計算機(jī)數(shù)據(jù)庫安全管理與實現(xiàn)途徑研究

2015-11-04 00:06:57賈利賓鄭州航空工業(yè)管理學(xué)院鄭州450046

山東工業(yè)技術(shù) 2015年21期

關(guān)鍵詞：數(shù)據(jù)庫安全數(shù)據(jù)安全計算機(jī)

李琳,賈利賓（鄭州航空工業(yè)管理學(xué)院,鄭州 450046）

李琳,賈利賓
（鄭州航空工業(yè)管理學(xué)院,鄭州 450046）

隨著計算機(jī)技術(shù)的發(fā)展與普及，計算機(jī)數(shù)據(jù)庫技術(shù)已經(jīng)滲透到各行各業(yè)中，廣泛應(yīng)用在人們的生活與工作中，給人們的工作與生活帶來了極大的便利。當(dāng)前計算機(jī)數(shù)據(jù)庫的形式眾多，人們在使用計算機(jī)數(shù)據(jù)庫的過程中也存在著各種各樣的安全性問題。計算機(jī)技術(shù)的發(fā)展不僅僅帶來了便捷性，同時也帶來了信息危險。文章主要針對計算機(jī)數(shù)據(jù)庫安全管理以及實現(xiàn)途徑進(jìn)行探析，以期能夠保證個人與企業(yè)在使用計算機(jī)數(shù)據(jù)庫時的安全，避免個人與其企業(yè)的利益蒙受損失。

計算機(jī)數(shù)據(jù)；安全管理；實現(xiàn)途徑

0 引言

在計算機(jī)已經(jīng)普及的現(xiàn)代社會人們通常都將一些個人資料、工作數(shù)據(jù)等存放在計算機(jī)的數(shù)據(jù)庫當(dāng)中，方便存儲與選擇使用。這些數(shù)據(jù)中包含著用戶的個人信息、工作信息等。企業(yè)利用計算機(jī)數(shù)據(jù)庫能夠存儲業(yè)務(wù)數(shù)據(jù)以及商業(yè)數(shù)據(jù)等。不論是何種數(shù)據(jù)對于個人或企業(yè)來說都是十分重要的。如果計算機(jī)數(shù)據(jù)庫遭受非法入侵或篡改，那么將會對個人與企業(yè)的利益造成巨大的損失。計算機(jī)數(shù)據(jù)庫安全管理就是要保證計算機(jī)數(shù)據(jù)庫安全性的重要途徑。

1 計算機(jī)數(shù)據(jù)庫安全管理概述

1.1 計算機(jī)數(shù)據(jù)安全管理定義

計算機(jī)數(shù)據(jù)庫是計算機(jī)在存儲數(shù)據(jù)與處理數(shù)據(jù)過程中的一種形式。計算機(jī)數(shù)據(jù)庫安全管理首先最為重要的是要保障計算機(jī)數(shù)據(jù)庫的安全性，讓數(shù)據(jù)擁有者的利益能夠在互聯(lián)網(wǎng)環(huán)境下得到安全保障。其次，計算機(jī)數(shù)據(jù)庫是解決有關(guān)數(shù)據(jù)有效性的問題，以充分保證數(shù)據(jù)庫內(nèi)在邏輯的一致性[1]。再次，計算機(jī)數(shù)據(jù)庫要簡化應(yīng)用程序?qū)?shù)據(jù)的訪問過程與步驟，提升邏輯層次。然后，計算機(jī)數(shù)據(jù)庫是要提供數(shù)據(jù)共享的平臺，統(tǒng)一集中對數(shù)據(jù)進(jìn)行管理，以便數(shù)據(jù)的選用。最后，計算機(jī)數(shù)據(jù)庫需要保障數(shù)據(jù)之間的獨立性，緩解程序?qū)?shù)據(jù)與數(shù)據(jù)結(jié)構(gòu)的依賴程度。

1.2 計算機(jī)數(shù)據(jù)安全特征

計算機(jī)數(shù)據(jù)安全特征主要包括數(shù)據(jù)安全、數(shù)據(jù)完整、并發(fā)控制以及故障后恢復(fù)等內(nèi)容。其中數(shù)據(jù)安全性與數(shù)據(jù)完整性是計算機(jī)數(shù)據(jù)安全重要基本前提。并發(fā)控制主要是指如果計算機(jī)的數(shù)據(jù)庫同時被多用戶訪問讀取數(shù)據(jù)的時候，能夠避免錯誤數(shù)據(jù)的讀取，以保障計算機(jī)數(shù)據(jù)的一致性。故障恢復(fù)即為能夠快速的讓計算機(jī)數(shù)據(jù)庫從錯誤的狀態(tài)上糾正回正確的狀態(tài)，實現(xiàn)故障的修理，保證計算數(shù)據(jù)庫的正常使用[2]。

2 計算機(jī)數(shù)據(jù)庫安全實現(xiàn)途徑

2.1 用戶標(biāo)識與識別

要保證計算數(shù)據(jù)庫安全最為外層的安全防御措施就是進(jìn)行用戶標(biāo)識與識別。要開展用戶標(biāo)識與識別可以通過多種方式來同時實現(xiàn)，這樣可以更大程度的保證系統(tǒng)的安全性能。較為常用的用戶標(biāo)識與是別的方式包括用戶身份輸入以及密碼輸入；用戶通過回答口令來進(jìn)行識別。

2.2 網(wǎng)絡(luò)數(shù)據(jù)庫安全保護(hù)

網(wǎng)絡(luò)數(shù)據(jù)主要是以后臺的數(shù)據(jù)庫為基礎(chǔ)的，同時融合前臺程序來提供用戶訪問的控制。通過計算機(jī)軟件中的瀏覽器來完成數(shù)據(jù)存儲、數(shù)據(jù)查詢以及數(shù)據(jù)提取等各種數(shù)據(jù)操作。在互聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)庫最大的優(yōu)勢進(jìn)行能夠共享大量的信息與數(shù)據(jù)，并且能夠最大程度的保證數(shù)據(jù)的完整性與一致性[3]。其中B/S與C/S是最為常見的兩種網(wǎng)絡(luò)數(shù)據(jù)庫模式。這兩種模式在結(jié)構(gòu)上存在很多共性特征，例如，均涉及網(wǎng)絡(luò)、系統(tǒng)軟件以及應(yīng)用軟件。為了讓網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護(hù)能夠明確清晰，針對兩種不同模式的特征與共性可以建立網(wǎng)絡(luò)數(shù)據(jù)庫安全分層結(jié)構(gòu)模型。客戶/服務(wù)器模式與WWW技術(shù)相結(jié)合能夠進(jìn)一步演化升級成為瀏覽器服務(wù)模式B/S。

2.3 防火墻與入侵檢測

防火墻技術(shù)是當(dāng)前計算機(jī)使用最為普遍的一種技術(shù)之一，其是計算機(jī)系統(tǒng)的首道安全保護(hù)屏障，主要用途是防御來自外部的非法入侵。防火墻技術(shù)能夠抵御來自外部的非法侵入但是無法控制來自計算機(jī)內(nèi)部的非法行為。入侵檢測是近幾年發(fā)展的一種安全防范技術(shù)，其集中了統(tǒng)計技術(shù)、規(guī)則方法、人工智能、密碼學(xué)等技術(shù)方法。主要用于監(jiān)控計算機(jī)系統(tǒng)是否出現(xiàn)被入侵的顯性[4]。

2.4 其他實現(xiàn)途徑

由于數(shù)據(jù)庫在計算機(jī)操作系統(tǒng)下都是以文件的形式來存儲管理的。因此非法入侵者可以直接利用計算機(jī)操作系統(tǒng)的漏洞來非法偷取數(shù)據(jù)庫的文件，或者直接適用OS工具來進(jìn)行偽造或篡改數(shù)據(jù)文件。這種安全隱患與非法入侵通常數(shù)據(jù)庫的用戶難以發(fā)現(xiàn)。要保證計算機(jī)數(shù)據(jù)庫安全的主要實現(xiàn)途徑包括觸發(fā)器、視圖、存取權(quán)限、數(shù)據(jù)備份與恢復(fù)等等。其中，視圖機(jī)制能夠?qū)⑺枰Ｗo(hù)的數(shù)據(jù)對沒有存取權(quán)力的用戶實現(xiàn)隱藏手段，這樣一來無全力用戶就無法看到數(shù)據(jù)，可以對數(shù)據(jù)庫進(jìn)行安全保護(hù)；用戶存取權(quán)限即為不同權(quán)限的用戶對不同數(shù)據(jù)有不同等級的操作權(quán)限[5]。其中，數(shù)據(jù)加密是保護(hù)數(shù)據(jù)在存儲與輸送中避免遭受修改與竊取的重要防護(hù)手段之一；數(shù)據(jù)庫的備份與管理就是保證如果數(shù)據(jù)庫出現(xiàn)故障的時候能夠?qū)?shù)據(jù)庫還原到最初的安全狀態(tài)。

3 結(jié)束語

計算機(jī)數(shù)據(jù)庫的安全性不僅僅直接影響著計算機(jī)的正常運(yùn)行，同時還對整個計算機(jī)的網(wǎng)絡(luò)安全有著重大的影響。當(dāng)前，國際國內(nèi)均已經(jīng)開發(fā)了各種安全防護(hù)技術(shù)來保障計算機(jī)數(shù)據(jù)庫的安全，同時也取得了階段性的成果。但是計算機(jī)技術(shù)發(fā)展帶來了不僅僅是安全防護(hù)技術(shù)的提升，各種新型的計算機(jī)入侵技術(shù)也隨之產(chǎn)生，因此要做到計算機(jī)數(shù)據(jù)庫的安全保護(hù)工作要及時的更新數(shù)據(jù)庫安全管理措施，以充分保證計算機(jī)數(shù)據(jù)庫的安全。

[1]閆迪.關(guān)于計算機(jī)數(shù)據(jù)庫的安全管理措施探討[J].計算機(jī)光盤軟件與應(yīng)用,2014(20):177+179.

[2]田馳.計算機(jī)數(shù)據(jù)庫安全管理分析[J].吉林省教育學(xué)院學(xué)報(上旬),2014(01):153-154.

[3]劉洪.計算機(jī)數(shù)據(jù)庫系統(tǒng)安全管理與研究[J].民營科技,2013(11):115.

[4]曲亮.計算機(jī)數(shù)據(jù)庫安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):29+31.

[5]吳超.計算機(jī)數(shù)據(jù)庫安全管理及實現(xiàn)方式[J].信息與電腦(理論版),2015(07):51-52.

李琳（1981-），女，河南洛陽人，本科，講師，研究方向：計算機(jī)的數(shù)據(jù)庫。

10.16640/j.cnki.37-1222/t.2015.21.097