计算机数据库安全管理研究
摘 要 如今,我们已步入计算机时代。计算机时代的到来大大改善了人们的生活,提高了人们的生活质量,为人类生活及工作领域提供了很大的便利,在人类社会进步及经济发展上作出的贡献不可忽视。近几年,计算机技术可以说得到了前所未有的发展,计算机数据库的应用也日益广泛,其在百姓生活及企业生产、管理中的作用日益凸显。计算机数据库已涉及到企业生产、员工管理及财务统计等方面,已逐步发展成为企业健康可持续发展道路上必不可少的一项技术。然而,在社会进步及人们思想不断改革创新的推动下,对计算机数据库提出了越来越高的要求,其安全管理问题引起了人们的重视。再加上网络病毒及黑客对计算机数据库的猖狂攻击,更提高了人们使用计算机的警惕,计算机数据库安全管理迎来了前所未有的挑战。如果计算机数据库安全管理不过关,技术不过硬,无法保障我们的“隐私”那么,必定将制约计算机的顺利发展,同时也会给社会经济及社会发展带来不可预料的严重后果。本文围绕当前计算机数据库安全管理存在的主要问题进行了详细阐述,并对计算机数据库安全管理提出了几点改进对策。
关键词 计算机数据库 安全管理 研究 主要问题
中图分类号:TP311.13 文献标识码:A
如今,我国的科学技术水平已上升了一个台阶,在高科学及社会经济体制不断改革的推动下,21世纪的我们已逐步迈向了以信息化、网络化为主体的计算机时代。计算机时代的到来大大改善了人们的生活,为人类生活及工作领域提供了很大的便利,在人类社会进步及经济发展上作出的贡献不可忽视。近几年,计算机技术的发展可以说是突飛猛进,计算机数据库的应用也日益广泛,其在百姓生活及企业生产、管理中的作用日益凸显。目前百分之九十以上的公司与企业都已引入了计算机数据库技术,计算机数据库已涉及到企业生产、员工管理及财务统计等方面,已逐步发展成为企业健康可持续发展道路上必不可少的一项技术。然而,随着人们思想的不断创新及各大企业的迅速发展,对计算机数据库提出了越来越高的要求,特别是计算机数据库安全方面引起了人们的重视。再加上网络病毒及黑客对计算机数据库的猖狂攻击,更提高了人们使用计算机的警惕。例如最近出现的勒索病毒,给社会及企业正常运营带来了一定的影响,使得人心惶惶,使得计算机数据库安全管理迎来了前所未有的挑战。如果计算机数据库安全管理不过关,技术不过硬,无法保障我们的“隐私”那么,必定将制约计算机的顺利发展,同时也会给社会经济及社会发展带来不可预料的严重后果。下面笔者就计算机数据库安全管理进行了详细研究。
1当前计算机数据库安全管理存在的主要问题
1.1计算机操作方面的问题
计算机数据库安全管理操作系统存在的问题主要体现在以下三方面,即:各式各样的病毒方面、系统后门方面及系统关联性方面。首先,我们讲讲病毒方面,各式各样的网络病毒潜伏在计算机中,给计算机应用带来了一定的安全隐患。例如以前较为流行的特洛伊木马程序及前不久出现的勒索病毒等,他们能悄悄潜伏于计算机操作系统中,通过改更计算机入驻程序的密码,从而获取计算机内部相关信息,入侵者一旦破解入驻程序密码后,这就意味着计算机数据库系统将受到极大的威胁,数据库相关信息难以得到保障。其次,系统后门方面。我们知道,计算机程序员一般会在软件开发初期就建立一个后门程序,因为后门程序有利于软件管理也为后期软件的修改提供很大的便利。然而值得注意的是,一旦这些后门程序被黑客盯上的话,同样也为他们的入侵提供了很大便利,这样一来造成了一定的计算机操作系统安全隐患。第三个就是计算机系统与系统之间关联性方面。文件管理是计算机操作系统中较为突出的一个功能,它几乎能得到计算机内所有文件的授权,从而获取文件夹读取与执行的权限。而另一方面计算机操作系统内的另外一个程序,即监控程序也能得到一些文件读取与执行的权限,从而进行监控及控制作用。这么看来,计算机内系统与系统之间有着比较强的关联性也使得计算机操作系统存在一定的安全隐患。
1.2计算机数据库管理方面的问题
我们知道,对计算机数据库进行科学合理的管理至关重要,相关技术人员在数据库管理方面稍有疏忽,就会给计算机数据库埋下安全隐患。然而,纵观当前的计算机数据库安全管理我们发现,相关管理人员在数据库管理安全方面的意识并不高,缺乏对数据库安全管理的重视,工作上总是抱着得过且过的态度,工作积极性并不高,即使发现了计算机数据库存在漏洞或有补丁需要修复,也不会及时去执行,总是拖拖拉拉要出现了问题才给予重视。如果说相关技术管理人员长期置数据库补丁于不顾,不对其进行定期修复,同时对数据库相关信息访问权限不做出详细、明确的设置的话,那么必将提高计算机数据库风险事件概率,使数据库安全受到一定的威胁。另一方面,用户缺乏一定的网络安全防范意识,“过分”的信任计算机,觉得计算机绝对安全,于是在密码的设置上较为简单,或者设置完密码后从来没有更改密码的习惯,这样给网络病毒及黑客带来了很大的便利,埋下了一定的安全隐患。鉴于此,笔者认为绝大多数数据库风险事件的起因是由于技术人员不重视数据库安全管理、不及时修复系统补丁及漏洞、密码设置过于简单或长期不更改所致。由此可见,提高数据库安全防范意识,定期修复补丁及漏洞至关重要。
1.3计算机数据库系统自身方面的问题
计算机数据库安全管理存在的问题除了以上计算机操作方面及管理方面原因之外,还有数据库系统自身的原因。如今,在科学技术大力的推动下,计算机发展迅猛,计算机数据库的应用也日益广泛,其应用跨跃了几个世纪,相对来说时间较为漫长,客观上来讲计算机的系统、功能及特性已发展的非常成熟且强大。然而,在实际的计算机使用中,我们发现还是有一些地方达不到“标准”,无法适应新时期人们的市场需求,那些所谓计算机强大的功能及特性显现的还是不够明显,比如在信息资料管理及安全性能方面还是比较逊色。所以,笔者认为目前计算机数据库系统自身还不够强大,成熟度还不够高。
2计算机数据库安全管理的改进方法
2.1加强用户标识与鉴别,提高安全度
我们知道,计算机数据库系统会本能的对用户信息进行保护,并对用户信息进行标识与鉴别,可以说这是计算机数据库最基本的一项保护措施。计算机数据库技术发展至今,用户标识与鉴别方法也多种多样。最为常见的一些方法有以下几种:输入用户名得以验证、输入身份证号得以验证、获取并输入动态口令得以验证等等。为此,广大用户及企业可根据实际需求选择合适的标识与鉴别方法。虽然,在一个计算机数据库中选择多种标识与鉴别方法进行使用,能进一步提高计算机数据库系统的安全性,但其运行成本也较高,一般的个人用户及小企业并不推荐使用。
2.2加强访问控制,提高安全度
访问控制的最主要用意是为了防止非法主体或用户破坏计算机网络资源,维护具有合法使用权的用户正常、合法的访问计算机数据库,同时也要防止合法用户越权访问其它受保护的信息资源。数据库访问控制可以说是目前提高计算机数据库安全管理最主要的方法之一。因此,加强访问控制至关重要。通过加强访问控制,能严格规范数据库各个环节的操作,使合法用户的权益得以保障,同时也将没有授权的非法用户拒之数据库大门之外,使得信息资源完整性及机密性得到一定的保证,同时也进一步提高了计算机数据库的安全度。
2.3建立信息系统安全模型,提高安全度
计算机数据库安全管理可以通过建立信息系统安全模型来提高其安全度,它在计算机安全系统中发挥着不可忽视的作用,可以说它是计算机安全运作的重要前提及基础性保障。从某种方面来看,安全模型能准确描述计算机安全策略,其主要分为以下几种。其一,多级安全模型。该模型最早用于军事领域,主要用于保护军事信息的安全,如今随着各方面技术的提高,其应用范围也越来越广。多级安全模型能将所保密的信息跟据重要程度分为不同的等级,并跟据等级的不同采取相应的保护措施。同时,值得注意的是,随着保密级别的不同,其使用权限也有所不同有着严格的规定,例如对级别为中等级的机密来说,只有具有中等级权限或高于中等级权限的工作人员才能使用,而低等级使用权限的工作人员是无法使用该等级信息的。其二,多边安全模型。多边安全模型在计算机数据库安全管理中也占据着较为重要的地位,它能进一步阻止数据库系统信息的横向泄露,从而确保计算机数据库稳定运行,提高其信息安全。
2.4做好数据库安全审计工作,提高安全度
审计作为计算机数据库安全管理中一项显著的功能,受到了技术人员的重视,做好计算机数据库安全审计工作,能进一步提高其安全度。安全审计最初的目的是为了给相关工作人员提供科学可靠的信息数据及管理数据,使不规范的操作行为及有可能存在的风险事件及时的被发现。通过调查我们发现,绝大部分企业在使用计算机数据库时最关心的就是计算机服务器性能方面问题,他们觉得服务器性能越强大越好,这样一来他们工作起来就更便利。如果这是企业关注的重点的话,那么笔者建议企业可通过数据库系统活动过程监控解决方案来实现安全审计工作。通过对数据库系统活动过程监控可以把数据库信息及信息资源使用记录一五一十的反映在审计日记中,同时也能精准的找到数据库系统存在的漏洞及可疑的人,而且它能够直观、详细的反映漏洞存在时间及非法获取信息的人或内容,從而大大保障了计算机数据库信息的物理完整性。
3结语
综上所述,在科技迅速发展的21世纪,计算机数据库得到了广泛的应用,但各式各样的网络病毒及黑客的不断创新,也给新形势下的计算机数据库应用带来了一定的挑战。计算机数据库安全管理是计算机系统安全管理的重中之重,它对计算机健康可持续发展有着不可忽视的作用。因此,加强计算机数据库安全管理,至关重要。我们在进行数据库安全管理过程中要始终坚持减轻及避免风险的原则。由于风险是我们无法掌控的,那么我们就要通过一些手段或方法将风险带来的损失降到最低,确保数据库信息安全。首先,计算机数据库管理人员要提高安全管理意识及风险防范意识,通过参加专业知识及技能培训提高其综合能力。其次,在安全技术上进行创新使数据库安全性进一步提高。最后,将数据库安全与系统及网络安全紧密联系起来,打造一个值得人们信赖的、安全可靠的数据仓库,为人类作出更大的贡献。
参考文献
[1] 宋德明.计算机数据库安全管理研究[J].当代教育实践与教学研究,2015(04).
[2] 吴超.计算机数据库安全管理及实现方式[J].信息与电脑(理论版), 2015(07).
[3] 刘晓玲,刘征.计算机数据库安全管理分析与探讨[J].山东轻工业学院学报(自然科学版),2013(01).
[4] 王帅.浅析计算机数据库应用及管理中的安全问题[J].网络安全技术与应用,2017(01).
[5] 张晶.浅议计算机数据库的安全问题与解决措施[J].辽宁师专学报(自然科学版),2015(03).
[6] 包威.计算机数据库存在的安全问题及防范[J].智能城市,2016(04).
[7] 韩晋,杨娜.探讨计算机数据库的管理与应用研究[J].中国管理信息化,2016(13).
上一篇:构筑有组织力的坚强战斗堡垒
下一篇:谈网络会计的利弊及发展对策