论文部分内容阅读
摘 要:数据库在计算机网络应用中的重要性是不言而喻的,但是因现在网络中存在着各种各样的网络安全问题对数据库安全造成了隐患。因此文章提出了在现今的网络使用中,如何对计算机数据库的安全进行防范,并且提出一些防范措施,探讨其在实际的计算机网络中应用的可能性。
关键词:数据库;安全;防范;措施
计算机的普遍应用使企业或者个人都将大量的资料存进数据库中,这其中包含着的资料有许多都是具有一定保密性质的,因此数据库的安全系数在实际应用中具有非常重要的意义。现今网络安全问题中,对数据库的安全防范是一项非常重要的任务,采取有效措施,使计算机在使用中对数据库有一定的安全防护作用。
一、数据库安全有其自身的内涵以及重要性
1、何为计算机数据库安全
数据库中包含着各种资料信息,一些不法分子利用计算机网络的漏洞对计算机进行攻击和控制,以达到从数据库中盗取或是破坏信息的目的,而计算机数据库的安全就是利用相关的网络安全措施对计算机进行保护,防止外界因素的入侵,避免数据库信息受到篡改或盗取。以下介绍了几种计算机数据库安全所包含的内容。
(1)具有保密性。这里是所说的保密性就是对数据库中的各种信息进行保护,保证其不会外泄或者是被非法用户获取。在一般的情况下,用户在使用数据库的时候,是要经过访问授权的,在实际使用中,相同的一组数据对用户来说,有可能会对其授予不相同的存取权限。此外,还要能够跟踪和审计用户的访问操作。
(2)完整性。在这一方面主要包括的是两个方面的完整,即物理上的完整和逻辑上的完整。物理上的完整主要是说数据库在使用中不会被物理障碍所影响,同时还要求其有在遭受重大毁坏之后能够重建和恢复的能力。逻辑上的完整指的是保护数据库的逻辑结构,其中包括的主要内容有完整的数据语义以及完整的操作。物理上的完整性,约束了数据库在逻辑上的完整性,逻辑上的完整则是保证在发生问题之后数据的一致性。
(3)可用性。所谓的可用性就是说对于用户正常的操作数据信息是不可以拒绝的,并且还要使数据库的运行效率有一定的保证,能够为用户在人机交流上提供良好的平台。
2、数据库的安全有着重要的作用
对计算机数据库来说,其安全的重要性是十分明显的,由于现在的计算机网络越来越普及,数据库的安全也就更加重要。从总的方面来看,数据库安全的重要性主要是体现在以下的几个方面:
(1)其对保护数据资源十分有利。无论是企业还是个人应用数据库进行存储的信息都是非常重要的,这些信息往往会包含一些具有保密性质的隐私,或是关系着一定商业机密的文件,这些信息的一经盗取或是被入侵破坏可能会造成很严重的损失,这些影响是可以通过数据库安全保护措施来规避的,数据库的安全是有一定的重要性的。
(2)对保护操作系统的安全十分有利。网络技术的发展使一些人利用成熟的技术钻取网络漏洞,现今还没有哪一种防护措施可以达到完全保护网络的安全,因此除了在操作系统设置保护之外,对数据库也要进行相应的防护措施,一旦操作系统受到攻击,数据库的安全保护可以起到一定的防范作用。因此,对数据库的安全防范是十分必要的。
二、具体的防范措施
1、对用户访问进行控制
对用户访问的控制是对计算机数据库储存的数据保护的一种手段。对用户进行访问权限,只允许计算机使用用户对数据有访问权限,并且在使用、读取、更改、删除等操作只有计算机使用用户在进行授权后可以进行资源管理,避免出现操作不当而形成误删等现象,并且在使用中没有经过授权是不可以对数据库的资源进行访问与管理的,以此避免数据被擅自修改,在一定程度上保证可数据的安全性与完整性。数据库中最重要的就是数据的安全与可靠,利用对用户访问进行控制的方法可以有效达到这个目的。
2、对用户身份进行识别
身份识别是避免计算机数据库登录时避免他人随意登录或应用数据库信息,防止信息的泄漏与欺诈情况的发生。身份识别就是利用无法被人冒用的方式进行身份验证,以下几种是常用的方法。
(1)使用密码来进行验证,这种验证信息只有用户自身才能拥有。
(2)利用信物来进行验证,比如说使用用户的IC卡或者是护照等。
(3)利用特征来验证,主要包括的就是指纹以及笔迹等。
3、对数据的存取进行控制
在这一方面,主要要做的就是控制用户的访问权限,用这种方法来保障有资格的用户可以正常的使用数据库,同时,也防止没有访问权限的人进入。一般的情况下,在存取控制上,主要有两种方式存在,即自主控制和强制控制。在自主存取控制上,只要用户拥有数据对象,那么他就有数据的存取权限,而且还能够将权限转授给其他的用户,但是这种方式有一定的问题存在,就是在存取权限上很容易被旁路,这样一来,就有可能会导致系统对于一些恶意的攻击没有抵御能力。因此,在一些比较重要的数据库中,要采取强制控制的措施。对于强制存取控制来说,数据库会指派一个密级给每一个存取的对象,并且将其相应的存取级授予每一个用户。即是说只有具备合法的存取级,用户才能够对数据资源进行存取,这样一来,可以在一定的程度上防止病毒的进攻。
4、对数据库进行安全审计
安全审计在数据库的安全性能评估中是十分重要的。其不但可以检测数据库的整体安全性,并且还能够分析以及评估检测得到的信息。利用数据库安全性能的评估,可以及时地发现数据库所存在的问题,并且能够及时地找出相关的解决措施。
5、对数据库进行加密
到目前为止,对数据库进行加密,是保证数据库资源安全的最有效措施之一。利用对数据库的加密,可以保证用户的信息安全,将由于数据的备份失窃或者丢失所造成的损失进一步降低。这里所说的加密在实质上来说就是将一些明文的数据信息转化成无法识别的密码文件,数据的加密过程就是这个转化的过程。一般的情况下,数据库的加密和解密都是在一起的,组成了加密系统,其中主要包括了以下几个部分。
(1)进行加密和解密的计算方法。
(2)要进行加密的文件。
(3)经过加密之后所形成的文件。
(4)在加密以及解密上所用的钥匙。
在加密上比较简单的一种方法就是利用中间件来对数据库进行加密,具体地来说就是通过外层以及内核的加密来完成加密的过程,以此来达到数据库加密的目的。
结语:现在的社会是数字化和信息化的时代,计算机的应用在现在社会的生活和工作中都是必不可少的。但是,也是由于信息科技的发展,使得计算机数据的安全受到了严重的威胁,特别是在现在的网络环境下,对于计算机数据库的安全更要注意保护。在实际的应用中,要根据实际的情况,利用先进的技术,来加强对数据库的保护,保证数据库中数据信息的安全。作为设计者,要不断地探索,找出更加先进的技术和方法来对计算机的数据库安全进行保护,使其更好地为人们服务。
参考文献:
[1] 刘忠华.基于计算机数据库的安全防范策略研究分析.计算机光盘软件与应用,2014(15).
[2] 蒙龙.计算机数据库的安全防范策略研究[J].华章,2014(8).
关键词:数据库;安全;防范;措施
计算机的普遍应用使企业或者个人都将大量的资料存进数据库中,这其中包含着的资料有许多都是具有一定保密性质的,因此数据库的安全系数在实际应用中具有非常重要的意义。现今网络安全问题中,对数据库的安全防范是一项非常重要的任务,采取有效措施,使计算机在使用中对数据库有一定的安全防护作用。
一、数据库安全有其自身的内涵以及重要性
1、何为计算机数据库安全
数据库中包含着各种资料信息,一些不法分子利用计算机网络的漏洞对计算机进行攻击和控制,以达到从数据库中盗取或是破坏信息的目的,而计算机数据库的安全就是利用相关的网络安全措施对计算机进行保护,防止外界因素的入侵,避免数据库信息受到篡改或盗取。以下介绍了几种计算机数据库安全所包含的内容。
(1)具有保密性。这里是所说的保密性就是对数据库中的各种信息进行保护,保证其不会外泄或者是被非法用户获取。在一般的情况下,用户在使用数据库的时候,是要经过访问授权的,在实际使用中,相同的一组数据对用户来说,有可能会对其授予不相同的存取权限。此外,还要能够跟踪和审计用户的访问操作。
(2)完整性。在这一方面主要包括的是两个方面的完整,即物理上的完整和逻辑上的完整。物理上的完整主要是说数据库在使用中不会被物理障碍所影响,同时还要求其有在遭受重大毁坏之后能够重建和恢复的能力。逻辑上的完整指的是保护数据库的逻辑结构,其中包括的主要内容有完整的数据语义以及完整的操作。物理上的完整性,约束了数据库在逻辑上的完整性,逻辑上的完整则是保证在发生问题之后数据的一致性。
(3)可用性。所谓的可用性就是说对于用户正常的操作数据信息是不可以拒绝的,并且还要使数据库的运行效率有一定的保证,能够为用户在人机交流上提供良好的平台。
2、数据库的安全有着重要的作用
对计算机数据库来说,其安全的重要性是十分明显的,由于现在的计算机网络越来越普及,数据库的安全也就更加重要。从总的方面来看,数据库安全的重要性主要是体现在以下的几个方面:
(1)其对保护数据资源十分有利。无论是企业还是个人应用数据库进行存储的信息都是非常重要的,这些信息往往会包含一些具有保密性质的隐私,或是关系着一定商业机密的文件,这些信息的一经盗取或是被入侵破坏可能会造成很严重的损失,这些影响是可以通过数据库安全保护措施来规避的,数据库的安全是有一定的重要性的。
(2)对保护操作系统的安全十分有利。网络技术的发展使一些人利用成熟的技术钻取网络漏洞,现今还没有哪一种防护措施可以达到完全保护网络的安全,因此除了在操作系统设置保护之外,对数据库也要进行相应的防护措施,一旦操作系统受到攻击,数据库的安全保护可以起到一定的防范作用。因此,对数据库的安全防范是十分必要的。
二、具体的防范措施
1、对用户访问进行控制
对用户访问的控制是对计算机数据库储存的数据保护的一种手段。对用户进行访问权限,只允许计算机使用用户对数据有访问权限,并且在使用、读取、更改、删除等操作只有计算机使用用户在进行授权后可以进行资源管理,避免出现操作不当而形成误删等现象,并且在使用中没有经过授权是不可以对数据库的资源进行访问与管理的,以此避免数据被擅自修改,在一定程度上保证可数据的安全性与完整性。数据库中最重要的就是数据的安全与可靠,利用对用户访问进行控制的方法可以有效达到这个目的。
2、对用户身份进行识别
身份识别是避免计算机数据库登录时避免他人随意登录或应用数据库信息,防止信息的泄漏与欺诈情况的发生。身份识别就是利用无法被人冒用的方式进行身份验证,以下几种是常用的方法。
(1)使用密码来进行验证,这种验证信息只有用户自身才能拥有。
(2)利用信物来进行验证,比如说使用用户的IC卡或者是护照等。
(3)利用特征来验证,主要包括的就是指纹以及笔迹等。
3、对数据的存取进行控制
在这一方面,主要要做的就是控制用户的访问权限,用这种方法来保障有资格的用户可以正常的使用数据库,同时,也防止没有访问权限的人进入。一般的情况下,在存取控制上,主要有两种方式存在,即自主控制和强制控制。在自主存取控制上,只要用户拥有数据对象,那么他就有数据的存取权限,而且还能够将权限转授给其他的用户,但是这种方式有一定的问题存在,就是在存取权限上很容易被旁路,这样一来,就有可能会导致系统对于一些恶意的攻击没有抵御能力。因此,在一些比较重要的数据库中,要采取强制控制的措施。对于强制存取控制来说,数据库会指派一个密级给每一个存取的对象,并且将其相应的存取级授予每一个用户。即是说只有具备合法的存取级,用户才能够对数据资源进行存取,这样一来,可以在一定的程度上防止病毒的进攻。
4、对数据库进行安全审计
安全审计在数据库的安全性能评估中是十分重要的。其不但可以检测数据库的整体安全性,并且还能够分析以及评估检测得到的信息。利用数据库安全性能的评估,可以及时地发现数据库所存在的问题,并且能够及时地找出相关的解决措施。
5、对数据库进行加密
到目前为止,对数据库进行加密,是保证数据库资源安全的最有效措施之一。利用对数据库的加密,可以保证用户的信息安全,将由于数据的备份失窃或者丢失所造成的损失进一步降低。这里所说的加密在实质上来说就是将一些明文的数据信息转化成无法识别的密码文件,数据的加密过程就是这个转化的过程。一般的情况下,数据库的加密和解密都是在一起的,组成了加密系统,其中主要包括了以下几个部分。
(1)进行加密和解密的计算方法。
(2)要进行加密的文件。
(3)经过加密之后所形成的文件。
(4)在加密以及解密上所用的钥匙。
在加密上比较简单的一种方法就是利用中间件来对数据库进行加密,具体地来说就是通过外层以及内核的加密来完成加密的过程,以此来达到数据库加密的目的。
结语:现在的社会是数字化和信息化的时代,计算机的应用在现在社会的生活和工作中都是必不可少的。但是,也是由于信息科技的发展,使得计算机数据的安全受到了严重的威胁,特别是在现在的网络环境下,对于计算机数据库的安全更要注意保护。在实际的应用中,要根据实际的情况,利用先进的技术,来加强对数据库的保护,保证数据库中数据信息的安全。作为设计者,要不断地探索,找出更加先进的技术和方法来对计算机的数据库安全进行保护,使其更好地为人们服务。
参考文献:
[1] 刘忠华.基于计算机数据库的安全防范策略研究分析.计算机光盘软件与应用,2014(15).
[2] 蒙龙.计算机数据库的安全防范策略研究[J].华章,2014(8).