資料庫安全系統除了要保證資料的安全性,還要對資料的相容性、有效性、正確性進行保護,即保證資料的完整性。相容性是指不同使用者對同一資料進行訪問得到資料是相同的;有效性是指資料庫中的理論數值能夠滿足現實應用中對該數值段的約束;正確性是指資料表對應域的型別與資料的輸入值的型別是一致的。防止發生輸入和輸出資料不符合語義的現象,同時保證資料的相容性、有效性、正確性,才能保證資料的完整性。
操作人員的失誤或是計算機的硬體故障等問題對資料庫造成的破壞是目前資料庫安全系統的保護措施所不能避免的,目前資料庫安全系統的保護措施僅能保證資料庫的'安全性、完整性,並且保證併發事務的正確執行。但是操作人員的失誤或是計算機的硬體故障會影響到資料庫中資料的正確性,資料庫受到破壞、資料庫中的部分資料丟失或者全部資料的丟失的現象都有可能是其造成的。所以保證故障恢復功能有著非常重要的作用,它可以保證結束資料庫的錯誤狀態,恢復成正確狀態。
威脅資料庫安全的因素
資料庫安全的標誌是,資料庫的保密性、完整性和可用性不會受到威脅。從實際情況來看,危害資料庫的安全因素主要有:一是計算機軟體和硬體環境的意外情況,比如:系統的崩潰、磁碟的損壞進而破壞資料;對資料庫的不正確的使用破壞現象;非法訪問、修改資料庫造成的破壞;為了某種目的,故意對資料庫造成的破壞;二是通過網路對資料進行的一系列有預謀的破壞活動;三是賬號的設定過於簡單、脆弱,有些企業方便員工檢視相關資料不設定賬號密碼或者是公開;四是資料庫治理人員的角色分工模糊,有些人身兼數職,大大降低了治理效率;軟體本身的漏洞等等。
計算機資料庫安全管理措施
1安全模型
現在的安全模型可以分為兩種:第一種就是多邊安全模型。多邊安全模型能夠阻止對資料庫安全措施資訊的橫向洩露,最大程度的保護資料庫資訊保安。第二種就是多級安全模型。多級安全模型中分為絕密級、機密級、祕密級由高到低的三個層次,密級或者高於密級許可權的人員可以使用該密級資訊,軍用系統和資料庫的安全保密系統首先使用這種多級安全模型,它分層次的對資訊進行絕對保護。
2使用者標識與鑑別
目前計算機中有非常多的方法可以進行使用者標識與鑑別,多種方法也可以在一個系統中同時使用,強化系統的安全性。常用的方法有:輸入使用者名稱確定使用者身份;回答口令識別使用者身份;回答對隨機數的運算結構表明使用者身份等等。儘管這類方法可以加強系統安全性,到也使成本增加很多,所以,一般都是像百度這類大型企業使用。