任灿 张涛 刘益彤 指导老师:祁颜荣
山东协和学院 山东济南 250107
摘要
近年来,数据库技术的更新,为许多工作都提供了方便,使人们越来越依赖于计算机数据库的使用。当然数据库在某些领域也处于极其重要的位置,成为不可或缺的工具。但由于计算机系统的不确定性导致了计算机数据库在使用时存在着一系列的安全问题,就更容易遭到病毒,黑客的威胁。因此就需要不断加强对计算机数据库的管理,不断尝试应用新的数据库管理技术从根源提高计算机数据库的安全,为数据库的使用提供一个全新的环境。
关键字:数据库 安全
数据库系统是能够组织和动态存储大量相关数据,提供数据处理和信息资源共享的计算机系统;数据库进行大致可分为集中式数据库信息系统,客户机/服务器通过数据库设计系统,分布式数据库技术系统,并行式数据库操作系统。[1]
1.数据库的安全问题
由于现代技术的发展,因此大部分数据库本身都存储着大量有价值的信息,导致了数据库成为了某些不法分子牟取暴利的武器,让数据库成为众多黑客的目标。因此,在这个网络时代,保障数据库的安全性变得越来越重要。尽管我们每个人都在担心数据库的安全问题,也一直尝试着用新的方法用新的技术去解决,但仍会在开发,修补以及更新数据库时存在一些问题或者错误导致一些不法黑客进行数据攻击。所以,保护大数据的安全时刻在行动,数据库问题可分为以下几种:
(1)病毒感染
病毒-----指可以进行毁坏计算机信息数据、影响企业计算机技术使用而且发展具备自我复制功能的程序代码,它寄生在计算机应用程序中,具有隐蔽性、传染性的特点,危害性极大。[2]造成病毒感染的原因是很多方面的,首先用户可能对专业知识学习不足,不熟悉防火墙的应用,导致防火墙不能发挥有效的安全防护作用,导致了病毒的入侵。其次,程序编译运行时相关程序出错或者存在漏洞,也会导致在工作过程中有病毒的侵入。计算机病毒具有很强的寄生性和长时间的潜伏性,难以发现和清除,长久以来就会对数据库够造成很大的威胁。
(2)数据库的操作不当
在计算机数据库中存在着大量的文件以及保密的数据,需要妥善保存与管理,但由于计算机的开放性致使许多文件,信息,数据能够轻而易举的从网络中得到。如果数据库管理员疏忽大意对数据库的管理不当而导致一些错误产生,很快就会有一些不法分子出于对利益的需求,从而非法访问计算机数据库,以致于数据库的信息也会很快流失。甚至一些管理者以及开发者对数据库进行不合理的操作,或者由于一个小漏洞数据库也会面临着被盗窃的危险。
因此,无论是数据库的创造者,使用者还是修改者都应该遵循数据库的使用方法,谨防操作不当对数据库产生的危害,一旦形成,构成的影响也将不可估量。
(3)缺少管理
众所周知,数据库有八大管理系统,而每一个管理系统都有自己对应的管理方法,都会遵循一个管理机制,而如果管理不当或者缺少管理时,数据库必将面临一发不可收拾的困境。又或者是管理员与使用者之间存在某种制约,导致管理者无法破解数据库中的安全密钥,也会对数据库造成一定的影响。归根结底还是部分操作员安全意识薄弱,不够仔细,认为计算机的实际系统功能已经足够安全,自身就不需要再过于关注安全隐患问题。所以在进行数据库的管理时就会三心二意,不能好好的检查,以致于数据库经常会遭受他人的攻击,安全隐患也就随即产生了。
2.解决数据库的安全措施
为了数据库能更好的使用,不受其他事物的威胁,最好的办法就是为其设置安全措施:其中设置防火墙是应用最为普遍的措施。对计算机设置防火墙后,计算机网络就能够与外网形成隔离,计算机中的部分功能就会被加以限制。然而没有权限的用户进入系统之后就只能使用某些固定的功能了。防火墙也能够有效的阻拦外界用户进入内网,从而减少病毒的入侵,网络的安全性能也就得到了提升。
对于病毒的防护,除了设置防火墙之外,还应该对已经入侵数据库的病毒进行查杀。因此需要应用一些杀毒软件。例如,360、 金山毒霸等就具有较强的杀毒功能。他们能够迅速查找病毒并及时进行清理,这大大提高了数据库的安全性。同时加强数据库账号的管理也能够显著提高数据库的安全性。首先,用户中心应对数据库账号密码的难度进行加强。例如,在网页账号的申请过程中限制人数登录。在使用过程中严禁将生日、电话号码等个人信息设置为密码,而且密码应为大小写字母和数字的结合形式,以便提升密码的安全属性。[3]
只有保障了数据库的安全,才得以更好的利用,发挥更大的作用。同时数据库管理系统与其他多门学科进行结合使用是当前数据库技术发展的重要特征之一。计算机领域中其他技术的发展对数据库技术有很大的影响。[4]数据库技术和计算机技术的结合,使数据库不断创新和发展。数据库的许多概念、内容、使用范畴,甚至在原有工作原理的基础上进行了新的突破。一系列新型的数据库被建设和实施,共同组成了数据库大家族。
参考文献:
[1]:数据库管理及应用:SQL Server 2016/贾铁军,徐方勤
[2]:浅谈现代计算机网络数据库的安全问题,无线互联网科技,2013(04):16 梁晓寒,王小玉,李南南
[3]:试论计算机网络数据库的安全管理技术:科技创新与应用。2020(23):193-194 黄中正
[4]:计算机网络数据库安全问题研究2020(36): 刘静
作者简介:
任灿(2000-),男,河南信阳,计算机科学与技术专业,本科学生。
张涛(2002-),男,甘肃庆阳,计算机科学与技术专业,本科学生
刘益彤(2001-),女,山东临沂,计算机科学与技术专业,本科学生