計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全探討論文

　　計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全探討論文篇二

　　《探討計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施》

　　摘 要：隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，數(shù)據(jù)庫(kù)在生活中的應(yīng)用更加廣泛，其中包括我們?nèi)粘Ｉ钪谐Ｒ?jiàn)的進(jìn)銷(xiāo)存數(shù)據(jù)庫(kù)、學(xué)生信息管理數(shù)據(jù)庫(kù)、財(cái)務(wù)數(shù)據(jù)庫(kù)、客戶(hù)資料信息數(shù)據(jù)庫(kù)等。在數(shù)據(jù)庫(kù)廣泛的應(yīng)用中數(shù)據(jù)資料不被竊取，數(shù)據(jù)穩(wěn)定性成為我們當(dāng)下所關(guān)注的重要課題。本文從目前計(jì)算機(jī)數(shù)據(jù)庫(kù)存在的主要問(wèn)題出發(fā)，探討了應(yīng)對(duì)這些安全問(wèn)題的措施和安全管理方法，從而提高數(shù)據(jù)庫(kù)的安全性和穩(wěn)定性，保護(hù)數(shù)據(jù)安全。

　　關(guān)鍵詞：計(jì)算機(jī);數(shù)據(jù)庫(kù);安全

　　中圖分類(lèi)號(hào)：TP393.08

　　計(jì)算機(jī)數(shù)據(jù)庫(kù)是計(jì)算機(jī)信息技術(shù)的重要組成部分，是計(jì)算機(jī)應(yīng)用的一種重要的管理技術(shù)。一般意義上說(shuō)，數(shù)據(jù)庫(kù)是數(shù)據(jù)存儲(chǔ)的重要基地，發(fā)揮著非常巨大的作用，并且能夠進(jìn)行復(fù)雜的數(shù)據(jù)管理和保護(hù)，并在實(shí)際應(yīng)用過(guò)程中有很大的靈活性，提供給人們更多的便利。計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)在實(shí)踐中已經(jīng)在許多領(lǐng)域得到了廣泛的應(yīng)用，它給我們的生活、工作都帶來(lái)了便捷的服務(wù)，但是如何維護(hù)其安全成為了當(dāng)下人們關(guān)注的主要問(wèn)題。數(shù)據(jù)安全管理的措施和辦法已經(jīng)被廣泛的討論，一些專(zhuān)家和學(xué)者也對(duì)數(shù)據(jù)庫(kù)的安全發(fā)表過(guò)眾多的可行性方案和學(xué)術(shù)論文，作者在參考相關(guān)資料和信息后又結(jié)合自身所學(xué)和個(gè)人實(shí)際操作經(jīng)驗(yàn)提出建立數(shù)據(jù)庫(kù)安全模型、加密數(shù)據(jù)、隱道通道分析技術(shù)三種可行性方法，進(jìn)而有效的進(jìn)行數(shù)據(jù)庫(kù)安全管理。

　　1 計(jì)算機(jī)數(shù)據(jù)庫(kù)存在的安全問(wèn)題

　　計(jì)算機(jī)數(shù)據(jù)庫(kù)存在安全問(wèn)題主要涉及到計(jì)算機(jī)操作系統(tǒng)方面的安全問(wèn)題、用戶(hù)對(duì)網(wǎng)絡(luò)信息安全方面的意識(shí)薄弱問(wèn)題、數(shù)據(jù)庫(kù)系統(tǒng)自身存在的安全問(wèn)題三個(gè)方面。

　　1.1 計(jì)算機(jī)操作系統(tǒng)方面的安全問(wèn)題

　　操作系統(tǒng)的問(wèn)題主要在于病毒，后門(mén)，數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的相關(guān)性上。首先，病毒方面，木馬程序在操作系統(tǒng)中是可能存在的，這就直接威脅數(shù)據(jù)庫(kù)系統(tǒng)的安全。一個(gè)木馬程序入侵程序給程序修改密碼，當(dāng)密碼被更新后，程序中攜帶的個(gè)人資料信息被入侵者獲得，其次操作系統(tǒng)后門(mén)方面，許多數(shù)據(jù)庫(kù)系統(tǒng)的特征參數(shù)給數(shù)據(jù)庫(kù)管理員帶來(lái)了方便，但也為數(shù)據(jù)庫(kù)服務(wù)器主機(jī)操作系統(tǒng)留下了后門(mén)，入侵者可以通過(guò)進(jìn)門(mén)后訪問(wèn)數(shù)據(jù)庫(kù);再次，數(shù)據(jù)庫(kù)系統(tǒng)，操作系統(tǒng)與強(qiáng)的相關(guān)性。文件管理是操作系統(tǒng)有一個(gè)功能，它可以對(duì)所有類(lèi)型的文件，包括數(shù)據(jù)庫(kù)文件的授權(quán)，通過(guò)使用訪問(wèn)控制進(jìn)行讀寫(xiě)和執(zhí)行，同時(shí)也為用戶(hù)的登錄名和密碼的控制識(shí)別操作系統(tǒng)監(jiān)控過(guò)程序列可以進(jìn)行，所以由操作系統(tǒng)提供的環(huán)境和硬件設(shè)備，以確保數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

　　1.2 用戶(hù)對(duì)網(wǎng)絡(luò)信息安全方面的意識(shí)薄弱問(wèn)題

　　數(shù)據(jù)庫(kù)用戶(hù)對(duì)網(wǎng)絡(luò)信息安全方面的意識(shí)薄弱，其自身沒(méi)有真正意識(shí)到數(shù)據(jù)庫(kù)安全的重要性，沒(méi)有開(kāi)展安全管理措施，從而導(dǎo)致數(shù)據(jù)庫(kù)安全事件頻頻發(fā)生，照成數(shù)據(jù)庫(kù)資料被竊取、數(shù)據(jù)庫(kù)數(shù)據(jù)丟失、數(shù)據(jù)庫(kù)損壞等問(wèn)題，這是由于管理疏忽誘發(fā)的安全問(wèn)題。另外數(shù)據(jù)庫(kù)的使用者通常計(jì)算機(jī)操作水平和應(yīng)用能力較弱，在操作方面容易忽略數(shù)據(jù)安全問(wèn)題，在數(shù)據(jù)庫(kù)密碼設(shè)置、軟件登陸密碼設(shè)置、數(shù)據(jù)加密設(shè)置等方面采用較為簡(jiǎn)單的密碼，很容易被不法分子所竊取。

　　1.3 數(shù)據(jù)庫(kù)系統(tǒng)自身存在的安全問(wèn)題

　　數(shù)據(jù)庫(kù)系統(tǒng)自身存在的問(wèn)題。目前很多軟件的數(shù)據(jù)庫(kù)系統(tǒng)采用的是關(guān)系數(shù)據(jù)庫(kù)，關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)已使用多年，并具有強(qiáng)大的功能，產(chǎn)品已經(jīng)非常成熟，深受廣大用戶(hù)的喜愛(ài)，由于其開(kāi)發(fā)技術(shù)成熟，兼容性強(qiáng)，很多數(shù)據(jù)開(kāi)發(fā)人員在數(shù)據(jù)的選用上都會(huì)優(yōu)先考慮使用關(guān)系數(shù)據(jù)庫(kù)。但是關(guān)系數(shù)據(jù)庫(kù)在實(shí)際的應(yīng)用中已經(jīng)固有了一定的特性，其并未在其所兼容的操作系統(tǒng)中，完善數(shù)據(jù)庫(kù)安全功能，數(shù)據(jù)升級(jí)改造在安全方面也較為薄弱，其系統(tǒng)漏洞已經(jīng)被不法分子深入的掌握，關(guān)系數(shù)據(jù)庫(kù)屢屢遭受到網(wǎng)絡(luò)攻擊。因此，大多數(shù)相關(guān)的關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)在安全性能上還不夠成熟。

　　2 數(shù)據(jù)庫(kù)安全管理措施

　　本文所研究的數(shù)據(jù)庫(kù)安全管理措施主要包含三個(gè)方面：建立數(shù)據(jù)庫(kù)安全模型、加密數(shù)據(jù)、隱道通道分析技術(shù)。這三個(gè)方面是計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施中最為立竿見(jiàn)影、最為實(shí)用的。

　　2.1 建立數(shù)據(jù)庫(kù)安全模型

　　數(shù)據(jù)庫(kù)安全模型可以分為多級(jí)安全模型和多邊安全模型，計(jì)算機(jī)數(shù)據(jù)庫(kù)安全模型的建立在維護(hù)數(shù)據(jù)庫(kù)安全上發(fā)揮著重要作用。

　　(1)多級(jí)安全模型：多級(jí)數(shù)據(jù)庫(kù)安全模型首先應(yīng)用在軍事系統(tǒng)數(shù)據(jù)庫(kù)中，其具有較高的安全性和保密性，多級(jí)數(shù)據(jù)庫(kù)安全模型可以使不同數(shù)據(jù)庫(kù)進(jìn)行安全分類(lèi)，其安全級(jí)別高，防竊取能力強(qiáng)，數(shù)據(jù)庫(kù)安全碼包含各種各樣不同的信息。在通常情況下，多級(jí)數(shù)據(jù)庫(kù)安全模型從低到高密級(jí)分為“秘密”、“機(jī)密”、“絕密”，每個(gè)安全分類(lèi)信息只能被密級(jí)或高于該密級(jí)權(quán)限的人使用。多級(jí)安全模型具有層級(jí)管理模式，高出下一級(jí)別的權(quán)限使用者可以對(duì)下級(jí)進(jìn)行管理，其保密等級(jí)逐級(jí)提高，用不同的管理關(guān)系構(gòu)建多層安全防護(hù)網(wǎng)絡(luò)，是計(jì)算機(jī)數(shù)據(jù)安全管理的有效措施，目前已經(jīng)被廣泛的應(yīng)用在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理中。

　　(2)多邊安全模型：多邊數(shù)據(jù)庫(kù)安全模型是數(shù)據(jù)庫(kù)安全性的重要措施之一，其能夠降低數(shù)據(jù)庫(kù)的信息發(fā)生橫向泄漏危險(xiǎn)，多邊數(shù)據(jù)安全模型將數(shù)據(jù)封裝在框架中，對(duì)包含在框架內(nèi)的數(shù)據(jù)庫(kù)信息進(jìn)行有效的保護(hù)，防止數(shù)據(jù)泄露。多邊數(shù)據(jù)庫(kù)安全模型在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理方面最大程度的防止數(shù)據(jù)的丟失，其具有較高的安全性。

　　2.2 加密數(shù)據(jù)

　　數(shù)據(jù)加密是防止數(shù)據(jù)庫(kù)中的數(shù)據(jù)存儲(chǔ)和傳輸被攔截或被盜的有效方法。其基本思想是根據(jù)一定的算法將數(shù)據(jù)加密的原始數(shù)據(jù)還沒(méi)有轉(zhuǎn)換成格式，可以使得不知道解密算法人無(wú)法直接識(shí)別并且獲得數(shù)據(jù)的真實(shí)內(nèi)容。密碼作為保密的關(guān)鍵技術(shù)，在解決信息安全問(wèn)題上發(fā)揮著不可替代的作用。隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到現(xiàn)實(shí)生活中的各個(gè)領(lǐng)域，加密技術(shù)得到了廣泛的應(yīng)用。數(shù)據(jù)加密是密碼技術(shù)應(yīng)用的。數(shù)據(jù)庫(kù)系統(tǒng)，承擔(dān)著存儲(chǔ)和管理的關(guān)鍵業(yè)務(wù)數(shù)據(jù)和信息的任務(wù)，每個(gè)信息系統(tǒng)都必須保證其安全性和保密性。通常情況下，數(shù)據(jù)庫(kù)系統(tǒng)提供的安全控制措施，能滿(mǎn)足一般的數(shù)據(jù)庫(kù)的應(yīng)用，但對(duì)于一些重要的部門(mén)或敏感領(lǐng)域，只是應(yīng)用數(shù)據(jù)庫(kù)的控制功能是難為充分保證數(shù)據(jù)安全性的。因此，有必要對(duì)存儲(chǔ)在數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)加密處理，從而加強(qiáng)存儲(chǔ)的數(shù)據(jù)的安全性。

　　2.3 隱道通道分析技術(shù)

　　雖然自主和強(qiáng)制訪問(wèn)控制限制了系統(tǒng)中的信息，只有通過(guò)安全級(jí)別低的主體的高級(jí)別安全性的主體流程，但低級(jí)別的安全性主體仍然可以通過(guò)其他的方式發(fā)送消息給高安全級(jí)別主體，隱通道便是其中一種。隱蔽通道是一個(gè)用戶(hù)以違反系統(tǒng)安全策略的方式傳送信息給另一個(gè)用戶(hù)的機(jī)制。它往往是最初由系統(tǒng)用于數(shù)據(jù)傳送訪問(wèn)控制系統(tǒng)資源來(lái)傳輸信息，而這樣的溝通往往是不系統(tǒng)內(nèi)置機(jī)制來(lái)檢測(cè)和控制。隱通道包括了存儲(chǔ)隱蔽通道和定時(shí)隱蔽通道。

　　3 結(jié)語(yǔ)

　　綜上所述，隨著數(shù)據(jù)庫(kù)越來(lái)越被廣泛的應(yīng)用，其涉及的領(lǐng)域越來(lái)越廣，數(shù)據(jù)庫(kù)的安全問(wèn)題必然成為了當(dāng)前計(jì)算機(jī)應(yīng)用中最為關(guān)注的重點(diǎn)。在數(shù)據(jù)庫(kù)給我們帶來(lái)生活和工作的便利同時(shí)，其安全問(wèn)題也成為我們所需要認(rèn)真研究的對(duì)象?？偟膩?lái)說(shuō)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施主要體現(xiàn)在三個(gè)方面，即操作系統(tǒng)方面、用戶(hù)管理方面以及數(shù)據(jù)庫(kù)系統(tǒng)自身漏洞方面。在面對(duì)數(shù)據(jù)庫(kù)的所帶來(lái)的安全問(wèn)題時(shí)，我們需要一方面提高數(shù)據(jù)庫(kù)用戶(hù)使用數(shù)據(jù)庫(kù)的安全意識(shí)和重視程度，另方面還需要通過(guò)建立數(shù)據(jù)庫(kù)安全模型、數(shù)據(jù)加密等技術(shù)手段來(lái)強(qiáng)化數(shù)據(jù)庫(kù)的安全性能，從系統(tǒng)性能上和應(yīng)用人員意識(shí)上雙管齊下，從而提高數(shù)據(jù)庫(kù)運(yùn)行的穩(wěn)定性和安全性。

　　參考文獻(xiàn)：

　　[1]薛玉芳，李潔瓊，李亞軍.數(shù)據(jù)庫(kù)安全與防護(hù)性的技術(shù)研究[J].中國(guó)新技術(shù)新產(chǎn)品，2011，3.

　　[2]許方恒.數(shù)據(jù)庫(kù)加密模型研究[J].電腦知識(shí)與技術(shù)，2009，23.

　　[3]汪新建，羅緋，李明.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用與安全認(rèn)識(shí)[J].西南軍醫(yī)，2009，1.

　　[4]羅華鈞，孫長(zhǎng)軍.現(xiàn)代數(shù)據(jù)庫(kù)安全概述[A].2007通信理論與技術(shù)新發(fā)展——第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集(上冊(cè))[C]，2007.

　　作者簡(jiǎn)介：陳鵬(1974.7-)，男，浙江寧波人，大學(xué)本科，講師，研究方向：數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)。

　　作者單位：重慶醫(yī)科大學(xué)，重慶 400016

看過(guò)“計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全探討論文”的人還看了：

1.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文

2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全論文精選范文

3.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全論文

4.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全方面畢業(yè)論文

5.計(jì)算機(jī)網(wǎng)絡(luò)安全方面研究論文

6.計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策探討論文