您的位置: turnitin查重官网> 工程 >> 电气工程 >> 电气信息及自动化 >如何做好数据库安全管理工作学年

如何做好数据库安全管理工作学年

收藏本文 2024-01-24 点赞:6285 浏览:22018 作者:网友投稿原创标记本站原创

摘要:本文在对数据库安全性问题进行分析的基础上,论述了数据库安全面临的主要风险,分析列举了数据库安全管理的主要技术手段。
关键词:数据库安全管理措施
1007-9416(2012)07-0176-01

1、数据库安全概述

数据库安全是指保证数据库中数据不被非法使用,而造成的数据泄露、更改或破坏。数据库安全涉及到很多层面。具体来说,良好的安全性设计可以防止数据被未授权用户窃取或篡改,防止授权用户得到其权限以外的信息,防止数据库中的数据因授权用户的错误操作而遭到破坏,防止数据库中的数据因一些故障而丢失或者被破坏。数据库的安全要求一般可归纳为三个方面,即保密性、完整性、可用性。

2、数据库安全风险分析

数据库安全风险来自于多个方面,具体可以划分为来自用户的风险、来自操作系统的风险、来自数据库系统内部的风险、来自管理的风险,四个方面。

2.1 用户安全风险分析

用户的风险主要表现在用户及对特定数据库目标的操作许可方面。因此,对数据库系统必须进行广泛的安全分析,找出各领域内潜在的漏洞,包括:相关数据库软件的漏洞、操作系统补丁的缺少、相对脆弱的怎么写作及不安全配置的选择等。此外,对于账户安全

摘自:毕业论文目录www.udooo.com

不够、非授权用户对重要数据的非法访问以及恶意窃取、篡改数据库数据等行动的潜在存在,也都是来自用户风险的表现。

2.2 操作系统安全风险分析

首先在计算机病毒方面,相关系统中可能存在着对数据库系统构成极大威胁的木马,管理员需要对木马程序给操作系统内运行程序带来的威胁予以足够的重视。其次是关于操作系统后门的问题,数据库系统的相关参数虽然方便了数据库的管理员,但是同时也给数据库怎么写作器所在主机的操作系统留下了不可避免的后门,从而使得能够通过这些后门对数据库进行访问。最后,操作系统与数据库系统之间有着很强的相关性。操作系统具有对其上运行的各类文件,包括数据库相关文件,进行修改和执行的功能。因此,操作系统及其硬件设备所能提供的环境是否可靠,对于数据库系统的安全性有着重要影响。

2.3 数据库系统内部安全风险分析

虽然目前大多数经常使用的关系型数据库系统都经过了十多年的发展,且其具有的特性普遍非常强大。但是,其中的绝大多数数据库系统并非非常成熟,有很多需要具有的特征,并没有被提供,尤其是一些与数据库安全相关的特征。

2.4 维护管理安全风险分析

目前数据库安全管理工作存在的主要问题包括多方面因素。用户对于数据库的安全意识薄弱,对于网络信息的安全未重视,安全管理措施落实不力等,都是数据库安全管理工作的主要问题。目前,导致安全事件最多的原因是“安全漏洞未修补”和“登入太过简单”,这都表明安全意识薄弱及基本安全常识缺乏是目前数据库管理的最主要问题。

3、加强数据库安全管理机制的措施

3.1 加强用户身份验证

用户身份验证是系统所提供的最外层的安全保护措施。通过用户身份验证进行安全管理可以有效的验证用户身份的合法性,以保证数据库数据被合法调用。用户身份验证方法有很种,而且往往在一个系统中存在多种并举的方法,以达到获得更强安全性的目的。经常使用的方法有:通过用户名来验证用户身份;输入回答口令验证用户身份;通过输入随机数运算结果来表明用户身份等等。此外,通过物理标识来检验用户标识是更加有效的手段,但是相对昂贵,而且需要特殊的设备来验证终端用户的某些物理特性,如视网膜纹、指纹等等;另外,智能卡、数字签名等也是经常使用,用以提供更高用户身份认证要求的技术。但是此类方法在增加安全性的同时,也加大了开销。

3.2 强化操作系统安全管理

数据库系统运行在作为宿主的操作系统上,因此,操作系统的安全性对数据库系统地安全有着直接影响。通过管理操作系统的安全策略,可以对本地计算机进行合理的安全设置,从而对数据库系统进行一定程度上的安全保护。
操作系统访问权限设置是比较常用的安全管理策略。在操作系统中把用户分为管理员及受限用户等。通过管理员制定或取消系统中受限用户的操作权限,对用户进行管理,可以有效对系统进行维护,保障系统信息及的安全.同时可以更加合理的对系统资源进行分配。

3.3 完善审计机制

审计是保障数据安全的一项重要手段,它在多种数据安全管理措施的基础上,更进一步的提高了数据库系统的可信性。在系统运行过程中,自动对数据库的所有操作进行记录,这样,在发生数据库数据被非法操作的情况下,管理员可以通过审计记录的信息,重现导致当前数据库状况的所有事件,从而找出被篡改的数据,及篡改数据的人和时间。

3.4 加强数据库加密管理

对于一些敏感性较高的数据,例如金融数据、军事机密、个人重要信息等,在以上安全措施基础上,还应通过数据加密技术对数据进行加密。通过加密技术一方面可以防止数据被非法读取,另一方面也可以兼顾到系统被破坏后数据的安全问题。

3.5 做好数据备份与恢复

数据库的运行过程中,不可避免的会遇到硬件损坏、系统崩溃、断电或其他的一些灾难。这些外部因素会对数据库的使用以及数据正确性产生重要影响,甚至严重破坏数据库。因此,数据库的管理员应及时对数据库文件及日志文件进行备份,以便在数据库受到损坏时,可以尽快恢复数据库运行,并保证数据的完整及一致性。

3.6 强化网络系统安全管理

数据库的网络安全问题也越来越受到关注。为了克服计算机网络所存在的众多潜在威胁,数据库系统通常采用安装防火墙、对数据进行加密、使用数字签名等安全防范技术,以保正数据库数据的安全。
综上所述,数据安全性问题是当前数据库发展所面临的一个重大问题。作为一个数据存储的仓库,既要保证数据的共享性,又要保证数据的安全性。数据安全性技术逐步的发展成了数据库技术的一个重要方面。同时,如何做好数据库的安全管理工作也更加受到人们的重视。
参考文献
吴亮,蒋玉明,何微.浅析数据库安全管理[J].科技信息,2009(36).
孔令美.浅谈数据库安全管理[J].电脑知识与技术,2009,5(11).
[3]王中军,王晓婷.浅析数据库安全管理[J].开封大学学报,2010,24(3).

copyright 2003-2024 Copyright©2020 Powered by 网络信息技术有限公司 备案号: 粤2017400971号