论文部分内容阅读
【摘 要】 本文对数据库安全危险性分析、计算机数据库系统应用于信息管理时的特征、计算机数据库的管理应用技术分析与加强数据库应用技术,提高安全管理措施四方面进行了分析,以供参考。
【关键词】 计算机;数据库应用技术;安全危险性;安全管理措施
一、数据库安全危险性分析
这里根据数据库结构和功能上划分,能够将其信日、安全问题划分为如下的若干方面:
(一)用户认证问题
可以说这个是数据库安全首先遇到的一个情况,相对来说其风险以及存在的隐患是很大的当有关技术人员、不法分子将这一层面破坏了,那么能够长驱直入十分便利的就进入到数据库里进行肆意的破坏活动这里以甲骨文公司的oracle数据库为例子,在其数据库系统里,监听器就扮演着这个角色该子系统存在着设计上的不完善和缺陷,那么就会导致产生很多数据库系统漏洞,具体的有缓冲区的溢出问题以及管理配置等问题,这都是认证这个情况不完善所衍生出来的数据库安全隐患。
(二)SQL代码编程出现的问题
现在一些市场上常见和常用的关系数据库,通常具有支持存储过程、以及接受函数、触发的这些功能,一些良好方便的系统通常甚至具有专门设计的SQL扩展语言包所以这种情况下,一种还服培现署然而作或了酝关系要库甚全种门题统侵于知威个安全的隐患就存在于SQL代码编程设计上的不足,也就是系统的漏洞上面,这种情况下很容易出现类似SQL注入这种安全隐患,最糟糕的是,这种安全隐患并不是很好的发现,虽然只是一个小问题,可是万一被人发现并且突破造成的破坏往往是不能恢复,这种灾难后果。
(三)文件系统的隐患
可以这么理解,即使是存储在数据库系统中数据,最终从操作系统上看也都是归结于文件方式存储到电子计算机上或者其相关的配置数据,也同样是通过配置文件的方式进行存储的所以文件数据系统层面的数据安全,也是数据库本身安全问题的重要方面尤其是网络计算机,如果从操作系统层面攻破了电子计算机的壁垒,也或者是修改了相关的配置数据,那么等于曲线、间接的影响了数据库系统的安全,这个典型的体现在一些数据库诸如Oracle的Exproc漏洞,或者例如Informix的SPL漏洞方面。
(四)密码的安全及其管理
实际上,系统密码、数据库密码是相对来说一个非常脆弱的环节无论是用户口令的设置和更改,都应该充分保证其安全性,不仅如此在其日常的管理和应用上,制度层面也必须加强安全性教育然后可惜的是许多一般使用者缺乏相关的专业技能及相关的专业知识,例如一个最简单的例子密码过段、过于存在规律性这种的弱密码情况经常出现,同时也不懂得经常更换密码等。
二、计算机数据库系统应用于信息管理时的特征
(一)共享性能较好
信息共享是数据库系统的最大特点,数据库建立的初始目的就是为了实现信息的共有化。数据库系统是面向整个计算机系统的,所以,数据库系统的所有数据能够被多个程序和用户同时使用。信息的共享能够节省更多的存储空间,实现了数据的兼容,所以,它被作为信息管理工作的首选。
(二)数据的规律性较好
计算机中的数据时无序分散的,即使经过整理有了一定的规律性,但是数据间并看不到有效的联系,而通过数据库系统实现的整合,能够建立数据间的联系,从而提高数据的整体性水平。
(三)数据独立性能好
数据库系统中数据的独立性主要表现为:数据的逻辑独立性。它指的是在数据库结构上产生的变化,即在不改变原来程序的情况下对原来的信息进行变更。
(四)数据可靠性较强
以计算机技术的高速发展为基础,数据库系统的安全性也在不断加强,各国网络管理力度的加大也为数据库系统的安全提供了保障。
三、计算机数据库的管理应用技术分析
(一)使用加密技术
当前背景环境下,数据库信息都是相互连通的,数据库内部的安全问题对数据库安全有着重要影响。在数据库时代,黑客可以借助非法途径,获取了用户数据库资料,来访问用户数据库信息。一些合法的用户在自己的权限范围外也开始对数据库进行操作,进行删除以及篡改数据库信息。使用加密技术,可以增加软件安全性,能够保障数据库安全。
(二)数据备份与数据恢復技术
数据库备份能保障数据库信息,可以借助备份数据,使用数据恢复技术,就可以对数据进行再次恢复,将数据恢复到最初的状态下。因此,需要经常性对数据库进行信息备份,能够保障数据库信息完整性。当下,数据库常用的数据备份方法有静态备份。当完成了数据库操作之后,就可以对数据库进行数据备份。动态备份,简而言之是对数据库进行简单操作时,对数据信息进行备份。有逻辑备份之说,利用软件实现对数据信息的复制,此外,数据内相关的数据信息都可以在数据库中备份。
(三)软硬件维护措施,防止病毒
硬件是正常运行的基础,为了保证系统的安全运行就必须要采取专业的硬件维护措施,要定期对硬件进行检查。要重点加强对计算机显示器、网线、数据库边缘设备、网卡位置以及防火墙的维护。通过对这些措施进行维护从而保证数据库能够正常运行。除此之外就是要加强对软件的维护。对于计算机数据库软件的维护要定期进行检查。此外还需要根据实际需要来安装杀毒软件和防火墙。对于重要信息要进行加密。病毒预防。计算机数据库运行过程中会遇到各种各样的病毒,这些病毒的破坏性非常大,对数据库可靠性的影响也很大。在实际工作中安装合理的计算机防病毒软件就显得非常重要。在实际工作过程中防病毒软件必须要进行及时更新。要有针对性地来安装防病毒软件,这样计算机全方位病毒查杀的效率才能得到有效提升,病毒对计算机数据库的影响才能够降到最低。
(四)严格的数据库访问控制
在实际工作过程中应该严格控制数据库访问。对于不同身份的用户需要设置不同的访问权限。访问控制措施的实施能够有效的抑制病毒扩散及恶意代码的泛滥。人为设置防火墙和访问控制列表是对数据库访问进行严格控制的有效措施。防火墙的设置能够限制其他用户访问某些信息以及运行情况的权限,从而实现保证计算机数据库安全的目的。密码管理与漏洞扫描。在实际工作过程中计算机数据库会存在者各种各样的数据库漏洞,这些漏洞如果得不到有效解决就会最终影响到实际结果。因而在实际工作过程中就需要采取专门措施来保证数据库安全。今后要采取措施对安全漏洞进行检测及扫描。优化系统配置和补丁修护是修补漏洞的常用方法,加强这两种方法的应用对于减少数据库故障的发生具有重要意义。此外就是要严格密码管理。在计算机数据库系统运行过程中对于那些重要的信息应该专门设置密码。只有在有密钥的前提下才能了解信息。实行严格的密码管理也是保证计算机数据库安全的重要措施。在实际工作过程中要谨慎小心的设置和使用密码。密码一旦丢失就会对整个系统造成严重影响。这是我们在实际工作过程中需要高度重视的一点。 四、加强数据库应用技术,提高安全管理措施
(一)主动对网络安全进行处理配置
当然购置良好的防木马和防病毒的系统是必要的,除此以外,一个良好的手段就是通过分段VLAN及VLAN间访问控制的方式来保证数据库的安全一般在传统不注意VLAN划分情况的时候,往往将所有的企业内部终端、业务部门子站、以及相关的服务器或者交换机以及路由器全部放在某个具体相同网段,这种情况下所有网络都具有一样网络号,同时也有完全一致的子网掩码,那么就没有办法去有效的防止它们之间的相互访问,这就给数据库安全带来了隐忧。可以说这种防护方式在技术上并不是太难,一般的管理应用者只需要简单的培训就可以掌握,通过一些简单的配置,只需把核心的交换机变为三层结构,而且实现企事业单位内部网段的多VLAN划分,就能达到良好的防护性能这是一种投资小、见效快,快速进行系统改造的良好方案,其终极目的是防止内部的乱访问,控制数据库不会被内部随意攻击,加强了数据流的管理。
(二)通信监控措施
管理者主动应用通信的监控记录软件其实单从管理方面入手这种数据库安全问题,肯定是不够的,管理最终还是要通过技术手段来实现在数据库系统、服务器上加载跟路由器、多层交换机以及防火墙的系统软件,确实能够实现数据的过滤,实现相对来说较为可靠可信的通信,甚至一些部署IPS还能实现避免受信任终端攻击的情况,然而一旦有“内贼”从内部去破坏、窃听数据,而且这个行为属于Telnet,SNMP等等的操作方式,那么单单通信部人员恶意破坏数据库或窃取数据的行为却无法识别和阻止所以为了防止这种现象发生,必须要有相关的记录来配合使用这里的通信监控措施主要指除了相关的数据安全防护软件以外,还要有通信记录系统那么只要有人进行破坏、窃取的操作,只要查找数据记录,就能够发现各个终端跟数据库服务器的通信数据传输,从而实现事后追查、甚至事情发生时的报警工作,也有利于数据安全发生问题后的恢复、查找工作
(三)购买配置良好的入侵检测系统
一种新型的数据库安全保证的方式这种系统专门通过主动的方式去发现存在的数据库安全问题,能够面对各种不同种类、品牌的数据库系统,进行主动的检测现在看来这类数据库入侵检测主要有两种方式去实现,首先是一种基于学习等手段来建立数据库用户正常行为这种知识库,再一个是基于各种差异化数据库安全威胁从而构架异常行为知识库。
五、结束语
在信息技术快速发展的今天,计算机技术和通信技术实现了高度融合与发展。由此而兴起的计算机数据库系统得到了快速发展。计算机数据库的出现方便了人们的生产生活,但同时也面临着巨大的安全隐患。这些隐患如何不消除就会给人们造成重要影响。因而要采取专业性措施来进行维护计算机数据库安全。
参考文献:
[1]孙睿.计算机数据库在信息管理中的安全应用[J].电子测试,2013,23:111-112.
[2]安丽君.计算机数据库的管理技术与应用分析[J].信息与电脑(理论版),2012,08:88-89.
[3]王娜,安卫东.试析信息管理中计算机数据库系统的运用[J].电子技术与软件工程,2014,19:213.
[4]蒙恩.计算机数据库的应用与管理研究[J].科技致富向導,2012,33:254.
【关键词】 计算机;数据库应用技术;安全危险性;安全管理措施
一、数据库安全危险性分析
这里根据数据库结构和功能上划分,能够将其信日、安全问题划分为如下的若干方面:
(一)用户认证问题
可以说这个是数据库安全首先遇到的一个情况,相对来说其风险以及存在的隐患是很大的当有关技术人员、不法分子将这一层面破坏了,那么能够长驱直入十分便利的就进入到数据库里进行肆意的破坏活动这里以甲骨文公司的oracle数据库为例子,在其数据库系统里,监听器就扮演着这个角色该子系统存在着设计上的不完善和缺陷,那么就会导致产生很多数据库系统漏洞,具体的有缓冲区的溢出问题以及管理配置等问题,这都是认证这个情况不完善所衍生出来的数据库安全隐患。
(二)SQL代码编程出现的问题
现在一些市场上常见和常用的关系数据库,通常具有支持存储过程、以及接受函数、触发的这些功能,一些良好方便的系统通常甚至具有专门设计的SQL扩展语言包所以这种情况下,一种还服培现署然而作或了酝关系要库甚全种门题统侵于知威个安全的隐患就存在于SQL代码编程设计上的不足,也就是系统的漏洞上面,这种情况下很容易出现类似SQL注入这种安全隐患,最糟糕的是,这种安全隐患并不是很好的发现,虽然只是一个小问题,可是万一被人发现并且突破造成的破坏往往是不能恢复,这种灾难后果。
(三)文件系统的隐患
可以这么理解,即使是存储在数据库系统中数据,最终从操作系统上看也都是归结于文件方式存储到电子计算机上或者其相关的配置数据,也同样是通过配置文件的方式进行存储的所以文件数据系统层面的数据安全,也是数据库本身安全问题的重要方面尤其是网络计算机,如果从操作系统层面攻破了电子计算机的壁垒,也或者是修改了相关的配置数据,那么等于曲线、间接的影响了数据库系统的安全,这个典型的体现在一些数据库诸如Oracle的Exproc漏洞,或者例如Informix的SPL漏洞方面。
(四)密码的安全及其管理
实际上,系统密码、数据库密码是相对来说一个非常脆弱的环节无论是用户口令的设置和更改,都应该充分保证其安全性,不仅如此在其日常的管理和应用上,制度层面也必须加强安全性教育然后可惜的是许多一般使用者缺乏相关的专业技能及相关的专业知识,例如一个最简单的例子密码过段、过于存在规律性这种的弱密码情况经常出现,同时也不懂得经常更换密码等。
二、计算机数据库系统应用于信息管理时的特征
(一)共享性能较好
信息共享是数据库系统的最大特点,数据库建立的初始目的就是为了实现信息的共有化。数据库系统是面向整个计算机系统的,所以,数据库系统的所有数据能够被多个程序和用户同时使用。信息的共享能够节省更多的存储空间,实现了数据的兼容,所以,它被作为信息管理工作的首选。
(二)数据的规律性较好
计算机中的数据时无序分散的,即使经过整理有了一定的规律性,但是数据间并看不到有效的联系,而通过数据库系统实现的整合,能够建立数据间的联系,从而提高数据的整体性水平。
(三)数据独立性能好
数据库系统中数据的独立性主要表现为:数据的逻辑独立性。它指的是在数据库结构上产生的变化,即在不改变原来程序的情况下对原来的信息进行变更。
(四)数据可靠性较强
以计算机技术的高速发展为基础,数据库系统的安全性也在不断加强,各国网络管理力度的加大也为数据库系统的安全提供了保障。
三、计算机数据库的管理应用技术分析
(一)使用加密技术
当前背景环境下,数据库信息都是相互连通的,数据库内部的安全问题对数据库安全有着重要影响。在数据库时代,黑客可以借助非法途径,获取了用户数据库资料,来访问用户数据库信息。一些合法的用户在自己的权限范围外也开始对数据库进行操作,进行删除以及篡改数据库信息。使用加密技术,可以增加软件安全性,能够保障数据库安全。
(二)数据备份与数据恢復技术
数据库备份能保障数据库信息,可以借助备份数据,使用数据恢复技术,就可以对数据进行再次恢复,将数据恢复到最初的状态下。因此,需要经常性对数据库进行信息备份,能够保障数据库信息完整性。当下,数据库常用的数据备份方法有静态备份。当完成了数据库操作之后,就可以对数据库进行数据备份。动态备份,简而言之是对数据库进行简单操作时,对数据信息进行备份。有逻辑备份之说,利用软件实现对数据信息的复制,此外,数据内相关的数据信息都可以在数据库中备份。
(三)软硬件维护措施,防止病毒
硬件是正常运行的基础,为了保证系统的安全运行就必须要采取专业的硬件维护措施,要定期对硬件进行检查。要重点加强对计算机显示器、网线、数据库边缘设备、网卡位置以及防火墙的维护。通过对这些措施进行维护从而保证数据库能够正常运行。除此之外就是要加强对软件的维护。对于计算机数据库软件的维护要定期进行检查。此外还需要根据实际需要来安装杀毒软件和防火墙。对于重要信息要进行加密。病毒预防。计算机数据库运行过程中会遇到各种各样的病毒,这些病毒的破坏性非常大,对数据库可靠性的影响也很大。在实际工作中安装合理的计算机防病毒软件就显得非常重要。在实际工作过程中防病毒软件必须要进行及时更新。要有针对性地来安装防病毒软件,这样计算机全方位病毒查杀的效率才能得到有效提升,病毒对计算机数据库的影响才能够降到最低。
(四)严格的数据库访问控制
在实际工作过程中应该严格控制数据库访问。对于不同身份的用户需要设置不同的访问权限。访问控制措施的实施能够有效的抑制病毒扩散及恶意代码的泛滥。人为设置防火墙和访问控制列表是对数据库访问进行严格控制的有效措施。防火墙的设置能够限制其他用户访问某些信息以及运行情况的权限,从而实现保证计算机数据库安全的目的。密码管理与漏洞扫描。在实际工作过程中计算机数据库会存在者各种各样的数据库漏洞,这些漏洞如果得不到有效解决就会最终影响到实际结果。因而在实际工作过程中就需要采取专门措施来保证数据库安全。今后要采取措施对安全漏洞进行检测及扫描。优化系统配置和补丁修护是修补漏洞的常用方法,加强这两种方法的应用对于减少数据库故障的发生具有重要意义。此外就是要严格密码管理。在计算机数据库系统运行过程中对于那些重要的信息应该专门设置密码。只有在有密钥的前提下才能了解信息。实行严格的密码管理也是保证计算机数据库安全的重要措施。在实际工作过程中要谨慎小心的设置和使用密码。密码一旦丢失就会对整个系统造成严重影响。这是我们在实际工作过程中需要高度重视的一点。 四、加强数据库应用技术,提高安全管理措施
(一)主动对网络安全进行处理配置
当然购置良好的防木马和防病毒的系统是必要的,除此以外,一个良好的手段就是通过分段VLAN及VLAN间访问控制的方式来保证数据库的安全一般在传统不注意VLAN划分情况的时候,往往将所有的企业内部终端、业务部门子站、以及相关的服务器或者交换机以及路由器全部放在某个具体相同网段,这种情况下所有网络都具有一样网络号,同时也有完全一致的子网掩码,那么就没有办法去有效的防止它们之间的相互访问,这就给数据库安全带来了隐忧。可以说这种防护方式在技术上并不是太难,一般的管理应用者只需要简单的培训就可以掌握,通过一些简单的配置,只需把核心的交换机变为三层结构,而且实现企事业单位内部网段的多VLAN划分,就能达到良好的防护性能这是一种投资小、见效快,快速进行系统改造的良好方案,其终极目的是防止内部的乱访问,控制数据库不会被内部随意攻击,加强了数据流的管理。
(二)通信监控措施
管理者主动应用通信的监控记录软件其实单从管理方面入手这种数据库安全问题,肯定是不够的,管理最终还是要通过技术手段来实现在数据库系统、服务器上加载跟路由器、多层交换机以及防火墙的系统软件,确实能够实现数据的过滤,实现相对来说较为可靠可信的通信,甚至一些部署IPS还能实现避免受信任终端攻击的情况,然而一旦有“内贼”从内部去破坏、窃听数据,而且这个行为属于Telnet,SNMP等等的操作方式,那么单单通信部人员恶意破坏数据库或窃取数据的行为却无法识别和阻止所以为了防止这种现象发生,必须要有相关的记录来配合使用这里的通信监控措施主要指除了相关的数据安全防护软件以外,还要有通信记录系统那么只要有人进行破坏、窃取的操作,只要查找数据记录,就能够发现各个终端跟数据库服务器的通信数据传输,从而实现事后追查、甚至事情发生时的报警工作,也有利于数据安全发生问题后的恢复、查找工作
(三)购买配置良好的入侵检测系统
一种新型的数据库安全保证的方式这种系统专门通过主动的方式去发现存在的数据库安全问题,能够面对各种不同种类、品牌的数据库系统,进行主动的检测现在看来这类数据库入侵检测主要有两种方式去实现,首先是一种基于学习等手段来建立数据库用户正常行为这种知识库,再一个是基于各种差异化数据库安全威胁从而构架异常行为知识库。
五、结束语
在信息技术快速发展的今天,计算机技术和通信技术实现了高度融合与发展。由此而兴起的计算机数据库系统得到了快速发展。计算机数据库的出现方便了人们的生产生活,但同时也面临着巨大的安全隐患。这些隐患如何不消除就会给人们造成重要影响。因而要采取专业性措施来进行维护计算机数据库安全。
参考文献:
[1]孙睿.计算机数据库在信息管理中的安全应用[J].电子测试,2013,23:111-112.
[2]安丽君.计算机数据库的管理技术与应用分析[J].信息与电脑(理论版),2012,08:88-89.
[3]王娜,安卫东.试析信息管理中计算机数据库系统的运用[J].电子技术与软件工程,2014,19:213.
[4]蒙恩.计算机数据库的应用与管理研究[J].科技致富向導,2012,33:254.