计算机数据库安全管理研究
2022-06-09
【论文摘要】计算机数据安全管理存在的问题主要在于操作方面、管理方面以及数据库系统自身问题。网络中存在数百万的数据库,而大多数攻击者都不是太挑剔,他们会直接选择最不安全的数据库下手。当攻击者将你设为攻击目标时,企业将面临巨大的安全威胁。本文首先简述了计算机数据库及其安全、数据库安全管理目标和数据库安全特征的相关基础内容,在此基础上又提出了计算机数据安全管理存在的问题。
【论文关键词】计算机;数据库;安全
1计算机数据库及其安全
目前,计算机存储和操作数据的通用形式被称为数据库,数据库系统三个发展阶段分别为网状数据模型、层次数据模型以及关系模型。其中计算机数据库系统发展的重要标志是关系模型数据库。自从八十年代以来,数据库系统的查询语言应用越来越广泛,大规模的信息系统不断的建立,计算机数据库技术的发展从而使得数据库的应用更加的普遍。
当代的企业基本上都建立用来存储和管理各种业务数据的核心数据库。对于大多合法用户来说,这个核心数据库是存储关键信息的一种非常便捷的方式,而从攻击者的角度来看,直接破坏数据库所带来的利益要比在网络中探索数据带来的利益大得多。数据库的安全性包括操作系统和网络系统的安全性,它是和计算机系统的安全性是一样的。
2数据库安全管理的目标
数据的安全就是数据库安全管理的目标,具体包括以下五个方面的内容:1)提供对数据共享,集中统一管理数据;2)应用程序对数据的访问进行简化,使得在更为逻辑的层次上实现应用程序对数据进行访问;3)把数据有效性问题进行解决,从而使得数据的逻辑一致性得到保证;4)使得数据的独立性得到保证,以及程序对数据及数据结构的依赖得以减少;5)数据的安全性得到保证,数据所有者的利益在共享环境下得到保证。数据的集中存放和管理能够保证数据库安全性。数据库安全的具体目标就是提供充分的服务,并且保证关键信息不被泄露。
3数据库安全的特征
1)数据安全性
保证数据安全性通常采用的措施有:(1)隔开数据库中需要保护的部分和其他部分;(2)用户采用的访问控制方法应该按照授权规则进行,例如标识与鉴别、强制存取、自主存取以及视图机制等等;(3)存储在数据库的数据都必须经过审计和加密。
2)数据完整性
数据的正确性、相容性以及有效性都属于数据完整性。数据的输入值与数据表对应域的类型是一致的就称为正确性;不同用户使用的同一数据是一样的就称为相容性;而对于现实应用中对该数值段的约束,数据库中的理论数值能够满足就是所谓的有效性。要想保证数据的完整性,就必须对合法用户使用不符合语义的数据输入和输出进行防止。
3)并发控制
数据库中的信息资源是可以供多用户共享的,并且还能够允许多个用户能够同时对数据库的系统进行使用,这也就是所谓的多用户数据库系统。在这种数据库系统中,同一时刻运行的用户事务可达数百个。当数据库被多个用户同一时刻进行并发操作时,那么多个事务同时存取同一数据的情况就会发生,导致不正确的数据存取的发生,使得数据的一致性也受到的破坏,因此就必须进行并发控制。
4)故障恢复
目前,保护数据库系统免受破坏的措施有很多,它能够保证数据库的安全性和完整性不被破坏以及并发事务能够正确执行,但是计算机的硬件故障、操作人员的事务这些是不能够进行避免的。而数据库中数据的正确性都会受到它的影响,甚至有时会使得数据库受到破坏,导致数据库中的部分或者全部数据的丢失。故障恢复的功能就是能够实现数据库从错误状态向某一已知的正确状态方向进行恢复。
4计算机数据库安全管理存在的问题
4.1操作方面
操作系统存在的问题主要在于病毒、后门、数据库系统和操作系统的关联性方面。首先,在病毒方面,特洛伊木马程序有可能存在于操作系统中从而也极大的威胁了数据库系统。一个特洛伊木马程序对入驻程序的密码进行修改,当密码更新之后,信息的密码也会被入侵者获得;其次,在操作系统的后面方面,虽然数据库管理员由于数据库系统的特征参数方便了,但是同时后门在在数据库服务器主机操作系统中出现了,因此,通过后门黑客就会对访问数据库;再次,较强的关联性存在于数据库系统和操作系统之间。操作系统所具有的其中一个功能就是文件管理。文件管理可以对各类文件包括数据库文件的授权通过利用存取控制进行读写和执行等,而且对于用户登录和口令鉴别的控制,操作系统的监控程序也能进行,因此,操作系统和硬件设备所提供的环境就能够保证数据库系统的安全性。
4.2管理方面
用户对信息网络安全重视程度不够,没有真正意识到数据库安全的重要性,没有落实安全管理措施,从而使得安全按事件频频发生,这些都是由于管理的忽视导致的安全问题。适当限制对数据库服务器的访问权限肯定能够减少攻击面,但这并不意味着可以不用修复补丁。很多调查都发现,数据库管理员没有定期修复数据库系统的补丁。对于安全来说,定期修复补丁绝对是有必要的,这样不至于因为几个月前未修复的漏洞而受到攻击。建立一个测试环境,然后修复补丁,确认补丁修复,然后修复生产环境的补丁。从实际中可以看出,引起安全的问题的原因主要有未修补系统安全漏洞以及登录密码过于简单或未进行修改,由此可以看出,用户对相关的安全防范意识和基本安全防范常识的缺乏。
4.3数据库系统自身问题
虽然关系数据库系统应用时间较长,特性较强大,产品也较成熟,但是实际中并没有在操作系统和现在普遍使用的数据库系统体现出其应该具有的某些特征,尤其是那些较为重要的安全特性,由此可见,大多数的关系数据库系统的成熟度还是不够。
5计算机数据库安全技术
5.1用户标识与鉴别
系统提供的最外层安全保护措施就是用户标识与鉴别。用户标识与鉴别的方法是非常多的,往往在一个系统中是多种方法同时使用的,从而使得系统的安全性更强。比较常用的方法有:用户身份的表明用输入用户名来进行;用户身份通过回答口令进行标识;用户身份通过回答对随机数的运算结构进行表明等等。总之,此类方式在加强安全的同时,也增加了成本,因此,一般都是大型企业用户使用。
【论文关键词】计算机;数据库;安全
1计算机数据库及其安全
目前,计算机存储和操作数据的通用形式被称为数据库,数据库系统三个发展阶段分别为网状数据模型、层次数据模型以及关系模型。其中计算机数据库系统发展的重要标志是关系模型数据库。自从八十年代以来,数据库系统的查询语言应用越来越广泛,大规模的信息系统不断的建立,计算机数据库技术的发展从而使得数据库的应用更加的普遍。
当代的企业基本上都建立用来存储和管理各种业务数据的核心数据库。对于大多合法用户来说,这个核心数据库是存储关键信息的一种非常便捷的方式,而从攻击者的角度来看,直接破坏数据库所带来的利益要比在网络中探索数据带来的利益大得多。数据库的安全性包括操作系统和网络系统的安全性,它是和计算机系统的安全性是一样的。
2数据库安全管理的目标
数据的安全就是数据库安全管理的目标,具体包括以下五个方面的内容:1)提供对数据共享,集中统一管理数据;2)应用程序对数据的访问进行简化,使得在更为逻辑的层次上实现应用程序对数据进行访问;3)把数据有效性问题进行解决,从而使得数据的逻辑一致性得到保证;4)使得数据的独立性得到保证,以及程序对数据及数据结构的依赖得以减少;5)数据的安全性得到保证,数据所有者的利益在共享环境下得到保证。数据的集中存放和管理能够保证数据库安全性。数据库安全的具体目标就是提供充分的服务,并且保证关键信息不被泄露。
3数据库安全的特征
1)数据安全性
保证数据安全性通常采用的措施有:(1)隔开数据库中需要保护的部分和其他部分;(2)用户采用的访问控制方法应该按照授权规则进行,例如标识与鉴别、强制存取、自主存取以及视图机制等等;(3)存储在数据库的数据都必须经过审计和加密。
2)数据完整性
数据的正确性、相容性以及有效性都属于数据完整性。数据的输入值与数据表对应域的类型是一致的就称为正确性;不同用户使用的同一数据是一样的就称为相容性;而对于现实应用中对该数值段的约束,数据库中的理论数值能够满足就是所谓的有效性。要想保证数据的完整性,就必须对合法用户使用不符合语义的数据输入和输出进行防止。
3)并发控制
数据库中的信息资源是可以供多用户共享的,并且还能够允许多个用户能够同时对数据库的系统进行使用,这也就是所谓的多用户数据库系统。在这种数据库系统中,同一时刻运行的用户事务可达数百个。当数据库被多个用户同一时刻进行并发操作时,那么多个事务同时存取同一数据的情况就会发生,导致不正确的数据存取的发生,使得数据的一致性也受到的破坏,因此就必须进行并发控制。
4)故障恢复
目前,保护数据库系统免受破坏的措施有很多,它能够保证数据库的安全性和完整性不被破坏以及并发事务能够正确执行,但是计算机的硬件故障、操作人员的事务这些是不能够进行避免的。而数据库中数据的正确性都会受到它的影响,甚至有时会使得数据库受到破坏,导致数据库中的部分或者全部数据的丢失。故障恢复的功能就是能够实现数据库从错误状态向某一已知的正确状态方向进行恢复。
4计算机数据库安全管理存在的问题
4.1操作方面
操作系统存在的问题主要在于病毒、后门、数据库系统和操作系统的关联性方面。首先,在病毒方面,特洛伊木马程序有可能存在于操作系统中从而也极大的威胁了数据库系统。一个特洛伊木马程序对入驻程序的密码进行修改,当密码更新之后,信息的密码也会被入侵者获得;其次,在操作系统的后面方面,虽然数据库管理员由于数据库系统的特征参数方便了,但是同时后门在在数据库服务器主机操作系统中出现了,因此,通过后门黑客就会对访问数据库;再次,较强的关联性存在于数据库系统和操作系统之间。操作系统所具有的其中一个功能就是文件管理。文件管理可以对各类文件包括数据库文件的授权通过利用存取控制进行读写和执行等,而且对于用户登录和口令鉴别的控制,操作系统的监控程序也能进行,因此,操作系统和硬件设备所提供的环境就能够保证数据库系统的安全性。
4.2管理方面
用户对信息网络安全重视程度不够,没有真正意识到数据库安全的重要性,没有落实安全管理措施,从而使得安全按事件频频发生,这些都是由于管理的忽视导致的安全问题。适当限制对数据库服务器的访问权限肯定能够减少攻击面,但这并不意味着可以不用修复补丁。很多调查都发现,数据库管理员没有定期修复数据库系统的补丁。对于安全来说,定期修复补丁绝对是有必要的,这样不至于因为几个月前未修复的漏洞而受到攻击。建立一个测试环境,然后修复补丁,确认补丁修复,然后修复生产环境的补丁。从实际中可以看出,引起安全的问题的原因主要有未修补系统安全漏洞以及登录密码过于简单或未进行修改,由此可以看出,用户对相关的安全防范意识和基本安全防范常识的缺乏。
4.3数据库系统自身问题
虽然关系数据库系统应用时间较长,特性较强大,产品也较成熟,但是实际中并没有在操作系统和现在普遍使用的数据库系统体现出其应该具有的某些特征,尤其是那些较为重要的安全特性,由此可见,大多数的关系数据库系统的成熟度还是不够。
5计算机数据库安全技术
5.1用户标识与鉴别
系统提供的最外层安全保护措施就是用户标识与鉴别。用户标识与鉴别的方法是非常多的,往往在一个系统中是多种方法同时使用的,从而使得系统的安全性更强。比较常用的方法有:用户身份的表明用输入用户名来进行;用户身份通过回答口令进行标识;用户身份通过回答对随机数的运算结构进行表明等等。总之,此类方式在加强安全的同时,也增加了成本,因此,一般都是大型企业用户使用。