身份证号码:45010419890203XXXX
摘要:在计算机技术当今广泛运用的时代,安全管理问题作为基础一直被人们所关注,并且人们对数据库的安全性要求也逐渐提高,因此为了保证数据库的安全,需要研究人员对计算机数据库的安全问题进行认真分析。本文对计算机数据库应用及管理中的安全问题进行了分析探讨。
关键词:计算机;数据库;安全问题
随着计算机技术以及信息技术的发展速度越来越快,数据库在不同行业中得到了较为广泛的运用。然而,随着数据库运用范围的不断拓宽,信息安全问题越来越突出,并引起人们的广泛关注。尽管应用数据库可以提升人们的工作效率,但是由于计算机中存在许多的病毒,容易对数据库的安全产生影响,从而给个人、企业以及国家信息安全带来了一定的消极影响,因此,我们应当对计算机数据库的应用与管理中存在的安全问题进行分析研究,并试图弥补相关的漏洞,以此不断提高计算机的安全性。
1 计算机数据库概述
二十世纪中期,世界上第一台计算机诞生了,经过几十年的发展,计算机产业已经非常成熟,计算机数据库技术也得到了广泛运用,大部分企业试图将计算机数据应用与生产、销售与管理中,以此提高企业工作效率。计算接本身就具有较强的结构性,也就是说数据库并不是没有次序的一些数据,其内部本身就有一定的组织结构,且相同或相似的组织结构在数据信息上具有一定的相似性与逻辑性。与此同时,计算机数据库独立性相对较强,这种独立性可以在物理方面以及逻辑方面进行解释,如数据库中的数据由于独立原因发生不同程度的变化以后,其应用程序本身亦会受到相应的影响。
2 计算机数据库安全管理的现状与意义
2.1 计算机数据库安全管理的现状
在计算机应用领域中,数据库系统是一个包容性强但还存在未开发的神秘地带,其中安全性方面有着非常大的进步空间。由于计算机外部病毒的入侵使其操作系统方面的风险加大,造成操作系统后门参数设置问题,后门在方便了数据库管理人员的同时也方便了黑客。然而最普遍的问题是管理系统问题,也就是管理人员对其系统的安全意识不到位和不良管理,威胁到数据库系统安全。
2.2 计算机数据库安全管理的意义
整个信息技术的应用与发展是以计算机数据库安全管理为前提,在一个良好的安全环境下,信息技术才能得以更好更快地发展。所以,计算机数据库安全管理的主要意义表现在:首先,在安全管理的范围内能统一进行数据管理,完善对数据资源共享的应用;其次,简化程序,更方便地查询相关数据;再次,可使用户合法利益不受损害,防止数据泄露与丢失;然后,使得数据和程序不受影响以保证数据逻辑结构的可靠性;最后,在数据应用中存在的其他各种问题的有效解决也是建立在数据库的安全管理上。
3计算机数据库安全管理存在的主要问题
3.1 操作方面
计算机数据库安全管理在操作方面的问题集中体现在病毒、后门、数据库系统以及操作系统的关联性上。例如,在病毒方面,恶意木马程序很有可能存在于计算机操作系统中,存在极大的潜在性危险。而在操作系统后门方面,虽然计算机数据库管理员实现了数据库系统特征参考的便利度,但是后门仍然可以在数据库服务器主机操作系统中出现,从而使黑客有机会对数据库进行访问。
3.2 管理方面
落实安全管理是计算机数据库安全管理的一个极其重要的方面。然而,在现实生活中,用户对信息网络安全的重视程度不够,同时也没有真正意识到数据库安全的重要性,使计算机安全事件频繁发生。另外,从实际中我们也可以看到,导致计算机出现安全问题的原因也体现在没有进行修补系统安全漏洞及登陆密码过于简单或没有进行修改。总之,用户对安全防范相关的意识以及基本安全防范常识是相当缺乏的。
3.3 计算机数据库系统自身方面
计算机数据库系统自身存在的问题也是一个重要的方面。
虽然数据库系统应用时间较长,同时特征及产品也非常的成熟,但是实际操作过程中并没有体现出计算机数据库系统特有的某些特征,尤其是对于那些较为重要的安全特性,最终造成计算机数据库安全问题异常严峻。可以看出,绝大多数计算机数据库系统的管理程度都远远不够。
4加强计算机数据库安全管理的具体路径
4.1提高识别与鉴别技术
提高识别与鉴别技术对维护计算机数据库安全具有极为重要的意义,且在同一个系统当中,我们能够采用的识别与鉴别技术相对较多,从而有助于实现信息安全。具体如下:用户在输入用户名时应先对其身份进行确定,随后,通过口令的方式来对其身份进行鉴定与识别,一般而言,口令方式主要是问答形式,如我们在注册某个网站时,系统会自动弹出一个问题,要求用户进行选择或填写,以此对用户信息进行验证,从而提高了信息的安全性。值得注意的是,信息识别技术容易增加成本,因此,该项技术一般只在大型企业授权用户当中得到应用。
4.2增强控制访问技术的应用
控制访问技术主要是运用于预防黑客攻击,其应用理念如下:通过对非授权用户访问权限进行控制,使已经获得授权的用户可以非常方便并且合理地对数据进行应用,从而有效保证数据的安全,当采取不正常手段更改数据的时候,系统可以很好地对其进行制止,从而可以确保数据信息的安全,防止数据丢失情况的发生。通过这样的一种保护法,可以对安全属性的主体以及客体进行非常合理的分配,对于用户而言,只是可以对数据进行搜索,而没有任何办法对客体的所有信息进行改变,能够对访问权限进行确定的只有管理工作人员,当对主体以及客体的安全属性进行对比之后,才可以决定主体对客体的访问权限。
4.3建立数据库安全模型
数据库安全模型的建立,不仅可以非常好的对数据库的安全进行保障,还可以精确地表达系统的各种行为,从而将系统的安全性能提升上去。就目前来看,在数据库安全模型当中有两种方法使用次数较多的方法:一是建立起多边数据库安全模型,这样就可以在很大程度上对数据库的横向泄露进行防止,这样就可以将计算机数据库的安全性能提升上去;二是建立多级数据库安全模型,通过运用这种方法,可以对数据库的保密等级进行排序,一般可分成秘密、机密以及绝密三种情况,然而,该项技术在企业里面的应用相对比较少,但在军队系统当中却得到了非常广泛的运用,从而可以非常有效地对数据进行分层保护以及分层管理。
4.4对访问控制的粒度进行细化
一般而言,访问控制粒度与数据库系统安全级别具有密不可分的联系,访问控制粒度可在一定程度上决定数据库系统安全级别的高低,而系统安全敏感级别也可以为访问控制提供一定的理论依据。通过对访问控制粒度进行适当的细化,能够细化安全识别单位,从而提高系统安全敏感级别,确保数据处于安全的状态。
4.5重视安全审计技术
安全审计技术不仅可以非常方便快捷的对数据的具体操作时间进行查看,而且还能够记录违反常规操作的时间,从而方便证据的收集与掌握。尽管该技术在现代企业中的运用范围相对较窄,但其对企业系统安全起到了较大的保护作用,安全审计技术可以通过跟踪数据库的各项运行状态,能尽快发现可能发生的安全事故,并能对不法目标进行及时锁定,以此保证信息与数据的完整性、安全性。
5结束语
通过上述的分析我们可以发现,随着时代发展速度的不断加快,计算机数据库技术在很多行业得到了广泛的运用。但是数据库安全方面的问题也正在不断涌现,计算机数据库在运行过程中存在非常大的安全隐患。为了能让计算机数据库可以更好地为人们的工作服务,我们应当不断完善数据库的安全性,对于数据库存在的安全问题应该及时采取行之有效的措施进行解决,从而确保数据库中的信息具有安全性与完整性。
参考文献:
[1]张琳,徐超,刘燕云等.浅析计算机数据库的安全管理[J].消费电子,2014.
[2]陈鹏.探讨计算机数据库的安全管理措施[J].计算机光盘软件与应用,2013.
[3]高峰.计算机数据库的安全与管理策略[J].信息通信,2013.