計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理分析論文

第頁(yè)共頁(yè)計(jì)算機(jī)數(shù)據(jù)庫(kù)平安管理分析^p論文計(jì)算機(jī)數(shù)據(jù)庫(kù)平安管理分析^p論文【摘要】：^p：計(jì)算機(jī)數(shù)據(jù)庫(kù)為管理和使用海量的數(shù)據(jù)信息帶來(lái)便利的同時(shí)，也帶來(lái)了許多的平安隱患。文章在對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)平安管理進(jìn)展分析^p的根底上，探究了計(jì)算機(jī)數(shù)據(jù)庫(kù)在實(shí)際應(yīng)用中應(yīng)當(dāng)采取的相應(yīng)的平安管理策略。【關(guān)鍵詞】：^p：計(jì)算機(jī)；數(shù)據(jù)庫(kù)；平安管理全球信息網(wǎng)絡(luò)化時(shí)代的到來(lái)，使得計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)在各行各業(yè)得到了廣泛的推廣和應(yīng)用。數(shù)據(jù)庫(kù)作為專(zhuān)門(mén)管理數(shù)據(jù)信息資的系統(tǒng)，存儲(chǔ)著大量的商業(yè)機(jī)密和客戶(hù)信息，這些信息一旦喪失或者遭到非法侵入，將會(huì)給用戶(hù)的經(jīng)濟(jì)利益和社會(huì)效益造成不可挽回的損失。本文將從計(jì)算機(jī)數(shù)據(jù)庫(kù)平安管理的目的、平安管理的特征和平安管理存在的問(wèn)題等方面對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的平安管理進(jìn)展分析^p，有針對(duì)性地提出相關(guān)的解決對(duì)策。1計(jì)算機(jī)數(shù)據(jù)庫(kù)平安管理的目的計(jì)算機(jī)數(shù)據(jù)庫(kù)是計(jì)算機(jī)存儲(chǔ)與處理數(shù)據(jù)的通常形式。計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)經(jīng)歷了網(wǎng)狀數(shù)據(jù)模型、層次數(shù)據(jù)模型和關(guān)系模型3個(gè)開(kāi)展階段。關(guān)系模型數(shù)據(jù)庫(kù)是計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)展的重要標(biāo)志。計(jì)算機(jī)數(shù)據(jù)庫(kù)平安管理的目的就是通過(guò)各種管理措施保障數(shù)據(jù)的應(yīng)用與平安，防止數(shù)據(jù)喪失或者被竊，保證數(shù)據(jù)的準(zhǔn)確性和完好性，防止被惡意修改等等。數(shù)據(jù)庫(kù)平安管理的目的詳細(xì)包括：解決有關(guān)數(shù)據(jù)有效性的問(wèn)題，保證數(shù)據(jù)的邏輯一致性；保證數(shù)據(jù)的獨(dú)立性，減少程序?qū)?shù)據(jù)及數(shù)據(jù)構(gòu)造的依賴(lài)程度；提供數(shù)據(jù)的共享，對(duì)數(shù)據(jù)進(jìn)展集中統(tǒng)一管理；保證數(shù)據(jù)的平安性，保證共享環(huán)境下數(shù)據(jù)所有者的利益；簡(jiǎn)化應(yīng)用程序?qū)?shù)據(jù)的訪問(wèn)過(guò)程和步驟，實(shí)現(xiàn)邏輯上更高層次的訪問(wèn)。2計(jì)算機(jī)數(shù)據(jù)庫(kù)平安管理的主要特征2.1數(shù)據(jù)的平安性確保數(shù)據(jù)的平安性通常采取以下3方面的`措施：為了保證錄入的數(shù)據(jù)的平安，在數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)之前需要對(duì)數(shù)據(jù)進(jìn)展審核；對(duì)數(shù)據(jù)庫(kù)中需要保護(hù)的數(shù)據(jù)實(shí)行重點(diǎn)隔離；采用自主存取、視圖機(jī)制、驗(yàn)明身份等方式對(duì)數(shù)據(jù)進(jìn)展訪問(wèn)控制，增強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)的平安性能。其中，視圖機(jī)制可以將需要保護(hù)的數(shù)據(jù)對(duì)沒(méi)有權(quán)限的用戶(hù)施行隱藏手段，沒(méi)有權(quán)限的用戶(hù)無(wú)法看到數(shù)據(jù)，實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫(kù)的平安保護(hù)功能。2.2數(shù)據(jù)的完好性數(shù)據(jù)的完好性包括數(shù)據(jù)的正確性、有效性和相容性3方面。數(shù)據(jù)的正確性是指輸入數(shù)據(jù)和數(shù)據(jù)表對(duì)應(yīng)域的類(lèi)型一樣；數(shù)據(jù)的有效性是指數(shù)據(jù)庫(kù)中的理論數(shù)據(jù)和實(shí)際相符合，數(shù)據(jù)庫(kù)中的相關(guān)理論值對(duì)現(xiàn)實(shí)中的數(shù)值段具有重要的價(jià)值；數(shù)據(jù)的相容性是指同一數(shù)據(jù)呈現(xiàn)給不同權(quán)限等級(jí)的用戶(hù)的內(nèi)容是一樣的，數(shù)據(jù)不會(huì)被更改或者刪除。所以，為了保證數(shù)據(jù)的完好性，合法用戶(hù)不得使用不符合語(yǔ)義的數(shù)據(jù)進(jìn)展輸入和輸出操作。2.3并發(fā)控制計(jì)算機(jī)數(shù)據(jù)庫(kù)具有數(shù)據(jù)資共享的特點(diǎn)，可以支持大量用戶(hù)在同一時(shí)間對(duì)同一數(shù)據(jù)進(jìn)展查詢(xún)和使用。數(shù)據(jù)庫(kù)處于這種多用戶(hù)并發(fā)操作的情形下，容易出現(xiàn)系統(tǒng)崩潰或者數(shù)據(jù)出錯(cuò)等現(xiàn)象。計(jì)算機(jī)數(shù)據(jù)庫(kù)平安管理采用并發(fā)的方式來(lái)進(jìn)展數(shù)據(jù)控制，在一定程度上滿(mǎn)足所有用戶(hù)對(duì)數(shù)據(jù)的需求，也防止了因過(guò)度訪問(wèn)而出現(xiàn)的數(shù)據(jù)紊亂情況，保障計(jì)算機(jī)數(shù)據(jù)的一致性。2.4故障恢復(fù)功能在對(duì)數(shù)據(jù)庫(kù)進(jìn)展讀寫(xiě)操作的過(guò)程中，有時(shí)由于訪問(wèn)人員的誤操作會(huì)造成數(shù)據(jù)損壞，或者是計(jì)算機(jī)的硬件設(shè)備損壞和設(shè)計(jì)本身的缺陷等原因，導(dǎo)致數(shù)據(jù)庫(kù)的數(shù)據(jù)遭到破壞或者喪失。此時(shí)，數(shù)據(jù)庫(kù)的平安管理系統(tǒng)可以修正數(shù)據(jù)庫(kù)的非正常狀況，盡快恢復(fù)數(shù)據(jù)庫(kù)的原有數(shù)據(jù)，確保數(shù)據(jù)庫(kù)系統(tǒng)的正常使用。3計(jì)算機(jī)數(shù)據(jù)庫(kù)平安管理中存在的問(wèn)題3.1數(shù)據(jù)庫(kù)管理方面的問(wèn)題由于有些用戶(hù)網(wǎng)絡(luò)平安意識(shí)淡薄，沒(méi)有充分認(rèn)識(shí)到數(shù)據(jù)庫(kù)平安的重要性，所以在實(shí)際操作過(guò)程中未能對(duì)數(shù)據(jù)庫(kù)中存在的平安隱患進(jìn)展及時(shí)的排除，數(shù)據(jù)庫(kù)中存在的平安破綻未能進(jìn)展及時(shí)的修補(bǔ)，未按照標(biāo)準(zhǔn)要求設(shè)置數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，未按照規(guī)定落實(shí)數(shù)據(jù)庫(kù)平安管理措施，導(dǎo)致了平安事件的發(fā)生。例如，假如系統(tǒng)維護(hù)人員不定期進(jìn)展補(bǔ)丁修復(fù)工作，那么計(jì)算機(jī)的數(shù)據(jù)庫(kù)一直處于存在破綻的狀態(tài)，極易受到黑和病毒的侵襲。3.2操作系統(tǒng)方面的問(wèn)題操作系統(tǒng)的風(fēng)險(xiǎn)主要包括病毒、數(shù)據(jù)庫(kù)和操作系統(tǒng)的關(guān)聯(lián)性和“后門(mén)”三方面的風(fēng)險(xiǎn)。病毒的存在會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)造成很大的威脅，嚴(yán)重影響數(shù)據(jù)庫(kù)的平安。木馬程序一旦侵襲了數(shù)據(jù)庫(kù)中的數(shù)據(jù)，就會(huì)對(duì)入駐的程序密碼進(jìn)展修改，在對(duì)密碼更新的同時(shí)獲取了所需的密碼信息，竊取或者泄露一些重要的信息或者數(shù)據(jù)，給用戶(hù)造成財(cái)產(chǎn)損失?！昂箝T(mén)”在為數(shù)據(jù)庫(kù)管理員管理數(shù)據(jù)庫(kù)系統(tǒng)的特征參數(shù)提供了便利的同時(shí)，也為非法入侵的黑對(duì)數(shù)據(jù)庫(kù)進(jìn)展攻擊和盜取數(shù)據(jù)庫(kù)信息提供了便捷通道。3.3數(shù)據(jù)庫(kù)系統(tǒng)自身的問(wèn)題目前各行業(yè)的大量軟件的數(shù)據(jù)庫(kù)系統(tǒng)選用的都是關(guān)系模型數(shù)據(jù)庫(kù)。關(guān)系模型數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)技術(shù)先進(jìn)、軟件成熟、兼容性強(qiáng)，深得計(jì)算機(jī)用戶(hù)的喜歡。但是關(guān)系模型數(shù)據(jù)庫(kù)的固有特性使得其在平安特性方面未作進(jìn)一步的完善，數(shù)據(jù)庫(kù)平安方面的晉級(jí)改造也比擬薄弱，黑已經(jīng)深化掌握了數(shù)據(jù)庫(kù)的系統(tǒng)破綻，關(guān)系模型數(shù)據(jù)庫(kù)不斷受到網(wǎng)絡(luò)攻擊。由此可見(jiàn)，大局部的關(guān)系模型數(shù)據(jù)庫(kù)在平安性能方面的成熟度還不夠。4計(jì)算機(jī)數(shù)據(jù)庫(kù)平安管理的措施4.1平安審計(jì)數(shù)據(jù)庫(kù)審計(jì)是數(shù)據(jù)庫(kù)平安管理的重要措施之一。通過(guò)審計(jì)功能可以記錄與數(shù)據(jù)庫(kù)平安性相關(guān)的所有操作和管理，系統(tǒng)平安員可以通過(guò)檢測(cè)審計(jì)記錄掌握數(shù)據(jù)庫(kù)的使用情況。當(dāng)計(jì)算機(jī)數(shù)據(jù)庫(kù)出現(xiàn)平安問(wèn)題時(shí)，系統(tǒng)平安員通過(guò)對(duì)審計(jì)結(jié)果進(jìn)展分析^p，查找事件起因并制定相應(yīng)的解決措施。平安審計(jì)就是為了測(cè)試系統(tǒng)的控制是否得當(dāng)而對(duì)系統(tǒng)的記錄和行為進(jìn)展考察，有助于作出損害評(píng)估，并對(duì)在規(guī)程和控制策略中指明的改變作出評(píng)價(jià)。有效的審計(jì)功能可以及時(shí)發(fā)現(xiàn)系統(tǒng)破綻，防止病毒的攻擊，還可以進(jìn)步計(jì)算機(jī)數(shù)據(jù)庫(kù)效勞器的性能，降低平安風(fēng)險(xiǎn)指數(shù)。4.2訪問(wèn)控制訪問(wèn)控制是計(jì)算機(jī)數(shù)據(jù)庫(kù)平安管理系統(tǒng)中的核心技術(shù)，是指對(duì)受權(quán)用戶(hù)進(jìn)展權(quán)限設(shè)定，確保受權(quán)用戶(hù)只能操作自己權(quán)限范圍內(nèi)的數(shù)據(jù)，防止非受權(quán)用戶(hù)對(duì)數(shù)據(jù)的訪問(wèn)和使用或者受權(quán)用戶(hù)對(duì)非受權(quán)范圍內(nèi)的數(shù)據(jù)誤操作所造成的破壞。訪問(wèn)控制模型主要包括自主訪問(wèn)控制、強(qiáng)迫訪問(wèn)控制和基于角色的訪問(wèn)控制3種。4.3平安模型為了有效地進(jìn)步計(jì)算機(jī)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的平安性，平安管理系統(tǒng)需要在數(shù)據(jù)庫(kù)建立相應(yīng)的平安模型。當(dāng)前常用的平安模型包括多邊平安模型和多級(jí)平安模型。多邊平安模型信息的流動(dòng)控制邊界不是程度的，而是垂直的，可以阻止數(shù)據(jù)信息的橫向泄露，最大限度地保護(hù)數(shù)據(jù)信息的平安。多級(jí)平安模型主要是將數(shù)據(jù)信息按照重要性和敏感度劃分為不同的機(jī)密級(jí)別，機(jī)密級(jí)別不同那么采取的保護(hù)措施也不同。通常密級(jí)由高到低分為絕密級(jí)、機(jī)密級(jí)、機(jī)密級(jí)和開(kāi)放級(jí)。多級(jí)平安模型常用的有Clark-Wilson模型、BELL-LaPadula模型和Biba模型等。在計(jì)算機(jī)數(shù)據(jù)庫(kù)平安管理的實(shí)際應(yīng)用中，可以將多個(gè)模型組合使用，為數(shù)據(jù)庫(kù)提供更加完善的保護(hù)機(jī)制。4.4數(shù)據(jù)庫(kù)用戶(hù)的標(biāo)識(shí)和鑒別用戶(hù)的標(biāo)識(shí)和鑒別是計(jì)算機(jī)數(shù)據(jù)庫(kù)平安管理系統(tǒng)所提供的最外層的平安保護(hù)措施。用戶(hù)標(biāo)識(shí)和鑒別的方法很多，常用的包括：用戶(hù)身份輸入、密碼輸入、輸入隨機(jī)數(shù)的運(yùn)算構(gòu)造等等。通過(guò)這些方法可以過(guò)濾出一些非正常訪問(wèn)的用戶(hù)，在一定程度上保證數(shù)據(jù)庫(kù)系統(tǒng)的平安性能。4.5數(shù)據(jù)庫(kù)加密技術(shù)數(shù)據(jù)庫(kù)加密是解決數(shù)據(jù)庫(kù)平安問(wèn)題最為有效的一種方法。將附加密碼的數(shù)據(jù)信息經(jīng)過(guò)特殊的加密算法轉(zhuǎn)換成為密文，接收數(shù)據(jù)方只有通過(guò)特殊的解密算法才能將數(shù)據(jù)信息復(fù)原成原始數(shù)據(jù)。采用數(shù)據(jù)庫(kù)加密技術(shù)可以進(jìn)一步保證機(jī)密數(shù)據(jù)不受攻擊，即便重要數(shù)據(jù)被竊取，竊取者也因?yàn)闊o(wú)法獲取密鑰而無(wú)計(jì)可施。5結(jié)語(yǔ)計(jì)算機(jī)數(shù)據(jù)庫(kù)的平安管理是信息技術(shù)應(yīng)用系統(tǒng)的根底與核心，其平安性不僅是信息化建立的重要內(nèi)容，也是系統(tǒng)運(yùn)行工作中重要的維護(hù)和管理工作。一方面要從管理層面上確保數(shù)據(jù)庫(kù)系統(tǒng)的平安性，另一方面要從技術(shù)層面上構(gòu)建一個(gè)有效的平安模型，采取有效的方案進(jìn)展數(shù)據(jù)加密，綜合運(yùn)用