【数据库安全管理存在的问题及优化建议8500字（论文）】

数据库安全管理存在的问题及完善对策研究目录TOC\o"1-2"\h\u4622数据库安全探讨 1326001.概论 2154641.1研究背景 2125151.2文献综述 2248592.数据库安全概述 3136672.1数据库安全的含义 381732.2数据库面临的安全威胁 3101432.3数据库系统的安全标准 35892.4互联网与计算机数据库安全简述 415063.数据库安全的重要性 4177824.数据库安全中存在的风险 5225814.1黑客攻击 5230934.2SQL注入攻击 6228954.3漏洞攻击 6287364.4系统自身不足 6168334.5数据系统管理缺陷 6207515.数据库风险应对措施 717045.1黑客攻击应对措施 7119085.2SQL攻击应对措施 7172595.3漏洞攻击应对措施 7276365.4系统自身不足的应对措施 8221595.5提升数据系统管理技术 823625结论 925577参考文献 9摘要：对于计算机数据库而言，一个健全的应用体系能大幅度提高其网络安全管理水平，同时也能让其处理效率以及管理质量得到显著改善。在现阶段计算机网络化的大背景下，导致计算机数据库产生安全隐患的因素除了各种各样的计算机病毒之外，还有网络环境自身的不安全，为了使计算机数据库系统具有足够的安全性，我们应该持续不断地对数据库的安全管理体系进行更新，借助对相关管理技术的提升来协调其管理工作中每一个环节的相互关系，为数据处理效率和质量提供可靠保障。本文分析了计算机数据库目前的安全管理工作开展情况，并有针对性的提出了解决相应问题的一些优化措施，对于计算机数据库现阶段在管理工作中存在的一些问题，尝试从根本上予以解决。关键词：数据库数据库安全管理概论1.1研究背景计算机信息数据库系统负责对已经处理过的基本数据资源进行实时储存,对整个中国计算机信息网络管理系统来说,所有网络用户与大多数网络应用程序均有可能对基本库的数据资源实现实时共享,也有可能同时借助互联网络对更多的基本数据资源进行实时访问,通过这种方式实现计算机数据共享。计算机网络数据库在进行网络共享这一应用方面的管理功能近年来不断完善,其各项网络数据处理功能也都已经实现了相当高度的人机统一,无论是各类数据库的计算、数据库的存储还是其他各类数据库的处理各项全都几乎可以在同一个共享网络平台当中同时完成,真正的完全实现了网络一体化管理功能,极大的方便了广大网民对于网络信息的实时获取,不过在我国计算机网络数据库的安全保护管理发展历程中,也经常的会遇到许多安全问题,包括数据管理的疏漏,用户的操作不当,以及应用某些第三方软件时的失误,都可能会让网络数据受到某种程度的破坏,若这些风险无法及时被消除,就会对整个数据库系统的运行安全产生威胁,会给网络信息管理工作带来严重的损害,故而,对计算机数据库进行安全管理方面的优化刻不容缓。为此,需要对计算机数据库目前的安全管理工作状况展开深刻分析,并围绕已经发现的相关问题有策略性的提出针对性改进意见,以推动计算机数据安全管理技术的更迭。在发展如此之快的时代背景下，互联网的发展更是突飞猛进，像一头雄狮一样占据了各个领域的大范围。现在是大数据发展时代,数据也已经变的越来越复杂,产生的海量数据杂乱无章,这就必然出现了整个数据库的安全保护问题,以及如何才能更好的有效保护和管理分类好整个数据库的问题。曾经耸人听闻的就是这样的一个传言:如果大数据经济时代能让互联网行业遍地开花是好的金钱,那么好的数据库管理系统就会生存在这些金钱之中。数据库对于系统安全的重要地位也随之不断升高,能力需求越大,价值越大,因此我们挑选了以当前数据库的安全风险为题材并准备从当前数据库的安全、带来的技术风险和具体应对对策措施等多个方面角度来进行阐述,对当前数据库在人们日常生活、工作环境中的重要地位作用展开全面分析。1.2文献综述数据库是一个类似用来保存数据的仓库。要求在用户仓库的所有数据必须保持是一个有数据组织的、有数据格式的,方便其他用户对仓库数据内容进行及时增加、删除、查看、修改等操作。在主要以快为生活节奏的时代，数据时代的发展更是迅猛，人们的工作甚至生活都开始离不开数据的支撑，我们在其中可以掌握最新信息，把握住最好的机会。而这一切都是一条“生物链”，有天敌的威胁还会有同类的竞争，而在这大数据时代一些网络黑客就扮演者天敌的角色，他们的会想尽一切手段向你电脑中的数据伸出邪恶之手，是我们储存的数据受到破坏。也会有一些竞争者滥用过高的权利或者恶意攻击漏洞去破坏原有的平等，从而在当下快速发展中的数据库的安全性有待提高。数据库安全概述2.1数据库安全的含义数据库安全一般是在数据的安全性、信息的完整性、元素的可靠性、用户的真实身份验证、访问控制等诸多不同层面得以体现表达出来的。要保证让整个计算机信息系统始终保持运行在良好而稳定的运行状态下,要有一个重要的信息基础技术为前提,就是保证数据库信息能安全正常运行;而且保证数据库和信息在被正常使用期间不会被非法软件删除或轻易受到恶意软件破坏;信息保密性主要体现为保证数据库和信息在被使用过程中的信息安全性,在使用的时候不会有被恶意删除或者遭到破坏，库中的信息不会出现因不明原因使无法使用等情况。2.2数据库面临的安全威胁数据库在使用过程中任然存在着因安全管理疏忽引起的风险，这主要是因为在没有得到允许的情况下非法访问导致数据泄露或无法正常接受信息。数据库在没有被使用的时候，遭到非法访问且没有留下痕迹也没有被系统检测到的情况下，无法将被修改或者删除的数据及时修复，使用者在安全情况下访问数据库时，也有可能随时会受到恶意攻击。在未得到本人允许的情况下，外来网站访问者可以随意修改数据库系统中的重要数据，因而使储存器受到损害，导致这些数据失去信息的正确性。由于这些安全性的威胁，要不断的加强安全建设，保护数据库。2.3数据库系统的安全标准早些年颁布的《计算机信息系统安全保护等级划分准则》(GB17859)有明确把我国的计算机专业的数据库系统安全验证管理进行划分并列出五个保护等级,分别认为是系统访问安全验证一级保护、结构化验证保护,自主安全保护管理级别二级、安全保护标记以及系统安全审计验证保护。我国的军队也有明确制定出《军用数据库安全评估准则》,并且同一年我国公安部也提出了《信息安全技术数据库管理系统安全技术要求》(GB/T20273)。有了这些相关规定对我国的信息安全管理方面提供了一定的保障和指导。作为公民我们在运用信息技术过程的时候应该要严格遵守我国的相关部门对信息技术使用的相关规范来进行，也要通过安全准则来保护好个人重要信息，要学会用法律保护自己和约束那些不怀好意之人的违法手段。2.4互联网与计算机数据库安全简述时间追溯到上世纪七十年代,在整个国际安全研究合作领域的有关数据库安全技术与有关计算机安全技术问题的各种相关研究最初正式发起的那个时候,数据库的安全技术问题相关研究已经开始引起该研究领域广大专家学者们的广泛高度关注,很多国际研究合作项目也已经同时正式开始了。彼时起国内学者们就已经将该项新题目的主要研究发展方向开始聚焦与怎么样才真的能够自主设计开发出一套功能足够安全的新型计算机多级数据库安全管理控制系统,数据库的多级安全数据管理控制系统由此而被诞生。在关于企业数据库系统安全性管理问题的早期技术研究中,主要方向是通过借助系统设计软件构建一套能够同时满足一些特定安全策略管理模型的安全访问管理控制系统,通过这个管理系统应用来严格要求实施访问控制防护措施、控制其对数据库所有内容的日常访问与管理操作,使得对数据库整个系统的安全性和运行管理得以有效实现。其行业发展成长历程主要包括最初的行业萌芽与初始采用起步模式发展成长时期、逐步发展达到行业标准化的初始成长发展时期和日后的多样化模式发展成长时期。互联网作为我们上个世纪中后期人类最伟大的科技发明之一,给我们全世界包括人们的日常生产工作生活以及整个国家经济战略安全布局带来了重大社会变化并且国际影响力也在持续不断增加。在信息互联网化的时代,提供企业软件相关服务逐渐发展成为企业信息相关技术界一种非常普遍的软件服务经营模式,为了达到实现企业降本增效、提高软件服务运行质量的主要目的,越来越多的信息相关服务领域软件厂商集中了将更多的人力资源与大量精力都将投入投放到了非核心软件业务中,将自己的非核心软件业务进行外包。但是这种模式的出现,也让数据库进入网络,从而产生了安全问题。因为在这种数据外包系统服务管理模式下,是由需要提供各种数据库外部服务的系统供应商直接承担包括数据库系统相关信息查询管理服务和仓库系统软件维护,但是这些供应商可能作为外部服务合作伙伴单位也可能并非完全可靠。所以由于其外包销售给系统供应商的各种数据库软件面临着各种安全管理风险,DBMS等软件及其实际运行的网络环境也根本不在自己的安全控制管理范围内,也就是说无法有效保证数据安全,进而给其带来了一系列的安全验证问题和保护需求,如数据库外部所有者用户查询数据结果信息正确性安全验证保护需求、数据库外部内容信息机密性安全保护验证需求和用户来自数据库所有者的用户数据库外部内容访问控制保护需求。数据库安全的重要性数据库就像一个存放整合整理过的所有数据的保管所，在其中我们要进行分类，把重要的存储在这个保管所中，也要经常进行保护更新等操作。保证信息是最完整、最安全、最确实的，使用户在使用的时候方便且可靠，能在这有条理的库中对自己所需的信息进行删减修改。近些年来，数据库已经成为了人们日常生活中离不开的一部分，人类的神经中枢是个很好的存储系统，数据库系统也一样需要一个很好的“神经中枢”。现在这种信息更新快，信息量大的快速发现状况下，很多企业都开始出现了大大小小的问题，比如：无法将全面的以及最新的信息提供到企业管理层，导致企业无法紧跟社会发展脚步。要是这些信息经过数据库的高效处理，那企业不仅对过去数据甚至可以与时同进，能享受到第一手信息资源，也可以将与过去式的数据做对比，能更快更好的了解和掌握企业发展趋向。计算机数据库运行是在最基础的数据库与网页两者之间的数据交替。因此，为了提升其安全管理水平，应该先组建一个科学合理数据库的模型。可以分三个部分：（1）数据库终端：在设计的时候可以对不同的数据类型进行分类，将使用关键词或者类型来分类定义，方便分类储存和查找，也可以有效的防止重要数据丢失。（2）应用服务器：首先应该借助JDBC等连接计算机中的数据库与应用服务器，从而能够录入数据、使数据能被读取。（3）网页的终端：让使用者可以在网页访问数据库，并存储、获取需要的相关数据。开发人员应当在后台设置用户验证去确保账号和密码的安全性，用户可以使用正确的账号密码登录。并且要把这个接入数据库中，用户在此后忘记密码也可以方便找回或者修改最新密码。在现代化发展日新月异的当下而言，由于技术的快速发展所以针对数据库安全防护性的要求也越来越要严格，这也成为了信息化管理系统一个核心的重大任务。所以对计算机数据库安全管理工作内容提出了很高的要求及标准，对计算机数据库系统安全管理期间涉及到的所有技术性环节，都提出了十分详细、全面的要求。在对计算机数据库系统实施安全管理期间，任何一个细节之处一旦处理不当，都可能会对安全管理能否顺利的展开工作产生重大的影响。由于关键数据的组成内容绝大部分来自直接捆绑的网络大数据服务器当中，由于时代的发展使得信息愈发的发达，计算机数据信息安全也成了重中之重，所以对于计算机数据信息安全防护也提出了严格的要求，因此数据库的保密安全管理工作也是要求达到万无一失。数据库安全中存在的风险4.1黑客攻击就对于数据库安全来说，最大的威胁还是来自于黑客的攻击，黑客对于网络系统的威胁一直以来都是很棘手的问题，由于黑客对于计算机的运行了如指掌，知道如何利用软件来侵入别的个人或组织的网络来打达成自己获取利益甚至其他不利于他人的目的，但是由于现阶段网络完全无法达到人人普及，所以现实中的道德法律无法对其产生限制，所以黑客群体发展壮大，越来越多的新技术被其开发而出，黑客可以神不知鬼不觉的攻进目标，根据系统漏洞进行非法入侵，且由于目前没有有效的反制手段使得其越发猖獗。由于计算机内需要下载使用的程序众多，这更加使得黑客的手段多样化使人防不胜防，一旦黑客入侵会对个人造成不可估量的损失，要是恶意的竞争对手更会产生严重的后果。4.2SQL注入攻击以前用户的数据库安全威胁需要提防一些勒索软件和一些不明病毒软件就行了，但随着现代化信息发展使互联网的进步加快，社会在处于信息量爆炸的情况下产生了庞大的数据。随之人们也开始发现了大数据对社会的重要性，比如：这些整合过的信息对一个企业耳朵发展起到了至关重要的作用。伴随利而伴的弊也随着而来，有些人可以捡网络安全性不完善的漏利用各种形式向数据做手脚，SQL语句只要是正确的命令都能被执行，而电脑无法做出利弊抉择，他们就可以利用这一点对数据进行任意的修改。有些网站会有爆出用户的基本信息及账号密码这类的信息，这类问题就是使用了恶意的SQL语句，导致系统在毫无防备的情况下泄露了用户信息重要的数据。4.3漏洞攻击仅凭现在软件工程技术的水平还不能够证明或者保证任何一个系统不存在安全漏洞，漏洞可以分为远程网络服务器漏洞和本地服务漏洞。大多数是使用远程攻击，远程攻击漏洞是黑客直接在国际网络上主动发起远程攻击,主要目的是破坏或者盗取数据，其存在的风险很大。本地安全漏洞主要是用户手上权限过大引起的，可以滥用权限对任意数据进行修改，导致数据不具备确定性而带来一切不良后果。漏洞的深入攻击已经使企业数据库管理系统安全日益受到严重威胁,可以分两类来讲述这种危害:(1)危害数据库本身的安全。这类安全故障问题也很有可能会同时导致造成间接注入攻击,会直接攻击到系统自身执行的文件，因此会瘫痪自身文件系统导致很长一段时间内不能正常使用。(2)平台网络信息数据库是指用户信息所在的平台网络数据服务器。4.4系统自身不足以现在的技术不能保证没有任何问题，我们的系统自身就存在着各种大大小小的不足问题，这些问题也被得到了关注和重视，如果系统自身问题不得到及时的处理的话，那么带来的后果更加严重。这将会直接为任何计算机中存在的风险开一道直通用户数据的大路，一路畅通无阻可以任意进出，获取想要的任何信息。其出现这样的原因有设计人员在设计网路系统的时候操作不当或者未仔细发现因疏忽引起的，单常见的还是未想到说白了就是未测到引起的。4.5数据系统管理缺陷一个庞大的数据管理系统,每天会有大量的用户借助网络信息库对其进行访问,获取各自所需数据信息,也会有很多人借助网络数据库来进行有用信息的存储,从而盈利或者实现对数据的保存。计算机数据系统自身的提取管理技术水平对于用户信息的数据安全性存在严重影响。在数据库安全维护管理工作中,如果因人为的操作不当从而导致系统出现安全问题,对一台连着网络的计算机上的数据库有着严重的影响，会直接导致无法正常运行或者影响数据库的安全稳定性。比如在日常工作中因为用户不规范操作使一些木马程序、网络病毒软件、进入计算机而对整个计算机信息系统的安全性和正常运行产生直接制约,会直接损害系统中用户的所有切身利益的健康。为此，我们要提高每一个用户对计算机的使用和管理意识，让他们正确认识网络安全的重要性，也要采取合理的措施控制不同的风险因素。数据库风险应对措施5.1黑客攻击应对措施对付网络黑客是我们可以利用防火墙技术，起到一层网络保护作用。这层保护屏障可以有效的防止外部未经允许的网络访问我们计算机内部信息，现全球有三分之一的电脑已经联入Internet处于防火墙的保护之下。这个得根据贵单位的安全策略，其主要是会检查外部网络和内部网络的交流，安全且符合要求的可以进行下一步交流，若不符合且要求且疑似危险信息的将拒之门外。使用相对安全的工具进行扫描，可以及时发现有安全漏洞或保护薄弱的环节，也可以使用有效的监控手段及时抓住外部网络入侵者进行跟踪或者反攻击等防范措施。要对重要系统进行多备份，以防入侵者破坏并及时得不到修复时使用，防范意识要加强，网络和系统要不断提高安全性能加以防范。5.2SQL攻击应对措施因为SQL注入引起的数据威胁后果严重，而且进行过程对威胁毫无察觉，所以在我们写入代码时应当对参数进行有效的的安全筛查，要保证我们给出的命令是正确且安全的命令，也要保护好代码源，防止被有心之人看到而引起他们的兴趣导致不必要的麻烦，害人之心不可有，防人之心不可无只要自己做好防范工作也就不存在他人可趁之机。5.3漏洞攻击应对措施虽然在当前的计算机网络安全防范过程中,绝大多数防范技术效果还是有较好的结果的，不过在现有的网络防范技术上大多数还是属于被动防范，能做到自主主动的少之又少。就算有了这些防范软件的保护，但还是会有因人为的操作不当出现防范疏忽引起的技术性后果。因为这一类事件引起的后果相当严重，所以在各项研究中还是要将提高网络防范技术放在首位去展开相关工作，这样能有效的防止黑客攻击事件。此外还是要做好备份工作，某一重要数据不能在单个机子中存放，根据数据的重要性找相应的能保障安全的地方进行多次存储。要对重要计算机做好加密工作，保证这台计算机中的数据不被受到破坏，也要定期进行对系统的更新、数据备份等工作，保证计算机属于正常的运行工作状态。在对我国计算机无线网络中因安全疏忽引起的漏洞事件中，最为靠谱的无疑是防火墙技术，能最有效的防止外来不能软件访问避免不必要的麻烦，它起到了最好的隔离作用，使病毒远离网络安全环境。有防火墙的保护就算因人为的疏忽让病毒有能进入的机会，到要进行身份验证不是本系统需要的或者来历不明的都会遭到拒接访问被拒之门外。漏洞因在日常使用的软件系统中常存在被称为Bug，用我们身边能理解容易被理解的例子再讲就不得不提到游戏中的一些漏洞，因为这还好是游戏世界，所以其中的漏洞可能不会损坏个人利益，但严重破坏了游戏环境的公平性。这一般是因为开发人员技术性问题引起的，在被玩家们找出后要是不及时做出响应的修复措施就会被不怀好意之人继续攥漏洞，影响整个游戏的口碑和体验感。这也仅仅是游戏而已在现实中的话可以举例自动驾驶汽车中的漏洞，这就很大程度上的引起社会性话题，不受控的刹车系统夺去人命就不能允许的漏洞。这一系列问题均出自研发人员之手，自破解还得靠他们自己去从根本上去解决问题。5.4系统自身不足的应对措施（1）提高管理策略部署访问控制，一个计算机的访问中心就是信息来往交叉路口，是信息安全的重要环节，常见的安全防范软件都离不开访问控制，做好信息防问控制就可以对计算机做出有效的防护。（2）可以设计能检测到非法闯入的检测系统，使用于主机和网络的数据采取方法，被检测到的数据首先要进行安全测试，发现带有病毒性的恶意数据包就会发出警报，报告工作人员及时进行防护和处理措施，对强制性的数据包做出反向攻击，并且中断这条线路保护数据库的安全。（3）做好加密工作，可以将我们的重要信息锁起来，让他们无从下手来者空手而回。1）可以对密钥和私钥进行加密。DES是私钥加密的一种分组是进行的加密算法，被广泛应用到私密加密分组中。2）可以对数据进行加密，主要对计算机系统的安全性来说，能是最好的解决方法，就算有外网入侵数据库时没有相应的解码算法是没有办法从中获取信息。5.5提升数据系统管理技术数据库系统管理与用户的切身利益密切相关,故而一定要对计算机数据库系统的数据管理技术加以提高。该技术具体包括用户认证与访问控制两部分,其中计算机认证技术主要侧重于对计算机用户的数据存取操作进行管理,也就是应该对操作者在网络中的身份加以确认,以此来避免用户信