计算机数据库安全管理.docVIP

计算机数据库安全管理 　　摘 要随着我国计算机技术的不断发展与进步，数据库技术被越来越多的人所熟知，也收到社会各界人士的广泛关注。本文主要针对目前数据库安全管理仍存在的问题，从计算机数据库安全管理的基本内容入手，从多方面对目前存在的问题进行分析与详细探究，希望可以帮助大家在解决计算机数据库安全管理问题上尽一些微薄之力 【关键词】数据库 安全管理 管理策略 1 数据库的安全管理系统 我们对数据库采取各种安全管理措施，是为了防止未授权用户对数据库信息进行窃取、更改和破坏，防止一些合法用户获得权限以外的信息，或者防止用户因为错误操作导致数据库中的数据信息遭到破坏无法恢复等。数据库的安全管理系统主要由物理层、操作系统、数据库管理层和用户层组成。其中物理层是为了防止入侵者强行进入系统进行破坏性操作，存有比较重要数据的数据库系统必须在物理上加以保护；操作系统层则是数据库的门户，算是数据库的门神，要想进行对数据库的操作，首先要经过操作系统，若操作系统存在安全隐患，就容易让不法分子有机可趁，对数据库的安全产生很大的威胁；数据库管理层是为了防止用户的非法操作，从而进一步保证数据库的安全可靠，数据库应该建立完善的用户访问机制，对数据库进行安全性控制；用户层则需要拥有丰富工作经验的人员来对数据库进行管理，要求管理人员在思想上高度重视，不能存在任何侥幸心理 2 数据库安全现状 虽然近些年来计算机数据库安全管理水平在不断的提高，但是仍然存在着很多的安全问题。根据近几年来的调查统计，去年一年就发生了将近一千万件数据库安全事件，其中最为严重的有以下几件： 2.1 俄罗斯约会网站用户数据泄露 俄罗斯知名约会网站将近2000万用户的用户名与电子邮件地址被盗取，其负责人称，黑客可以使用这些盗取的账号来尝试获取用户的银行、病例或者其他敏感数据。受到此次事件影响的用户有50%位于俄罗斯，虽然泄露的不是用户的信用卡数据，但是也算是一级数据泄露，这些身份信息在网络犯罪行业就像铁矿石一样常见。为了方便记忆，我们习惯于在不同的网站使用相同的账号密码，如果其中一个网站的数据库被盗取，也就意味着与之用户名密码相同的网站会发生连锁反应。应该尽快更改与之账户相同的金融或购物类网站，以免造成更大的经济损失 2.2 约10万考生信息泄露 去年八月，在高考录取工作结束之际，一些不法分子利用非法获取的高考生信息通过电话进行招生诈骗，武汉警方查获约10万条泄露的高考生信息，涉嫌用于招生诈骗，这些信息涉及约10万明考生，遍布13个省区。教育考试报名系统包含了大量的考生个人隐私信息，需要进行数据库安全防护，以便确保敏感数据不会泄露 2.3 申通被曝13个安全漏洞 黑客系统利用申通快递公司的管理系统漏洞，侵入到该公司的服务器，非法获取了3万余条个人信息，然后非法出售。在一个名为乌云的平台上，如果我们仔细统计，可以发现从2013年，该平台至少公布了申通公司与信息泄露隐患有关的漏洞报告13篇，涉及系统口令弱、服务器目录、管理后台、快递短信等各个方面，其中有九份报告被批注为危险等级“高” 黑客之所以会选择申通K8速运系统下手，并且利用其漏洞牟取非法利益，是因为在“乌云网”上看到了公布出来的申通公司的系统漏洞，据不完全统计，“乌云网”公布的系统安全漏洞达到七万多个，如果黑客对于这些漏洞稍微有点兴趣，那么只要知道了企业名字和系统的消息源头，侵入该企业的数据库，并不是很难的事情 3 数据库安全系统的不足 3.1 数据库系统自身的安全隐患 众所周知，电子产品的更新速度是很快的，计算机数据库系统也是在不断的更新中，由于我国的计算机数据库系统还处于发展阶段，仍有很多技术不成熟的方面。因此在使用的过程中，经常会因为数据库没有得到及时的更新而面对各类安全问题，对计算机的数据库构成比较大的安全威胁。此外，数据库经过一段时间的使用，如果没有对其相应的安全管理技术进行及时的升级，也会造成数据库安全隐患的出现，进而给黑客和网络病毒的入侵营造了良好的环境，严重影响到计算机数据库的安全 3.2 管理方面的安全隐患 在计算机数据库系统中，管理方面的安全隐患只要包括以下两个方面：企业在日常的业务中，会有大量的邮件往来，但是，很多邮件服务器存在较大的系统漏洞，企业没有专门的计算机数据库安全管理部门，无法对漏洞进行有效的处理，进一步影响到计算机数据库的安全，严重的还会影响到企业的正常运行；另外一个就是用户缺乏安全意识，在使用计算机进行数据信息存储的过程中，对计算机的运行环境缺乏认识了解，进而在计算机安全性比较低的情况下进行数据的存储，影响到计算机数据库的安全，另外，一些用户在设定文件密码的过程中，设置的密码过于简单，进而被很多恶意软件进攻破坏 3.