计算机数据库安全管理分析与探讨
2022-02-21沈绮
沈绮
摘要:随着社会经济和科技的不断发展,计算机成为人们生活和生产的一部分,而计算机对于数据的存档与分析也越发重要,数据的安全问题也随之成为了急需解决的问题。因此,如何实现既保障数据库的使用效率,又能够在使用过程中最大限度的提高数据管理水平,确保数据安全,是现如今计算机领域的主要研究任务。本文主要以数据安全管理的为研究方向,在此基础上结合现状深度分析计算机数据库安全管理问题存在的主要原因,并真针对性的提出相关措施。
关键词:数据库安全管理;计算机数据库;数据管理
1.计算机数据库安全
数据库能够保障安全是指数据不会发生遗漏,缺失,被盗取,篡改,甚至破坏等现象。因此,计算机的数据安全保障目的主要为:数据实现绝对保密,数据完整并且能够正常使用。
对于计算机数据库来说,安全性一定要保障实现拒绝没有得到授权的用户的数据访问,从而避免其毁坏数据或者盗取数据的概率,同时,也能够降低其未授权用户由于操作问题,以及其他不法目的和原因导致破坏数据的概率。社会科技发展越来越迅速,数据已经成为各行各业至关重要的一部分,因此,数据的安全管理也被各行各业所重视。
数据库安全主要可以归纳为三个方面:
第一,保障数据库的安全。数据库安全要实现的第一步就是严格区分授权与未授权用户,并取得能够应用特定的技术把授权用户分级,对各个等级的用户授予相应的权利,并且还要对加强数据的保密措施。
第二,保障数据完整。数据的完整主要指数据要正确,能够正常使用。而保证完整性的根本就是用户要避免使用错误的语法录入信息。
第三,共享性。数据库通常在数据库系统中实现数据的共享性和并发性控制,数据库信息在并发性控制下很容易发生数据错误,因此需要对数据库的共享性做好控制。
2. 计算机数据库管理主要风险来源
数据库安全管理变声问题的原因有很多,涉及为用户方面,计算机的操作系统,计算机系统问题,和计算机数据库安全管理等各个方面。
把握数据库从哪些方面出现问题,能够帮助数据库的安全管理更加有的放矢,从而提高管理效果。
2.1用户方面
在用户方面产生数据安全管理问题的主要方面有,用户的授权等级划分,登录密码等设置的难度价格,非授权用户的强行闯入进行非法破坏等。这些方面都是数据产生安全漏洞的表现形式,而这些方面产生问题的原因主要能够归结为,软件本身存在漏洞,系统不稳定,配置不完整安全性地等。
2.2系统内部方面
系统内部本身也存在很多问题,因为在此方面,我国相关的技术发展还处于发展阶段,很多方面都在继续研究中,相对不够成熟,特别是和安全联系的特点,我国也正在投入大量精力去研究,随着内部系统技术的成熟和优化,系统方面完成的安全隐患将被解决。
2.3安全管理方面
数据库安全管理体系本身存在问题,例如制定的安全管理措施浮于表面,管理人员并没有按照规定去执行落实,或者,用户缺乏安全意识,没有根据软件提示输入信息,导致密码等信息的保密级别较低,完成安全隐患等。所以,要想提高安全管理的效率,前提就是提高管理人员的能力和安全意识。
3. 计算机数据库安全管理现存问题
3.1数据库系统的问题
即便计算机已经完全成为人们生活和工业的一部分,人们对数据库的重视也逐渐提高,并且发展起来,但是,数据库系统应用的范围十分广泛,涉及到的知识特别复杂,还有很多需要去研究的地方。特别是数据安全这个模块,还需要着重进行优化,而这些问题都需要逐渐发展技术问题才能得到根本性的解决。
3.2操作系统的问题
目前的数据库主要存在的问题是会有木马病毒的入侵,以及参数缺陷,一旦发生这个方面的问题,数据库会产生非常严重的后果。而操作系统在病毒和参数方面的危险和缺陷让黑客的进攻更加难以防范和抵御。
3.3管理系统的问题
数据库管理方面存在的问题是所有问题中最常发生的问题,目前产生此类问题的主要原因是数据安全管理人员的意识不足,缺乏相关专业知识,从而导致管理能力不足等。而数据安全管理体系是维护数据安全最为系统科学的防线,管理人员以及体制出现问题,数据必然会暴露在危险之中。
4. 计算机数据库安全管理的措施探究
通过上面对数据安全问题的剖析,可以得知数据安全的管理措施主要为授权和非授权用户的鉴别和对应的管制,除此之外,也要重视管理人员的能力培养和安全意识。
4.1提高访问识别与鉴别技术
区分授权和非授权用户,并且细化到授权用户的等级,给每一种用户授予对应的权利,这就需要提高系统的鉴别技术,能够准确的将非授权用户筛选出来,阻止其进入。而这种目的的实现通常是设置用户访问权限,用户需要输入对应的密码以及验证码等信息才能进入数据库进行访问。此种方式虽然看似简单,但是十分有效,能够大大减少非授权用户对数据的非法盗取和破坏
4.2加强控制访问技术
控制访问权限对计算机数据操作系统的要求较高,如果能够实现此方面功能,就能够大概率的阻挡黑客的进攻,降低不法分子窃取数据的概率。
控制进入数据库权限的技术主要分为两种,第一种为强制访问,第二种为自主访问,强制访问和自主访问的主要不同地信息開放的程度不同,自主访问所能分享的内容由管理员制定。
4.3提高安全审计技术
安全审计是指在发生安全问题以后,对产生的后果进行第一时间补救和管控。安全审计要在数据安全问题发生后第一时间搜查相关痕迹和信息,收集相关证据。此种工作需要专业人员,通过收集到的证据来判定哪些用户存在违规甚至不法操作。
5. 总结
随着计算机的飞速发展,数据库已经成为各个行业的重要保护部分,而安全管理问题也成为了不能忽略的重点问题。本文结合了数据库的安全管理基础知识,从用户分类,系统本身以及系统安全管理等方面,分析了数据库管理目前存在的问题。并且有针对性的制订了对应的解决措施,得出计算机数据库的安全管理应该从提高访问识别与鉴别技术、加强控制访问技术、提高安全审计技术、提高数据库管理人员的安全管理意识等方面进行相应的改进。
参考文献:
[1]王仕艳.探究计算机网络数据库安全管理技术的优化分析[J].信息通信,2020(07):158-159.
[2]曲毅.试分析计算机网络数据库安全管理技术的优化[J].信息系统工程,2019(08):53.