全保密中的,它能做到不同密级可以包含不同的信息。在通常情况下,其密级由低到高可具体分为:秘密级、机密级以及绝密级。尤其需要注意的是:能使用每一密级的信息的人必须是:具有该密级或高于该密级权限的人员使用。第二,多边安全模型。在数据库安全措施中,多边安全模型可以有效地阻止信息的横向泄露,因而使数据库信息安全得到最大程度的保护。因此它又是一项比较重要数据库数据安全保护措施。
3.4建立健全完善的数据库安全运营方式
(1)数据库加密。加密技术指的是通过加密算法转换,使得一个信息附加密码或加密模块等变成密文,数据接收方需要通过解密算法将密文直接还原成数据信息。(2)SSL安全套层技术。Netscape率先使用SSL安全套层技术,这是一种在TCP/IP技术上实现的安全协议,采用公开秘钥技术。通过双方交换会话ID、协议版本、密码序列、随机数据、压缩方法等信息,使得数据库之间的信息传输更安全。
4结语
从整体上来说,加强数据库安全性管理,就是通过多种管理措施保障数据的良好应用与安全,进一步达到对数据信息的有效管理,更好地保障实际数据不会受到外界可靠性问题与安全性问题带来的负面影响。
参考文献
[1]吴超.计算机数据库安全管理及实现方式[J].信息与电脑,2015(07):51-52.
[2]孙也.计算机数据库安全管理技术分析[J].信息化建设,2015(09):257.
[3]戚倩颖.基于计算机数据库安全管理探析[J].电子技术与软件工程,2013(15).
[4]熊凡.计算机数据库安全管理现状分析及改良研究[J].网络安全技术与应用,2017(02):81+83.
论文作者:孙静,王益
论文发表刊物:《基层建设》2019年第12期
论文发表时间:2019/7/17
标签:数据库论文; 计算机论文; 用户论文; 安全管理论文; 数据论文; 安全性论文; 密级论文; 《基层建设》2019年第12期论文;