摘要:計算機數據庫爲管理和使用海量的數據信息帶來便利的同時,也帶來了許多的安全隱患。文章在對計算機數據庫安全管理進行分析的基礎上,探究了計算機數據庫在實際應用中應當採取的相應的安全管理策略。
關鍵詞:計算機;數據庫;安全管理
全球信息網絡化時代的到來,使得計算機數據庫技術在各行各業得到了廣泛的推廣和應用。數據庫作爲專門管理數據信息資源的系統,存儲着大量的商業機密和客戶信息,這些信息一旦丟失或者遭到非法侵入,將會給用戶的經濟利益和社會效益造成不可挽回的損失。本文將從計算機數據庫安全管理的目標、安全管理的特徵和安全管理存在的問題等方面對計算機數據庫的安全管理進行分析,有針對性地提出相關的解決對策。
1計算機數據庫安全管理的目標
計算機數據庫是計算機存儲與處理數據的通常形式。計算機數據庫系統經歷了網狀數據模型、層次數據模型和關係模型3個發展階段。關係模型數據庫是計算機數據庫系統發展的重要標誌。計算機數據庫安全管理的目標就是通過各種管理措施保障數據的應用與安全,防止數據丟失或者被竊,保證數據的準確性和完整性,防止被惡意修改等等。數據庫安全管理的目標具體包括:解決有關數據有效性的問題,保證數據的邏輯一致性;保證數據的獨立性,減少程序對數據及數據結構的依賴程度;提供數據的共享,對數據進行集中統一管理;保證數據的安全性,保證共享環境下數據所有者的利益;簡化應用程序對數據的訪問過程和步驟,實現邏輯上更高層次的訪問。
2計算機數據庫安全管理的主要特徵
2.1數據的安全性
確保數據的安全性通常採取以下3方面的`措施:爲了保證錄入的數據的安全,在數據存儲到數據庫之前需要對數據進行審覈;對數據庫中需要保護的數據實行重點隔離;採用自主存取、視圖機制、驗明身份等方式對數據進行訪問控制,增強計算機數據庫的安全性能。其中,視圖機制能夠將需要保護的數據對沒有權限的用戶實施隱藏手段,沒有權限的用戶無法看到數據,實現了對數據庫的安全保護功能。
2.2數據的完整性
數據的完整性包括數據的正確性、有效性和相容性3方面。數據的正確性是指輸入數據和數據表對應域的類型相同;數據的有效性是指數據庫中的理論數據和實際相符合,數據庫中的相關理論值對現實中的數值段具有重要的價值;數據的相容性是指同一數據呈現給不同權限等級的用戶的內容是相同的,數據不會被更改或者刪除。所以,爲了保證數據的完整性,合法用戶不得使用不符合語義的數據進行輸入和輸出操作。
2.3併發控制
計算機數據庫具有數據資源共享的特點,可以支持大量用戶在同一時間對同一數據進行查詢和使用。數據庫處於這種多用戶併發操作的情形下,容易出現系統崩潰或者數據出錯等現象。計算機數據庫安全管理採用併發的方式來進行數據控制,在一定程度上滿足所有用戶對數據的需求,也避免了因過度訪問而出現的數據紊亂情況,保障計算機數據的一致性。
2.4故障恢復功能
在對數據庫進行讀寫操作的過程中,有時由於訪問人員的誤操作會造成數據損壞,或者是計算機的硬件設備損壞和設計本身的缺陷等原因,導致數據庫的數據遭到破壞或者丟失。此時,數據庫的安全管理系統能夠修正數據庫的非正常狀況,儘快恢復數據庫的原有數據,確保數據庫系統的正常使用。
3計算機數據庫安全管理中存在的問題
3.1數據庫管理方面的問題
由於有些用戶網絡安全意識淡薄,沒有充分認識到數據庫安全的重要性,所以在實際操作過程中未能對數據庫中存在的安全隱患進行及時的排除,數據庫中存在的安全漏洞未能進行及時的修補,未按照規範要求設置數據庫訪問權限,未按照規定落實數據庫安全管理措施,導致了安全事件的發生。例如,如果系統維護人員不定期進行補丁修復工作,那麼計算機的數據庫一直處於存在漏洞的狀態,極易受到黑和病毒的侵襲。
3.2操作系統方面的問題
操作系統的風險主要包括病毒、數據庫和操作系統的關聯性和“後門”三方面的風險。病毒的存在會對計算機數據庫造成很大的威脅,嚴重影響數據庫的安全。木馬程序一旦侵襲了數據庫中的數據,就會對入駐的程序密碼進行修改,在對密碼更新的同時獲取了所需的密碼信息,竊取或者泄露一些重要的信息或者數據,給用戶造成財產損失。“後門”在爲數據庫管理員管理數據庫系統的特徵參數提供了便利的同時,也爲非法入侵的黑對數據庫進行攻擊和盜取數據庫信息提供了便捷通道。
3.3數據庫系統自身的問題
目前各行業的大量軟件的數據庫系統選用的都是關係模型數據庫。關係模型數據庫系統開發技術先進、軟件成熟、兼容性強,深得計算機用戶的喜愛。但是關係模型數據庫的固有特性使得其在安全特性方面未作進一步的完善,數據庫安全方面的升級改造也比較薄弱,黑已經深入掌握了數據庫的系統漏洞,關係模型數據庫不斷受到網絡攻擊。由此可見,大部分的關係模型數據庫在安全性能方面的成熟度還不夠。
4計算機數據庫安全管理的措施
4.1安全審計
數據庫審計是數據庫安全管理的重要措施之一。通過審計功能可以記錄與數據庫安全性相關的所有操作和管理,系統安全員可以通過檢測審計記錄掌握數據庫的使用情況。當計算機數據庫出現安全問題時,系統安全員通過對審計結果進行分析,查找事件起因並制定相應的解決措施。安全審計就是爲了測試系統的控制是否得當而對系統的記錄和行爲進行考查,有助於作出損害評估,並對在規程和控制策略中指明的改變作出評價。有效的審計功能可以及時發現系統漏洞,避免病毒的攻擊,還可以提高計算機數據庫服務器的性能,降低安全風險指數。
4.2訪問控制
訪問控制是計算機數據庫安全管理系統中的核心技術,是指對授權用戶進行權限設定,確保授權用戶只能操作自己權限範圍內的數據,防止非授權用戶對數據的訪問和使用或者授權用戶對非授權範圍內的數據誤操作所造成的破壞。訪問控制模型主要包括自主訪問控制、強制訪問控制和基於角色的訪問控制3種。
4.3安全模型
爲了有效地提高計算機數據庫內數據的安全性,安全管理系統需要在數據庫建立相應的安全模型。當前常用的安全模型包括多邊安全模型和多級安全模型。多邊安全模型信息的流動控制邊界不是水平的,而是垂直的,能夠阻止數據信息的橫向泄露,最大限度地保護數據信息的安全。多級安全模型主要是將數據信息按照重要性和敏感度劃分爲不同的祕密級別,祕密級別不同則採取的保護措施也不同。通常密級由高到低分爲絕密級、機密級、祕密級和開放級。多級安全模型常用的有Clark-Wilson模型、BELL-LaPadula模型和Biba模型等。在計算機數據庫安全管理的實際應用中,可以將多個模型組合使用,爲數據庫提供更加完善的保護機制。
4.4數據庫用戶的標識和鑑別
用戶的標識和鑑別是計算機數據庫安全管理系統所提供的最外層的安全保護措施。用戶標識和鑑別的方法很多,常用的包括:用戶身份輸入、密碼輸入、輸入隨機數的運算結構等等。通過這些方法可以過濾出一些非正常訪問的用戶,在一定程度上保證數據庫系統的安全性能。
4.5數據庫加密技術
數據庫加密是解決數據庫安全問題最爲有效的一種方法。將附加密碼的數據信息經過特殊的加密算法轉換成爲密文,接收數據方只有通過特殊的解密算法才能將數據信息還原成原始數據。採用數據庫加密技術可以進一步保證機密數據不受攻擊,即便重要數據被竊取,竊取者也因爲無法獲取密鑰而無計可施。
5結語
計算機數據庫的安全管理是信息技術應用系統的基礎與核心,其安全性不僅是信息化建設的重要內容,也是系統運行工作中重要的維護和管理工作。一方面要從管理層面上確保數據庫系統的安全性,另一方面要從技術層面上構建一個有效的安全模型,採取有效的方案進行數據加密,綜合運用自主訪問控制和強制訪問控制,提高數據庫的安全性能,使數據庫爲用戶提供更優質、更便捷的服務。
[參考文獻]
[1]胡本浩.淺談計算機數據庫安全管理分析[J].電腦知識與技術,2016(18):9-10.
[2]朱方娥,張曉寧,李娜.針對計算機數據庫安全管理的研究[J].電子測試,2016(15):101-102.