計算機網(wǎng)絡數(shù)據(jù)庫安全探討論文(2)
計算機網(wǎng)絡數(shù)據(jù)庫安全探討論文
計算機網(wǎng)絡數(shù)據(jù)庫安全探討論文篇二
《探討計算機數(shù)據(jù)庫的安全管理措施》
摘 要:隨著計算機信息技術(shù)的發(fā)展,數(shù)據(jù)庫在生活中的應用更加廣泛,其中包括我們?nèi)粘I钪谐R姷倪M銷存數(shù)據(jù)庫、學生信息管理數(shù)據(jù)庫、財務數(shù)據(jù)庫、客戶資料信息數(shù)據(jù)庫等。在數(shù)據(jù)庫廣泛的應用中數(shù)據(jù)資料不被竊取,數(shù)據(jù)穩(wěn)定性成為我們當下所關注的重要課題。本文從目前計算機數(shù)據(jù)庫存在的主要問題出發(fā),探討了應對這些安全問題的措施和安全管理方法,從而提高數(shù)據(jù)庫的安全性和穩(wěn)定性,保護數(shù)據(jù)安全。
關鍵詞:計算機;數(shù)據(jù)庫;安全
中圖分類號:TP393.08
計算機數(shù)據(jù)庫是計算機信息技術(shù)的重要組成部分,是計算機應用的一種重要的管理技術(shù)。一般意義上說,數(shù)據(jù)庫是數(shù)據(jù)存儲的重要基地,發(fā)揮著非常巨大的作用,并且能夠進行復雜的數(shù)據(jù)管理和保護,并在實際應用過程中有很大的靈活性,提供給人們更多的便利。計算機數(shù)據(jù)庫技術(shù)在實踐中已經(jīng)在許多領域得到了廣泛的應用,它給我們的生活、工作都帶來了便捷的服務,但是如何維護其安全成為了當下人們關注的主要問題。數(shù)據(jù)安全管理的措施和辦法已經(jīng)被廣泛的討論,一些專家和學者也對數(shù)據(jù)庫的安全發(fā)表過眾多的可行性方案和學術(shù)論文,作者在參考相關資料和信息后又結(jié)合自身所學和個人實際操作經(jīng)驗提出建立數(shù)據(jù)庫安全模型、加密數(shù)據(jù)、隱道通道分析技術(shù)三種可行性方法,進而有效的進行數(shù)據(jù)庫安全管理。
1 計算機數(shù)據(jù)庫存在的安全問題
計算機數(shù)據(jù)庫存在安全問題主要涉及到計算機操作系統(tǒng)方面的安全問題、用戶對網(wǎng)絡信息安全方面的意識薄弱問題、數(shù)據(jù)庫系統(tǒng)自身存在的安全問題三個方面。
1.1 計算機操作系統(tǒng)方面的安全問題
操作系統(tǒng)的問題主要在于病毒,后門,數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的相關性上。首先,病毒方面,木馬程序在操作系統(tǒng)中是可能存在的,這就直接威脅數(shù)據(jù)庫系統(tǒng)的安全。一個木馬程序入侵程序給程序修改密碼,當密碼被更新后,程序中攜帶的個人資料信息被入侵者獲得,其次操作系統(tǒng)后門方面,許多數(shù)據(jù)庫系統(tǒng)的特征參數(shù)給數(shù)據(jù)庫管理員帶來了方便,但也為數(shù)據(jù)庫服務器主機操作系統(tǒng)留下了后門,入侵者可以通過進門后訪問數(shù)據(jù)庫;再次,數(shù)據(jù)庫系統(tǒng),操作系統(tǒng)與強的相關性。文件管理是操作系統(tǒng)有一個功能,它可以對所有類型的文件,包括數(shù)據(jù)庫文件的授權(quán),通過使用訪問控制進行讀寫和執(zhí)行,同時也為用戶的登錄名和密碼的控制識別操作系統(tǒng)監(jiān)控過程序列可以進行,所以由操作系統(tǒng)提供的環(huán)境和硬件設備,以確保數(shù)據(jù)庫系統(tǒng)的安全性。
1.2 用戶對網(wǎng)絡信息安全方面的意識薄弱問題
數(shù)據(jù)庫用戶對網(wǎng)絡信息安全方面的意識薄弱,其自身沒有真正意識到數(shù)據(jù)庫安全的重要性,沒有開展安全管理措施,從而導致數(shù)據(jù)庫安全事件頻頻發(fā)生,照成數(shù)據(jù)庫資料被竊取、數(shù)據(jù)庫數(shù)據(jù)丟失、數(shù)據(jù)庫損壞等問題,這是由于管理疏忽誘發(fā)的安全問題。另外數(shù)據(jù)庫的使用者通常計算機操作水平和應用能力較弱,在操作方面容易忽略數(shù)據(jù)安全問題,在數(shù)據(jù)庫密碼設置、軟件登陸密碼設置、數(shù)據(jù)加密設置等方面采用較為簡單的密碼,很容易被不法分子所竊取。
1.3 數(shù)據(jù)庫系統(tǒng)自身存在的安全問題
數(shù)據(jù)庫系統(tǒng)自身存在的問題。目前很多軟件的數(shù)據(jù)庫系統(tǒng)采用的是關系數(shù)據(jù)庫,關系數(shù)據(jù)庫系統(tǒng)已使用多年,并具有強大的功能,產(chǎn)品已經(jīng)非常成熟,深受廣大用戶的喜愛,由于其開發(fā)技術(shù)成熟,兼容性強,很多數(shù)據(jù)開發(fā)人員在數(shù)據(jù)的選用上都會優(yōu)先考慮使用關系數(shù)據(jù)庫。但是關系數(shù)據(jù)庫在實際的應用中已經(jīng)固有了一定的特性,其并未在其所兼容的操作系統(tǒng)中,完善數(shù)據(jù)庫安全功能,數(shù)據(jù)升級改造在安全方面也較為薄弱,其系統(tǒng)漏洞已經(jīng)被不法分子深入的掌握,關系數(shù)據(jù)庫屢屢遭受到網(wǎng)絡攻擊。因此,大多數(shù)相關的關系數(shù)據(jù)庫系統(tǒng)在安全性能上還不夠成熟。
2 數(shù)據(jù)庫安全管理措施
本文所研究的數(shù)據(jù)庫安全管理措施主要包含三個方面:建立數(shù)據(jù)庫安全模型、加密數(shù)據(jù)、隱道通道分析技術(shù)。這三個方面是計算機數(shù)據(jù)庫的安全管理措施中最為立竿見影、最為實用的。
2.1 建立數(shù)據(jù)庫安全模型
數(shù)據(jù)庫安全模型可以分為多級安全模型和多邊安全模型,計算機數(shù)據(jù)庫安全模型的建立在維護數(shù)據(jù)庫安全上發(fā)揮著重要作用。
(1)多級安全模型:多級數(shù)據(jù)庫安全模型首先應用在軍事系統(tǒng)數(shù)據(jù)庫中,其具有較高的安全性和保密性,多級數(shù)據(jù)庫安全模型可以使不同數(shù)據(jù)庫進行安全分類,其安全級別高,防竊取能力強,數(shù)據(jù)庫安全碼包含各種各樣不同的信息。在通常情況下,多級數(shù)據(jù)庫安全模型從低到高密級分為“秘密”、“機密”、“絕密”,每個安全分類信息只能被密級或高于該密級權(quán)限的人使用。多級安全模型具有層級管理模式,高出下一級別的權(quán)限使用者可以對下級進行管理,其保密等級逐級提高,用不同的管理關系構(gòu)建多層安全防護網(wǎng)絡,是計算機數(shù)據(jù)安全管理的有效措施,目前已經(jīng)被廣泛的應用在計算機數(shù)據(jù)庫安全管理中。
(2)多邊安全模型:多邊數(shù)據(jù)庫安全模型是數(shù)據(jù)庫安全性的重要措施之一,其能夠降低數(shù)據(jù)庫的信息發(fā)生橫向泄漏危險,多邊數(shù)據(jù)安全模型將數(shù)據(jù)封裝在框架中,對包含在框架內(nèi)的數(shù)據(jù)庫信息進行有效的保護,防止數(shù)據(jù)泄露。多邊數(shù)據(jù)庫安全模型在計算機數(shù)據(jù)庫安全管理方面最大程度的防止數(shù)據(jù)的丟失,其具有較高的安全性。
2.2 加密數(shù)據(jù)
數(shù)據(jù)加密是防止數(shù)據(jù)庫中的數(shù)據(jù)存儲和傳輸被攔截或被盜的有效方法。其基本思想是根據(jù)一定的算法將數(shù)據(jù)加密的原始數(shù)據(jù)還沒有轉(zhuǎn)換成格式,可以使得不知道解密算法人無法直接識別并且獲得數(shù)據(jù)的真實內(nèi)容。密碼作為保密的關鍵技術(shù),在解決信息安全問題上發(fā)揮著不可替代的作用。隨著計算機網(wǎng)絡不斷滲透到現(xiàn)實生活中的各個領域,加密技術(shù)得到了廣泛的應用。數(shù)據(jù)加密是密碼技術(shù)應用的。數(shù)據(jù)庫系統(tǒng),承擔著存儲和管理的關鍵業(yè)務數(shù)據(jù)和信息的任務,每個信息系統(tǒng)都必須保證其安全性和保密性。通常情況下,數(shù)據(jù)庫系統(tǒng)提供的安全控制措施,能滿足一般的數(shù)據(jù)庫的應用,但對于一些重要的部門或敏感領域,只是應用數(shù)據(jù)庫的控制功能是難為充分保證數(shù)據(jù)安全性的。因此,有必要對存儲在數(shù)據(jù)庫中的重要數(shù)據(jù)加密處理,從而加強存儲的數(shù)據(jù)的安全性。
2.3 隱道通道分析技術(shù)
雖然自主和強制訪問控制限制了系統(tǒng)中的信息,只有通過安全級別低的主體的高級別安全性的主體流程,但低級別的安全性主體仍然可以通過其他的方式發(fā)送消息給高安全級別主體,隱通道便是其中一種。隱蔽通道是一個用戶以違反系統(tǒng)安全策略的方式傳送信息給另一個用戶的機制。它往往是最初由系統(tǒng)用于數(shù)據(jù)傳送訪問控制系統(tǒng)資源來傳輸信息,而這樣的溝通往往是不系統(tǒng)內(nèi)置機制來檢測和控制。隱通道包括了存儲隱蔽通道和定時隱蔽通道。
3 結(jié)語
綜上所述,隨著數(shù)據(jù)庫越來越被廣泛的應用,其涉及的領域越來越廣,數(shù)據(jù)庫的安全問題必然成為了當前計算機應用中最為關注的重點。在數(shù)據(jù)庫給我們帶來生活和工作的便利同時,其安全問題也成為我們所需要認真研究的對象??偟膩碚f計算機數(shù)據(jù)庫的安全管理措施主要體現(xiàn)在三個方面,即操作系統(tǒng)方面、用戶管理方面以及數(shù)據(jù)庫系統(tǒng)自身漏洞方面。在面對數(shù)據(jù)庫的所帶來的安全問題時,我們需要一方面提高數(shù)據(jù)庫用戶使用數(shù)據(jù)庫的安全意識和重視程度,另方面還需要通過建立數(shù)據(jù)庫安全模型、數(shù)據(jù)加密等技術(shù)手段來強化數(shù)據(jù)庫的安全性能,從系統(tǒng)性能上和應用人員意識上雙管齊下,從而提高數(shù)據(jù)庫運行的穩(wěn)定性和安全性。
參考文獻:
[1]薛玉芳,李潔瓊,李亞軍.數(shù)據(jù)庫安全與防護性的技術(shù)研究[J].中國新技術(shù)新產(chǎn)品,2011,3.
[2]許方恒.數(shù)據(jù)庫加密模型研究[J].電腦知識與技術(shù),2009,23.
[3]汪新建,羅緋,李明.網(wǎng)絡數(shù)據(jù)庫的應用與安全認識[J].西南軍醫(yī),2009,1.
[4]羅華鈞,孫長軍.現(xiàn)代數(shù)據(jù)庫安全概述[A].2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學術(shù)會議論文集(上冊)[C],2007.
作者簡介:陳鵬(1974.7-),男,浙江寧波人,大學本科,講師,研究方向:數(shù)據(jù)庫、網(wǎng)絡。
作者單位:重慶醫(yī)科大學,重慶 400016
看過“計算機網(wǎng)絡數(shù)據(jù)庫安全探討論文”的人還看了: