前言:本站为你精心整理了计算机网络数据库安全管理技术浅谈范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
摘要:本文分析了计算机网络数据库存在的风险因素,设计了安全技术方案,并从管理角度,探讨了保障计算机网络数据库安全策略。
关键词:计算机;网络数据库;安全;方案;管理
众所周知,近几年我国的网络技术、通讯技术以及计算机技术有了飞速的发展,网络数据库也逐渐变成了一个开放性的平台,开放性虽然给我们带来了很多便利,但也使我们数据库中的信息面临着安全问题的挑战。因此,我们必须采取相关的网络安全措施,防患于未然,积极主动的保护我们的信息财产安全。
1网络数据库的风险因素
1)环境方面的不安全因素。
在数据库实际的应用过程中,会受到譬如操作系统、运行环境共享性等多种条件的制约,这些都会对数据库的安全运行带来风险,可能造成难以预测的安全问题。通常情况下,数据库在为相关用户提供数据的时候,要首先保证数据库信息财产的安全性以及稳定性,但是由于计算机操作系统中不可预见的问题,比如硬件或者软件出现故障,甚至网络故障等都会对该运行系统下的数据库产生不可预估的影响。数据库的安全措施要视操作系统以及相关的运行环境而定,在数据库运行过程中,不仅审计、用户名方面会对数据库的安全造成威胁,访问权限、口令等方面也属于不安全因素。因此,要从操作系统、运行环境以及硬件设备三方面入手,来共同保证数据库的信息安全性。
2)管理方面的不安全因素。
管理方面的不正当操作也是构成威胁数据库信息财产安全的重要因素。主要分为以下两方面:一是相关用户的网络安全意识相当薄弱,不重视网络信息安全的保护,不设置任何网络安全措施来保护数据库的信息财产安全;二是用户使用错误的操作权限,比如随意更改相关的安全设置、系统权限以及系统配置等,导致数据库得不到安全保证。这些都会影响到数据库在实际运行过程中的安全性。因此,要想确保数据库的稳定性和安全性,可以从加密数据库入手,进行时实的安全检测,认证相关用户的身份,强化追踪、审计手段,提高数据库备份及恢复的能力,从而有力保障数据库运行过程中的稳定及安全。
2网络数据库安全技术方案设计
1)用户身份认证。
用户在访问数据库的时候,会受到相应的访问控制,主要包括自主访问控制和强制访问控制。顾名思义,在自主访问控制环境下,用户具有比较高的自主权限,不仅可以访问自己创建的信息、图表以及文件等,还可以将这些访问权限授予其他用户;与自主访问控制不同的是,在强制访问控制环境下,用户没有过多的自主权,系统会按照预先的安全设定,对需要保护的信息资源进行相应的安全控制,即强制性控制,来规范用户或者进程对数据库的访问行为。自主访问控制和强制访问控制二者相辅相成,保障了数据库在实际运行过程中信息的易用性和安全性。
2)数据库加密。
提高数据库安全性的一个关键措施是对数据库进行加密。当下网络数据库正在向开放性信息平台的方向发展,这也就对数据库的安全问题提出了更高的要求,我们必须提高风险意识,学会主动对自己的信息财产进行安全保护,避免出现因信息泄露造成的财产损失和安全问题。数据库的加密可使一些数据库的信息发生改变,如果不是该合法用户,或者不知道密码的人就会不能查看相关的数据库信息。为了使数据库加密更加安全,其安全的密码应该尽可能复杂,难以破解。
3)数据的备份及恢复。
数据的备份及恢复是一项非常关键的技术,数据信息管理人员务必熟练掌握这一技术。当网络数据库系统出现故障的时候,可以在第一时间对相关信息和数据进行恢复,从而把损失降到最小。网络数据库的安全保障体制必须包含科学合理的数据备份及恢复功能,不仅可以采用静态与动态手段对数据进行备份,还可以应用逻辑备份的方法。在进行数据恢复的时候,要根据操作系统以及具体的运行环境,选择有效的备份文件进行恢复,数据恢复技术主要可以从备份文件和磁盘镜像入手,还可以通过在线日志对数据进行恢复。
3如何更好地进行网络数据库安全防范
1)转变设计理念。
研发信息管理系统的人员要摒弃传统的设计理念,不能只注重信息管理系统的功能,应该从前台开发工具以及后台数据库系统入手,综合考虑特定运行环境下的软件以及硬件的运行状况,对数据库的安全性进行全方位的考量。要能够解决运行环境下的潜在安全隐患,保证数据库的信息安全性,避免造成数据库信息的泄露或者损坏。
2)外围层安全防护。
网络安全以及计算机系统安全是外围层安全主要的考虑因素。计算机病毒是威胁网络数据库安全的最大隐患之一,必须从防、杀、管三方面入手,遏制并避免外层病毒的入侵,构建一套安全的防护系统和运行环境,保证整个网络数据库的安全使用。可以采用VPN技术,保障网络路由的传输安全性,进而提高其接入安全性;充分使用防火墙技术,对网络进行合理的隔离,包括网间隔离以及网段间隔离,这样一来,为网络运行提供了一个相对安全的边界,进而阻挡病毒入侵系统。此外,还要加强WEB服务器的安全保护,采取必要的加密手段,对操作系统以及WEB服务器进行加密保护,避免不法分子在传输过程中窃听或篡改数据。与此同时,由于该层的程序运行主要依靠WEB浏览器的服务输出,因此必须保障ASP等相关应用软件的安全性。
3)核心层安全。
数据库和应用软件是整个网络数据库系统的核心组成部分,因此,为了保障社会安全,必须严厉杜绝窃取数据库、非法复制、篡改、滥用信息资源等行为,保护好相关的软件和数据,避免对系统造成威胁。所以,要以数据的分级控制为切入点,通过对数据库进行加密,并且采用数据库的备份和恢复功能,再加以对用户访问权限的控制,综合考虑各种因素,从而使网络数据库管理系统具有完整性、独立性和安全性。数据分级的操作方法比较简单易行,可以控制数据库的信息流。机密控制是比较常用的安全措施,通过对数据库资源进行加密,运用多种不同安全等级的加密、解密手段和算法,为用户创造一个安全的网络数据库环境。
4结束语
因为网络、数据库、计算机系统具有一定的开放性,因此计算机网络数据库的安全性面临着很多方面的威胁。因此,提高计算机网络数据库的安全配置,优化网络数据库的运行环境,并且不断改进和升级网络数据库的安全技术是重要任务。
参考文献:
[1]周世忠.浅谈网络数据库安全研究与应用[J].电脑知识与技术,2013(05).
[2]薛玉芳.数据库安全与防护性的技术研究[J].中国新技术新产品,2012(03).
作者:刘云飞 单位:新奥财务有限责任公司