关于计算机数据库安全防范策略的探讨.docVIP

关于计算机数据库安全防范策略的探讨 　　摘 要：数据库在计算机网络应用中的重要性是不言而喻的，但是因现在网络中存在着各种各样的网络安全问题对数据库安全造成了隐患。因此文章提出了在现今的网络使用中，如何对计算机数据库的安全进行防范，并且提出一些防范措施，探讨其在实际的计算机网络中应用的可能性。 　　关键词：数据库；安全；防范；措施 　　计算机的普遍应用使企业或者个人都将大量的资料存进数据库中，这其中包含着的资料有许多都是具有一定保密性质的，因此数据库的安全系数在实际应用中具有非常重要的意义。现今网络安全问题中，对数据库的安全防范是一项非常重要的任务，采取有效措施，使计算机在使用中对数据库有一定的安全防护作用。 　　一、数据库安全有其自身的内涵以及重要性 　　1、何为计算机数据库安全 　　数据库中包含着各种资料信息，一些不法分子利用计算机网络的漏洞对计算机进行攻击和控制，以达到从数据库中盗取或是破坏信息的目的，而计算机数据库的安全就是利用相关的网络安全措施对计算机进行保护，防止外界因素的入侵，避免数据库信息受到篡改或盗取。以下介绍了几种计算机数据库安全所包含的内容。 　　（1）具有保密性。这里是所说的保密性就是对数据库中的各种信息进行保护，保证其不会外泄或者是被非法用户获取。在一般的情况下，用户在使用数据库的时候，是要经过访问授权的，在实际使用中，相同的一组数据对用户来说，有可能会对其授予不相同的存取权限。此外，还要能够跟踪和审计用户的访问操作。 　　（2）完整性。在这一方面主要包括的是两个方面的完整，即物理上的完整和逻辑上的完整。物理上的完整主要是说数据库在使用中不会被物理障碍所影响，同时还要求其有在遭受重大毁坏之后能够重建和恢复的能力。逻辑上的完整指的是保护数据库的逻辑结构，其中包括的主要内容有完整的数据语义以及完整的操作。物理上的完整性，约束了数据库在逻辑上的完整性，逻辑上的完整则是保证在发生问题之后数据的一致性。 　　（3）可用性。所谓的可用性就是说对于用户正常的操作数据信息是不可以拒绝的，并且还要使数据库的运行效率有一定的保证，能够为用户在人机交流上提供良好的平台。 　　2、数据库的安全有着重要的作用 　　对计算机数据库来说，其安全的重要性是十分明显的，由于现在的计算机网络越来越普及，数据库的安全也就更加重要。从总的方面来看，数据库安全的重要性主要是体现在以下的几个方面： 　　（1）其对保护数据资源十分有利。无论是企业还是个人应用数据库进行存储的信息都是非常重要的，这些信息往往会包含一些具有保密性质的隐私，或是关系着一定商业机密的文件，这些信息的一经盗取或是被入侵破坏可能会造成很严重的损失，这些影响是可以通过数据库安全保护措施来规避的，数据库的安全是有一定的重要性的。 　　（2）对保护操作系统的安全十分有利。网络技术的发展使一些人利用成熟的技术钻取网络漏洞，现今还没有哪一种防护措施可以达到完全保护网络的安全，因此除了在操作系统设置保护之外，对数据库也要进行相应的防护措施，一旦操作系统受到攻击，数据库的安全保护可以起到一定的防范作用。因此，对数据库的安全防范是十分必要的。 　　二、具体的防范措施 　　1、对用户访问进行控制 　　对用户访问的控制是对计算机数据库储存的数据保护的一种手段。对用户进行访问权限，只允许计算机使用用户对数据有访问权限，并且在使用、读取、更改、删除等操作只有计算机使用用户在进行授权后可以进行资源管理，避免出现操作不当而形成误删等现象，并且在使用中没有经过授权是不可以对数据库的资源进行访问与管理的，以此避免数据被擅自修改，在一定程度上保证可数据的安全性与完整性。数据库中最重要的就是数据的安全与可靠，利用对用户访问进行控制的方法可以有效达到这个目的。 　　2、对用户身份进行识别 　　身份识别是避免计算机数据库登录时避免他人随意登录或应用数据库信息，防止信息的泄漏与欺诈情况的发生。身份识别就是利用无法被人冒用的方式进行身份验证，以下几种是常用的方法。 　　（1）使用密码来进行验证，这种验证信息只有用户自身才能拥有。 　　（2）利用信物来进行验证，比如说使用用户的IC卡或者是护照等。 　　（3）利用特征来验证，主要包括的就是指纹以及笔迹等。 　　3、对数据的存取进行控制 　　在这一方面，主要要做的就是控制用户的访问权限，用这种方法来保障有资格的用户可以正常的使用数据库，同时，也防止没有访问权限的人进入。一般的情况下，在存取控制上，主要有两种方式存在，即自主控制和强制控制。在自主存取控制上，只要用户拥有数据对象，那么他就有数据的存取权限，而且还能够将权限转授给其他的用户，但是这种方式有一定的问题存在，就是在存取权限上很容易被旁路，这样一来，就有可能会导致系统