计算机技术的飞速发展,在很大程度上推动了计算机数据库技术在各行业的推广和应用,但由于数据库系统自身容易受到攻击、较为脆弱的特点,容易使用户的重要数据受到破坏,所以数据库的安全问题越来越受到人们的重视。因此,寻求一种有效的安全管理手段对计算机数据库进行管理和安全防护,防止和避免因工作人员操作错误、黑客攻击等因素引起的数据库信息泄漏和破坏,是大家重点关注的问题。本文针对计算机数据库安全管理中常见的问题,分析了数据库安全管理系统模型,并针对数据库安全管理中存在的不足,提出了加强数据库安全管理的措施。
1数据库安全管理概述
为了防止未授权用户对数据库信息进行窃取、更改和破坏,防止一些合法用户得到权限以外的信息,或者防止因为用户的误操作导致数据库中的数据信息遭到破坏无法恢复而对数据库采取的各种安全管理措施,从而使数据库系统正常运行。数据库的安全管理系统模型主要包括物理层、操作系统层、数据库管理层以及用户层。
1)物理层:为防止入侵者强行进入系统进行破坏性操作。存有比较重要数据的数据库系统必须在物理上加以保护。
2)操作系统层:操作系统是数据库的门户,对数据库进行管理首先要经过操作系统,若操作系统存在安全隐患,就容易让不法分子有机可乘,将使数据库将面临重大的威胁。
3)数据库管理层:为防止用户的非法操作.进而保证数据库的安全可靠,数据库应建立完善的用户访问机制,对数据库进行安全性控制。
4)用户层:需要有经验丰富的人员对数据库安全进行管理,管理人员要在思想上高度重视,不能马虎大意。
2数据库安全管理中存在的不足
2.1操作系统方面
系统漏洞、病毒和木马程序是操作系统存在的主要问题。首先,操作系统的后台程序虽然为管理员管理数据库提供方便,但同时也给操作系统留下了“后门”,为非法入侵者攻击数据库、盗取数据库信息提供便利途径。其次是病毒和木马程序的影响,数据库中的数据和各类信息一旦被感染了病毒或木马程序,就有可能被破坏,造成数据无法使用,甚至一些用户的密码等重要信息也会被盗取,造成财产损失。
2.2数据库管理方面
系统管理人员专业知识不够扎实,网络安全意识淡薄也会导致数据库安全事故的发生。例如管理人员在对数据库进行安全管理时,对安全问题认识不充分,思想麻痹,安全措施落实不到位,未能及时排除存在于数据库中的一些安全隐患,没有足够的安全和风险意识,这将使数据库中存在的漏洞不能及时修补,从而导致数据库管理系统不断出现问题。
3加强数据库安全管理的措施
3.1重要数据加密
为防止一些重要的数据和信息被盗取或被篡改,需要用一定的数据加密技术对重要的数据和信息进行加密。数据库安全管理的威胁风险多数来源网络内部,一些内部用户常常为了一己私利,利用数据库存在的漏洞,借助职务的便利窃取数据库内部重要信息。通过信息加密技术就可以有效保护数据信息的安全,大大提高了数据的安全性。
3.2控制访问技术
对访问权限进行控制,可以使授权用户方便的获取所需信息,也可以有效阻止非授权用户对数据的访问和使用,这样就可以避免黑客的侵入和攻击,并实现对数据库信息安全性的保护。已经授权的用户可以根据设定好的帐号和密码验证身份,当用户试图更改和删除数据库内部信息时,系统能够自动加以阻止,因而保障了有效数据的完整性,避免了数据的丢失。
3.3安全审计
安全审计在数据库安全管理系统中也有着重要的作用,包括监视与记录用户对于数据库的所有操作与管理,当数据库出现安全方面的问题时,管理人员可以通过对日志的审计结果的分析,查找问题发生的原因,并制定相应的应对措施。有效的审计功能可以提高数据库服务器的性能,避免因病毒、木马程序对系统的攻击,还可以及时发现系统自身漏洞,降低安全风险程度。如果忽略安全审计功能,就会失去对数据库操作的监控能力,增加了调查问题原因的难度,容易被不法分子侵入,造成数据丢失和泄露。
3.4数据库的备份与恢复
数据库系统在运行过程中不可避免会发生故障,使数据库中数据和信息遭到破坏,甚至无法恢复。因此,为了确保数据库的安全和可靠,需要对数据库中的数据进行实时备份,并建立相应的恢复机制。负责数据库的管理人员应该定期的对数据库中的数据进行备份,当系统发生故障时,可以利用备份数据把数据库及时恢复到原始状态,保证数据库的完整性和一致性,避免因发生故障而使数据库无法使用。结束语计算机数据库的安全问题已经成为当前计算机数据库发展过程中面临的重大课题之一,数据库既要保证数据信息的共享性,又要保证其安全性。为了确保计算机数据库能够更好地服务广大用户,应针对数据库安全管理中存在的不足,积极采取相应措施,不断进行改进和完善,确保计算机数据库的安全、可靠。
作者:孙也 单位:吉林广播电视大学