数据库安全性论文汇总十篇
数据库安全性论文篇(1)
本课题所涉及的问题在国内(外)的研究现状综述
1.1.课题背景简介
随着WWW应用领域的不断拓展,人们已不满足于只用Web服务器浏览和静态的信息,人们需要通过它发表意见、查询数据甚至进行网上购物。原来的静态Web页面已经满足不了用户对信息服务的动态性、交互性的要求。这就迫切需要实现Web与数据库的交互。
Web与数据库这两者结合意味Web数据库将存储和管理大量重要数据,然儿一但它们被盗用或篡改,可能会带来巨大的政治和经济损失。基于广域网的Web数据库访问会带来很大的安全问题。首先是数据库的非法访问;另一方面数据通过网络传输,可能被截取、篡改。还有黑客的攻击可能使系统瘫痪。
在动态Web不断发展的今天,人们对其依赖性也越来越强,但由于其开放性,在设计时对与信息的保密和系统的安全考虑不完备,及人们对保护数据库的安全意识薄弱,造成现在数据库攻击与破坏事件层出不穷,给人们的日常生活和经济活动造成了很大麻烦。因此,研究网络环境下的Web数据库系统的安全保障已经成为了重要的课题。
1.2.课题发展现状
目前Web技术与数据库管理系统(DBMS)相互融合的研究已成为热点研究方向之一。但是由于Internet本身并没有提供任何安全机制,所以Web数据库系统对于外界攻击的防卫能力显得十分脆弱,以至Web数据库被攻击事件屡有发生。
1.2.1.Web数据库系统的产生与发展
随着互联网Internet的不断发展,以及网上信息呈几何级数的增加,同时由于传统的数据库管理系统中的数据库资源不能被Web直接访问,影响了数据库资源的共享。如何将分布在Internet上的大量信息有效的管理起来,如何使现有的数据库中的信息到Internet上,而且使的信息具有交互性、动态性和实时性,也就是将Web技术和数据库技术想结合,开发动态的Web数据库应用,成为当今Web技术研究的热点所在。数据库技术适于对大量的数据进行组织管理,Web技术拥有较好的信息途径,这两种技术天然的互补性决定其相互融合成为技术发展的必然趋势。
1.2.2.Web数据库应用系统安全威胁分析
为了让数据库能为处于网络上的用户服务而暴露在网络中,网络上的任何用户都可以访问这个数据库,这种情况下对数据库访问的控制只能通过用户控制既用户名/密码来进行。任何知道密码的拥护都可以访问,这增加了密码保护管理的难度,同时用户名/密码通过Internet传输很容易被人窃取。
其次,数据应用放读取的数据是通过Web传输,而这些数据缺乏有效的安全措施保护,从而可能被截取、篡改。
另外,Web数据库中存储着大量的数据信息,往往成为信息系统的关键,这就需要数据库及数据库所在的计算机能够安全运行。数据库放在Internet中很容易受到黑客的各种攻击。
随着网络信息系统的应用,数据库远程访问的安全问题日益突出。这个问题可采用网络传输加密,用户身份认证等安全措施解决。但由于日前的主
审计
防
认
数
访
用户
火
证
据
问
墙
服
加
控
Web数据库服务器
务
密
制
备份
图1数据库安全模型
流数据的网络传输部分都由数据库厂家来完成,恰恰缺少这些安全措施,因此上述安全技术在普通的数据库系统中难以直接应用。另外利用操作系统和数据库管理系统提供的安全保护功能是常用的数据库安全解决方案。但是Internet本身并没有提供任何安全机制,只要Web站点和Internet连通,就可能被任何人访问。
Web数据库受到的威胁大致包括泄漏、窃取、窜改、冒充、延迟、重传、遗失、越权存取数据、否认已收送数据及侵犯隐私权等。
1.2.3.数据库安全结构模型
Web数据库安全威胁涉及许多方面,我们认为安全措施应综合考虑,具体可以采用下列技术措施:(1)安装防火墙;(2)身份认证和数据完整性认证服务;(3)对机密敏感的数据进行加密存储和传输;(4)访问控制机制;(5)安全审计和监视追踪技术;(6)数据库备份与故障恢复。Web数据库安全模型见图5。
1.3.文献综述
文献一:窦丽华,蒋庆华,等.基于Web的信息系统安全研究.北京理工大学学报.2002.6,22(3):361-363.
摘要:研究基于Web的信息系统的安全问题及如何充分并合理地利用操作系统、Web服务器和数据库管理系统所提供的安全设置,以有效地保证信息系统的安全性.利用应用程序所具有的灵活性,可以弥补操作系统、Web服务器和数据库管理系统的安全漏洞,结合某单位业务信息系统的案例,分别从操作系统、Web服务器、数据库管理系统、应用程序4个方面对安全问题进行分析,同时给出了建议.
文献二:曾爱林.基于Web的网络数据安全体系的建立与完善.湘潭师范学院学报.2004.6,26(2):69-72.
摘要:随着Web数据库的应用越来越广泛,Web数据库的安全问题日益突出.本文从介绍几种流行的Web数据库访问技术出发,针对Web数据库的安全问题,建立一个Web数据库安全体系的初步模型,并指出安全问题应以预防为主,应该在构建Web数据库服务器时,及时进行漏洞检测、风险评估,根据检测结果,有意识地加强数据库服务器某方面的防范措施.
文献三:王惠琴,李明,王燕.基于Web的数据库安全管理技术与实现.2001.4.27
(3):61-67.
摘要:随着
Internet/Intranet
技术的发展和普及,Web数据库已逐步取代基于传统的
Client/Server
模式的数据库系统,因此对于基于Web的数据库安全管理技术的研究具有实际意义.介绍了目前常用的几种Web数据库的连接技术,并结合ASP技术对如何利用防火墙、身份认证、授权控制、监视跟踪、存储过程、审计、备份与故障恢复等技术来实现数据库的安全管理进行了详细的阐述.
文献四:王燕,李明,王惠琴.Web数据库的连接技术及安全控制.计算机工程与应用.2001.2,P126-128.
摘要:随着
Internet/Intranet
技术的发展和普及,Web
数据库必将逐步取代基于传统的
Client/Server
模式的数据库系统.对于数据库与Web技术融合的研究具有实际意义.文章就目前常用的几种Web数据库的连接技术进行对比分析,并对利用ASP技术实现Web与数据库的连接和Web数据库系统的安全控制进行了详细阐述.
文献五:吴春明,郑志强.基于Web数据库加密研究.西南农业大学学报.2004.4,26(2):121-126.
摘要:计算机和网络技术的广泛应用,给信息安全提出了更高的要求,在信息系统开发设计过程中,安全性能总是被放在首要的位置,成为信息系统生存的关键.数据库是基于WEB信息系统的核心组成部分,面临来自外部和内部的双重威胁,对其进行加密处理,是进行数据保护的有效手段.文章提出了一种基于JCE的WEB数据库加密模型,并对模型进行了行为分析及安全性分析.
文献六:帅兵.Web数据库系统开发技术研究.安徽机电学院学报.2001.6,16(2):29-32.
摘要:利用Web服务器的信息服务能力和数据库服务器的数据管理能力来构造信息服务系统已成为人们关注的热点,其开发技术的关键是数据库网关的实现.介绍了目前采用的传统Web数据库解决方案中数据库网关实现几种技术:CGI、IDC、ASP、JDBC,并分析了其缺点,提出了一种的新的Web数据库解决方案.
文献七:徐锋,吕建.Web安全中的信任管理研究与进展.软件学报.2002.13.(11):2058-2064.
摘要:信任管理是当前
Web
安全研究的热点.介绍了信任管理思想的出现,给出了信任管理的概念和模型,并概述了几个典型的信任管理系统和信任度评估模型.讨论了当前研究存在的问题以及今后的研究方向.
文献八:韩效鹏,官法明,等.关于Web数据库安全性问题探讨.胜利油田师范专科学校学报.2004.12.18(4)83-85.
摘要:按照DBMS对数据库安全管理的思想,在基于Windows环境的Web数据库应用中,安全控制问题主要包括如何有效地对通过页面访问的数据库中的数据进行保护,实现数据库级别的分权限访问等.在实施过程中,可使用用户身份认证、授权控制、使用日志监视数据库、参数化存储过程等安全管理技术来构筑管理信息系统的安全体系.
文献九:杨成,王恒山,张乾宇.Web数据库在线维护方法研究.
上海理工大学学报.2003.6.27(4):40-43.
摘要:本文讨论了结合互联网数据中心(IDC)的服务器托管形式下对网站Web数据库在线维护的形式和内容.并以上海理工大学管理学院学院网站为例,介绍了如何利用JSP动态网页编程语言和JavaBeans来方便、快捷地实现对学院网站Web数据库在线维护功能.
文献十:贺红,徐宝文.Web信息系统的安全隐患与网络管理员对策.计算机工程与应用.2005.18,P151-153.
摘要:基于Web的信息系统安全性体系大致分为网络系统、操作系统、Web服务器及应用程序和Web数据库等多个层次,该文分别阐述了造成各层次安全隐患的主要原因,以及从网络管理员的角度出发,在各安全层次上消除和减少安全隐患的实用性安全对策.
2.设计(论文)要解决的问题和拟采用的研究方法(论文框架)
2.1.Web数据库应用系统要解决的问题
2.1.1.用户身份认证
基于Web的数据库应用系统中包含大量的敏感数据和机密数据,为保证系统数据在存储时和网络传输时不被未经授权的用户访问或解读,可以利用用户名来标明用户身份,经系统鉴别用户的合法性后,再利用口令进一步核实用户身份。为保证口令的安全性,在口令的提交过程中,可以利用安全套接字协议(SSL),通过使用公共密钥和对称性加密提供非公开通信、身份验证和消息集成。
2.1.2.授权控制
经身份认证的合法用户根据自己的权限来访问系统,因此用户的授权管理机制甚为重要,其严密性将直接影响整个系统的安全性。在该安全体系中,可以利用Windows
NT的NTFS和DBMS的用户角色在不同层次分别对用户权限进行限制。
2.1.3.监视跟踪
日志系统具有综合数据记录功能和自动分类检索能力。完整的日志不仅要包括用户的各项操作,而且还要包括网络中数据接受的正确性、有效性及合法性的检查结果,为日后网络安全分析提供可靠的依据。
2.1.4.存储过程
在基于Web的数据库应用系统中,可通过建立参数化的存储过程实现数据库的访问,这通常是增强Web安全的一个最佳方案。
2.1.5.输出数据HTML编码
输出数据HTML编码是指在将任何数据返回给用户前应采用HTML编码,以防止跨站点的脚本攻击。因为攻击一旦破坏了数据库,便可向记录中输入脚本,次脚本随后返回给用户并在浏览器中执行。通过HTML编码,可将大数脚本命令自动转换为无害文本。
2.1.6.中间件技术
随着网络数据库朝分布式方向的深入发展,加上Internet上异构数据库的普遍存在,上述单独的数据库管理系统的安全管理能力越发显示出它的局限性。因此需要有在逻辑层次位于DBMS之上能覆盖具体差异、逻辑功能上能同意管理、同时可与用户进行交互的中间件部分。
最基本的中间件技术有通用网关接口(CGI)、Internet数据库连接器(IDC),Microsoft最近开发的ActiveXDataObject技术(ADO),它提供了高效率的ODBC数据库或OLE-DB数据库来源的链接功能。
基于数据库访问数据库的原理如图1所示。
2.2.研究方法
本课题采用以文献资料法和比较研究法相结合,以文章的全面性,系统性,专业性为目标,让读者清楚的知道Web数据库的含义,发展现状,以及如何更好的保证Web数据库的安全。
3.本课题需要重点研究的、关键的问题及解决的思路
本课题主要讨论Web数据库产生与发展和存在的安全性问题,重点研究Web数据库保护的具体方法。以纵向且全面的方式分析Web数据库的安全问题。
主要涉及内容:
1对身份认证的加密方法
2如何安全地设置Web和数据库权限
3如何更好地对CGI应用程序进行编程
Web浏览器
Web服务器
中间件
Web数据库
图2基于中间件技术访问数据库
论文研究内容确定
安全解决方案的研究
研究工作总结,形成论文
Web数据库安全性分析
文献检索
课题调研
4.完成本课题所必须的工作条件(如工具书、实验设备或实验环境条件、某类市场调研、计算机辅助设计条件等等)及解决的办法
4.1.具备一定的实验设备和实验条件:
有专业知识作为基础,有文献资源丰富的网站,拥有自己的电脑及为实验提供的机房,并有专业的老师进行辅导。
4.2.参考文献:
[1].
许龙飞.基于Web的数据库技术与应用.现代计算机,2000(2):14-15.
[2].
王国荣,朱琳杰,王伟.Active
Server
Pages&数据库.北京:人民邮电出版社,1999:139-269.
[3].
道焰,朱世挺等.CGI技术及其安全性研究
[J].计算机系统应用,1997
(12).
[4].
周世雄编.IIS4.0超级网站速成.青岛:青岛出版社,1999:33-299.
[5].
蔡丹媚利用ASP轻松实现Web的动态交互访问.计算机应用研究,1999
(2):62-63.
[6].
Arman
Danesh,Wes
Tatters著,陈卓,张知一等译.Java
Script
1.1开发指南.清华大学出版社,1998.
[7].
宵金秀,冯沃辉,卢国旺.中文Dreamweaver3网页设计大制作.北京:中国民航出版社,2000.5:117-130.
[8].Palo
Alto.Overview
of
Control
Network.CA
94304.
[9].张国祥.基于Apache的Web安全技术的应用研究[J].武汉理工大学学报,2004,(3).
[10].Java
2
Platform
[M].Enterprise
Edition
By
Anne
Thomas.
[11].刑春晓,潘泉,张洪才.通用Web数据库系统体系结构研究[J].计算机工程与应用,1999.9:35(9):90-93.
[12].
[美]
Curt
Jang,Jeff
Chow
著,周志英等译.Web网和INTRANET上的信息出版技术.电子工业出版社,1997.
[13].Gunnit
S.Khunrana等,Web数据库的建立与管理.机械工业出版社,1997.
[14].罗明宇,等.计算机网络安全技术[J].计算机科学,2000,(10):55-58.
[15].王英凯.证券交易系统中的数据库安全性[J].兰州大学学报,35:531-533.
[16].张少敏,王保义.基于Web的MIS中的数据库安全性策略[J].华北电力技术,2002,P45-90.
[17].罗昌隆,李玲娟.基于Web的数据库访问技术[J].南京邮电学院学报,2001.7,P30-32.
[18].吕峰,刘晓东等.基于Web的网络数据库安全系统研究[J].武汉工业学院学报,2003.6,P51-54.
[19].程万军
张霞
刘积仁.基于扩展客体层次结构的安全数据库策略模型[J].软件学报,2002.9,P40-42.
[20].李建中.日新月异的数据库研究领域——数据库技术的回顾与展望[J].黑龙江大学自然科学学报,2002,19(2):43-52.
5.设计(论文)完成进度计划
第1—3周:课题调研、资料收集,完成开题报告
第4—6周:结合课题开展毕业实习
第7—11周:实验研究
第12—13周:完成论文初稿
第14—16周:完成论文终稿并答辩
6.指导教师审阅意见
指导教师(签字):
年
月
日
7.教研室主任意见
教研室主任(签字):
系(签章)
年
月
数据库安全性论文篇(2)
中图分类号:TP315 文献标识码:A
1计算机数据库系统
计算机数据库是存储在计算机内,为达到一定的目的而组织起来的有结构的数据的集合。数据库系统的特点主要有以下几个方面:
(1)数据结构化:在文件系统中,其记录内部已有了某些结构,但记录之间没有联系,而数据库系统则实现了整体数据的结构化。
(2)数据的共享性高、冗余度低、易于扩充:数据库系统从整体角度看待和描述数据,数据不再面向某个特定的应用程序,而是面向整个系统。
(3)数据独立性高:数据独立性包括数据的物理独立性和逻辑独立性,物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的,逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。
(4)数据统一管理和控制:数据库的共享是并发的共享,即多个用户可以同时存取数据库中的数据,甚至可以同时存取数据库中的同一个数据。
2计算机数据库系统在信息管理中的应用现状
数据库理论与实践的不断发展,并与计算机技术紧密结合,大大提升了计算机数据库的应用领域和应用范围。当前计算机数据库在信息管理中的应用特征主要包括:
(1)应用范围不断扩大。计算机技术与数据库理论相结合体现出了良好的生命力和市场发展前景,其在当前的应用范围也在不断的迅速的扩大,目前已经扩大到了我国工业,农业和第三产业,成为带动相关行业信息管理效率的提升,推动行业生产力水平提升的重要技术支撑和保障。
(2)数据库技术的不断发展。计算机数据库技术的优劣好坏将对其使用质量产生致命的影响,并将影响到其进一步的发展。
(3)安全性不断加强。安全性的不断增强是计算机数据库系统在信息管理中不断得到应用的又一有力保证。数据是信息管理中极为重要而有价值的资源,企业信息化过程中,各种应用系统的数据库中大量数据的安全问题,敏感数据的防窃取和防篡改问题,成为信息管理面临的重大问题。计算机数据库系统在给信息管理提供便利的同时也为信息的安全提供了有效的保障。一方面,计算机系统具备信息备份和信息恢复的功能。同时计算机系统中的数据容易在不增加投资成本的情况下进行拷贝和复制,这就减少了由于信息误删或计算机系统本身的错误而给信息管理带来困难的弊病;另一方面,数据库安全指数不断提高,目前除使用了一些传统的安全手段如用户帐号、规则和操作许可外,还增加了一些抗软件风险。
(4)受重视程度不断提高。计算机数据库系统因其具有良好的安全性和适用性。在实际使用和操作中体现了良好的应用性能,因而其在理论研究与实践开展中都得到了各界的广泛重视。
3对计算机数据库系统在信息管理中应用的改进
计算机数据库系统在信息管理中体现出了良好的价值,因而得到了广泛应用。但事实上目前仍然存在一些影响其进一步应用的因素,需要我们认真加以克服。
(1)加强计算机数据库系统的安全性。计算机数据库系统的安全性对计算机数据库系统的应用有着突出的重要的决定性作用。但事实上,当前由于各种原因计算机数据库系统。尤其是网络环境中的计算机数据库系统常常面临着诸如软件风险、管理风险和用户行为风险。这些风险一旦转化成现实的危害将会对信息管理者造成重大的伤害,从而减弱信息管理者使用计算机数据库的信心。因而必须切实加强计算机数据库系统的安全性,尤其是在网络条件下的安全性研究。在具体实施时,应根据具体情况、环境和需求,因地制宜进行分析,采取相应有效措施保护数据库系统乃至整个网络系统的安全。
(2)加强计算机数据库理论与实践的进一步结合。计算机数据库理论随着计算机技术,数据库原理等的发展而不断发展。必须将计算机数据库发展的最新成果应用到指导其应用的实践中,从而提高实践的科学性。同时计算机数据库的理论研究也必须立足于计算机数据库系统的相关应用实践,以增强计算机数据库理论研究的针对性。
计算机数据库系统的良好适用性决定了其具有良好的发展前景,但仍需要我们不断的进行相关研究以助其实现更好更快的成长,计算机数据库系统在信息管理方面将会得到更好更安全的应用。
参考文献
[1] 王子芳.数据库及应用课程教学探讨[J].西南农业大学学报(社会科学版),2005(9).
数据库安全性论文篇(3)
信息时代飞速前行,因而单位或个人都有很多数据进行系统化管理,故而数据库管理技术成为比较常用的技术之一。该技术有广泛的应用前景,能够使用在经济、政治和文化领域内,在发展中给人们生活带来诸多便利。因此,需高度重视计算机数据库的信息管理应用要素,不仅将数据库看成是一项管理技术,更要将其看成是一种管理方法,通过应用该技术能有效提升工作效率,让工作更高效和准确。
1计算机数据库技术特点
1.1组织性
数据库的构成不是杂乱无序,而是有一定内在联系,相同数据库之间的文件有着内在的联系,并按照一定的关系形成组织结构。故而从总体角度考虑,认识同一个集合中的数据都有着相似的特点。
1.2共享性
共享作为数据库的主要特征之一,更是数据库建立的关键性要素,如果数据库不具备共享性能,那么数据库存在的价值将会大大打折[1]。具有共享性能的数据库,不但能够为单位内的各个部门以及个体提供数据共享资源,并且这些资源可以被不同的单位、地区与个体共同享用。
1.3独立性
数据库的独立性主要涉及两大方面:一方面是逻辑独立性和物理独立性,另一方面是逻辑独立性让数据库的总体结构产生质的变化,能够变革数据库的逻辑关系,其中包括于数据定义的修改、新数据类型变化、数据之间的逻辑变更,但是这些都要在修改原有数据程序的基础上进行;另外,物理逻辑性主要是指数据存储结构产生的变化状况。例如,更换物理的存储设备、位置、方法等,故此数据的物理结构变化对数据的逻辑变化影响不大,更不会引发应用程序的变革。
2计算机数据技术应用于信息管理中的现状
2.1应用范围广
1)计算机技术结合数据库技术能够有较好的生命力,并能迎合广泛的市场前景。2)在计算机应用范围逐步扩大的情况下,目前已经涉及到多个行业包括与工业、农业、商业等相关专业,在相关管理信息不能及时更新的前提下,信息管理效率将无从提升。3)应用数据库技术的优势是,为很多行业提供相关的信息技术保障,带动行业的生产发展,提升行业的管理水平。4)由于计算机数据库的适用性较好,故而在实际应用的过程中能提出较多的优势,进而得到同行业的认同,这将有助于计算机数据库的技术与实践理论提升。
2.2发展态势强劲
1)计算机数据库发展的优劣与否,能在实际使用中展现出来,由于计算数据库的应用效果能够体现出数据管理的重要性,故而判定数据库的优劣对信息技术有着至关重要的影响。2)数据库技术的发展与数据技术的发展有着极为密切的联系,数据库技术从产生到发展已经历十几年的发展历程,可以分为四个主要发展阶段,初期是网状数据库,然后提升为层次数据库,最后变化为关系数据库,目前发展为对象数据库[2]。3)数据库的发展历经不断实践和成熟磨练阶段,在发展逐步成熟起来,并且发展过程中适用性以及可操作性较强,因而这种适用范围更大,更具快捷和可操作性,并能为数据的后期发展提供更为强劲的动力。4)结合当前的发展状况获悉,发展中关系数据库与对象数据库适用最多。
3数据库技术在信息系统中应用的改进措施
3.1提升数据库的安全系统性
计算机数据库的系统安全技术与计算机安全、计算机数据库技术有着紧密联系,当前部分用户在使用时出现安全意识薄弱的情况,故而需要通过安全系统技术的建立帮助用户做好信息把关。加之部分用户在日常使用中不重视网络安全问题,导致安全措施不能真正的落实下去,故而发生很多安全事件。就此,数据库的安全性是数据库系统的生命而存在,如果数据库系统安全那么存储在其中的数据信息也将安全,能保有内部数据的机密性。数据库技术的应用涉及到很多重要的商业利益,因而需加大数据库安全性能,并将数据安全看成计算机安全技术的关键构成部分。但是数据库安全薄弱的环节主要是在数据共享方面,因而关注的重点则集中在数据共享保障上,为保数据库的安全就需要确保数据库安全技术,并解决其中可能出现的泄密环节,这是安全技术推行的重要解决难点。
3.2数据系统理论实践结合
计算机数据系统的理论需伴随着计算机技术、数据库原理等方面的发展而发展,因而在发展中需要理论与实际相结合,目前计算机系统理论更新换代较快,故而可以将研究的最新成果应用在实践指导上面,进而提升实践的科学性能[3]。另外计算机数据库系统理论研究要将实践看成研究的基础,理论只有通过应用才能体现其价值,很多理论研究在理论上有可行性,但是如果进行实际应用则会有很多脱节的环节,因而应结合理论做好实践,让理论与实践相结合,最终提升计算机数据库系统理论研究的针对性。若计算机数据系统有较好的适用性,那么也就决定计算机数据库未来将有良好的发展前景,并且在研究中不断的努力,力求让数据库更快成长,以期计算机数据系统在将来有更好地发展,安全高效地应用在信息管理系统内。
4结束语
伴随着计算机数据库技术以及信息管理技术的前行和发展,计算机数据库将在信息管理中有着广泛地应用,故而在实际工作中,应加强关于计算机数据库与信息管理结合的探究,让两者之间相互配合相辅相成,利用两者的优势,让理论结合实践,在创新发展中,满足两者的应用标准,实现计算机数据库技术的合理应用。
作者:祁贝贝 单位:新乡职业技术学院
参考文献:
数据库安全性论文篇(4)
一、引言
信息时代的出现更加凸显出数据信息的重要性,更多的单位开始加大对数据信息管理工作的重视,这对数据管理技术的开发来说无疑是一个巨大的挑战。计算机数据库技术的出现和应用极大拓宽了信息管理的范围,可以说是应用到了社会各个方面,成为国民经济各领域繁荣发展的重要组成部分,不仅给人们的工作和生活带来了非常大的方便,也极大提升了信息管理的效率和质量,为经济社会的长远发展奠定了坚实的基础。
二、计算机数据库技术的特点
(1)共享性。共享性是数据库技术的另一个明显特点,这也是技术人员研究数据库技术的重要目的。如果数据库没有共享性或者共享性比较低,其价值就比较低。数据的共享性不仅可以体现在同一数据库之间的共享,而且还可以实现不同数据库之间甚至不同地域不同国家之间的共享,极大提高了数据信息的利用效率。(2)组织性。计算机数据库中的海量数据并不是杂乱无序的,数据库中的文件往往都有或多或少的关系。分析整个数据库的特点可以发现,其实各个部分都是有一些关联的,这种情况在同一个集合的数据之间更加明显。(3)灵活性。数据库不仅具有强大的储存功能,而且具有良好的管理功能,比如编辑数据、修改数据等,数据库的灵活性比较高,人们可以根据自己的实际需求对数据库进行管理。(4)独立性。数据库独立性特点主要可以分为两个方面,首先是数据库的逻辑独立性,这种独立性指的是数据库总体逻辑结构的变化与原理程序无关。其次是物理独立性,这种独立性指的是数据库的逻辑结构不受物理存储结构的影响,应用程序也不会出现任何的变化,比如,数据库物理设备等因素的变化完全不会影响到数据可的逻辑结构和应用程序。(5)可控冗余度。数据库冗余的含义是数据之间的重复情况。数据库的冗余主要体现在个人专用数据和共享数据的冗余,这两种冗余都可以帮助用户有效消除重复的数据信息。加强对数据冗余度的控制可以显著提升用户搜集数据的效率和质量。
三、计算机数据库技术在信息管理中的应用现状
(一)应用范围不断拓展
计算机数据库技术是随着计算机技术水平的不断提升而发展起来的,不管是现在还是未来都拥有光明的发展前景。当前我国国民经济各个领域中都会广泛应用到计算机数据库技术,实现了信息管理的不断优化,信息管理效率有了显著提升。计算机数据库技术具有良好的安全性和适应性,这给计算机数据库未来的应用发展提供了充足的前提。
(二)安全性不断增强
计算机数据库安全性的不断提升更加凸显出了数据库技术的巨大优势,对计算机数据库技术未来的传播和应用奠定了坚实的基础。信息管理中的重点问题就是保证数据的机密性,防止重要数据信息被不法分子窃取。计算机系统具有具有备份的功能,数据备份不需要增加成本就可以实现,如果因为人为操作导致数据信息被误删,通过计算机备份功能就可以轻松解决这个问题。当前,传统数据安全手段与先进抗风险软件的充分结合可以极大提升计算机数据库技术的安全水平。
(三)发展势头强劲
计算机数据库技术在各行业中的作用十分明显,其应用效果直接关系到其未来的发展状态。数据库上个世纪就已经出现了,经过了多年的发展,计算机数据库技术已经逐渐成熟,安全性、操作性以及适应性都有了明显的提升,这必然会给计算机数据库技术未来的发展提供更加充足的动力。
四、完善计算机数据库技术在信息管理应用的有效对策
(一)提高数据库技术的安全性
提高数据库技术的安全性主要指的是加强对数据库的保护,防止非法入侵,导致数据库中的数据信息被盗用。数据库技术安全性的高低是衡量数据库质量的重要指标。上文中提到,数据库技术的一大特点是共享性,但是数据共享又必然会带来一定的安全问题。需要注意的是,数据库技术的共享性特点并不是完全的共享,也不意味着是共享所有的数据信息。军事、商业机密等数据信息不仅不能共享,而且还需加强对其的保护,通常会采取数据加密等措施来防止重要数据信息被盗取。
(二)提升数据库系统的安全性
计算机数据库系统的安全性随着计算机安全技术的提升也在不断改善。从某种程度上来看,数据库系统的重中之重就是数据库的安全问题,数据信息的安全性高低直接受到数据库安全性的影响,数据库安全性则也与数据的共享特点有直接关系。现在的当务之急就是解决数据信息共享功能前提下的数据库系统的安全问题。
(三)加强数据库理论与实践的结合
数据库安全性论文篇(5)
【关键词】数据库安全 数据库入侵 主动检测 入侵检测 数据库攻击
根据企业的一个调研机构-策略研究组(其英文缩写为ESG)在近些年调查报告,指出大约存在 15%的公司企业,上一年碰到过若干次的信息泄露与数据安全问题。这是一般性的,还有特别的将近 41%的公司、组织机构等等碰到过一次特别严重的机密数据泄露。当然这些报告通常是对部分情况的统计调查,没法将全部的情况都理清,可管中窥豹的是数据安全问题以及信息泄露问题现在是一个十分值得重视和加强的问题,随着技术手段的不断发展,无论是网络层面还是数据库方面,面临着越来越严重的安全性挑战,本文针对这个问题进行展开,主要从管理层面、技术层面、应用层面等多角度多维度的探讨数据库安全机制、安全防护等问题,以期尽量减少数据库遭受破坏和入侵的可能,保证安全特性,为信息安全提供支持。
1 数据库安全危险性分析
这里根据数据库结构和功能上划分,能够将其信息安全问题划分为如下的若干方面:
(1)首先是用户的认证问题。可以说这个是数据库安全首先遇到的一个情况,相对来说其风险以及存在的隐患是很大的。当有关技术人员、不法分子将这一层面破坏了,那么能够长驱直入十分便利的就进入到数据库里进行肆意的破坏活动。这里以甲骨文公司的oracle数据库为例子,在其数据库系统里,监听器就扮演着这个角色。该子系统存在着设计上的不完善和缺陷,那么就会导致产生很多数据库系统漏洞,具体的有缓冲区的溢出问题以及管理配置等问题,这都是认证这个情况不完善所衍生出来的数据库安全隐患。
(2)SQL代码编程出现的问题。现在一些市场上常见和常用的关系数据库,通常具有支持存储过程、以及接受函数、触发的这些功能,一些良好方便的系统通常甚至具有专门设计的 SQL扩展语言包。所以这种情况下,一个安全的隐患就存在于 SQL代码编程设计上的不足,也就是系统的漏洞上面,这种情况下很容易出现类似SQL 注入这种安全隐患,最糟糕的是,这种安全隐患并不是很好发现,虽然只是一个小问题,可是万一被人发现并且突破造成的破坏往往是不能恢复,这种灾难后果。
(3)文件系统的隐患。可以这么理解,即使是存储在数据库系统中数据,最终从操作系统上看也都是归结于文件方式存储到电子计算机上。或者其相关的配置数据,也同样是通过配置文件的方式进行存储的。所以文件数据系统层面的数据安全,也是数据库本身安全问题的重要方面。尤其是网络计算机,如果从操作系统层面攻破了电子计算机的壁垒,也或者是修改了相关的配置数据,那么等于曲线、间接的影响了数据库系统的安全,这个典型的体现在一些数据库诸如Oracle的Exproc漏洞,或者例如Informix 的SPL漏洞方面。
(4)密码的安全及其管理。实际上,系统密码、数据库密码是相对来说一个非常脆弱的环节。无论是用户口令的设置和更改,都应该充分保证其安全性,不仅如此在其日常的管理和应用上,制度层面也必须加强安全性教育。然后可惜的是许多一般使用者缺乏相关的专业技能及相关的专业知识,例如一个最简单的例子密码过段、过于存在规律性这种的弱密码情况经常出现,同时也不懂得经常更换密码等。
2 加强技术应用和管理提高安全的手段
(1)主动对网络安全进行处理配置。当然购置良好的防木马和防病毒的系统是必要的,除此以外,一个良好的手段就是通过分段VLAN及VLAN间访问控制的方式来保证数据库的安全。一般在传统不注意VLAN划分情况的时候,往往将所有的企业内部终端、业务部门子站、以及相关的服务器或者交换机以及路由器全部放在某个具体相同网段,这种情况下所有网络都具有一样网络号,同时也有完全一致的子网掩码,那么就没有办法去有效的防止它们之间的相互访问,这就给数据库安全带来了隐忧。可以说这种防护方式在技术上并不是太难,一般的管理应用者只需要简单的培训就可以掌握,通过一些简单的配置,只需把核心的交换机变为三层结构,而且实现企事业单位内部网段的多VLAN划分,就能达到良好的防护性能。这是一种投资小、见效快,快速进行系统改造的良好方案,其终极目的是防止内部的乱访问,控制数据库不会被内部随意攻击,加强了数据流的管理。
(2)通信监控措施。管理者主动应用通信的监控记录软件。其实单从管理方面入手这种数据库安全问题,肯定是不够的,管理最终还是要通过技术手段来实现。在数据库系统、服务器上加载跟路由器、多层交换机以及防火墙的系统软件,确实能够实现数据的过滤,实现相对来说较为可靠可信的通信,甚至一些部署IPS还能实现避免受信任终端攻击的情况,然而一旦有“内贼”从内部去破坏、窃听数据,而且这个行为属于Telnet, SNMP等等的操作方式,那么单单通信部人员恶意破坏数据库或窃取数据的行为却无法识别和阻止。所以为了防止这种现象发生,必须要有相关的记录来配合使用。这里的通信监控措施主要指除了相关的数据安全防护软件以外,还要有通信记录系统那么只要有人进行破坏、窃取的操作,只要查找数据记录,就能够发现各个终端跟数据库服务器的通信数据传输,从而实现事后追查、甚至事情发生时的报警工作,也有利于数据安全发生问题后的恢复、查找工作。
(3)购买配置良好的入侵检测系统。一种新型的数据库安全保证的方式。这种系统专门通过主动的方式去发现存在的数据库安全问题,能够面对各种不同种类、品牌的数据库系统,进行主动的检测。现在看来这类数据库入侵检测主要有两种方式去实现,首先是一种基于学习等手段来建立数据库用户正常行为这种知识库,再一个是基于各种差异化数据库安全威胁从而构架异常行为知识库。
3 总结
论文对数据库安全问题进行了分析,指出了其威胁和隐患的特征,从管理和技术结合的层面探索了如何最大程度保障企事业单位数据库安全,给出了良好的思路,有着较强的实践指导意义和理论价值。
参考文献
[1]卿斯汉,刘文清,刘海峰.操作系统安全导论[M].北京:科学出版社,2003.
[2](美)Cisco Systems公司著,李涤非,欧岩亮,秦华等译.Cisco Networking Academy program[M].北京:人民邮电出版社,2005.
[3]郑涛.访问控制技术研究综述[J].计算机与信息技术,2004,12:8-10.
数据库安全性论文篇(6)
随着电子商务逐渐越来越多的应用,数据的安全问题越来越受到重视。一是企业本身需要对自己的关键数据进行有效的保护;二是企业从应用服务提供商(ApplicationServiceProvider,ASP)处获得应用支持和服务,在这种情况下,企业的业务数据存放在ASP处,其安全性无法得到有效的保障。因为传统的数据库保护方式是通过设定口令字和访问权限等方法实现的,数据库管理员可以不加限制地访问和更改数据库中的所有数据。解决这一问题的关键是要对数据本身加密,即使数据不幸泄露或丢失,也难以被人破译,关于这一点现基本数据库产品都支持对数据库中的所有数据加密存储。
-对数据进行加密,主要有三种方式:系统中加密、客户端(DBMS外层)加密、服务器端(DBMS内核层)加密。客户端加密的好处是不会加重数据库服务器的负载,并且可实现网上的传输加密,这种加密方式通常利用数据库外层工具实现。而服务器端的加密需要对数据库管理系统本身进行操作,属核心层加密,如果没有数据库开发商的配合,其实现难度相对较大。此外,对那些希望通过ASP获得服务的企业来说,只有在客户端实现加解密,才能保证其数据的安全可靠。
1.常用数据库加密技术
信息安全主要指三个方面。一是数据安全,二是系统安全,三是电子商务的安全。核心是数据库的安全,将数据库的数据加密就抓住了信息安全的核心问题。
对数据库中数据加密是为增强普通关系数据库管理系统的安全性,提供一个安全适用的数据库加密平台,对数据库存储的内容实施有效保护。它通过数据库存储加密等安全方法实现了数据库数据存储保密和完整性要求,使得数据库以密文方式存储并在密态方式下工作,确保了数据安全。
1.1数据库加密技术的功能和特性
经过近几年的研究,我国数据库加密技术已经比较成熟。
一般而言,一个行之有效的数据库加密技术主要有以下6个方面的功能和特性。
(1)身份认证:
用户除提供用户名、口令外,还必须按照系统安全要求提供其它相关安全凭证。如使用终端密钥。
(2)通信加密与完整性保护:
有关数据库的访问在网络传输中都被加密,通信一次一密的意义在于防重放、防篡改。
(3)数据库数据存储加密与完整性保护:
数据库系统采用数据项级存储加密,即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密,辅以校验措施来保证数据库数据存储的保密性和完整性,防止数据的非授权访问和修改。
(4)数据库加密设置:
系统中可以选择需要加密的数据库列,以便于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户的敏感数据加密可以提高数据库访问速度。这样有利于用户在效率与安全性之间进行自主选择。
(5)多级密钥管理模式:
主密钥和主密钥变量保存在安全区域,二级密钥受主密钥变量加密保护,数据加密的密钥存储或传输时利用二级密钥加密保护,使用时受主密钥保护。
(6)安全备份:
系统提供数据库明文备份功能和密钥备份功能。
1.2对数据库加密系统基本要求
(1)字段加密;
(2)密钥动态管理;
(3)合理处理数据;
(4)不影响合法用户的操作;
(5)防止非法拷贝;
1.3数据加密的算法
加密算法是一些公式和法则,它规定了明文和密文之间的变换方法。密钥是控制加密算法和解密算法的关键信息,它的产生、传输、存储等工作是十分重要的。
数据加密的基本过程包括对明文(即可读信息)进行翻译,译成密文或密码的代码形式。该过程的逆过程为解密,即将该编码信息转化为其原来的形式的过程。
DES算法,DES(DataEncryptionStandard)是由IBM公司在1970年以后发展起来的,于1976年11月被美国政府采用,DES随后被美国国家标准局和美国国家标准协会(AmericanNationalStandardInstitute,ANSI)承认,DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,DES算法中只用到64位密钥中的其中56位。
三重DES,DES的密码学缺点是密钥长度相对比较短,因此,人们又想出了一个解决其长度的方法,即采用三重DES,三重DES是DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息(如EDI数据)进行3次加密,从而使其有效密钥长度达到112位或168位,对安全性有特殊要求时则要采用它。
RSA算法它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字就是发明者的名字:RonRivest,AdiShamir和LeonardAdleman,但RSA的安全性一直未能得到理论上的证明,RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何,而且密码学界多数人士倾向于因子分解不是NPC问题,RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
AES是美国高级加密标准算法,将在未来几十年里代替DES在各个领域中得到广泛应用,尽管人们对AES还有不同的看法,但总体来说,AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个密钥长度:128,192,256位,相对而言,AES的128密钥比DES的56密钥强1021倍。AES算法主要包括三个方面:轮变化、圈数和密钥扩展。在理论上,此加密方法需要国家军事量级的破解设备运算10年以上时间才可能破译。
1.4数据库数据加密的实现
使用数据库安全保密中间件对数据库进行加密是最简便直接的方法。主要是通过系统中加密、DBMS内核层(服务器端)加密和DBMS外层(客户端)加密。
在系统中加密,在系统中无法辨认数据库文件中的数据关系,将数据先在内存中进行加密,然后文件系统把每次加密后的内存数据写入到数据库文件中去,读入时再逆方面进行解密就,这种加密方法相对简单,只要妥善管理密钥就可以了。缺点对数据库的读写都比较麻烦,每次都要进行加解密的工作,对程序的编写和读写数据库的速度都会有影响。
在DBMS内核层实现加密需要对数据库管理系统本身进行操作。这种加密是指数据在物理存取之前完成加解密工作。这种加密方式的优点是加密功能强,并且加密功能几乎不会影响DBMS的功能,可以实现加密功能与数据库管理系统之间的无缝耦合。其缺点是加密运算在服务器端进行,加重了服务器的负载,而且DBMS和加密器之间的接口需要DBMS开发商的支持。
在DBMS外层实现加密的好处是不会加重数据库服务器的负载,并且可实现网上的传输,加密比较实际的做法是将数据库加密系统做成DBMS的一个外层工具,根据加密要求自动完成对数据库数据的加解密处理。
采用这种加密方式进行加密,加解密运算可在客户端进行,它的优点是不会加重数据库服务器的负载并且可以实现网上传输的加密,缺点是加密功能会受到一些限制,与数据库管理系统之间的耦合性稍差。
数据库加密系统分成两个功能独立的主要部件:一个是加密字典管理程序,另一个是数据库加解密引擎。数据库加密系统将用户对数据库信息具体的加密要求以及基础信息保存在加密字典中,通过调用数据加解密引擎实现对数据库表的加密、解密及数据转换等功能。数据库信息的加解密处理是在后成的,对数据库服务器是透明的。
按以上方式实现的数据库加密系统具有很多优点:首先,系统对数据库的最终用户是完全透明的,管理员可以根据需要进行明文和密文的转换工作;其次,加密系统完全独立于数据库应用系统,无须改动数据库应用系统就能实现数据加密功能;第三,加解密处理在客户端进行,不会影响数据库服务器的效率。
数据库加解密引擎是数据库加密系统的核心部件,它位于应用程序与数据库服务器之间,负责在后成数据库信息的加解密处理,对应用开发人员和操作人员来说是透明的。数据加解密引擎没有操作界面,在需要时由操作系统自动加载并驻留在内存中,通过内部接口与加密字典管理程序和用户应用程序通讯。数据库加解密引擎由三大模块组成:加解密处理模块、用户接口模块和数据库接口模块。
2.结束语
上面的论述还远远没达到数据库安全需要,比如现在的数据库基本都给与网络架构,网际的安全传输等,也是要重点考虑的方面,等等。一个好的安全系统必须综合考虑核运用这些技术,以保证数据的安全,通过一上论述希望对大家有所帮助,同时也和大家一起讨论一起学习,共同进步。
参考文献:
数据库安全性论文篇(7)
中图分类号:TP392; F270.7 文献标识码:A 文章编号:1003-9082(2014)04-0014-02
随着信息化工程的逐步实施,很多单位已经构建成了系统内的专用网络结构,数据也在逐步地进行省级甚至部级大集中。数据的集中处理有利于数据库的安全,从技术上来说数据库系统的安全除了其自身内部的安全机制是否健全以外,还与外部网络环境,单位整个内部网络环境、数据库的应用环境、数据操作人员水平等因素有着千丝万缕的联系,因此,从广义上讲,数据库系统的安全防范措施可以从四个方面入手:⑴ 整个网络环境;⑵ 数据库宿主的操作系统;⑶ 数据库本身的管理系统;⑷ 数据库遭到破坏后数据库如何重建。
这四个方面是构成数据库应用系统安全的整个体系,而数据安全的关系是逐步紧密的,防范的重要性也逐层加强,从外到内、由表及里保证数据的安全。下面就安全框架的各层次展开论述。
一、整个网络环境的安全防范
随着互联网的发展普及,越来越多的公司将其核心业务向互联网转移,各种基于网络的数据库应用系统如雨后春笋般涌现出来,面向网络用户提供各种信息服务。从数据库应用来讲,为满足自身业务的需求,有些数据库是开放式的,所以数据库的安全首先是依赖于整个网络系统的环境。可以说网络系统的安全是数据库应用安全的外部环境和基础,数据库系统要发挥其强大作用离不开网络系统的支持,数据库系统的用户(如异地用户、分布式用户)也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障,外部入侵首先就是从入侵网络系统开始的。网络入侵试图破坏信息系统的完整性、机密性或可信任的任何网络活动的集合,具有以下特点:
a)没有地域和时间的限制,跨越国界的攻击就如同在现场一样方便;b)通过网络的攻击往往混杂在大量正常的网络活动之中,隐蔽性强;c)入侵手段更加隐蔽和复杂。
计算机网络系统开放式环境面临的威胁主要有以下几种类型:
a)欺骗(Masquerade);b)重发(Replay);c)报文修改(Modification of message);d)拒绝服务(Deny of service);e)陷阱门(Trapdoor);f)特洛伊木马(Trojan horse);g)攻击如透纳攻击(Tunneling Attack)、应用软件攻击等。安全威胁是无时、无处不在的,因此必须采取有效的措施来保障系统的安全。
从技术角度讲,网络系统层次的安全防范技术有很多种,大致可以分为防火墙、入侵检测、协作式入侵检测技术等。
1.防火墙
防火墙是应用最广的防范技术。作为系统的首道防线,其主要作用是监控可信任网络和不可信任网络之间的访问,在内部与外部网络之间形成一道防护屏障,拦截来自外部的非法访问并阻止内部信息的外泄,但它无法阻拦来自网络内部的非法操作。它根据事先设定的规则来确定是否拦截信息流的进出,但无法动态识别或自适应地调整规则,智能化程度很有限。防火墙技术主要有三种:包过滤(packet filter)、(proxy)和状态分析(stateful inspection)。现代防火墙产品通常混合使用这几种技术。
2.入侵检测
入侵检测(IDS-Instrusion Detection System)是一种防范技术,综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。经过不断发展和完善,作为监控和识别攻击的标准解决方案,IDS系统已经成为安全防御系统的重要组成部分。
入侵检测采用的分析技术可分为三大类:
2.1签名分析法。主要用来监测对系统的已知弱点进行攻击的行为。人们从攻击模式中归纳出它的签名,编写到IDS系统的代码里。签名分析实际上是一种模板匹配操作。
2.2统计分析法。以统计学为理论基础,以系统正常使用情况下观察到的动作模式为依据来判别某个动作是否偏离了正常轨道。
2.3数据完整性分析法。以密码学为理论基础,可以查证文件或者对象是否被别人修改过。
IDS的种类包括基于网络和基于主机的入侵监测系统、基于特征的和基于非正常的入侵监测系统、实时和非实时的入侵监测系统等。
3.协作式入侵监测技术
独立的入侵监测系统不能对广泛发生的各种入侵活动都做出有效的监测和反应,为了弥补不足,提出了协作式入侵监测系统。在该系统中,IDS基于一种统一的规范,入侵监测组件之间自动地交换信息,通过交换得到了对入侵的有效监测,可以应用于不同的网络环境。
二、数据库宿主的操作系统的安全防范
操作系统是数据库系统的运行平台,为数据库系统的运行提供支撑,同时也提供了安全保护。目前操作系统平台大多为Windows server,主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。
操作系统安全策略用于配置本地计算机的安全设置,包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复以及其它安全选项。
具体体现在:1、账户:用户访问系统的"身份证",只有合法用户才有账户。2、口令:用户的口令为用户访问系统提供一道验证。3、访问权限:规定用户的权限。4、审计:对用户的行为进行跟踪和记录,便于系统管理员分析系统的访问情况以及事后的追查使用等。
安全管理策略是指管理员对系统实施安全管理所采取的方法及策略。针对不同的操作系统、网络环境需要采取的安全管理策略不尽相同,核心是保证服务器安全和分配好各类用户权限。
数据安全主要体现在以下几个方面:数据加密技术、数据备份、数据存储的安全性、数据传输的安全性等。可以采用的技术主要有Kerberos、IPSec、SSL、TLS、VPN等。
三、数据库本身的管理系统
数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统,其安全很弱,这就导致数据库系统的安全性存在一定的威胁。
由于数据库系统在操作系统下都是以文件形式进行管理的,因此入侵者可以直接利用操作系统的漏洞窃取数据库文件,或者直接利用操作系统工具来非法伪造、篡改数据库文件内容。这种隐患一般数据库用户难以察觉,分析和堵塞这种漏洞被认为是B2级的安全技术措施。
数据库管理系统层次安全技术主要是用来解决这一问题,即当前面两个层次已经被突破的情况下仍能保障数据库数据的安全,这就要求数据库管理系统必须有一套强有力的安全机制。解决问题的有效方法之一是数据库管理系统对数据库文件进行加密处理,使得即使数据不幸泄露或者丢失,也难以被人破译和阅读。
可在三个不同层次实现对数据库数据的加密,这三个层次分别是操作层、数据库操作系统内核层和数据库操作系统外层。
1.在操作系统层加密
在操作系统层无法辨认数据库文件中的数据关系,从而无法产生合理的密钥,对密钥合理的管理和使用也很难。所以,对大型数据库来说,在操作系统层对数据库文件进行加密很难实现。
2.在数据库内核层实现加密
这种加密是指数据在物理存取之前完成加/脱密工作。这种加密方式的优点是加密功能强,并且加密功能几乎不会影响数据库的功能,可以实现加密功能与数据库管理系统之间的无缝耦合。缺点是加密运算在服务器端进行,加重了服务器的负载,而且数据库管理系统和加密器之间的接口需要数据库管理系统开发商的支持。
3.在数据库管理系统外层实现加密
比较实际的做法是将数据库加密系统做成数据库管理系统的一个外层工具,根据加密要求自动完成对数据库数据的加/脱密处理:
定义加密要求工具加密器
采用这种加密方式进行加密,加/脱密运算可在客户端进行,它的优点是不会加重数据库服务器的负载并且可以实现网上传输的加密,缺点是加密功能会受到一些限制,与数据库管理系统之间的耦合性稍差。
下面我们进一步解释在数据库管理系统外层实现加密功能的原理:
数据库加密系统分成两个功能独立的主要部件:一个是加密字典管理程序,另一个是数据库加/脱密引擎。数据库加密系统将用户对数据库信息具体的加密要求以及基础信息保存在加密字典中,通过调用数据加/脱密引擎实现对数据库表的加密、脱密及数据转换等功能。数据库信息的加/脱密处理是在后成的,对数据库服务器是透明的。
按以上方式实现的数据库加密系统具有很多优点:首先,系统对数据库的最终用户是完全透明的,管理员可以根据需要进行明文和密文的转换工作;其次,加密系统完全独立于数据库应用系统,无须改动数据库应用系统就能实现数据加密功能;第三,加解密处理在客户端进行,不会影响数据库服务器的效率。
数据库加/脱密引擎是数据库加密系统的核心部件,它位于应用程序与数据库服务器之间,负责在后成数据库信息的加/脱密处理,对应用开发人员和操作人员来说是透明的。数据加/脱密引擎没有操作界面,在需要时由操作系统自动加载并驻留在内存中,通过内部接口与加密字典管理程序和用户应用程序通讯。数据库加/脱密引擎由三大模块组成:加/脱密处理模块、用户接口模块和数据库接口模块。其中,"数据库接口模块"的主要工作是接受用户的操作请求,并传递给"加/脱密处理模块",此外还要代替"加/脱密处理模块"去访问数据库服务器,并完成外部接口参数与加/脱密引擎内部数据结构之间的转换。"加/脱密处理模块"完成数据库加/脱密引擎的初始化、内部专用命令的处理、加密字典信息的检索、加密字典缓冲区的管理、SQL命令的加密变换、查询结果的脱密处理以及加脱密算法实现等功能,另外还包括一些公用的辅助函数。
四、 结束语
本文对数据库系统安全防入侵技术进行综述,提出了数据库系统的安全体系层次框架,并对各层次的技术手段展开描述。还以在数据库管理系统外层实现加密功能为例,详细说明了如何应用数据库管理系统层次的安全技术。
数据库系统安全框架是相辅相承的,各层次的防范重点和所采取的技术手段也不尽相同,一个好的安全系统必须综合考虑核运用这些技术,以保证数据的安全。
参考文献
[1] 张俊斌.信息化风险及其管理探讨[J].科技情报开发与经济,2013,23(6):122-123.
[2] 闫华红,包楠.浅析高新技术企业信息化风险及控制[J].会计之友,2012,(18):78-80.DOI:10.3969/j.issn.1004-5937.2012.18.024.
数据库安全性论文篇(8)
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)03-0009-03
信息技术以其强大的生命力推动着社会各行各业的改革和创新,也推动着人们进入到了一个信息化的时代,使得当前人们生活中涉及信息量有了显著的增加。为了更加有效地处理和管理这些信息,计算机数据库技术得以诞生并且引起了人们的广泛关注。如今,数据库管理技术已经在各个领域中都得到了一定的推广,例如国防、通讯等,给人们的生活和学习带来了极大的便利。从当今的发展现状可以看出,计算机数据库技术是一种良好的数据管理技术,能够促进人类生产力水平的提高以及推动社会的发展和进步。因此,我们应当正确的看待这一技术,将它的优势之处合理、科学地运用到我们的生活中来。基于此,在本文中,以数据库技术为研究对象,分析了数据库技术的特点及其在信息管理中应用的现状和发展对策,以期能够促进这一技术的进一步研究和应用。
1 数据库技术的含义
计算机数据库技术是在计算机技术和数据库技术基础上发展而来的一种新型信息管理手段。它通过计算机内部的数据模型,实现了对数据的收集、存储、分析、整理等功能。计算机数据库技术充分的满足了信息管理高效、准确等要求,在数据的储备、组织和管理质量上有较好的保障,并且与传统的信息管理技术相比,有了更完善的功能。
2 数据库技术的特点
数据库能够对数据进行集中统一的处理。在计算机数据库技术被广泛应用前,传统的数据库技术对数据的处理过于分散,数据之间的联系不够紧密,无法真正发挥数据的作用。而计算机数据库技术能够在数据之间建立起有效的联系,通过一定的逻辑顺序建立数据结构模型。而数据库中的各个数据之间又能保持一定的独立性,对一个数据的更改不会影响原有的数据库整体结构。用户能够更有效的共享和应用数据,从而在最大的限度上发挥数据的作用。数据库技术还能尽可能地减少数据的冗余问题。因为数据库自身所具有的数据共享性,使得用户没有必要建立自己的文件系统,用户只需要借助计算机就可以调用所需的数据,从而避免了信息重复的问题。数据库中的信息兼具了整体性、一致性和独立性,在数据的调取和使用上效率更高。
1)组织性
数据库中的信息并不是杂乱无章的排列的,而是具有一定的顺序和结构。一个数据库中的文件和信息之间是存在某种联系的,它们按照一定的原则有序地排列着,组成一个整体的信息结构和体系。同属于一个数据库的信息都具有一些相似的特点。
2)共享性
数据库的共享性是建立计算机数据库的主要目的之一。若一个数据库不具备良好的共享性,那么这一数据库的建立可以说是没有意义的。共享性良好的数据库不仅能够实现内部信息的共享,还能在不同的数据库之间建立起联系,实现不同部门、不同个体之间的数据共享,甚至在不同地区和国家之间都可以建立数据库上的联系。
3)独立性
数据库的独立性主要体现在两个方面,分别是逻辑独立性和物理独立性。逻辑独立性是指一个数据库的逻辑结构是可以发生随意的改变的。例如,数据库内部的数据性质可以被修改,可以向数据库中添加新的数据,数据的类型也可以进行调整。在进行这些调整时都不必对原有的程序进行更换。数据库的物理独立性是指数据的存储结构发生变化时,例如更换存储设备、更换存储位置、改变存取方式等对数据库原有的逻辑结构不会产生影响,也不会改变程序的运行方式。
4)冗余度的可控性
数据库中重复数据被称为冗余。当对数据库中的数据进行专用时,用户在接收数据时经常会接收到相同的数据,即出现数据冗余的现象。计算机数据库技术能够在建立数据库之后由系统自动删除重复的数据。与此同时,操作人员也可以根据需要保留一定的数据冗余度,从而提高数据的查询效率,为用户提供更多的便利。
5)灵活性
数据库不仅仅具有储存数据的作用,还具有管理、编辑、输入、输出等多项功能,在操作和使用上具有很大的灵活性。用户可以根据自身的需要建立具有针对性的数据库,并调用数据库中存储的数据信息。
3 数据库技术在信息管理中应用的现状
当前对数据库的研究是一项热点,数据库技术获得了不断地发展,并且与计算机技术、电子技术、通讯技术等有效地结合起来,在各个领域获得了广泛的应用。此外,数据库的类型也更加多样,按照数据库的应用领域划分,可以将数据库分为地方数据库、河流海域数据库、生态系统数据库、地质环境数据库、统计数据库等。当前,计算机数据库技术主要应用在信息管理方面,许多企业的机密信息、商业机密等都是通过计算机数据库的技术进行储存的。计算机数据库技术主要通过建立有效的数据模型来实现对数据的有效管理。按照数据库模型的类型可以将数据库分为三类,分别是网状型数据库、关系型数据库和层次型数据库三种类型。数据库技术与计算机技术的结合能够在各个行业中获得良好的应用效果。从信息管理方面来看,计算机数据库技术的应用现状主要包括以下几个方面。
1)计算机数据库技术在信息管理中的应用范围日益广泛
随着计算机技术与数据库技术更加紧密的结合,这两种技术手段都发挥出了更好的潜能,具有广泛的应用前景。计算机数据库自身的应用范围也在不断地扩大,当前在我国已经应用到了商业、农业、服务业等多个领域,极大地提高了各个产业的管理效率和质量,为产业的信息质量提供了良好的保障,促进了产业的进一步发展。计算机数据库技术具有较高的安全性和实用性,在与各个领域的结合中都表现出了良好的应用效果,得到了各个产业的青睐,并为计算机数据库技术的进一步发展奠定了良好的基础。
2)计算机数据库技术在信息管理中的应用呈现出强劲的发展势头
计算机数据库技术的优势在实际的应用中充分地体现了出来,因此越来越多行业开始引进计算机数据库技术,并将其应用到信息管理之中。而计算机数据库技术在应用的过程中又在不断地完善和创新,从而推动了信息管理的发展。数据库技术从诞生到今天已经经历了几十年的发展历程,其发展过程主要分为两个阶段。第一个阶段使用的主要是网状数据库,第二个阶段发展为了层次数据库,接着关系数据库替代了传统的数据库类型,到今天,对象数据库得到了更为广泛的应用。在不断地发展演变过程中,数据库技术日趋成熟。经过了实践的进一步检验,数据库技术在信息管理方面有了更大的提升。当前的数据库技术拥有了便捷、高效、安全、稳定、操作性强、稳定性高等一系列优点,在各个领域中都具有广阔的应用前景。随着多媒体技术的发展,在未来数据库在数据的编辑、整理和展示方面将得到进一步的提升。在与多媒体技术进行结合后,数据库将实现对文字、声音、图像、视频等素材的综合展现,并且能够对复杂的信息进行处理,从而提高了该技术在信息管理的应用力度,大大提高了该技术的使用范围。总的来说,随着数据库技术的不断发展,数据库技术与计算机技术之间的结合将会更加紧密,其应用的范围也更加广泛。计算机数据库技术在信息管理中的应用如今也呈现出了不断广阔的市场前景,含钙量农业、工业和商业的诸多领域,使得这些行业的信息化水平得到了显著提高,并且带动了这些领域的生产力水平的提升和生产效率的提高。
3)计算机数据库技术的系统安全性能不断增强
数据库安全性能的增强使得计算机数据库技术在信息管理中的功能能够得到更好的发挥,从而确保了信息处理的效率和质量。对于一些保密性较高的信息,采取计算机数据库技术进行存储能够有效地避免安全风险,最大限度的实现信息资源的价值。计算机数据库技术在管理的便利性上也有较大的优势。计算机系统的信息备份功能和信息恢复功能可以避免误删信息而造成的损失,降低信息复制的成本。计算机数据库自身的安全性能也在不断的提升,对数据的保护效果更加的显著,能够及时的过滤一些非法的信息,并且有效地阻止入侵数据库的操作和行为。计算机数据库在传统安全保护手段的前提上,采用了用户账号、密码等新型的保护手段,并且还增设了许多抗风险的系统,使得计算机数据库的风险管理性能有了更好的保障,为计算机数据库的进一步推广应用奠定了基础。
4 数据库技术在信息管理中应用的改进建议
1)不断探究,提高数据库技术的安全性能
数据库的安全性能确保数据库能够抵御外部的非法入侵,防止数据库中的信息被窃取和篡改。数据库的安全性能是决定数据库质量的重要标准。但因为数据库还具有共享性的特点,使得数据库的安全性受到了一定的考验。然而,数据库中的信息共享并不是完全、随意的,也并不是所有的信息都能进行共享。当一些信息涉及国家机密、军事机密、个人隐私、商业机密等时,就不能进行共享,还要对数据进行一定的加密。事实上,所有的数据都是在加密的基础上进行共享的。只有当用户拥有了一定的权限后,才能对数据库中的信息进行查阅。
2)加强计算机数据库系统的安全性
无论是数据库的发展还是计算机技术的发展都是将安全性放在首位的,计算机数据库技术同样对安全性的完善十分的重视。但用户安全意识的淡薄、安全管理措施的不完善等还是导致计算机数据库的安全问题频繁发生。数据库的安全性对数据库整体功能的发挥具有决定性的作用。数据库的规模越大,涉及的领域越多,就牵涉到越多的利益和经济问题,一旦数据库的安全出现问题,将给产业带来极大的损失。为了最大限度地避免这一问题,许多产业对计算机数据库技术的应用首先考虑的就是其安全性能。造成数据库安全问题的主要原因就是其自身的数据共享功能,确保数据库在实现数据共享的同时,有效的保障数据的安全成为了计算机数据库研究的主要方向。
3)进一步加强计算机数据库理论与实践的结合
计算机数据库的理论与实践发展应当是共同进行的。只有将理论与实践有效地结合起来,用理论指导实践,用实践丰富理论,才能真正提高计算机数据库技术的应用质量,提高实践的科学性,确保理论研究方向的准确性。尽管现在的计算机数据库技术在功能上已经较为全面,但仍需要不断地完善和发展,进一步提高其安全性、可靠性和实用性。
4)进一步增强数据的完整性
对于通过用户终端输入到数据库中的信息可以通过应用程序的完善来提高数据的完整性,这样还可以将非法信息有效的排除在数据库之外。此外,还可以通过用户对信息的反馈来完善数据库中的内容,实现对数据针对性的补充。对于由其他途径输入的信息,可以通过服务器来提高数据的完整性。对数据进行统一一致的维护也可以提高数据库运行的效率,便于系统的维护。对于一些对数据完整性和安全性较高的数据库,可以采用多层的保护装置来提高数据的完整性,例如在客户端程序中检查数据的完善性。
5 数据库技术在信息管理中的具体应用
计算机数据库技术是当前使用最为广泛的信息管理手段之一,具有提高信息管理效率的优势,在很多行业中都得到了广泛的应用。计算机数据库技术的应用不仅满足了数据存储的基本要求,还能为用户提供个性化的服务。从当前来看,计算机数据库技术主要应用在以下几个方面。
1)用于对敏感、机密数据资料的处理中
计算机数据库技术在数据的保密处理中应用的十分广泛,能够通过设置访问密码、设置防火墙等方式来提高信息的保密性,从而防止一些机密的信息和数据被窃取或篡改。计算机数据库技术对于保护用户的个人隐私具有重要的作用,因此,很多商业机构都会采用计算机数据库技术来存储数据。
2)建立有效的数据模型
不同的信息都有其各自的性质和价值,在进行信息的处理时必须根据其特性进行分类和整理,不能对所有的数据采取统一的处理模式,这样才能确保信息处理的质量,并且便于今后的查找与使用。计算机数据库技术能够快速地建立数据模型,针对不同数据信息的特点,对数据进行有针对性的处理,按照信息的性质特点建立起数据模型,极大了方便了人们对数据的查找。
3)保障数据信息的安全有效
数据库技术还具有强大的安全管理信息的作用,能够最大限度地提高信息的安全可靠性。当前使用的数据库通常都具有良好的信息自动备份和文件恢复的功能。当系统出现意外的故障时,信息就不会出现意外丢失的情况。当系统受到外部的入侵而被窃取或篡改时,也可以通过原先备份好的数据而得到原始的信息。这就从最大限度上保障了数据库的安全性,减小因数据故障而产生的对数据安全的威胁。
6 结语
综上所述,当前我们正处于一个信息化的时代中,每天都会发生着新的变化,诞生新的事物和信息,使得人们在日常的生活中面临着极大的信息量和数据量。要对这些信息进行有效的筛选和整理就需要有先进的信息处理技术。计算机数据库技术将计算机技术及数据库技术有效地结合了起来,充分发挥了两种技术的优势,具有完善、高效、全面的功能,极大地提高了信息处理的效率和质量。
参考文献:
[1] 高巍.计算机数据库技术在信息管理中的应用[J].信息与电脑:理论版,2013(7):77-79.
[2] 邢宏根.探讨信息管理中计算机数据库的运用[J].计算机光盘软件与应用,2012(18):36-37.
数据库安全性论文篇(9)
关键词:B/S架构;城市电网;安全性评价;电网安全
中图分类号:TP311文献标识码:A文章编号:1009-2374(2014)22-0013-02随着电网规模不断扩大,新技术、新设备广泛应用,特别是直接承担供电任务的城市电网,网架结构密集,负荷增长快速,供电影响面广,社会舆论高度关注,近年来多起因个别发电机组非同期并网引起的电网振荡事件都给电力系统安全稳定运行带来了一定影响和威胁,同时也反映了新形势下加强城市电网安全管理的重要性和必要性。
开展城市电网安全性评价有利于事故防范措施的制定和落实,有利于开展电力行业各项技术监督,夯实安全基础。供电企业对照标准开展企业自查自评,增强了企业安全管理自主性,对于加强城市电网安全管理,确保城市电网的安全稳定运行具有重要意义。
1城市电网安全性评价的内容和方法
根据《城市电网安全性评价(2011版)》和《城市电网安全性评价查评依据(2011版)》,城市电网安全性评价共分为五部分内容。按照电网、调度及二次系统、电气一次设备、安全供电、应急管理等评分项目进行查评。
2城市电网安全性评价的主要方法
安全检查表法是将工程、系统、作业活动分割成若干小的子系统,根据有关法规、标准、国内外事故案例、系统分析及研究的结果,结合运行经验,归纳、总结所有的危险、有害因素,确定检查项目,以提问比照的形式,按顺序编制成表,进行检查和评价。
3B/S架构在城市电网安全性评价系统开发中的应用
近年来,城市电网规模不断扩大,城市电网安全性评价等安全管理工作任务繁重,目前主要依靠专家评价、人工填写、手工编写报告的方式进行评价,需要大量人力、时间投入,效率低下。基于B/S架构的城市电网安全性评价系统,旨在帮助企业高效地完成城市电网安全性评价的自查、评价、整改、复查、统计、分析、上报、审核等工作,形成企业自我约束、自我发展的安全生产机制,使安全基础不断得到巩固,从而产生良好的安全经济效益。
本城市电网安全性评价系统以Macromedia Dreamweaver 8为网页软件,以ASP(Active Server Page)为基本编程工具,应用Access数据库,并且使用SQL语言,开发出的一个基于B/S结构的安全性评价系统。该系统有机地将供电企业安全性评价理论、执行流程与先进的计算机网络技术结合起来,实现城市电网安全性评价工作的信息化管理。
3.1系统功能设计
其主体功能包括用户信息管理、安全性评价、文档管理和数据库管理。其中,安全性评价模块是本系统的主体模块。安全性评价又分为供电企业自评和专家查评两个部分。应用该系统可以有效地完成供电企业自评和专家查评的各种功能,并且能对评价或查评后的结果自动形成汇总表,还能添加显示整改意见和自评结论等。另外,该系统对不同的内容和操作都分配了相应的权限。具有很好的分配任务的功能。
3.1.1B/S结构简介。B/S(Browser/Server)结构即浏览器和服务器结构。在这种结构下,用户工作界面是通过浏览器来实现,极少部分事务逻辑在前端(Browser)实现,这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本。它是一次性到位的开发,能实现不同的人员,从不同的地点,以不同的接入方式访问和操作共同的数据库;它能有效地保护数据平台和管理访问权限,服务器数据库也很安全。
3.1.2用户信息管理功能简介。用户信息管理的主要功能是用户创建和用户信息查询。该部分主要用来创建新用户。用户信息管理是有权限要求的,只有拥有管理员密码的人才能进入用户管理系统,然后创建新的用户。对于已存在于数据库的用户也可以通过查询来获知用户的具体信息。
3.1.3安全性评价功能简介。安全评价分为供电企业自评和专家查评两大块。
企业自评可以分为:
(1)企业概况录入。该部分主要用于企业自评时由用户添加企业的概况。
(2)逐条记录调用安全评价表。该部分是安全性评价的主体。主要功能是,用户逐条地调用出安全评价表中的项目,然后逐条进行评价提交。每一部分的调用功能都类似。
(3)材料录入。由于逐条记录调用安全评价表评价时,需要进行材料的选择,所以该部分的功能是录入材料,包括材料的编号、名称、完成单位、完成时间、扫描文件等。材料录入后,安全评价时,能调出查看。
(4)评结果统计表形成。该部分的功能是生成自评结果的统计表。用户在对所有项目进行完评价之后,在该部分可以对评价的结果进行汇总。
(5)自评结论。该部分的主要功能是根据评价的情况,参考评价结果统计表,输入自评结论。自评结论是以文本的形式对自评结果进行的说明。
(6)整改计划。在用户对所有项目完成评价之后,该部分具有筛选问题项的功能。在筛选出的项目中,用户可以逐条地对有问题的项目提出整改意见。
专家查评功能:
(1)企业尚未自评。如果专家进行查评时企业尚未自评,则此时专家查评与企业自评类似。其各部分的功能可以参见企业自评。
(2)企业已自评。如果企业已经自评,则专家需要在企业自评的基础上进行查评。首先,会调出企业自评的评价结果,然后类似于企业自评,对企业已评价的项目进行逐项查评。在企业自评的基础上,专家进行修改提交。其他部分也跟企业自评类似。
3.1.4数据库管理功能简介。数据库管理包括企业数据库管理、专家数据库管理和信息数据库管理。企业数据库主要包括企业自评项目内容数据库、材料数据库和统计结果等数据库。专家数据库主要包括专家查评的项目内容数据库、统计结果数据库和专家信息数据库等。信息数据库包括新闻信息数据库和留言数据库。
3.1.5文档管理功能简介。文档管理分为技术法规录入、企业自评报告查询、专家查评报告查询和信息等内容。
(1)技术法规录入。安全性评价需要大量法律、法规、标准的支持。
(2)信息。该部分主要用于及时新闻
信息。
(3)留言中心。该部分主要用于管理用户的留言。
(4)企业自评报告查询。该部分的主要功能是对企业自评后的结果进行查询。自评报告包括各项目的详细评价情况、评价情况汇总、自评结论和整改意见等。
(5)专家查评报告查询。该部分的主要功能与企业自评报告查询类似。
3.2Access数据库设计
Access提供了表、查询、窗体、报表、页、宏、模块7种用来建立数据库系统的对象;提供了多种向导、生成器、模板,把数据存储、数据查询、界面设计、报表生成等操作规范化;为建立功能完善的数据库管理系统提供了方便,普通用户不必编写代码,就可以完成大部分数据管理的任务。
4结语
随着电网的快速发展,尤其是特高压扩建工程的投运,电网安全特性发生了重大变化,我们将逐步完善此系统来更好地适应城市电网安全性评价发展的需要。
参考文献
[1] 国家电网公司.供电企业安全性评价[M].北京:中
国电力出版社,2004.
[2] 国家电网公司.输电网安全性评价[M].北京:中国
电力出版社,2004.
数据库安全性论文篇(10)
中图分类号TP39 文献标识码A 文章编号 1674-6708(2014)120-0000-00
保障数据库信息安全是保障计算机网络应用技术安全的重要工作。当前在对计算机数据库信息开展管理工作的过程中,客观方面与主观方面都存在着一定的问题,造成了数据库信息被泄露盗用和非法删改等不良后果,因此要想维护数据库信息的安全完整,就必须对其中存在的缺陷进行针对性的分析并实施相应的应对措施。笔者根据数据库信息的基本特征,以应用优势和技术分类两出发点为基础对强化数据库管理技术进行了研究。
1了解计算机数据库及其意义
计算机数据库即Database,它是指对记录、文件等有结构的信息数据进行结合储存以满足专门的操作目的需求。计算机数据库带有共享性高、冗余度低、独立性高和数据结构化容易扩充等特点。数据库理论是随计算机市场发展应运而生的,其应用范围广泛,前景广阔。数据库的信息面向整体系统,多用户共享减少了冗余和储存空间,在经历了不同的数据库发展阶段之后,其适用性及操作性极大提高,为提高各大产业的科技生产力、信息管理效率提供了技术保障。
2计算机数据库安全管理工作中的问题分析
鉴于数据库对产业发展的重要性,各行业都在实务及理论上对此进行着不断的探究,但由于软件和管理风险以及用户行为风险等原因,数据库的操作过程中面临着极大的安全隐患,信息管理存在着潜在的损害。当前来看,数据库管理技术中的主要问题有:
主观方面:1)许多数据的泄露都是因为一些简单的人为错误,例如电子通信的应用、日常操作、互联网上网冲浪等方面的不良操作习惯会被他人加以利用,诱发计算机系统中的木马程序和病毒,盗取用户的数据信息;2)部分用户的数据库保密意识和安全意识不足,对潜在的风险没有正确的认识,数据库管理防范不到位工作失职;3)部分网络入侵者制造计算机病毒,若用户对计算机系统不断出现的漏洞没有及时的进行补丁修复,就会给病毒可乘之机。
客观方面:1)计算机操作系统的问题。数据库的特性决定了数据在应用过程中会在服务器的操作系统中产生一个后门,这是必然的不能避免的,此种缺陷会被别有用心的人加以利用,非法获取数据库信息降低其安全性。从一定角度来看,计算机操作系统是数据库管理技术中风险的主要来源;2)数据库系统自身的问题。虽然数据库系统也随着计算机技术的发展而不断改进,但人们对数据库的要求也在日益提高,当前数据库还不能满足实际需求,数据库系统安全防护措施尚不到位;3)数据库系统与操作系统之间存在互联性,数据库信息受操作系统影响,后者出现问题前者安全即受威胁。
3 强化计算机数据库管理技术的措施
要强化数据库安全管理工作,应该参考上面提出的问题有针对性的解决:
1)因为用户是计算机数据库信息的主体使用者,所以应从解决用户自身出现的问题着手。(1)用户应自觉注意改正自身计算机操作中的不良习惯,自我约束操作行为,不去做可能对信息数据产生安全威胁的计算机使用行为;(2)提高数据库信息使用人员的操作技能,加强相关专业知识培训,严格按照规范操作;(3)提高数据库信息使用者的安全思想认识,树立牢固的安全意识来指导工作开展。
2)完善数据库数据信息的备份工作。计算机数据库系统在使用过程中可能会出现各种系统故障,造成文件信息损坏或丢失,为保障在出现类似情况时能够及时有效的对数据进行恢复,在数据库系统使用过程中必须做好数据信息的备份工作,将数据的恢复和备份常态化。数据备份工作是确保数据库信息完整性的保护性措施,通常采用的备份方法:数据库使用过程中的动态备份,操作结束后的静态备份,利用软件拷贝原始数据的镜像,即逻辑备份。
3)加强对加密技术的应用力度。当前有众多的网络黑客因为非法获利的企图而非法窃取他人数据库信息,或者越权浏览相关资料甚至对数据进行修改,所以对重要信息加密是必要的。加强加密技术的应用,不但可以有效的阻止黑客的网络入侵,还有助于减少他人越权操作的现象。数据加密之后,即使数据库系统瘫痪,数据信息也能得到有效的保护。
4)数据库存取技术合理利用。计算机数据库信息的存取管理技术主要有用户认证与访问控制,前者是数据库信息安全的最外层保护措施,后者是对数据库信息已有使用者的控制,包括修改控制、浏览控制。修改控制能够保证数据信息不被随意修改,保持正确性和可信度,访问控制则可以把没有访问权限的人拒之门外,用户在使用数据库信息之前先验证身份,既可以防止没有授权的人访问又可以监控有授权的人是否越权浏览数据。对数据库用户的控制与认证可以采用设置口令、指纹或虹膜扫描、智能卡认证等方式进行,随着网络技术的快速发展,合理利用好信息存取管理技术成为信息共享时代的必然要求。
5)给数据库数据信息建立安全模型。安全模型建立的主要目的是为了提高对顺利实现关键安全需求的理解层次,安全模型分为多边和多级两种,多边模型有助于防止数据库信息横向泄露,多级模型使各级别的秘密只有同等权限的认才能获取,杜绝了高级信息外泄入低级的现象,保证数据库信息的使用始终包含在可控制的范围内。
4结论
综上所述,计算机数据库管理技术给人们的生活带来了极大的便利,但数据库数据信息安全管理工作中还有较多的缺陷存在,数据管理技术尚不成熟,技术水平仍然需要改进和完善,只有充分做好数据库管理技术的工作,才能真正保证数据信息的安全。技术人员应该继续强化计算机数据库管理技术,加强应用技术的实践与创新,落实加密技术和合理利用存取管理技术,从而更好的促进现代数据库信息化的发展。
参考文献
[1]王龙.有关计算机数据库管理技术的探究[J].计算机光盘软件与应用,2012(18).
[2]王素香.计算机数据库的入侵检测技术分析[J].计算机光盘软件与应用,2013(1).
[3]周傲英,金澈清,王国仁,李建中.不确定性数据管理技术研究综述[J].计算机学报,2009(1).
