摘 要随着计算机的飞速发展,数据库也越来越显示出其优越性.但是,数据库的管理与应用技术却存在着一些问题,需要进行深入的研究,找到解决措施.本文就数据库的发展,存在的风险,如何构建安全体系结构方面进行了探讨.
关 键 词数据库管理查询优化系统化
中图分类号:TP3文献标识码:A
1数据库的概念
计算机数据库是存储在计算机内,为实现一定目的而组合的数据集合,这些数据是无损害和不赘余的.
2计算机数据库的发展
(1)计算机数据库的发展主要经历了如下的三个阶段
一阶段:层次和网状数据库系统.
二阶段:关系数据库系统.
三阶段:其主要目标是为面向对象的数据模型提供类层次结构.
(2)数据库技术的发展方向
数据库技术的应用平台逐渐向web平台发展必然会成为发展方向.
3落实计算机数据库的管理与应用
数据库的安全是:保护数据库,阻止用户的超权限使用和篡改,破坏以及窃取.加强数据库安全迫在眉睫.
3.1实际操作风险
结构化查询语句的注入,数据库的下载,计算机病毒等方面.
(1)结构化查询语言的注入
结构化查询语言注入的实质是一种过程.目前,结构化注入采用的重要它重要通过这种方式来判断正确与否:将网络中的地址与相关的那些参数进行比较.
(2)数据库的下载
绝大部分用户使用这种方式对ASP数据库进行连接:<%.........db=”/admin/database/bxzcvmqhjwkry21ahfqweir.mdb.........%>
上面的输入在特殊情况下,下载者加上爆破工具,就很容易就对数据库定位.再利用IE浏览器,就可得到用户名,等敏感信息.
3.2管理不当带来的风险
一是人员的威胁.二是信息安全组织不够完善.三是政策和方法不完善.
4数据库的安全体系构建
随着信息管理的发展,数据库管理不仅仅指存储和管理数据信息,也包括用户所需要的各种数据管理方式.因此构建数据库安全体系是具有重大意义的.如Access数据库的加密等.
4.1采取有效措施保证数据库安全
(1)修补URL端口的漏洞
要达到对各个用户进行审查的目的,关键在于通过URL参数指标的审查.当出现报警信号时,就应该在接受端的程序中使用,当然,这种方式,也是可以用到其他字符中,以增加安全性.
(2)修补form或cookies漏洞
入侵者常利用form或cookies中的某些字段达到入侵的目的.所以,程序的安全应该在程序的编写过程中就被保证.
4.2数据库安全工作的强化
数据库安全构建应当加强.常用的方式有:以ASA,ASP命名数据库后缀名和将“#”加在数据库名前两种方式.
4.3查杀病毒
通常来讲,查杀病毒过程应该包括以下四个方面内容:
(1)检查内存:计算机在长期的运行过程中有一些程序捆绑下载,诱导用户下载病毒程序,占用大量内存.
(2)检查软件:利用杀毒软件对数据库系统和网络系统定期进行扫描.
(3)检查流量:用户可利用360等分析工具检查流量状况.并配合其他检查,保障数据库的安全.
5查询优化的设计和实现
(1)查询优化的概念:查询优化涉及的关键技术主要是:子查询提升技术和预处理技术.
(2)查询优化:在数据库查询优化中,我们常常采用逻辑优化和物理优化.
(3)非基因优化:对于RelOptInfo和RelOptInfo.joininfo中制定的RelOptInfo联结.在联接中,主要采用“dynamicprogramming”算法来构建联结树.在数据库的管理中,数据库的启动和关闭是异常重要的管理功能.因此,可通过以SYSDBA权限的用户连接到数据库来管理.
6结束语
数据库大大的方便了人们的生活得益于数据库的管理.数据库系统是除操作系统外最重要的核心软件,也是我国信息化建设中需求量最大,应用最广泛的基础性软件.如何正确的管理计算机数据库是关键.