计算机数据库安全技术与

时间:2024-02-08 点赞:47661 浏览:93752 作者原创标记本站原创

本文是一篇数据库论文范文,数据库相关在职毕业论文开题报告,关于计算机数据库安全技术与相关本科毕业论文范文。适合数据库及计算机数据库及安全管理方面的的大学硕士和本科毕业论文以及数据库相关开题报告范文和职称论文写作参考文献资料下载。

摘 要:数据库安全管理问题主要涉及数据库管理、操作和数据库自身等多个方面,随着数据库应用越来越多,数据库安全问题在信息管理中的地位也尤为突出.文章主要从多个角度论述了计算机数据库安全管理的目标、特征与漏洞,通过对计算机数据库安全管理中的用户标识、网络控制以及表决算法等技术分析特别强调网络中的企业计算机数据库安全管理的重要性.

关 键 词:计算机数据库;数据库安全;漏洞;算法

中图分类号:TP311.13

1计算机数据库及其安全

数据库是指计算机存储以及操作数据的通用形式,数据库并不是一个有形的物体而是存在本地或者网络硬盘中的一块虚拟空间.数据库系统经历了三个阶段的进步,即网状数据模型、层次数据模型以及关系模型,其中关系模型数据库是数据库发展的重大跨越[1].随着网络技术的不断发展,数据库系统也在不断完善,在现在的大多数企业中,一般都是采用存储和管理各种业务数据的核心数据库,这种数据库类型之所以受到大多数企业的青睐,是因为这种数据库用来存储关键信息非常的便捷,相对于其他类型的数据库其更加容易操作.数据库的安全性一般是由操作系统和网络系统的安全性构成,企业都是用数据库来存储一些重要信息的,而那些不法的攻击者其目的同样也是为了获取这些重要信息,因此可以说数据库的安全性及其重要,甚至可以说直接关系到企业的生死存亡.

2数据库安全管理的目标

数据库信息的安全对于企业来说意义重大,要想实现数据库的安全管理首先就要做到实现数据库中的数据共享,对数据进行统一集中的管理,这样可以使数据库中的数据得到更加全面的管理,在一定程度上可以提高数据库的安全性.其次,还应该使用应用程序将数据库中的数据访问进行简化处理,这样可以有效的防止进攻者获取数据库内的重要信息[2].第三,保证数据库内数据逻辑的统一,将有关数据的有效性问题提早解决.第四,为了充分保证数据库内数据的安全,还要做到数据的独立性,这样会降低程序对数据和数据结构的依附.最后还要确保数据的安全性,使得企业的利益得到保证.

3数据库安全的特征

3.1数据安全性

为了充分保障数据库中重要数据的安全性,数据库管理人员经常采用的方法有以下三种:(1)将数据库中需要特别保护的数据进行单独的保护,与其他的数据部分进行分开管理;(2)规范用户的访问控制方法,严格按照数据等于访问控制的授权规则进行规范;(3)所有在数据库中进行存储的数据都要经过严密的数据加密以及审计.

3.2数据完整性

数据的完整性包括数据库内数据的相容、正确以及有效,并且这三者缺少其中任何一项都不能构成数据的完整性[3].数据的相容性是指不同的用户所使用的数据是一样的.而数据的正确的性是指数据的输入值和数据表的对应领域是一样的类型.数据的有效性指的是数据库的理论数值可以实现现实应用中对这些理论数值的制约.

3.3并发控制

数据库中的数据资源不是仅仅是由一个用户使用的,它是可以使多个用户共同使用的,并且这些可以共同使用的资源的不同用户能够同时对数据库进行操作,这就是现在广泛应用的多用户数据库系统.这种数据库系统可以方便很多用户对数据的操控,但是也是存在一定弊端的,在数据库被多个用户共同操作的时候,如果这些用户同时的对同一数据进行存取,就有可能造成错误的数据存取,这就会严重破坏数据的一致性和安全性,所以为了防止这种情况的发生就要对数据库进行并发控制.


3.4故障恢复

故障恢复这项功能对于保障数据的安全性有着非常重要的意义,它可以使数据库从错误的状态向正确的状态进行自动修复,这对于一些数据库因为计算机本身的故障或是操作人员的不慎失误而引起的数据受损有着重大的帮助作用[4].

4计算机数据库安全管理存在的漏洞

4.1操作方面

数据库的操作系统存在的常见问题主要包括,数据病毒、数据库系统以及操作系统相关性等方面.在病毒问题上,数据库中存在的重大威胁就是特洛伊木马程序,该病毒也会对操作系统产生很大的威胁,特洛伊木马程序可以对一些进行修改,一旦用户更改了新的,这个就会通过特洛伊木马程序使得入侵者得知.在操作系统中,文件管理可以对所有文件甚至是数据库中的文件进行操作,所以操作系统和数据库的硬件设备环境对于保障数据库系统安全性方面是有很大帮助的.

4.2管理方面

数据库信息的安全性很大一部分是受到数据库的管理方面的影响,但是由于数据库的用户对于网络的安全重视程度没有达到一定的高度,没有完全意识到数据库安全对于其企业的重要性.所以数据库的用户们往往没有落实好对数据库的安全管理措施,这就造成了数据库数据安全方面存在着很大的隐患,这都是由于管理方式不得当造成的后果[5].定期的修复数据库内存在的安全隐患,对于数据库的安全是一项必不可少的有效措施,但是根据相关的调查显示,只有很少一部分的管理员会定期的进行漏洞修复,这使得数据库存在一些漏洞而容易受到不法人员的攻击.所以为了加强数据库的安全性能,数据库的使用用户必须要提高安全防范意识,定期的进行数据库的漏洞修复.

4.3数据库系统自身问题

随着科技的不断发展,人们在不断的完善数据库系统,但是问题总是在实践过程中产生,所以,在数据库系统自身方面也是存在着一些问题的,也就是说现在所应用的大多数的数据库体统并不是十分成熟和完善的.但是现在我们所应用的数据库系统相对于以前而言已经有了非常大的进步,科技是不断发展的,所以在将来数据库系统也会逐步完善,达到完美.

5计算机数据库安全技术

5.1用户标识与鉴别

数据库的用户标识与鉴别指的是数据库系统最外层次的安全保障.用户标识与鉴别存在着很多种方式,用户标识与鉴别经常是被多种方法同时使用在一个数据库系统中,这种做法可以大大提高数据库系统的安全性.用户标识与鉴别这种方法虽然大大提高的数据库的安全性但是在操作过程中也使得用户的使用成本有所增加,所以用户标识与鉴别的方法经常是被一些大型的企业用户所青睐,而一些中小型企业的用户为了节约成本,一般不使用这种途径来提高数据库的安全性.5.2访问控制

在对数据库进行操作的时候访问控制这项功能是为了保障数据库的用户能够正常、顺利的对数据库进行访问而设定的,并且访问控制是保障数据库信息安全的最主要的策略之一.访问控制的最主要功能就是防止入侵者对数据库的网络资源进行攻击,进而保障用户对网络资源的正常使用.在计算机的系统活动中,其表现形式就是主体和客体之间的互动,这就是说用户一般情况下是通过对数据的输入、修改、删除等操作,来实现主体对客体的访问,这样做的优势是可以保证数据信息的机密性、可用性和完整性.同时对数据的访问控制也是构成资源访问处理的一部分,作为资源访问处理的一部分,访问控制主要是进行自主访问控制以及特殊情况之下的强制访问控制.自主访问控制方式最突出的特点就是它可以实现用户自主决定和其他用户是否一起共同使用数据资源.而强制访问控制的方式不同的安全属性被分配到了主客体上,但是这种对于客体的安全属性是数据库用户本身没有办法进行变更的,这个时候的访问权限仅仅是由系统管理员来进行确定和分配.对数据库的访问控制的这两种表现形式不管是采用其中的哪一种,都可以为数据库的安全起到很大的保护作用.

5.3安全审计

对数据库数据实施有效的安全审计是保障数据库安全的管理系统中的一项基本措施,其对于数据库数据的安全性也有着重大意义.对数据库数据的安全审计的一般程序是数据的审计管理员提供一组可以进行分析的管理数据,然后对这组管理数据进行安全审计,这样可以有效的找寻出违反安全方案的数据,并且方便管理员对这些数据进行管理和修正.为了保证管理数据的准确性和安全性,很多的企业都会使用安全审计的功能.在数据的管理中,一旦关闭了数据安全审计功能,就会使得检查数据漏洞的难度加大,为企业的运行带来阻挠.所以对数据库数据进行审计安全在一定程度上保障了数据的完整性.

5.4粒度细化

粒度是衡量访问控制的一个单位,并且是访问控制中的最小单位.在访问控制中,粒度大多数情况下都是位于用户一级的.数据库的安全敏感标记和访问控制的粒度细化两者之间关系非常的密切.在通常情况下,访问控制的粒度级别决定着数据库数据的安全敏感标记的级别,所以,要想提高数据库的安全级别,首先就要增加访问控制的粒度级别.

6结束语

随着网络技术的发展,企业数据的存储更多的依赖于网络,网络数据的安全隐患网络固然可以为企业存储庞大的数据信息,但是同时也存在着一定的安全隐患,所以加强网络数据库的安全性对于企业们的发展有着重大意义.计算机数据库的安全可以完整帮助企业存储信息同时也会为企业带来一定的经济效益,但是计算机数据库一旦出现问题,其对企业带来的损失是很难衡量的.数据库内数据的安全和计算机自身的系统安全是密不可分的,此外数据库的安全技术关系着数据库的安全管理,所以无论是何种企业都一定要重视数据库安全技术以及数据库的安全管理.

本文是一篇数据库论文范文,数据库相关在职毕业论文开题报告,关于计算机数据库安全技术与相关本科毕业论文范文。适合数据库及计算机数据库及安全管理方面的的大学硕士和本科毕业论文以及数据库相关开题报告范文和职称论文写作参考文献资料下载。

93;张洋.数据库安全技术研究与应用[J].计算机光盘软件与应用,2013(01):143-144.

[5]任利峰.数据库安全技术研究及改进策略[J].中国行技术新产品,2009(24):57-58.

作者简介:邹汪平(1982-),男,安徽池州人,讲师,硕士,研究方向:计算机应用技术.

作者单位:池州职业技术学院,安徽池州247000

基金项目:2013年度安徽省级质量工程教学团队项目(项目编号:2013jxtd065)计算机应用专业教学团队.

相关论文

计算机数据库安全技术

本文是一篇数据库论文范文,关于数据库相关研究生毕业论文开题报告,关于计算机数据库安全技术相关学士学位论文范文。适合数据库及计算机及计。

计算机网络数据库安全技术

本文是一篇数据库论文范文,关于数据库方面学年毕业论文,关于计算机网络数据库安全技术相关学士学位论文范文。适合数据库及操作系统及计算机。

计算机网络数据库安全技术

本文是一篇数据库论文范文,数据库方面有关硕士学位论文,关于计算机网络数据库安全技术相关电大毕业论文范文。适合数据库及计算机网络及计算。

计算机网络安全技术防范措施

该文是数据结构专业计算机网络安全论文范文,主要论述了计算机网络安全有关毕业论文格式范文,与计算机网络安全技术防范措施相关论文范文数。

计算机网络安全技术其应用

本文是一篇计算机论文范文,关于计算机相关毕业论文开题报告,关于计算机网络安全技术其应用相关毕业论文提纲范文。适合计算机及网络安全及计。

计算机数据库管理技术

这是一篇计算机方面毕业论文格式范文,与计算机数据库管理技术相关在职毕业论文开题报告。是行政管理专业与计算机及数据库及操作系统方面相。

计算机网络安全技术

本文是一篇网络安全论文范文,网络安全方面毕业论文参考文献格式,关于计算机网络安全技术相关专升本毕业论文范文。适合网络安全及网络安全技。

计算机数据库管理技术与实践

本文是一篇数据库论文范文,关于数据库本科毕业论文,关于计算机数据库管理技术与实践相关本科毕业论文范文。适合数据库及计算机及计算机数据。

高职计算机信息安全技术

本文关于计算机及信息安全技术及信息安全方面的免费优秀学术论文范文,计算机相关论文范文文献,与高职计算机信息安全技术相关开题报告范文。