计算机网络数据库的安全管理技术分析
2016-12-31周晔
周 晔
计算机网络数据库的安全管理技术分析
周 晔
上海宝信软件股份有限公司,上海 201900
随着科技的不断发展,计算机数据库技术的发展极为迅速,给人们提供了丰富的数据资源库。而数据库作为计算机中重要的应用领域,管理着人们日常生活工作中的各种重要数据,为人们的生活、工作以及学习等多方面都带来了极大的便利。而今,却有不少的非法用户对他人的数据库进行非法使用、盗取以及破坏等,所以,如何保护数据库的安全成了现在人们所关注的问题。主要对此问题进行相关的讨论。
计算机;数据库;安全管理技术
计算机技术的不断发展使计算机网络的应用范围越来越广。在计算机网络中,数据库起到了至关重要的作用。首先,数据库里储存着大量的信息,如果遭到病毒或黑客的袭击,就会造成严重的损失,因此,迫切需要提高计算机网络数据库的技术水平。这就要求我们应该认识到计算机网络数据库安全的重要性,找到其中存在的问题,然后有针对性地开展技术优化,保证计算机网络数据库的安全。[1]
1 计算机数据库安全管理方面存在的问题
1.1 病毒方面
在操作系统中很可能有特洛伊木马程序的存在,这对操作系统来说是一个极大的威胁,这种木马程序可以将入驻的程序的密码加以修改,一旦密码更新,入侵者就会获得信息的密码,使信息内容被窃取、破坏等。[2]
数据库系统和操作系统的关联性方面:数据库和操作系统之间的关联性非常强,操作系统中文件管理这个功能可以通过存取控制对各种文件进行续写和执行等操作,所以数据库文件也存在这方面的威胁;同时,操作系统中的监控程序也能够对数据库中的用户登录和口令鉴别进行控制。所以,数据库的安全与操作系统和硬件设备所组成的环境有很大的关系。
1.2 管理方面的问题
很多用户都没有真正意义上认识到网络信息安全的重要性,重视程度不够就使得实施的管理措施强度不够,就使得数据库的安全事件经常发生。因为限制数据库服务器的访问权可以减少数据库遭到攻击,所以很多用户都懒得进行补丁的修复,这就在数据库的管理上造成了严重的失误。[3]想要数据库绝对的安全,就必须进行补丁的修复,因为经常修复补丁可以不因为很久以前没有经过修复的漏洞而遭到攻击。这类问题的主要原因就是存在没有进行修补的系统安全漏洞和所设的登录密码太过简单或者没有进行修改,所以,用户应该建立一个测试环境,进行补丁修复,然后确认补丁修复,再修复生产环境的补丁,提高网络信息安全的防范意识,加强管理措施。
1.3 数据库系统本身存在的问题
关系数据库这个系统已经使用了很多年了,拥有自身强大的特性,产品也非常成熟,但是在实际的应用中,其应该具有的某些特征,在操作系统和数据库系统中并没有被提供,特别是一些比较关键的安全特征。所以,很多关系数据库系统都不是很成熟,还有待改进。
2 计算机网络数据库优化技术方案
2.1 注重数据库的加密工作
优化网络数据库,首先应该注重数据库的加密工作。通过一定的加密程序,使数据库中的数据得到最大限度的保护,从而有效提高安全性。这就要求在加密数据库的时候,使用一些比较特殊的算法。对于加密和解密的相关程序,人们应该给予更多的关注,使加密和解密更加规范。同时,对于加密信息,用户只有经过授权之后才能够准确读取,这样就能最大限度地保护用户的网络安全。
2.2 保证数据库的安全软件
在网络数据库中,安全软件对于保证数据库的安全性起到了非常重要的作用。例如当前比较常见的360卫士和电脑管家等,这些软件都是用来保护计算机不受病毒的侵入。这些安全软件能够及时更新计算机中的软件,遇到病毒后,也能自动修复,并起到预防病毒的作用;及时检测计算机数据库的安全性能,在需要修复的时候及时提供修复帮助;使计算机的运行更加流畅,降低了病毒攻击计算机网络数据库的可能性。所以,安装必要的安全软件对于保护计算机网络数据库的安全性有着重要的作用,属于加强计算机网络数据库安全技术的重要手段之一。
2.3 数据加密技术
数据加密技术是计算机网络数据库安全管理技术的重要组成部分,在现阶段网络数据库安全管理中也得到广泛的应用,是一种极为有效的安全手段。数据加密技术主要是利用一些语言程序将数据进行加密,对数据进行隐秘保护,这样数据在传输的过程中可以确保网络数据库运行的安全性、可靠性。近些年来,数据加密技术也在不断改进和创新,相比于传统的加密技术来说,数据加密技术本身就具备一种特殊的技术手段,事先将报文数据进行加密,但因网络数据库的资源量较为庞大,如果一一对数据进行加密也不太现实,因此,在对计算机网络数据库数据进行加密时,可以对其采取层次划分、删选的方式,并对符合条件的数据对其进行加密处理,从而有效地保证数据的安全性,提升计算机网络数据库运行的安全性、可靠性。
2.4 加强数据库的分级控制
通常,数据库中存储的信息数量庞大,但是数据的重要程度不尽相同。所以,为了更好地保证数据库中信息的安全,可以采用分级控制的方法。例如,通过分级处理不同重要程度的信息,为每种信息都设立一个加密程序,实现对不同信息的安全保护。这样通过为不同信息设置不同的使用权限,就能够实现对数据库中信息安全性的最大防护。因为我们所使用的网络数据库中的信息是有限的,所以相对于使用的信息来说,其他信息都是非常安全的,这样能够有效保证信息的安全性。
随着计算机技术和网络技术的发展与数据库技术的不断应用,需要经过合理的、科学的管理,才能使数据库更好地应用到各个领域当中。计算机数据库管理系统还不够完善,存在着安全方面的隐患,要想避免数据库隐患问题的发生,就必须认识到可能产生问题的原因,从而运用相关的管理应用技术来提高计算机数据库的安全性能,以保证数据库信息的安全性和完整性。
[1]丁珏.计算机网络数据库安全技术方案浅探[J].无线互联科技,2014(2):36.
[2]余学杰.计算机网络数据库安全技术的优化探讨[J].电子测试,2014(11):65-66.
[3]滕萍.论计算机网络数据库安全技术[J].网络安全技术与应用,2014(3):170-171.
Analysis of Computer Network Database Security Management Technology
Zhou Ye
Shanghai Baoxin Software Limited by Share Ltd, Shanghai 201900
With the continuous development of science and technology, the development of computer database technology is very rapid, to provide people with a wealth of data resources. As an important application field of computer, database management of people's daily life and work of all kinds of important data, for people's life, work and study and so on many aspects have brought great convenience. Now, there are a lot of illegal users of the database for the illegal use of others, steal and destroy, etc. , so how to protect the security of the database has become the issue of concern to the people. In this paper, we will discuss this problem.
computer; database; security management technology
TP311.13;TP309
A
1009-6434(2016)6-0053-02