计算机数据库安全管理现状分析及改良研究
2017-07-24胡梦启
胡梦启
摘 要 计算机技术在最近这些年发展的极为迅猛,被应用的范围也越来越广泛。在这一过程中,数据库的使用同样给人们提供了极大地便利。比如,人们可以利用数据库进行存储和传输数据。不过在运行的具体过程中,数据库受到外界因素影响的几率很高,可能会受到的安全威胁或者出现故障的可能变大。所以这要求人们要做好数据库的安全管理的工作,在数据库的运行过程中通过一些科学手段确保用户资源和信息能得到全面保护。
关键词 计算机数据库 安全管理 现状 改良措施
中图分类号:TP311.13 文献标识码:A
我国信息化飞速发展,数据库得到了广泛应用,计算机数据库技术也快速升级。在企业发展过程中,计算机数据库也占据着非常重要的地位,建立高效安全的数据库,可以实现对企业各种业务数据的有效存储和管理,提高企业管理的科学性、规范性。然而,在计算机数据库的实际应用过程中,存在很多安全风险,计算机数据库的安全管理也受到了影响,主要问题是用户安全意识不强,对安全问题不够重视,导致数据泄露、删改。面对这种情况,提出相应的有效措施是非常必要的,因此,应对计算机数据库管理系统进行深入有效的研究,解决计算机数据库安全管理系统中存在的问题,充分发挥信息数据的优势,提高企业管理效率,高效地完成信息数据管理工作,使企业不断发展壮大。
1计算机数据库概述
数据库系统是指组织、存取和维护大量数据的人机管理系统,是实现数据组织、存储等功能的组织形式,数据库管理系统是一个软件工具的集合,通过软件工具与数据库的联系,为数据库的正常运行提供有效保证。应用程序先将请求提交给DBMS,提供给应用程序使用和应用程序与数据之间的接口。数据库管理系统是指对数据进行管理的软件系统,以实现数据库的建立、使用和管理,它具有很多功能,如:准确的原始数据输入、实用而便捷的数据编辑、综合评价、灵活的查询检索、单项指标统计分析等,不仅可以提高数据的一致性,还能提高应用程序员及用户的工作效率,减少数据冗余,改善数据管理与控制。整体约束是保证质量的一种规则,简化了试验人员的操作,避免出错,确保数据的完整性、准确性。当用户添加和修改记录时,系统会自动对其进行检验,避免将不正确的数据写入数据库中。信息是企业资源,将数据库作为基本的信息资源进行管理,才能利用信息资源制定长期规划。
2现今计算机数据库安全管理技术的现状
近年来,随着经济以及科技的高速发展,计算机数据安全管理系统也随着迅速发展,并且取得了显著的成效,为信息化时代的到来奠定了坚实的基础,但是在计算机数据安全管理系统的运行中也相应的存在各种漏洞和缺陷,这些漏洞或者缺陷造成了计算机数据库安全管理面临各种各样的风险,甚至威胁到了计算机数据系统的安全性,造成了不可估计的严重后果。通过调查研究发现,这些计算机数据管理的安全性风险也会通过一些渠道影响到计算机用户对于计算机的正常使用,危害性极大,我们通过现今计算机数据安全管理环境的分析来从以下几个方面来阐述计算机数据库安全管理技术的现状。
2.1计算机数据库安全管理存在操作性风险
计算机数据管理属于信息系统的衍生物,数据库从某种意义上来讲是属于大容量的存储器的范畴,其管理数据的前提是进行数据的安全存储,在一个大的数据存储的环境下,有用户进行具体性的数据和信息的管理。那么用户在管理数据的时候如果不能进行规范性操作,将数据泄露出去,就有可能造成用户保密信息的泄露,使得网络信息的安全性受到极大的威胁。造成这种由于用户操作不当造成的计算机数据库安全管理风险的根本原因有两点。计算机数据用户对于网络风险的缺乏认识,没有维护网络数据安全管理的意识,在使用网络数据的时候只注重网络资源是否高效,是否便捷而不去积极的危害网络安全,长此以往就会造成计算机数据库安全管理的操作性风险;计算机数据库安全管理系统的技术存在缺陷,在一个庞大的计算机数据库中,要对其进行安全、可靠、高效的管理,就需要应用有效的计算机数据库管理技术,以此来保证用户信息的保密性。
2.2计算机数据库本身存在的管理性缺陷
信息时代的到来,刺激了与计算机相关的一些新型技术的发展进步,并且对于数据库的信息完善也得到了极大的推进。但是,信息化时代对计算机数据库的要求性以及网络用户对于计算机网络信息的需要使得计算机信息管理面临的挑战和压力也越来越大。为了迎合社会各个主体对于计算机信息的需求,计算机数据库就会尽可能的吸收数据,使得计算机数据库的管理技术严重落后于庞大的计算机数据库管理所需的技术水平。此外计算机用户不合理的计算机操作使得许多计算机病毒轻而易举的入侵计算机用户的电脑,并且趁机盗取用户的秘密信息。更有甚者会进而危害用户的财产安全,为计算机用户造成极大损失,同时也极大的阻碍了计算机技术的发展进步,这些都是由于计算机数据管理技术落后并存在许多漏洞所造成的。由此可见计算机数据库本身存在的管理方面的问题亟待解决,否则将造成计算机网络信息化环境的恶性循环,不仅妨碍了计算机行业的发展以及人们日常正常的工作和生活,更会阻碍社会经济的进步,为了改变现状,我们必须改良计算机数据库管理技术。
2.3计算机数据管理操作系统存在问题
计算机数据管理中存在的最大威胁无外乎是计算机病毒和木马程序,这些都会严重的危害用户对于计算机的正常使用并且会造成用户数据的都是甚至一些保密信息被窃取。随着计算机科技的不断发展,计算机病毒和木马程序也在随之发展。通过研究发现计算机病毒之所以如此猖獗其中最大的原因在于计算机信息管理操作系统存在缺陷和漏洞,不科学,不完善的操作系统使得计算机病毒有机可乘。对于计算机病毒来说,它一般不会在无操作的情况下自动入侵用户的电脑,只有用户进行不安全的操作之后才會借此入侵其计算机,计算机病毒最大的特点是一旦入侵就是快速复制,并破坏电脑系统,最终导致电脑瘫痪。
3加强计算机数据库安全管理的有效措施
3.1优化计算机数据库系统外层安全保护技术
计算机数据信息标识及鉴别技术模块是影响数据库整体安全性的基础性模块,数据库标识及识别技术具备灵活性的特点,在同一系统中,可以进行多种操作方法的应用,这有利于数据库系统整体安全性的提升。在该技术的运作过程中,需要进行用户身份的验证工作,通过对口令密码等的应用,进行用户身份的标识,通过对随机数运算结构的优化,实现用户身份的识别。
3.2注重网络数据库安全管理模式创新应用
计算机网络数据库的安全管理水平提高,就要从多方面加强重视,在安全管理模式的创新应用上加大力度,对数据库的结构进行优化,从而保障关键性技术的作用发挥。具体的措施实施上就要注重对计算机网络数据库的安全等级提升,避免信息数据的泄漏,对网络数据库的资料实施多层次储存方式,对差异性保护和加密技术科学应用,加强计算机网络数据库的运行效率提高,注重服务水平的提高等。这些方法的实施,对计算机网络数据库的安全就能得到有效保证。
3.3病毒查杀技术的应用
对当前的计算机网络数据库安全管理措施实施,就要注重对计算机病毒查杀技术多样化使用,进而来保障计算机网络数据库的安全。计算机病毒是对数据库安全造成威胁的重要内容,网络数据库一旦受到病毒的侵袭,就会造成严重后果,数据库信息的丢失以及数据库系统损坏等。由于计算机病毒的潜藏性以及传播的快速性等,都会对网络数据库的安全产生很大影响。在对病毒查杀技术应用后,能有效防止病毒的攻击,杀毒程序会自动的对文件内容进行扫描,发现病毒后就会自动拦截以及杀毒处理,从而保障数据库的安全性。比较常用的杀毒软件有360杀毒,金山毒霸杀毒软件等等。
3.4数据库的运行环境尽量独立
数据库的运行环境相对独立和安全是提升数据库管理的第一步重要措施。对于物理设备的保护:要将数据库服务器与其它服务器安全隔离开,将不必要的服务器端口关闭。对于网络设备,采用防火墙、路由器等进行安全设置,使服务器的数据库安全运行能得到保障。在操作系统方面,应该确保其能够安全可靠运行以支持数据库的运行,对于一些条件比较优越的机构,可以将操作系统部署在操作系统Unix和Linux上,然后定期升级相关的软件,对软件的漏洞进行及时修补。另外,在选择相关软件时,避免使用盗版破解版的软件,而应该尽量选用released版本,对于测试版本和不稳定的版本也应该尽量避免使用。对于数据库机房的环境条件也应该注意温度、湿度适宜,电磁环境安全,而且电力系统稳定,尽量采用冗余磁盘和多主机模式,这样能保证数据库可以持续提供服务能力。总而言之,在技术和设备上,尽可能的提供独立、安全的硬件环境和软件环境,为计算机数据库的安全运行提供保障。
3.5强化入网访问控制
在防止网络非法入侵方面,入网访问控制属于一种主要策略,其主要就是对非法用户在服务器上登录进行控制,避免其获得网络资源,从而可保证网络数据不会被非法使用及获取,另外,其能够对准许用户入网时间及准许入网地址进行控制。对于用户入网访问控制而言,其主要包括一些几个步骤:对用户名进行验证及识别;对用户口令进行验证及识别;对用户账户缺省权限限制进行检查。用户在访问数据过程中,只要三个步骤中有一个未能够通过,则该用户便无法向该网络中进入。在这三个步骤中,用户入网访问的关键就是用户口令,为能够使口令安全性得以保证,必须要对口令进行加密。另外,可选择利用防火墙技术,可在IP层设置相关屏障,从而使两个网络之间可强制实行访问控制,任何数据传输内容在传输过程中必须要经过这一屏障,在内部访问策略允许情况下才能够使其通过,从而可对不安全服务以及非法用户进行较好过滤,可禁止不具备访问权限的用户对网络数据进行访问,进而可实现网络数据安全保护及管理。
3.6身份认证技术
针对计算机网络数据库访问采用用户身份认证技术,使用户访问数据库时得到相应的访问控制,利于提高数据库的安全性。访问控制主要有自主访问控制和强制访问控制。其中,在自主访问控制下,用户拥有的访问权限是比较自由的,不仅自己可以访问权限内的信息数据,还可以将这种权限授予给其他用户,他人也就具备了合法访问数据库的权限。在强制访问控制下,用户权限的自主性较低,系统按照设定控制用户访问,不具备访问权限的用户一般不能进入数据库。为此,计算机可以采用强制访问控制,用于控制数据库访问,具有经过身份认证的用户才能顺利访问数据库,查看和使用其中的信息数据。
3.7提高数据库安全防范意识
为了有效实现数据库安全管理,一定要提高数据库安全防范意识,提高数据库使用与管理人员的专业水平,加强使用人员和管理人员对数据库安全的重视,建立安全模型,提高对数据库安全需求的理解层次,阻止信息的横向泄露,保证数据库信息的安全。还要加强进程、用户和客体之间的有效访问控制,对安全方案中的功能提供持续的评估,即安全审计,为审计管理员提供可分析的管理数据,利用安全审计结果,第一时间发现漏洞并进行有效调整。
4结论
计算机数据库是指针对特定目的对于一些文件、资料进行数据处理并储存,对于计算机网络的整个系统来说,各个用户或者其他一些多应用程序可以对自身的数据进行共享,也可以通过网络来浏览更多的数据,以此来实现数据共享。
参考文献
[1] 杨茜.计算机数据库安全管理探究[J].数字技术与应用,2016,06:214.
[2] 朱方娥,張晓宁,李娜.针对计算机数据库安全管理的研究[J].电子测试,2016,15:101-102.