互联网网络数据库安全管理措施.docVIP

互联网网络数据库安全管理措施 　　摘要：网络数据库是在开放的互联网环境下的一种信息仓库，其主要负责存储和管理大量的数据信息，它的形成与计算机技术、网络技术的发展密切相关。但是，虽然计算机网络技术的发展速度非常之快，各方面的技术也都在不断完善和提高，而从安全的角度上讲，目前为止仍没有任何一种网络数据库是绝对安全的，所以对网络数据库进行安全管理就显得尤为重要，这也是确保互联网环境下网络数据库安全最为有效地措施之一。基于此点，本文首先分析了互联网环境的网络数据库安全现状，并在此基础上提出网络数据库安全管理的有效措施。 　　关键词：互联网；网络数据库；安全性 　　中图分类号：TP311.13 文献标识码：A 文章编号：1007-9599（2013）01-0091-02 　　1 互联网环境下的网络数据库安全现状分析 　　从本质上来讲，网络数据库的安全就是信息安全，它包括许多方面的内容，如入侵检测、风险评估以及防火墙等。经过大量的实践表明，以防火墙为主的反入侵安全技术并不能有效地确保网络数据库整个信息的安全性。通常情况下，在的大部分信息系统当中，数据资料全部都储存在数据库当中，一旦数据库发生安全问题，会直接威胁到信息安全。现阶段，随着互联网的大范围普及，网络数据库的安全问题也随之凸显，而这种安全问题主要指的是访问安全问题。由于互联网环境下的数据库一般都是为网络用户提供服务的，这就使得数据库需要暴露在网络环境当中，只要是网络上的用户都可以随意对数据库进行访问，而在这种情况下，访问控制的手段仅能以用户控制为主，即通过用户名和密码的方式来实现。然而，在互联网中传输的用户名和密码十分容易被网络黑客窃取，并且只要知道密码的用户全部都可以对数据库进行访问，这在一定程度上增大了密码管理和保护的难度，数据库安全也间接受到威胁。当网络用户从数据库中读取到相应的数据并借助网络进行传输时，由于这些数据缺乏应有的安全保护措施，从而使得它们很容易被截取或是篡改，这也是当前互联网环境下数据库安全的主要问题之一。此外，因为数据库当中存储着海量的信息，这些都是构建信??系统的关键，所以数据库及其所在的计算机的安全运行就显得非常重要。但是由于系统程序方面存在的漏洞，给黑客带来了可乘之机，当黑客利用这些漏洞侵入到系统中后，便可以获得相应的管理权限，从而随意对系统指令进行修改，致使网络数据库系统的安全受到严重威胁，甚至会导致系统瘫痪的情况发生。在互联网环境下，黑客已经成为威胁网络数据库安全的最大问题，并已经超过了计算机病毒的威胁程度，这必须引起我们高度的重视和关注，并采取行之有效地措施加以解决，以确保网络数据库的整体安全性。 　　2 网络数据库安全管理的有效措施 　　2.1 网络数据库的安全管理策略 　　网络数据库系统的信息安全主要依赖于以下两个方面：一方面是数据库管理系统自身所提供的一些管理功能，如用户名与密码识别、使用权限控制、审计等等，一般大型的数据库管理系统都具备上述功能；另一方面则是依靠应用程序设置的控制管理，常用的管理手段主要有以下几种： 　　（1）用户分类。大体上可将用户权限分为以下三类：①数据库登录权限。只有具备数据库登录权限的用户才可以进入到数据库系统当中，并对数据库系统提供的工具和程序进行使用。同时数据库系统的拥有者可授予此类用户查询数据和建立视图等权限，而被授予权限的用户也只能查阅数据库中的部分信息，并不具有更改数据库中数据信息的权限。②资源管理权限。对于具备资源管理权限的用户除了能够拥有上述用户的基本权限之外，还具有对数据库表、索引等数据库客体进行创建的权限，此类用户可在权限允许的范围之内对数据库中的数据信息进行相应的查询和修改，并且还可以将自身所拥有的权限授予其他用户，可申请审计。③数据库管理管理员权限。具有此类权限的用户将具备对数据库管理的一切权限，其中具体包括以下内容：访问任意用户的任何数据信息、授予及回收用户的各种权限、对各种数据库客体进行创建、数据库整库备份、全系统审计等等。由于此类用户的工作性质是全局性的，故此只有非常少数的用户属于该类型。 　　（2）数据分类。虽然一些用户具有同一类权限，但是他们对数据库中的数据管理和使用的范围却可能是不同的。所以，数据库管理系统提供了将数据分类的功能，即建立视图。管理员将某个特定用户可以查询的数据逻辑归并起来，简称一个或多个视图，然后赋予相应的名称，再将该视图的查询权限授予给一个或多个用户。这种分类方式最大的优点是可进行较细的分类，它最小粒度为数据库二维表中一个交叉的元素。 　　（3）审计功能。一些大型的数据库管理系统都会提供审计功能，这也是较为重要的安全措施之一，该功能可以监视用户对数据库施加的动作。常见的审计方式有两种，一种是用户审计，另一种则是系统审计。其中用户审计时，数据库