計算機資料庫安全管理論文
隨著計算機和網路的普遍使用,人們或企業通過資料庫存放的資訊越來越多。計算機資料庫的安全與否則涉及到個人隱私或企業等利益各方。下面是小編給大家推薦的,希望大家喜歡!
篇一
《淺議計算機資料庫安全管理》
摘 要:隨著計算機和網路的普遍使用,人們或企業通過資料庫存放的資訊越來越多。計算機資料庫的安全與否則涉及到個人隱私或企業等利益各方。文章通過對計算機資料庫概念和特徵的梳理,在明確資料庫安全問題的基礎上,設定計算機資料庫安全管理目標並制定了資料庫安全管理系統模式。
關鍵詞:計算機;資料庫;安全;模式
中圖分類號:TP39 文獻標識碼:A 文章編號:1674-7712 2013 06-0058-02
十年代至此,計算機的使用越來越普遍,個人和企業都傾向於用網路來處理個人的事情,並將很多資料和資訊存放在網路上以便使用。而計算機資料庫就是對這一活動進行技術支撐。
人們一般將個人資料等存放在計算機資料庫中以方便和安全之用。這些個人資料往往包含有個人隱私並且非常重要,只有具有相關許可權的人才能夠檢視相關資料。同樣,現代企業幾乎都是通過計算機資料庫來儲存和管理各種業務資料。通過特定的資料庫訪問模式,可以為企業提供全區域全侯段資料的查詢和應用方便,提高企業管理效率。企業資料庫對企業很是重要。但是如果資料庫受到人為或病毒的攻擊,個人隱私或企業重要資訊就面臨被竊取或流失的危險,進而對個人或企業的利益造成損失。
本文通過對計算機資料庫概念和特徵的梳理,設定資料庫管理之目標、分析資料庫管理問題進而提出計算機資料庫安全管理模式。
一、計算機資料庫概念及其安全管理特徵
一計算機資料庫概念
計算機資料庫Database是為達到一定的目的而將資料組織起來並存儲在計算機內資料記錄、檔案等的集合。模型是資料庫系統的核心和基礎。按照計算機儲存和操作資料的方式,從資料庫發展形態和模型特點角度,將資料庫劃分為:網狀資料庫、層次資料庫和關係資料庫三類。計算機資料庫的應用領域和範圍十分廣泛。按照資料庫應用領域和範圍,將資料庫劃分為:統計資料庫系統、海河流域資料庫系統、地質資料庫系統、生態環境資料庫系統、地方誌資料庫系統等。
總體而言,隨著計算機的普及和資料庫技術的不斷髮展,計算機資料庫應用範圍不斷的擴大,受到越來越大的重視,並其安全性得到不斷的優化和加強。
二資料庫安全管理特徵
資料庫安全管理往往包含資料安全、資料完整、併發控制和故障恢復等四個方面:
1.資料安全
資料的安全是保障資料使用的前提。資料安全涉及資料本身的安全以及資料防護安全兩個方面。通常需要注意防止資料在錄入、處理、統計或列印中造成的資料損壞或丟失;以及因人為、程式、病毒或黑客等造成的資料損壞或丟失。為了保障資料的安全,通常需要將資料進行分類,也即將需保護資訊和其他資訊分開;設定使用者訪問許可權,控制不同的使用者對不同資料的訪問;對資料進行審計和加密。
2.資料完整性
資料的完整是保證接收資訊的全面性,包括資料的精確性和可靠性。資料完整性通常包括實體完整性、域完整性、參照完整性和使用者定義完整性等四個方面。資料完整與否通常涉及到資料錄入等方面。資料由於輸入等種種原因,會發生輸入無效或錯誤資訊等問題。為了保證資料完整性,通常採用包括外來鍵、約束、規則和觸發器等方法。系統很好地處理了這四者的關係,並針對不同的具體情況用不同的方法進行,相互交叉使用,相補缺點。
3.併發控制
資料庫中的資料資訊資源可以說是一個“資訊池”,對資料的取用不僅要滿足一個使用者的使用,還要允許多使用者同時對資料的取用。為了保證使用者取用資料一致性就涉及到併發控制。併發控制指的是當多個使用者同時更新執行時,用於保護資料庫完整性的各種技術。併發機制不正確可能導致髒讀、幻讀和不可重複讀等此類問題。併發控制的目的是保證一個使用者的工作不會對另一個使用者的工作產生不合理的影響。在某些情況下,這些措施保證了當使用者和其他使用者一起操作時,所得的結果和她單獨操作時的結果是一樣的。在另一些情況下,這表示使用者的工作按預定的方式受其他使用者的影響。
4.故障恢復
目前,保護資料庫系統免受破壞的措施有很多,它能夠保證資料庫的安全性和完整性不被破壞以及併發事務能夠正確執行,但是計算機的硬體故障、操作人員的事務這些是不能夠進行避免的。而資料庫中資料的正確性都會受到它的影響,甚至有時會使得資料庫受到破壞,導致資料庫中的部分或者全部資料的丟失。故障恢復的功能就是能夠實現資料庫從錯誤狀態向某一已知的正確狀態方向進行恢復。
二、資料庫安全管理目標
資料的安全和完整使用是計算機資料庫管理的目標,包括以下幾個方面:
資料共享和統一管理。對具有使用許可權的使用者實現全區域或全侯段資料資訊共享能夠提高資訊的使用效率,滿足企業或個人動態辦公的需求。同時資料共享必須保障共享資料的一致性和對資料的統一管理。
資料訪問簡化。應用程式對資料的訪問進行簡化,使得在更為邏輯的層次上實現應用程式對資料進行訪問。資料訪問簡化一方面提高了對資料庫中資料的使用效率,另一方面提升了個人或企業使用資料的方便性,提高工作效率。
資料有效。資料有效性一方面指資料庫中的資料需是可以使用的,不能存在過多的冗雜資料;另一方面資料的邏輯一致性得到保證。
資料獨立性保障。資料獨立性包括資料的物理獨立性和邏輯獨立性。把資料的定義從程式中分離出去,加上資料的存取又由DBMS負責,從而簡化了應用程式的編制,大大減少了應用程式的維護和修改,保障資料的獨立性,減少程式對資料和資料結構的依賴。
資料安全性保障。是保障在資料庫共享情況下維護資料所有者利益。資料的集中存放和管理能夠保證資料庫安全性。資料庫安全的具體目標就是提供充分的服務,並且保證關鍵資訊不被洩露。
三、資料庫安全管理存在問題
從資料庫系統安全性角度來講,資料庫的安全問題包括操作方面問題、系統管理問題和資料庫自身問題等三個方面。
操作方面。操作方面往往涉及到病毒、後門、資料庫系統以及作業系統等方面的關聯性。病毒方面,部分病毒可以依附於作業系統從而對資料庫造成危害;作業系統後門在方便特徵引數設定等的同時,也給黑客等留了後門使其可以訪問資料庫系統等。
管理方面。對資料庫安全管理意識薄弱,重視程度不夠,對資料庫等的管理往往提留在設定訪問許可權等方面。資料庫安全管控措施較少或不到位,未能定期檢測和發現數據庫存在的漏洞以及面臨的安全威脅。
資料庫自身問題。雖然關係資料庫系統應用時間較長,特性較強大,產品也較成熟,但是實際中並沒有在作業系統和現在普遍使用的資料庫系統體現出其應該具有的某些特徵,尤其是那些較為重要的安全特性,由此可見,大多數的關係資料庫系統的成熟度還是不夠。
四、計算機資料庫安全管理措施
一使用者標識與鑑別
使用者識別和鑑別是資料庫系統的最外層安全保護措施。資料庫系統可使用多種識別方法,提高系統的安全級別。其中使用者名稱輸入識別、口令識別、身份隨即識別等作為常用的安全防範方法。
二安全模式
通過安全模式來判斷安全重要方面與系統行為關係,並滿足關鍵資料安全的需求。安全模式通常包括多級安全模式和多邊安全模型。多級安全模式首先在軍用安全保密系統中使用,包括祕密級、機密級和絕密級三個等級。根據不同的需求設定每一級人員的訪問許可權。多邊安全模式則能防範橫向資訊洩露。
三訪問控制
按使用者身份及其所歸屬的某項定義組來限制使用者對某些資訊項的訪問,或限制對某些控制功能的使用。訪問控制通常用於系統管理員控制使用者對伺服器、目錄、檔案等網路資源的訪問。訪問控制保證具有訪問許可權的使用者的正常訪問,是通過主體訪問設定保護網路資源。訪問控制的功能主要有以下:防止非法的主體進入受保護的網路資源;允許合法使用者訪問受保護的網路資源;防止合法的使用者對受保護的網路資源進行非授權的訪問。訪問控制實現的策略:入網訪問控制、網路許可權限制、目錄級安全控制、屬性安全控制、網路伺服器安全控制等。
四安全審計
由專業審計人員根據有關的法律法規、財產所有者的委託和管理當局的授權,對計算機網路環境下的有關活動或行為進行系統的、獨立的檢查驗證,並作出相應評價。安全審計涉及四個基本要素:控制目標、安全漏洞、控制措施和控制測試。其中,控制目標是指企業根據具體的計算機應用,結合單位實際制定出的安全控制要求。
五、結束語
資料安全問題是存在於計算機系統和資料庫系統中的常見和最為重要的問題。資料庫的安全圍繞著防範和減輕風險的角度展開。資料庫管理最主要的目的就是通過有效的計劃和措施,在保障資料共享的基礎上,保障資料的安全,確保安全風險不為使用者帶來風險等。文章在指出資料庫系統中存在安全問題的基礎上,從使用者識別、設定安全模式、進行訪問控制等角度提出了資料庫安全管理措施。
參考文獻:
[1]許婷,楊新榮.資料庫安全技術理論研究[J].科技情報開發與經濟,2007,4.
[2]朱良根,雷振甲,張玉清.資料庫安全技術研究[J].計算機應用研究,2004,9.
[3]雋軍利,李天燕,王小龍.淺析計算機資料庫系統在資訊管理中的應用[J].科技創新導報,2008,12.
[4]劉啟原,劉怡.資料庫與資訊系統的安全[M].北京:科學出版社,2000.
點選下頁還有更多>>>