互聯(lián)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的措施

互聯(lián)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的措施

摘要：互聯(lián)網(wǎng)本質(zhì)上屬于虛擬化的操作平臺(tái)，能夠?yàn)橛脩籼峁V闊的操作空間，通過網(wǎng)絡(luò)操控以實(shí)現(xiàn)數(shù)據(jù)資源的調(diào)整。面對(duì)日趨增多的數(shù)據(jù)資源，互聯(lián)網(wǎng)在處理信息資源時(shí)必須要有相應(yīng)的存儲(chǔ)空間，以及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份處理。數(shù)據(jù)庫是互聯(lián)網(wǎng)極其關(guān)鍵的結(jié)構(gòu)組成，探討互聯(lián)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的措施，希望對(duì)后續(xù)研究有所幫助?；ヂ?lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ畈豢扇鄙俚奶摂M化平臺(tái)，通過網(wǎng)絡(luò)操作可以捕捉到與生活及工作相關(guān)的各種信息。計(jì)算機(jī)網(wǎng)絡(luò)之所以具備強(qiáng)大的資源功能，主要是由于內(nèi)部設(shè)置了數(shù)據(jù)庫作為存儲(chǔ)區(qū)域。隨著互聯(lián)網(wǎng)普及應(yīng)用，數(shù)據(jù)庫需要承受的資源調(diào)控荷載更大，解決數(shù)據(jù)庫使用階段面臨的安全風(fēng)險(xiǎn)是極為關(guān)鍵的。絡(luò)操作可以捕捉到與生活及工作相關(guān)的各種信息。計(jì)算機(jī)網(wǎng)絡(luò)之所以具備強(qiáng)大的資源功能，主要是由于內(nèi)部設(shè)置了數(shù)據(jù)庫作為存儲(chǔ)區(qū)域。隨著互聯(lián)網(wǎng)普及應(yīng)用，數(shù)據(jù)庫需要承受的資源調(diào)控荷載更大，解決數(shù)據(jù)庫使用階段面臨的安全風(fēng)險(xiǎn)是極為關(guān)鍵的。1數(shù)據(jù)庫的推廣處理信息資源是計(jì)算機(jī)最大的功能特性，能夠減小人工處理數(shù)據(jù)資源的難度，提高虛擬網(wǎng)絡(luò)資源的利用率。從實(shí)際應(yīng)用情況來看，數(shù)據(jù)庫在互聯(lián)網(wǎng)絡(luò)工作環(huán)節(jié)里發(fā)揮了重要的作用，如圖1。根據(jù)計(jì)算機(jī)研究原理，數(shù)據(jù)庫是“按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲(chǔ)和管理數(shù)據(jù)的倉庫”。計(jì)算機(jī)應(yīng)用技術(shù)發(fā)展條件下，與互聯(lián)網(wǎng)相連的數(shù)據(jù)庫種類越來越多，額可以根據(jù)用戶實(shí)際操作要求進(jìn)行調(diào)整。目前，已經(jīng)開始使用的數(shù)據(jù)庫有很多種類型，從最簡單的存儲(chǔ)有各種數(shù)據(jù)的表格到能夠進(jìn)行海量數(shù)據(jù)存儲(chǔ)的大型數(shù)據(jù)庫系統(tǒng)都在各個(gè)方面得到了廣泛的應(yīng)用。2數(shù)據(jù)庫的功能特點(diǎn)互聯(lián)網(wǎng)本質(zhì)上屬于虛擬化的操作平臺(tái)，能夠?yàn)橛脩籼峁V闊的操作空間，通過網(wǎng)絡(luò)操控以實(shí)現(xiàn)數(shù)據(jù)資源的調(diào)整。面對(duì)日趨增多的數(shù)據(jù)資源，互聯(lián)網(wǎng)在處理信息資源時(shí)必須要有相應(yīng)的存儲(chǔ)空間，以及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份處理。數(shù)據(jù)庫是互聯(lián)網(wǎng)極其關(guān)鍵的結(jié)構(gòu)組成，其功能特點(diǎn)如下：1)共享性。數(shù)據(jù)庫中的數(shù)據(jù)是為眾多用戶所共享其信息而建立的，已經(jīng)擺脫了具體程序的限制和制約。不同的用戶可以按各自的用法使用數(shù)據(jù)庫中的數(shù)據(jù)；多個(gè)用戶可以同時(shí)共享數(shù)據(jù)庫中的數(shù)據(jù)資源。數(shù)據(jù)共享性不僅滿足了各用戶對(duì)信息內(nèi)容的要求，同時(shí)也滿足了各用戶之間信息通信的要求。2)功能性。具有與互聯(lián)網(wǎng)絡(luò)操作相匹配的功能，這也是數(shù)據(jù)庫較為明顯的特點(diǎn)之一。傳統(tǒng)網(wǎng)絡(luò)操作過程中，因缺少必要的數(shù)據(jù)存儲(chǔ)區(qū)域，而使得大量有價(jià)值信息資源丟失，給用戶操作帶來了許多不便。新計(jì)算機(jī)技術(shù)條件下，數(shù)據(jù)庫能夠起到關(guān)鍵性的存儲(chǔ)、籌集、控制等功能，為用戶操作提供了更多的選擇。3)整體性。數(shù)據(jù)庫是一個(gè)單位或是一個(gè)應(yīng)用領(lǐng)域的通用數(shù)據(jù)處理系統(tǒng)，存儲(chǔ)的是屬于企業(yè)和事業(yè)部門、團(tuán)體和個(gè)人的有關(guān)數(shù)據(jù)的集合。數(shù)據(jù)庫按一定的數(shù)據(jù)模型進(jìn)行組織、描述和存儲(chǔ)。其結(jié)構(gòu)基于數(shù)據(jù)間的自然聯(lián)系，從而可提供一切必要的存取路徑，且數(shù)據(jù)不再針對(duì)某一應(yīng)用，而是面向全組織，具有整體的結(jié)構(gòu)化特征。3數(shù)據(jù)庫應(yīng)用的安全風(fēng)險(xiǎn)互聯(lián)網(wǎng)遍布于各個(gè)行業(yè)之中，不再僅限于對(duì)某個(gè)用戶提供數(shù)據(jù)處理功能，而是轉(zhuǎn)向多個(gè)用戶群體的數(shù)據(jù)服務(wù)模式。尤其是企業(yè)辦公自動(dòng)化系統(tǒng)開始逐步建成，數(shù)據(jù)庫成為了企業(yè)用戶網(wǎng)絡(luò)辦公的重要結(jié)構(gòu)。盡管數(shù)據(jù)庫具有共享性、功能性、整體性等三大優(yōu)點(diǎn)，但其在使用過程中也面臨著相對(duì)應(yīng)的安全風(fēng)險(xiǎn)，處理不當(dāng)會(huì)導(dǎo)致數(shù)據(jù)庫資源丟失，給用戶造成了嚴(yán)重的損失。1)篡改。由于數(shù)據(jù)庫具有共享性特點(diǎn)，主要面向廣大網(wǎng)絡(luò)用戶提供數(shù)據(jù)使用平臺(tái)，為更多需要資源利用的用戶提供了更多的便捷。這一特點(diǎn)使得數(shù)據(jù)庫被篡改的可能性更大，原先固定的信息資源模式被隨意性改動(dòng)，破壞了后期數(shù)據(jù)資源的正常應(yīng)用。如：操作人員對(duì)固定的數(shù)據(jù)模式隨意更改，擾亂了數(shù)據(jù)程序執(zhí)行的流程，破壞了數(shù)據(jù)庫結(jié)構(gòu)的完整性。2)竊取。企業(yè)辦公系統(tǒng)采用的數(shù)據(jù)庫，多數(shù)是用于存儲(chǔ)商業(yè)信息的“倉庫”。隨著大量商業(yè)數(shù)據(jù)及機(jī)密的存儲(chǔ)應(yīng)用，數(shù)據(jù)庫面臨的竊取風(fēng)險(xiǎn)更高。如：非數(shù)據(jù)庫管理人員為了獲得數(shù)據(jù)信息，采用非正當(dāng)手段調(diào)用信息，甚至對(duì)商業(yè)數(shù)據(jù)進(jìn)行復(fù)制處理，造成機(jī)密性文件被公布，這對(duì)于企業(yè)辦公來說是極為不利的，極有可能引起商業(yè)方面的損失。3)攻擊。計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊是難以預(yù)測(cè)的，一旦成為黑客們的攻擊對(duì)象，數(shù)據(jù)庫將面臨著巨大的安全隱患。近年來，網(wǎng)絡(luò)犯罪行為日趨增多，通過互聯(lián)網(wǎng)模式進(jìn)行攻擊的行為更加常見。數(shù)據(jù)庫作為存儲(chǔ)信息資源的主要區(qū)域，自然成為了惡意攻擊的首要對(duì)象。如：銀行數(shù)據(jù)庫便是攻擊的重點(diǎn)，攻擊者常以此來獲取賬戶密碼，轉(zhuǎn)賬或盜用資金。4互聯(lián)網(wǎng)數(shù)據(jù)庫安全管理的措施數(shù)據(jù)庫不僅為用戶提供了儲(chǔ)存、調(diào)控、處理等應(yīng)用功能，同時(shí)也面臨著多個(gè)方面的安全風(fēng)險(xiǎn)，若不及時(shí)采取安全管理措施，則會(huì)影響到整個(gè)數(shù)據(jù)資源的利用率。鑒于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)普及應(yīng)用的發(fā)展趨勢(shì)，加強(qiáng)互聯(lián)網(wǎng)數(shù)據(jù)庫安全管理是極為重要的，關(guān)系著企業(yè)或個(gè)人用戶的切身利用。根據(jù)現(xiàn)有的網(wǎng)絡(luò)運(yùn)行條件，數(shù)據(jù)庫管理措施應(yīng)包括：1)技術(shù)方面。選擇先進(jìn)的安全控制技術(shù)，對(duì)降低數(shù)據(jù)庫風(fēng)險(xiǎn)有著重要的作用。目前，比較常用的數(shù)據(jù)庫安全技術(shù)包括：一是權(quán)限技術(shù)，對(duì)數(shù)據(jù)庫設(shè)置相應(yīng)的權(quán)限，如圖2，使用密碼或身份認(rèn)證的方式，非管理人員不得對(duì)數(shù)據(jù)庫進(jìn)行任何形式的操作；二是監(jiān)測(cè)技術(shù)，對(duì)數(shù)據(jù)庫進(jìn)行24h的安全監(jiān)測(cè)，時(shí)刻關(guān)注數(shù)據(jù)庫的各種動(dòng)態(tài)，發(fā)現(xiàn)異常情況后及時(shí)采取安全措施處理；三是升級(jí)技術(shù)，定期對(duì)數(shù)據(jù)庫安全系統(tǒng)進(jìn)行升級(jí)，增強(qiáng)其抵抗外界風(fēng)險(xiǎn)的能力。2基于IP技術(shù)的權(quán)限設(shè)置2)管理方面。針對(duì)數(shù)據(jù)庫應(yīng)用面臨的管理缺陷，企業(yè)應(yīng)注重網(wǎng)絡(luò)安全管理制度的實(shí)施，規(guī)范日常辦公操作的有序性，避免人為操作失誤引起的安全風(fēng)險(xiǎn)。如：定期召開人員培訓(xùn)工作，不斷地增強(qiáng)辦公人員的網(wǎng)絡(luò)操作能力，使其正確地處理數(shù)據(jù)庫使用階段的各種問題，全面提高辦公自動(dòng)化的操作水平；規(guī)范數(shù)據(jù)庫系統(tǒng)運(yùn)行的流程，盡可能簡化網(wǎng)絡(luò)數(shù)據(jù)處理的步驟，防止數(shù)據(jù)庫操作方式重疊而帶來的安全問題。5結(jié)論參考文獻(xiàn)

[1]郝文江，基于防火墻技術(shù)的網(wǎng)絡(luò)安全防護(hù)[J].通信技術(shù)，2007(07).

[2]林慶、王飛、吳旻、廖定安、王敏，基于專家系統(tǒng)的入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)[J].微計(jì)算機(jī)信息，2007(09).

[3]竹勇、葉水生，Oracle9i數(shù)據(jù)庫的安全管理機(jī)制[J].計(jì)算機(jī)技術(shù)與發(fā)展，2006(06).

[4]嚴(yán)和平、汪衛(wèi)、施伯樂，安全數(shù)據(jù)庫的推理控制[J].軟件學(xué)報(bào)，2006(04).

[5]李斕、馮登國、徐震，多級(jí)安全OS與DBMS模型的信息流及其一致性分析[J].計(jì)算機(jī)學(xué)報(bào)，2005(07)