数据库安全性论文范文1
关键词 数据库系统 信息管理 应用现状
中图分类号:TP315 文献标识码:A
1计算机数据库系统
计算机数据库是存储在计算机内,为达到一定的目的而组织起来的有结构的数据的集合。数据库系统的特点主要有以下几个方面:
(1)数据结构化:在文件系统中,其记录内部已有了某些结构,但记录之间没有联系,而数据库系统则实现了整体数据的结构化。
(2)数据的共享性高、冗余度低、易于扩充:数据库系统从整体角度看待和描述数据,数据不再面向某个特定的应用程序,而是面向整个系统。
(3)数据独立性高:数据独立性包括数据的物理独立性和逻辑独立性,物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的,逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。
(4)数据统一管理和控制:数据库的共享是并发的共享,即多个用户可以同时存取数据库中的数据,甚至可以同时存取数据库中的同一个数据。
2计算机数据库系统在信息管理中的应用现状
数据库理论与实践的不断发展,并与计算机技术紧密结合,大大提升了计算机数据库的应用领域和应用范围。当前计算机数据库在信息管理中的应用特征主要包括:
(1)应用范围不断扩大。计算机技术与数据库理论相结合体现出了良好的生命力和市场发展前景,其在当前的应用范围也在不断的迅速的扩大,目前已经扩大到了我国工业,农业和第三产业,成为带动相关行业信息管理效率的提升,推动行业生产力水平提升的重要技术支撑和保障。
(2)数据库技术的不断发展。计算机数据库技术的优劣好坏将对其使用质量产生致命的影响,并将影响到其进一步的发展。
(3)安全性不断加强。安全性的不断增强是计算机数据库系统在信息管理中不断得到应用的又一有力保证。数据是信息管理中极为重要而有价值的资源,企业信息化过程中,各种应用系统的数据库中大量数据的安全问题,敏感数据的防窃取和防篡改问题,成为信息管理面临的重大问题。计算机数据库系统在给信息管理提供便利的同时也为信息的安全提供了有效的保障。一方面,计算机系统具备信息备份和信息恢复的功能。同时计算机系统中的数据容易在不增加投资成本的情况下进行拷贝和复制,这就减少了由于信息误删或计算机系统本身的错误而给信息管理带来困难的弊病;另一方面,数据库安全指数不断提高,目前除使用了一些传统的安全手段如用户帐号、规则和操作许可外,还增加了一些抗软件风险。
(4)受重视程度不断提高。计算机数据库系统因其具有良好的安全性和适用性。在实际使用和操作中体现了良好的应用性能,因而其在理论研究与实践开展中都得到了各界的广泛重视。
3对计算机数据库系统在信息管理中应用的改进
计算机数据库系统在信息管理中体现出了良好的价值,因而得到了广泛应用。但事实上目前仍然存在一些影响其进一步应用的因素,需要我们认真加以克服。
(1)加强计算机数据库系统的安全性。计算机数据库系统的安全性对计算机数据库系统的应用有着突出的重要的决定性作用。但事实上,当前由于各种原因计算机数据库系统。尤其是网络环境中的计算机数据库系统常常面临着诸如软件风险、管理风险和用户行为风险。这些风险一旦转化成现实的危害将会对信息管理者造成重大的伤害,从而减弱信息管理者使用计算机数据库的信心。因而必须切实加强计算机数据库系统的安全性,尤其是在网络条件下的安全性研究。在具体实施时,应根据具体情况、环境和需求,因地制宜进行分析,采取相应有效措施保护数据库系统乃至整个网络系统的安全。
(2)加强计算机数据库理论与实践的进一步结合。计算机数据库理论随着计算机技术,数据库原理等的发展而不断发展。必须将计算机数据库发展的最新成果应用到指导其应用的实践中,从而提高实践的科学性。同时计算机数据库的理论研究也必须立足于计算机数据库系统的相关应用实践,以增强计算机数据库理论研究的针对性。
计算机数据库系统的良好适用性决定了其具有良好的发展前景,但仍需要我们不断的进行相关研究以助其实现更好更快的成长,计算机数据库系统在信息管理方面将会得到更好更安全的应用。
参考文献
[1] 王子芳.数据库及应用课程教学探讨[J].西南农业大学学报(社会科学版),2005(9).
[2] 范青,马树才.浅谈网络数据库系统安全[J].河北北方学院学报(自然科学版),2005(10).
数据库安全性论文范文2
本文讨论了计算机数据库通常存在的安全问题,然后主要从应用的角度以及管理高度,探索了如何对数据库安全进行防范,保证企业、事业单位数据的安全。
【关键词】数据库安全 数据库入侵 主动检测 入侵检测 数据库攻击
根据企业的一个调研机构-策略研究组(其英文缩写为ESG)在近些年调查报告,指出大约存在 15%的公司企业,上一年碰到过若干次的信息泄露与数据安全问题。这是一般性的,还有特别的将近 41%的公司、组织机构等等碰到过一次特别严重的机密数据泄露。当然这些报告通常是对部分情况的统计调查,没法将全部的情况都理清,可管中窥豹的是数据安全问题以及信息泄露问题现在是一个十分值得重视和加强的问题,随着技术手段的不断发展,无论是网络层面还是数据库方面,面临着越来越严重的安全性挑战,本文针对这个问题进行展开,主要从管理层面、技术层面、应用层面等多角度多维度的探讨数据库安全机制、安全防护等问题,以期尽量减少数据库遭受破坏和入侵的可能,保证安全特性,为信息安全提供支持。
1 数据库安全危险性分析
这里根据数据库结构和功能上划分,能够将其信息安全问题划分为如下的若干方面:
(1)首先是用户的认证问题。可以说这个是数据库安全首先遇到的一个情况,相对来说其风险以及存在的隐患是很大的。当有关技术人员、不法分子将这一层面破坏了,那么能够长驱直入十分便利的就进入到数据库里进行肆意的破坏活动。这里以甲骨文公司的oracle数据库为例子,在其数据库系统里,监听器就扮演着这个角色。该子系统存在着设计上的不完善和缺陷,那么就会导致产生很多数据库系统漏洞,具体的有缓冲区的溢出问题以及管理配置等问题,这都是认证这个情况不完善所衍生出来的数据库安全隐患。
(2)SQL代码编程出现的问题。现在一些市场上常见和常用的关系数据库,通常具有支持存储过程、以及接受函数、触发的这些功能,一些良好方便的系统通常甚至具有专门设计的 SQL扩展语言包。所以这种情况下,一个安全的隐患就存在于 SQL代码编程设计上的不足,也就是系统的漏洞上面,这种情况下很容易出现类似SQL 注入这种安全隐患,最糟糕的是,这种安全隐患并不是很好发现,虽然只是一个小问题,可是万一被人发现并且突破造成的破坏往往是不能恢复,这种灾难后果。
(3)文件系统的隐患。可以这么理解,即使是存储在数据库系统中数据,最终从操作系统上看也都是归结于文件方式存储到电子计算机上。或者其相关的配置数据,也同样是通过配置文件的方式进行存储的。所以文件数据系统层面的数据安全,也是数据库本身安全问题的重要方面。尤其是网络计算机,如果从操作系统层面攻破了电子计算机的壁垒,也或者是修改了相关的配置数据,那么等于曲线、间接的影响了数据库系统的安全,这个典型的体现在一些数据库诸如Oracle的Exproc漏洞,或者例如Informix 的SPL漏洞方面。
(4)密码的安全及其管理。实际上,系统密码、数据库密码是相对来说一个非常脆弱的环节。无论是用户口令的设置和更改,都应该充分保证其安全性,不仅如此在其日常的管理和应用上,制度层面也必须加强安全性教育。然后可惜的是许多一般使用者缺乏相关的专业技能及相关的专业知识,例如一个最简单的例子密码过段、过于存在规律性这种的弱密码情况经常出现,同时也不懂得经常更换密码等。
2 加强技术应用和管理提高安全的手段
(1)主动对网络安全进行处理配置。当然购置良好的防木马和防病毒的系统是必要的,除此以外,一个良好的手段就是通过分段VLAN及VLAN间访问控制的方式来保证数据库的安全。一般在传统不注意VLAN划分情况的时候,往往将所有的企业内部终端、业务部门子站、以及相关的服务器或者交换机以及路由器全部放在某个具体相同网段,这种情况下所有网络都具有一样网络号,同时也有完全一致的子网掩码,那么就没有办法去有效的防止它们之间的相互访问,这就给数据库安全带来了隐忧。可以说这种防护方式在技术上并不是太难,一般的管理应用者只需要简单的培训就可以掌握,通过一些简单的配置,只需把核心的交换机变为三层结构,而且实现企事业单位内部网段的多VLAN划分,就能达到良好的防护性能。这是一种投资小、见效快,快速进行系统改造的良好方案,其终极目的是防止内部的乱访问,控制数据库不会被内部随意攻击,加强了数据流的管理。
(2)通信监控措施。管理者主动应用通信的监控记录软件。其实单从管理方面入手这种数据库安全问题,肯定是不够的,管理最终还是要通过技术手段来实现。在数据库系统、服务器上加载跟路由器、多层交换机以及防火墙的系统软件,确实能够实现数据的过滤,实现相对来说较为可靠可信的通信,甚至一些部署IPS还能实现避免受信任终端攻击的情况,然而一旦有“内贼”从内部去破坏、窃听数据,而且这个行为属于Telnet, SNMP等等的操作方式,那么单单通信部人员恶意破坏数据库或窃取数据的行为却无法识别和阻止。所以为了防止这种现象发生,必须要有相关的记录来配合使用。这里的通信监控措施主要指除了相关的数据安全防护软件以外,还要有通信记录系统那么只要有人进行破坏、窃取的操作,只要查找数据记录,就能够发现各个终端跟数据库服务器的通信数据传输,从而实现事后追查、甚至事情发生时的报警工作,也有利于数据安全发生问题后的恢复、查找工作。
(3)购买配置良好的入侵检测系统。一种新型的数据库安全保证的方式。这种系统专门通过主动的方式去发现存在的数据库安全问题,能够面对各种不同种类、品牌的数据库系统,进行主动的检测。现在看来这类数据库入侵检测主要有两种方式去实现,首先是一种基于学习等手段来建立数据库用户正常行为这种知识库,再一个是基于各种差异化数据库安全威胁从而构架异常行为知识库。
3 总结
论文对数据库安全问题进行了分析,指出了其威胁和隐患的特征,从管理和技术结合的层面探索了如何最大程度保障企事业单位数据库安全,给出了良好的思路,有着较强的实践指导意义和理论价值。
参考文献
[1]卿斯汉,刘文清,刘海峰.操作系统安全导论[M].北京:科学出版社,2003.
[2](美)Cisco Systems公司著,李涤非,欧岩亮,秦华等译.Cisco Networking Academy program[M].北京:人民邮电出版社,2005.
[3]郑涛.访问控制技术研究综述[J].计算机与信息技术,2004,12:8-10.
[4]邵佩英,孙淑玲.当前流行的DBMS安全机制的剖析.计算机科学,1999,Vol.26(4),P.23-27.
数据库安全性论文范文3
关键词:计算机数据库;数据库安全;漏洞;算法
中图分类号:TP311.13
1 计算机数据库及其安全
数据库是指计算机存储以及操作数据的通用形式,数据库并不是一个有形的物体而是存在本地或者网络硬盘中的一块虚拟空间。数据库系统经历了三个阶段的进步,即网状数据模型、层次数据模型以及关系模型,其中关系模型数据库是数据库发展的重大跨越[1]。随着网络技术的不断发展,数据库系统也在不断完善,在现在的大多数企业中,一般都是采用存储和管理各种业务数据的核心数据库,这种数据库类型之所以受到大多数企业的青睐,是因为这种数据库用来存储关键信息非常的便捷,相对于其他类型的数据库其更加容易操作。数据库的安全性一般是由操作系统和网络系统的安全性构成,企业都是用数据库来存储一些重要信息的,而那些不法的攻击者其目的同样也是为了获取这些重要信息,因此可以说数据库的安全性及其重要,甚至可以说直接关系到企业的生死存亡。
2 数据库安全管理的目标
数据库信息的安全对于企业来说意义重大,要想实现数据库的安全管理首先就要做到实现数据库中的数据共享,对数据进行统一集中的管理,这样可以使数据库中的数据得到更加全面的管理,在一定程度上可以提高数据库的安全性。其次,还应该使用应用程序将数据库中的数据访问进行简化处理,这样可以有效的防止进攻者获取数据库内的重要信息[2]。第三,保证数据库内数据逻辑的统一,将有关数据的有效性问题提早解决。第四,为了充分保证数据库内数据的安全,还要做到数据的独立性,这样会降低程序对数据和数据结构的依附。最后还要确保数据的安全性,使得企业的利益得到保证。
3 数据库安全的特征
3.1 数据安全性
为了充分保障数据库中重要数据的安全性,数据库管理人员经常采用的方法有以下三种:(1)将数据库中需要特别保护的数据进行单独的保护,与其他的数据部分进行分开管理;(2)规范用户的访问控制方法,严格按照数据=访问控制的授权规则进行规范;(3)所有在数据库中进行存储的数据都要经过严密的数据加密以及审计。
3.2 数据完整性
数据的完整性包括数据库内数据的相容、正确以及有效,并且这三者缺少其中任何一项都不能构成数据的完整性[3]。数据的相容性是指不同的用户所使用的数据是一样的。而数据的正确的性是指数据的输入值和数据表的对应领域是一样的类型。数据的有效性指的是数据库的理论数值可以实现现实应用中对这些理论数值的制约。
3.3 并发控制
数据库中的数据资源不是仅仅是由一个用户使用的,它是可以使多个用户共同使用的,并且这些可以共同使用的资源的不同用户能够同时对数据库进行操作,这就是现在广泛应用的多用户数据库系统。这种数据库系统可以方便很多用户对数据的操控,但是也是存在一定弊端的,在数据库被多个用户共同操作的时候,如果这些用户同时的对同一数据进行存取,就有可能造成错误的数据存取,这就会严重破坏数据的一致性和安全性,所以为了防止这种情况的发生就要对数据库进行并发控制。
3.4 故障恢复
故障恢复这项功能对于保障数据的安全性有着非常重要的意义,它可以使数据库从错误的状态向正确的状态进行自动修复,这对于一些数据库因为计算机本身的故障或是操作人员的不慎失误而引起的数据受损有着重大的帮助作用[4]。
4 计算机数据库安全管理存在的漏洞
4.1 操作方面
数据库的操作系统存在的常见问题主要包括,数据病毒、数据库系统以及操作系统相关性等方面。在病毒问题上,数据库中存在的重大威胁就是特洛伊木马程序,该病毒也会对操作系统产生很大的威胁,特洛伊木马程序可以对一些密码进行修改,一旦用户更改了新的密码,这个密码就会通过特洛伊木马程序使得入侵者得知。在操作系统中,文件管理可以对所有文件甚至是数据库中的文件进行操作,所以操作系统和数据库的硬件设备环境对于保障数据库系统安全性方面是有很大帮助的。
4.2 管理方面
数据库信息的安全性很大一部分是受到数据库的管理方面的影响,但是由于数据库的用户对于网络的安全重视程度没有达到一定的高度,没有完全意识到数据库安全对于其企业的重要性。所以数据库的用户们往往没有落实好对数据库的安全管理措施,这就造成了数据库数据安全方面存在着很大的隐患,这都是由于管理方式不得当造成的后果[5]。定期的修复数据库内存在的安全隐患,对于数据库的安全是一项必不可少的有效措施,但是根据相关的调查显示,只有很少一部分的管理员会定期的进行漏洞修复,这使得数据库存在一些漏洞而容易受到不法人员的攻击。所以为了加强数据库的安全性能,数据库的使用用户必须要提高安全防范意识,定期的进行数据库的漏洞修复。
4.3 数据库系统自身问题
随着科技的不断发展,人们在不断的完善数据库系统,但是问题总是在实践过程中产生,所以,在数据库系统自身方面也是存在着一些问题的,也就是说现在所应用的大多数的数据库体统并不是十分成熟和完善的。但是现在我们所应用的数据库系统相对于以前而言已经有了非常大的进步,科技是不断发展的,所以在将来数据库系统也会逐步完善,达到完美。
5 计算机数据库安全技术
5.1 用户标识与鉴别
数据库的用户标识与鉴别指的是数据库系统最外层次的安全保障。用户标识与鉴别存在着很多种方式,用户标识与鉴别经常是被多种方法同时使用在一个数据库系统中,这种做法可以大大提高数据库系统的安全性。用户标识与鉴别这种方法虽然大大提高的数据库的安全性但是在操作过程中也使得用户的使用成本有所增加,所以用户标识与鉴别的方法经常是被一些大型的企业用户所青睐,而一些中小型企业的用户为了节约成本,一般不使用这种途径来提高数据库的安全性。
5.2 访问控制
在对数据库进行操作的时候访问控制这项功能是为了保障数据库的用户能够正常、顺利的对数据库进行访问而设定的,并且访问控制是保障数据库信息安全的最主要的策略之一。访问控制的最主要功能就是防止入侵者对数据库的网络资源进行攻击,进而保障用户对网络资源的正常使用。在计算机的系统活动中,其表现形式就是主体和客体之间的互动,这就是说用户一般情况下是通过对数据的输入、修改、删除等操作,来实现主体对客体的访问,这样做的优势是可以保证数据信息的机密性、可用性和完整性。同时对数据的访问控制也是构成资源访问处理的一部分,作为资源访问处理的一部分,访问控制主要是进行自主访问控制以及特殊情况之下的强制访问控制。自主访问控制方式最突出的特点就是它可以实现用户自主决定和其他用户是否一起共同使用数据资源。而强制访问控制的方式不同的安全属性被分配到了主客体上,但是这种对于客体的安全属性是数据库用户本身没有办法进行变更的,这个时候的访问权限仅仅是由系统管理员来进行确定和分配。对数据库的访问控制的这两种表现形式不管是采用其中的哪一种,都可以为数据库的安全起到很大的保护作用。
5.3 安全审计
对数据库数据实施有效的安全审计是保障数据库安全的管理系统中的一项基本措施,其对于数据库数据的安全性也有着重大意义。对数据库数据的安全审计的一般程序是数据的审计管理员提供一组可以进行分析的管理数据,然后对这组管理数据进行安全审计,这样可以有效的找寻出违反安全方案的数据,并且方便管理员对这些数据进行管理和修正。为了保证管理数据的准确性和安全性,很多的企业都会使用安全审计的功能。在数据的管理中,一旦关闭了数据安全审计功能,就会使得检查数据漏洞的难度加大,为企业的运行带来阻挠。所以对数据库数据进行审计安全在一定程度上保障了数据的完整性。
5.4 粒度细化
粒度是衡量访问控制的一个单位,并且是访问控制中的最小单位。在访问控制中,粒度大多数情况下都是位于用户一级的。数据库的安全敏感标记和访问控制的粒度细化两者之间关系非常的密切。在通常情况下,访问控制的粒度级别决定着数据库数据的安全敏感标记的级别,所以,要想提高数据库的安全级别,首先就要增加访问控制的粒度级别。
6 结束语
随着网络技术的发展,企业数据的存储更多的依赖于网络,网络数据的安全隐患网络固然可以为企业存储庞大的数据信息,但是同时也存在着一定的安全隐患,所以加强网络数据库的安全性对于企业们的发展有着重大意义。计算机数据库的安全可以完整帮助企业存储信息同时也会为企业带来一定的经济效益,但是计算机数据库一旦出现问题,其对企业带来的损失是很难衡量的。数据库内数据的安全和计算机自身的系统安全是密不可分的,此外数据库的安全技术关系着数据库的安全管理,所以无论是何种企业都一定要重视数据库安全技术以及数据库的安全管理。
参考文献:
[1]李瑞林.计算机数据库安全管理研究[J].制造业自动化,2012(10):24-26.
[2]刘芳.论计算机数据库安全管理研究[J].现代商业,2012(35):274.
[3]王征.小议计算机数据库的管理与安全[J].赤子,2012(04):192.
[4]张洋.数据库安全技术研究与应用[J].计算机光盘软件与应用,2013(01):143-144.
[5]任利峰.数据库安全技术研究及改进策略[J].中国行技术新产品,2009(24):57-58.
作者简介:邹汪平(1982-),男,安徽池州人,讲师,硕士,研究方向:计算机应用技术。
数据库安全性论文范文4
关键词:计算机;数据库;管理技术;现状与问题;完善措施
中图分类号:TP309
1 计算机数据库概述
计算机数据库即Database,指因特定操作目的而对文件、记录等有结构的信息数据进性储存集合,具有数据结构化、冗余度低、高共享性与易扩充、高独立性以及由DBMS进行控制管理的特性。比如,数据面向整个系统,多应用程序与用户可共享数据,节省储存,减小数据冗余,避免数据间不统一性;具有逻辑独立性与物理独立性,比如磁盘数据与应用程序的独立,DBMS管理磁盘数据,用户可不用了解。即使改变数据逻辑,用户程序依然独立。
由于市场的需要,计算机技术与数据库理论逐渐融合在一起,这就使得数据库理论具有了更加广阔的发展前景,其应用范围也不断扩展。在当前国内外各个行业和产业之中,数据库理论作为关键技术保障,能够有效提升新型管理的效率,能够大幅度提高生产力。数据库的发展经历了几个不同的环节,在不断调整升级之后,其操作性不断提高,适应性不断增强,有效的支撑了信息管理的正常运行。由于计算机行业的发展需要,在理论上和实际操作方面都在不断研究,所以数据库具有良好的应用性能,其实用性和安全性也非常强。
但是,在实际操作过程中,尤其是在网络环境运行中,数据库的正常运行还经常会受到一些严重的威胁,如管理方面的风险、用户操作过程中的风险以及其他一些软件的风险等,都有可能会威胁到数据库的操作。如果这些风险变为威胁,那么对于信息管理将会造成非常大的损害。因此,将网络方面的威胁进行有效的屏蔽,就必须要将管理技术能力增强。在实际操作过程中,要根据不同的操作环境具体问题具体分析,强化网络系统和数据库管理技术方面的工作。
2 当前计算机数据库管理技术存在的问题
在实际工作中,计算机的数据库可能会面临各种风险的威胁,甚至造成不可逆的后果,有些风险还可能会通过制约数据库进而影响用户对计算机的正常使用。经过分析和研究,影响计算机数据库的风险,可以包括以下几个方面:
2.1 数据库管理方面存在着不科学不规范的问题
作为信息系统的衍生物,数据库同时也作为存储器在运行,存储各类信息资料和不同的数据文件,这些资料和文件都由用户来管理。用户在使用网络的时候,主要关心的是网络资源的快捷和高效,但是如果用户在使用网络资源的时候没有做到有效的保密,错误认识了网络风险的存在,那么用户的信息安全就有可能会遇到风险,甚至受到威胁。很多用户在使用网络的过程中都没有足够重视网络的安全性,缺乏相应的安全防护意识,导致使用数据库时管理失职,安全事件时有发生。一旦在操作过程中导致数据库受到损害,可能会丢失数据库中的一些重要的信息,最终会给用户造成巨大的损失。
2.2 数据库自身存在的问题
由于计算机技术的不断发展,计算机相关技术也得到了非常大的进步,数据库相关信息也不断得到完善。但是,数据库自身存在的问题也不断暴露,计算机病毒的发展也随之计算机操作系统的发展而越发猖狂。由于一些计算机用户操作的不合理或者缺乏相应的安全意识,一些计算机病毒趁虚而入,侵入到计算机中,尤其是特洛伊木马病毒,经常会盗取一些用户的密码,威胁计算机用户的安全。同时,计算机数据库本身还存在着一些漏洞,这些漏洞是设计方面是,有些甚至无法避免,这就为黑客的入侵提供可可乘之机。另外,由于操作环境和网络环境与之前有了很大的不同,人们对于计算机以及数据库系统的各方面要求也明显不同。这种发展现实导致人们的需要同数据库存在的安全防护方面的缺陷之间的差距逐步拉大,用户的需要越来越不能被满足了。
2.3 数据库操作系统存在的问题
随着计算机技术的不断发展,各种新技术的不断应用,数据库的操作系统在不断发展的同时,各种负面影响也不断暴露了出来。各种计算机病毒和木马程序的不断出现,已经严重威胁到了数据库信息系统的安全。因此,加强数据库操作系统的不断完善已经越来越重要了。首先,病毒入侵的风险不断提高。木马程序的产生一般是由于用户进行了不恰当的操作,一旦产生木马程序,病毒入侵的风险就会迅速提升。木马病毒的侵入最大的危险是用户的密码可能会被盗取,进而数据库信息有可能会被其他用户修改,造成信息的损害。其次,有些用户为了方便服务器操作系统,会在设置操作系统时留设后门。这种情况在用户自身方便的同时,也无形中增加了数据库的风险,留下了安全隐患,因为电脑黑客很容易就可以将数据库内信息盗取。最后,由于数据库系统与计算机的操作系统之间具有一定的关联性,所以计算机的操作系统和硬件设施就决定了计算机数据库的安全性能。如果操作系统出现问题,比如数据库文件存取受到操作系统允许,则不论何种措施数据库安全都无法保证。
3 加强数据库管理技术的有效方法
3.1 增强用户安全意识,做好管理工作
作为计算机和数据库使用的主体,用户的管理工作是加强数据库管理技术的首要方面,也是最重要的方面,用户的安全意识一定要增强。在用户使用计算机和数据库之前,一定要做好用户身份认证相关工作,协调系统登录和数据库连接之间的相关环节,确保身份认证工作的有效开展。用户的安全意识不到位,安全防护意识薄弱或者操作过程中出现的错误行为等,都有可能会损害到计算机和数据库。因此,在操作过程中,首先要用户树立良好的安全意识,掌握安全操作相关的知识,具备安全防护的能力做到规范操作,严格按照规程操作,以专业化的操作技能提高数据库的安全性。其次是要在进行操作的过程中始终贯彻安全管理的意识。只有具备了正确的安全操作意识,才能出现正确的操作结果。所以,在思想上用户或者数据库操作人员要重视数据库的管理工作。
3.2 不断提升存取管理技术
存取管理技术包括用户认证技术与访问控制技术。用户认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网络资产的第一道关口,用户认证技术有着举足轻重的作用。
访问控制技术针对系统中已有用户的控制,包括数据库的浏览控制与修改控制,数据的保护在系统的处理性能中实现,是前沿性的数据安全性保护。访问控制在数据库系统中的表现为:首先,用户要获得一定的使用权限,作为角色访问控制,其作用是加强身份认证以及访问控制。其次,用户使用权限的实现,是通过数据库功能模块来实现的,但是由于不同的用户在使用权限方面又存在着不同的。当前使用过程中,应用最多的设置是口令设置法。随着控制技术的不断增强,技术的不断发展,各种认证技术也在不断的实验中,例如虹膜认证技术、智能卡认证技术以及指纹认证技术等,这些对于安全标准的提高具有重要的作用。
3.3 加密工作的不断增强
很多用户将机密数据存储在数据库里面,但是有些黑客为了各种利益而采取各种手段盗取用户密码,进而获取用户的机密信息。黑客通过非法手段修改数据库的信息资料,越权浏览数据库内的数据,导致重要文件信息的泄露,用户隐私权遭到破坏,甚至会引起严重的后果。以上情况的出现,就要求用户做好防护措施,对数据库等机密文件做好加密工作。在数据库加密环节中,进行加密设置系统的健全是必要的,这需要进行新型的算法公式的应用,确保数据信息的有效安全防护,确保其加密模块及其解密模块的协调优化,实现数据库信息各个加密模块的积极配合。只有对数据库进行了有效的加密处理,才有保证存储的数据库安全运行。如果存储了关键信息的数据库进行了加密处理,一些访客就不能正常对数据库进行访问,就算数据库系统出现其他问题甚至瘫痪,数据库内的信息也可以被用户正常读取。
3.4 数据恢复和数据备份技术的应用
计算机在使用过程中难免会遇到问题,如突然停电或出现故障,这就有可能导致数据的损害或者丢失。因此,提前做好数据库的备份故障就非常有必要。数据备份与恢复是网络数据库保障数据完整性和一致性的一种有效机制,也是最常见的一种技术方案。做好有效的数据备份,一旦网络出现故障甚至系统崩溃,数据库中的问卷也不会被破坏。管理人员可以根据先前的数据备份文件,经过维修和数据恢复,在最短的时间内让网络数据库回到故障发生之前的数据状态。数据库中的文件可照常读取。目前比较常用的数据备份方法是逻辑备份法。比如原始数据通过软件实现镜像拷贝;静态备份,数据库操作结束时进行备份动态备份,使用数据库时对其进行的备份。
4 结束语
当前网络环境下,计算机网络数据库的安全管理技术已经在广泛应用于各行各业之中,使得人们的生产生活更加方便。但是我们还应该注意到,当前的数据库管理工作还不完善,技术还不太成熟,在运行过程中还存在着缺陷,有待于进一步的提高和改善。计算机数据库的完全性问题是数据库管理工作中的关键问题,需要在未来计算机管理技术中重点解决。这一问题的解决需要进行不同技术方案的协调,提升网络数据库的整体安全性,同时也需要我们做好日常安全管理的内外工作,进行数据库自身安全性的提升,确保用户信息操作的安全性。
参考文献:
[1]黄雁.计算机信息管理系统的应用风险分析[J].计算机光盘软件与应用,2013(20):89-90.
[2]罗家贵.强化计算机数据库管理技术的有益探索[J].计算机光盘软件与应用,2012(20):138+147
数据库安全性论文范文5
【关键词】数据库技术 信息管理 应用发展
1 前言
数据库在现在西方国家萌芽,而后引进我国深入推广并迅速发展。当下,随着高新技术的连连进步,计算机硬件的性能和处理速度就必须跟上技术的革新,随之而来的信息处理量日益庞大,所以数据库技术系统就此诞生。所谓数据库技术,首先要把全面的信息资源归纳在一起,然后要创造出能让用户即时取用并可以保管整理的数据系统。近年来,数据库系统的创办得到我国政府及其相关部门的特别帮助并得以非常大的进步,然而总体论之,该系统的技术含量不高,稳定性较差,安全性也不能满足发展的要求,所以怎么样完成数据库技术在信息管理中的技术转换是目前技术探索的关键。
2 数据库技术概述
2.1 数据库技术内涵
迎着大数据时代的到来数据库系统初步起源,一向均为在信息管理任务中的关键,并且为协助信息管理的灵验措施。简单地说数据库技术其实是操纵专门设定的软件程序和硬件系统对数据的结构以及信息进行提炼,用特制的技术处理方式把数据进行全面的剖析、精准的整理、详细的分类、并进行储存以及建立索引,最终保证数据的精确和安全,用户需要得到对应的访问权限才可以进入数据库系统查看或者保存数据,由此就可以给企业和政府带来强大的数据支撑。就数据库技术而言,我们能把它当作研究与管理数据的关键软件技术,探索数据库的方向其实就是数据库的开发、剖析数据方式的研究和数据的归纳检索等。
2.2 数据库技术的特点
数据库有将数据结构化、共享性、灵活性及其独立性的特征。按照数据结构就可以辨别数据库技术和其他信息管理技术数据。数据结构化是说明数据可以在整个系统内查找应用,而且数据间还有相互的关联,从而构成一个联合团体。数据库的共享性尤为突出,他能够把数据实行归纳分类,而且能在所有的系统和用户间利用多种方法达到共同分享,使整个系统的应用性远远提高的应用性。数据独立性从两类来说,一方面数据在存储时能够减少人为的干涉基本上达到自动化;另一方面是数据的逻辑独立性,如果数据逻辑结构产生变动,那么应用程序就算不随之改正也能保证照常运行。数据的灵活性是说数据库系统能够依照本身的特征以及用户需求将数据实行简便的加工处置,基本上完成了数据的灵活输入和输出,使数据的灵活性大大提高。
3 数据库技术在信息管理中的应用策略
3.1 实现理论与实践相结合
计算机所涉及领域层层深入,它的技术原理在一次次实践中不断进步。数据库技术尤为注重实践,把数据库的理论和实践圆满维系在一起然后在理论的基础上引导实践,从而在实践中进一步考证理论,用实践来促进理论的日益完善。所以,政府以及相关部门要鼓励对先进数据技术的开发,把最前沿的成果用在引导数据系统的开发上。二者间彼此督促发展又彼此影响,这使得数据系统的应用型稳步提升,与之相对的安全性、准确性以及交互性跨上一个新的高度,同时企业也能引进最新的数据库技术实现信息管理,使得企业的工作效率有所提高,更好的保障企业的核心商业机密,给企业持久稳固发展带来必须的技术方面的支持。
3.2 数据库系统的安全性需要不断加强
数据库系统的安全性重点是说明它管理和存储的数据不会受到非法侵犯、盗用、使用和篡改等危害。数据库系统的安全性是量度综合性能的关键指标,数据库的主要特征还包括交互性,怎么样增加数据系统的安全性是目前政府以及企业主要思考的中心内容。随着大数据时代的到来,更多的企业渐渐地把数据系统设为自己本身的主要数据管理和控制系统,数据库系统存储以及处理系统数量日益繁多,并有大部分牵涉到政府及企业的中心利益,所以在实行数据库信息管理的时候它的安全性肯定是主要研讨的关键之一。数据库系统重点是硬件和软件两个系统构成,此中软件系统被网络黑客以及不法分子严重侵犯。所以国家技术部门应站当在安全角度考虑,深入探究数据库网络安全技术,建立网络防火墙、人员登录权限等措施来进一步提高数据系统的安全等级。除此之外,数据库系统的共享性带给人们非常大的方便时也带来一些安全隐患,所以在实行网络数据开发时在保障共享性的前提下也要考虑到牵涉国家机密、军事和商业利益几个方面的安全保密性,运用各种技术手段来提高数据系统的安全性。
3.3 增强数据的完整性
输入数据的完整性亦是保障数据库系统优良性能的重点成分。一是在窗口操纵输入的数据通常选取客户端应用程序保证输入数据的完整性。如此以来,首先客户端结合本身的安全监测系统把不合法的数据排除在外,然后也能够依据输入结果实时获得反馈消息,为后面工作的开展提供便捷。二是对待数据内容一致性的保卫,应当使用数据服务器的触发器或者定义的约束条件把存储数据实行一致性处置,能把数据系统的研发工作量大大降低,维护数据管理工作持续高度运转。三是对于数据库系统完整性以及安全性需求较大的一些企业和部门,应当选用多层保障措施确保数据的安全性与完整性。
4 结语
总而言之,数据库系统在当今企业和政府数据信息管理之间的作用与日俱增,同时也对该技术的各项性能特点增加了更高的标准。本文站在实际立场主要说明了数据库技术在信息管理范畴里的各种运用策略,这就要求我们继续强化数据库技术在信息管理里的运用拓展,持续开发新技术,让数据库技术及信息管理技术更好的联系在一起。
参考文献
[1]许少红.信息管理中计算机数据库技术的应用探析[J].计算机光盘软件与应用,2014(01):131+133.
[2]王连忠.计算机数据库技术在信息管理中的运用[J].计算机光盘软件与应用,2014(04):103-104.
[3]肖辉强.探讨计算机数据库在信息管理中的应用[J].计算机光盘软件与应用,2014(08):146+148.
[4]钱平生.试析计算机数据库技术在信息管理中的应用分析[J].电脑知识与技术,2014(20):4642-4643+4653.
数据库安全性论文范文6
摘要 计算机数据库是由信息系统中衍生出来的,与此同时,它也是信息系统中的一个重要部分,数据库系统文件是计算机数据库的核心部分。文章从数据库的概念、发展历程、安全应用与管理等几个方面对计算机数据库中的相关问题进行了分析讨论。
关键词 计算机应用;数据库;管理应用
中图分类号TP392 文献标识码A 文章编号 1674-6708(2012)67-0183-02
对计算机数据库进行合理高效的管理与应用,是实现其正常运行的有力保障,加强对计算机的数据库管理、提高其应用效率的相关研究,对于我们今后的工作将大有裨益。
1 数据库的概念
计算机数据库是计算机重要组成部分,它存储在计算机内,有固定结构与层次。数据库通常来讲,可以对自身所保存的数据进行分类别的处理。其特点主要表现在以下四个方面。
1)计算机文件系统内,储存记录虽有一定层次结构,但各类记录间没有必然联系。但数据库则可以把各种数据完全有机联系在一处,达到数据整体结构化的目的,此为数据库同文件系统的基本区别;
2)对数据库技术加以使用,可使数据针对整个系统,达到数据高度共享,多用户、多程序可同步使用数据。大幅度减少数据冗余,节约储存空间;
3)数据库的数据独立性强,数据存储在磁盘之中,独立在应用程序外,这是数据库物理独立。用户使用程序时,用户应用程序不用跟随存储结构而发生改变,这逻辑独立;
4)数据库使用中,多用户可同步使用数据,这种统一管理与控制的共享被叫做并发共享。
2 数据库的发展
2.1第一阶段数据库系统
第一阶段的数据库系统支持网状和层次两种数据化模型。层次数据库为数据库系统之先驱,网状数据库为技术方法的奠基。这们是应用较早的数据库技术。
2.2 第二阶段:关系数据库
关系数据库为第二阶段的数据库系统。这种数据库技术之应用,使数据库技术被广泛应用到办公自动化、企业管理、情报检索等多方面,成为优化信息系统的普遍技木。它是以严格的数学概念做基础,简单、明晰,容易被用户应用与理解,因此,它的发展迅速,深受用户欢迎。
2.3 关于关系数据库发展
关系数据库模型越来越完善,其运行环境从单机发展到网络,数据收集、存储、传播由集中走向分布,由封闭走向开放。系统不但提供有数据定义、存取等基本操作功能,还有系统的安全检查、数据库重组等功能,并研发了软件,给用户提供了良好的应用环境。
3 计算机数据库应用管理的落实
在计算机数据库的应用与管理过程中,信息安全问题是至关重要的。数据库安全指的是对数据库加以保护,防止不法用户对资源超越权限加以使用,或者对数据进行窃取、篡改、破坏。数据库安全关系到很多层面的问题,搞好安全管理是十分必要的。在实际应用中,计算机数据库的风险来自于下面几个方面。有风险则有隐患,我们一定要加以重视。
1)操作方面的风险。在操作中出现的风险来自于操作系统后门、数据库系统同操作系统的关联上,计算机病毒自不容忽视。首先,在病毒问题上,操作系统内可能存有的木马程序对于数据库系统是个极大的威胁。计算机数据库的管理人员一定要注意木马程序进入对于系统造成的威胁。木马程序会对入驻程序密码进行修改,当密码更新时,会得到新密码。第二,在操作系统后门上,很多数据库管理人员觉得使用非常方便的特征参数,对于黑客来说也提供了极大的方便。它为数据库的服务器在主机操作系统中留有后门,黑客通过后门进入数据库,对信息安全构成威胁。第三,操作系统同数据库之间的联系。操作系统有文件管理作用,可以用存取矩阵对各种文件(包括数据库文件)进行读写与执行,所以数据库系统是否安全还是要靠操作系统与硬件设备所给予的环境,若操作系统同意用户对数库文件直接进行存取,那么,即使数据库系统采用最高的安全防护措施也没有效果;
2)管理不当带来的风险。这表现在用户的安全意识淡薄,对信息安全不够重视,这是现在管理工作上的主要问题。从已经发生的安全事故调查研究结果中,我们可以总结出,事故原因占前两位的是:未进行软件修补的安全漏洞、登录密码未进行修改或者密码过于简单的安全漏洞。这很说明问题,需要我们的用户要加以重视,提高防范意识与防范常识;
3)数据库自身不足带来的风险。大多数关系数据库虽然业已存在十余年之久,产品趋于成熟。可许多特征,还不够完美,尤其是一些比较重要的安全性能并不成熟。对于很重要的机密数据,象金融数据、虚拟财产、商业秘密等,都必须储存在数据库当中,对数据库的威胁有时来自网络内部,内部用户或许会非法获取密码,越权应用数据库。这不能不引起我们的重视。
此外,在数据库进行加密以后,一些不必要了解数据的人员见不到明文,对于提高数据的安全是有很大帮助的。而存储管理的技术包括有认证技术同访问控制技术两个方面。认证技术有用户的身份识别同用户的身份认证两方面内容。而访问控制技术也包括有数据的浏览控制同数据的修改控制两方面内容。对于这些方面,都有必要加以慎重管理。如果出现任何纰漏,对于数据库的安全应用都可能会造成不可估量的损害。
4 结论
伴随着计算机技术与数据库原理等科学研究的进展,计算机的数据库理论也处在不断的发展成熟过程当中。我们一定要把计算机数据库研究的最新成果在实践中得到指导应用,从而使实践中的管理应用更加科学合理。计算机的数据库理论研究同时也要以实践中的经验为基础,使理论研究更加具有针对性。计算机数据库因其方便快捷的性能,决定了其发展前景的大有可观,但是,我们需要尽自己最大的努力,使其成长速度加快,更积极地为社会生活的方方面面进行服务。
参考文献
[1]王子芳.数据库及应用课程教学探讨[J].西南农业大学学报(社会科学版),2009(6).
[2]金彬斌.计算机数据库系统在企业管理中的应用[J].现代商业,2008(12).
[3]隽军利,李天燕,王小龙.浅析计算机数据库系统在信息管理中的应用[J].科技创新导报,2008(12).
