探讨计算机数据库安全管理中存在的问题及防护措施
2016-12-31程韵涵
程韵涵
成都市树德中学宁夏校区2014级7班
探讨计算机数据库安全管理中存在的问题及防护措施
程韵涵
成都市树德中学宁夏校区2014级7班
计算机的出现与发展改变了人们的日常工作与生活,其在现代社会各个领域中发挥着越来越重要的作用。计算机快速展的同时也带动了计算机相关技术的飞速发展与应用,如本文重点阐述的计算机数据库技术。笔者在借阅大量参考文献的础上,从计算机数据库与计算机数据库安全的定义出发,重点探讨了计算机数据库安全管理中存在的问题及其防护措施,期为相关研究人士提供理论参考。
计算机数据库 安全管理 风险 防护措施发基以
1 计算机数据库与计算机数据库安全
1.1 计算机数据库
借助计算机对信息及其相关数据进行操作与存储的形式称之为计算机数据库,其发展主要经历了网状、层次和关系三种数据库模型,关系数据库模型在其发展过程中占有十分重要的地位。计算机数据库的发展和应用与查询语言是密不可分的。上个世纪80年代,查询语言初步运用于计算机数据库系统中,发展至今受到了愈来愈多的关注,其在推动信息系统建立中发挥了重要作用。
1.2 计算机数据库安全
确保计算机数据库中的信息及相关数据不发生泄露、更改与破坏等非法性地使用即为计算机数据库安全。良好的数据库安全设计可有效避免未授权用户更改、窃取数据及信息,同时还可避免授权用户获取超过自身权限的数据及信息,进而可防止计算机数据库中的信息与相关数据遭到破坏,由于不当操作、故障以及非法攻击而造成的数据丢失、泄露、更改及破坏等问题也可得到有效避免。管理信息及数据的安全性是计算机数据库安全管理的主要目标,具体包括以下几方面内容:其一是信息与数据共享性的实现,与此同时还需对数据库所提供的信息及其相关数据进行有效的集中性管理;其二是更高逻辑层次方面上应用程序对信息及数据访问的实现,这一目标的达成需借助程序进行数据访问的简化;其三是通过解决信息与数据有效性问题确保信息与数据逻辑的一致,进而保证数据独立性并减少程序对信息及信息结构的依赖;其四是在确保数据及信息安全性的基础上保证共享条件下数据库授权者的利益。
2 计算机数据库安全管理存在的问题
2.1 数据库操作方面的问题
我们在存取和调用数据库时需借助一定的操作系统,而系统病毒极易攻击系统,继而将会对系统中的数据库造成严重威胁。计算机数据库中存在一定的后门,为管理人员管理数据库提供便利是设置后门的主要目的,但病毒获取数据通常会通过这些后门,数据库中的数据由此被泄露。
2.2 数据库管理方面的问题
现阶段,数据库管理人员并没有正确认识计算机数据库安全管理的重要性,相应的安全管理措施也无法得到及时有效的落实,数据与信息安全无法得到保障,各类安全事件时有发生。不少管理员并没有定期为数据库系统修复补丁,攻击者往往会利用系统漏洞窃取数据库信息。
2.3 数据库本身存在的问题
国内大多计算机数据库设计较早,其性能与特征在实际应用中也未得到完善,这使得数据库中存在较多容易影响数据实际存取的问题,长此以往,这些问题势必也会导致数据泄露现象的出现。
3 计算机数据库安全防护措施
根据目前计算机数据库安全管理中存在的问题,我们需清晰地认识到,只有采取相应的数据库安全防护措施才能确保数据库中的信息及数据的安全性与完整性,才能有效发挥计算机数据库的功能。
3.1 做好数据库的管理工作
增强管理人员对计算机数据库安全管理的认识是有效开展数据库管理工作的前提,管理人员除需经常对数据库的操作系统进行杀毒操作外,还需及时针对数据库系统中出现的漏洞进行补丁修复操作。对于数据库自身存在的问题,管理人员需及时发现并对其加以调整与改进,并根据实际情况不断完善原有数据库。
3.2 做好数据库的访问控制工作
访问控制工作是计算机数据库安全管理过程中的重要环节,数据库管理人员需为各种数据库中的数据设立一定的权限,想要调用数据库中数据或信息的用户首先需拥有相应数据库的权限,否则就不能调用,数据库系统可直接拒绝这种没有权限的访问(即非法访问)。访问控制工作可有效避免没有权限的用户窃取信息与数据。
3.3 做好数据库用户的标识和鉴别工作
管理人员在进行数据库访问控制工作前需对用户进行标识,在实际访问时则需对用户进行相应的鉴别工作。用户标识和鉴别工作是数据库区分用户的重要手段,同时也是用户建立利用对应权限的重要措施。软件验证方式、硬件验证技术等均为计算机数据库进行用户标识和鉴别工作的方法,通过用户名和密码或回答口令和随机运算结果来进行标识和鉴别的方式称之为软件验证方式;声音识别验证、指纹验证、手写签名验证、手型几何验证和身份卡验证等均属于硬件验证技术。在实际应用中,管理人员可综合利用多种用户标识和鉴别方式,以推动用户标识和鉴别工作准确性以及整个数据库安全性的提高。
3.4 建立良好的数据库安全模式
建立良好的数据库安全模式可为计算机数据库安全性与完整性提供保障,目前常采用的安全模式有多级安全模式和多边安全模式。其中,多级管理数据库中的数据,每一级别只有相应级别权限的用户才能存取数据,不同级别拥有不同信息的模式称之为多级安全模式;各个数据之间存在一定分割的模式称之为多变安全模式,用户在调用部分数据时只有做一系列的动作方能对另一部分数据进行调用。综合利用多边安全模式和多级安全模式也是计算机数据库安全管理中的常用模式。
3.5 做好数据库安全审计工作
细分数据库中的管理数据,并通过分析数据及时发现违反安全方案事件的工作称之为数据库安全审计工作。有效的安全审计工作可帮助管理人员及时发现数据库中存在的问题,进而找出合理的处理措施,数据库安全性能随之可得到提高。
计算机数据库在安全管理中存在的问题已严重影响了数据库中信息与数据的完整性与安全性,更影响了计算机数据库技术的更新与发展。基于此,我们必须采取积极有效的安全防护措施来防范黑客攻击或无访问权限用户窃取数据的行为,以确保计算机数据库能够更好地发挥其功用。
[1]刘晓玲,刘征.计算机数据库安全管理分析与探讨[J].山东轻工业学院学报(自然科学版),2013,01:65-68
[2]田树华.计算机数据库管理技术探讨[J].煤炭技术,2011,10:268-269
[3]朱振祺,卜毅然,朱旭明.移动互联网用户标识管理技术的研究[J].邮电设计技术,2011,12:30-33
