計(jì)算機(jī)數(shù)據(jù)庫安全管理及實(shí)現(xiàn)方式研究

1、    計(jì)算機(jī)數(shù)據(jù)庫安全管理及實(shí)現(xiàn)方式研究    劉中華摘要：當(dāng)前計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的信息存儲與管理功能，加快了互聯(lián)網(wǎng)數(shù)據(jù)信息的交流與共享，但也產(chǎn)生了相應(yīng)的安全管理風(fēng)險(xiǎn)。該文主要對計(jì)算機(jī)數(shù)據(jù)庫安全管理及實(shí)現(xiàn)方式展開研究，通過分析計(jì)算機(jī)數(shù)據(jù)庫中存在的安全管理問題，提出計(jì)算機(jī)數(shù)據(jù)庫安全管理的實(shí)現(xiàn)方案。關(guān)鍵詞：計(jì)算機(jī)數(shù)據(jù)庫；安全管理；實(shí)現(xiàn)方式；研究：tp3 ：a ：1009-3044（2017）31-0001-02計(jì)算機(jī)數(shù)據(jù)庫在整個(gè)互聯(lián)網(wǎng)信息系統(tǒng)中，承擔(dān)著存儲與管理數(shù)據(jù)信息的任務(wù)。各個(gè)行業(yè)的個(gè)人信息、企業(yè)交易數(shù)據(jù)等重要信息，都被妥善存儲于數(shù)據(jù)庫內(nèi)部。因此計(jì)算機(jī)數(shù)

2、據(jù)庫中潛在的安全管理風(fēng)險(xiǎn)，成為企事業(yè)單位關(guān)注的主要網(wǎng)絡(luò)問題。本文主要從系統(tǒng)本身、安全監(jiān)管兩個(gè)方面，提出數(shù)據(jù)庫安全管理的解決方法，以保護(hù)用戶的信息安全。1 計(jì)算機(jī)數(shù)據(jù)庫安全管理概述1.1 計(jì)算機(jī)數(shù)據(jù)庫與安全管理的關(guān)系數(shù)據(jù)庫作為計(jì)算機(jī)信息存儲與管理的主要方式，包括物理數(shù)據(jù)層、用戶數(shù)據(jù)層、概念數(shù)據(jù)層三個(gè)部分，不同數(shù)據(jù)層之間經(jīng)由映射進(jìn)行聯(lián)系。數(shù)據(jù)庫在數(shù)據(jù)種類方面，根據(jù)不同的數(shù)據(jù)結(jié)構(gòu)又被分為層次式數(shù)據(jù)模型、網(wǎng)絡(luò)式數(shù)據(jù)模型、關(guān)系數(shù)據(jù)庫等。關(guān)系數(shù)據(jù)庫是計(jì)算機(jī)數(shù)據(jù)庫發(fā)展的高級階段，它將數(shù)據(jù)結(jié)構(gòu)中復(fù)雜部分轉(zhuǎn)換為二維表格的形式，通過具有關(guān)聯(lián)的表格運(yùn)算進(jìn)行信息的管理活動。當(dāng)前大多數(shù)互聯(lián)網(wǎng)與制造企業(yè)都有著自身的數(shù)據(jù)庫

3、存儲平臺，其中存儲著企業(yè)各個(gè)部門的業(yè)務(wù)管理信息，這就為數(shù)據(jù)攻擊者提供了信息獲取的途徑。數(shù)據(jù)攻擊者會對用戶的核心數(shù)據(jù)庫展開攻擊，來獲取自身需要的數(shù)據(jù)信息。因此對數(shù)據(jù)庫與網(wǎng)絡(luò)系統(tǒng)的安全管理，成為企業(yè)計(jì)算機(jī)管理關(guān)注的主要問題。1.2 計(jì)算機(jī)數(shù)據(jù)庫的安全管理目標(biāo)計(jì)算機(jī)數(shù)據(jù)庫的安全管理，具有以下幾方面的管理目標(biāo)：首先要將存儲的數(shù)據(jù)信息進(jìn)行分類管理，并實(shí)現(xiàn)數(shù)據(jù)信息在局域網(wǎng)絡(luò)中的共享；數(shù)據(jù)信息在表格中的分類、合并、連接或選取等操作后，方便應(yīng)用程序更加簡便的進(jìn)行數(shù)據(jù)訪問，這種數(shù)據(jù)訪問的邏輯層次性更高；將邏輯一致的數(shù)據(jù)完成提取，并對數(shù)據(jù)信息的有效性進(jìn)行判定；在確保不同數(shù)據(jù)之間互相獨(dú)立的前提下，盡可能降低應(yīng)用程序

4、對數(shù)據(jù)結(jié)構(gòu)的依賴性；在確保用戶能夠共享數(shù)據(jù)信息的情況下，對分類、合并后的數(shù)據(jù)信息進(jìn)行妥善管理，以降低數(shù)據(jù)庫存儲的安全風(fēng)險(xiǎn)?？偠灾?jì)算機(jī)數(shù)據(jù)庫的安全管理目標(biāo)，就是在保障數(shù)據(jù)信息交流與共享的前提下，防止信息泄露與盜取事件的發(fā)生。1.3 計(jì)算機(jī)數(shù)據(jù)庫的特征分析1） 數(shù)據(jù)庫的安全性。首先應(yīng)將數(shù)據(jù)庫中的重要信息進(jìn)行間隔，并采取信息標(biāo)記的方式完成存儲。在用戶的信息訪問方面，需要設(shè)置相應(yīng)權(quán)限對訪問對象進(jìn)行控制，對需要的數(shù)據(jù)完成存取工作，數(shù)據(jù)的加密存取要通過屏幕進(jìn)行顯示。2）數(shù)據(jù)庫的完整性。數(shù)據(jù)庫中存儲的數(shù)據(jù)值全部正確，則被稱為數(shù)據(jù)的完整性。在多用戶關(guān)系的數(shù)據(jù)庫系統(tǒng)中，容易出現(xiàn)數(shù)據(jù)值的輸入錯(cuò)誤，以及不同用

5、戶對某一數(shù)據(jù)的使用問題。在應(yīng)用程序中存在數(shù)據(jù)的完整性約束，完整性約束能夠有效防止數(shù)據(jù)信息的泄露情況。3）并發(fā)控制。多用戶關(guān)系的數(shù)據(jù)庫系統(tǒng)中，數(shù)據(jù)庫能夠?yàn)槎鄠€(gè)用戶提供需要的數(shù)據(jù)信息，不同系統(tǒng)中的數(shù)據(jù)信息也可以在局域網(wǎng)內(nèi)進(jìn)行共享。其中在數(shù)百用戶進(jìn)行數(shù)據(jù)的儲存與提取過程中，數(shù)據(jù)值的輸入或輸出就會發(fā)生錯(cuò)誤，而并發(fā)控制能夠有效保障數(shù)據(jù)的一致性。4）故障恢復(fù)。故障恢復(fù)主要針對計(jì)算機(jī)數(shù)據(jù)庫的硬件破壞方面，在計(jì)算機(jī)數(shù)據(jù)庫存儲磁盤、人為操作發(fā)生故障后，故障恢復(fù)能夠?qū)Πl(fā)生破壞或者丟失的數(shù)據(jù)進(jìn)行保護(hù)，修復(fù)數(shù)據(jù)庫系統(tǒng)中的故障部分，從而保障計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的安全。2 計(jì)算機(jī)數(shù)據(jù)庫安全管理存在的主要風(fēng)險(xiǎn)2.1 數(shù)據(jù)庫的用

6、戶風(fēng)險(xiǎn)計(jì)算機(jī)數(shù)據(jù)庫中存在的主要風(fēng)險(xiǎn)為用戶風(fēng)險(xiǎn)，用戶風(fēng)險(xiǎn)包含賬號信息、應(yīng)用程序補(bǔ)丁、系統(tǒng)軟件漏洞、配置選擇等多方面內(nèi)容，這些數(shù)據(jù)信息中儲存著用戶的個(gè)人配置情況。對于計(jì)算機(jī)數(shù)據(jù)庫中潛在的用戶風(fēng)險(xiǎn)，只能通過加強(qiáng)系統(tǒng)安全管理來降低風(fēng)險(xiǎn)。在特定目標(biāo)的數(shù)據(jù)信息存儲中，包含著用戶的賬號密碼信息。因此用戶在計(jì)算機(jī)數(shù)據(jù)庫個(gè)人信息設(shè)置的時(shí)候，應(yīng)提高賬號密碼的安全權(quán)限，以防止網(wǎng)絡(luò)攻擊者對用戶信息進(jìn)行竊取，或者對數(shù)據(jù)庫中的數(shù)據(jù)信息進(jìn)行更改。2.2 操作系統(tǒng)的安全風(fēng)險(xiǎn)操作系統(tǒng)的安全風(fēng)險(xiǎn)包括網(wǎng)絡(luò)中的病毒、木馬等多方面內(nèi)容，對于網(wǎng)絡(luò)系統(tǒng)中存在的潛在風(fēng)險(xiǎn)，需要計(jì)算機(jī)數(shù)據(jù)庫管理人員對其進(jìn)行防范。同時(shí)對于那些能夠繞過安全性控制，

7、進(jìn)行系統(tǒng)程序或系統(tǒng)訪問權(quán)限的獲取方法，則被稱為系統(tǒng)后門。管理人員能夠利用操作系統(tǒng)中特征參數(shù)，來對計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行管理。系統(tǒng)后門是數(shù)據(jù)庫特征參數(shù)的一種，管理人員一方面能夠通過系統(tǒng)后門對數(shù)據(jù)庫進(jìn)行信息的獲取；另一方面系統(tǒng)后門也為網(wǎng)絡(luò)攻擊者提供相應(yīng)的進(jìn)入通道，方便黑客對操作系統(tǒng)進(jìn)行攻擊。計(jì)算機(jī)數(shù)據(jù)庫通過數(shù)據(jù)信息的分類、合并、連接或選取等操作，完成數(shù)據(jù)的儲存與讀取工作，并對存儲在數(shù)據(jù)庫中的文件妥善管理。除此之外，計(jì)算機(jī)數(shù)據(jù)庫中的監(jiān)控程序，能夠?qū)τ脩舻淖R別口令、訪問權(quán)限進(jìn)行授權(quán)管理。因此只有采取相應(yīng)措施保障系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全，才能有效防止病毒、木馬等網(wǎng)絡(luò)敵人的攻擊，才能保障數(shù)據(jù)庫中的信息安全。2.3 數(shù)

8、據(jù)庫的安全管理風(fēng)險(xiǎn)計(jì)算機(jī)數(shù)據(jù)庫安全管理風(fēng)險(xiǎn)中最重要部分，為用戶個(gè)人信息的設(shè)置，以及系統(tǒng)中的安全漏洞。在計(jì)算機(jī)數(shù)據(jù)庫安全管理的落實(shí)方面，設(shè)置簡單的用戶個(gè)人信息、系統(tǒng)安全漏洞的管理疏忽等，都會產(chǎn)生相應(yīng)的數(shù)據(jù)庫安全隱患。若用戶沒有意識到網(wǎng)絡(luò)信息安全的重要性，沒有對系統(tǒng)的數(shù)據(jù)信息設(shè)置相應(yīng)權(quán)限，則會造成計(jì)算機(jī)數(shù)據(jù)庫中信息的泄露情況。因此管理人員需要通過服務(wù)器，對數(shù)據(jù)庫的訪問權(quán)限進(jìn)行管理。同時(shí)管理人員要不定時(shí)修復(fù)系統(tǒng)中的安全漏洞，針對潛在的風(fēng)險(xiǎn)增加安全補(bǔ)丁，來保障數(shù)據(jù)庫中用戶個(gè)人信息的安全。所以在數(shù)據(jù)庫的安全管理中，一方面要對用戶進(jìn)行相應(yīng)的安全意識教育，另一方面需要管理人員做好數(shù)據(jù)庫的安全防護(hù)工作。end

9、print3 計(jì)算機(jī)數(shù)據(jù)庫安全管理的實(shí)現(xiàn)方式3.1 用戶標(biāo)識與鑒別技術(shù)用戶標(biāo)識與鑒別技術(shù)，屬于計(jì)算機(jī)數(shù)據(jù)庫的外層防護(hù)技術(shù)。用戶標(biāo)識與鑒別技術(shù)主要通過用戶賬號、密碼、識別口令等，對用戶的身份進(jìn)行識別。除此之外，隨機(jī)試驗(yàn)的生成算法也能對用戶的身份進(jìn)行判定。但這些數(shù)據(jù)庫信息安全防護(hù)手段的成本較高，因此以上用戶標(biāo)識與鑒別技術(shù)常在大中型企業(yè)中進(jìn)行使用，主要對用戶的訪問權(quán)限進(jìn)行控制。用戶標(biāo)識與鑒別技術(shù)的靈活度高，多種信息安全防護(hù)手段可以進(jìn)行結(jié)合使用，來提高計(jì)算機(jī)數(shù)據(jù)庫的整體安全性能。3.2 數(shù)據(jù)庫安全模型數(shù)據(jù)庫安全模型技術(shù)按類別可以劃分為chinese wall模型、bma模型（多邊安全模型），以及私密、

10、機(jī)密與絕密（多級安全模型）兩種。其中chinese wall模型、bma模型能夠從橫向部分，減少數(shù)據(jù)庫中的信息泄露，來保障計(jì)算機(jī)數(shù)據(jù)庫的安全管理。而私密、機(jī)密與絕密等多級安全模型，則從等級方面對數(shù)據(jù)信息的重要程度進(jìn)行劃分。多級安全模型主要用于軍事、科技等保密性較高的計(jì)算機(jī)數(shù)據(jù)庫中，其通過設(shè)置相應(yīng)的安全等級，來對數(shù)據(jù)信息進(jìn)行分層保護(hù)。3.3 訪問控制技術(shù)訪問控制技術(shù)能夠通過相應(yīng)的權(quán)限設(shè)置，對用戶的數(shù)據(jù)訪問進(jìn)行控制。在計(jì)算機(jī)數(shù)據(jù)庫的信息訪問中，擁有訪問權(quán)限的用戶可以通過賬號、密碼、識別口令等，進(jìn)入數(shù)據(jù)庫系統(tǒng)內(nèi)部獲取需要的數(shù)據(jù)信息。而對于那些沒有訪問權(quán)限的黑客而言，訪問控制技術(shù)可以運(yùn)用相應(yīng)的攔截手段

11、，對病毒、木馬等網(wǎng)絡(luò)敵人的攻擊進(jìn)行隔離，來保障系統(tǒng)內(nèi)部的數(shù)據(jù)安全。系統(tǒng)首先能夠通過身份識別技術(shù)，對違法分子的網(wǎng)絡(luò)攻擊進(jìn)行攔截，并阻止其對數(shù)據(jù)信息作出的更改。計(jì)算機(jī)數(shù)據(jù)庫訪問控制技術(shù)主要包含自主控制、強(qiáng)制控制兩方面內(nèi)容，這一控制手段能夠有效防止數(shù)據(jù)泄漏情況的發(fā)送，保障數(shù)據(jù)庫系統(tǒng)的信息安全。自主訪問控制技術(shù)是針對自主創(chuàng)建的數(shù)據(jù)信息提出的控制技術(shù)，信息創(chuàng)建者能夠?qū)ψ灾鲃?chuàng)建的數(shù)據(jù)對象進(jìn)行訪問或更改，也有權(quán)將這一訪問權(quán)限分配給其他用戶。在這一訪問控制技術(shù)中，創(chuàng)建者掌握著數(shù)據(jù)信息的主動權(quán)，能夠自由地對信息進(jìn)行更改、刪除或共享。強(qiáng)制訪問控制技術(shù)指的是在系統(tǒng)內(nèi)部設(shè)置相應(yīng)的規(guī)則，對用戶權(quán)限、數(shù)據(jù)類型進(jìn)行嚴(yán)格的規(guī)

12、定。這一訪問控制技術(shù)中創(chuàng)建者的權(quán)利小，其在完成數(shù)據(jù)對象創(chuàng)建后，并不能對數(shù)據(jù)信息進(jìn)行訪問、更改或刪除。這種訪問權(quán)限有效限制了客體的權(quán)利范圍，保障了數(shù)據(jù)庫系統(tǒng)的信息安全。3.4 安全審計(jì)技術(shù)安全審計(jì)技術(shù)主要通過檢查數(shù)據(jù)庫的運(yùn)行狀態(tài)，來對其中的違規(guī)數(shù)據(jù)操作進(jìn)行分析。這一審計(jì)技術(shù)能夠在整個(gè)活動流程中鎖定目標(biāo)，對存在問題的數(shù)據(jù)信息進(jìn)行顯示。安全審計(jì)技術(shù)的數(shù)據(jù)處理完整性與安全性較高，但在企業(yè)中的應(yīng)用較少。4 結(jié)束語在互聯(lián)網(wǎng)計(jì)算機(jī)信息技術(shù)快速發(fā)展的前提下，數(shù)據(jù)庫系統(tǒng)在智能信息平臺得到了廣泛應(yīng)用。計(jì)算機(jī)數(shù)據(jù)庫的安全管理風(fēng)險(xiǎn)，包括數(shù)據(jù)庫信息安全、用戶的防范措施、網(wǎng)絡(luò)信息管理等多方面內(nèi)容。因此計(jì)算機(jī)數(shù)據(jù)庫需要通過用戶標(biāo)識與鑒別、數(shù)據(jù)庫安全模型、訪問控制技術(shù)等方面技術(shù)，來保障系統(tǒng)的信息安全。參考文獻(xiàn)：