前言:尋找寫作靈感?中文期刊網用心挑選的計算機數據庫安全管理及實現方法,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
摘要:隨著計算機網絡的不斷發展,互聯網數據信息傳輸與交流的速度越來越快,信息內容越來越多。計算機數據庫可以充分的滿足當前人們對于信息的儲存以及管理工作,但同時也帶了一定的安全管理問題。本文分析了當前計算機數據庫安全管理存在的主要風險,并提出了安全管理的實施方案。
1計算機數據庫安全管理存在的主要風險
1.1操作系統的安全風險
計算機數據庫操作系統的風險主要是指網絡中的病毒風險、木馬風險等方面。針對這一類由操作系統所引起的計算機數據庫安全管理風險,就需要相應的計算機數據庫管理人員,通過對計算操作系統中的某些參數進行調整與更改,實現對計算機數據庫的維護與管理,從而防范網絡中的病毒風險、木馬風險,提升計算機操作系統的安全性。系統后門是指通過利用某些程序,獲取網站內部的訪問權限,以此來管理操作系統的一種獲取方式。系統后門一方面為操作系統管理人員提供了管理操作系統的途徑,但是另一方面也為網絡攻擊者的入侵提供了一定的進入渠道,方便網絡攻擊者對操作系統進行攻擊。計算機數據庫可以實現對數據的儲存與讀取工作,同時還能對數據信息實現分類、連接與合并等相關操作,可以實現對數據庫內的文件進行妥善管理。只有設立相應的網絡保障系統,才能夠有效的保護操作系統受到外界網絡病毒、木馬等網絡黑客的攻擊,從而保障數據庫操作系統內部信息的安全。
1.2數據庫的安全管理風險
數據庫的安全管理風險包括計算機數據庫中的系統漏洞以及用戶個人信息的設置,是計算機數據庫安全管理中最重要的一個部分。如果用戶在使用計算機數據庫時,沒有意識到個人信息安全的重要性,設置較為簡單的密碼,沒有設置相應系統數據訪問權限,將極有可能導致出現計算機數據庫系統信息泄露的問題發生。此外,為了避免用戶個人信息的泄露,就需要管理人員對計算機數據庫的訪問權限進行相應的管理與設置,對那些不具有訪問權限的用戶設置更加強有力的攔截程序。同時,針對用戶計算機數據庫中系統漏洞的問題,管理人員需要定期對計算機數據庫系統內部的漏洞進行修復,并對可能發生的問題增加一定的安全補丁,從而更加有效的提高用戶個人信息的安全性。因此,在計算機數據庫安全管理中,一方面用戶需要提升自己對于信息安全的重要性的意識,另一方面管理人員需要做好相應的系統維護工作。
1.3數據庫的用戶風險
數據庫的用戶風險包括用戶的賬號信息、系統軟件漏洞、應用程序補丁等內容,這些數據內容涉及到了用戶的個人信息,是計算機數據庫安全管理中最主要的風險。由于數據庫的用戶風險涉及到了用戶的個人私密信息,一旦泄露將可能導致重大的財產損失或是造成極其惡劣的結果。對于計算機數據庫的用戶風險,降低該風險的主要方式僅有增強系統的安全管理,因此用戶在錄入個人信息至數據庫時,必須要注重賬號密碼的安全權限設置,從而阻止網絡攻擊者對用戶個人信息的盜取與更改。
2計算機數據庫安全管理的實現方式
2.1訪問控制技術
訪問控制技術則是在利用用戶標識與鑒別技術的基礎上,對用戶的個人信息進行相應的權限設置,從而控制用戶所訪問的數據內容。用戶在進行計算機數據庫信息訪問過程時,那些具備訪問權限的用戶則可以進入到計算機數據庫系統內部來獲取自己所需要的數據信息。而利用訪問控制技術則能夠實現對網絡攻擊者的防御,可以實現對網絡黑客進行攔截,從而避免系統內部數據的泄露、丟失或更改。訪問控制技術能夠有效的保障數據庫內部信息的安全,阻止網絡攻擊者對數據庫信息的更改。自主訪問控制技術則是一種用戶可以自主錄入個人信息數據,并能夠實現對自主創建的數據庫進行相應的訪問或更改,還能夠將自己創建的數據庫訪問權限開放給他人。這種自主訪問控制技術使用戶能夠具有自主創建的靈活性,還對自創數據庫具有相應的控制權,可以自由的對數據信息進行更改或刪除。強制訪問控制技術則是一種對用戶權限與數據類型進行了嚴格規定,能夠在系統的內部設立相應規則的控制技術。在強制訪問控制技術中,創建者對自己所創建的數據信息自主權較低,用戶在完成對數據的創建后,就無法再對數據信息進行訪問或是更改。這種訪問控制技術能夠在一定程度上保障數據庫系統的安全,限制了創建者的權利范圍。
2.2安全審計技術
安全審計技術是一種通過對數據庫的運行狀況進行相應的檢測,對其中違規的數據操作進行分析,從而幫助企業及時了解數據庫內部數據信息狀況。安全審計技術可以有效的識別違規數據,能夠顯示相應的問題信息,可以準確、有效的處理計算機數據庫數據信息,具有較高的安全性。
2.3用戶標識與鑒別技術
用戶識別與鑒別技術能夠利用密碼、用戶賬號等方式,實現對用戶身份的識別,從而判斷用戶是否具備相應的訪問權限。用戶標識與鑒別技術對于計算機數據庫安全管理來說,是一種外層防護的技術。其次,除了上述所說的密碼、用戶賬號等方式能夠對用戶的身份進行識別外,隨機試驗所生成的算法也能判定用戶的個人身份。采用用戶識別與鑒別技術對于用戶個人信息安全維護的成本較高,因此這種技術多數是在規模比較大型的企業進行使用。這種技術能夠有效實現對用戶訪問權限進行控制。此外,用戶標識與鑒別技術具有較大的靈活性,可以與其他安全防護手段相結合進行使用,以此來全面提升計算機數據庫安全性能。
3結語
計算機數據庫對于幫助人們進行數據儲存與管理起到了重要的作用,并在各個平臺都有了廣泛的應用。因此,必須加強對計算機數據的安全管理,減少網絡攻擊者竊取、更改用戶信息的狀況發生。
參考文獻
[1]劉中華.計算機數據庫安全管理及實現方式研究[J].電腦知識與技術,2017,13(31):1-2.
[2]熊凡.計算機數據庫安全管理現狀分析及改良研究[J].網絡安全技術與應用,2017(02):81+83.
[3]張玉梅.互聯網+下計算機數據庫安全管理技術研究[J].牡丹江大學學報,2016,25(08):134-136.
[4]朱方娥,張曉寧,李娜.針對計算機數據庫安全管理的研究[J].電子測試,2016(15):101-102.
[5]申永芳.計算機數據庫的安全管理措施探討[J].山西煤炭管理干部學院學報,2012,25(04):146-148.
作者:劉穎 王丹妮 單位:國網遼寧省電力有限公司信息通信分公司
