計算機網絡數據庫安全探討論文(2)
計算機網絡數據庫安全探討論文
計算機網絡數據庫安全探討論文篇二
《探討計算機數據庫的安全管理措施》
摘 要:隨著計算機信息技術的發展,數據庫在生活中的應用更加廣泛,其中包括我們日常生活中常見的進銷存數據庫、學生信息管理數據庫、財務數據庫、客戶資料信息數據庫等。在數據庫廣泛的應用中數據資料不被竊取,數據穩定性成為我們當下所關注的重要課題。本文從目前計算機數據庫存在的主要問題出發,探討了應對這些安全問題的措施和安全管理方法,從而提高數據庫的安全性和穩定性,保護數據安全。
關鍵詞:計算機;數據庫;安全
中圖分類號:TP393.08
計算機數據庫是計算機信息技術的重要組成部分,是計算機應用的一種重要的管理技術。一般意義上說,數據庫是數據存儲的重要基地,發揮著非常巨大的作用,并且能夠進行復雜的數據管理和保護,并在實際應用過程中有很大的靈活性,提供給人們更多的便利。計算機數據庫技術在實踐中已經在許多領域得到了廣泛的應用,它給我們的生活、工作都帶來了便捷的服務,但是如何維護其安全成為了當下人們關注的主要問題。數據安全管理的措施和辦法已經被廣泛的討論,一些專家和學者也對數據庫的安全發表過眾多的可行性方案和學術論文,作者在參考相關資料和信息后又結合自身所學和個人實際操作經驗提出建立數據庫安全模型、加密數據、隱道通道分析技術三種可行性方法,進而有效的進行數據庫安全管理。
1 計算機數據庫存在的安全問題
計算機數據庫存在安全問題主要涉及到計算機操作系統方面的安全問題、用戶對網絡信息安全方面的意識薄弱問題、數據庫系統自身存在的安全問題三個方面。
1.1 計算機操作系統方面的安全問題
操作系統的問題主要在于病毒,后門,數據庫系統和操作系統的相關性上。首先,病毒方面,木馬程序在操作系統中是可能存在的,這就直接威脅數據庫系統的安全。一個木馬程序入侵程序給程序修改密碼,當密碼被更新后,程序中攜帶的個人資料信息被入侵者獲得,其次操作系統后門方面,許多數據庫系統的特征參數給數據庫管理員帶來了方便,但也為數據庫服務器主機操作系統留下了后門,入侵者可以通過進門后訪問數據庫;再次,數據庫系統,操作系統與強的相關性。文件管理是操作系統有一個功能,它可以對所有類型的文件,包括數據庫文件的授權,通過使用訪問控制進行讀寫和執行,同時也為用戶的登錄名和密碼的控制識別操作系統監控過程序列可以進行,所以由操作系統提供的環境和硬件設備,以確保數據庫系統的安全性。
1.2 用戶對網絡信息安全方面的意識薄弱問題
數據庫用戶對網絡信息安全方面的意識薄弱,其自身沒有真正意識到數據庫安全的重要性,沒有開展安全管理措施,從而導致數據庫安全事件頻頻發生,照成數據庫資料被竊取、數據庫數據丟失、數據庫損壞等問題,這是由于管理疏忽誘發的安全問題。另外數據庫的使用者通常計算機操作水平和應用能力較弱,在操作方面容易忽略數據安全問題,在數據庫密碼設置、軟件登陸密碼設置、數據加密設置等方面采用較為簡單的密碼,很容易被不法分子所竊取。
1.3 數據庫系統自身存在的安全問題
數據庫系統自身存在的問題。目前很多軟件的數據庫系統采用的是關系數據庫,關系數據庫系統已使用多年,并具有強大的功能,產品已經非常成熟,深受廣大用戶的喜愛,由于其開發技術成熟,兼容性強,很多數據開發人員在數據的選用上都會優先考慮使用關系數據庫。但是關系數據庫在實際的應用中已經固有了一定的特性,其并未在其所兼容的操作系統中,完善數據庫安全功能,數據升級改造在安全方面也較為薄弱,其系統漏洞已經被不法分子深入的掌握,關系數據庫屢屢遭受到網絡攻擊。因此,大多數相關的關系數據庫系統在安全性能上還不夠成熟。
2 數據庫安全管理措施
本文所研究的數據庫安全管理措施主要包含三個方面:建立數據庫安全模型、加密數據、隱道通道分析技術。這三個方面是計算機數據庫的安全管理措施中最為立竿見影、最為實用的。
2.1 建立數據庫安全模型
數據庫安全模型可以分為多級安全模型和多邊安全模型,計算機數據庫安全模型的建立在維護數據庫安全上發揮著重要作用。
(1)多級安全模型:多級數據庫安全模型首先應用在軍事系統數據庫中,其具有較高的安全性和保密性,多級數據庫安全模型可以使不同數據庫進行安全分類,其安全級別高,防竊取能力強,數據庫安全碼包含各種各樣不同的信息。在通常情況下,多級數據庫安全模型從低到高密級分為“秘密”、“機密”、“絕密”,每個安全分類信息只能被密級或高于該密級權限的人使用。多級安全模型具有層級管理模式,高出下一級別的權限使用者可以對下級進行管理,其保密等級逐級提高,用不同的管理關系構建多層安全防護網絡,是計算機數據安全管理的有效措施,目前已經被廣泛的應用在計算機數據庫安全管理中。
(2)多邊安全模型:多邊數據庫安全模型是數據庫安全性的重要措施之一,其能夠降低數據庫的信息發生橫向泄漏危險,多邊數據安全模型將數據封裝在框架中,對包含在框架內的數據庫信息進行有效的保護,防止數據泄露。多邊數據庫安全模型在計算機數據庫安全管理方面最大程度的防止數據的丟失,其具有較高的安全性。
2.2 加密數據
數據加密是防止數據庫中的數據存儲和傳輸被攔截或被盜的有效方法。其基本思想是根據一定的算法將數據加密的原始數據還沒有轉換成格式,可以使得不知道解密算法人無法直接識別并且獲得數據的真實內容。密碼作為保密的關鍵技術,在解決信息安全問題上發揮著不可替代的作用。隨著計算機網絡不斷滲透到現實生活中的各個領域,加密技術得到了廣泛的應用。數據加密是密碼技術應用的。數據庫系統,承擔著存儲和管理的關鍵業務數據和信息的任務,每個信息系統都必須保證其安全性和保密性。通常情況下,數據庫系統提供的安全控制措施,能滿足一般的數據庫的應用,但對于一些重要的部門或敏感領域,只是應用數據庫的控制功能是難為充分保證數據安全性的。因此,有必要對存儲在數據庫中的重要數據加密處理,從而加強存儲的數據的安全性。
2.3 隱道通道分析技術
雖然自主和強制訪問控制限制了系統中的信息,只有通過安全級別低的主體的高級別安全性的主體流程,但低級別的安全性主體仍然可以通過其他的方式發送消息給高安全級別主體,隱通道便是其中一種。隱蔽通道是一個用戶以違反系統安全策略的方式傳送信息給另一個用戶的機制。它往往是最初由系統用于數據傳送訪問控制系統資源來傳輸信息,而這樣的溝通往往是不系統內置機制來檢測和控制。隱通道包括了存儲隱蔽通道和定時隱蔽通道。
3 結語
綜上所述,隨著數據庫越來越被廣泛的應用,其涉及的領域越來越廣,數據庫的安全問題必然成為了當前計算機應用中最為關注的重點。在數據庫給我們帶來生活和工作的便利同時,其安全問題也成為我們所需要認真研究的對象。總的來說計算機數據庫的安全管理措施主要體現在三個方面,即操作系統方面、用戶管理方面以及數據庫系統自身漏洞方面。在面對數據庫的所帶來的安全問題時,我們需要一方面提高數據庫用戶使用數據庫的安全意識和重視程度,另方面還需要通過建立數據庫安全模型、數據加密等技術手段來強化數據庫的安全性能,從系統性能上和應用人員意識上雙管齊下,從而提高數據庫運行的穩定性和安全性。
參考文獻:
[1]薛玉芳,李潔瓊,李亞軍.數據庫安全與防護性的技術研究[J].中國新技術新產品,2011,3.
[2]許方恒.數據庫加密模型研究[J].電腦知識與技術,2009,23.
[3]汪新建,羅緋,李明.網絡數據庫的應用與安全認識[J].西南軍醫,2009,1.
[4]羅華鈞,孫長軍.現代數據庫安全概述[A].2007通信理論與技術新發展——第十二屆全國青年通信學術會議論文集(上冊)[C],2007.
作者簡介:陳鵬(1974.7-),男,浙江寧波人,大學本科,講師,研究方向:數據庫、網絡。
作者單位:重慶醫科大學,重慶 400016
看過“計算機網絡數據庫安全探討論文”的人還看了: