計算機(jī)數(shù)據(jù)庫安全管理技術(shù)的分析探討

1、    計算機(jī)數(shù)據(jù)庫安全管理技術(shù)的分析探討    張鈺坤摘 要：隨著社會的發(fā)展，計算機(jī)技術(shù)在社會上的應(yīng)用越來越普及，而數(shù)據(jù)庫作為計算機(jī)中重要的應(yīng)用領(lǐng)域，管理著人們?nèi)粘Ｉ罟ぷ髦械母鞣N重要數(shù)據(jù)，為人們的生活、工作以及學(xué)習(xí)等多方面都帶來了極大的便利。而今，卻有不少的非法用戶對他人的數(shù)據(jù)庫進(jìn)行非法使用、盜取以及破壞等，所以，如何保護(hù)數(shù)據(jù)庫的安全成了現(xiàn)在人們所關(guān)注的問題。本文將對此問題進(jìn)行相關(guān)的討論。關(guān)鍵詞：計算機(jī)；數(shù)據(jù)庫；安全管理技術(shù)1 計算機(jī)數(shù)據(jù)庫安全管理方面存在的問題1.1 計算機(jī)操作系統(tǒng)方面的問題 一般來說，操作系統(tǒng)方面的問題主要就是病毒、后門以及數(shù)據(jù)庫

2、系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性引起的。病毒方面：在操作系統(tǒng)中很可能有特洛伊木馬程序的存在，這對操作系統(tǒng)來說是一個極大的威脅，這種木馬程序可以將入駐的程序的密碼加以修改，一旦密碼更新，入侵者就會獲得信息的密碼，使信息內(nèi)容被竊取、破壞等。數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性方面：數(shù)據(jù)庫和操作系統(tǒng)之間的關(guān)聯(lián)性非常強(qiáng)，操作系統(tǒng)中文件管理這個功能可以通過存取控制對各種文件進(jìn)行續(xù)寫和執(zhí)行等操作，所以數(shù)據(jù)庫文件也存在這方面的威脅；同時，操作系統(tǒng)中的監(jiān)控程序也能夠?qū)?shù)據(jù)庫中的用戶登錄和口令鑒別進(jìn)行控制。所以，數(shù)據(jù)庫的安全與操作系統(tǒng)和硬件設(shè)備所組成的環(huán)境有很大的關(guān)系。1.2 管理方面的問題 很多用戶都沒有真正意義上認(rèn)識到網(wǎng)絡(luò)信

3、息安全的重要性，重視程度不夠就使得實施的管理措施強(qiáng)度不夠，就使得數(shù)據(jù)庫的安全事件經(jīng)常發(fā)生。因為限制數(shù)據(jù)庫服務(wù)器的訪問權(quán)可以減少數(shù)據(jù)庫遭到攻擊，所以很多用戶都懶得進(jìn)行補丁的修復(fù)，這就在數(shù)據(jù)庫的管理上造成了嚴(yán)重的失誤。想要數(shù)據(jù)庫絕對的安全，就必須進(jìn)行補丁的修復(fù)，因為經(jīng)常修復(fù)補丁可以不因為很久以前沒有經(jīng)過修復(fù)的漏洞而遭到攻擊。這類問題的主要原因就是存在沒有進(jìn)行修補的系統(tǒng)安全漏洞和所設(shè)的登錄密碼太過簡單或者沒有進(jìn)行修改，所以，用戶應(yīng)該建立一個測試環(huán)境，進(jìn)行補丁修復(fù)，然后確認(rèn)補丁修復(fù)，再修復(fù)生產(chǎn)環(huán)境的補丁，提高網(wǎng)絡(luò)信息安全的防范意識，加強(qiáng)管理措施。1.3 數(shù)據(jù)庫系統(tǒng)本身存在的問題 關(guān)系數(shù)據(jù)庫這個系統(tǒng)已經(jīng)

4、使用了很多年了，擁有自身強(qiáng)大的特性，產(chǎn)品也非常成熟，但是在實際的應(yīng)用中，其應(yīng)該具有的某些特征，在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中并沒有被提供，特別是一些比較關(guān)鍵的安全特征。所以，很多關(guān)系數(shù)據(jù)庫系統(tǒng)都不是很成熟，還有待改進(jìn)。2 計算機(jī)數(shù)據(jù)庫安全管理的意義計算機(jī)數(shù)據(jù)庫安全管理對于整個信息技術(shù)的應(yīng)用具有重要的意義，是信息技術(shù)能夠良好的得到應(yīng)用的一個基礎(chǔ)。通過數(shù)據(jù)庫的安全管理可以將數(shù)據(jù)進(jìn)行統(tǒng)一管理，實現(xiàn)數(shù)據(jù)的資源共享，能夠有效地簡化數(shù)據(jù)的訪問程序，是應(yīng)用程序?qū)嶋H數(shù)據(jù)能夠良好調(diào)用的基礎(chǔ)，能夠有效地解決數(shù)據(jù)應(yīng)用中存在的各種問題，能夠保證整個數(shù)據(jù)庫具有良好的邏輯結(jié)構(gòu)，使得數(shù)據(jù)和程序之間的相互影響，能夠有效地保證數(shù)據(jù)

5、的安全性，避免因為數(shù)據(jù)的泄漏和遺失給數(shù)據(jù)所有者帶來利益上的影響。3 強(qiáng)化計算機(jī)數(shù)據(jù)庫安全管理技術(shù)的有效措施計算機(jī)數(shù)據(jù)庫的安全性是數(shù)據(jù)庫發(fā)展的根本，所以，做好數(shù)據(jù)庫的安全管理工作是數(shù)據(jù)庫發(fā)展的需要。強(qiáng)化計算機(jī)數(shù)據(jù)庫安全管理不僅要提高用戶的網(wǎng)絡(luò)信息安全意識，也要從管理技術(shù)方面出發(fā)，以下介紹幾種常見的數(shù)據(jù)庫安全管理技術(shù)：3.1 安全模型 多級安全模型：此模型最早是用以支持軍用系統(tǒng)以及數(shù)據(jù)庫的安全保密的。一般來說密級從高到低可以分為絕密級、機(jī)密級和秘密級，這樣分級的意義在于使各級的秘密只能讓各級的有權(quán)限的人知道，這樣可以防止高級的信息流入低級，信息所傳遞的范圍始終在控制之內(nèi)。多邊安全模型：這也是保護(hù)數(shù)

6、據(jù)庫安全的重要措施之一，其主要作用是防止信息的橫向泄露，盡可能的確保數(shù)據(jù)庫信息的安全。3.2 訪問控制 訪問控制主要是在計算機(jī)系統(tǒng)的處理功能的方面對數(shù)據(jù)庫加以保護(hù)，其訪問控制的對象主要是數(shù)據(jù)庫內(nèi)部已經(jīng)進(jìn)入系統(tǒng)的用戶，對數(shù)據(jù)的安全保護(hù)形成一個自訂屏障。訪問控制又主要分為兩種：自由訪問控制和強(qiáng)制訪問控制。由訪問控制：又叫做任選訪問控制，運用這種控制方式，資源的擁有者就是創(chuàng)建者，有權(quán)利選擇可以訪問其資源的用戶，所以這樣就使得用戶和用戶進(jìn)程之間可以有選擇的與其他的用戶進(jìn)行資源共享。強(qiáng)制訪問控制：在這種控制方式中，系統(tǒng)分配給了主體和客體不一樣的安全屬性，而用戶是不能對自身或其他的客體的安全屬性進(jìn)行更改的

7、，就是不允許單個客戶來確定訪問權(quán)限，用戶與用戶組的訪問權(quán)限只能是通過系統(tǒng)管理員來確定，系統(tǒng)是通過對主客體的安全屬性進(jìn)行比較來確定主體能否對客體進(jìn)行訪問。3.3 安全審計 安全設(shè)計功能就是監(jiān)控和記錄指定用戶在數(shù)據(jù)庫中的操作行為，其實就是對安全方案中的功能提供持續(xù)的評估。在安全審計過程中，管理員應(yīng)該掌握一組可以進(jìn)行分析的數(shù)據(jù)，用來發(fā)現(xiàn)何時何處出現(xiàn)的違反安全方案的一些操作行為。通過分析安全審計的結(jié)果，及時對安全政策進(jìn)行調(diào)整，修補出現(xiàn)的漏洞。4 結(jié)束語當(dāng)今社會，數(shù)據(jù)庫已經(jīng)成為各企業(yè)信息系統(tǒng)正常運行的重要支撐，很大程度上促進(jìn)了企業(yè)的發(fā)展，給社會帶來了非?？捎^的價值利益，所以其安全問題應(yīng)該引起高度的重視。企業(yè)數(shù)據(jù)庫中存放著企業(yè)日常生產(chǎn)的重要數(shù)據(jù)，這些數(shù)據(jù)影響著企業(yè)的正常生產(chǎn)和運行，為企業(yè)管理者的決策起到重要作用，同時，影響著企業(yè)的發(fā)展方向。數(shù)據(jù)的安全很大程度來自于數(shù)據(jù)庫的安全管理，所以企業(yè)應(yīng)該做好數(shù)據(jù)庫安全管理工作，采取有效措施，保證數(shù)據(jù)的安全存放，在強(qiáng)化數(shù)據(jù)庫安全管理技術(shù)措施的同時，企業(yè)信息化建設(shè)中的其他各個方面也應(yīng)該積極配合，這樣才能真正意義上提高數(shù)據(jù)庫的安全性。參考文獻(xiàn)：1馬濤，秦軼翠，吳寶珠等.試論計算機(jī)數(shù)據(jù)庫安全管理j.計算機(jī)光盤軟件與應(yīng)用，2011（14）：153-153.2李丹.數(shù)據(jù)庫安全管理的應(yīng)用j.吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報，2009，23（6）：99-101