计算机数据库安全管理研究
2016-03-15杨娜
杨娜
(吉林建筑大学计算机科学与工程学院,长春 130118)
计算机数据库安全管理研究
杨娜
(吉林建筑大学计算机科学与工程学院,长春 130118)
随着科学技术的发展,数据成为企业分析各项活动,做出决策的主要依据,计算机数据库及大数据技术应运而生。企业通过数据库掌握顾客和市场信息,将最核心的技术经验储存于此,一旦数据库信息泄露,大量顾客隐私,商业机密甚至国家机密都将公诸于世,后果不堪设想。
计算机数据库;安全管理;研究
1 计算机数据安全管理特征
计算机数据库安全并不仅仅指在保证信息安全的情况下,尽可能保证数据信息的完整、准确等。数据的安全性指的是在计算机数据没有发生泄露。数据的完整性是指很多不法分子会在侵入计算机犯罪时从数据库窃取、篡改、删除相关的信息,导致数据资料的不完整。准确性是指对数据库信息的准确性要求。
2 计算机数据库安全管理的不足及出现的问题
2.1操作系统缺陷
当前计算机操作系统存在的主要问题是病毒、后门数据库系统和操作系统的关联性,因为数据库系统的特征参数,所以在很多情况下可以通过后门来访问数据库。数据库信息安全问题的根源在于数据库技术的不完善,数据库本身的不足,使信息安全受到威胁。
2.2管理系统不足
管理系统不足加重了数据库信息泄露的情况,由于大部分技术人员专业素质不高,使用时信息安全防范意识匮乏,具体表现为:密码设置简单,不正当操作,查杀病毒意识薄弱,没有定期修复补丁,等等。近期病毒木马不断升级,更为多样化,这对数据的安全性造成了巨大的威胁。木马本身就是一个系统,在数据库中,会因为自身系统运行本身而造成对系统密码的更改,从而使得数据库系统资料外泄,以上问题不单单是定期杀毒,或者正确使用计算机就能避免的,同时还要注意所登录的网页或者网站是否是非法的,这是使用者可以控制的。
2.3安全审计问题
审计在数据库安全管理中处于重要地位,能提供管理数据,分析出违反安全方案的事件发生地。很多企业没有充分使用审计的职能,只关注性能。这加大了调查数据泄露原因的难度,并且影响企业数据安全性。
2.4思想素质问题
通常情况下,数据库的使用者对于数据库的信息安全没有相应的数据保护意识,这也是与当前的使用者疏于防范有关,使得操作者在不经意间就使数据信息泄露。这一切都源于管理的疏忽和对信息安全忽略。而且数据库操作烦琐,经常由于人员操作失误或者机器硬件发生损毁破坏,导致数据损坏丢失,数据库中的资料准确性得不到保障。
3 计算机数据库安全管理方法及解决措施
3.1利用用户鉴别与标示
系统能够提供的是最基础有效的,最外层的保护是用户的标示和鉴别。随着技术的发展,用户鉴别的方式层出不穷,可以通过身份证验证或输入账号和口令密码来进行识别或回答随机身份验证问题。但是要想仅仅通过用户鉴别提高数据安全性几乎不可能,而高度复杂的用户鉴别系统成本高昂,非一般规模的公司所能承受。
3.2设置访问权限限制
访问控制是保证数据库信息安全的重要方式,它通过控制访问者来保证数据安全性,主要通过密码设置或其他身份验证程序,防止不法分子篡改窃取信息,越权使用信息,保证合法用户的权利和信息的机密性、完整性和安全性。因此,由管理员设置访问权限是维护数据库信息安全的重要措施。
3.3发挥好审计的功能
审计工作通过数据动态跟踪来检查违反操作的行为并记录在案,有利于实时监控数据库信息访问资料。出现了事故,能够利用审计的功能全面细致调查,从而提高数据库信息的安全性和完整性。但是现在大部分公司忽视了审计功能对于数据库信息安全的意义,只对性能做出不断强化,提高了信息泄露的风险性。解决措施是堵上信息安全漏洞,审核数据库信息运行系统,并将操作详细记录在审计日志中,利用审计跟踪非法存取数据信息,保证了信息的安全性与完整性。
3.4优化安全模式
安全模式的建立能深化用户对数据信息安全管理的理解,满足对信息安全的要求,为了保证信息数据的安全与完整,要对其进行不断优化。安全模式可以分为多级安全模式和多边安全模式。多级安全模式由于其高度的可靠性而在优化中扮演重要角色。多级安全模式资料分成秘密级、机密级、绝密级,不同级别安全性不同,并且详细的分类便于区别查找。多边安全模型也相当重要。它在防止资料外泄上有很大的作用。
3.5加强粒度细化
访问控制可以达到的最小单位就是访问控制的粒度。粒度细化是计算机数据库安全管理的重要手段。具体措施分为:软件的管理和硬件的管理及建立完善的数据库安全管理制度。在软件建设上要加强组织中局部网络建设,完善组织数据库安全管理。对硬件的安全管理上,保证服务器的安全运行,保证计算机要有充足的电源,监督计算机设备所处的物理环境及网络环境,避免受潮和不正当使用。
4 结语
现如今计算机数据库信息安全管理问题非常普遍,信息泄露问题层出不穷,如何切实提高信息安全性、完整性与可靠性成为新热点。要想解决这些问题,就要加大网络安全建设,提高人们信息安全意识,加快技术进步,攻克病毒木马并掌握其变化趋势,尽可能地把信息安全风险降到最低,维护企业和个人的权益,降低损失,使大量数据信息能够在网络上与公司数据库实现完美对接,从而使企业更有效地进行管理。
[1] 李瑞林.计算机数据库安全管理研究[J].制造业自动化,2012,34(10):24-26.
[2] 由欣.关于计算机数据库安全管理的策略研究[J].数字通信世界,2015,(06):183.
F270
A
1674-8646(2016)16-0102-02
2015-10-13
