云环境下的数据库安全管理研究
2014-11-07李洋陶锐张阳
李洋++陶锐++张阳
摘 要:随着经济社会的进步以及计算机网络技术的飞速发展,计算机技术几乎应用到了人们社会生活的各个方面,其作用也越来越重要。然而计算机数据库的安全问题也日益受到人们的重视,其重要性不容置疑,一旦被攻击,企业或者其他数据库的使用者都会遭受巨大的损失。本文从数据库安全管理的内容入手,分别介绍了数据库安全管理的意义、目标,分析了现如今数据库安全管理方面存在的问题,并有针对性的提出了改进或提高数据库安全管理水平的建议和措施,期望能够对于数据库安全管理工作有一定的借鉴意义。
关键词:计算机数据库 安全管理 目标 风险
中图分类号:TP31 文献标识码:A 文章编号:1672-3791(2014)03(c)-0033-02
随着人类经济社会的不断发展以及科学技术的进步,近年来计算机技术取得了质的飞跃,已经广泛应用到了社会各个行业,极大的提高了人们工作的效率和生活的乐趣。然而,随着越来越多计算机黑客事件的出现,计算机的安全防护问题也越来越受到人们的关注和重视,它不仅关乎到人们各种数据信息的安全,还关乎到了计算机技术未来应用的发展,如何采取有效的措施对计算机数据库进行安全防护,确保人们各种信息和数据的安全性,已经成为当前计算机数据库研究的重点课题。
1 计算机数据库安全概述
1.1 计算机数据库及数据库安全的概念
计算机数据库指的是通过计算机网络技术对各种信息和数据进行存储及处理的一种方式,其经历了网状、层次和关系三种模式的发展阶段,如今,关系数据库模型经过几十年的发展与应用,已经发展的比较成熟,成为目前最主要的数据库模型。
在计算机数据库应用过程中,经常会出现数据库中的信息及数据遭受攻击和破坏的情况,从而引出了计算机数据库安全的概念。计算机数据库安全指的是通过采取一系列的预防、防范措施,使得计算机数据库中的各种信息或数据不会被非法更改或破坏。数据库的安全性主要体现在是否能够有效避免未授权用户窃取数据库的数据或信息,是否能够避免数据库中的信息或数据遭到攻击或破坏,以及是否能够避免由于操作不当或出现故障等原因造成的数据丢失、遗漏等等。
1.2 计算机数据库安全管理的目标
计算机数据库安全管理的目标就是要保证数据库内各种信息及数据的安全,主要分为如下几个方面:一是保证数据库授权者提供的信息和数据的安全性;二是保证提供的信息和数据的共享性,使得更多的信息和数据可以进行集中管理;三是保证信息和数据的有效性、独立性,使得所有的信息和数据都具有逻辑性;四是保证借助于程序来简化数据的访问,从而实现更高逻辑层次方面上应用程序对信息及数据的访问。
1.3 计算机数据库安全特征
计算机数据库是否安全主要体现在以下四个方面,即数据的安全性、数据的完整性、数据库的并发性控制及故障恢复功能。
1.3.1 数据的安全性
保护数据库安全一般采用的措施主要有:(1)将需要保护的数据信息和其他数据信息隔离开;(2)采用一定的授权机制对用户访问进行有效控制,如强制存取、自主存取、视图机制、标识与鉴别等等;(3)对数据库中的数据信息进行加密和审计等等。
1.3.2 数据的完整性
完整性主要指的是数据的有效性、正确性及相容性。正确性要求数据的输入值要和数据表对应域的类型相一致;相容性则要求同一数据对于不同的用户来说是一样的;而有效性则是指数据库中的理论数值能够满足现实应用中对该数值段的约束。要想保证数据的完整性,就必须防止合法用户使用不符合语义的数据输入和输出。
1.3.3 并发性控制
数据库中的各种信息资源对于所有用户均具有共享性,因此,经常会出现很多用户同时访问数据库的情况,即多用户数据库系统。而当多个用户同时访问数据库信息,同时存取同一数据的时候,很可能导致错误数据存取情况的发生,为了保证数据库信息数据安全,必须对多用户同时操作的情况进行适当的控制,也被称作为并发性控制。
1.3.4 故障恢复功能
即使目前采取了很多措施来防止数据库系统遭受攻击、免受破坏,预防数据库出现破坏的情况的发生,但是有些情况仍是不能完全避免的,我们仍然不能够完全保证数据库系统不会出现错误,一旦这种情况发生了,很可能会导致数据库受到破坏,从而导致数据库中的部分或者全部数据的丢失。而数据库的故障恢复功能则可以使数据库重新恢复到原先已知的正确状态,可以更大程度上保证数据库系统的安全性能。
2 计算机数据库安全管理问题分析
要实现计算机数据库的安全管理,首先就必须查找、明确目前计算机数据库安全管理方面存在的问题,才能更好的、有针对性的提出解决措施。目前,计算机数据库安全管理的问题主要分为以下几个方面。
2.1 安全管理方面的问题
一方面用户未能意识到数据库安全的重要性,从而思想上忽视了信息网络安全,不能够完全落实网络安全管理措施,对于数据库服务器的访问权限不做限制,从而导致不断发生各种数据安全事件;另一方面,数据库管理人员不重视数据库系统补丁的修复,一旦有未修复的漏洞遭到攻击,势必会对数据库的安全带来严重的影响。由此可见,安全管理意识对于数据库的安全管理来说是至关重要的。
2.2 操作系统方面的问题
操作系统方面的问题主要是由于病毒、后门、操作系统和数据库系统之间的关联性而引起的。首先,病毒对于数据库系统的危害是众所周知的,一旦操作系统中有病毒入侵,存在的特洛伊木马程序对于数据库系统就会产生极大的威胁,病毒入侵成功以后,特洛伊木马程序就会试图去修改入侵程序的密码,修改密码成功以后,信息数据的密码也会相继被盗;其次,操作系统的后门使得数据库系统的特征参数方便了,但是后门同时也会在数据库服务器的主机操作系统中出现,这就给了黑客通过后门访问数据库的机会,不利于数据库系统安全;此外,操作系统拥有文件管理的功能,可以对数据库中的各类授权文件通过存取控制进行读写和执行,而操作系统中的监控程序还可以控制用户登录和口令鉴别,由于操作系统和数据库系统之间的关联性比较强,对于数据库系统的安全性来说,操作系统和硬件设备所能提供的环境起着非常重要的作用。endprint
2.3 数据库自身方面的问题
虽然关系数据库系统经过多年的发展和应用之后,正逐步走向成熟,功能也更加强大,但是与现实中保障数据库系统和操作系统的安全性来说,仍然有一定的差距,计算机数据库系统仍然有较大的成长空间,需要不断的完善和发展,才能满足现实操作的需要。
3 计算机数据库安全管理对策分析
要实现计算机数据库的安全管理,就必须首先解决前面所列的数据库安全管理中出现的问题,笔者建议从以下几个方面加强计算机数据库的安全管理。
3.1 提高安全管理意识,加强数据库安全管理
不论是数据库管理员还是用户都必须认识到数据库安全管理的重要性,从意识上重视数据库安全管理,在现实操作过程中,培养成安全操作的习惯,及时修复系统漏洞,切实落实安全管理措施,不给黑客以可乘之机,这对于计算机数据库安全管理来说,无疑是最有效的措施。
3.2 采用用户标识与鉴别技术
用户标识与鉴别技术是数据库系统安全防护的最基本方法之一,可以有效的提高系统的安全性能。该方法要求用户在访问数据库的时候必须输入用户名及回答口令,通过对用户名及回答口令的鉴别,再确定是否给予其访问数据库的权限。由于此方法加强了数据库安全性,但是同样会相应的增加一定的成本,因此,一般只有大型企业才会采用该方法。
3.3 建立安全模型
通过建立安全模型可以对不同层次的安全需求采取不同的系统行为,可以相对提高数据库的安全性。安全模型主要有多级安全模型和多边安全模型两种,多级安全模型将不同的数据信息按照保密程度分为不同的层级,一般可分为秘密、机密和绝密三级,只有相同密级或高于该密级权限的人员才能够使用该密级的数据信息,例如秘密级的人员只能使用秘密级的信息,而绝密级的人员则可以使用秘密级、机密级和绝密级的所有信息,多级安全模型一般被应用在军用系统和数据库中。而多边安全模型作为一种比较重要的安全防范措施,则可以有效阻止数据库信息的横向泄漏,最大程度上保护数据库的信息安全。
3.4 进行必要的访问控制
访问控制是确保数据库安全的最有效措施之一,其目的是为了保护具有使用权的用户能够正常的访问数据库,防止非法用户未经授权访问数据库资源以避免数据库信息遭到攻击或破坏。访问控制分为自主访问控制和强制访问控制两种,自主访问控制,是指由用户有权对自身所创建的访问对象进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。强制访问控制,是指由系统对用户所创建的对象进行统一的强制性控制,按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问。在这种访问控制中,访问权限由系统管理员进行确定,主体是否能够访问客体是系统通过比较客体和主体的安全属性来决定的。
3.5 加大对数据库安全管理系统的审计
安全审计可以很大程度的提高数据库系统的安全性能,它可以使审计管理员从管理数据中分析出违反安全方案事件的发生地,从而采取一系列的解决措施对已经发现的问题进行有效的应对或解决。数据库系统在运行时,所有的操作记录审计日志中均有记录,对这些记录进行安全审计,就可以迅速找出问题所在,因此,安全审计功能可以大大的降低排查漏洞、发现数据泄漏原因的难度,更有利于及时的发现问题和采取应对措施。
4 结语
计算机数据库的安全问题已经成为当前计算机数据库发展过程中所面临的重大课题之一,为了确保计算机数据库能够更好服务广大用户,必须保证计算机数据库的安全、可靠,因此,必须采取有效的数据库安全管理措施来防范安全事故的发生,确保数据库信息的共享性及其安全性。
参考文献
[1] 王征.小议计算机数据库的管理与安全[J].赤子,2012.
[2] 苏志远.计算机数据库安全防范对策探析[J].数字化用户,2013(10):56.
[3] 肖镞.网络数据库的安全管理措施探讨[J].计算机光盘软件与应用,2012(11).
[4] 李新宇.试析计算机数据库的安全防范策略[J].华章,2012.
[5] 李瑞林.计算机数据库安全管理研究[J].制造业自动化,2012.
[6] 闫东亮,李世军.刍议计算机数据库的安全与管理策略[J].科技创新与应用,2012(24):33-35.
[7] 马涛,秦轶翠,吴宝珠,等.试论计算机数据库安全管理[J].计算机光盘软件与应用,2011(14).endprint