數(shù)據(jù)庫(kù)管理安全措施探析_第1頁(yè)
數(shù)據(jù)庫(kù)管理安全措施探析_第2頁(yè)
數(shù)據(jù)庫(kù)管理安全措施探析_第3頁(yè)
數(shù)據(jù)庫(kù)管理安全措施探析_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、    數(shù)據(jù)庫(kù)管理安全措施探析    張耀周康雅【摘 要】在信息數(shù)據(jù)化的推動(dòng)下,數(shù)據(jù)的總量在不斷的擴(kuò)大,對(duì)于數(shù)據(jù)的管理方面,需要相關(guān)人員花費(fèi)更多的精力,對(duì)此,數(shù)據(jù)庫(kù)的出現(xiàn)適時(shí)的解決了存在的問題,然而緊接著就出現(xiàn)了另外一個(gè)重要的問題,數(shù)據(jù)庫(kù)的安全性要如何保障。對(duì)此在進(jìn)行數(shù)據(jù)庫(kù)管理的過程中,可以采取一定的安全措施。本文就數(shù)據(jù)庫(kù)管理中采取的安全措施進(jìn)行了探析?!娟P(guān)鍵詞】數(shù)據(jù)庫(kù)管理 安全性 信息管理系統(tǒng) 措施技術(shù)的推進(jìn)之下,人們進(jìn)入了信息時(shí)代,在信息管理系統(tǒng)技術(shù)的應(yīng)用過程中,數(shù)據(jù)庫(kù)技術(shù)作為信息管理系統(tǒng)中重要的核心技術(shù)之一,肩負(fù)著處理系統(tǒng)中大量的信息數(shù)據(jù)的任務(wù)。在

2、此過程中,保障數(shù)據(jù)庫(kù)的安全性是系統(tǒng)維護(hù)中的重要任務(wù)之一。目前,網(wǎng)絡(luò)環(huán)境的開放化不斷地增強(qiáng)導(dǎo)致了數(shù)據(jù)庫(kù)的安全性問題日益突出,為了保障數(shù)據(jù)的安全性國(guó)家方面正在加強(qiáng)此方面的立法工作,與此同時(shí),在進(jìn)行技術(shù)與管理方案革新的時(shí)候,也應(yīng)注重對(duì)數(shù)據(jù)庫(kù)安全性的保障工作。1 數(shù)據(jù)庫(kù)管理概述數(shù)據(jù)庫(kù)管理是包含了對(duì)數(shù)據(jù)庫(kù)中的信息進(jìn)行建立、存貯、修改以及存取的技術(shù),其作用是為了保障數(shù)據(jù)庫(kù)系統(tǒng)能夠正常的運(yùn)行和優(yōu)良的服務(wù)質(zhì)量。數(shù)據(jù)庫(kù)管理工作包括的主要內(nèi)容為:數(shù)據(jù)庫(kù)調(diào)優(yōu),數(shù)據(jù)庫(kù)重組,數(shù)據(jù)庫(kù)重構(gòu),數(shù)據(jù)庫(kù)安全管控,對(duì)數(shù)據(jù)庫(kù)報(bào)錯(cuò)問題的分析、匯總與處理,數(shù)據(jù)庫(kù)日常數(shù)據(jù)的備份1。2 數(shù)據(jù)庫(kù)的安全性數(shù)據(jù)庫(kù)是整個(gè)信息管理系統(tǒng)的核心部分,系統(tǒng)

3、中集中存有大量的數(shù)據(jù),用于相關(guān)人員對(duì)數(shù)據(jù)的操作以及多用戶對(duì)數(shù)據(jù)的共享,因此,數(shù)據(jù)庫(kù)的安全性直接影響著整個(gè)信息管理系統(tǒng)的成敗。數(shù)據(jù)庫(kù)的安全性指的是保護(hù)其中的數(shù)據(jù),防止其遭到不法的泄露、刪改以及破壞。數(shù)據(jù)庫(kù)的安全主要包括存儲(chǔ)安全以及訪問安全。存儲(chǔ)安全是指對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份和恢復(fù),從而防止因物理原因?qū)е碌臄?shù)據(jù)災(zāi)難。訪問安全是指對(duì)登錄用戶的數(shù)據(jù)訪問與操作行為進(jìn)行控制,防止越級(jí)訪問2。3 保障數(shù)據(jù)庫(kù)安全性的控制方法為了保障數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性,可以對(duì)其采取數(shù)據(jù)庫(kù)加密控制、數(shù)據(jù)庫(kù)存取控制以及數(shù)據(jù)庫(kù)推論控制等一系列的安全控制方法。目前,相關(guān)人員的研究的熱點(diǎn)與焦點(diǎn)主要分為三個(gè)模塊,包括傳統(tǒng)的強(qiáng)制存取控制mac、基

4、于用戶角色的存取控制rbac以及自主存取控制等傳統(tǒng)的信息安全模型模塊,多級(jí)關(guān)系的數(shù)據(jù)安全模型模塊以及多級(jí)事物問題模塊。在數(shù)據(jù)庫(kù)技術(shù)的不斷發(fā)展過程中,多種類的數(shù)據(jù)庫(kù)相繼出現(xiàn),但是在不同數(shù)據(jù)庫(kù)對(duì)安全性的要求是不變的,因此多種的數(shù)據(jù)庫(kù)共同向其安全性提出了挑戰(zhàn)3。3.1 數(shù)據(jù)庫(kù)加密控制普通的數(shù)據(jù)庫(kù)管理系統(tǒng)采取直接將數(shù)據(jù)以傳統(tǒng)的形式進(jìn)行存貯的方式將數(shù)據(jù)存貯在數(shù)據(jù)庫(kù)中,在這樣的環(huán)境下一旦有了解數(shù)據(jù)文件格式的內(nèi)行人試圖對(duì)數(shù)據(jù)進(jìn)行攻擊,是可以輕易成功的。對(duì)整個(gè)系統(tǒng)而言,后果不堪設(shè)想。因此系統(tǒng)需要對(duì)數(shù)據(jù)進(jìn)行加密存貯。3.2 數(shù)據(jù)庫(kù)存取控制數(shù)據(jù)庫(kù)存取控制是針對(duì)數(shù)據(jù)庫(kù)的研究中的重點(diǎn)內(nèi)容,采用該種控制方式的系統(tǒng)中,控

5、制的對(duì)象一般會(huì)分為兩種,客體與主體。數(shù)據(jù)庫(kù)管理中的存取控制就是指主體在對(duì)客體進(jìn)行存取操作之前,需要對(duì)主體的合法性進(jìn)行檢查,在保證主體有訪問權(quán)限的前提下,再允許主體對(duì)客體進(jìn)行訪問與操作。存取控制是目前數(shù)據(jù)庫(kù)研究的一項(xiàng)重點(diǎn)工作之一,想要設(shè)計(jì)出一個(gè)完善的存取控制模型,還需呀遵循一系列的基本原則。3.3 數(shù)據(jù)庫(kù)推論控制推論是指用戶通過已了解且級(jí)別相對(duì)較低的信息,對(duì)等級(jí)與保密程度較高或者不被授權(quán)進(jìn)行訪問的信息進(jìn)行的推斷。這種情況不僅會(huì)在數(shù)據(jù)管理系統(tǒng)中發(fā)生,在多級(jí)的數(shù)據(jù)系統(tǒng)中,此類問題尤為嚴(yán)重。在此方面,針對(duì)該種問題的解決方案上,往往會(huì)存在一定的沖突,因此,目前在推論控制問題上,暫時(shí)還難以有統(tǒng)一的解決方案

6、。4 保障數(shù)據(jù)庫(kù)安全性的保密手段4.1 物理手段在對(duì)系統(tǒng)進(jìn)行物理安全保密措施的過程中,要了解系統(tǒng)物理安全的保密要素,主要有系統(tǒng)的環(huán)境,數(shù)據(jù)工作區(qū),機(jī)房,處理區(qū),數(shù)據(jù)的存儲(chǔ)區(qū)以及介質(zhì)存放安全保密措施。對(duì)以上的安全保密要素進(jìn)行保護(hù),從而確保系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行搜集,整理,傳遞,存儲(chǔ),處理以及使用時(shí),數(shù)據(jù)的安全性。4.2 訪問控制對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行訪問控制,是在網(wǎng)絡(luò)安全的防范與保護(hù)方面的主要策略。在訪問控制方面,其主要的任務(wù)就是內(nèi)部的網(wǎng)絡(luò)資源不被內(nèi)部人員或者外部人員非法使用或者非法訪問。訪問控制是在保證網(wǎng)絡(luò)安全方面最為重要的核心策略之一。該項(xiàng)措施主要包括入網(wǎng)的訪問控制,網(wǎng)絡(luò)的訪問權(quán)限控制以及客戶端的安全

7、訪問策略4。4.3 數(shù)據(jù)庫(kù)訪問的安全鏈接信息管理系統(tǒng)在結(jié)構(gòu)上大多是采用客戶機(jī)與服務(wù)器聯(lián)合的結(jié)構(gòu),客戶端中應(yīng)用程序連接到數(shù)據(jù)庫(kù)的服務(wù)器時(shí),需要擁有數(shù)據(jù)庫(kù)的賬號(hào)與口令。系統(tǒng)需要保證數(shù)據(jù)庫(kù)中用戶的賬號(hào)以及口令的安全性,防止其被泄露。目前,眾多的研究工作主要集中于對(duì)賬號(hào)以及口令進(jìn)行的加密處理工作上,該項(xiàng)工作主要旨在防止兩項(xiàng)信息不被網(wǎng)絡(luò)上的人員竊取。實(shí)際上,信息管理系統(tǒng)的開發(fā)過程往往很長(zhǎng),開發(fā)完成之后,還需要對(duì)其進(jìn)行后期的維護(hù),在維護(hù)時(shí),需要對(duì)應(yīng)用程序的代碼進(jìn)行修改。因此,要保障數(shù)據(jù)庫(kù)管理的安全性更需要保證在進(jìn)行系統(tǒng)維護(hù),修改應(yīng)用程序的代碼過程中,賬號(hào)與口令不被泄露。5 結(jié)語綜上所述,數(shù)據(jù)庫(kù)的安全性是信息管理系統(tǒng)中最為重要的課題之一,其涉及的范疇很寬,因此可以采用的安全措施也相對(duì)較多。目前,對(duì)于現(xiàn)有的數(shù)據(jù)庫(kù)管理系統(tǒng)而言,相關(guān)的技術(shù)研究人員以及管理人員已經(jīng)推出了一系列的安全管理技術(shù)與管理措施,從而保障數(shù)據(jù)庫(kù)管理的安全性,但是時(shí)代是在不斷地進(jìn)步的,數(shù)據(jù)庫(kù)的技術(shù)也在不斷地革新,因此,與之對(duì)應(yīng)的安全措施也需要隨之不斷的更新,未來的發(fā)展還需要管理人員與技術(shù)人員共同的努力。參考文獻(xiàn):1李素華,張英平,陳廣振等.數(shù)據(jù)庫(kù)管理安全措施分析j.黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào),2007(4):43-44.2萬緒江,劉曉東,李洋等.基于數(shù)據(jù)庫(kù)管

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論