计算机网络数据库管理(精选12篇)
计算机网络数据库管理 篇1
所谓计算机网络数据库,是指利用计算机技术实现对信息数据的集中管理,以达到即时共享的目的。计算机技术在当今社会占有十分重要的作用,已与人们的生活形成不可分割的密切关系,我国各个行业也都通过计算机网络将众多重要的信息数据储存到数据库中,一方面方便人们的及时查找,另一方面也有利于强化其安全保障,因此,确保计算机网络数据库的安全性能是十分重要的。通过本文对计算机网络数据库安全管理技术的研究和分析,从而不断解决现实生活中存在的问题,为确保计算机网络数据库的安全运行奠定基础。
1 确保计算机网络数据库安全的主要特征和管理目标
1.1 主要特征
计算机网络数据库安全管理是我国重点关注的话题之一,计算机网络数据库安全管理具备以下几点特征:
(1)安全性。对计算机网络数据库实施安全管理,是确保计算机网络正常运行的关键。计算机网络在运行过程中,安全管理在一定程度上会将信息的内容进行加密,准确把握信息数据传输过程中的安全性能,实施数据信息的安全保护,以免出现数据信息泄露的情况发生。
(2)完整性。计算机具有较为广泛的使用领域,且具体操作方法也有不同,计算机网络数据库的信息储存因此也就存在较大的区别。计算机网络数据库的安全管理本身具有完整性的强大特点,可进一步保证数据信息的完整、有效和准确,并使数据信息得到正常使用。另外,计算机网络数据库的安全管理可突破条件的限制,确保计算机网络数据库在安全的状态下正常使用。
(3)故障处理性。计算机网络数据库在使用过程中往往会受到来自各个方面的因素影响,造成计算机系统出现故障。计算机网络数据库的安全管理在一定程度上可保证实施过程中不会存在故障的威胁,实现故障的有效处理。计算机网络数据库可针对不同问题进行及时分析,并为此制定合理的解决措施,以便防止故障问题的发生。
1.2 主要目标
计算机网络数据库的安全管理在一定程度上确保了信息数据的安全性和可靠性,是当今我国进行信息处理工作的重要形式。应用安全管理技术确保计算机网络数据库的安全性能主要包括以下几点目标:
(1)针对计算机网络数据库的具体内容实施统一集中管理,确保数据信息的正确性,并按照实际的应用情况予以适当改进。
(2)每当新数据需要录入到数据库之中,需要进一步检测数据信息的正确性,确保各个环节的信息处理过程都符合标准,对信息数据进行集中统一管理,以保证数据库的安全稳定。
(3)计算机网络数据库在实施过程中,利用安全管理技术确保其安全使用,保证使用人不会受到安全威胁和利益侵害,达到信息数据安全共享的显著效果,进一步保证计算机网络数据库的实施水平和服务质量。
2 计算机网络数据库安全管理的发展现状及其技术保障
2.1 发展现状
计算机网络数据的安全评估旨在通过分析数据库的信息资源是否具备安全性来实现,数据库的发展现状需要考虑多个方面,包括风险问题的评估工作、入侵电脑的检测工作以及防火墙保护工作等,只有将这些方面结合在一起才能真正提高计算机网络数据库的安全性能,便于人们的存储和使用。计算机网络数据库的安全管理的核心是保障数据库内部的信息资源不受侵害,数据库本身不具备较高的价值和意义,导致数据库不安全性能的逐步提高主要源于以下几点:
(1)物理性硬件存在的问题:物理硬件是组成计算机网络数据库的基础条件,物理硬件的良好使用可进一步确保计算机网络数据库的安全性能,进而提高计算机网络数据库的安全、稳定,如果物理硬件出现问题,那么就会导致整个计算机网络出现故障,随之影响计算机网络数据库的各个环节,导致数据库中的信息资源逐渐流失,造成无法挽回的不利局面。
(2)网络数据库自身存在的网络安全问题:数据库需要做好及时地防护工作,不过,对计算机网络的防护也需要尤为注意,如果网络出现了什么问题,那么就会造成病毒的入侵,致使数据库信息资源受到威胁,面临着不稳定的发展形态,继而影响了数据库的安全管理。
(3)计算机网络数据库的安全管理问题:计算机网络数据库很可能会出现人为的错误,由于工作人员管理不当、操作错误以及安全管理措施不健全引起的问题,会造成计算机网络数据库在运行过程中出现严重的问题,制约着计算机网络数据库的安全使用。
2.2 安全管理技术
2.2.1 安全管理模式
所谓安全管理模式,是指计算机网络数据库安全管理中最为基础的重要成分之一。通过数据库内部的结构优化,从而实现数据库的安全管理。计算机网络数据库往往受到各种条件的限制,导致安全存在不稳定的情况,因此,提高网络数据库的安全性能是保证数据库合理运行的关键。安全管理模式的有效运行有利于提高数据库安全管理的等级程度,避免信息资源的泄露,利用安全管理模式进行计算机网络数据库的保障工作有利于数据库实施多层次的安全储存,并进行有效的加密工作和防护工作,对数据库进行科学、有效的管理,以便提高数据库安全管的运行能力,确保可以为使用者提供更高质量的服务。
2.2.2 存取控制管理技术
计算机网络数据库利用安全管理技术进行安全防护时,在其存取过程中,往往会受到一些权限的影响,导致一些未经授权、未进行认证的使用者对数据信息资源进行访问,从而为网络数据库的安全性能造成了极大的威胁。利用存取控制管理技术在一定程度上可有效避免这一现象的存在和发生,进一步提高计算机网络数据库的安全性和可靠性。存取控制管理技术可对一些未经授权或者未进行认证的使用者进行一定的控制和管理,对用户权限进行有效管理,并对使用者所发出的请求指令进行检测,确保拥有核发途径的使用者可以得到相应的操作权利,避免一些不正当操作情况的发生,一旦出现不正当操作,可对数据库的使用者进行一定的检测审核,从而达到权限检查的目的,确保计算机网络数据库的安全运行。
2.2.3 数据加密技术
数据加密技术是使用范围较为广泛的一种管理途径,且具有有效及时的强大功能。数据加密技术主要通过一些语言程序对数据库的信息资源进行安全防护,对其进行安全加密工作,确保数据在传输过程中可以更为安全、稳定和可靠。数据加密技术作为一种新型的安全技术,可提前对数据信息进行加密,不过由于数据资源量多大,无法实现较为全面的加密工作,不过可以对数据库里面的信息资源进行分层次加密,进而有效保证数据库的安全性能,进一步提高数据库的可靠性和及时性。
3 结语
计算机技术在我国当今社会逐渐得到普及和发展,计算机网络数据库的安全管理的重要性也在不断深化,确保计算机网络数据库的安全性能是当今我国重点关注的问题之一,为此,应当根据计算机网络数据库安全管理的具体情况进行针对性研究,不断完善安全管理技术,从根本上解决计算机网络数据库存在的问题,促进计算机网络数据库的进步和发展,提高计算机网络数据库的实力和水平。
摘要:随着我国科学技术的进步和经济的发展,为适应当今社会的发展要求,计算机技术已逐渐渗透于我国的各个领域之中,对各个行业的发展起到了关键性的作用。计算机技术中的安全管理往往是通过网络数据库加以实现的,保障计算机网络数据库是提高计算机安全管理技术的重要组成部分。分析了计算机网络数据库的相关安全管理技术,以此为基础解决现有存在的已知矛盾,强化计算机网络数据库的安全性能,进一步实现对计算机网络安全工作的保障。
关键词:计算机网络数据库,安全管理技术
参考文献
[1]金海.计算机网络数据库的安全管理技术分析[J].信息与电脑(理论版),2014,03.
[2]闫迪.关于计算机数据库的安全管理措施探讨[J].计算机光盘软件与应用,2014,20.
[3]吴克明,林伊凡.两种数据库安全防护技术的比较研究[J].电脑知识与技术,2014,19.
计算机网络数据库管理 篇2
4. 1 具有强大的数据储存功能
众所周知网络平台具有强大的数据检索以及信息共享功能,这也正是数据库管理系统构建所需要的。通过网络技术,能够节省大量的信息整合时间,并在现场形成稳定的资源管理体系,将数据库中的信息资源真正投入到使用中,这样才能够避免出现资源浪费或者网络检索功能受限制的情况发生。面对复杂的数据库运行使用需求,人力操作运算或者来查找信息几乎是不可完成的,但应用网络技术后却变得简单,只需要在系统构建阶段运行C语言来对控制程序进行编写,接下来的系统运行、数据库内容更新、管理系统自动检索都能够在程序的支持下完成,这样就不会影响到系统运行的效率,与传统的管理技术相比较,数据误差出现的几率也会有明显减小。在进行系统构建设计时,要求技术人员有明确的创新方向,不能局限于局部调控,要从长远的使用方向考虑。促进数据库管理系统功能更加强大。
4. 2 具有简便的数据转换功能
其次是转换功能。网络技术中可以根据所得到的信息反馈自动对系统进行调节,将其中所涉及的参数误差通过功能完善来解决。网络设计期间会对控制管理系统进行简化处理,实现在更短时间内控制多项数据库运行的最终使用目标。所涉及的功能转化也是传统技术方法中所不具备的,需要强大的网络平台来支持。
5 结语
计算机数据库的管理与应用 篇3
关键词 数据库管理 查询优化 系统化
中图分类号:TP3 文献标识码:A
1数据库的概念
计算机数据库是存储在计算机内,为实现一定目的而组合的数据集合,这些数据是无损害和不赘余的。
2计算机数据库的发展
(1)计算机数据库的发展主要经历了如下的三个阶段
一阶段:层次和网状数据库系统。
二阶段:关系数据库系统。
三阶段:其主要目标是为面向对象的数据模型提供类层次结构。
(2)数据库技术的发展方向
数据库技术的应用平台逐渐向web平台发展必然会成为发展方向。
3落实计算机数据库的管理与应用
数据库的安全是:保护数据库,阻止用户的超权限使用和篡改,破坏以及窃取。加强数据库安全迫在眉睫。
3.1实际操作风险
结构化查询语句的注入,数据库的下载,计算机病毒等方面。
(1)结构化查询语言的注入
结构化查询语言注入的实质是一种过程。目前,结构化注入采用的重要它重要通过这种方式来判断正确与否:将网络中的地址与相关的那些参数进行比较。
(2)数据库的下载
绝大部分用户使用这种方式对ASP数据库进行连接:<%.........db=”/admin/database/bxzcvmqhjwkry21ahfqweir.mdb.........%>
上面的输入在特殊情况下,下载者加上爆破工具,就很容易就对数据库定位。再利用IE浏览器,就可得到用户名,密码等敏感信息。
3.2管理不当带来的风险
一是人员的威胁。二是信息安全组织不够完善。三是政策和方法不完善。
4数据库的安全体系构建
随着信息管理的发展,数据库管理不仅仅指存储和管理数据信息,也包括用户所需要的各种数据管理方式。因此构建数据库安全体系是具有重大意义的。如Access数据库的加密等。
4.1采取有效措施保证数据库安全
(1)修补URL端口的漏洞
要达到对各个用户进行审查的目的,关键在于通过URL参数指标的审查。当出现报警信号时,就应该在接受端的程序中使用,当然,这种方式,也是可以用到其他字符中,以增加安全性。
(2)修补form或cookies漏洞
入侵者常利用form或cookies中的某些字段达到入侵的目的。所以,程序的安全应该在程序的编写过程中就被保证。
4.2数据库安全工作的强化
数据库安全构建应当加强。常用的方式有:以ASA,ASP命名数据库后缀名和将“#”加在数据库名前两种方式。
4.3查杀病毒
通常来讲,查杀病毒过程应该包括以下四个方面内容:
(1)检查内存:计算机在长期的运行过程中有一些程序捆绑下载,诱导用户下载病毒程序,占用大量内存。
(2)检查软件:利用杀毒软件对数据库系统和网络系统定期进行扫描。
(3)检查流量:用户可利用360等分析工具检查流量状况。并配合其他检查,保障数据库的安全。
5查询优化的设计和实现
(1)查询优化的概念:查询优化涉及的关键技术主要是:子查询提升技术和预处理技术。
(2)查询优化:在数据库查询优化中,我们常常采用逻辑优化和物理优化。
(3)非基因优化:对于RelOptInfo和RelOptInfo.joininfo中制定的RelOptInfo联结。在联接中,主要采用“dynamic programming”算法来构建联结树。在数据库的管理中,数据库的启动和关闭是异常重要的管理功能。因此,可通过以SYSDBA权限的用户连接到数据库来管理。
6结束语
数据库大大的方便了人们的生活得益于数据库的管理。数据库系统是除操作系统外最重要的核心软件,也是我国信息化建设中需求量最大,应用最广泛的基础性软件。如何正确的管理计算机数据库是关键。
参考文献
[1] 高鹰,梁文聪,胡晓,刘外喜.WAP环境下的移动学习管理系统的设计与实现[J].计算机时代,2009.1.
[2] 李社宗,赵海清,马青荣等.数据库安全技术及其应用[J].河南气象,2003(1):36-37.
[3] 于翔,阎宏印.网络环境下的数据库安全及防范[J].网络技术与应用,2007,7.
[4] William Stallings.Operating Systems Internals and Design Principles.清华大学出版社.1997.11
[5] Hector Garcia-Molina,Jeffrey D.Ullman,Jennifer Widom,Database System Implementation,2001.3
计算机网络数据库管理 篇4
1计算机网络数据库的安全管理漏洞
1.1系统本身的不足
在目前广泛使用的计算机系统中,其本身存在一定的漏洞或缺陷,这也是计算机系统供应商一直期望解决的问题,并定时提供系统更新的主要原因。正是由于计算机系统本身存在一些问题,有些人则专门利用这些漏洞来对计算机系统进行攻击,使网络数据库受到极大的安全威胁,究其主要原因,一方面是设计者故意留有“后门”,以便于能够对使用者的相关信息进行搜集,对系统本身的情况能够及时掌握,可以对其进行随时“掌控”;另一方面,则是因为过去人们大多经历都放在信息防护中,忽略了网络数据库的安全,资金投入很少,致使自然网络数据库的安全防护不能被及时更新,加上计算机系统的不断发展,致使更多漏洞的产生。系统本身的问题使得网络数据库安全防护网变得非常脆弱,改善计算机系统本身不足有助于提升网络数据库的安全防护作用。
1.2第三方尤其是黑客的攻击
在没有黑客的时代,网络数据库的安全并没有多大的威胁,但是黑客如同阳光的背面,其与网络同时存在,其选择相应的目标进行攻击,针对某一漏洞进行数据窃取,是网络数据库最大的安全隐患。随着网络积累更多的程序数据,各种程序的编译方法的不同,有些程序员编写的数据程序存在许多安全隐患,给黑客留下了“入口”,如不及时更新软件,将会造成严重的后果,如用户数据被窃取,众多用户信息丢失等等。黑客往往会选择前期运行的软件,或者其功能不完善的软件,通过其所存在的漏洞进行攻击,成为窃取数据、进入网络的重要渠道。
2计算机网络数据库安全技术方案
2.1攻击检测和审计追踪
用户在对计算机网络数据库进行操作时,计算机本身或者网络管理员会记录下操作记录,然后将所有的操作记录都保存在审计日志文件中,准确而详细保存在文档中,然后管理人员可以随时进行查阅和追踪,掌握计算机网络数据库的运行状态,和安全防护问题,也可以作为参考来查阅其他信息,这就是计算机网络数据库的攻击检测和审计追踪功能。一旦计算机网络数据库出现故障时,网络管理员可以在最短的时间内找到发生问题的位置,原因和制定解决方案。还能追查发生问题的责任人员,追究其责任,做经验分析,找出系统本身存在的缺陷,进行修补,确保计算机网络数据库的安全性。通过攻击检测和审计追踪的方式可以对网络漏洞进行及时跟进和检查,有助于提高网络的安全性。
2.2信息数据的备份和恢复
备份和恢复机制是对网络数据库管理准确性和科学性的更高改进,其可以进行数据备份,在必要的时候进行数据恢复,是保障网络数据库安全的一种必不可少的机制。在这种安全保护机制下,一旦数据受到攻击,管理人员可以轻松地借助恢复功能,将被删除的信息资源恢复,使系统恢复到被攻击之前的状态。然后对漏洞进行修复。这种机制最大的优点在于能够在最短的时间内完成信息的恢复,确保计算机网络数据库无法访问。当前阶段,对于网络数据库备份的技术主要包括在线日志、备份文件、磁盘镜像等,管理人员可以结合具体情况进行选择使用,从而保障网络数据的安全性。
2.3数据库加密
网络数据库的安全性还在于数据库的加密,对不同密级的文件做不同的加密处理,不同权限的人员能够浏览不同的文件,灵活的控制不同用户对不同信息的使用问题,针对不同级别的用户划分不同的权限,既能够保证用户的基本使用,也能够保证关键数据行信息的安全性。如果某一用户需要对该信息进行修改处理,就要使用能够进行操作的账号,否则则不能浏览到相关数据,也不能够能够对相关数据进行操作,甚至可能无法浏览相关数据。这就保证信息数据的管理更加合理,有利的保障网络数据库的安全。而且其能保证数据信息无时无刻都在加密状态,在信息传递过程中也保护了信息的传递安全。并且,加密数据还可以在运输途中保证其安全性,防止黑客等在途中对数据进行拦截、窃听,从而有效防止数据外泄。
3结语
综上所述,计算机网络数据库的安全影响的因素主要在于计算机本身的系统漏洞,数据库管理的安全技术问题。加强对计算机系统开发的研究能力,对管理技术水平进一步提升都能够保障计算机网络数据库的安全,提高其安全性,防止黑客攻击,达到维护信息安全的目的。
参考文献
[1]王艳杰.计算机网络数据库安全技术方案的研究[J].计算机光盘软件与应用,2014(23):171+173.
[2]谢妮娜.计算机网络数据库安全技术的优化探究[J].信息技术与信息化,2015(09):93-95.
计算机网络数据库管理 篇5
为保证数据库系统的安全与稳定,需要加强对软硬件的维护与管理。维护人员应对电源、网络服务器和线路等硬件设备进行规律性的检修、维护、调整、更换与更新,确保硬件设备以最佳状态运行,同时,也应及时对系统和软件进行调整与更新,及时修复漏洞,定期查毒,确保软件性能和设置的安全性。
2.2加强账户认证,对账户信息进行加密
加强账户认证、增强密码强度、及时修补用户配置预设中的隐患,是提升账户安全性的重要举措。对此,应及时修复账户验证系统中存在的漏洞与不足,使其达到应有的阻隔恶意访问和操作的目标。为有效保护账户密码和用户个人信息的安全,安全管理人员应采取措施,对该部分数据进行强制加密,用以抵御不法分子的破译与攻击,增加破译难度与成本,进一步加强数据库信息安全建设。
2.3加强对数据的加密、备份与恢复
为增强数据的保密性,数据库管理方应及时更新相关的加密技术,增加破译成本与难度,从而有效保障数据安全,如今业内主流的加密技术大致可分为全盘加密和驱动级加密两类。其中驱动级加密技术具有强制性和透明性的特征,操作上配置灵活、方便调整、监督与控制,且不会影响用户的正常操作,现已被广泛运用于企业文件与数据的加密操作。在强化数据加密的同时,为有效防范因系统故障或遭攻击等造成的信息数据遗失或损坏,应随时做好数据备份、并及时在发生问题时进行数据恢复,尽量减少损失。目前在业内常用的数据备份与恢复技术包括数据转储、数据镜像和日志登记等。另外,为防止数据被非法篡改或删除,可对数据进行写保护操作,或在用户权限上加大对修改文件数据方面的审核与监控。
2.4积极建设并完善数据库安全管理制度与体系
在采取各类优化、加密与保护措施的基础上,数据库管理方还应积极与相关部门展开合作,进一步建设并完善相关的管理制度与体系,增强管理人员的安全意识,具体包括设立专业的安全管理岗位,对员工进行安全管理培训,提高管理人员的综合素质与工作能力。完善并发展与网络信息安全相关的制度法规,需要政府相关部门和数据库管理方的通力合作和共同努力。对此,政府相关部门应对网络信息安全问题给予高度重视,及时出台相关的法律法规,明确运营方在保证数据安全方面的责任,并针对攻击数据库,损害或泄露重要、机密、敏感的信息与数据,危害他人利益的行为,追究当事人的法律责任。对数据库运营方而言,应建立起一套完整的安全管理规章制度,并严格实施、贯彻到数据库管理的各方面工作中。对此,管理方应积极设立安全管理方面的独立岗位,明确区分安全管理职责与系统管理与维护职责,从而有效减轻数据管理员的工作量与压力,进一步提升管理人员的专业技能水平,从而保证各方管理工作的有效进行,提高数据管理和安全管理的效率与质量。同时,单位还应积极开展安全管理相关培训,加强到岗人员的工作责任感,提升其安全管理能力,培养其面临突发状况或故障时的处理能力,尽可能在保证规范操作的基础上缩短处理故障所需的时间,尽量减少系统故障对用户使用体验的负面影响。在进行安全管理工作时,安全管理人员应始终坚持严格遵守相关规章制度,明确并规范具体操作流程,减少不规范操作可能带来的故障与问题[2]。
3结语
积极增强网络数据库安全管理,有效防范泄露、篡改、非法窃取信息数据等行为,对维护先进网络信息安全、构建和谐网络环境意义重大。为此,数据库管理方应积极采取措施,消除目前网络数据库的安全与稳定性隐患,积极完善相关管理制度、提高管理人员素质,从而为网络数据库的未来发展提供安全保障。
参考文献:
[1]黎芳君.计算机网络数据库的安全管理技术分析[J].中国高新技术企业,(01):75-76.
计算机数据库安全管理研究 篇6
[关键词]计算机;数据库;安全管理;研究;
[中图分类号]F224-39 [文献标识码]A [文章编号]1672-5158(2013)06-0084-01
一、前言:
在整个计算机系统安全管理中,其中数据库的安全管理是其重要组成部分,做好减少各种风险,避免各种来自外部风险的威胁工作,在数据安全管理的每个环节中,都是至关重要的,也是最关键的,很多类型的数据库风险,虽然是无法彻底消除的,但可以采取有效的措施,,强有力地对可能发生风险各个环节进行控制,以达到减少其对企业核心数据库产生的威胁和破坏。
二、计算机数据库及其安全
计算机数据库,可以更直观的理解为,是计算机对数据存储,以及进行操作的一种形式,现阶段计算机数据库的发展阶段主要分为下面三步:网状数据库模型、层次模型,还有关系模型,其中关系模型在计算机数据库发展中,占有极其重要的地位而备受关注。自从80年代以来,数据库的应用得到了更加广泛的普及,这主要由于在数据库系统的应用中,查询语言被越来越广泛应用,信息系统得到了广泛的建立。主体对客体的访问,其合法性主要是通过计算机的安全核心问题来保证的,在系统使用过程中,通过数据的输入、修改以及删除等信息的管理,并使得主体对客体的访问是通过授权的,可是相对于部分非授权的访问,系统自动采取拒绝操作,从而使系统中储存的信息所具有的机密性和可用性以及其完整性得到有效的保证。其中,作为资源访问处理的这一部分,即访问控制,这部分主要是自主访问控制以及强制访问控制。其中的自主访问控制,指的是由用户有访问权,对于自身所创建的访问对象如文件、数据表等信息,进行自由的访问,强制访问控制,指的是由系统,即通过专门的设置系统安全员,在设置的权限上,对用户所创建的对象进行统一的强制性控制,按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问。在现在的大多数企业当中,在对数据库建立过程中,对其工作流程进行了很多的简化,因而减少了很多工作量,极大地提高了工作效率,所以说对于这些企业来说,建立数据库在信息资源管理中处于核心地位。但是对于不法攻击者来说,这也是他们极力寻找,很看重的攻击目标位置,对数据库实施直接攻击,比在网络中对信息进行获取要方便的多,因此相对企业来说,会带来了更大的损失。所以说在数据库的安全性方面,主要是在操作和网络两个方面,它跟计算机系统的在安全性方面的要求几乎是一样的。
三、计算机数据库安全技术
1 用户标识与鉴别
在计算机数据库安全管理中,用户标识和鉴别是系统提供的最外层安全保护措施。在众多的用户标识与鉴别的方法中,通常采用在一个系统中是多种方法同时并用,可以使系统的安全性更强。比较常用的方法有:对用户身份的表明,通过输入用户名来进行标识;对用户身份通过回答口令来进行标识;对用户身份通过回答对随机数的运算结构来进行表明等等。然而,这些方式在加强安全性能的同时,也相应的增加了成本,因此,一般在大型企业用户进行使用。
2 安全模型
在数据库安全管理中,建立安全模型是十分必要的,所谓安全模型,就是对于安全的重要方面及其与系统行为的关系都可通过它来进行准确的描述,建立安全模型,就是以成功实现关键安全需求的理解层次的提高为主要目的的。安全模型通常可以分为以下两个方面:第一、多级安全模型。多级安全模型最先是被应用于军用系统和数据库的安全保密中的,它能做到不同密级可以包含不同的信息。在通常情况下,其密级由低到高可具体分为:秘密级、机密级以及绝密级。尤其需要注意的是:能使用每一密级的信息的人必须是:具有该密级或高于该密级权限的人员使用。2)多边安全模型。在数据库安全措施中,多边安全模型可以有效地阻止信息的横向泄露,因而使数据库信息安全得到最大程度的保护。因此它又是一项比较重要数据库数据安全保护措施。
3 访问控制
确保具有数据库使用权的用户可以正常来访问数据库,这就是访问控制应该达到的目的,访问控制是最重要数据库安全防范策略之一。访问控制的功能实质就是为了对非法的主体进入受保护的网络资源进行阻止、并且可以允许合法用户访问受保护的网络资源、又可以有效阻止合法的用户对受保护的网络资源,进行非授权的访问。计算机系统活动主要是应用在主体和客体之间的。即使对于创建者用户,在对一个对象进行创建后,也可能存在无权访问该对象的现象。在对这种访问控制中,不同的安全属性同时被分配到了主体和客体上,对于客体的安全属性,用户是无法改变的,只能由系统管理员对访问权限进行确定,主体是否可以进行访问客体,是系统通过对客体以及主体的安全属性进行比较来决定的。
4 安全审计
审计在数据库安全管理系统中,审计是一项比较重要的功能。通过安全审计,可以为审计管理员提供一组可以用来进行分析的管理数据,从而能够有效发现违反安全方案的事件的发生地。很多企业使用审计功能仅限于极大地提高数据库服务器的性能,如果企业特别需要关注服务器性能的话,那么企业可以考虑采用数据库活动监控作为解决方案,来为企业提供审计以及提供其他相关功能。对审计功能进行关闭,会给调查数据泄漏原因带来很大的难度,并且还会影响到企业的合规。通过安全审计可以对安全出现的漏洞进行必要的添堵。系统在运行时可以把数据库的所有操作进行记录,并记录在在审计日志中,这样数据库管理员就可以利用审计对非法存取数据信息进行跟踪,很容易地找到非法存取数据的人、时间,还有内容等。审计安全可以保证数据的物理完整性。
5 粒度细化
计算机中敏感标识是强制访问控制的依据。在强制访问控制下,在那个单位上通常都标记着安全级别。相对于主体而言,在数据库的访问控制中,粒度一般存在于用户一级。而对于客体而言,自主访控制的粒度一般位于表一级,此时的客体包括表、视图、还有存储过程等等。
四、结束语:
在整个数据库安全管理过程中,要从多方面采取安全策略来进行安全阻止,不仅仅要对数据库安全技术进行不断地研究和开发,同时也要采用先进合理的系统设备,并且要不断地加强数据库操作人员的专业技术培训工作,不断地提高其专业技术水平,还要对数据库的操作进行不断地规范,从而通过采用网络安全技术,将整个数据库的安全管理纳入规范化和标准化的管理范围之中,因而有利地提高了整个数据库安全n生能,大大的保证了数据库的安全,为社会提供了良好的社会经济效益。
参考文献
[1]罗可,卜胜贤,吴一帆《数据库安全问题》长沙电力学院学报(自然科学版),1999(02)
[2]陈翔《数据库管理系统的层次安全与管理防范》硅谷,2009(02)
[3]斐维玲《安全管理不能只靠软件解决》机械工业信息与网络,2005f05)
[4]岳五九,徐正玉《数据库系统安全探析》安徽水利水电职业技术学院学报,2006(04)
[5]徐东平《多用户应用软件并发探讨》武汉理工大学学报(交通科学与工程版),1992(04)
网络数据库的安全管理 篇7
网络是指通过若干个节点连接而成的系统, 人们通常所说的网络, 多指汁算机网络。计算机网络 (Computer Network) 是指用通信链路把分布在各地的计算机连接起来, 按特定的协议标准进行效据通信, 以实现资源共享的信息系统。由此可见, 计算机网络是由三大基本要素组成的:一是通信介质。二是计算机。三是网络协议。
1 数据库的含义
数据库 (Database) 是指把一些数据加以汇总, 并按照一定的格式组织起来。存放在计算机的硬盘上, 以便人们利用的数据集合.通俗地说, 存放数据的仓库就是数据库。只不过这个仓库是建在计算机硬盘上的。而且其中的数据是按一定格式存放的。这里所说的数据不仅指的是数字.还有文字、图形、图像、声音、符号、文件、档案等等。总之。描述事物的符号记录就是数据。如果从计算机数据管理的角度来讲, 数据就是指能够经过数字化处理存人计算机内的所有符号。另外。还有一种是关于数据的数据 (Data about Data) .即元数据。它有描述数据库中的数据和应用环境的功能。在数据库中元数据可划分为两大类:一类是管理元数据 (Administrative Metadata) .它的功能是对源数据及其内容、数据库主题的数据进行转换及各种操作信息的转换;另一类是用户元数据 (User Metadata) 。它的功能是帮助用户了解数据库中的数据及其组织, 从而准确地查询信息。在计算机系统中描述事物 (如图书) 的一条记录就是数据元素。而构成数据元素的事项 (如书名、作者、出版杜、书号等) 称之为数据项。多条记录组成的表就是一个数据对象。数据元素之间的关系称之为数据结构。
2 数据库类型
由于划分依据的不同, 数据库的类型就不同。数据库划分的依据及其类型主要如下:
2.1 依据数据存储介质划分的数据库
依据数据存储介质来划分。可分为磁介质数据库 (包括磁盘数据库、磁带数据库等) 、光介质数据库 (主要指光盘数据库, 如CD-ROM.WORM等) 和多介质数据库 (主要指多媒体数据库和超媒体数据库) 等。
磁盘数据库、磁带数据库和光盘数据库的生成是:如果将图书、报刊、科技报告、法律文本、专利说明书以及录音带、录像带等文献载体中的文字、图像、声音等信息进行数字化处理之后.再以数据库的方式存人计算机的磁盘、磁带和光盘上.便形成了相应的磁盘数据库、磁带数据库和光盘数据库。
多媒休数据库是传统数据库的扩展。简单型的多媒体数据库是将整体的图形、图像、声音等作为不可再分的基本单位进行存储与检索的。复杂型的多媒体数据库不仅存取图形、图像、声音等, 而且还能够存储各种媒体的特征信息。韧能塑多媒体数据库不仅存储图形、图像和声言等信息以及它们的特征信息。而且还能够对图形、图像和声音进行理解和处理, 对用户进行知识查询的引导。
超媒体数据库是超文本技术与多媒体技术的结合。超媒体数据库在Internet上应用非常广泛, 如各类搜索引擎、网络课堂、远程教育、远程医疗、电子博物馆、电视会议、电子晌物等。
2.2 依据数据模型划分的数据库
依据数据的模型来划分, 可分为关系数据库、层次数据库、网络数据库和面向对象数据库。
关系数据库是依据关系数据模型设计的数据库。关系数据模型具有简单灵活、易于理解、实用性好等特点.因此.关系数据库在20世纪80年代中期之后发展很快.如 () racle.Sybase.Informix.U-nify, INGERS等都是关系数据库商品化的产品。
层次数据库是依据树型结构的数据模型而设计的数据库。在层次数据库中数据模M呈树型结构, 而树型结构是由节点和连线组成的。在层次数据库中便于从根开始来查询信息。
网络数据库是依据网络数据棋型设计的数据库。网络数据库是在关系数据库技术的基础上.集网络技术、存储技术和检索技术为一体的新型数据库。它面向网络信息开辟了Web数据库应用的新时代。它在网络信息检索系统、数字图书馆、电子商务、网上医疗等领域应用广泛。
面向对象数据库是依据面向对象的数据模型而设计的数据库。它的主要特点是: (1) 它有一个唯一的标识符, 即对象标识符。 (2) 每个对象有一组属性表示它的状态; (3) 有相同属性和方法的对象组成一个该类的对象。 (4) 属性的值可以是域中对象的集合; (5) 可以从一个类导出子类。
3 网络数据库的安全管理
网络没有绝对的安全, 但是我们通过安全的管理, 却可以避免一些不必要的损失。
3.1 加密技术MD5原理
网络安全与数据加密是密不可分的, 现在MD5加密技术广泛应用到了网络系统当中, 当用户登录的时候, 系统把用户输入的密码计算成MD5值, 然后再去和保存在文件系统中的MD5值进行比较, 进而确定输入的密码是否正确。通过这样的步骤, 系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道, 而且还在一定程度上增加了密码被破解的难度。MD5将任意长度的“字节串”变换成一个128bit的大整数, 并且它是一个不可逆的字符串变换算法, 换句话说就是, 即使你看到源程序和算法描述, 也无法将一个MD5的值变换回原始的字符串, 从数学原理上说, 是因为原始的字符串有无穷多个, 这有点象不存在反函数的数学函数。
3.2 access加密方法
网络数据库的种类有很多, 最常用的就是微软的access, 其加密的方法一般有两种, 一种是通过手动设置数据库密码, 这也是最常用的。可以为数据库设置密码, 从而要求用户在访问数据库时输入密码。然而, 一旦用户登录后, 便可以不受限制地访问数据库中的数据和对象。注意:在设置数据库密码之前, 建议备份数据库并将其存储在一个安全的位置。在设置数据库密码之前, 需要以独占方式打开数据库。要以独占方式打开数据库:如果数据库处于打开状态, 关闭数据库。单击“文件”菜单中的“打开”重新打开数据库。在“打开”对话框中, 找到数据库, 单击“打开”按钮旁边的箭头, 然后单击“以独占方式打开”。要手动设置数据库密码:在“工具”菜单中, 指向“安全”, 然后单击“设置数据库密码”。在“密码”框中, 键入密码。注意:密码区分大小写。在“验证”框中, 重新键入密码以确认, 然后单击“确定”。现在就设置了数据库密码。下次您或其他用户打开数据库时, 会出现一个对话框要求输入密码。
4 结束语
随着信息时代的进步, 计算机与网络系统已经深入我们的工作与生活当中, 而网络也成为了信息的主要载体, 而网络数据库就是存储这些信息的主要工具。我们如何安全的利用这一巨大资源就成为我们融入信息社会的关键。
参考文献
[1]陈思佳.网络数据库系统的安全性研究.2007.[1]陈思佳.网络数据库系统的安全性研究.2007.
[2]罗晓沛.数据库技术.2000.[2]罗晓沛.数据库技术.2000.
计算机数据库管理维护研究 篇8
计算机应用领域中数据库是一项重要技术体系, 是实现对各类复杂数据科学组织、管理、存储的有效形式, 伴随信息化时代的快速发展, 计算机数据库相关技术实现了稳步升级并逐步得到了更为广泛的发展应用。数据库主体存储于计算机系统中, 是为实现系统化管理目标构建的结构性数据集合, 在操作系统有效支持下, 可借助数据库的综合管理将零星、分散数据信息资源科学结构化, 进而真正实现有序、科学的资源信息管理。构建数据库是一项技术性较强、需要较大投入、持续周期长, 同时见效较慢的科学基础工作, 在建库实践中不仅要考虑对内存空间的有效节省, 同时还应科学提升系统运行速度。采用科学规范的构建方式可令数据库系统更加简单便利, 因此我们应科学分析数据关系及来源, 进而明确系统涉及包含的每项实体。
2 计算机数据库管理维护科学策略
2.1 强化用户培训, 有效提升管理数据库人员综合素质
为有效发挥计算机数据库优势服务作用, 首先应强化数据库实践管理人员的培训教育, 令其具备综合专业技能及业务素质, 并能科学全面掌握计算机数据库应用技能, 对计算机硬件与软件原理充分明确。因此建立数据库后, 普及应用者计算机与数据库知识尤为重要, 同时应科学编制相关用户应用手册, 在显著位置应张贴操作科学步骤, 还可在前期数据库投入应用阶段配置一些人员提供义务的指导与帮助服务。数据库的成功建立与广泛投入应用应配备相应数量的正常运行计算机, 同时需要对运行速度、硬件与软件系统实施定期维护检测, 进而确保其正常应用。同时还应对输入数据库信息资源的科学准确性实施全面详细检查, 进而构建定期的严格检查体制, 确保数据库的优质性, 应用阶段还应对数据库展开准确及时的定期更新。
2.2 科学实施系统数据备份
数据库系统的恢复备份机制有效保障了在系统处于失败阶段对相应数据重新获取的良好可能性。SQL Server向我们提供了不同两类恢复机制, 即自动完成系统恢复以及人工实施系统恢复。前类措施只要启动系统便会自动实施备份, 确保系统面临瘫痪威胁之前所进行的事务事项均能记录在相应数据库系统设备之中, 而没有完成的事项事务则可被回退。人工实施系统恢复主要通过LOAD与DUMP命令实现人工的恢复与备份目标。定期对工作日志、事务以及数据库信息进行备份可有效避免数据信息的大量损失、系统不良中断故障导致前期数据的丢失, 因而具有重要的现实意义。在实践备份阶段中应将每个数据库完成创建后卸出, 进而提供装入基点, 而后应依据排定周期时间表进行卸出。在卸出数据库基础上还应在没有日志运行操作后将数据库卸出。倘若数据库与事务日志在同一设备之中, 则两者不应作分开备份, 倘若两者分别在不同设备中, 则可采用DUMP TRAN命令进行日志的单独备份。
2.3 系统运行失效时科学进行数据库系统恢复
倘若用户数据库系统相关存储设备面临失效, 则数据库便无法存取而被破坏, 因此我们可将最新备份与恢复数据库系统装入, 进而实现有效预防维护目标。倘若存储日志在分离设备之中, 我们可用DUMP TRAN命令将不可存取或破坏数据库相关用户事务日志进行卸出, 而后可应用相应检查查询设备将已破坏数据库使用设备状况进行分配, 同一目的应赋予相同空间块。而后则应对查询输出进行检查, 应用相应的DROP DATABASE操作命令将损害设备之中的数据库予以删除。倘若系统发生报错则可应用DROPDB相关选项进行处理, 将损害设备予以删除并进行初始化操作。在数据库重建阶段应位于旧表之中将所有数据行进行拷贝, 应包含相应的首要逻辑设备, 并对其余入口进行重建。装入数据库后应继续将卸出日志进行装入, 卸出事务日志与数据库缺省权限则应为所有数据库者掌握, 且不能实施传递。
2.4 有效监视系统运行状况
为确保计算机数据库的良好持续运行, 我们应对当前进程与用户使用信息系统过程进行科学监视, 利用相关命令对当前系统进程信息及注册用户进行全面显示。倘若在监视阶段中发觉进程总量与最大连接数接近, 则应将无关进程或不活动进程进行下调, 进而确保系统的科学正常运作。同时还可对非法用户、应用不属于用户自身范围的各类数据库状况进行有效监视。对于目标总体占用空间相关状况也应进行有效监视, 对系统过程数据页数、显示行数及某个目标与占用空间进行实时监控, 这样便于我们充分了解数据库相关日志表信息、用户数据库状况以及原始计费数据表信息等。倘若发觉过大占用空间现象, 则应进行日志的转储, 对于他类目标应进行垃圾数据清除或适应性扩充数据空间。为确保系统数据综合安全性, 相关系统管理人员应依据实际系统状况进行安全保障策略的有效执行, 例如做到对用户口令进行周期性更改, 通过调用系统Password命令科学实现。
3 结语
浅谈校园网络数据库管理 篇9
1 校园网数据库发展现状及分析
过去高校的业务管理系统一般是由业务处室负责开发, 目的是为业务部开展工作提供一些辅助性的服务, 每个业务部门所开展的业务不一样, 所以其业务管理系统的后台数据库也不一样, 因为各部门是根据本部门的数据标准来设计实际需要的数据结构, 数据库的建立和运行都是在本部门的系统中进行。也就是说当各个业务部门要进行数据库信息的交换和同步运行则存在数据库类型不同的阻力, 由于数据库类型比较多, 而且相同类型的数据库下面又会存在表格的字符字段格式不相同等情况, 所以数据信息的共享和同步会存在各种问题。与其他部门的数据库进行交换或同步的时候, 常常会发现由于数据库类型的不同, 或数据库里表的字段格式不同, 在数据共享时出现很多问题。数据库有多种多样, 有如Oracle, Sybase, Microsoft SQL Server, Access等数据库管理系统, 此外, 还有采用Excel的试算表软件进行各种数据的处理、统计分析和辅助决策操作。要同步不同业务部门的数据是需要数据库专业管理人员进行大量的工作才能实现。
而信息网络技术发展到今天, 这样的传统业务管理系统模式所存在的局限逐渐被突破。高校业务部门之间增加交流协调, 将数据库的建立和维护标准尽可能的统一起来, 共同促进信息资源的交换共享。比如, 在过去教务管理部门需要定期去学生处和人事处索要数据更新教学数据系统, 而学生处所登记的学生相关数据资料和人事处登记的教师数据资料的业务部门管理系统就可以和学校的教务管理部门达成信息资源的交换共享, 如此一来, 教学系统所显示信息就能实时更新, 减少了很多不必要的工作。
2 校园网络数据库安全管理的有效措施
2.1 网络数据库的安全管理策略
校园网络数据管理系统在运营的时候需要有一定的安全管理策略来确保信息数据不受肆意的串改和攻击。总的来说高校主要是通过两大途径进行网络数据库的管理:一是数据库管理系统本省所具备的信息安全管理功能, 如登录名和密码的匹配、用户权限设置和网络信息审计等。现在基本上数据库管理系统都具备这样的功能;二是通过应用程序设置的控制管理, 这样的控制管理具有几种主要的管理措施:
(1) 用户分类。数据库的访问权限一般有三大类, 数据库的登录、数据库的资源管理操作和数据库管理员的管理。对具备这些权限的用户所能进行的操作进行管理也是校园网络数据库安全管理的重要措施:首先是数据库的登录, 有权限的用户才能给进入数据库系统, 使用该数据库的工具和程序进行数据的查阅, 此外, 一些数据查询和建立视图的权限需要向数据库系统的拥有者提出申请。通过授权的权限也仅限于数据的查阅, 不能对数据库中的信息进行更改;其次就是资源管理方面, 能够对数据库资源进行管理的人除了可以对数据信息进行查阅, 还能够对各种数据表格、索引等客体进行创建, 也就是说, 资源管理人员可以在权限允许范围内对信息进行查询和更改, 与此同时, 资源管理人员可以授予其他用户自己的权限对数据库进行管理;数据库管理管理员权限方面, 数据库管理的管理人员对于数据库具有所有的操作权限, 主要是:可以查阅访问数据库用户的信息, 对用户的权限进行管理, 创建数据库客体, 备份数据信息资料以及审计整个数据库系统等。
(2) 数据分类。对于校园网络数据库管理来说, 即便是同一种类型的权限, 其用户对于数据的管理和使用的范围也是有限制的, 所以数据库管理系统提供了将数据分类的功能, 也就是说管理员建立某个特定用户可以查询的数据逻辑归并视图, 然后将这个视图的查阅权限给予一些用户, 这种建立视图的数据分类方式可以实现对数据信息进行较细的分类, 它最小粒度为数据库二维表中一个交叉的元素。
(3) 审计功能。很多较大的数据库管理系统都会提供审计功能, 以便保证数据库系统的安全稳定运行。审计功能的作用就是对进入数据库的用户进行行为的监控, 一般来说, 这样的审计功能包括用户审计和系统审计两种方式:用户审计, 数据库管理系统的审计系统对访问数据库的用户进行访问记录的保存, 比如访问者的访问目的、时间和账号代码等, 这些信息的记录主要用于审计分析;而系统审计则是由系统管理员负责, 审计内容主要是系统一级命令以及数据库客体的使用情况。
2.2 网络数据库安全的技术措施
校园网络的数据库安全管理不仅需要一些实施有效的安全管理策略还是需要一些实实在在的技术支持, 访问控制技术和加密技术就是两个主要的技术措施:访问控制技术是确保校园网络信息安全的重要技术手段, 是信息安全保障机制的核心内容。访问控制在数据库安全中的运用所需控制的行为主要有:数据读取、可执行文件运行以及发起网络连接等等。通过自主访问控制、强制访问控制和基于角色的访问控制等控制方式是数据完整性和保密性机制的主要手段, 能够有效的确保系统在正当、合法的范围内使用;加密技术主要包括MD5加密和Access的加密技术:MD5加密技术的使用比较广泛, 该技术主要是用户用户登录时将登录密码计算成MD5值与保存在文件系统当中的MD5值进行比较, 这是网络自动判断登录系统的用户是否合法的有效措施。不仅可以防止具备系统管理员权限的用户获得用户登录的密码信息还可以加大密码被盗的难度。Access的加密方法主要就是通过对该数据库管理系统手动设置数据库密码应对数据库进行备份或是将其存储在一个相对较为安全的位置上。
3 结语
随着科学技术的迅猛发展, 面对瞬息万变的信息社会, 教育信息化已成为当今国际教育发展的主流, 加快教育信息化建设是实现教育现代化的需要, 也是深化教育改革、全面推进素质教育的需要。现代信息技术的发展给教育带来了严峻的挑战和难得的机遇, 努力加快教育信息化建设的步伐, 才能适应时代的需求。
摘要:随着我国信息技术领域、互联网技术以及教育事业的的不断发展, 我国高校的信息化水平也在不断的提高。高校的信息化推广是高校数据资源的整理、建设和开发利用等工作的需要。高校教育信息管理系统在进行规划和实践的过程中都离不开后台数据库的支撑, 该文作者将在下文中从校园网数据库发展的分析出发, 探讨校园网络数据库管理的有效措施。
关键词:网络,数据库,管理系统
参考文献
[1]洪年松.基于Web技术的校园网络数据库建设的探讨[J].浙江工贸职业技术学院学报, 2002 (2) .
计算机数据库安全管理 篇10
我们对数据库采取各种安全管理措施, 是为了防止未授权用户对数据库信息进行窃取、更改和破坏, 防止一些合法用户获得权限以外的信息, 或者防止用户因为错误操作导致数据库中的数据信息遭到破坏无法恢复等。数据库的安全管理系统主要由物理层、操作系统、数据库管理层和用户层组成。其中物理层是为了防止入侵者强行进入系统进行破坏性操作, 存有比较重要数据的数据库系统必须在物理上加以保护;操作系统层则是数据库的门户, 算是数据库的门神, 要想进行对数据库的操作, 首先要经过操作系统, 若操作系统存在安全隐患, 就容易让不法分子有机可趁, 对数据库的安全产生很大的威胁;数据库管理层是为了防止用户的非法操作, 从而进一步保证数据库的安全可靠, 数据库应该建立完善的用户访问机制, 对数据库进行安全性控制;用户层则需要拥有丰富工作经验的人员来对数据库进行管理, 要求管理人员在思想上高度重视, 不能存在任何侥幸心理。
2 数据库安全现状
虽然近些年来计算机数据库安全管理水平在不断的提高, 但是仍然存在着很多的安全问题。根据近几年来的调查统计, 去年一年就发生了将近一千万件数据库安全事件, 其中最为严重的有以下几件:
2.1 俄罗斯约会网站用户数据泄露
俄罗斯知名约会网站将近2000万用户的用户名与电子邮件地址被盗取, 其负责人称, 黑客可以使用这些盗取的账号来尝试获取用户的银行、病例或者其他敏感数据。受到此次事件影响的用户有50%位于俄罗斯, 虽然泄露的不是用户的信用卡数据, 但是也算是一级数据泄露, 这些身份信息在网络犯罪行业就像铁矿石一样常见。为了方便记忆, 我们习惯于在不同的网站使用相同的账号密码, 如果其中一个网站的数据库被盗取, 也就意味着与之用户名密码相同的网站会发生连锁反应。应该尽快更改与之账户相同的金融或购物类网站, 以免造成更大的经济损失。
2.2 约10万考生信息泄露
去年八月, 在高考录取工作结束之际, 一些不法分子利用非法获取的高考生信息通过电话进行招生诈骗, 武汉警方查获约10万条泄露的高考生信息, 涉嫌用于招生诈骗, 这些信息涉及约10万明考生, 遍布13个省区。教育考试报名系统包含了大量的考生个人隐私信息, 需要进行数据库安全防护, 以便确保敏感数据不会泄露。
2.3 申通被曝13个安全漏洞
黑客系统利用申通快递公司的管理系统漏洞, 侵入到该公司的服务器, 非法获取了3万余条个人信息, 然后非法出售。在一个名为乌云的平台上, 如果我们仔细统计, 可以发现从2013年, 该平台至少公布了申通公司与信息泄露隐患有关的漏洞报告13篇, 涉及系统口令弱、服务器目录、管理后台、快递短信等各个方面, 其中有九份报告被批注为危险等级“高”。
黑客之所以会选择申通K8速运系统下手, 并且利用其漏洞牟取非法利益, 是因为在“乌云网”上看到了公布出来的申通公司的系统漏洞, 据不完全统计, “乌云网”公布的系统安全漏洞达到七万多个, 如果黑客对于这些漏洞稍微有点兴趣, 那么只要知道了企业名字和系统的消息源头, 侵入该企业的数据库, 并不是很难的事情。
3 数据库安全系统的不足
3.1 数据库系统自身的安全隐患
众所周知, 电子产品的更新速度是很快的, 计算机数据库系统也是在不断的更新中, 由于我国的计算机数据库系统还处于发展阶段, 仍有很多技术不成熟的方面。因此在使用的过程中, 经常会因为数据库没有得到及时的更新而面对各类安全问题, 对计算机的数据库构成比较大的安全威胁。此外, 数据库经过一段时间的使用, 如果没有对其相应的安全管理技术进行及时的升级, 也会造成数据库安全隐患的出现, 进而给黑客和网络病毒的入侵营造了良好的环境, 严重影响到计算机数据库的安全。
3.2 管理方面的安全隐患
在计算机数据库系统中, 管理方面的安全隐患只要包括以下两个方面:企业在日常的业务中, 会有大量的邮件往来, 但是, 很多邮件服务器存在较大的系统漏洞, 企业没有专门的计算机数据库安全管理部门, 无法对漏洞进行有效的处理, 进一步影响到计算机数据库的安全, 严重的还会影响到企业的正常运行;另外一个就是用户缺乏安全意识, 在使用计算机进行数据信息存储的过程中, 对计算机的运行环境缺乏认识了解, 进而在计算机安全性比较低的情况下进行数据的存储, 影响到计算机数据库的安全, 另外, 一些用户在设定文件密码的过程中, 设置的密码过于简单, 进而被很多恶意软件进攻破坏。
3.3 操作系统的安全隐患
所谓操作方面的安全隐患, 主要是用户在日常使用计算机的过程中, 由于自身操作上的失误使计算机数据库遭受病毒的感染, 例如恶意程序, 木马病毒等。导致计算机数据库存在一定的安全隐患, 影响到计算机的正常运行。
4 提高数据库安全性能的措施
4.1 重要数据加密
为了防止一些重要的数据被篡改或者盗取, 需要用一定的数据加密技术对重要的数据信息进行加密。通过信息加密技术可以有效保护用户数据信息的安全, 大大提高数据的安全性。
4.2 数据备份与恢复
数据库在运行的过程中难免会发生故障, 因此为了确保数据和信息的安全可靠, 我们可以定期对数据库中的信息进行备份, 并且建立相应的恢复机制, 避免数据库因发生故障而无法使用。
5 总结
计算机数据库的安全问题已经成为了当前计算机发展所面临的重大课题之一, 数据库既要保证信息的共享性, 又要有足够的安全性。因此, 为了确保计算机数据库能够更好的为大家服务, 应针对数据库目前所存在的不足。积极采取相应的措施, 不断进行改进和完善, 确保计算机的安全可靠。
摘要:随着我国计算机技术的不断发展与进步, 数据库技术被越来越多的人所熟知, 也收到社会各界人士的广泛关注。本文主要针对目前数据库安全管理仍存在的问题, 从计算机数据库安全管理的基本内容入手, 从多方面对目前存在的问题进行分析与详细探究, 希望可以帮助大家在解决计算机数据库安全管理问题上尽一些微薄之力。
关键词:数据库,安全管理,管理策略
参考文献
[1]吴超.计算机数据库安全管理及实现方式[J].信息与电脑, 2015 (07) :51-52.
[2]孙也.计算机数据库安全管理技术分析[J].信息化建设, 2015 (09) :257.
计算机数据库潜在风险的管理对策 篇11
【中图分类号】TP311 【文献标识码】A 【文章编号】1672-5158(2013)03-0040-01
数据库是伴随着计算机技术发展而来的存储方式,主要用于各类数据信息的存储于调配,方便了用户对信息资源的综合利用。数据库作为计算机操作系统不可缺少的一部分,其收录、处理、存储信息的功能十分优越。为了更加地发挥数据库的应用价值,需做好数据库潜在风险的防控处理。
一、数据库的应用
数据库是“按照数据结构来组织、存储和管理数据的仓库”。在经济管理的日常工作中,常常需要把某些相关的数据放进这样的“仓库”,并根据管理的需要进行相应的处理。例如,企业或事业单位的人事部门常常要把本单位职工的基本情况(职工号、姓名、年龄、性别、籍贯、工资、简历等)存放在表中,这张表就可以看成是一个数据库。有了这个"数据仓库"我们就可以根据需要随时查询某职工的基本情况,也可以查询工资在某个范围内的职工人数等等。
二、计算机数据库潜在的风险
数据库有很多种类型,从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。当前,数据库主要作为计算机数据中心对信息资源进行调控,满足了用户处理数据的应用要求。但是,由于计算机操作系统的功能缺陷,数据库使用也面临着一系列的风险问题,这些风险往往会影响到数据资源的利用率。主要风险包括:
1、管理风险。数据库是按照数据结构来组织、存储和管理数据的仓库,随着信息技术和市场的发展,数据管理不再仅仅是存储和管理数据,而转变成用户所需要的各种数据管理的方式。企业日常经营阶段仅注重数据资源的使用,对数据库管理工作尚未基于足够的重视,影响了数据库资源的安全使用。此外,对于建成的数据库未安排专业人员实施管理,导致数据库失去应有的使用功能。
2、传输风险。办公区日常作业会生成大量的数据信息,如何利用好数据资源是企业需重点解决的问题。办公信息是对日常经营情况的真实反映。由于计算机办公网络存在的缺陷,给生产信息传输造成了较大的难度。例如,现有通信网络提供的传输平台易受外界干扰,文字、语音、数字等信号传输的准确性偏低,影响了数据库调控价值的正常发挥。此外,一些信息数据丢失问题,也降低了数据库应用的风险。
3、操作风险。一般情况下,企业会根据日常数据使用要求对信息资源进行调配,保证数据库内存储信息的利用率得到最大化,为办公人员提供了更多的信息资源。数据库操作使用的专业性很强,必须要安排专业人员才能合理地调控信息,数据库才能在相对安全的环境下使用。而企业对于数据库管理条件的缺失,导致数据库操作流程出现不同的问题,例如,办公人员执行错误的信息指令,使数据库状态失去了稳定性。
4、攻击风险。数据库管理系统遭遇恶意攻击,这些都是办公自动化过程中出现的安全隐患。数据库存储了大量有价值的商业信息,一旦其遭遇外界攻击则有可能破坏数据库的稳定性。这主要是由于企业内部尚未形成统一的调度系统,数据库缺少可靠的调控网络为指导,计算机设备动作状态、信息采掘进程等无法掌握,误导了办公流程的执行。
三、计算机数据库管理的综合对策
鉴于数据集使用存在的种种弊端,企业必须注重科学技术的灵活应用,设计更加科学可行的办公方案,维持数据库信息调配使用的有序进行。只有坚持信息科技创新,才能够对实际办公生产提供多项指导服务。
1、参数管理。各种参数是控制数据库运行的基本条件,对数据库参数强化管理也是企业办公的必备工作。通常,风险管理中需选定数据库的各种参数,例如最大的数据存储空间、缓冲块的数量、并发度等。这些参数可以由用户设置,也可以由系统按默认值设置。从数据库的时效性角度分析,基于参数管理的数据库存储时间长,不会因为企业内经营工作体制调整而出现信息丢失的问题,这就显著提高了数据库资源的安全系数。
2、数据管理。数据库是办公数据的集中区,由大量业务、客户、市场等数据信息组合而成。数据管理是注重数据库内的资源管理,利用数据库管理系统所提供的数据定义语言和命令,定义数据库名、数据模式、索引等。电子数据库具有利用率高的优势,最大限度地控制了教学信息的浪费。电子数据库经过计算机服务器处理后,由自然语言转换为计算机语言,实现了数据中心对档案信息的自动化控制,减小了管理人员参与教学信息分配的难度。
3、查询管理。准备和装入数据,定义数据库仅仅建立了数据库的框架,要建成数据库还必须装入大量的数据,这是一项浩繁的工作。在数据的准备和录入过程中,必须在技术和制度上采取措施,保证装入数据的正确性。计算机系统中原已积累的数据,要充分利用,尽可能转换成数据库的数据。由于数据库数据库设定了查询访问系统,用户可根据使用要求输入档案信息的关键词,快读查找到对口的信息,提高了教学信息的有效利用率。
结论
随着计算机应用技术的普及推广,与计算机相关联的应用科技也越来越多,数据库是计算机办公不可缺少的组成部分。基于办公自动化系统的综合应用,企业对于数据库必须强化日常管理,保证数据库内信息资源得到有效地分配,提高了数据资源的有效利用率。对于数据库存在的风险问题,企业要注重采取安全防护措施,降低数据库风险造成的不利影响。
参考文献
[1]韩凤祺.计算机数据库管理知识的相关分析[J].计算机应用技术,2010,42(12):86-88.
[2]朱敏.数据库在企业办公自动化中的应用研究[J].中国财经周刊,2010,16(13):65-67.
[3]张军.计算机数据库应用风险的成因及管理对策[J].河北经济研究,2010,13(8):43-45.
探讨计算机数据库的管理技术 篇12
所谓的数据库,就是按照数据结构来组织、存储和管理数据的仓库。其基本结构具有物理数据层、概念数据层和逻辑数据层三个层次。数据库管理技术就是对于数据库系统进行管理的相关技术。从数据管理的角度看,数据库技术到目前共经历了人工管理阶段、文件系统阶段和数据库系统阶段。
2 现阶段计算机数据库管理技术中存在的问题
2.1 操作系统的稳定性不高
由于数据库系统和操作系统之间有着极强的关联性,数据库系统的安全性完全取决于硬件设备和操作系统所提供的环境,所以操作系统在很大程度上影响着数据库的稳定性。尤其是许多系统软件,在使用过程中存在着不少安全隐患,这些隐患有些是由于操作系统自身存在的缺陷所导致的,有些则是由于用户的使用操作不当所导致的,如没有及时更新系统的补丁,没有及时对相关的系统漏洞进行修复或者进行的修复不够专业等,就为电脑黑客们留下了可乘之机,整个管理系统的稳定性和安全性就得不到保障。
2.2 用户的操作失误
现阶段由于许多用户对于数据库的了解不够通透,缺乏一些必要的网络知识与安全防范意识,直接导致计算机数据库中数据信息的安全性得不到保障,时常会被窃取,甚至发生丢失。还有一种较为常见的现象则是数据库的用户采取了很多防护措施去保障数据库的安全性,这些防护措施更多的是在理论上对安全隐患进行了规避,但是由于实际应用存在的安全风险的形式十分多样,许多防护措施很难考虑到所有的情况,数据安全问题还是会时有发生,并且与此同时留下了许多的安全隐患。
2.3 病毒侵入
通常情况下,数据库是在一个相对安全的环境下进行正常的工作。但是由于数据库系统特征参数设置的需要,数据库服务器操作系统中留有一个后门,这就给黑客入侵提供了可能性,而且在现实的操作过程中,由于相关用户的操作不当,部分病毒通过内网和外网交互进入系统内部,从而对相关数据进行破坏或者修改。其中最具有代表性的就是木马程序,可以窃取数据库的数据,非法盗用数据库的访问口令,甚至是修改入驻程序的密码,使入侵者可以随时通过木马程序得到系统的新密码,进而获得对该数据库的访问权,对系统的安全造成很大威胁。
3 优化计算机数据库管理技术的相关措施
3.1 加密技术
用户将某些重要的信息如个人的隐私、网上虚拟财产、商业秘密等存储进数据库后,应及时采用加密技术对这些数据信息进行加密。加密后就可以有效地阻止不经授权的访问,以及内部人员采用非法的手段使用数据库或是非法窃取密码对数据库中的相关信息进行篡改和盗用,从而在一定程度上有效地保障数据库的安全性和稳定性,避免因重要信息丢失或是被窃取而造成的巨大的财产或者名誉损失。值得一提的是,适当的加密技术即使在系统崩溃的条件下,也能保护数据的安全,因而其具有十分重要的意义。
3.2 用户认证技术
所谓的用户认证技术包括了用户身份识别和用户身份验证两大方面,是用于最外层的安全保护技术。用户身份识别是指对于登录使用数据库的用户进行识别,可以有效地防止用户的越权访问。而用户身份验证则是指对于使用数据库的用户的身份进行验证,相当于对数据库中信息的第二层有效保护。目前较为常见的用户认证技术包括设置密码口令或是用户授权表等,这些都是建立在诸如自动查询修改技术、授权用户表、系统的写入和读出规则和用户授权表等数据库授权技术的基础上。目前随着科技的不断发展,相关的数据安全标准也在不断的提高,如指纹、虹膜等用户认证技术不断发展起来,并在日常应用中起到越来越大的作用。
3.3 数据的备份和恢复
目前最常用的备份方法有逻辑备份、静态备份和动态备份这三种,数据库在线日志、磁盘镜像则是另外的两种较为常见的计算机数据库恢复技术。总而言之,数据库管理员要结合具体情况,采用多种方式对数据库进行备份,这样不仅可以有效地提高数据库系统正常运行时的稳定性和安全性,而且可以为恢复受损的数据库做好充足的数据准备工作。
4 结语
随着社会技术的不断发展,数据库系统将会在当今的社会中得到越来越广泛的应用,因而必须采取相关的有效措施提高计算机管理技术水平。
参考文献
[1]徐青娣.走进数据库系统——《信息的管理》教学案例[J].中小学信息技术教育,2011,(3).
[2]安丽君.计算机数据库的管理技术与应用分析[J].信息与电脑(理论版),2012,(8).