网络数据库的安全管理技术刍议
2017-12-27陈宏宇
陈宏宇
吉林省广播电视大学
网络数据库的安全管理技术刍议
陈宏宇
吉林省广播电视大学
信息技术时代背景下,网络数据库技术在信息管理与资源共享等方面所发挥的效用日趋显著,同时,网络数据库的运行安全问题值得关注。本文以网络数据库安全释义为切入点,结合对网络数据库安全管理特点的分析,探讨了网络数据库的安全管理技术。
网络 数据库 安全管理技术
1 网络数据库安全释义
Pfleeger将数据库安全解读为:物理与逻辑数据库应当具备完整性;数据库中所存储的任何元素应当正确;能够对用户的存取与修改行为实现追踪;未经授权的用户禁止对数据库进行访问;对审计追踪或访问必须经由身份验证方可进行;授权用户能够实时实现对数据库的访问。笔者根据“计算机信息系统安全等级保护数据库管理系统技术要求”对数据库安全的定义,将网络数据库安全定义为确保网络数据库中所存储的信息的保密性、完整性、一致性与可用性。所谓的保密性乃是指存储于网络数据库中的相关数据内容不会发生泄露以及未经授权的用户无法实现对数据的获取使用;所谓的完整性乃是指存储于网络数据库中的相关数据内容不会被损坏与不当删除;所谓的一致性乃是指存储于网络数据库中的相关数据内容满足实体完整性要求;所谓的可用性乃是指存储于网络数据库中的相关数据内容只向授权用户开放使用。在网络数据库运行过程中,必须保证授权用户获取使用数据具备正确性,并且保证数据内容的完整性。
2 网络数据库安全管理特点
信息时代背景下,网络数据库安全管理成为信息时代发展的关键工作内容,其涵盖了下述特点:
2.1 网络数据库安全性
此种特点即指网络数据库运行的安全性,举例而言,在网络数据库实现数据内容传输时,必须对所输入的数据信息进行检验与加密,从而确保实现数据信息传输安全。根据数据信息的等级与重要程度不同,应当实现对一般数据信息与重要数据信息的分级别保护,以规避数据的不当泄露或编写过程中发生舛误。
2.2 网络数据库完整性
考虑到网络数据库的用途存在差别,因而数据库中所存储的数据信息亦同样存在差别,依托对网络数据库实现完整性管理,将确保数据信息内容的完整性与正确性,同时亦能够确保授权用户对数据信息的使用。除此之外,在向网络数据库进行数据信息内容输入时,管理人员应当保证所输入的数据信息内容的域值同表格类型保持一致,与之对应的语法、语义应当达到特定约束条件,进而确保网络数据库实现运行安全。
3 网络数据库的安全管理技术分析
结合自身的教学实践经验,笔者认为,实现网络数据库安全管理应当藉由下述技术着手:
3.1 网络数据库安全管理模式
此种管理模式实则为数据库结构优化技术。根据上文的论述,网络数据库安全性受诸多因素的影响,有鉴于此,网络数据库研发人员应当注重对数据库安全等级的有效提升,借助安全管理模式的建构,将效度化地实现数据库安全等级的提升,从而有效地规避数据外泄情况的发生。首先,在安全管理模式下,能够实现对数据库存储的数据信息实现多层存储,同时能够按照数据信息的具体分类情况,针对性地根据数据信息安全等级与类别实施不同的保护与加密措施,进而增进数据库安全;其次,依托在安全管理模式下对数据信息进行管理,能够实现数据信息内容的有序验证与精准识别,进而提升数据信息处理效率,使用户获得更为高效的数据库信息服务;最后,在安全管理模式下,依托对网络数据库的结构优化,将实现对数据库结构中缺陷的即时性修复,从而提升数据库系统的鲁棒性。
3.2 网络数据库存取控制管理技术
从实践角度来看,网络数据库在实现数据存取时易受到权限的影响,未经授权用户会对数据进行访问,进而造成网络数据库运行安全问题发生。依托存取控制管理技术,将规避前述问题。基于该项技术的运行情况来看,该项技术依托权限设定的方式,实现对用户访问的精准控制,进而实现了对未经授权用户试图访问数据库行为的禁止。从该项技术所涵盖的功能来看,包括权限检查与资格认证两项功能。权限检查乃是对试图访问数据库的用户发出的请求指令加以检查。资格认证则是对用户资格进行认证,以防止未授权用户的不当操作。
3.3 网络数据库数据加密技术
此种技术通过语言程序实现对数据信息的加密处理,从而在数据信息传输时,实现对网络数据库运行安全性的保证。考虑到网络数据库的信息量庞大,逐一进行加密处理难以实现,有鉴于此,在对数据信息加密处理时,应当采取层次划分与删选的方式,进而确保数据信息的安全性,同时亦能够强化网络数据库的运行安全性。
[1]刘晓玲,刘征.计算机数据库安全管理分析与探讨[J].山东轻工业学院学报(自然科学版),2013(01)
[2]王希忠,曲家兴,黄俊强,马春光.网络数据库安全检测与管理程序设计实现[J].信息网络安全.2012(02)
陈宏宇(1979—),男,汉族,吉林长春人,副教授,硕士,吉林省广播电视大学,计算机应用与技术。