計算機數據庫安全管理的若干思考

時間:2022-11-23 08:19:31

導語:計算機數據庫安全管理的若干思考一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

計算機數據庫安全管理的若干思考

1計算機數據庫安全管理的原則分析

計算機數據庫安全性并非僅僅指數據庫中的信息沒有被泄露,還應該包含計算機數據信息的完整性和準確性。因此,歸納起來計算機數據庫安全管理原則主要有三點:一是數據的安全性。所謂數據安全性即計算機數據沒有被泄露;二是數據的完整性,由于一些不法分子會通過非法途徑在計算機過程中操作數據庫,并盜取相關信息,引起數據資源的不完整性;三是數據的準確性,計算機數據庫的中的各項信息數據準確,無差錯。

2威脅計算機數據庫安全管理的風險分析

2.1來源于操作系統方面的風險

針對這個方面的風險主要體現在數據庫系統跟操作系統的關聯性、病毒等方面。以病毒為例:如果病毒進入操作系統并潛伏在數據庫中,便會影響那些使用該數據庫獲得重要信息的用戶安全性,因為這些病毒能夠通過數據庫的操作系統最終進入客戶終端中,竊取并泄露一些重要信息。

2.2來源于數據庫管理系統方面的風險

絕大部分數據庫管理系統存在的問題是操作人員操作不當引起的。如:在管理數據庫時,缺乏對數據庫安全管理的重視程度;針對數據庫中潛在的安全隱患沒能及時清除;不能及時修補數據庫存在的漏洞等等,這些因素都關于對計算機數據庫安全管理的若干思考文/李中見當今,各種網絡信息技術被廣泛運用在各個領域中,計算機數據庫的運用不僅實現了企業信息的共享,還提高了工作效率。但受到各種因素影響,導致計算機數據庫存在諸多潛在安全威脅,如何加強計算機數據庫安全管理成為社會廣泛關注的重大話題。本文研究中,筆者將就如何實現計算機數據庫安全管理進行了簡單探討,希望為提高計算機數據庫安全管理提供借鑒和參考。摘要嚴重威脅計算機數據庫的安全管理。

2.3來源于數據庫自身系統方面的風險

從數據庫設計成功的那一刻起就決定了該數據庫自身具備的主要功能已經固定了,很難再進行調整和完善。但是經過一段時間的運行,潛藏在數據庫中的一些系統漏洞會逐漸顯現出來,如:安全性能落后,應變能力差等問題,形成這些問題的主要原因是在數據庫設計時考慮因素不全,缺乏動態性設計程序等等。

3加強計算機數據庫安全管理的相關技術分析

3.1運用訪問控制和存取管理技術

訪問控制技術是針對計算機用戶而提出的一種新型技術,其主要作用是限定用戶的某些行為。用戶在使用計算機過程中會獲取一些重要的信息,但是這些信息的安全性和有效性是建立在安全計算機環境中,因此應用控制訪問技術能夠防止那些非法用戶讀取和利用計算機信息、保證數據庫安全。訪問控制技術也可以被稱為移動動態限制技術,即用戶首先需獲得相應權限才能對該信息訪問和讀取,如此便有效避免了非法用戶惡意進入。但是對于無法獲取權限的用戶則可以利用存取管理技術對其進行管理,這種技術也能夠制止非法用戶進入計算機系統實施破壞,但是該技術跟訪問控制技術最大的差異是能夠避免非法用戶惡意更改計算機數據庫中的數據。

3.2運用數據備份和恢復技術

在數據庫使用過程中,難免會因為各種因素影響數據庫的正常使用和降低數據庫的安全性,因此數據庫的管理人員應該提前對數據庫和日至進行備份,以便數據庫出現問題時能夠及時將其恢復,保證數據的完整性和一致性。另外用戶還可以運用數據庫管理系統的備份功能和數據庫加密系統的密鑰備份功能對文件備份并加密,以便需要時對數據進行恢復。

3.3運用安全審計技術

安全審計即安全審計員運用安全審計功能來自動記錄計算機數據庫中的數據以及其運行過程,然后生成審計日志。安全審計技術是一種有效的預防措施,在實現數據庫的安全管理方面發揮重要意義。審計人員能夠根據審計日志更加詳細地了解數據庫的運行情況,并正確地判斷出各種會威脅數據庫安全的因素,及時采取有效措施進行控制。

3.4運用數據庫密鑰加密技術

數據庫密鑰加密技術主要由生成、分發、存儲以及控制等幾個步驟組成。該技術就是將計算機數據庫中的有效信息固定加密,然后加強其控制,若密鑰遭受破壞或者丟失,就會被非法用戶通過非法途徑得到密鑰中的有效信息,進而威脅整個數據庫信息的安全性。加強密鑰的管理,則需要對其中每個步驟進行單獨管理,并且不能隨意更改數據加密的信息。在計算機數據庫安全管理運用密鑰加密技術時,所有的加密數據不能全部依賴于密鑰,如果這樣很容易讓非法用戶獲得密鑰的信息,進而對數據庫的信息進行非法破壞。在該項技術管理中,最有效地要屬動態滾動管理了,這種管理辦法會針對不同的情形產生不同的密鑰保護信息,但是只有當解密方式跟密鑰二者的有效統一時,才能達到解密的目的。

3.5運用防火墻技術

在計算機網絡中,只有在計算機系統的安全性得到保證的前提下,數據庫中的數據才會更加安全,而防火墻技術作為保證數據庫信息安全的第一道防線,當外部信息進入計算機系統時,防火墻技術能夠對其進行判斷,阻止外部網絡的非法用戶對數據庫進行訪問,實現了保護數據庫數據和信息的目的。但是由于該技術主要是依靠提前設定好的程序對用戶進行判斷,因此無法根據用戶的信息變化進行調整,不能很好地實現阻止內部非法操作目的,這對數據庫安全管理是一個很大的弊端。

3.6運用入侵檢測技術

入侵檢測技術作為一種動態的防護措施,該技術能夠通過動態管理防止非法用戶破壞數據庫,實現了保護數據庫信息和數據的目的,這種技術不僅可以對內部操作和外部非法侵入進行有效管理,還能夠有效防止因管理員操作失誤引起計算機數據庫安全不管理。

4結語

計算機數據庫的安全管理作為一項長期性工作,要確保數據庫的安全性,首先要弄清楚數據庫安全管理的原則、威脅數據庫安全管理的主要因素,然后采取必要的技術和方法,保證數據庫系統的安全運行。

作者:李中見 單位:國網四川明珠集團有限責任公司