關(guān)于計(jì)算機(jī)數(shù)據(jù)管理論文(2)
關(guān)于計(jì)算機(jī)數(shù)據(jù)管理論文
關(guān)于計(jì)算機(jī)數(shù)據(jù)管理論文篇二
關(guān)于計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施探討
摘 要:計(jì)算機(jī)數(shù)據(jù)庫(kù),在我們的日常生活中運(yùn)用較為廣泛,像一些行業(yè)領(lǐng)域常用的存取數(shù)據(jù)、檔案數(shù)據(jù)、信息資料數(shù)據(jù)等等,這些數(shù)據(jù)對(duì)于我們來(lái)說(shuō)即普遍而又具有一定的保密性,所以為保證這些數(shù)據(jù)安全性,對(duì)于數(shù)據(jù)庫(kù)的安全管理成為當(dāng)下主要的研究課題。本文針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施進(jìn)行討論,為保護(hù)數(shù)據(jù)庫(kù)的安全和穩(wěn)定提出幾點(diǎn)意見(jiàn)以供參考。
關(guān)鍵詞:計(jì)算機(jī)數(shù)據(jù)庫(kù);安全管理;管理措施
中圖分類(lèi)號(hào):TP311.13
計(jì)算機(jī)數(shù)據(jù)庫(kù)是當(dāng)今人們對(duì)于計(jì)算機(jī)利用的重要部分,同時(shí)也是對(duì)計(jì)算機(jī)進(jìn)行管理的一項(xiàng)重要技術(shù)。數(shù)據(jù)庫(kù)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)上產(chǎn)生的數(shù)據(jù)進(jìn)行存儲(chǔ),而且對(duì)那些復(fù)雜和雜亂的數(shù)據(jù)具有整理和保護(hù)的作用,使得人們?cè)跀?shù)據(jù)的查閱上獲得極大的便利。而且數(shù)據(jù)庫(kù)技術(shù)已經(jīng)成功的滲透到現(xiàn)實(shí)多個(gè)領(lǐng)域當(dāng)中,為人們的工作和生活提供了快捷、舒適的服務(wù)[1]。不過(guò)隨著一些數(shù)據(jù)庫(kù)安全事件的發(fā)生,促使人們深刻的認(rèn)識(shí)到維護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全尤為重要,但是應(yīng)當(dāng)怎樣去維護(hù)其安全已經(jīng)成為如今主要的問(wèn)題,本文針對(duì)這個(gè)以此展開(kāi)討論。
1 計(jì)算機(jī)數(shù)據(jù)庫(kù)目前所存在的問(wèn)題
計(jì)算機(jī)數(shù)據(jù)庫(kù)所存在的問(wèn)題是多方面的,主要表現(xiàn)為以下幾點(diǎn)。
1.1 計(jì)算機(jī)操作系統(tǒng)的安全隱患
操作系統(tǒng)和計(jì)算機(jī)數(shù)據(jù)系統(tǒng)之間具有一定的關(guān)聯(lián)性,操作系統(tǒng)出現(xiàn)問(wèn)題一般都是感染病毒和后門(mén)兩個(gè)方面的問(wèn)題。(1)病毒方面,通常都是木馬程序存在于操作系統(tǒng)當(dāng)中從而威脅和入侵了數(shù)據(jù)庫(kù)系統(tǒng),造成數(shù)據(jù)庫(kù)系統(tǒng)的安全隱患。主要的過(guò)程是由木馬程序入侵到程序當(dāng)中修改某些程序的密碼,當(dāng)密碼被修改成功之后,一些程序中所包含的具體信息資料就很容易被木馬程序使用者獲得,從而完成了一次病毒入侵;(2)后門(mén)方面,數(shù)據(jù)庫(kù)系統(tǒng)為數(shù)據(jù)管理員的操作帶來(lái)了便利,但其在具體的操作過(guò)程中也在操作系統(tǒng)當(dāng)中留下來(lái)后門(mén)的漏洞,因此入侵者就可以利用對(duì)后門(mén)成功的入侵到數(shù)據(jù)庫(kù)當(dāng)中。這兩個(gè)方面的問(wèn)題是操作系統(tǒng)的主要問(wèn)題,一般操作系統(tǒng)足夠安全,就可以使用操作系統(tǒng)內(nèi)的文件授權(quán)功能,這樣就可以對(duì)數(shù)據(jù)庫(kù)內(nèi)的一些文件進(jìn)行授權(quán),設(shè)定其訪問(wèn)權(quán)限,同時(shí)也可以通過(guò)建立帳戶名和密碼來(lái)監(jiān)控此類(lèi)文件的授權(quán),這樣就能保障數(shù)據(jù)的安全。
1.2 計(jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)信息的安全意識(shí)不足
有很多計(jì)算機(jī)用戶在使用計(jì)算機(jī)的同時(shí),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)問(wèn)題認(rèn)識(shí)不夠全面,并沒(méi)有認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要,對(duì)于計(jì)算機(jī)的一些具體安全管理措施沒(méi)有進(jìn)行實(shí)施,導(dǎo)致其自身的計(jì)算機(jī)數(shù)據(jù)庫(kù)不斷的出現(xiàn)安全問(wèn)題,大量的重要信息或資料被丟失,甚至數(shù)據(jù)庫(kù)出現(xiàn)損壞。這些問(wèn)題的發(fā)生都是由于計(jì)算機(jī)用戶對(duì)于網(wǎng)絡(luò)信息的安全意識(shí)認(rèn)識(shí)不足,從而疏忽了計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。也有一部分的原因是因?yàn)閿?shù)據(jù)庫(kù)的管理員其本身的計(jì)算機(jī)專(zhuān)業(yè)水平不高,對(duì)于安全問(wèn)題的意識(shí)也就相對(duì)薄弱,同時(shí)在各種數(shù)據(jù)資料的權(quán)限和密碼的設(shè)置上,所設(shè)置的密碼和問(wèn)題都過(guò)于簡(jiǎn)單,里面的信息數(shù)據(jù)很容易就被人竊取[2]。
1.3 數(shù)據(jù)庫(kù)本身所存在的問(wèn)題
有些數(shù)據(jù)庫(kù)其本身也存在著一定的問(wèn)題,數(shù)據(jù)庫(kù)在很早之前就已經(jīng)開(kāi)始使用,沿用至今仍然采用的是一些關(guān)系數(shù)據(jù)庫(kù)的使用方式,這種使用方式的功能較為強(qiáng)大,而所推出的相應(yīng)的產(chǎn)品也受到廣大群眾的喜愛(ài),是一種比較實(shí)用的方式,不過(guò)由于如今系統(tǒng)的更新速度開(kāi)始加快,所有有時(shí)候數(shù)據(jù)庫(kù)對(duì)于新系統(tǒng)經(jīng)常會(huì)出現(xiàn)不兼容的情況,這就直接導(dǎo)致數(shù)據(jù)庫(kù)在操作系統(tǒng)中的安全問(wèn)題的出現(xiàn),一些入侵者能夠利用那些不兼容的漏洞成功的侵入數(shù)據(jù)庫(kù)系統(tǒng)當(dāng)中。所以,網(wǎng)絡(luò)信息技術(shù)發(fā)展至今,相應(yīng)的數(shù)據(jù)庫(kù)體系其本身的安全性還不夠充足。
2 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的措施
2.1 做好對(duì)信息數(shù)據(jù)庫(kù)的維護(hù)管理工作
數(shù)據(jù)庫(kù)的安全管理的重要性已經(jīng)被廣泛的人群所熟知,對(duì)于數(shù)據(jù)庫(kù)的安全管理也因此有了一個(gè)全新的認(rèn)識(shí),而對(duì)數(shù)據(jù)庫(kù)的安全維護(hù)管理工作主要可以做到(1)定期對(duì)數(shù)據(jù)庫(kù)相關(guān)的操作系統(tǒng)進(jìn)行殺毒檢測(cè),對(duì)其偶爾出現(xiàn)的一些系統(tǒng)漏洞或者不斷第一時(shí)間進(jìn)行下載更新并修復(fù);(2)改進(jìn)數(shù)據(jù)庫(kù)中所存在的問(wèn)題,對(duì)那些原因的數(shù)據(jù)進(jìn)行改善,并結(jié)合實(shí)際、正確的操作方式來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行相關(guān)的操作;(3)做好操作系統(tǒng)的防護(hù)工作,設(shè)定自己熟知但較為繁復(fù)的權(quán)限和操作密碼,這樣就能為數(shù)據(jù)庫(kù)系統(tǒng)添加一層保護(hù)傘[3]。
2.2 控制好數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限
對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理工作中,數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限是一項(xiàng)較為重要的環(huán)節(jié),所有必須做好對(duì)于數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限的控制,用戶必須擁有一定的訪問(wèn)權(quán)限才能夠?qū)ο鄳?yīng)的數(shù)據(jù)庫(kù)信息進(jìn)行訪問(wèn),否則便屬于非法訪問(wèn),數(shù)據(jù)庫(kù)針對(duì)這類(lèi)訪問(wèn)會(huì)進(jìn)行拒絕訪問(wèn)的處理,這樣在對(duì)數(shù)據(jù)庫(kù)中信息數(shù)據(jù)進(jìn)行保密的同時(shí)也能防止一些沒(méi)有訪問(wèn)權(quán)限的人竊取數(shù)據(jù)庫(kù)內(nèi)的重要信息。當(dāng)然,在對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)控制時(shí),也應(yīng)該做好相關(guān)的用戶識(shí)別工作,這樣就能有效的識(shí)別出訪問(wèn)者是否具有權(quán)限,從而達(dá)到維護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全的目的。
2.3 做好計(jì)算機(jī)數(shù)據(jù)庫(kù)用戶訪問(wèn)的鑒別工作
對(duì)數(shù)據(jù)庫(kù)設(shè)定訪問(wèn)權(quán)限設(shè)置能夠有效的提高數(shù)據(jù)庫(kù)的安全性,不過(guò)對(duì)于那些具有訪問(wèn)權(quán)限的用戶則需要進(jìn)行相應(yīng)的鑒別和標(biāo)識(shí),針對(duì)用戶的準(zhǔn)確辨別和標(biāo)識(shí)是對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限控制的基礎(chǔ),而所需的鑒別方式有多種,第一,可以通過(guò)一種軟件的驗(yàn)證方式,像一些賬戶密碼或者口令回答等。第二,則可以通過(guò)一些外在的驗(yàn)證方式,比如手機(jī)、指紋、簽名、聲音識(shí)別等等。將這些鑒別的方式統(tǒng)一綜合起來(lái),就能有效的提高訪問(wèn)權(quán)限控制的有效性以及對(duì)用戶進(jìn)行鑒別的準(zhǔn)確性,最終達(dá)到提高整個(gè)數(shù)據(jù)庫(kù)安全的目的。
2.4 構(gòu)建計(jì)算機(jī)數(shù)據(jù)庫(kù)安全模式
維護(hù)和管理計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性還可以構(gòu)建出一個(gè)相關(guān)的安全模式作為數(shù)據(jù)庫(kù)的安全保障。這種安全模式通常采用的是多邊安全模式以及多級(jí)安全模式。(1)多邊安全模式,是指將數(shù)據(jù)間所存在的數(shù)據(jù)進(jìn)行分隔,也即是在調(diào)用一部分的數(shù)據(jù)的同時(shí),必須做出相應(yīng)的動(dòng)作或程序才能繼續(xù)調(diào)用另外一部分的數(shù)據(jù);(2)多級(jí)安全模式,即對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行多級(jí)化管理,其中的每一個(gè)級(jí)別都對(duì)應(yīng)著相應(yīng)級(jí)別的用戶才能對(duì)其中的數(shù)據(jù)進(jìn)行調(diào)動(dòng),而且在不同的級(jí)別當(dāng)中還有著不同信息的區(qū)分。這兩種安全模式是如今數(shù)據(jù)庫(kù)安全管理方式當(dāng)中常用的模式[4]。
2.5 定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全審查
這項(xiàng)工作就要求對(duì)數(shù)據(jù)庫(kù)中的管理數(shù)據(jù)進(jìn)行分析,并通過(guò)分析所得出的結(jié)果來(lái)對(duì)那些違背了安全方案的安全隱患進(jìn)行核對(duì)。通過(guò)這種核對(duì)方式就能及時(shí)的發(fā)現(xiàn)數(shù)據(jù)庫(kù)中所存在的具體問(wèn)題,這樣就能有針對(duì)性的對(duì)這些問(wèn)題以正確的措施進(jìn)行處理,從而有效的提高數(shù)據(jù)庫(kù)的安全性。
3 結(jié)束語(yǔ)
綜上所述,計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施主要有做好對(duì)信息數(shù)據(jù)庫(kù)的維護(hù)管理工作、控制好數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限、做好計(jì)算機(jī)數(shù)據(jù)庫(kù)用戶訪問(wèn)的鑒別工作、構(gòu)建計(jì)算機(jī)數(shù)據(jù)庫(kù)安全模式、定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全審查這幾點(diǎn)措施。通過(guò)這幾點(diǎn)措施就能有效的提高計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理工作,從而提高計(jì)算機(jī)數(shù)據(jù)庫(kù)的性能,使計(jì)算機(jī)技術(shù)獲得更加廣泛的利用。
參考文獻(xiàn):
[1]肖鏃.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理措施探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012(11).
[2]鄒汪平.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)分析與研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(10).
[3]裴大容.SQL Server數(shù)據(jù)庫(kù)安全漏洞及防范策略的探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013(19).
[4]王軍,石新文.試論計(jì)算機(jī)數(shù)據(jù)庫(kù)的構(gòu)建及其管理維護(hù)[J].電子技術(shù)與軟件工程,2013(21).
作者簡(jiǎn)介:閆迪,女,北京人,助理工程師,研究方向:計(jì)算機(jī)數(shù)據(jù)庫(kù)。
作者單位:國(guó)家新聞出版廣電總局573臺(tái),北京 102209
看了“關(guān)于計(jì)算機(jī)數(shù)據(jù)管理論文”的人還看:
1.計(jì)算機(jī)數(shù)據(jù)庫(kù)管理論文
2.計(jì)算機(jī)信息管理專(zhuān)業(yè)論文范文
3.關(guān)于計(jì)算機(jī)數(shù)據(jù)庫(kù)管理研究畢業(yè)論文