计算机数据库安全管理分析论文

第页共页计算机数据库平安管理分析^p论文计算机数据库平安管理分析^p论文【摘要】：^p：计算机数据库为管理和使用海量的数据信息带来便利的同时，也带来了许多的平安隐患。文章在对计算机数据库平安管理进展分析^p的根底上，探究了计算机数据库在实际应用中应当采取的相应的平安管理策略。【关键词】：^p：计算机；数据库；平安管理全球信息网络化时代的到来，使得计算机数据库技术在各行各业得到了广泛的推广和应用。数据库作为专门管理数据信息资的系统，存储着大量的商业机密和客户信息，这些信息一旦丧失或者遭到非法侵入，将会给用户的经济利益和社会效益造成不可挽回的损失。本文将从计算机数据库平安管理的目的、平安管理的特征和平安管理存在的问题等方面对计算机数据库的平安管理进展分析^p，有针对性地提出相关的解决对策。1计算机数据库平安管理的目的计算机数据库是计算机存储与处理数据的通常形式。计算机数据库系统经历了网状数据模型、层次数据模型和关系模型3个开展阶段。关系模型数据库是计算机数据库系统开展的重要标志。计算机数据库平安管理的目的就是通过各种管理措施保障数据的应用与平安，防止数据丧失或者被窃，保证数据的准确性和完好性，防止被恶意修改等等。数据库平安管理的目的详细包括：解决有关数据有效性的问题，保证数据的逻辑一致性；保证数据的独立性，减少程序对数据及数据构造的依赖程度；提供数据的共享，对数据进展集中统一管理；保证数据的平安性，保证共享环境下数据所有者的利益；简化应用程序对数据的访问过程和步骤，实现逻辑上更高层次的访问。2计算机数据库平安管理的主要特征2.1数据的平安性确保数据的平安性通常采取以下3方面的`措施：为了保证录入的数据的平安，在数据存储到数据库之前需要对数据进展审核；对数据库中需要保护的数据实行重点隔离；采用自主存取、视图机制、验明身份等方式对数据进展访问控制，增强计算机数据库的平安性能。其中，视图机制可以将需要保护的数据对没有权限的用户施行隐藏手段，没有权限的用户无法看到数据，实现了对数据库的平安保护功能。2.2数据的完好性数据的完好性包括数据的正确性、有效性和相容性3方面。数据的正确性是指输入数据和数据表对应域的类型一样；数据的有效性是指数据库中的理论数据和实际相符合，数据库中的相关理论值对现实中的数值段具有重要的价值；数据的相容性是指同一数据呈现给不同权限等级的用户的内容是一样的，数据不会被更改或者删除。所以，为了保证数据的完好性，合法用户不得使用不符合语义的数据进展输入和输出操作。2.3并发控制计算机数据库具有数据资共享的特点，可以支持大量用户在同一时间对同一数据进展查询和使用。数据库处于这种多用户并发操作的情形下，容易出现系统崩溃或者数据出错等现象。计算机数据库平安管理采用并发的方式来进展数据控制，在一定程度上满足所有用户对数据的需求，也防止了因过度访问而出现的数据紊乱情况，保障计算机数据的一致性。2.4故障恢复功能在对数据库进展读写操作的过程中，有时由于访问人员的误操作会造成数据损坏，或者是计算机的硬件设备损坏和设计本身的缺陷等原因，导致数据库的数据遭到破坏或者丧失。此时，数据库的平安管理系统可以修正数据库的非正常状况，尽快恢复数据库的原有数据，确保数据库系统的正常使用。3计算机数据库平安管理中存在的问题3.1数据库管理方面的问题由于有些用户网络平安意识淡薄，没有充分认识到数据库平安的重要性，所以在实际操作过程中未能对数据库中存在的平安隐患进展及时的排除，数据库中存在的平安破绽未能进展及时的修补，未按照标准要求设置数据库访问权限，未按照规定落实数据库平安管理措施，导致了平安事件的发生。例如，假如系统维护人员不定期进展补丁修复工作，那么计算机的数据库一直处于存在破绽的状态，极易受到黑和病毒的侵袭。3.2操作系统方面的问题操作系统的风险主要包括病毒、数据库和操作系统的关联性和“后门”三方面的风险。病毒的存在会对计算机数据库造成很大的威胁，严重影响数据库的平安。木马程序一旦侵袭了数据库中的数据，就会对入驻的程序密码进展修改，在对密码更新的同时获取了所需的密码信息，窃取或者泄露一些重要的信息或者数据，给用户造成财产损失。“后门”在为数据库管理员管理数据库系统的特征参数提供了便利的同时，也为非法入侵的黑对数据库进展攻击和盗取数据库信息提供了便捷通道。3.3数据库系统自身的问题目前各行业的大量软件的数据库系统选用的都是关系模型数据库。关系模型数据库系统开发技术先进、软件成熟、兼容性强，深得计算机用户的喜欢。但是关系模型数据库的固有特性使得其在平安特性方面未作进一步的完善，数据库平安方面的晋级改造也比拟薄弱，黑已经深化掌握了数据库的系统破绽，关系模型数据库不断受到网络攻击。由此可见，大局部的关系模型数据库在平安性能方面的成熟度还不够。4计算机数据库平安管理的措施4.1平安审计数据库审计是数据库平安管理的重要措施之一。通过审计功能可以记录与数据库平安性相关的所有操作和管理，系统平安员可以通过检测审计记录掌握数据库的使用情况。当计算机数据库出现平安问题时，系统平安员通过对审计结果进展分析^p，查找事件起因并制定相应的解决措施。平安审计就是为了测试系统的控制是否得当而对系统的记录和行为进展考察，有助于作出损害评估，并对在规程和控制策略中指明的改变作出评价。有效的审计功能可以及时发现系统破绽，防止病毒的攻击，还可以进步计算机数据库效劳器的性能，降低平安风险指数。4.2访问控制访问控制是计算机数据库平安管理系统中的核心技术，是指对受权用户进展权限设定，确保受权用户只能操作自己权限范围内的数据，防止非受权用户对数据的访问和使用或者受权用户对非受权范围内的数据误操作所造成的破坏。访问控制模型主要包括自主访问控制、强迫访问控制和基于角色的访问控制3种。4.3平安模型为了有效地进步计算机数据库内数据的平安性，平安管理系统需要在数据库建立相应的平安模型。当前常用的平安模型包括多边平安模型和多级平安模型。多边平安模型信息的流动控制边界不是程度的，而是垂直的，可以阻止数据信息的横向泄露，最大限度地保护数据信息的平安。多级平安模型主要是将数据信息按照重要性和敏感度划分为不同的机密级别，机密级别不同那么采取的保护措施也不同。通常密级由高到低分为绝密级、机密级、机密级和开放级。多级平安模型常用的有Clark-Wilson模型、BELL-LaPadula模型和Biba模型等。在计算机数据库平安管理的实际应用中，可以将多个模型组合使用，为数据库提供更加完善的保护机制。4.4数据库用户的标识和鉴别用户的标识和鉴别是计算机数据库平安管理系统所提供的最外层的平安保护措施。用户标识和鉴别的方法很多，常用的包括：用户身份输入、密码输入、输入随机数的运算构造等等。通过这些方法可以过滤出一些非正常访问的用户，在一定程度上保证数据库系统的平安性能。4.5数据库加密技术数据库加密是解决数据库平安问题最为有效的一种方法。将附加密码的数据信息经过特殊的加密算法转换成为密文，接收数据方只有通过特殊的解密算法才能将数据信息复原成原始数据。采用数据库加密技术可以进一步保证机密数据不受攻击，即便重要数据被窃取，窃取者也因为无法获取密钥而无计可施。5结语计算机数据库的平安管理是信息技术应用系统的根底与核心，其平安性不仅是信息化建立的重要内容，也是系统运行工作中重要的维护和管理工作。一方面要从管理层面上确保数据库系统的平安性，另一方面要从技术层面上构建一个有效的平安模型，采取有效的方案进展数据加密，综合运用