计算机数据库的安全管理措施探讨.docVIP

计算机数据库的安全管理措施探讨 　　摘要：数据库管理是计算机应用的重要方面，很多应用程序离开了数据库的支撑就无法正常运行，因此提升数据库安全管理对于应用程序提供持续性服务有着重要的意义。该文通过分析加强数据库安全管理的必要性，总结了数据安全管理过程中容易出现的问题，给出了加强数据库安全管理的具体措施。 　　关键词：计算机；数据库；安全管理；措施 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）07-0001-02 　　1 加强计算机数据库安全管理的必要性 　　1.1 保障应用程序正常稳定运行的关键 　　常见的企业级应用，如OA（office auto）办公自动系统、ERP（Enterprise Resource Planning）企业资源计划系统往往都离不开数据库的支撑，而常见微信、微博用户数据存储以及权限控制也都离不开数据库的保障，除此之外，一些Android和IOS智能终端应用为了提升数据访问速度同样也会使用类似于SQLite等微型数据库，数据库是存放用户以及系统数据的仓库，能够为应用程序提供高可访问性，同时也能够有效减少应用程序数据所占用的磁盘空间，另外，软件开发者通过对数据的有效控制能够实现应用级别的权限控制，甚至一定程度上可以说离开了数据库以及数据库的访问操作，应用程序就失去了“灵魂”，可见数据库对于应用程序的正常运行重要意义。因此，从保障应用系统可用性方面而言，加强数据库安全管理能够在一定程度上减少和杜绝数据库的恶意访问破坏，更是维系应用系统稳定运行的重要手段。 　　1.2 应对日益严峻的信息安全问题的重要手段 　　黑客攻击、用户数据泄露等信息安全问题，是近年来伴随信息技术发展的而引发的重大信息技术问题，如，2003年爆发的SQL SLammer蠕虫病毒导致的世界范围内互联网问题，还有常见的SQL注入、数据库暴力破解等数据库破坏手段，造成了数据库中数据完整性以及存储传输安全性方面的受到了严重挑战，进而引发了数以亿计的财产和数据问题。为此，IT行业还产生了专门的数据库维护人员――DBA（database administrator），通过对数据库进行定期的维护、利用数据库备份还原技术以及安全机制等手段和措施，尽可能在数据库层面提升数据信息安全，为应用程序提供持续的、稳定的运行环境奠定坚实的数据支撑基础。因此，从信息安全保障而言，加强数据库安全管理，能够在一定程度上有效的应对信息安全问题。 　　1.3 安全管理是数据库管理的重要方面 　　简单而言，数据库管理工作主要包括：数据库的设计、数据测试、软件产品的部署工作以及运行维护（包括数据服务的监控、备份、安全审计、数据迁移等内容），其工作目标就是提供相对稳定、安全以及一定性能保障的数据库管理。可见，数据库安全管理也是数据库管理工作的重要方面。通常而言，数据库安全管理工作，既包含数据库物理环境（如机房温度控制、设备线路的支持等内容）的安全性问题，也包含软件环境的安全性，本文将侧重于软件环境的安全管理内容进行论述，常见的安全控制有权限控制、访问控制、异常访问监控、对计算机资源异常消耗、数据库会话、日志的统计等方面的内容。总之，数据库安全管理是数据库管理工作中的重要部分，是提供稳定、高可用性以及对数据库完整性保障的重要手段，应引起足够的重视。 　　2 常见计算机数据库问题分析 　　2.1 由于数据库运行环境漏洞造成的安全问题 　　数据库软件系统的运行需要一定的软硬件环境，例如常见的操作系统环境以及必要的硬件支撑。拿window操作系统下常见的SQL Server数据库而言，在数据库安装的时候提供了两种访问模式，一种是常见的user/passwordI（用户名/密码）类型的访问形式，同时还提供了一种操作系统访问模式，只要是操作系统中合法的、并具有相应访问权限的用户都可以进行数据库访问。一方面，这为数据库访问提供了一定的便利条件，用户不需要额外的访问口令，另一方面，带来了数据库安全问题，一旦具有恶意的操作访问者，利用操作系统漏洞进行数据库访问破坏，极易引起数据丢失和损坏。当然，可以通过一定的安装和设置手段进行相关权限的限制，文本只是以此为例进行相关问题的阐释。除了上述的操作系统访问形式导致的数据库漏洞以外，还有一些诸如病毒、蠕虫等恶意性的软件对于数据库造成的损害，例如，一些恶意软件对于数据库文件的肆意删除破坏、对二进制代码的恶意修改，都容易导致数据完整性和可用性方面的问题。总之，由于数据库运行环境不安全造成数据库安全问题，是数据库安全管理中常见的表现形式。 　　2.2 数据库自身引发的安全问题 　　每种数据库或多或少都有这样或者那样的问题，一些安全访问以及权限控制方面的漏洞极容易引发数据泄漏和数据破坏的问题，