計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理分析論文

　　摘要：計(jì)算機(jī)數(shù)據(jù)庫(kù)為管理和使用海量的數(shù)據(jù)信息帶來(lái)便利的同時(shí)，也帶來(lái)了許多的安全隱患。文章在對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理進(jìn)行分析的基礎(chǔ)上，探究了計(jì)算機(jī)數(shù)據(jù)庫(kù)在實(shí)際應(yīng)用中應(yīng)當(dāng)采取的相應(yīng)的安全管理策略。

　　關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)庫(kù)；安全管理

　　全球信息網(wǎng)絡(luò)化時(shí)代的到來(lái)，使得計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)在各行各業(yè)得到了廣泛的推廣和應(yīng)用。數(shù)據(jù)庫(kù)作為專(zhuān)門(mén)管理數(shù)據(jù)信息資源的系統(tǒng)，存儲(chǔ)著大量的商業(yè)機(jī)密和客戶信息，這些信息一旦丟失或者遭到非法侵入，將會(huì)給用戶的經(jīng)濟(jì)利益和社會(huì)效益造成不可挽回的損失。本文將從計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的目標(biāo)、安全管理的特征和安全管理存在的問(wèn)題等方面對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理進(jìn)行分析，有針對(duì)性地提出相關(guān)的解決對(duì)策。

　　1計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的目標(biāo)

　　計(jì)算機(jī)數(shù)據(jù)庫(kù)是計(jì)算機(jī)存儲(chǔ)與處理數(shù)據(jù)的通常形式。計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)經(jīng)歷了網(wǎng)狀數(shù)據(jù)模型、層次數(shù)據(jù)模型和關(guān)系模型3個(gè)發(fā)展階段。關(guān)系模型數(shù)據(jù)庫(kù)是計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)發(fā)展的重要標(biāo)志。計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的目標(biāo)就是通過(guò)各種管理措施保障數(shù)據(jù)的應(yīng)用與安全，防止數(shù)據(jù)丟失或者被竊，保證數(shù)據(jù)的準(zhǔn)確性和完整性，防止被惡意修改等等。數(shù)據(jù)庫(kù)安全管理的目標(biāo)具體包括：解決有關(guān)數(shù)據(jù)有效性的問(wèn)題，保證數(shù)據(jù)的邏輯一致性；保證數(shù)據(jù)的獨(dú)立性，減少程序?qū)��?shù)據(jù)及數(shù)據(jù)結(jié)構(gòu)的依賴程度；提供數(shù)據(jù)的共享，對(duì)數(shù)據(jù)進(jìn)行集中統(tǒng)一管理；保證數(shù)據(jù)的安全性，保證共享環(huán)境下數(shù)據(jù)所有者的利益；簡(jiǎn)化應(yīng)用程序?qū)��?shù)據(jù)的訪問(wèn)過(guò)程和步驟，實(shí)現(xiàn)邏輯上更高層次的訪問(wèn)。

　　2計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的主要特征

　　2.1數(shù)據(jù)的安全性

　　確保數(shù)據(jù)的安全性通常采取以下3方面的措施：為了保證錄入的數(shù)據(jù)的安全，在數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)之前需要對(duì)數(shù)據(jù)進(jìn)行審核；對(duì)數(shù)據(jù)庫(kù)中需要保護(hù)的數(shù)據(jù)實(shí)行重點(diǎn)隔離；采用自主存取、視圖機(jī)制、驗(yàn)明身份等方式對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)控制，增強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性能。其中，視圖機(jī)制能夠?qū)⑿枰�保護(hù)的數(shù)據(jù)對(duì)沒(méi)有權(quán)限的用戶實(shí)施隱藏手段，沒(méi)有權(quán)限的用戶無(wú)法看到數(shù)據(jù)，實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫(kù)的安全保護(hù)功能。

　　2.2數(shù)據(jù)的完整性

　　數(shù)據(jù)的完整性包括數(shù)據(jù)的正確性、有效性和相容性3方面。數(shù)據(jù)的正確性是指輸入數(shù)據(jù)和數(shù)據(jù)表對(duì)應(yīng)域的類(lèi)型相同；數(shù)據(jù)的有效性是指數(shù)據(jù)庫(kù)中的理論數(shù)據(jù)和實(shí)際相符合，數(shù)據(jù)庫(kù)中的相關(guān)理論值對(duì)現(xiàn)實(shí)中的數(shù)值段具有重要的價(jià)值；數(shù)據(jù)的相容性是指同一數(shù)據(jù)呈現(xiàn)給不同權(quán)限等級(jí)的用戶的內(nèi)容是相同的，數(shù)據(jù)不會(huì)被更改或者刪除。所以，為了保證數(shù)據(jù)的完整性，合法用戶不得使用不符合語(yǔ)義的數(shù)據(jù)進(jìn)行輸入和輸出操作。

　　2.3并發(fā)控制

　　計(jì)算機(jī)數(shù)據(jù)庫(kù)具有數(shù)據(jù)資源共享的特點(diǎn)，可以支持大量用戶在同一時(shí)間對(duì)同一數(shù)據(jù)進(jìn)行查詢和使用。數(shù)據(jù)庫(kù)處于這種多用戶并發(fā)操作的情形下，容易出現(xiàn)系統(tǒng)崩潰或者數(shù)據(jù)出錯(cuò)等現(xiàn)象。計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理采用并發(fā)的方式來(lái)進(jìn)行數(shù)據(jù)控制，在一定程度上滿足所有用戶對(duì)數(shù)據(jù)的需求，也避免了因過(guò)度訪問(wèn)而出現(xiàn)的數(shù)據(jù)紊亂情況，保障計(jì)算機(jī)數(shù)據(jù)的一致性。

　　2.4故障恢復(fù)功能

　　在對(duì)數(shù)據(jù)庫(kù)進(jìn)行讀寫(xiě)操作的過(guò)程中，有時(shí)由于訪問(wèn)人員的誤操作會(huì)造成數(shù)據(jù)損壞，或者是計(jì)算機(jī)的硬件設(shè)備損壞和設(shè)計(jì)本身的缺陷等原因，導(dǎo)致數(shù)據(jù)庫(kù)的數(shù)據(jù)遭到破壞或者丟失。此時(shí)，數(shù)據(jù)庫(kù)的安全管理系統(tǒng)能夠修正數(shù)據(jù)庫(kù)的非正常狀況，盡快恢復(fù)數(shù)據(jù)庫(kù)的原有數(shù)據(jù)，確保數(shù)據(jù)庫(kù)系統(tǒng)的正常使用。

　　3計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理中存在的問(wèn)題

　　3.1數(shù)據(jù)庫(kù)管理方面的問(wèn)題

　　由于有些用戶網(wǎng)絡(luò)安全意識(shí)淡薄，沒(méi)有充分認(rèn)識(shí)到數(shù)據(jù)庫(kù)安全的重要性，所以在實(shí)際操作過(guò)程中未能對(duì)數(shù)據(jù)庫(kù)中存在的安全隱患進(jìn)行及時(shí)的排除，數(shù)據(jù)庫(kù)中存在的安全漏洞未能進(jìn)行及時(shí)的修補(bǔ)，未按照規(guī)范要求設(shè)置數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，未按照規(guī)定落實(shí)數(shù)據(jù)庫(kù)安全管理措施，導(dǎo)致了安全事件的發(fā)生。例如，如果系統(tǒng)維護(hù)人員不定期進(jìn)行補(bǔ)丁修復(fù)工作，那么計(jì)算機(jī)的數(shù)據(jù)庫(kù)一直處于存在漏洞的狀態(tài)，極易受到黑和病毒的侵襲。

　　3.2操作系統(tǒng)方面的問(wèn)題

　　操作系統(tǒng)的風(fēng)險(xiǎn)主要包括病毒、數(shù)據(jù)庫(kù)和操作系統(tǒng)的關(guān)聯(lián)性和“后門(mén)”三方面的風(fēng)險(xiǎn)。病毒的存在會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)造成很大的威脅，嚴(yán)重影響數(shù)據(jù)庫(kù)的安全。木馬程序一旦侵襲了數(shù)據(jù)庫(kù)中的數(shù)據(jù)，就會(huì)對(duì)入駐的程序密碼進(jìn)行修改，在對(duì)密碼更新的同時(shí)獲取了所需的密碼信息，竊取或者泄露一些重要的信息或者數(shù)據(jù)，給用戶造成財(cái)產(chǎn)損失�！昂箝T(mén)”在為數(shù)據(jù)庫(kù)管理員管理數(shù)據(jù)庫(kù)系統(tǒng)的特征參數(shù)提供了便利的同時(shí)，也為非法入侵的黑對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊和盜取數(shù)據(jù)庫(kù)信息提供了便捷通道。

　　3.3數(shù)據(jù)庫(kù)系統(tǒng)自身的問(wèn)題

　　目前各行業(yè)的大量軟件的數(shù)據(jù)庫(kù)系統(tǒng)選用的都是關(guān)系模型數(shù)據(jù)庫(kù)。關(guān)系模型數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)技術(shù)先進(jìn)、軟件成熟、兼容性強(qiáng)，深得計(jì)算機(jī)用戶的喜愛(ài)。但是關(guān)系模型數(shù)據(jù)庫(kù)的固有特性使得其在安全特性方面未作進(jìn)一步的完善，數(shù)據(jù)庫(kù)安全方面的升級(jí)改造也比較薄弱，黑已經(jīng)深入掌握了數(shù)據(jù)庫(kù)的系統(tǒng)漏洞，關(guān)系模型數(shù)據(jù)庫(kù)不斷受到網(wǎng)絡(luò)攻擊。由此可見(jiàn)，大部分的關(guān)系模型數(shù)據(jù)庫(kù)在安全性能方面的成熟度還不夠。

　　4計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的措施

　　4.1安全審計(jì)

　　數(shù)據(jù)庫(kù)審計(jì)是數(shù)據(jù)庫(kù)安全管理的重要措施之一。通過(guò)審計(jì)功能可以記錄與數(shù)據(jù)庫(kù)安全性相關(guān)的所有操作和管理，系統(tǒng)安全員可以通過(guò)檢測(cè)審計(jì)記錄掌握數(shù)據(jù)庫(kù)的使用情況。當(dāng)計(jì)算機(jī)數(shù)據(jù)庫(kù)出現(xiàn)安全問(wèn)題時(shí)，系統(tǒng)安全員通過(guò)對(duì)審計(jì)結(jié)果進(jìn)行分析，查找事件起因并制定相應(yīng)的解決措施。安全審計(jì)就是為了測(cè)試系統(tǒng)的控制是否得當(dāng)而對(duì)系統(tǒng)的記錄和行為進(jìn)行考查，有助于作出損害評(píng)估，并對(duì)在規(guī)程和控制策略中指明的改變作出評(píng)價(jià)。有效的審計(jì)功能可以及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，避免病毒的攻擊，還可以提高計(jì)算機(jī)數(shù)據(jù)庫(kù)服務(wù)器的性能，降低安全風(fēng)險(xiǎn)指數(shù)。

　　4.2訪問(wèn)控制

　　訪問(wèn)控制是計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理系統(tǒng)中的核心技術(shù)，是指對(duì)授權(quán)用戶進(jìn)行權(quán)限設(shè)定，確保授權(quán)用戶只能操作自己權(quán)限范圍內(nèi)的數(shù)據(jù)，防止非授權(quán)用戶對(duì)數(shù)據(jù)的訪問(wèn)和使用或者授權(quán)用戶對(duì)非授權(quán)范圍內(nèi)的數(shù)據(jù)誤操作所造成的破壞。訪問(wèn)控制模型主要包括自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和基于角色的訪問(wèn)控制3種。

　　4.3安全模型

　　為了有效地提高計(jì)算機(jī)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性，安全管理系統(tǒng)需要在數(shù)據(jù)庫(kù)建立相應(yīng)的安全模型。當(dāng)前常用的安全模型包括多邊安全模型和多級(jí)安全模型。多邊安全模型信息的流動(dòng)控制邊界不是水平的，而是垂直的，能夠阻止數(shù)據(jù)信息的橫向泄露，最大限度地保護(hù)數(shù)據(jù)信息的安全。多級(jí)安全模型主要是將數(shù)據(jù)信息按照重要性和敏感度劃分為不同的秘密級(jí)別，秘密級(jí)別不同則采取的保護(hù)措施也不同。通常密級(jí)由高到低分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)和開(kāi)放級(jí)。多級(jí)安全模型常用的有Clark-Wilson模型、BELL-LaPadula模型和Biba模型等。在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的實(shí)際應(yīng)用中，可以將多個(gè)模型組合使用，為數(shù)據(jù)庫(kù)提供更加完善的保護(hù)機(jī)制。

　　4.4數(shù)據(jù)庫(kù)用戶的標(biāo)識(shí)和鑒別

　　用戶的標(biāo)識(shí)和鑒別是計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理系統(tǒng)所提供的最外層的安全保護(hù)措施。用戶標(biāo)識(shí)和鑒別的方法很多，常用的包括：用戶身份輸入、密碼輸入、輸入隨機(jī)數(shù)的運(yùn)算結(jié)構(gòu)等等。通過(guò)這些方法可以過(guò)濾出一些非正常訪問(wèn)的用戶，在一定程度上保證數(shù)據(jù)庫(kù)系統(tǒng)的安全性能。

　　4.5數(shù)據(jù)庫(kù)加密技術(shù)

　　數(shù)據(jù)庫(kù)加密是解決數(shù)據(jù)庫(kù)安全問(wèn)題最為有效的一種方法。將附加密碼的數(shù)據(jù)信息經(jīng)過(guò)特殊的加密算法轉(zhuǎn)換成為密文，接收數(shù)據(jù)方只有通過(guò)特殊的解密算法才能將數(shù)據(jù)信息還原成原始數(shù)據(jù)。采用數(shù)據(jù)庫(kù)加密技術(shù)可以進(jìn)一步保證機(jī)密數(shù)據(jù)不受攻擊，即便重要數(shù)據(jù)被竊取，竊取者也因?yàn)闊o(wú)法獲取密鑰而無(wú)計(jì)可施。

　　5結(jié)語(yǔ)

　　計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理是信息技術(shù)應(yīng)用系統(tǒng)的基礎(chǔ)與核心，其安全性不僅是信息化建設(shè)的重要內(nèi)容，也是系統(tǒng)運(yùn)行工作中重要的維護(hù)和管理工作。一方面要從管理層面上確保數(shù)據(jù)庫(kù)系統(tǒng)的安全性，另一方面要從技術(shù)層面上構(gòu)建一個(gè)有效的安全模型，采取有效的方案進(jìn)行數(shù)據(jù)加密，綜合運(yùn)用自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制，提高數(shù)據(jù)庫(kù)的安全性能，使數(shù)據(jù)庫(kù)為用戶提供更優(yōu)質(zhì)、更便捷的服務(wù)。

　　[參考文獻(xiàn)]

　　[1]胡本浩.淺談?dòng)?jì)算機(jī)數(shù)據(jù)庫(kù)安全管理分析[J].電腦知識(shí)與技術(shù)，2016（18）：9-10.

　　[2]朱方娥，張曉寧，李娜.針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的研究[J].電子測(cè)試，2016（15）：101-102.

【計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理分析論文】相關(guān)文章：

淺談?dòng)?jì)算機(jī)數(shù)據(jù)庫(kù)的管理與應(yīng)用論文04-25

中國(guó)引文數(shù)據(jù)庫(kù)管理學(xué)學(xué)術(shù)圖書(shū)分析論文02-14

信息管理中計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)用論文11-11

計(jì)算機(jī)分層技術(shù)分析論文02-22

計(jì)算機(jī)安全管理在現(xiàn)代通信中的應(yīng)用論文02-19

計(jì)算機(jī)的維護(hù)要求與要點(diǎn)分析論文02-23

計(jì)算機(jī)英語(yǔ)雙語(yǔ)應(yīng)用分析論文11-13

建筑工程質(zhì)量安全管理問(wèn)題分析的論文03-02

項(xiàng)目營(yíng)銷(xiāo)管理創(chuàng)新分析論文02-15

電力營(yíng)銷(xiāo)管理分析及設(shè)計(jì)論文02-26