探讨计算机数据库安全管理措施.docVIP

探讨计算机数据库安全管理措施 　　摘 要：随着计算机信息技术的发展，数据库在生活中的应用更加广泛，其中包括我们日常生活中常见的进销存数据库、学生信息管理数据库、财务数据库、客户资料信息数据库等。在数据库广泛的应用中数据资料不被窃取，数据稳定性成为我们当下所关注的重要课题。本文从目前计算机数据库存在的主要问题出发，探讨了应对这些安全问题的措施和安全管理方法，从而提高数据库的安全性和稳定性，保护数据安全。 　　关键词：计算机；数据库；安全 　　中图分类号：TP393.08 　　计算机数据库是计算机信息技术的重要组成部分，是计算机应用的一种重要的管理技术。一般意义上说，数据库是数据存储的重要基地，发挥着非常巨大的作用，并且能够进行复杂的数据管理和保护，并在实际应用过程中有很大的灵活性，提供给人们更多的便利。计算机数据库技术在实践中已经在许多领域得到了广泛的应用，它给我们的生活、工作都带来了便捷的服务，但是如何维护其安全成为了当下人们关注的主要问题。数据安全管理的措施和办法已经被广泛的讨论，一些专家和学者也对数据库的安全发表过众多的可行性方案和学术论文，作者在参考相关资料和信息后又结合自身所学和个人实际操作经验提出建立数据库安全模型、加密数据、隐道通道分析技术三种可行性方法，进而有效的进行数据库安全管理。 　　1 计算机数据库存在的安全问题 　　计算机数据库存在安全问题主要涉及到计算机操作系统方面的安全问题、用户对网络信息安全方面的意识薄弱问题、数据库系统自身存在的安全问题三个方面。 　　1.1 计算机操作系统方面的安全问题 　　操作系统的问题主要在于病毒，后门，数据库系统和操作系统的相关性上。首先，病毒方面，木马程序在操作系统中是可能存在的，这就直接威胁数据库系统的安全。一个木马程序入侵程序给程序修改密码，当密码被更新后，程序中携带的个人资料信息被入侵者获得，其次操作系统后门方面，许多数据库系统的特征参数给数据库管理员带来了方便，但也为数据库服务器主机操作系统留下了后门，入侵者可以通过进门后访问数据库；再次，数据库系统，操作系统与强的相关性。文件管理是操作系统有一个功能，它可以对所有类型的文件，包括数据库文件的授权，通过使用访问控制进行读写和执行，同时也为用户的登录名和密码的控制识别操作系统监控过程序列可以进行，所以由操作系统提供的环境和硬件设备，以确保数据库系统的安全性。 　　1.2 用户对网络信息安全方面的意识薄弱问题 　　数据库用户对网络信息安全方面的意识薄弱，其自身没有真正意识到数据库安全的重要性，没有开展安全管理措施，从而导致数据库安全事件频频发生，照成数据库资料被窃取、数据库数据丢失、数据库损坏等问题，这是由于管理疏忽诱发的安全问题。另外数据库的使用者通常计算机操作水平和应用能力较弱，在操作方面容易忽略数据安全问题，在数据库密码设置、软件登陆密码设置、数据加密设置等方面采用较为简单的密码，很容易被不法分子所窃取。 　　1.3 数据库系统自身存在的安全问题 　　数据库系统自身存在的问题。目前很多软件的数据库系统采用的是关系数据库，关系数据库系统已使用多年，并具有强大的功能，产品已经非常成熟，深受广大用户的喜爱，由于其开发技术成熟，兼容性强，很多数据开发人员在数据的选用上都会优先考虑使用关系数据库。但是关系数据库在实际的应用中已经固有了一定的特性，其并未在其所兼容的操作系统中，完善数据库安全功能，数据升级改造在安全方面也较为薄弱，其系统漏洞已经被不法分子深入的掌握，关系数据库屡屡遭受到网络攻击。因此，大多数相关的关系数据库系统在安全性能上还不够成熟。 　　2 数据库安全管理措施 　　本文所研究的数据库安全管理措施主要包含三个方面：建立数据库安全模型、加密数据、隐道通道分析技术。这三个方面是计算机数据库的安全管理措施中最为立竿见影、最为实用的。 　　2.1 建立数据库安全模型 　　数据库安全模型可以分为多级安全模型和多边安全模型，计算机数据库安全模型的建立在维护数据库安全上发挥着重要作用。 　　（1）多级安全模型：多级数据库安全模型首先应用在军事系统数据库中，其具有较高的安全性和保密性，多级数据库安全模型可以使不同数据库进行安全分类，其安全级别高，防窃取能力强，数据库安全码包含各种各样不同的信息。在通常情况下，多级数据库安全模型从低到高密级分为“秘密”、“机密”、“绝密”，每个安全分类信息只能被密级或高于该密级权限的人使用。多级安全模型具有层级管理模式，高出下一级别的权限使用者可以对下级进行管理，其保密等级逐级提高，用不同的管理关系构建多层安全防护网络，是计算机数据安全管理的有效措施，目前已经被广泛的应用在计算机数据库安全管理中。 　　（2）多边安全模型：多边数据库安全模型是数据库安全性的