网站原创【摘 要】随着计算机的广泛应用,计算机数据库在数据保管与处理领域发挥着越来越重要的作用,然而其安全管理问题也越来越引起人们的关注.如何在加强数据库运行效率的同时提高数据库安全管理的质量是当前计算机数据库技术发展的重要方向.本文将基于计算机数据库安全管理的相关知识,分析计算机数据库的主要风险来源和安全管理现状,以探究相应的安全管理策略.
【关 键 词 】计算机 数据库 安全管理
一、计算机数据库安全概述
(一)计算机数据库安全
计算机数据库安全是指计算机数据库中的信息不会发生泄漏、篡改、遗漏、破坏等非法使用.可见,计算机数据库的安全性要求包括三个:保密、完整和可用性.一个安全性良好的数据库应该做到排除非授权用户查询数据库、更改或破坏数据信息的可能性,也要防止因不当操作、故障或不法活动等客观原因造成的数据损毁.随着近几年数据库应用的越来越广泛,数据库安全问题也越来越受到重视.
(二)计算机数据库安全的特点
计算机数据库安全包括三个方面的特点:
(1)安全性,安全性最重要的就是做好授权用户与非授权用户的区分,通过相应的隔离技术将授权用户按照授权规则进行授权于鉴别,同时通过对信息数据的加密处理加强数据的安全性.
完整性,完整性包括数据的正确性、有效性和相容性,为保证完整性,应该避免用户采用不符合的语义进行信息输入输出.
(3)共享性,数据库通常在数据库系统中实现数据的共享性和并发性控制,数据库信息在并发性控制下很容易发生数据错误,因此需要对数据库的共享性做好控制.
二、计算机数据库管理主要风险来源
计算机数据库的安全管理如此重要,其风险的产生是多方面的,主要包括用户方面、操作系统、系统内部以及安全管理等方面的风险,了解数据库的主要风险来源,将有助于弄清计算机数据库的安全管理的来龙去脉.
(一)用户方面
用户方面的风险主要是指授权用户的操作许可,包括用户安全等级不高、非授权用户恶意窃取等情况,也是数据库安全管理中最为常见的安全问题之一,通常是由于潜在的安全漏洞包括软件漏洞、关键性不定、非安全配置等等造成的.
(二)操作系统方面
操作系统方面的风险主要来自木马等计算机外部病毒的侵入,也包括操作系统后门参数设置问题,这些后门在方便数据库管理人员的同时也无形中为的攻击提供了方便.在操作系统方面的风险应该引起系统设置人员和管理人员的足够重视,因为一旦风险产生,将造成很大的安全问题.
(三)系统内部方面
系统内部的风险与数据库技术的不成熟相关,由于我国的数据库技术发展历史尚短,数据库系统的许多特性处于待开发状态,尤其是与安全性相关的一些特性,这些内部系统的风险将随着计算机数据库技术的逐渐成熟而逐渐化解.
(四)安全管理方面
计算机安全管理的风险来自多个方面,也是数据库中比较常见的风险.计算机数据库安全管理措施未按要求实施、用户安全意识不够、数据库参数设置安全性不够、数据库管理人员操作不符安全要求等等都是安全管理风险,因而现阶段最关键的就是要提高数据库使用和管理人员的安全管理意识和能力.
三、计算机数据库安全管理现存问题
(一)数据库系统的问题
虽然数据库技术的发展已有一段时间,但数据库系统是一个包容性很强的计算机应用领域,尚有许多待开发和挖掘的特性,尤其是安全性特性方面,存在着较大的改进空间,这些都需要在数据库的长期发展中进行解决.
(二)操作系统的问题
现行的数据库系统在操作系统上的问题主要源自后门参数和,这种问题一旦发生,将对数据库安全产生较严重的危害.操作系统方面的风险主要来自木马等计算机外部病毒的侵入,也包括操作系统后门参数设置问题,这些后门在方便数据库管理人员的同时也无形中为的攻击提供了方便.
(三)管理系统的问题
管理系统的问题是当前数据库安全管理最为普遍的问题,现阶段主要体现为管理人员的安全意识不够和对系统的不良管理.由于缺乏对系统的定期安全维护和必要的安全管理措施,将使得数据库系统置于安全威胁之下.
四、计算机数据库安全管理的措施探究
根据以上对于计算机数据库主要风险的来源分析和数据库安全管理的现存问题研究,计算机数据库的安全管理,将主要集中于对授权用户与非授权用户的区分与审计,通过提高访问识别与鉴别技术、强控制访问技术、提高安全审计技术等提高系统的智能化,另一方面还应该从计算机数据库管理人员的主动性出发,提高数据库管理人员的安全管理意识.
(一)提高访问识别与鉴别技术
提高访问识别与鉴别技术是维护数据库安全的基础措施,一般通过设置用户访问登陆来进行,用户需要进行验证登陆后才能实现数据库的访问,这种方法可以对非授权用户进行简单的区分,从而减少非授权用户和非法分子对数据库的泄漏和篡改.
(二)加强控制访问技术
控制访问技术主要针对操作系统风险,有效控制攻击,防止非法分子对数据信息的盗窃和篡改,主要通过对非授权用户的权限控制,而实现数据库信息的安全.这种控制访问技术包括两种形式:强制性控制访问和自主性控制访问,两者的区别在于信息的权限和共享程度不同,自主性控制访问的信息共享程度由创建者决定.
(三)提高安全审计技术
安全审计顾名思义是对安全的事后控制,通过对违反数据操作的时间等相关信息的检查,掌握足够的证据,通过数据库运行的实时动态实现记录的全程跟踪.安全审计需要有专门的审计管理人员,他们可以通过审计来判别用户是否违反安全操作规范,同时对运行数据进行记录以方便未来取证.
(四)提高数据库管理人员的安全管理意识
数据库管理人员的操作直接关系到数据库安全管理工作的质量.管理系统的问题时当前数据库安全管理最为普遍的问题,体现为管理人员的安全意识不够和对系统的不良管理.只有提高数据库管理人员的安全管理意识,严格按照安全管理办法进行操作,才能在数据库的运行中减少不安全因素,不让意图、篡改数据信息非法分子有机可乘.
五、总结
计算机数据库在其发展的历史中,安全管理问题一直是备受关注的焦点,随着对数据库的应用越来越广泛,人们对数据库安全性的要求也越来越高,未来数据库安全性研究必将是数据库技术发展的重要方向.本文在相关数据库安全管理知识的指导下,从数据库用户方面、操作系统方面、系统内部方面以及安全管理方面等风险出发,分析了计算机数据库安全管理现存问题,并据此探究了相应的解决对策,得出计算机数据库的安全管理应该从提高访问识别与鉴别技术、加强控制访问技术、提高安全审计技术、提高数据库管理人员的安全管理意识等方面进行相应的改进.