計算機數(shù)據(jù)庫安全管理及實現(xiàn)方式研究

1、    計算機數(shù)據(jù)庫安全管理及實現(xiàn)方式研究    劉中華摘要：當前計算機數(shù)據(jù)庫系統(tǒng)的信息存儲與管理功能，加快了互聯(lián)網(wǎng)數(shù)據(jù)信息的交流與共享，但也產(chǎn)生了相應的安全管理風險。該文主要對計算機數(shù)據(jù)庫安全管理及實現(xiàn)方式展開研究，通過分析計算機數(shù)據(jù)庫中存在的安全管理問題，提出計算機數(shù)據(jù)庫安全管理的實現(xiàn)方案。關(guān)鍵詞：計算機數(shù)據(jù)庫；安全管理；實現(xiàn)方式；研究：tp3 ：a ：1009-3044（2017）31-0001-02計算機數(shù)據(jù)庫在整個互聯(lián)網(wǎng)信息系統(tǒng)中，承擔著存儲與管理數(shù)據(jù)信息的任務。各個行業(yè)的個人信息、企業(yè)交易數(shù)據(jù)等重要信息，都被妥善存儲于數(shù)據(jù)庫內(nèi)部。因此計算機數(shù)

2、據(jù)庫中潛在的安全管理風險，成為企事業(yè)單位關(guān)注的主要網(wǎng)絡問題。本文主要從系統(tǒng)本身、安全監(jiān)管兩個方面，提出數(shù)據(jù)庫安全管理的解決方法，以保護用戶的信息安全。1 計算機數(shù)據(jù)庫安全管理概述1.1 計算機數(shù)據(jù)庫與安全管理的關(guān)系數(shù)據(jù)庫作為計算機信息存儲與管理的主要方式，包括物理數(shù)據(jù)層、用戶數(shù)據(jù)層、概念數(shù)據(jù)層三個部分，不同數(shù)據(jù)層之間經(jīng)由映射進行聯(lián)系。數(shù)據(jù)庫在數(shù)據(jù)種類方面，根據(jù)不同的數(shù)據(jù)結(jié)構(gòu)又被分為層次式數(shù)據(jù)模型、網(wǎng)絡式數(shù)據(jù)模型、關(guān)系數(shù)據(jù)庫等。關(guān)系數(shù)據(jù)庫是計算機數(shù)據(jù)庫發(fā)展的高級階段，它將數(shù)據(jù)結(jié)構(gòu)中復雜部分轉(zhuǎn)換為二維表格的形式，通過具有關(guān)聯(lián)的表格運算進行信息的管理活動。當前大多數(shù)互聯(lián)網(wǎng)與制造企業(yè)都有著自身的數(shù)據(jù)庫

3、存儲平臺，其中存儲著企業(yè)各個部門的業(yè)務管理信息，這就為數(shù)據(jù)攻擊者提供了信息獲取的途徑。數(shù)據(jù)攻擊者會對用戶的核心數(shù)據(jù)庫展開攻擊，來獲取自身需要的數(shù)據(jù)信息。因此對數(shù)據(jù)庫與網(wǎng)絡系統(tǒng)的安全管理，成為企業(yè)計算機管理關(guān)注的主要問題。1.2 計算機數(shù)據(jù)庫的安全管理目標計算機數(shù)據(jù)庫的安全管理，具有以下幾方面的管理目標：首先要將存儲的數(shù)據(jù)信息進行分類管理，并實現(xiàn)數(shù)據(jù)信息在局域網(wǎng)絡中的共享；數(shù)據(jù)信息在表格中的分類、合并、連接或選取等操作后，方便應用程序更加簡便的進行數(shù)據(jù)訪問，這種數(shù)據(jù)訪問的邏輯層次性更高；將邏輯一致的數(shù)據(jù)完成提取，并對數(shù)據(jù)信息的有效性進行判定；在確保不同數(shù)據(jù)之間互相獨立的前提下，盡可能降低應用程序

4、對數(shù)據(jù)結(jié)構(gòu)的依賴性；在確保用戶能夠共享數(shù)據(jù)信息的情況下，對分類、合并后的數(shù)據(jù)信息進行妥善管理，以降低數(shù)據(jù)庫存儲的安全風險?？偠灾?，計算機數(shù)據(jù)庫的安全管理目標，就是在保障數(shù)據(jù)信息交流與共享的前提下，防止信息泄露與盜取事件的發(fā)生。1.3 計算機數(shù)據(jù)庫的特征分析1） 數(shù)據(jù)庫的安全性。首先應將數(shù)據(jù)庫中的重要信息進行間隔，并采取信息標記的方式完成存儲。在用戶的信息訪問方面，需要設置相應權(quán)限對訪問對象進行控制，對需要的數(shù)據(jù)完成存取工作，數(shù)據(jù)的加密存取要通過屏幕進行顯示。2）數(shù)據(jù)庫的完整性。數(shù)據(jù)庫中存儲的數(shù)據(jù)值全部正確，則被稱為數(shù)據(jù)的完整性。在多用戶關(guān)系的數(shù)據(jù)庫系統(tǒng)中，容易出現(xiàn)數(shù)據(jù)值的輸入錯誤，以及不同用

5、戶對某一數(shù)據(jù)的使用問題。在應用程序中存在數(shù)據(jù)的完整性約束，完整性約束能夠有效防止數(shù)據(jù)信息的泄露情況。3）并發(fā)控制。多用戶關(guān)系的數(shù)據(jù)庫系統(tǒng)中，數(shù)據(jù)庫能夠為多個用戶提供需要的數(shù)據(jù)信息，不同系統(tǒng)中的數(shù)據(jù)信息也可以在局域網(wǎng)內(nèi)進行共享。其中在數(shù)百用戶進行數(shù)據(jù)的儲存與提取過程中，數(shù)據(jù)值的輸入或輸出就會發(fā)生錯誤，而并發(fā)控制能夠有效保障數(shù)據(jù)的一致性。4）故障恢復。故障恢復主要針對計算機數(shù)據(jù)庫的硬件破壞方面，在計算機數(shù)據(jù)庫存儲磁盤、人為操作發(fā)生故障后，故障恢復能夠?qū)Πl(fā)生破壞或者丟失的數(shù)據(jù)進行保護，修復數(shù)據(jù)庫系統(tǒng)中的故障部分，從而保障計算機數(shù)據(jù)庫系統(tǒng)的安全。2 計算機數(shù)據(jù)庫安全管理存在的主要風險2.1 數(shù)據(jù)庫的用

6、戶風險計算機數(shù)據(jù)庫中存在的主要風險為用戶風險，用戶風險包含賬號信息、應用程序補丁、系統(tǒng)軟件漏洞、配置選擇等多方面內(nèi)容，這些數(shù)據(jù)信息中儲存著用戶的個人配置情況。對于計算機數(shù)據(jù)庫中潛在的用戶風險，只能通過加強系統(tǒng)安全管理來降低風險。在特定目標的數(shù)據(jù)信息存儲中，包含著用戶的賬號密碼信息。因此用戶在計算機數(shù)據(jù)庫個人信息設置的時候，應提高賬號密碼的安全權(quán)限，以防止網(wǎng)絡攻擊者對用戶信息進行竊取，或者對數(shù)據(jù)庫中的數(shù)據(jù)信息進行更改。2.2 操作系統(tǒng)的安全風險操作系統(tǒng)的安全風險包括網(wǎng)絡中的病毒、木馬等多方面內(nèi)容，對于網(wǎng)絡系統(tǒng)中存在的潛在風險，需要計算機數(shù)據(jù)庫管理人員對其進行防范。同時對于那些能夠繞過安全性控制，

7、進行系統(tǒng)程序或系統(tǒng)訪問權(quán)限的獲取方法，則被稱為系統(tǒng)后門。管理人員能夠利用操作系統(tǒng)中特征參數(shù)，來對計算機數(shù)據(jù)庫進行管理。系統(tǒng)后門是數(shù)據(jù)庫特征參數(shù)的一種，管理人員一方面能夠通過系統(tǒng)后門對數(shù)據(jù)庫進行信息的獲??；另一方面系統(tǒng)后門也為網(wǎng)絡攻擊者提供相應的進入通道，方便黑客對操作系統(tǒng)進行攻擊。計算機數(shù)據(jù)庫通過數(shù)據(jù)信息的分類、合并、連接或選取等操作，完成數(shù)據(jù)的儲存與讀取工作，并對存儲在數(shù)據(jù)庫中的文件妥善管理。除此之外，計算機數(shù)據(jù)庫中的監(jiān)控程序，能夠?qū)τ脩舻淖R別口令、訪問權(quán)限進行授權(quán)管理。因此只有采取相應措施保障系統(tǒng)網(wǎng)絡環(huán)境的安全，才能有效防止病毒、木馬等網(wǎng)絡敵人的攻擊，才能保障數(shù)據(jù)庫中的信息安全。2.3 數(shù)

8、據(jù)庫的安全管理風險計算機數(shù)據(jù)庫安全管理風險中最重要部分，為用戶個人信息的設置，以及系統(tǒng)中的安全漏洞。在計算機數(shù)據(jù)庫安全管理的落實方面，設置簡單的用戶個人信息、系統(tǒng)安全漏洞的管理疏忽等，都會產(chǎn)生相應的數(shù)據(jù)庫安全隱患。若用戶沒有意識到網(wǎng)絡信息安全的重要性，沒有對系統(tǒng)的數(shù)據(jù)信息設置相應權(quán)限，則會造成計算機數(shù)據(jù)庫中信息的泄露情況。因此管理人員需要通過服務器，對數(shù)據(jù)庫的訪問權(quán)限進行管理。同時管理人員要不定時修復系統(tǒng)中的安全漏洞，針對潛在的風險增加安全補丁，來保障數(shù)據(jù)庫中用戶個人信息的安全。所以在數(shù)據(jù)庫的安全管理中，一方面要對用戶進行相應的安全意識教育，另一方面需要管理人員做好數(shù)據(jù)庫的安全防護工作。end

9、print3 計算機數(shù)據(jù)庫安全管理的實現(xiàn)方式3.1 用戶標識與鑒別技術(shù)用戶標識與鑒別技術(shù)，屬于計算機數(shù)據(jù)庫的外層防護技術(shù)。用戶標識與鑒別技術(shù)主要通過用戶賬號、密碼、識別口令等，對用戶的身份進行識別。除此之外，隨機試驗的生成算法也能對用戶的身份進行判定。但這些數(shù)據(jù)庫信息安全防護手段的成本較高，因此以上用戶標識與鑒別技術(shù)常在大中型企業(yè)中進行使用，主要對用戶的訪問權(quán)限進行控制。用戶標識與鑒別技術(shù)的靈活度高，多種信息安全防護手段可以進行結(jié)合使用，來提高計算機數(shù)據(jù)庫的整體安全性能。3.2 數(shù)據(jù)庫安全模型數(shù)據(jù)庫安全模型技術(shù)按類別可以劃分為chinese wall模型、bma模型（多邊安全模型），以及私密、

10、機密與絕密（多級安全模型）兩種。其中chinese wall模型、bma模型能夠從橫向部分，減少數(shù)據(jù)庫中的信息泄露，來保障計算機數(shù)據(jù)庫的安全管理。而私密、機密與絕密等多級安全模型，則從等級方面對數(shù)據(jù)信息的重要程度進行劃分。多級安全模型主要用于軍事、科技等保密性較高的計算機數(shù)據(jù)庫中，其通過設置相應的安全等級，來對數(shù)據(jù)信息進行分層保護。3.3 訪問控制技術(shù)訪問控制技術(shù)能夠通過相應的權(quán)限設置，對用戶的數(shù)據(jù)訪問進行控制。在計算機數(shù)據(jù)庫的信息訪問中，擁有訪問權(quán)限的用戶可以通過賬號、密碼、識別口令等，進入數(shù)據(jù)庫系統(tǒng)內(nèi)部獲取需要的數(shù)據(jù)信息。而對于那些沒有訪問權(quán)限的黑客而言，訪問控制技術(shù)可以運用相應的攔截手段

11、，對病毒、木馬等網(wǎng)絡敵人的攻擊進行隔離，來保障系統(tǒng)內(nèi)部的數(shù)據(jù)安全。系統(tǒng)首先能夠通過身份識別技術(shù)，對違法分子的網(wǎng)絡攻擊進行攔截，并阻止其對數(shù)據(jù)信息作出的更改。計算機數(shù)據(jù)庫訪問控制技術(shù)主要包含自主控制、強制控制兩方面內(nèi)容，這一控制手段能夠有效防止數(shù)據(jù)泄漏情況的發(fā)送，保障數(shù)據(jù)庫系統(tǒng)的信息安全。自主訪問控制技術(shù)是針對自主創(chuàng)建的數(shù)據(jù)信息提出的控制技術(shù)，信息創(chuàng)建者能夠?qū)ψ灾鲃?chuàng)建的數(shù)據(jù)對象進行訪問或更改，也有權(quán)將這一訪問權(quán)限分配給其他用戶。在這一訪問控制技術(shù)中，創(chuàng)建者掌握著數(shù)據(jù)信息的主動權(quán)，能夠自由地對信息進行更改、刪除或共享。強制訪問控制技術(shù)指的是在系統(tǒng)內(nèi)部設置相應的規(guī)則，對用戶權(quán)限、數(shù)據(jù)類型進行嚴格的規(guī)

12、定。這一訪問控制技術(shù)中創(chuàng)建者的權(quán)利小，其在完成數(shù)據(jù)對象創(chuàng)建后，并不能對數(shù)據(jù)信息進行訪問、更改或刪除。這種訪問權(quán)限有效限制了客體的權(quán)利范圍，保障了數(shù)據(jù)庫系統(tǒng)的信息安全。3.4 安全審計技術(shù)安全審計技術(shù)主要通過檢查數(shù)據(jù)庫的運行狀態(tài)，來對其中的違規(guī)數(shù)據(jù)操作進行分析。這一審計技術(shù)能夠在整個活動流程中鎖定目標，對存在問題的數(shù)據(jù)信息進行顯示。安全審計技術(shù)的數(shù)據(jù)處理完整性與安全性較高，但在企業(yè)中的應用較少。4 結(jié)束語在互聯(lián)網(wǎng)計算機信息技術(shù)快速發(fā)展的前提下，數(shù)據(jù)庫系統(tǒng)在智能信息平臺得到了廣泛應用。計算機數(shù)據(jù)庫的安全管理風險，包括數(shù)據(jù)庫信息安全、用戶的防范措施、網(wǎng)絡信息管理等多方面內(nèi)容。因此計算機數(shù)據(jù)庫需要通過用戶標識與鑒別、數(shù)據(jù)庫安全模型、訪問控制技術(shù)等方面技術(shù)，來保障系統(tǒng)的信息安全。參考文獻：