曹然彬
(齊齊哈爾工程學(xué)院,黑龍江 齊齊哈爾 161005)
基于計(jì)算機(jī)數(shù)據(jù)庫安全管理的應(yīng)用分析
曹然彬
(齊齊哈爾工程學(xué)院,黑龍江 齊齊哈爾 161005)
計(jì)算機(jī)數(shù)據(jù)庫為管理和使用海量的數(shù)據(jù)信息帶來便利的同時(shí),也帶來了許多的安全隱患。文章在對(duì)計(jì)算機(jī)數(shù)據(jù)庫安全管理進(jìn)行分析的基礎(chǔ)上,探究了計(jì)算機(jī)數(shù)據(jù)庫在實(shí)際應(yīng)用中應(yīng)當(dāng)采取的相應(yīng)的安全管理策略。
計(jì)算機(jī);數(shù)據(jù)庫;安全管理
全球信息網(wǎng)絡(luò)化時(shí)代的到來,使得計(jì)算機(jī)數(shù)據(jù)庫技術(shù)在各行各業(yè)得到了廣泛的推廣和應(yīng)用。數(shù)據(jù)庫作為專門管理數(shù)據(jù)信息資源的系統(tǒng),存儲(chǔ)著大量的商業(yè)機(jī)密和客戶信息,這些信息一旦丟失或者遭到非法侵入,將會(huì)給用戶的經(jīng)濟(jì)利益和社會(huì)效益造成不可挽回的損失。本文將從計(jì)算機(jī)數(shù)據(jù)庫安全管理的目標(biāo)、安全管理的特征和安全管理存在的問題等方面對(duì)計(jì)算機(jī)數(shù)據(jù)庫的安全管理進(jìn)行分析,有針對(duì)性地提出相關(guān)的解決對(duì)策。
計(jì)算機(jī)數(shù)據(jù)庫是計(jì)算機(jī)存儲(chǔ)與處理數(shù)據(jù)的通常形式。計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)經(jīng)歷了網(wǎng)狀數(shù)據(jù)模型、層次數(shù)據(jù)模型和關(guān)系模型3個(gè)發(fā)展階段。關(guān)系模型數(shù)據(jù)庫是計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)發(fā)展的重要標(biāo)志。計(jì)算機(jī)數(shù)據(jù)庫安全管理的目標(biāo)就是通過各種管理措施保障數(shù)據(jù)的應(yīng)用與安全,防止數(shù)據(jù)丟失或者被竊,保證數(shù)據(jù)的準(zhǔn)確性和完整性,防止被惡意修改等等。數(shù)據(jù)庫安全管理的目標(biāo)具體包括:解決有關(guān)數(shù)據(jù)有效性的問題,保證數(shù)據(jù)的邏輯一致性;保證數(shù)據(jù)的獨(dú)立性,減少程序?qū)?shù)據(jù)及數(shù)據(jù)結(jié)構(gòu)的依賴程度;提供數(shù)據(jù)的共享,對(duì)數(shù)據(jù)進(jìn)行集中統(tǒng)一管理;保證數(shù)據(jù)的安全性,保證共享環(huán)境下數(shù)據(jù)所有者的利益;簡(jiǎn)化應(yīng)用程序?qū)?shù)據(jù)的訪問過程和步驟,實(shí)現(xiàn)邏輯上更高層次的訪問。
2.1 數(shù)據(jù)的安全性
確保數(shù)據(jù)的安全性通常采取以下3方面的措施:為了保證錄入的數(shù)據(jù)的安全,在數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫之前需要對(duì)數(shù)據(jù)進(jìn)行審核;對(duì)數(shù)據(jù)庫中需要保護(hù)的數(shù)據(jù)實(shí)行重點(diǎn)隔離;采用自主存取、視圖機(jī)制、驗(yàn)明身份等方式對(duì)數(shù)據(jù)進(jìn)行訪問控制,增強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫的安全性能。其中,視圖機(jī)制能夠?qū)⑿枰Wo(hù)的數(shù)據(jù)對(duì)沒有權(quán)限的用戶實(shí)施隱藏手段,沒有權(quán)限的用戶無法看到數(shù)據(jù),實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫的安全保護(hù)功能。
2.2 數(shù)據(jù)的完整性
數(shù)據(jù)的完整性包括數(shù)據(jù)的正確性、有效性和相容性3方面。數(shù)據(jù)的正確性是指輸入數(shù)據(jù)和數(shù)據(jù)表對(duì)應(yīng)域的類型相同;數(shù)據(jù)的有效性是指數(shù)據(jù)庫中的理論數(shù)據(jù)和實(shí)際相符合,數(shù)據(jù)庫中的相關(guān)理論值對(duì)現(xiàn)實(shí)中的數(shù)值段具有重要的價(jià)值;數(shù)據(jù)的相容性是指同一數(shù)據(jù)呈現(xiàn)給不同權(quán)限等級(jí)的用戶的內(nèi)容是相同的,數(shù)據(jù)不會(huì)被更改或者刪除。所以,為了保證數(shù)據(jù)的完整性,合法用戶不得使用不符合語義的數(shù)據(jù)進(jìn)行輸入和輸出操作。
2.3 并發(fā)控制
計(jì)算機(jī)數(shù)據(jù)庫具有數(shù)據(jù)資源共享的特點(diǎn),可以支持大量用戶在同一時(shí)間對(duì)同一數(shù)據(jù)進(jìn)行查詢和使用。數(shù)據(jù)庫處于這種多用戶并發(fā)操作的情形下,容易出現(xiàn)系統(tǒng)崩潰或者數(shù)據(jù)出錯(cuò)等現(xiàn)象。計(jì)算機(jī)數(shù)據(jù)庫安全管理采用并發(fā)的方式來進(jìn)行數(shù)據(jù)控制,在一定程度上滿足所有用戶對(duì)數(shù)據(jù)的需求,也避免了因過度訪問而出現(xiàn)的數(shù)據(jù)紊亂情況,保障計(jì)算機(jī)數(shù)據(jù)的一致性。
2.4 故障恢復(fù)功能
在對(duì)數(shù)據(jù)庫進(jìn)行讀寫操作的過程中,有時(shí)由于訪問人員的誤操作會(huì)造成數(shù)據(jù)損壞,或者是計(jì)算機(jī)的硬件設(shè)備損壞和設(shè)計(jì)本身的缺陷等原因,導(dǎo)致數(shù)據(jù)庫的數(shù)據(jù)遭到破壞或者丟失。此時(shí),數(shù)據(jù)庫的安全管理系統(tǒng)能夠修正數(shù)據(jù)庫的非正常狀況,盡快恢復(fù)數(shù)據(jù)庫的原有數(shù)據(jù),確保數(shù)據(jù)庫系統(tǒng)的正常使用。
3.1 數(shù)據(jù)庫管理方面的問題
由于有些用戶網(wǎng)絡(luò)安全意識(shí)淡薄,沒有充分認(rèn)識(shí)到數(shù)據(jù)庫安全的重要性,所以在實(shí)際操作過程中未能對(duì)數(shù)據(jù)庫中存在的安全隱患進(jìn)行及時(shí)的排除,數(shù)據(jù)庫中存在的安全漏洞未能進(jìn)行及時(shí)的修補(bǔ),未按照規(guī)范要求設(shè)置數(shù)據(jù)庫訪問權(quán)限,未按照規(guī)定落實(shí)數(shù)據(jù)庫安全管理措施,導(dǎo)致了安全事件的發(fā)生。例如,如果系統(tǒng)維護(hù)人員不定期進(jìn)行補(bǔ)丁修復(fù)工作,那么計(jì)算機(jī)的數(shù)據(jù)庫一直處于存在漏洞的狀態(tài),極易受到黑客和病毒的侵襲。
3.2 操作系統(tǒng)方面的問題
現(xiàn)如今是鳳凰古城苗族銀飾發(fā)展的轉(zhuǎn)折點(diǎn),由于旅游業(yè)的發(fā)展壯大、交通的日漸便利以及人們生活水平的大幅提升,如果能夠被充分重視,加以適當(dāng)?shù)陌l(fā)展策略,苗族銀飾可以更好地被外界了解接受。
操作系統(tǒng)的風(fēng)險(xiǎn)主要包括病毒、數(shù)據(jù)庫和操作系統(tǒng)的關(guān)聯(lián)性和“后門”三方面的風(fēng)險(xiǎn)。病毒的存在會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)庫造成很大的威脅,嚴(yán)重影響數(shù)據(jù)庫的安全。木馬程序一旦侵襲了數(shù)據(jù)庫中的數(shù)據(jù),就會(huì)對(duì)入駐的程序密碼進(jìn)行修改,在對(duì)密碼更新的同時(shí)獲取了所需的密碼信息,竊取或者泄露一些重要的信息或者數(shù)據(jù),給用戶造成財(cái)產(chǎn)損失。
“后門”在為數(shù)據(jù)庫管理員管理數(shù)據(jù)庫系統(tǒng)的特征參數(shù)提供了便利的同時(shí),也為非法入侵的黑客對(duì)數(shù)據(jù)庫進(jìn)行攻擊和盜取數(shù)據(jù)庫信息提供了便捷通道。
3.3 數(shù)據(jù)庫系統(tǒng)自身的問題
目前各行業(yè)的大量軟件的數(shù)據(jù)庫系統(tǒng)選用的都是關(guān)系模型數(shù)據(jù)庫。關(guān)系模型數(shù)據(jù)庫系統(tǒng)開發(fā)技術(shù)先進(jìn)、軟件成熟、兼容性強(qiáng),深得計(jì)算機(jī)用戶的喜愛。但是關(guān)系模型數(shù)據(jù)庫的固有特性使得其在安全特性方面未作進(jìn)一步的完善,數(shù)據(jù)庫安全方面的升級(jí)改造也比較薄弱,黑客已經(jīng)深入掌握了數(shù)據(jù)庫的系統(tǒng)漏洞,關(guān)系模型數(shù)據(jù)庫不斷受到網(wǎng)絡(luò)攻擊。由此可見,大部分的關(guān)系模型數(shù)據(jù)庫在安全性能方面的成熟度還不夠。
4.1 安全審計(jì)
4.2 訪問控制
訪問控制是計(jì)算機(jī)數(shù)據(jù)庫安全管理系統(tǒng)中的核心技術(shù),是指對(duì)授權(quán)用戶進(jìn)行權(quán)限設(shè)定,確保授權(quán)用戶只能操作自己權(quán)限范圍內(nèi)的數(shù)據(jù),防止非授權(quán)用戶對(duì)數(shù)據(jù)的訪問和使用或者授權(quán)用戶對(duì)非授權(quán)范圍內(nèi)的數(shù)據(jù)誤操作所造成的破壞。訪問控制模型主要包括自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制3種。
4.3 安全模型
為了有效地提高計(jì)算機(jī)數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性,安全管理系統(tǒng)需要在數(shù)據(jù)庫建立相應(yīng)的安全模型。當(dāng)前常用的安全模型包括多邊安全模型和多級(jí)安全模型。多邊安全模型信息的流動(dòng)控制邊界不是水平的,而是垂直的,能夠阻止數(shù)據(jù)信息的橫向泄露,最大限度地保護(hù)數(shù)據(jù)信息的安全。多級(jí)安全模型主要是將數(shù)據(jù)信息按照重要性和敏感度劃分為不同的秘密級(jí)別,秘密級(jí)別不同則采取的保護(hù)措施也不同。通常密級(jí)由高到低分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)和開放級(jí)。多級(jí)安全模型常用的有Clark-Wilson模型、BELLLaPadula模型和Biba模型等。在計(jì)算機(jī)數(shù)據(jù)庫安全管理的實(shí)際應(yīng)用中,可以將多個(gè)模型組合使用,為數(shù)據(jù)庫提供更加完善的保護(hù)機(jī)制。
4.4 數(shù)據(jù)庫用戶的標(biāo)識(shí)和鑒別
用戶的標(biāo)識(shí)和鑒別是計(jì)算機(jī)數(shù)據(jù)庫安全管理系統(tǒng)所提供的最外層的安全保護(hù)措施。用戶標(biāo)識(shí)和鑒別的方法很多,常用的包括:用戶身份輸入、密碼輸入、輸入隨機(jī)數(shù)的運(yùn)算結(jié)構(gòu)等等。通過這些方法可以過濾出一些非正常訪問的用戶,在一定程度上保證數(shù)據(jù)庫系統(tǒng)的安全性能。
4.5 數(shù)據(jù)庫加密技術(shù)
數(shù)據(jù)庫加密是解決數(shù)據(jù)庫安全問題最為有效的一種方法。將附加密碼的數(shù)據(jù)信息經(jīng)過特殊的加密算法轉(zhuǎn)換成為密文,接收數(shù)據(jù)方只有通過特殊的解密算法才能將數(shù)據(jù)信息還原成原始數(shù)據(jù)。采用數(shù)據(jù)庫加密技術(shù)可以進(jìn)一步保證機(jī)密數(shù)據(jù)不受攻擊,即便重要數(shù)據(jù)被竊取,竊取者也因?yàn)闊o法獲取密鑰而無計(jì)可施。
計(jì)算機(jī)數(shù)據(jù)庫的安全管理是信息技術(shù)應(yīng)用系統(tǒng)的基礎(chǔ)與核心,其安全性不僅是信息化建設(shè)的重要內(nèi)容,也是系統(tǒng)運(yùn)行工作中重要的維護(hù)和管理工作。一方面要從管理層面上確保數(shù)據(jù)庫系統(tǒng)的安全性,另一方面要從技術(shù)層面上構(gòu)建一個(gè)有效的安全模型,采取有效的方案進(jìn)行數(shù)據(jù)加密,綜合運(yùn)用自主訪問控制和強(qiáng)制訪問控制,提高數(shù)據(jù)庫的安全性能,使數(shù)據(jù)庫為用戶提供更優(yōu)質(zhì)、更便捷的服務(wù)。
[1]胡本浩.淺談?dòng)?jì)算機(jī)數(shù)據(jù)庫安全管理分析[J].電腦知識(shí)與技術(shù),2016(18):9-10.
[2]朱方娥,張曉寧,李娜.針對(duì)計(jì)算機(jī)數(shù)據(jù)庫安全管理的研究[J].電子測(cè)試,2016(15):101-102.
Analysis on application of computer database security management
Cao Ranbin
(Qiqihar Engineering College, Qiqihar 161005, China)
While the computer database has brought convenience for the management and use of the mass data of computer database, it also brought many security hidden danger. Based on computer database security management analysis, this paper explores the corresponding security management strategies computer database should adopt in practical applications.
computer; database; security management
曹然彬(1971— ),男,河南范縣,本科,副教授。