關(guān)于數(shù)據(jù)管理論文

　　關(guān)于數(shù)據(jù)管理論文篇二

　　關(guān)于計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理技術(shù)分析

　　摘要：數(shù)據(jù)庫(kù)安全包含兩層含義：第一層是指系統(tǒng)運(yùn)行安全,系統(tǒng)運(yùn)行安全通常受到的威脅如下，一些網(wǎng)絡(luò)不法分子通過(guò)網(wǎng)絡(luò)，局域網(wǎng)等途徑通過(guò)入侵電腦使系統(tǒng)無(wú)法正常啟動(dòng)，或超負(fù)荷讓機(jī)子運(yùn)行大量算法，

　　并關(guān)閉CPU風(fēng)扇，使CPU過(guò)熱燒壞等破壞性活動(dòng);第二層是指系統(tǒng)信息安全，系統(tǒng)安全通常受到的威脅

　　如下，黑客對(duì)數(shù)據(jù)庫(kù)入侵，并盜取想要的資料。

　　關(guān)鍵字：數(shù)據(jù)庫(kù);管理;技術(shù)

　　Abstract: The security database contains two meanings: the first layer is that the system is running security，the usual threats of system safe operation are a number of network criminals through the network, local area networks and channels such as the invasion of the computer system does not start properly, or let overload machine running a large number of algorithms, and turn off the CPU fan, to made the CPU overheating burned and other destructive activities; second layer refers to information systems security, system security was usually threats by as follows, a hacker invasion, the database and steal the information you want.

　　Key words: database; management; technology

　　中圖分類號(hào)：TP31 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-2104(2012)

　　數(shù)據(jù)庫(kù)系統(tǒng)在管理數(shù)據(jù)和數(shù)據(jù)傳輸中起著至關(guān)重要的作用，數(shù)據(jù)庫(kù)系統(tǒng)在實(shí)際應(yīng)用中存在來(lái)自各方面的安全風(fēng)險(xiǎn)，由安全風(fēng)險(xiǎn)最終引起安全問(wèn)題。

　　一、數(shù)據(jù)庫(kù)安全的含義

　　數(shù)據(jù)庫(kù)安全包含兩層含義：第一層是指系統(tǒng)運(yùn)行安全,系統(tǒng)運(yùn)行安全通常受到的威脅如下，一些網(wǎng)絡(luò)不法分子通過(guò)網(wǎng)絡(luò)，局域網(wǎng)等途徑通過(guò)入侵電腦使系統(tǒng)無(wú)法正常啟動(dòng)，或超負(fù)荷讓機(jī)子運(yùn)行大量算法，并關(guān)閉cpu風(fēng)扇，使cpu過(guò)熱燒壞等破壞性活動(dòng);第二層是指系統(tǒng)信息安全，系統(tǒng)安全通常受到的威脅如下，黑客對(duì)數(shù)據(jù)庫(kù)入侵，并盜取想要的資料。

　　下面從晰面講述數(shù)據(jù)庫(kù)系統(tǒng)的安全風(fēng)險(xiǎn)。

　　二、數(shù)據(jù)庫(kù)安全的特征

　　數(shù)據(jù)庫(kù)系統(tǒng)的安全特性主要是針對(duì)數(shù)據(jù)而言的，包括數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復(fù)等幾個(gè)方面。下面分別對(duì)其進(jìn)行介紹

　　1、數(shù)據(jù)獨(dú)立性

　　數(shù)據(jù)獨(dú)立性包括物理獨(dú)立性和邏輯獨(dú)立性兩個(gè)方面。物理獨(dú)立性是指用戶的應(yīng)用程序與存儲(chǔ)在磁盤上的數(shù)據(jù)庫(kù)中的數(shù)據(jù)是相互獨(dú)立的;邏輯獨(dú)立性是指用戶的應(yīng)用程序與數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)是相互獨(dú)立的。

　　2、數(shù)據(jù)安全性

　　操作系統(tǒng)中的對(duì)象一般情況下是文件，而數(shù)據(jù)庫(kù)支持的應(yīng)用要求更為精細(xì)。通常比較完整的數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)安全性采取以下措施：

　　(1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。

　　(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問(wèn)控制方法。

　　(3)對(duì)數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于數(shù)據(jù)庫(kù)。

　　3、數(shù)據(jù)完整性

　　數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性。正確性是指數(shù)據(jù)的輸入值與數(shù)據(jù)表對(duì)應(yīng)域的類型一樣;有效性是指數(shù)據(jù)庫(kù)中的理論數(shù)值滿足現(xiàn)實(shí)應(yīng)用中對(duì)該數(shù)值段的約束;一致性是指不同用戶使用的同一數(shù)據(jù)應(yīng)該是一樣的。保證數(shù)據(jù)的完整性，需要防止合法用戶使用數(shù)據(jù)庫(kù)時(shí)向數(shù)據(jù)庫(kù)中加入不合語(yǔ)義的數(shù)據(jù)

　　4、并發(fā)控制

　　如果數(shù)據(jù)庫(kù)應(yīng)用要實(shí)現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時(shí)刻多個(gè)用戶要存取數(shù)據(jù)，這種事件叫做并發(fā)事件。當(dāng)一個(gè)用戶取出數(shù)據(jù)進(jìn)行修改，在修改存入數(shù)據(jù)庫(kù)之前如有其它用戶再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就是不正確的。這時(shí)就需要對(duì)這種并發(fā)操作施行控制，排除和避免這種錯(cuò)誤的發(fā)生，保證數(shù)據(jù)的正確性。

　　5、故障恢復(fù)

　　由數(shù)據(jù)庫(kù)管理系統(tǒng)提供一套方法，可及時(shí)發(fā)現(xiàn)故障和修復(fù)故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫(kù)系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行時(shí)出現(xiàn)的故障，可能是物理上或是邏輯上的錯(cuò)誤。比如對(duì)系統(tǒng)的誤操作造成的數(shù)據(jù)錯(cuò)誤等。

　　三、計(jì)算機(jī)安全問(wèn)題的具體原因的分析

　　1、操作方面的問(wèn)題來(lái)自操作系統(tǒng)的風(fēng)險(xiǎn)主要集中在病毒、后門、數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性方面。

　　首先在病毒方面，操作系統(tǒng)中可能存在的特洛伊木馬程序?qū)?shù)據(jù)庫(kù)系統(tǒng)構(gòu)成極大的威脅，數(shù)據(jù)庫(kù)管理員尤其需要注意木馬程序帶給系統(tǒng)人駐程序所帶來(lái)的威脅。一旦特洛伊木馬程序修改了人駐程序的密碼，并且當(dāng)更新密碼時(shí)，入侵者能得到新的密碼。

　　其次在操作系統(tǒng)的后門方面，許多數(shù)據(jù)庫(kù)系統(tǒng)的特征參數(shù)盡管方便了數(shù)據(jù)庫(kù)管理員，但也為數(shù)據(jù)庫(kù)服務(wù)器主機(jī)操作系統(tǒng)留下了后門，這使得黑客可以通過(guò)后門訪問(wèn)數(shù)據(jù)庫(kù)。最后數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)之間帶有很強(qiáng)的關(guān)聯(lián)性。操作系統(tǒng)具有文件管理功能，能夠利用存取控制矩陣，實(shí)現(xiàn)對(duì)各類文件包括數(shù)據(jù)庫(kù)文件的授權(quán)進(jìn)行讀寫和執(zhí)行等，而目操作系統(tǒng)的監(jiān)攔褂能進(jìn)行用戶登錄和口令鑒別的控制，因此數(shù)據(jù)庫(kù)系統(tǒng)的安全性最終要靠操作系統(tǒng)和硬件設(shè)備所提供的環(huán)境，如果操作系統(tǒng)允許用戶直接存取數(shù)據(jù)庫(kù)文件，則在數(shù)據(jù)庫(kù)系統(tǒng)中采取最可靠的安全措施也沒(méi)有用。

　　2、管理問(wèn)題用戶安全意識(shí)薄弱，對(duì)信息網(wǎng)絡(luò)安全重視不夠，安全管理措施不落實(shí)，導(dǎo)致安全事件的發(fā)生，這些都是當(dāng)前安全管理工作存在的主要問(wèn)題。從已發(fā)生安全事件的原因中，占前兩位的分別是“未修補(bǔ)軟件安全漏洞”和“登錄密碼過(guò)于簡(jiǎn)單或未修改”，也表明了用戶缺乏相關(guān)的安全防范意識(shí)和基本的安全防范常識(shí)。比如數(shù)據(jù)庫(kù)系統(tǒng)可用的但并未正確使用的安全選項(xiàng)、危險(xiǎn)的默認(rèn)設(shè)置、給用戶更多的不適當(dāng)?shù)臋?quán)限，對(duì)系統(tǒng)配置的未經(jīng)授權(quán)的改動(dòng)等等。

　　3、數(shù)據(jù)庫(kù)系統(tǒng)自身問(wèn)題雖然絕大多數(shù)常用的關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)已經(jīng)存在了十多年之久，并目具有強(qiáng)大的特性，產(chǎn)品非常成熟。但許多應(yīng)詼具有的特征，在操作系統(tǒng)和現(xiàn)在普遍使用的數(shù)據(jù)庫(kù)系統(tǒng)中，并沒(méi)有提供，特別是那些重要的安全特征，絕大多數(shù)關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)并不夠成熟。

　　四、數(shù)據(jù)庫(kù)安全策略

　　1、對(duì)用戶安全管理

　　Web數(shù)據(jù)庫(kù)是個(gè)極為復(fù)雜的系統(tǒng)，因此很難進(jìn)行正確的配置和安全維護(hù)，當(dāng)然，必須首先要保證的就是數(shù)據(jù)庫(kù)用戶的權(quán)限的安全性。

　　當(dāng)用戶通過(guò)Web方式要對(duì)數(shù)據(jù)庫(kù)中的對(duì)象(表、視圖、觸發(fā)器、存儲(chǔ)過(guò)程等)進(jìn)行操作時(shí)，必須通過(guò)數(shù)據(jù)庫(kù)訪問(wèn)的身份認(rèn)證。多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)還有眾所周知的默認(rèn)賬號(hào)和密碼，可支持對(duì)數(shù)據(jù)庫(kù)資源的各級(jí)訪問(wèn)。因此，很多重要的數(shù)據(jù)庫(kù)系統(tǒng)很可能受到威協(xié)。

　　用戶存取權(quán)限是指不同的用戶對(duì)于不同的數(shù)據(jù)對(duì)象有不同的操作權(quán)限。存取權(quán)限由兩個(gè)要素組成：數(shù)據(jù)對(duì)象和操作類型。定義一個(gè)用戶的存取權(quán)限就是要定義這個(gè)用戶可以在哪些數(shù)據(jù)對(duì)象上進(jìn)行哪些類型的操作。

　　權(quán)限分系統(tǒng)權(quán)限和對(duì)象權(quán)限兩種。系統(tǒng)權(quán)限由DBA授予某些數(shù)據(jù)庫(kù)用戶，只有得到系統(tǒng)權(quán)限，才能成為數(shù)據(jù)庫(kù)用戶。對(duì)象權(quán)限是授予數(shù)據(jù)庫(kù)用戶對(duì)某些數(shù)據(jù)對(duì)象進(jìn)行某些操作的權(quán)限，它既可由DBA授權(quán)，也可由數(shù)據(jù)對(duì)象的創(chuàng)建者授予。

　　2、數(shù)據(jù)加密

　　數(shù)據(jù)安全隱患無(wú)處不在。一些機(jī)密數(shù)據(jù)庫(kù)、商業(yè)數(shù)據(jù)等必須防止它人非法訪問(wèn)、修改、、拷貝。如何保證數(shù)據(jù)安全?數(shù)據(jù)加密是應(yīng)用最廣、成本最低廉而相對(duì)最可靠的方法。數(shù)據(jù)加密是保護(hù)數(shù)據(jù)在存儲(chǔ)和傳遞過(guò)程中不被竊取或修改的有效手段。

　　數(shù)據(jù)加密系統(tǒng)包括對(duì)系統(tǒng)的不同部分要選擇何種加密算法、需要多高的安全級(jí)別、各算法之間如何協(xié)作等因素。在系統(tǒng)的不同部分要綜合考慮執(zhí)行效率與安全性之間的平衡。因?yàn)橐话銇?lái)講安全性總是以犧牲系統(tǒng)效率為代價(jià)的。

　　如果要在Internet上的兩個(gè)客戶端傳遞安全數(shù)據(jù)，這就要求客戶端之間可以彼此判斷對(duì)方的身份，傳遞的數(shù)據(jù)必須加密，當(dāng)數(shù)據(jù)在傳輸中被更改時(shí)可以被發(fā)覺(jué)。

　　3、事務(wù)管理和故障恢復(fù)

　　事務(wù)管理和故障恢復(fù)主要是對(duì)付系統(tǒng)內(nèi)發(fā)生的自然因素故障，保證數(shù)據(jù)和事務(wù)的一致性和完整性。

　　故障恢復(fù)的主要措施是進(jìn)行日志記錄和數(shù)據(jù)復(fù)制。在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)中，分布事務(wù)首先要分解為多個(gè)子事務(wù)到各個(gè)站點(diǎn)上去執(zhí)行，各個(gè)服務(wù)器之間還必須采取合理的算法進(jìn)行分布式并發(fā)控制和提交，以保證事務(wù)的完整性。

　　事務(wù)運(yùn)行的每一步結(jié)果都記錄在系統(tǒng)日志文件中，并且對(duì)重要數(shù)據(jù)進(jìn)行復(fù)制，發(fā)生故障時(shí)根據(jù)日志文件利用數(shù)據(jù)副本準(zhǔn)確地完成事務(wù)的恢復(fù)。

　　4、數(shù)據(jù)庫(kù)備份與恢復(fù)

　　計(jì)算機(jī)同其他設(shè)備一樣，都可能發(fā)生故障。計(jì)算機(jī)故障的原因多種多樣，包括磁盤故障、電源故障、軟件故障、災(zāi)害故障以及人為破壞等。一旦發(fā)生這種情況，就可能造成數(shù)據(jù)庫(kù)的數(shù)據(jù)丟失。

　　因此數(shù)據(jù)庫(kù)系統(tǒng)必須采取必要的措施，以保證發(fā)生故障時(shí)，可以恢復(fù)數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)管理系統(tǒng)的備份和恢復(fù)機(jī)制就是保證在數(shù)據(jù)庫(kù)系統(tǒng)出故障時(shí)，能夠?qū)?shù)據(jù)庫(kù)系統(tǒng)還原到正常狀態(tài)。

　　加強(qiáng)數(shù)據(jù)備份非常重要，數(shù)據(jù)庫(kù)擁有很多關(guān)鍵的數(shù)據(jù)，這些數(shù)據(jù)一旦遭到破壞后果不堪設(shè)想，而這往往是入侵者真正關(guān)心的東西。不少管理員在這點(diǎn)上作得并不好，不是備份不完全，就是備份不及時(shí)。

　　數(shù)據(jù)備份需要仔細(xì)計(jì)劃，制定出一個(gè)策略測(cè)試后再去實(shí)施，備份計(jì)劃也需要不斷地調(diào)整。

　　總之，數(shù)據(jù)庫(kù)存儲(chǔ)資料和信息的重要性決定了數(shù)據(jù)庫(kù)安全問(wèn)題不容小視，技術(shù)方面的問(wèn)題固然重要，更重要的是我們必須具有防范的意識(shí)，只有這樣才能降低數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)。

　　
看了“關(guān)于數(shù)據(jù)管理論文”的人還看：

1.關(guān)于計(jì)算機(jī)數(shù)據(jù)管理論文

2.大數(shù)據(jù)管理論文

3.大數(shù)據(jù)管理論文(2)

4.erp數(shù)據(jù)管理論文

5.產(chǎn)品數(shù)據(jù)管理論文