网络数据库的安全管理
2014-12-25
(辽河石油勘探局通信公司,辽宁 盘锦 124010)
网络数据库的安全管理
袁 君
(辽河石油勘探局通信公司,辽宁 盘锦 124010)
数据库系统管理通过数据库管理系统软件对所用的数据实行统一规划管理,形成数据中心,构成数据“仓库’。数据库中的数据能够满足不同用户的需求,供不同用户共享。
网络;数据库;安全;管理
计算机以及网络通讯开始逐步的推广,走进了寻常百姓家,在短短的几年内在全球普及开来,由此开创了人类信息社会的新纪元,信息化革命由此展开,促使世界信息环境发生了翻天覆地的变化,引发了全球性的信息改革,影响了人类的政治活动、经济活动以及文化活动,并带来了更为深远的影响。
1 数据库的含义
数据库是一个很复杂的系统,涉及面很广.难以用简练的语官准现地概括其全部特征。顾名思义,数据库是用来贮存数据的平台,其所具有的主要特点是数据并非存贮在空间或者容器中,而是放在诸如磁盘等计算机的外设存储器中,并且其存放具有一定的组织性。对数据的管理以及存取利用则是通过相应的管理软件以及管理系统完成。所以这里我们提到的数据库不仅仅包括计算机外存,还包括外村中管理数据的软件,是一个综合性概念。
2 数据库的主要类型类型
数据库的种类多种多样,其主要的划分依据包括以下几种:
可分为:集中式、客户机/服务器式、井行式和分布式。
(1)集中式
如果数据库系统运行在单个的计算机系统中,并与其他的计算机系统投有联系,那么这种数据库系统称为集中式数据库系统。
(2)客户机/服务器式
如果运行数据库系统的计算机是采用客户机/服务器模式的系统结构,那么这种数据库系统称为客户机/服务器式数据库系统。该数据库系统的数据库及DBMS是放在服务器端,但处理功能是分别放在服务器端和客户端,具体如何分配视具体情况而定一般的原则是:增加可靠性及速度,减少网络通讯篮。
(3)并行式
对数据址很大的数据库系统或性能要求很高的数据库系统,并行系统就是理想的选择。并行系统采用多个CPU与多个磁盘并行操作,它们的存om可达Terra级(1 000 G) I CPU可达数千个。
(4)分布式
分布式数据库系统是用计算机网络连接起来的多个数据库系统的集合,每个站点有独自的数据库系统。
分布式数据库系统的数据不是存储在同一个地点,而是分布在不同的站点当中。分布式数据库系统的数据具有逻辑整体性的特点,虽然数据分布在不同的站点,但对于用户来说,它看起来像一个整体。
3 安全管理网络数据
(1)措施一:数据库中数据有可能会受到物理破坏,因此首先应当从防止物理破坏的角度出发定期对数据进行备份,从而对系统的完整性予以保护。
(2)措施二:系统出错补救办法包括数据库的重组,管理系统对数据库中日常事务进行维护,并记录日志,用以保证当系统需要恢复时能够找回丢失的数据。
(3)措施三:系统若是在修改数据期间发生故障,那么数据管理系统便会面临威胁。该阶段中,一个字段甚至是记录中,有些维持原样有些则受到了修改。该种修改技术的第一阶段为准备阶段。该阶段中数据库对系统中所需进行修改的信息予以准备,并准备修改前所需的工作。数据管理系统对数据进行收集,并建立相应的记录,将其他用户封锁并打开文件,继而对最后结果进行计算。从本质上讲便是数据库完成在修改数据库中数据前的一切准备工作,但没有对数据库进行修改。而数据库的准备阶段最后需要进行“提交”,提交的任务是将提交的目标写入数据库。提交是数据库进行数据修改中第一阶段同第二阶段的分界点。一旦数据库的管理系统通过“提交”那么就意味着数据无法修复。换言之,一旦数据管理体统通过提交,那么系统便开始对数据进行永久性修改。第二阶段为永久性修改。该阶段中,第一阶段的任何动作为单向不可重复动作,但该阶段的修改活动则能够进行多次重复。所以,若系统故障发生在第二阶段,则可以通过重复该阶段活动将所有数据予以回复,这是由于数据库中所包含的非完整性数据决定的。该阶段完成后,管理系统会在系统日志中写入事务完成标志,并将事先的提交标志清除。
(4)措施四:管理系统应当在用户进行输入时帮助其发现错误并及时的修改,为保证数据库中信息的完整性,错误的纠正方法主要有三种:一、数据库通过对字段进行检查,对数据中某一位置进行测试,检验其值是否正确。二、管理系统对数据完整性进行维护,通过对数据访问进行控制,用以防止主体数据收到非授权用户的访问。三、对数据库中的数据进行修改时管理系统会对其修改日志进行维持,用以记录每次的修改,不但会保存修改前的值同时也会保存修改后的值。通过修改日志,管理员能够在系统修改出现错误时,及时消除错误,对修改数据进行恢复。
(5)措施五:有些系统在该类问题上的限制较高,只允许用户在特定的终端特定的时间进行登录访问,并且对系统的操作也受到指定。所以,需要对在指定终端登录的用户进行口令和身份的鉴别。
(6)措施六:具体讲,将类别和级别概念引入到数据库的管理中,为每一个主体都划分级别,且个体之间具有保密级别。具体讲来,保密级别以及许可级别的种类有以下几种:绝密、机密、秘密、公开。此外,还可以将任意控制同强制控制结合起来形成一种更为灵活安全的多级模型。
(7)措施七:数据库可以采用多层系统,在系统的安全设计中引入操作系统常用的多安全模型。这种数据库是将访问进行简单的分区,是管理控制的一种,数据库被系统划分成不同的分区,每个分区中都有其安全层次,这种方法在设计上增加了冗余,降低了数据有的原有优势,并且在对某一字段予以修改时必须对其他分区中相同字段进行查询,用以维持一致性。
结语
随着时代的变迁,计算机连同网络技术对我们的生活以及工作而言已经密不可分,作为信息的主要载体,网络数据库成为了人们存取信息的主要工具之一。如何才能保证网络数据库中信息的安全还需要我们不断的予以关注和提高,并且有效的利用网络数据库的资源也逐渐成为我们融入社会的关键。
[1]贾铁军.网络安全技术及应用[M].北京:机械工业出版社,2009,02.
[2]李剑.信息安全概论[M].北京:机械工业出版社,2009,02.
TP39 < class="emphasis_bold"> 文献标识码:A
A