計算機數(shù)據(jù)庫安全管理分析

導語：計算機數(shù)據(jù)庫安全管理分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：計算機數(shù)據(jù)庫為管理和使用海量的數(shù)據(jù)信息帶來便利的同時，也帶來了許多的安全隱患。文章在對計算機數(shù)據(jù)庫安全管理進行分析的基礎(chǔ)上，探究了計算機數(shù)據(jù)庫在實際應用中應當采取的相應的安全管理策略。

關(guān)鍵詞：計算機；數(shù)據(jù)庫；安全管理

全球信息網(wǎng)絡化時代的到來，使得計算機數(shù)據(jù)庫技術(shù)在各行各業(yè)得到了廣泛的推廣和應用。數(shù)據(jù)庫作為專門管理數(shù)據(jù)信息資源的系統(tǒng)，存儲著大量的商業(yè)機密和客戶信息，這些信息一旦丟失或者遭到非法侵入，將會給用戶的經(jīng)濟利益和社會效益造成不可挽回的損失。本文將從計算機數(shù)據(jù)庫安全管理的目標、安全管理的特征和安全管理存在的問題等方面對計算機數(shù)據(jù)庫的安全管理進行分析，有針對性地提出相關(guān)的解決對策。

1計算機數(shù)據(jù)庫安全管理的目標

計算機數(shù)據(jù)庫是計算機存儲與處理數(shù)據(jù)的通常形式。計算機數(shù)據(jù)庫系統(tǒng)經(jīng)歷了網(wǎng)狀數(shù)據(jù)模型、層次數(shù)據(jù)模型和關(guān)系模型3個發(fā)展階段。關(guān)系模型數(shù)據(jù)庫是計算機數(shù)據(jù)庫系統(tǒng)發(fā)展的重要標志。計算機數(shù)據(jù)庫安全管理的目標就是通過各種管理措施保障數(shù)據(jù)的應用與安全，防止數(shù)據(jù)丟失或者被竊，保證數(shù)據(jù)的準確性和完整性，防止被惡意修改等等。數(shù)據(jù)庫安全管理的目標具體包括：解決有關(guān)數(shù)據(jù)有效性的問題，保證數(shù)據(jù)的邏輯一致性；保證數(shù)據(jù)的獨立性，減少程序?qū)?shù)據(jù)及數(shù)據(jù)結(jié)構(gòu)的依賴程度；提供數(shù)據(jù)的共享，對數(shù)據(jù)進行集中統(tǒng)一管理；保證數(shù)據(jù)的安全性，保證共享環(huán)境下數(shù)據(jù)所有者的利益；簡化應用程序?qū)?shù)據(jù)的訪問過程和步驟，實現(xiàn)邏輯上更高層次的訪問。

2計算機數(shù)據(jù)庫安全管理的主要特征

2.1數(shù)據(jù)的安全性

確保數(shù)據(jù)的安全性通常采取以下3方面的措施：為了保證錄入的數(shù)據(jù)的安全，在數(shù)據(jù)存儲到數(shù)據(jù)庫之前需要對數(shù)據(jù)進行審核；對數(shù)據(jù)庫中需要保護的數(shù)據(jù)實行重點隔離；采用自主存取、視圖機制、驗明身份等方式對數(shù)據(jù)進行訪問控制，增強計算機數(shù)據(jù)庫的安全性能。其中，視圖機制能夠?qū)⑿枰Ｗo的數(shù)據(jù)對沒有權(quán)限的用戶實施隱藏手段，沒有權(quán)限的用戶無法看到數(shù)據(jù)，實現(xiàn)了對數(shù)據(jù)庫的安全保護功能。

2.2數(shù)據(jù)的完整性

數(shù)據(jù)的完整性包括數(shù)據(jù)的正確性、有效性和相容性3方面。數(shù)據(jù)的正確性是指輸入數(shù)據(jù)和數(shù)據(jù)表對應域的類型相同；數(shù)據(jù)的有效性是指數(shù)據(jù)庫中的理論數(shù)據(jù)和實際相符合，數(shù)據(jù)庫中的相關(guān)理論值對現(xiàn)實中的數(shù)值段具有重要的價值；數(shù)據(jù)的相容性是指同一數(shù)據(jù)呈現(xiàn)給不同權(quán)限等級的用戶的內(nèi)容是相同的，數(shù)據(jù)不會被更改或者刪除。所以，為了保證數(shù)據(jù)的完整性，合法用戶不得使用不符合語義的數(shù)據(jù)進行輸入和輸出操作。

2.3并發(fā)控制

計算機數(shù)據(jù)庫具有數(shù)據(jù)資源共享的特點，可以支持大量用戶在同一時間對同一數(shù)據(jù)進行查詢和使用。數(shù)據(jù)庫處于這種多用戶并發(fā)操作的情形下，容易出現(xiàn)系統(tǒng)崩潰或者數(shù)據(jù)出錯等現(xiàn)象。計算機數(shù)據(jù)庫安全管理采用并發(fā)的方式來進行數(shù)據(jù)控制，在一定程度上滿足所有用戶對數(shù)據(jù)的需求，也避免了因過度訪問而出現(xiàn)的數(shù)據(jù)紊亂情況，保障計算機數(shù)據(jù)的一致性。

2.4故障恢復功能

在對數(shù)據(jù)庫進行讀寫操作的過程中，有時由于訪問人員的誤操作會造成數(shù)據(jù)損壞，或者是計算機的硬件設(shè)備損壞和設(shè)計本身的缺陷等原因，導致數(shù)據(jù)庫的數(shù)據(jù)遭到破壞或者丟失。此時，數(shù)據(jù)庫的安全管理系統(tǒng)能夠修正數(shù)據(jù)庫的非正常狀況，盡快恢復數(shù)據(jù)庫的原有數(shù)據(jù)，確保數(shù)據(jù)庫系統(tǒng)的正常使用。

3計算機數(shù)據(jù)庫安全管理中存在的問題

3.1數(shù)據(jù)庫管理方面的問題

由于有些用戶網(wǎng)絡安全意識淡薄，沒有充分認識到數(shù)據(jù)庫安全的重要性，所以在實際操作過程中未能對數(shù)據(jù)庫中存在的安全隱患進行及時的排除，數(shù)據(jù)庫中存在的安全漏洞未能進行及時的修補，未按照規(guī)范要求設(shè)置數(shù)據(jù)庫訪問權(quán)限，未按照規(guī)定落實數(shù)據(jù)庫安全管理措施，導致了安全事件的發(fā)生。例如，如果系統(tǒng)維護人員不定期進行補丁修復工作，那么計算機的數(shù)據(jù)庫一直處于存在漏洞的狀態(tài)，極易受到黑客和病毒的侵襲。

3.2操作系統(tǒng)方面的問題

操作系統(tǒng)的風險主要包括病毒、數(shù)據(jù)庫和操作系統(tǒng)的關(guān)聯(lián)性和“后門”三方面的風險。病毒的存在會對計算機數(shù)據(jù)庫造成很大的威脅，嚴重影響數(shù)據(jù)庫的安全。木馬程序一旦侵襲了數(shù)據(jù)庫中的數(shù)據(jù)，就會對入駐的程序密碼進行修改，在對密碼更新的同時獲取了所需的密碼信息，竊取或者泄露一些重要的信息或者數(shù)據(jù)，給用戶造成財產(chǎn)損失。“后門”在為數(shù)據(jù)庫管理員管理數(shù)據(jù)庫系統(tǒng)的特征參數(shù)提供了便利的同時，也為非法入侵的黑客對數(shù)據(jù)庫進行攻擊和盜取數(shù)據(jù)庫信息提供了便捷通道。

3.3數(shù)據(jù)庫系統(tǒng)自身的問題

目前各行業(yè)的大量軟件的數(shù)據(jù)庫系統(tǒng)選用的都是關(guān)系模型數(shù)據(jù)庫。關(guān)系模型數(shù)據(jù)庫系統(tǒng)開發(fā)技術(shù)先進、軟件成熟、兼容性強，深得計算機用戶的喜愛。但是關(guān)系模型數(shù)據(jù)庫的固有特性使得其在安全特性方面未作進一步的完善，數(shù)據(jù)庫安全方面的升級改造也比較薄弱，黑客已經(jīng)深入掌握了數(shù)據(jù)庫的系統(tǒng)漏洞，關(guān)系模型數(shù)據(jù)庫不斷受到網(wǎng)絡攻擊。由此可見，大部分的關(guān)系模型數(shù)據(jù)庫在安全性能方面的成熟度還不夠。

4計算機數(shù)據(jù)庫安全管理的措施

4.1安全審計

數(shù)據(jù)庫審計是數(shù)據(jù)庫安全管理的重要措施之一。通過審計功能可以記錄與數(shù)據(jù)庫安全性相關(guān)的所有操作和管理，系統(tǒng)安全員可以通過檢測審計記錄掌握數(shù)據(jù)庫的使用情況。當計算機數(shù)據(jù)庫出現(xiàn)安全問題時，系統(tǒng)安全員通過對審計結(jié)果進行分析，查找事件起因并制定相應的解決措施。安全審計就是為了測試系統(tǒng)的控制是否得當而對系統(tǒng)的記錄和行為進行考查，有助于作出損害評估，并對在規(guī)程和控制策略中指明的改變作出評價。有效的審計功能可以及時發(fā)現(xiàn)系統(tǒng)漏洞，避免病毒的攻擊，還可以提高計算機數(shù)據(jù)庫服務器的性能，降低安全風險指數(shù)。

4.2訪問控制

訪問控制是計算機數(shù)據(jù)庫安全管理系統(tǒng)中的核心技術(shù)，是指對授權(quán)用戶進行權(quán)限設(shè)定，確保授權(quán)用戶只能操作自己權(quán)限范圍內(nèi)的數(shù)據(jù)，防止非授權(quán)用戶對數(shù)據(jù)的訪問和使用或者授權(quán)用戶對非授權(quán)范圍內(nèi)的數(shù)據(jù)誤操作所造成的破壞。訪問控制模型主要包括自主訪問控制、強制訪問控制和基于角色的訪問控制3種。

4.3安全模型

為了有效地提高計算機數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性，安全管理系統(tǒng)需要在數(shù)據(jù)庫建立相應的安全模型。當前常用的安全模型包括多邊安全模型和多級安全模型。多邊安全模型信息的流動控制邊界不是水平的，而是垂直的，能夠阻止數(shù)據(jù)信息的橫向泄露，最大限度地保護數(shù)據(jù)信息的安全。多級安全模型主要是將數(shù)據(jù)信息按照重要性和敏感度劃分為不同的秘密級別，秘密級別不同則采取的保護措施也不同。通常密級由高到低分為絕密級、機密級、秘密級和開放級。多級安全模型常用的有Clark-Wilson模型、BELL-LaPadula模型和Biba模型等。在計算機數(shù)據(jù)庫安全管理的實際應用中，可以將多個模型組合使用，為數(shù)據(jù)庫提供更加完善的保護機制。

4.4數(shù)據(jù)庫用戶的標識和鑒別

用戶的標識和鑒別是計算機數(shù)據(jù)庫安全管理系統(tǒng)所提供的最外層的安全保護措施。用戶標識和鑒別的方法很多，常用的包括：用戶身份輸入、密碼輸入、輸入隨機數(shù)的運算結(jié)構(gòu)等等。通過這些方法可以過濾出一些非正常訪問的用戶，在一定程度上保證數(shù)據(jù)庫系統(tǒng)的安全性能。

4.5數(shù)據(jù)庫加密技術(shù)

數(shù)據(jù)庫加密是解決數(shù)據(jù)庫安全問題最為有效的一種方法。將附加密碼的數(shù)據(jù)信息經(jīng)過特殊的加密算法轉(zhuǎn)換成為密文，接收數(shù)據(jù)方只有通過特殊的解密算法才能將數(shù)據(jù)信息還原成原始數(shù)據(jù)。采用數(shù)據(jù)庫加密技術(shù)可以進一步保證機密數(shù)據(jù)不受攻擊，即便重要數(shù)據(jù)被竊取，竊取者也因為無法獲取密鑰而無計可施。

5結(jié)語

計算機數(shù)據(jù)庫的安全管理是信息技術(shù)應用系統(tǒng)的基礎(chǔ)與核心，其安全性不僅是信息化建設(shè)的重要內(nèi)容，也是系統(tǒng)運行工作中重要的維護和管理工作。一方面要從管理層面上確保數(shù)據(jù)庫系統(tǒng)的安全性，另一方面要從技術(shù)層面上構(gòu)建一個有效的安全模型，采取有效的方案進行數(shù)據(jù)加密，綜合運用自主訪問控制和強制訪問控制，提高數(shù)據(jù)庫的安全性能，使數(shù)據(jù)庫為用戶提供更優(yōu)質(zhì)、更便捷的服務。

作者:曹然彬 單位:齊齊哈爾工程學院

[參考文獻]

[1]胡本浩.淺談計算機數(shù)據(jù)庫安全管理分析[J].電腦知識與技術(shù)，2016（18）：9-10.

[2]朱方娥，張曉寧，李娜.針對計算機數(shù)據(jù)庫安全管理的研究[J].電子測試，2016（15）：101-102.