刍议计算机数据库安全防范技术.docVIP

刍议计算机数据库安全防范技术 　　摘 要：当前，随着信息科技的迅猛发展，计算机已经广泛应用于人们的日常生活当中，它不仅给人们带来了非常大的方便，也极大的提高了人们的工作效率，但同时一些问题也随之出现，计算机数据库的安全防范就是这些问题的其中之一。本文就从计算机数据库安全防范的意义出发，探讨与分析计算机数据库的安全防范技术，以期能够向企业与个人提供一些有效参考。 　　关键词：计算机数据库；安全防范；积极意义；策略 　　中图分类号：TP309 　　在计算机应用当中，对计算机数据库的安全系数进行提高已经成为了当前的重要任务，从这一点上来说，对计算机数据库实施安全防范有着非常重要的作用，它可以确保计算机数据库能够顺利运行以及正常使用。然而，由于计算机数据库本身的虚拟性，在使用它的时候往往会产生许多顾忌和不当的操作，这就对计算机网络造成了一定的损失。基于此，只有对整个计算机数据库的基本运作进行深入了解并且实施一些安全防范技术之后，才能更安全以及放心的运用计算机数据库。 　　1 计算机数据库安全的重要意义 　　1.1 可以保障数据资源的安全 　　通常情况下，计算机数据库当中包含着许多丰富的信息资源，这些信息资源对广大用户有着极其重要的意义，如果这些信息被窃取抑或被更改，将会有非常严重的后果，也会给用户带来巨大损失。基于此，为了有效保护数据库当中的信息资源，就要首先确保对计算机数据库做一些安全防范措施。 　　1.2 可以维护操作系统的安全 　　有一些非法入侵者会对某一个执行的程序来进行利用以获取计算机的操作权限，并与其他的服务器相连接，这样就对整个区域的数据安全构成了威胁，因此，从这一点上来说，对计算机数据库的安全防范是非常有必要的。 　　2 计算机数据库的安全防范技术 　　2.1 访问控制技术 　　在计算机系统的实际运行当中，主体与客体是两大运行部分。计算机系统实际运行的主体部分就是所使用计算机的用户以及计算机本身的操作进程，而计算机系统实际运行的客体部分则是数据库在运行当中的数据资源。当前，计算机数据库当中的重要??全问题就是对里面的数据资源进行有效保护，广大用户在对计算机数据库进行操作时，会通过里面的软件管理来对数据信息进行读写、修改、删除并有效执行，以此来确保计算机数据库的主体对计算机数据库客体访问的授权，这样也可以防止一些非法用户的不良入侵，从而保障数据库数据的保密与安全性。计算机数据库访问控制的主要作用就是避免用户在对数据进行使用时对数据信息进行擅自修改。 　　2.2 身份识别技术 　　身份识别技术就是对广大用户的真实身份进行确定的技术，它的主要作用就是避免身份被欺诈或者恶意攻击。用户在登录计算机并对数据库进行访问时，通过验证身份的方式来搜索数据，可以确保计算机数据库当中的信息资源安全性与可靠性。其中，识别用户身份的常用方法主要有密码验证、信物验证、指纹录入或者笔迹等。其中，只有用户才能够拥有密码验证，而用户的信物验证则是其IC卡以及护照等。有了这些身份识别技术，数据库就不会被一些非法用户任意入侵了，更不能够对数据库当中的数据信息进行更改或者删除了，这就在一定程度上确保了计算机数据库的安全。 　　2.3 存取控制技术 　　计算机数据库的存取控制技术就是对广大用户运用数据库中的数据信息进行控制的技术，它既可以保障用户对数据库当中的数据资料进行正常使用，又可以防止那些没有经过授权的用户对数据库进行访问。当前，计算机安全防范中的存取控制技术主要有两种类型，这两种类型分别是自主与强制，自主控制可以确保凡是那些有着数据对象的用户都能够对数据库进行访问，并且还能够给其他用户访问的权限进行传授，然而，自主存取控制的存取权限可能会被旁路，在收到恶意攻击的时候没有办法收到系统的抵御，以此对整个计算机数据库构成了威胁。从这点上来看，在一些重要的计算机数据库当中，一般不运用自主存取控制，而是运用强制存取的方式，强制存取就是依照所有的存取对象，数据库都会给这些存取对象指定特定的密级，而且还能够授予其相应的存取级。在对这些数据进行存取当中，用户必须要有合法的存取级才能够顺利进行操作，这样既防止了病毒的恶意攻击，又对数据库数据的安全进行了保证。 　　2.4 安全审计技术 　　在对计算机数据库的安全性进行评估当中，安全审计有着非常重要的意义，为了确保广大用户信息的安全，并最大程度地降低由于数据备份的丢失给用户带来的损失，运用安全审计技术可以加密这些数据。数据加密的实质就是把计算机数据库当中的明文数据信息改成不容易识别的密文，它的加密过程实际上就是数据的转换过程。数据加密是一个完整的系统，并且是数据加密与解密的总称，它主要由五个部分组成，这五个部分分别是加密计算方法、解密计算方法、加密前的报文、加密后的报文以及密匙等，这五