计算机数据库安全管理措施探讨.docVIP

计算机数据库安全管理措施探讨 　　【摘 要】 计算机数据库在数据的管理和输送方面起着至关重要的作用，但是数据库在实际的应用中存在着很多安全风险，这给使用者带来了很大的烦恼和不便。本文从目前计算机数据库存在的主要问题出发，探讨了应对这些安全问题的措施，从而提高数据库的安全性和稳定性，保护数据安全。 　　【关键词】 数据库；安全；加密；措施 　　一、数据库安全的特征 　　1、数据安全性：保证数据安全性通常采用的措施有：1）隔开数据库中需要保护的部分和其他部分；2）用户采用的访问控制方法应该按照授权规则进行，例如标识与鉴别、强制存取、自主存取以及视图机制等等；3）存储在数据库的数据都必须经过审计和加密。 　　2、数据完整性：数据的正确性、相容性以及有效性都属于数据完整性。数据的输入值与数据表对应域的类型是一致的就称为正确性；不同用户使用的同一数据是一样的就称为相容性；而对于现实应用中对该数值段的约束，数据库中的理论数值能够满足就是所谓的有效性。要想保证数据的完整性，就必须对合法用户使用不符合语义的数据输入和输出进行防止。 　　3、并发控制：数据库中的信息资源是可以供多用户共享的，并且还能够允许多个用户能够同时对数据库的系统进行使用，这也就是所谓的多用户数据库系统。在这种数据库系统中，同一时刻运行的用户事务可达数百个。当数据库被多个用户同一时刻进行并发操作时，那么多个事务同时存取同一数据的情况就会发生，导致不正确的数据存取的发生，使得数据的一致性也受到的破坏，因此就必须进行并发控制。 　　4、故障恢复：目前，保护数据库系统免受破坏的措施有很多，它能够保证数据库的安全性和完整性不被破坏以及并发事务能够正确执行，但是计算机的硬件故障、操作人员的事务这些是不能够进行避免的。而数据库中数据的正确性都会受到它的影响，甚至有时会使得数据库受到破坏，导致数据库中的部分或者全部数据的丢失。故障恢复的功能就是能够实现数据库从错误状态向某一已知的正确状态方向进行恢复。 　　二、威胁数据库安全的因素 　　危害数据库的安全因素主要有：一是计算机软件和硬件环境的意外情况，比如：系统的崩溃、磁盘的损坏进而破坏数据；对数据库的不正确的使用破坏现象；非法访问、修改数据库造成的破坏；为了某种目的，故意对数据库造成的破坏；二是通过网络对数据进行的一系列有预谋的破坏活动；三是账号的设置过于简单、脆弱，有些企业方便员工查看相关资料不设置账号密码或者是公开；四是数据库治理人员的角色分工模糊，有些人身兼数职，大大降低了治理效率；软件本身的漏洞等等。五是数据库中往往存在一定的后门，后门的设置主要就是为了管理员能够对数据库进行一系列的管理，病毒往往会通过这些后门对数据进行获取，从而导致数据库中的数据遭到泄露。六是随着数据库的开发利用，在实际的应用中没有对数据库的各种性能和特征进行完善，使得数据库中存在一系列的问题，而这些问题往往就会影响数据的实际存取，更重要的是由于数据库本身存在问题就会导致数据泄露现象时有发生。 　　三、计算机数据库安全管理的具体措施 　　1、访问控制。确保具有数据库使用权的用户正常访问数据库这就是访问控制的目的，访问控制的功能就是为了防止非法的主体进入受保护的网络资源、允许合法用户访问受保护的网络资源、防止合法的用户对受保护的网络资源进行非授权的访问。计算机系统活动主要是在主体与客体之间进行的。主体对客体访问的合法性是通过计算机安全的核心问题得到保证的，也就是说，通过对数据的输入、修改、删除等管理，来使得主体对客体的访问确保是授权的，对于非授权的访问进行拒绝，从而使得信息的机密性、可用性和完整性得到保证。作为资源访问处理的一部分――访问控制，它主要分为自主访问控制和强制访问控制。自主访问控制，是指由用户有权对自身所创建的访问对象（文件、数据表等）进行访问，并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。这种资源访问可以实现创建者可以随意指定可以进行访问的人，那么用户就可以选择和其他用户共享资源。强制访问控制，是指由系统（通过专门设置的系统安全员）对用户所创建的对象进行统一的强制性控制，按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问，即使是创建者用户，在创建一个对象后，也可能无权访问该对象。在这种访问控制中，不同的安全属性被分配到了主客体上，对于客体的安全属性用户是不能改变的，访问权限只能由系统管理员进行确定，主体是否能够访问客体是系统通过比较客体和主体的安全属性来决定的。 　　2、身份识别。身份识别技术具体是指确定用户真实身份的一种技术，通常又被称为身份鉴别或身份认证。其主要作用是防止欺诈或是假冒攻击。身份识别就是在用户登录计算机系统或是对数据库进行访问时对其身份的验证。目前较为常用的身份识别