网络数据库安全管理措施探讨.docVIP

网络数据库安全管理措施探讨 　　摘要：随着时代的发展、科技的进步，计算机的应用已经深入到了人们生活中的方方面面。人类已经逐渐习惯将自己的信息转化成数字存储在计算机的硬盘中，这就催生了数据库的诞生。数据库，顾名思义，就是一个用来存放各种数据的仓库，它是一系列数据的集合体，它对数据库的使用者和管理者来说，具有极为重要的意义。因此，做好数据库安全管理的重要性不言而喻。本文就此进行了一个探讨。 　　关键词：网络数据库；安全管理；外围层安全；核心安全 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2012) 11-0000-02 　　随着时代的发展、科技的进步，计算机的应用已经深入到了人们生活中的方方面面；尤其是互联网的运用，更是得到广泛普及。通过的互联网和计算机的广泛运用，世界逐步走入了信息化和数字化时代；当今社会，人们在享受互联网带来的便利的同时，也受到了来自网络的信息安全威胁。本文所要探讨的正是网络数据库的安全管理措施。 　　一、网络数据库的基本概念 　　何谓网络？它是由一个个节点连接在一起而形成的系统。而计算机网络就是指通过一定的通信协议将分散在世界各地的计算机连接起来，实现了资源共享和互通的信息系统。它由三大要素组成，分别为通信介质、计算机以及网络协议。 　　而数据库，顾名思义，就是一个用来存放各种数据的仓库，它是一系列数据的集合体。它将一些数据按一定的格式存储在计算机的硬盘，以方便人们使用。这里所谈及的数据，包罗万象：数字、文字、图形、声音、符号、档案、文件、视频、音频等等。从某种意义上来说，用来叙述事情的符号就是数据。站在专业计算机的角度来说，数据就是通过数学化处理之后的，被按照一种格式存储在了计算机的硬盘中的各种类型的符号。 　　二、数据库安全管理措施 　　数据库中的数据，或是包含了个人的私人信息，或是包含了企业单位的机密信息，甚至包含了国家的重要机密文件，它对数据库的使用者和管理者来说，具有极为重要的意义。因此，做好数据库安全管理的重要性不言而喻。 　　威胁到数据库完全的因素多种多样，有来自计算机外部的原因，也有来自数据库管理使用者和管理者的原因，更有来自网络黑客和计算机病毒的原因。本文在此着重讨论了如何应对来自网络黑客以及计算机病毒的危险。 　　（一）网络数据库安全管理措施的基本原则 　　在网络信息系统中，数据库是一个重要的组成部分。因而，也很容易受到来自网络的各种安全威胁。面对这些威胁，单纯依靠计算机操作系统自带的网络安全保护系统是不够的。目前，所使用的网络数据库，多具有关联性强、多层分级等特点，其数据库各部分的安全级别也不一样。因此，网络数据库的安全一是涉及到网络数据库自身的安全，二是涉及到了网络数据库之间的安全。网络数据安全管理措施的基本原则被分成了两大部分：一是外围层的安全，二是数据库核心层的安全。外围层的安全涉及到了计算机的操作系统安全、WEB服务器的安全以及应用服务器的安全。二数据库核心层的安全，就是指数据库本身的安全。从某种意义上来说，外围层的安全是数据库安全的外壳保护，而数据库核心层安全是数据库安全的最后一道防线。 　　（二）外围层安全 　　数据库的外围层安全，主要涉及到两大部分：计算机系统的安全以及计算机网络的安全。对于这两个部分，最大的安全威胁便是计算机病毒。因此，在数据库外围层安全管理中，对于计算机病毒防范和查杀工作是重点。在计算机病毒的防范工作中，可以使用VPAN技术构建一个虚拟的专用网，用来保护网络数据库系统，保证数据进出的安全。同时，还可以利用网络防火墙技术，对网络进行网间隔离以及网段间隔离。通过对网络边界安全的保护，实现对计算机系统以及数据库的保护，避免来自病毒的侵袭。 　　数据库的操作往往是通过计算机操作系统来时现的，因此保证操作系统的安全，在一定程度上就保证了数据库安全。目前，常用数据库的操作系统为Windows系统和Unix两种。其安全级别通常是C1级以及C2级。操作系统主要的安全技术包含以下几个内容：操作安全策略、安全治理策略以及数据安全策略等。其中，操作安全策略，即是操作系统的安全策略，目的设置一些本地计算机的安全保护措施。例如，密码设置、账户锁定设置、IP安全设置、用户权限设置等等，这些属于操作系统的安全策略。其主要的表现形式一般为用户账户、密码、口令、访问限制等。SQL Server数据库安全模型：用户账户、SQL Server界面登录、用户权限以及基本表四个部分共同构成了SQL Server数据库安全模型。除了通用安全模型外，SQL Server还具有安全认证模式，它是指SQL Server系统会对计算机用户的账户和口令进行认证，确定用户的权限大小，其在数据库中的应用等级。目前的SQL Server安全认证模式主要包含：标准安全认证