淺探計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的實(shí)現(xiàn)方式的論文

　　摘要：當(dāng)前計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)的信息存儲(chǔ)與管理功能, 加快了互聯(lián)網(wǎng)數(shù)據(jù)信息的交流與共享, 但也產(chǎn)生了相應(yīng)的安全管理風(fēng)險(xiǎn)。該文主要對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理及實(shí)現(xiàn)方式展開(kāi)研究, 通過(guò)分析計(jì)算機(jī)數(shù)據(jù)庫(kù)中存在的安全管理問(wèn)題, 提出計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的實(shí)現(xiàn)方案。

　　關(guān)鍵詞：計(jì)算機(jī)數(shù)據(jù)庫(kù); 安全管理; 實(shí)現(xiàn)方式; 研究;

　　計(jì)算機(jī)數(shù)據(jù)庫(kù)在整個(gè)互聯(lián)網(wǎng)信息系統(tǒng)中, 承擔(dān)著存儲(chǔ)與管理數(shù)據(jù)信息的任務(wù)。各個(gè)行業(yè)的個(gè)人信息、企業(yè)交易數(shù)據(jù)等重要信息, 都被妥善存儲(chǔ)于數(shù)據(jù)庫(kù)內(nèi)部。因此計(jì)算機(jī)數(shù)據(jù)庫(kù)中潛在的安全管理風(fēng)險(xiǎn), 成為企事業(yè)單位關(guān)注的主要網(wǎng)絡(luò)問(wèn)題。本文主要從系統(tǒng)本身、安全監(jiān)管兩個(gè)方面, 提出數(shù)據(jù)庫(kù)安全管理的解決方法, 以保護(hù)用戶的信息安全。

　　1 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理概述

　　1.1 計(jì)算機(jī)數(shù)據(jù)庫(kù)與安全管理的關(guān)系

　　數(shù)據(jù)庫(kù)作為計(jì)算機(jī)信息存儲(chǔ)與管理的主要方式, 包括物理數(shù)據(jù)層、用戶數(shù)據(jù)層、概念數(shù)據(jù)層三個(gè)部分, 不同數(shù)據(jù)層之間經(jīng)由映射進(jìn)行聯(lián)系。數(shù)據(jù)庫(kù)在數(shù)據(jù)種類方面, 根據(jù)不同的數(shù)據(jù)結(jié)構(gòu)又被分為層次式數(shù)據(jù)模型、網(wǎng)絡(luò)式數(shù)據(jù)模型、關(guān)系數(shù)據(jù)庫(kù)等。關(guān)系數(shù)據(jù)庫(kù)是計(jì)算機(jī)數(shù)據(jù)庫(kù)發(fā)展的高級(jí)階段, 它將數(shù)據(jù)結(jié)構(gòu)中復(fù)雜部分轉(zhuǎn)換為二維表格的形式, 通過(guò)具有關(guān)聯(lián)的表格運(yùn)算進(jìn)行信息的管理活動(dòng)。當(dāng)前大多數(shù)互聯(lián)網(wǎng)與制造企業(yè)都有著自身的數(shù)據(jù)庫(kù)存儲(chǔ)平臺(tái), 其中存儲(chǔ)著企業(yè)各個(gè)部門的業(yè)務(wù)管理信息, 這就為數(shù)據(jù)攻擊者提供了信息獲取的途徑。數(shù)據(jù)攻擊者會(huì)對(duì)用戶的核心數(shù)據(jù)庫(kù)展開(kāi)攻擊, 來(lái)獲取自身需要的數(shù)據(jù)信息。因此對(duì)數(shù)據(jù)庫(kù)與網(wǎng)絡(luò)系統(tǒng)的安全管理, 成為企業(yè)計(jì)算機(jī)管理關(guān)注的主要問(wèn)題。

　　1.2 計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理目標(biāo)

　　計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理, 具有以下幾方面的管理目標(biāo):首先要將存儲(chǔ)的數(shù)據(jù)信息進(jìn)行分類管理, 并實(shí)現(xiàn)數(shù)據(jù)信息在局域網(wǎng)絡(luò)中的共享;數(shù)據(jù)信息在表格中的分類、合并、連接或選取等操作后, 方便應(yīng)用程序更加簡(jiǎn)便的進(jìn)行數(shù)據(jù)訪問(wèn), 這種數(shù)據(jù)訪問(wèn)的邏輯層次性更高;將邏輯一致的數(shù)據(jù)完成提取, 并對(duì)數(shù)據(jù)信息的有效性進(jìn)行判定;在確保不同數(shù)據(jù)之間互相獨(dú)立的前提下, 盡可能降低應(yīng)用程序?qū)��?shù)據(jù)結(jié)構(gòu)的'依賴性;在確保用戶能夠共享數(shù)據(jù)信息的情況下, 對(duì)分類、合并后的數(shù)據(jù)信息進(jìn)行妥善管理, 以降低數(shù)據(jù)庫(kù)存儲(chǔ)的安全風(fēng)險(xiǎn)�？偠�言之, 計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理目標(biāo), 就是在保障數(shù)據(jù)信息交流與共享的前提下, 防止信息泄露與盜取事件的發(fā)生。

　　2 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理存在的主要風(fēng)險(xiǎn)

　　2.1 數(shù)據(jù)庫(kù)的用戶風(fēng)險(xiǎn)

　　計(jì)算機(jī)數(shù)據(jù)庫(kù)中存在的主要風(fēng)險(xiǎn)為用戶風(fēng)險(xiǎn), 用戶風(fēng)險(xiǎn)包含賬號(hào)信息、應(yīng)用程序補(bǔ)丁、系統(tǒng)軟件漏洞、配置選擇等多方面內(nèi)容, 這些數(shù)據(jù)信息中儲(chǔ)存著用戶的個(gè)人配置情況。對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)中潛在的用戶風(fēng)險(xiǎn), 只能通過(guò)加強(qiáng)系統(tǒng)安全管理來(lái)降低風(fēng)險(xiǎn)。在特定目標(biāo)的數(shù)據(jù)信息存儲(chǔ)中, 包含著用戶的賬號(hào)密碼信息。因此用戶在計(jì)算機(jī)數(shù)據(jù)庫(kù)個(gè)人信息設(shè)置的時(shí)候, 應(yīng)提高賬號(hào)密碼的安全權(quán)限, 以防止網(wǎng)絡(luò)攻擊者對(duì)用戶信息進(jìn)行竊取, 或者對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息進(jìn)行更改。

　　2.2 操作系統(tǒng)的安全風(fēng)險(xiǎn)

　　操作系統(tǒng)的安全風(fēng)險(xiǎn)包括網(wǎng)絡(luò)中的病毒、木馬等多方面內(nèi)容, 對(duì)于網(wǎng)絡(luò)系統(tǒng)中存在的潛在風(fēng)險(xiǎn), 需要計(jì)算機(jī)數(shù)據(jù)庫(kù)管理人員對(duì)其進(jìn)行防范。同時(shí)對(duì)于那些能夠繞過(guò)安全性控制, 進(jìn)行系統(tǒng)程序或系統(tǒng)訪問(wèn)權(quán)限的獲取方法, 則被稱為系統(tǒng)后門。管理人員能夠利用操作系統(tǒng)中特征參數(shù), 來(lái)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行管理。系統(tǒng)后門是數(shù)據(jù)庫(kù)特征參數(shù)的一種, 管理人員一方面能夠通過(guò)系統(tǒng)后門對(duì)數(shù)據(jù)庫(kù)進(jìn)行信息的獲取;另一方面系統(tǒng)后門也為網(wǎng)絡(luò)攻擊者提供相應(yīng)的進(jìn)入通道, 方便駭客對(duì)操作系統(tǒng)進(jìn)行攻擊。計(jì)算機(jī)數(shù)據(jù)庫(kù)通過(guò)數(shù)據(jù)信息的分類、合并、連接或選取等操作, 完成數(shù)據(jù)的儲(chǔ)存與讀取工作, 并對(duì)存儲(chǔ)在數(shù)據(jù)庫(kù)中的文件妥善管理。除此之外, 計(jì)算機(jī)數(shù)據(jù)庫(kù)中的監(jiān)控程序, 能夠?qū)τ脩舻淖R(shí)別口令、訪問(wèn)權(quán)限進(jìn)行授權(quán)管理。因此只有采取相應(yīng)措施保障系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全, 才能有效防止病毒、木馬等網(wǎng)絡(luò)敵人的攻擊, 才能保障數(shù)據(jù)庫(kù)中的信息安全。

　　3 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的實(shí)現(xiàn)方式

　　3.1 用戶標(biāo)識(shí)與鑒別技術(shù)

　　用戶標(biāo)識(shí)與鑒別技術(shù), 屬于計(jì)算機(jī)數(shù)據(jù)庫(kù)的外層防護(hù)技術(shù)。用戶標(biāo)識(shí)與鑒別技術(shù)主要通過(guò)用戶賬號(hào)、密碼、識(shí)別口令等, 對(duì)用戶的身份進(jìn)行識(shí)別。除此之外, 隨機(jī)試驗(yàn)的生成算法也能對(duì)用戶的身份進(jìn)行判定。但這些數(shù)據(jù)庫(kù)信息安全防護(hù)手段的成本較高, 因此以上用戶標(biāo)識(shí)與鑒別技術(shù)常在大中型企業(yè)中進(jìn)行使用, 主要對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行控制。用戶標(biāo)識(shí)與鑒別技術(shù)的靈活度高, 多種信息安全防護(hù)手段可以進(jìn)行結(jié)合使用, 來(lái)提高計(jì)算機(jī)數(shù)據(jù)庫(kù)的整體安全性能。

　　3.2 數(shù)據(jù)庫(kù)安全模型

　　數(shù)據(jù)庫(kù)安全模型技術(shù)按類別可以劃分為Chinese wall模型、BMA模型 (多邊安全模型) , 以及私密、機(jī)密與絕密 (多級(jí)安全模型) 兩種。其中Chinese wall模型、BMA模型能夠從橫向部分, 減少數(shù)據(jù)庫(kù)中的信息泄露, 來(lái)保障計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理。而私密、機(jī)密與絕密等多級(jí)安全模型, 則從等級(jí)方面對(duì)數(shù)據(jù)信息的重要程度進(jìn)行劃分。多級(jí)安全模型主要用于軍事、科技等保密性較高的計(jì)算機(jī)數(shù)據(jù)庫(kù)中, 其通過(guò)設(shè)置相應(yīng)的安全等級(jí), 來(lái)對(duì)數(shù)據(jù)信息進(jìn)行分層保護(hù)。

　　4 結(jié)束語(yǔ)

　　在互聯(lián)網(wǎng)計(jì)算機(jī)信息技術(shù)快速發(fā)展的前提下, 數(shù)據(jù)庫(kù)系統(tǒng)在智能信息平臺(tái)得到了廣泛應(yīng)用。計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理風(fēng)險(xiǎn), 包括數(shù)據(jù)庫(kù)信息安全、用戶的防范措施、網(wǎng)絡(luò)信息管理等多方面內(nèi)容。因此計(jì)算機(jī)數(shù)據(jù)庫(kù)需要通過(guò)用戶標(biāo)識(shí)與鑒別、數(shù)據(jù)庫(kù)安全模型、訪問(wèn)控制技術(shù)等方面技術(shù), 來(lái)保障系統(tǒng)的信息安全。

　　參考文獻(xiàn)

　　[1]張衡.云環(huán)境下的數(shù)據(jù)庫(kù)安全管理研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用, 2014 (18) .

　　[2]蔣昌馳.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理措施分析[J].信息系統(tǒng)工程, 2014 (5) .

　　[3]鄒汪平.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)分析與研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用, 2014 (10) .

　　[4]彭雪滄.淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)的備份與恢復(fù)[J].數(shù)字技術(shù)與應(yīng)用, 2017 (7) .

【淺探計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的實(shí)現(xiàn)方式的論文】相關(guān)文章：

1.《左傳》修辭方式淺探

2.淺談《左傳》修辭方式淺探

3.淺析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案淺探

4.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理分析論文

5.淺探西方現(xiàn)代藝術(shù)理論走向的論文

6.淺探舞弊審計(jì)經(jīng)濟(jì)論文

7.中老年舞蹈教學(xué)淺探論文

8.計(jì)算機(jī)數(shù)據(jù)庫(kù)的信息安全管理論文

9.淺探管理會(huì)計(jì)預(yù)測(cè)功能會(huì)計(jì)畢業(yè)論文