试论计算机数据库安全管理.docVIP

试论计算机数据库安全管理 　　摘要：随着网络的不断普及和应用，人们已经逐渐认识到计算机数据库安全的重要性。数据资源已经成为信息社会发展的基础，一旦数据库发生不安全问题，那么将会给人们和社会埋下很大的隐患。因此，必须进行计算机数据库安全管理，来提高其安全性。 　　关键词：计算机；数据库；安全管理 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 14-0000-01 　　Talking on the Computer Database Security Management 　　Ma Tao1,Qin Yihui1,Wu Baozhu2 　　(1.Beijing Union University Teachers College,Beijing100011,China;2.Beijing Fengtai Vocational Education Center School,Beijing100011,China) 　　Abstract:With the growing popularity of the network and applications,people have come to realize the importance of safety to the computer database.Data resources has become the basis for the development of information society,insecurity occurs when the database,then the community will be planted to the people and great risk.Therefore,the need for a computer database security management,to improve their security. 　　Keywords:Computer;Database;Security Management 　　一、计算机数据库安全管理存在的问题 　　（一）操作系统方面。操作系统存在的问题主要在于病毒、后门、数据库系统和操作系统的关联性方面。首先，在病毒方面，特洛伊木马程序有可能存在于操作系统中从而也极大的威胁了数据库系统。一个特洛伊木马程序对入驻程序的密码进行修改，当密码更新之后，信息的密码也会被入侵者获得；其次，在操作系统的后门方面，许多数据库系统的特征参数使得数据库管理员方便了，但是同时也为数据库服务器主机操作系统留下了后门，然而就可以通过后门来对数据库进行访问；再次，数据库系统和操作系统之间带来很强的关联性。文件管理是操作系统所具有的一个功能，它可以对各类文件包括数据库文件的授权通过利用存取控制进行读写和执行等，而且对于用户登录和口令鉴别的控制，操作系统的监控程序也能进行，因此，操作系统和硬件设备所提供的环境就能够保证数据库系统的安全性。（二）管理方面。用户对信息网络安全的重视程度不够，没有真正意识到数据库安全的重要性，没有落实安全管理措施，从而使得安全事件频频发生，这些都是由于管理的忽视导致的安全问题。适当限制对数据库服务器的访问权限肯定能够减少攻击面，但这并不意味着可以不用修复补丁。很多调查都发现，数据库管理员没有定期修复数据库系统的补丁。对于安全来说，定期修复补丁绝对是有必要的，这样不至于因为几个月前未修复的漏洞而受到攻击。建立一个测试环境，然后修复补丁，确认补丁修复，然后修复生产环境的补丁。从实际应用中可以看出，引起安全问题的原因主要有未修补系统安全漏洞以及登录密码过于简单或未进行修改，由此可以看出，用户对相关的安全防范意识和基本安全防范常识的缺乏。（三）数据库系统自身问题。关系数据库系统虽然已经用了很多年，并且具有强大的特性，产品非常成熟，但是实际中应该具有的某些特征，并没有提供在操作系统和现在普遍使用的数据库系统中，尤其是那些较重要的安全特性，因此，大多数的关系数据库系统都不够成熟。 　　二、计算机数据库安全管理措施 　　（一）安全模型。对于安全的重要方面及其与系统行为的关系都可以通过安全模型来进行准确的描述，对成功实现关键安全需求的理解层次的提高就是安全模型建立的主要目的。安全模型可以分为：（1）多级安全模型。军用系统和数据库的安全保密是最先应用多级安全模型的，它可以使不同的密级包含不同的信息。一般情况下，由低到高把密级分为秘密级、机密级和绝密级，而每一密级的信息只能是该密级或者高于该密级权限的人使用。（2）多边安全模型。在数据库安全措施中它又是一项较重要的，对于信息的横向泄露，多边安全模型就能够对其进行阻止，从而使得数