計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全探討論文

　　計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全探討論文篇二

　　《探討計(jì)算機(jī)數(shù)據(jù)庫的安全管理措施》

　　摘 要：隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，數(shù)據(jù)庫在生活中的應(yīng)用更加廣泛，其中包括我們?nèi)粘Ｉ钪谐Ｒ姷倪M(jìn)銷存數(shù)據(jù)庫、學(xué)生信息管理數(shù)據(jù)庫、財(cái)務(wù)數(shù)據(jù)庫、客戶資料信息數(shù)據(jù)庫等。在數(shù)據(jù)庫廣泛的應(yīng)用中數(shù)據(jù)資料不被竊取，數(shù)據(jù)穩(wěn)定性成為我們當(dāng)下所關(guān)注的重要課題。本文從目前計(jì)算機(jī)數(shù)據(jù)庫存在的主要問題出發(fā)，探討了應(yīng)對這些安全問題的措施和安全管理方法，從而提高數(shù)據(jù)庫的安全性和穩(wěn)定性，保護(hù)數(shù)據(jù)安全。

　　關(guān)鍵詞：計(jì)算機(jī);數(shù)據(jù)庫;安全

　　中圖分類號：TP393.08

　　計(jì)算機(jī)數(shù)據(jù)庫是計(jì)算機(jī)信息技術(shù)的重要組成部分，是計(jì)算機(jī)應(yīng)用的一種重要的管理技術(shù)。一般意義上說，數(shù)據(jù)庫是數(shù)據(jù)存儲的重要基地，發(fā)揮著非常巨大的作用，并且能夠進(jìn)行復(fù)雜的數(shù)據(jù)管理和保護(hù)，并在實(shí)際應(yīng)用過程中有很大的靈活性，提供給人們更多的便利。計(jì)算機(jī)數(shù)據(jù)庫技術(shù)在實(shí)踐中已經(jīng)在許多領(lǐng)域得到了廣泛的應(yīng)用，它給我們的生活、工作都帶來了便捷的服務(wù)，但是如何維護(hù)其安全成為了當(dāng)下人們關(guān)注的主要問題。數(shù)據(jù)安全管理的措施和辦法已經(jīng)被廣泛的討論，一些專家和學(xué)者也對數(shù)據(jù)庫的安全發(fā)表過眾多的可行性方案和學(xué)術(shù)論文，作者在參考相關(guān)資料和信息后又結(jié)合自身所學(xué)和個(gè)人實(shí)際操作經(jīng)驗(yàn)提出建立數(shù)據(jù)庫安全模型、加密數(shù)據(jù)、隱道通道分析技術(shù)三種可行性方法，進(jìn)而有效的進(jìn)行數(shù)據(jù)庫安全管理。

　　1 計(jì)算機(jī)數(shù)據(jù)庫存在的安全問題

　　計(jì)算機(jī)數(shù)據(jù)庫存在安全問題主要涉及到計(jì)算機(jī)操作系統(tǒng)方面的安全問題、用戶對網(wǎng)絡(luò)信息安全方面的意識薄弱問題、數(shù)據(jù)庫系統(tǒng)自身存在的安全問題三個(gè)方面。

　　1.1 計(jì)算機(jī)操作系統(tǒng)方面的安全問題

　　操作系統(tǒng)的問題主要在于病毒，后門，數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的相關(guān)性上。首先，病毒方面，木馬程序在操作系統(tǒng)中是可能存在的，這就直接威脅數(shù)據(jù)庫系統(tǒng)的安全。一個(gè)木馬程序入侵程序給程序修改密碼，當(dāng)密碼被更新后，程序中攜帶的個(gè)人資料信息被入侵者獲得，其次操作系統(tǒng)后門方面，許多數(shù)據(jù)庫系統(tǒng)的特征參數(shù)給數(shù)據(jù)庫管理員帶來了方便，但也為數(shù)據(jù)庫服務(wù)器主機(jī)操作系統(tǒng)留下了后門，入侵者可以通過進(jìn)門后訪問數(shù)據(jù)庫;再次，數(shù)據(jù)庫系統(tǒng)，操作系統(tǒng)與強(qiáng)的相關(guān)性。文件管理是操作系統(tǒng)有一個(gè)功能，它可以對所有類型的文件，包括數(shù)據(jù)庫文件的授權(quán)，通過使用訪問控制進(jìn)行讀寫和執(zhí)行，同時(shí)也為用戶的登錄名和密碼的控制識別操作系統(tǒng)監(jiān)控過程序列可以進(jìn)行，所以由操作系統(tǒng)提供的環(huán)境和硬件設(shè)備，以確保數(shù)據(jù)庫系統(tǒng)的安全性。

　　1.2 用戶對網(wǎng)絡(luò)信息安全方面的意識薄弱問題

　　數(shù)據(jù)庫用戶對網(wǎng)絡(luò)信息安全方面的意識薄弱，其自身沒有真正意識到數(shù)據(jù)庫安全的重要性，沒有開展安全管理措施，從而導(dǎo)致數(shù)據(jù)庫安全事件頻頻發(fā)生，照成數(shù)據(jù)庫資料被竊取、數(shù)據(jù)庫數(shù)據(jù)丟失、數(shù)據(jù)庫損壞等問題，這是由于管理疏忽誘發(fā)的安全問題。另外數(shù)據(jù)庫的使用者通常計(jì)算機(jī)操作水平和應(yīng)用能力較弱，在操作方面容易忽略數(shù)據(jù)安全問題，在數(shù)據(jù)庫密碼設(shè)置、軟件登陸密碼設(shè)置、數(shù)據(jù)加密設(shè)置等方面采用較為簡單的密碼，很容易被不法分子所竊取。

　　1.3 數(shù)據(jù)庫系統(tǒng)自身存在的安全問題

　　數(shù)據(jù)庫系統(tǒng)自身存在的問題。目前很多軟件的數(shù)據(jù)庫系統(tǒng)采用的是關(guān)系數(shù)據(jù)庫，關(guān)系數(shù)據(jù)庫系統(tǒng)已使用多年，并具有強(qiáng)大的功能，產(chǎn)品已經(jīng)非常成熟，深受廣大用戶的喜愛，由于其開發(fā)技術(shù)成熟，兼容性強(qiáng)，很多數(shù)據(jù)開發(fā)人員在數(shù)據(jù)的選用上都會優(yōu)先考慮使用關(guān)系數(shù)據(jù)庫。但是關(guān)系數(shù)據(jù)庫在實(shí)際的應(yīng)用中已經(jīng)固有了一定的特性，其并未在其所兼容的操作系統(tǒng)中，完善數(shù)據(jù)庫安全功能，數(shù)據(jù)升級改造在安全方面也較為薄弱，其系統(tǒng)漏洞已經(jīng)被不法分子深入的掌握，關(guān)系數(shù)據(jù)庫屢屢遭受到網(wǎng)絡(luò)攻擊。因此，大多數(shù)相關(guān)的關(guān)系數(shù)據(jù)庫系統(tǒng)在安全性能上還不夠成熟。

　　2 數(shù)據(jù)庫安全管理措施

　　本文所研究的數(shù)據(jù)庫安全管理措施主要包含三個(gè)方面：建立數(shù)據(jù)庫安全模型、加密數(shù)據(jù)、隱道通道分析技術(shù)。這三個(gè)方面是計(jì)算機(jī)數(shù)據(jù)庫的安全管理措施中最為立竿見影、最為實(shí)用的。

　　2.1 建立數(shù)據(jù)庫安全模型

　　數(shù)據(jù)庫安全模型可以分為多級安全模型和多邊安全模型，計(jì)算機(jī)數(shù)據(jù)庫安全模型的建立在維護(hù)數(shù)據(jù)庫安全上發(fā)揮著重要作用。

　　(1)多級安全模型：多級數(shù)據(jù)庫安全模型首先應(yīng)用在軍事系統(tǒng)數(shù)據(jù)庫中，其具有較高的安全性和保密性，多級數(shù)據(jù)庫安全模型可以使不同數(shù)據(jù)庫進(jìn)行安全分類，其安全級別高，防竊取能力強(qiáng)，數(shù)據(jù)庫安全碼包含各種各樣不同的信息。在通常情況下，多級數(shù)據(jù)庫安全模型從低到高密級分為“秘密”、“機(jī)密”、“絕密”，每個(gè)安全分類信息只能被密級或高于該密級權(quán)限的人使用。多級安全模型具有層級管理模式，高出下一級別的權(quán)限使用者可以對下級進(jìn)行管理，其保密等級逐級提高，用不同的管理關(guān)系構(gòu)建多層安全防護(hù)網(wǎng)絡(luò)，是計(jì)算機(jī)數(shù)據(jù)安全管理的有效措施，目前已經(jīng)被廣泛的應(yīng)用在計(jì)算機(jī)數(shù)據(jù)庫安全管理中。

　　(2)多邊安全模型：多邊數(shù)據(jù)庫安全模型是數(shù)據(jù)庫安全性的重要措施之一，其能夠降低數(shù)據(jù)庫的信息發(fā)生橫向泄漏危險(xiǎn)，多邊數(shù)據(jù)安全模型將數(shù)據(jù)封裝在框架中，對包含在框架內(nèi)的數(shù)據(jù)庫信息進(jìn)行有效的保護(hù)，防止數(shù)據(jù)泄露。多邊數(shù)據(jù)庫安全模型在計(jì)算機(jī)數(shù)據(jù)庫安全管理方面最大程度的防止數(shù)據(jù)的丟失，其具有較高的安全性。

　　2.2 加密數(shù)據(jù)

　　數(shù)據(jù)加密是防止數(shù)據(jù)庫中的數(shù)據(jù)存儲和傳輸被攔截或被盜的有效方法。其基本思想是根據(jù)一定的算法將數(shù)據(jù)加密的原始數(shù)據(jù)還沒有轉(zhuǎn)換成格式，可以使得不知道解密算法人無法直接識別并且獲得數(shù)據(jù)的真實(shí)內(nèi)容。密碼作為保密的關(guān)鍵技術(shù)，在解決信息安全問題上發(fā)揮著不可替代的作用。隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到現(xiàn)實(shí)生活中的各個(gè)領(lǐng)域，加密技術(shù)得到了廣泛的應(yīng)用。數(shù)據(jù)加密是密碼技術(shù)應(yīng)用的。數(shù)據(jù)庫系統(tǒng)，承擔(dān)著存儲和管理的關(guān)鍵業(yè)務(wù)數(shù)據(jù)和信息的任務(wù)，每個(gè)信息系統(tǒng)都必須保證其安全性和保密性。通常情況下，數(shù)據(jù)庫系統(tǒng)提供的安全控制措施，能滿足一般的數(shù)據(jù)庫的應(yīng)用，但對于一些重要的部門或敏感領(lǐng)域，只是應(yīng)用數(shù)據(jù)庫的控制功能是難為充分保證數(shù)據(jù)安全性的。因此，有必要對存儲在數(shù)據(jù)庫中的重要數(shù)據(jù)加密處理，從而加強(qiáng)存儲的數(shù)據(jù)的安全性。

　　2.3 隱道通道分析技術(shù)

　　雖然自主和強(qiáng)制訪問控制限制了系統(tǒng)中的信息，只有通過安全級別低的主體的高級別安全性的主體流程，但低級別的安全性主體仍然可以通過其他的方式發(fā)送消息給高安全級別主體，隱通道便是其中一種。隱蔽通道是一個(gè)用戶以違反系統(tǒng)安全策略的方式傳送信息給另一個(gè)用戶的機(jī)制。它往往是最初由系統(tǒng)用于數(shù)據(jù)傳送訪問控制系統(tǒng)資源來傳輸信息，而這樣的溝通往往是不系統(tǒng)內(nèi)置機(jī)制來檢測和控制。隱通道包括了存儲隱蔽通道和定時(shí)隱蔽通道。

　　3 結(jié)語

　　綜上所述，隨著數(shù)據(jù)庫越來越被廣泛的應(yīng)用，其涉及的領(lǐng)域越來越廣，數(shù)據(jù)庫的安全問題必然成為了當(dāng)前計(jì)算機(jī)應(yīng)用中最為關(guān)注的重點(diǎn)。在數(shù)據(jù)庫給我們帶來生活和工作的便利同時(shí)，其安全問題也成為我們所需要認(rèn)真研究的對象。總的來說計(jì)算機(jī)數(shù)據(jù)庫的安全管理措施主要體現(xiàn)在三個(gè)方面，即操作系統(tǒng)方面、用戶管理方面以及數(shù)據(jù)庫系統(tǒng)自身漏洞方面。在面對數(shù)據(jù)庫的所帶來的安全問題時(shí)，我們需要一方面提高數(shù)據(jù)庫用戶使用數(shù)據(jù)庫的安全意識和重視程度，另方面還需要通過建立數(shù)據(jù)庫安全模型、數(shù)據(jù)加密等技術(shù)手段來強(qiáng)化數(shù)據(jù)庫的安全性能，從系統(tǒng)性能上和應(yīng)用人員意識上雙管齊下，從而提高數(shù)據(jù)庫運(yùn)行的穩(wěn)定性和安全性。

　　參考文獻(xiàn)：

　　[1]薛玉芳，李潔瓊，李亞軍.數(shù)據(jù)庫安全與防護(hù)性的技術(shù)研究[J].中國新技術(shù)新產(chǎn)品，2011，3.

　　[2]許方恒.數(shù)據(jù)庫加密模型研究[J].電腦知識與技術(shù)，2009，23.

　　[3]汪新建，羅緋，李明.網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用與安全認(rèn)識[J].西南軍醫(yī)，2009，1.

　　[4]羅華鈞，孫長軍.現(xiàn)代數(shù)據(jù)庫安全概述[A].2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集(上冊)[C]，2007.

　　作者簡介：陳鵬(1974.7-)，男，浙江寧波人，大學(xué)本科，講師，研究方向：數(shù)據(jù)庫、網(wǎng)絡(luò)。

　　作者單位：重慶醫(yī)科大學(xué)，重慶 400016

看過“計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全探討論文”的人還看了：

1.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文

2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全論文精選范文

3.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全論文

4.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全方面畢業(yè)論文

5.計(jì)算機(jī)網(wǎng)絡(luò)安全方面研究論文

6.計(jì)算機(jī)網(wǎng)絡(luò)安全對策探討論文