摘要:計算機資料庫為管理和使用海量的資料資訊帶來便利的同時,也帶來了許多的安全隱患。文章在對計算機資料庫安全管理進行分析的基礎上,探究了計算機資料庫在實際應用中應當採取的相應的安全管理策略。
關鍵詞:計算機;資料庫;安全管理
全球資訊網路化時代的到來,使得計算機資料庫技術在各行各業得到了廣泛的推廣和應用。資料庫作為專門管理資料資訊資源的系統,儲存著大量的商業機密和客戶資訊,這些資訊一旦丟失或者遭到非法侵入,將會給使用者的經濟利益和社會效益造成不可挽回的損失。本文將從計算機資料庫安全管理的目標、安全管理的特徵和安全管理存在的問題等方面對計算機資料庫的安全管理進行分析,有針對性地提出相關的解決對策。
1計算機資料庫安全管理的目標
計算機資料庫是計算機儲存與處理資料的通常形式。計算機資料庫系統經歷了網狀資料模型、層次資料模型和關係模型3個發展階段。關係模型資料庫是計算機資料庫系統發展的重要標誌。計算機資料庫安全管理的目標就是通過各種管理措施保障資料的應用與安全,防止資料丟失或者被竊,保證資料的準確性和完整性,防止被惡意修改等等。資料庫安全管理的目標具體包括:解決有關資料有效性的問題,保證資料的邏輯一致性;保證資料的獨立性,減少程式對資料及資料結構的依賴程度;提供資料的共享,對資料進行集中統一管理;保證資料的安全性,保證共享環境下資料所有者的利益;簡化應用程式對資料的訪問過程和步驟,實現邏輯上更高層次的訪問。
2計算機資料庫安全管理的主要特徵
2.1資料的安全性
確保資料的安全性通常採取以下3方面的`措施:為了保證錄入的資料的安全,在資料儲存到資料庫之前需要對資料進行稽核;對資料庫中需要保護的資料實行重點隔離;採用自主存取、檢視機制、驗明身份等方式對資料進行訪問控制,增強計算機資料庫的安全效能。其中,檢視機制能夠將需要保護的資料對沒有許可權的使用者實施隱藏手段,沒有許可權的使用者無法看到資料,實現了對資料庫的安全保護功能。
2.2資料的完整性
資料的完整性包括資料的正確性、有效性和相容性3方面。資料的正確性是指輸入資料和資料表對應域的型別相同;資料的有效性是指資料庫中的理論資料和實際相符合,資料庫中的相關理論值對現實中的數值段具有重要的價值;資料的相容性是指同一資料呈現給不同許可權等級的使用者的內容是相同的,資料不會被更改或者刪除。所以,為了保證資料的完整性,合法使用者不得使用不符合語義的資料進行輸入和輸出操作。
2.3併發控制
計算機資料庫具有資料資源共享的特點,可以支援大量使用者在同一時間對同一資料進行查詢和使用。資料庫處於這種多使用者併發操作的情形下,容易出現系統崩潰或者資料出錯等現象。計算機資料庫安全管理採用併發的方式來進行資料控制,在一定程度上滿足所有使用者對資料的需求,也避免了因過度訪問而出現的資料紊亂情況,保障計算機資料的一致性。
2.4故障恢復功能
在對資料庫進行讀寫操作的過程中,有時由於訪問人員的誤操作會造成資料損壞,或者是計算機的硬體裝置損壞和設計本身的缺陷等原因,導致資料庫的資料遭到破壞或者丟失。此時,資料庫的安全管理系統能夠修正資料庫的非正常狀況,儘快恢復資料庫的原有資料,確保資料庫系統的正常使用。
3計算機資料庫安全管理中存在的問題
3.1資料庫管理方面的問題
由於有些使用者網路安全意識淡薄,沒有充分認識到資料庫安全的重要性,所以在實際操作過程中未能對資料庫中存在的安全隱患進行及時的排除,資料庫中存在的安全漏洞未能進行及時的修補,未按照規範要求設定資料庫訪問許可權,未按照規定落實資料庫安全管理措施,導致了安全事件的發生。例如,如果系統維護人員不定期進行補丁修復工作,那麼計算機的資料庫一直處於存在漏洞的狀態,極易受到黑和病毒的侵襲。
3.2作業系統方面的問題
作業系統的風險主要包括病毒、資料庫和作業系統的關聯性和“後門”三方面的風險。病毒的存在會對計算機資料庫造成很大的威脅,嚴重影響資料庫的安全。木馬程式一旦侵襲了資料庫中的資料,就會對入駐的程式密碼進行修改,在對密碼更新的同時獲取了所需的密碼資訊,竊取或者洩露一些重要的資訊或者資料,給使用者造成財產損失。“後門”在為資料庫管理員管理資料庫系統的特徵引數提供了便利的同時,也為非法入侵的黑對資料庫進行攻擊和盜取資料庫資訊提供了便捷通道。
3.3資料庫系統自身的問題
目前各行業的大量軟體的資料庫系統選用的都是關係模型資料庫。關係模型資料庫系統開發技術先進、軟體成熟、相容性強,深得計算機使用者的喜愛。但是關係模型資料庫的固有特性使得其在安全特性方面未作進一步的完善,資料庫安全方面的升級改造也比較薄弱,黑已經深入掌握了資料庫的系統漏洞,關係模型資料庫不斷受到網路攻擊。由此可見,大部分的關係模型資料庫在安全效能方面的成熟度還不夠。
4計算機資料庫安全管理的措施
4.1安全審計
資料庫審計是資料庫安全管理的重要措施之一。通過審計功能可以記錄與資料庫安全性相關的所有操作和管理,系統安全員可以通過檢測審計記錄掌握資料庫的使用情況。當計算機資料庫出現安全問題時,系統安全員通過對審計結果進行分析,查詢事件起因並制定相應的解決措施。安全審計就是為了測試系統的控制是否得當而對系統的記錄和行為進行考查,有助於作出損害評估,並對在規程和控制策略中指明的改變作出評價。有效的審計功能可以及時發現系統漏洞,避免病毒的攻擊,還可以提高計算機資料庫伺服器的效能,降低安全風險指數。
4.2訪問控制
訪問控制是計算機資料庫安全管理系統中的核心技術,是指對授權使用者進行許可權設定,確保授權使用者只能操作自己許可權範圍內的資料,防止非授權使用者對資料的訪問和使用或者授權使用者對非授權範圍內的資料誤操作所造成的破壞。訪問控制模型主要包括自主訪問控制、強制訪問控制和基於角色的訪問控制3種。
4.3安全模型
為了有效地提高計算機資料庫內資料的安全性,安全管理系統需要在資料庫建立相應的安全模型。當前常用的安全模型包括多邊安全模型和多級安全模型。多邊安全模型資訊的流動控制邊界不是水平的,而是垂直的,能夠阻止資料資訊的橫向洩露,最大限度地保護資料資訊的安全。多級安全模型主要是將資料資訊按照重要性和敏感度劃分為不同的祕密級別,祕密級別不同則採取的保護措施也不同。通常密級由高到低分為絕密級、機密級、祕密級和開放級。多級安全模型常用的有Clark-Wilson模型、BELL-LaPadula模型和Biba模型等。在計算機資料庫安全管理的實際應用中,可以將多個模型組合使用,為資料庫提供更加完善的保護機制。
4.4資料庫使用者的標識和鑑別
使用者的標識和鑑別是計算機資料庫安全管理系統所提供的最外層的安全保護措施。使用者標識和鑑別的方法很多,常用的包括:使用者身份輸入、密碼輸入、輸入隨機數的運算結構等等。通過這些方法可以過濾出一些非正常訪問的使用者,在一定程度上保證資料庫系統的安全效能。
4.5資料庫加密技術
資料庫加密是解決資料庫安全問題最為有效的一種方法。將附加密碼的資料資訊經過特殊的加密演算法轉換成為密文,接收資料方只有通過特殊的解密演算法才能將資料資訊還原成原始資料。採用資料庫加密技術可以進一步保證機密資料不受攻擊,即便重要資料被竊取,竊取者也因為無法獲取金鑰而無計可施。
5結語
計算機資料庫的安全管理是資訊科技應用系統的基礎與核心,其安全性不僅是資訊化建設的重要內容,也是系統執行工作中重要的維護和管理工作。一方面要從管理層面上確保資料庫系統的安全性,另一方面要從技術層面上構建一個有效的安全模型,採取有效的方案進行資料加密,綜合運用自主訪問控制和強制訪問控制,提高資料庫的安全效能,使資料庫為使用者提供更優質、更便捷的服務。
[參考文獻]
[1]胡本浩.淺談計算機資料庫安全管理分析[J].電腦知識與技術,2016(18):9-10.
[2]朱方娥,張曉寧,李娜.針對計算機資料庫安全管理的研究[J].電子測試,2016(15):101-102.