前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)數(shù)據(jù)庫安全管理思考范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
【摘要】數(shù)據(jù)庫技術(shù)依賴于計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展,在如今的社會(huì)中,數(shù)據(jù)庫技術(shù)的應(yīng)用十分的廣泛。由于數(shù)據(jù)庫技術(shù)對(duì)數(shù)據(jù)的分析管理十分有用,許多的技術(shù),如:企業(yè)的管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)等等的系統(tǒng)的發(fā)展都以數(shù)據(jù)庫技術(shù)為基礎(chǔ)。在數(shù)據(jù)庫技術(shù)的發(fā)展越來越廣、涉及越多的行業(yè)時(shí),如何對(duì)數(shù)據(jù)進(jìn)行安全的管理,防止信息的泄露,也成為我們的關(guān)注的重點(diǎn)。本文從數(shù)據(jù)庫技術(shù)的基本原理出發(fā),以SQLServer數(shù)據(jù)庫為例,通過對(duì)數(shù)據(jù)庫本身安全機(jī)制的分析,研究如何對(duì)數(shù)據(jù)庫進(jìn)行安全的管理。
【關(guān)鍵詞】數(shù)據(jù)庫;基本原理;安全機(jī)制;管理
計(jì)算機(jī)技術(shù)從20世紀(jì)40年代末被發(fā)明以來,隨著計(jì)算機(jī)技術(shù)的不斷革新,數(shù)據(jù)庫技術(shù)也隨之被發(fā)明。經(jīng)過不斷的實(shí)踐,數(shù)據(jù)庫技術(shù)取得了很大的進(jìn)展。從第一代以層次模型和網(wǎng)狀模型為主的數(shù)據(jù)庫技術(shù),發(fā)展到第二代以關(guān)系模型為主的數(shù)據(jù)庫技術(shù),到如今的第三代的數(shù)據(jù)庫新技術(shù)的發(fā)展,數(shù)據(jù)庫技術(shù)的發(fā)展在不斷的革新與完善。而為了維護(hù)數(shù)據(jù)庫的數(shù)據(jù)安全問題,防止數(shù)據(jù)出現(xiàn)泄露,必須采取安全機(jī)制進(jìn)行管理。本文從SQLSever數(shù)據(jù)庫出發(fā),研究數(shù)據(jù)庫對(duì)數(shù)據(jù)的安全管理問題。
1數(shù)據(jù)庫的緒論
1.1對(duì)數(shù)據(jù)庫的基本認(rèn)識(shí)
我們通常所說的數(shù)據(jù)庫(DB,DataBase)是指存儲(chǔ)于數(shù)據(jù)庫系統(tǒng)內(nèi)的數(shù)據(jù)能夠被多個(gè)數(shù)據(jù)庫用戶共享、和應(yīng)用程序之間獨(dú)立的數(shù)據(jù)的集合。而數(shù)據(jù)庫系統(tǒng)(DBS,DataBaseSystem)是以數(shù)據(jù)庫為基礎(chǔ)的一種計(jì)算機(jī)應(yīng)用的系統(tǒng)。它是將有關(guān)于計(jì)算機(jī)的硬件、計(jì)算機(jī)軟件、數(shù)據(jù)和人員組合在一起,以為用戶提供信息為目的。在數(shù)據(jù)庫系統(tǒng)中,把數(shù)據(jù)庫管理系統(tǒng)作為核心的軟件之一。數(shù)據(jù)庫管理系統(tǒng)(DSMS,DataBaseManageSystem)是一種提供數(shù)據(jù)操作的軟件,包括數(shù)據(jù)的定義、操作、管理、數(shù)據(jù)庫系統(tǒng)的建立和維護(hù)安全等功能。從目前數(shù)據(jù)庫系統(tǒng)的發(fā)展來說,比較流行的數(shù)據(jù)庫的管理系統(tǒng)有甲骨文公司開發(fā)的OracleDatabase、瑞典MYSQLAB公司開發(fā)的關(guān)系型數(shù)據(jù)庫MYSQL、Microsoft公司開發(fā)的VisualFoxPro和SQLServe系列等等。
1.2SQLSever2008
我們以Microsoft公司開發(fā)的SQLServe2008數(shù)據(jù)庫為例,來分析數(shù)據(jù)庫是怎么保護(hù)數(shù)據(jù)安全性的。SQLServe2008是一種關(guān)系型的數(shù)據(jù)庫,在SQLServe2005的基礎(chǔ)上更加的完善,增強(qiáng)了SQLServe安全管理機(jī)制,在保障數(shù)據(jù)完整性和安全的基礎(chǔ)上更具有更信任性,增添了結(jié)構(gòu)化查詢語言,在功能的實(shí)現(xiàn)上更智能化和高效化。
2數(shù)據(jù)庫的安全管理機(jī)制
SQLSever數(shù)據(jù)庫重視數(shù)據(jù)的安全問題,為了防止數(shù)據(jù)被破壞和泄露,設(shè)置了一系列完善的安全的管理機(jī)制。下面就來詳細(xì)的介紹這種安全機(jī)制的組成。
2.1身份驗(yàn)證
SQLServe數(shù)據(jù)庫通過了身份驗(yàn)證的模式來維護(hù)數(shù)據(jù)的安全。所謂的身份驗(yàn)證是指通過檢驗(yàn)用戶登錄數(shù)據(jù)庫時(shí)輸入的賬戶和密碼是否匹配,來確定所登錄的用戶是不是有這個(gè)權(quán)限,在允許的范圍下,才能訪問數(shù)據(jù)庫,獲得數(shù)據(jù)信息。SQLServe2008提供了兩種身份驗(yàn)證的方法,一種是通過Windows的界面來實(shí)現(xiàn),一種是混合的身份驗(yàn)證方法。數(shù)據(jù)庫的安全管理,通過身份驗(yàn)證可以確認(rèn)用戶的權(quán)限,像是賬號(hào)是否可以登錄、訪問哪些數(shù)據(jù)庫等等,從而保護(hù)了數(shù)據(jù)的安全。
2.2登錄賬號(hào)的管理
SQLServe數(shù)據(jù)庫是有著多重的安全維護(hù)的機(jī)制。僅僅通過了數(shù)據(jù)庫的身份驗(yàn)證并不能夠真正的訪問到其中的數(shù)據(jù),用戶想要訪問其中的數(shù)據(jù)還要通過用戶的登錄賬號(hào)來獲得數(shù)據(jù)庫的訪問權(quán)限。在SQLSever數(shù)據(jù)庫中,不僅可以通過Windows的身份驗(yàn)證來創(chuàng)建登錄,也可以從本身來創(chuàng)建SQLSever的登錄。對(duì)登錄賬號(hào)的管理有查看、修改和刪除,每個(gè)操作都有自己的規(guī)定和要求,可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫權(quán)限的有效管理,增添了數(shù)據(jù)的安全性。
2.3數(shù)據(jù)庫系統(tǒng)的角色管理
在SQLSever數(shù)據(jù)庫中,所謂的角色管理是指為實(shí)現(xiàn)數(shù)據(jù)庫權(quán)限管理而設(shè)置的一種管理單位。SQLSever數(shù)據(jù)庫有兩種的角色類型,一種是數(shù)據(jù)庫中的固定角色,另一種是用戶自定義下的數(shù)據(jù)庫的角色。通過角色管理的設(shè)置,可以從單元作為整體來進(jìn)行權(quán)限的設(shè)置,這樣,可以有效的提高數(shù)據(jù)庫管理員的工作效率。
2.4權(quán)限的管理
在通常的意義上來說,權(quán)限設(shè)置是維護(hù)數(shù)據(jù)安全的有效手段。權(quán)限是指用戶對(duì)數(shù)據(jù)庫中對(duì)象的操作如訪問、修改和刪除等等都要有相應(yīng)的權(quán)限確認(rèn),在用戶被授予權(quán)力后,才能夠進(jìn)行訪問。在SQLSever中,提供了對(duì)象、語句和隱含等三種的權(quán)限類型,在這種設(shè)置上,能夠?qū)崿F(xiàn)數(shù)據(jù)的安全性。
3SQLSever2008下的安全管理
計(jì)算機(jī)技術(shù)和數(shù)據(jù)庫技術(shù)在不斷的發(fā)展,對(duì)信息安全問題的要求越來越高,為了跟上技術(shù)的發(fā)展,維護(hù)數(shù)據(jù)的安全,SQLSever2008數(shù)據(jù)庫在2005的版本上對(duì)數(shù)據(jù)的安全管理增添了許多的內(nèi)容,提高了數(shù)據(jù)的可信任性。
3.1數(shù)據(jù)加密設(shè)置
在SQLSever數(shù)據(jù)庫中,可以通過簡單的數(shù)據(jù)加密的措施,對(duì)數(shù)據(jù)的文件和日志文件進(jìn)行加密。在加密的過程中,對(duì)文件進(jìn)行加密的時(shí)候不需要涉及到應(yīng)用程序的變動(dòng),更加的便捷。通過對(duì)文件進(jìn)行加密,可以加強(qiáng)數(shù)據(jù)的安全性,滿足公司對(duì)重要數(shù)據(jù)進(jìn)行保護(hù)的要求。
3.2增加了數(shù)據(jù)的審查功能
SQLSever數(shù)據(jù)庫增添了對(duì)數(shù)據(jù)的審查功能,通過對(duì)數(shù)據(jù)操作的檢測(cè),滿足了數(shù)據(jù)庫要求的安全性和規(guī)范性。審查功能的實(shí)現(xiàn),是數(shù)據(jù)庫系統(tǒng)對(duì)象相應(yīng)的執(zhí)行性能更高,優(yōu)化配置的靈活性。對(duì)公司來說,審查功能的范圍不僅局限在數(shù)據(jù)修改的時(shí)候,還包含了數(shù)據(jù)的讀取,這樣可以大大的滿足公司的各種需求,更能夠確保數(shù)據(jù)的安全。
3.3密鑰的設(shè)置
在現(xiàn)代社會(huì)的發(fā)展下,許多公司為了確保數(shù)據(jù)的安全會(huì)對(duì)數(shù)據(jù)采取密鑰管理。在SQLSever數(shù)據(jù)庫中,充分的考慮到公司的需求,在這種情形下,Microsoft公司提供了一個(gè)完善的解決方案。通過對(duì)外鍵的管理,可以實(shí)現(xiàn)第三方密鑰的管理和提供硬件安全模塊產(chǎn)品,更好的解決了對(duì)數(shù)據(jù)安全性的要求。
4結(jié)束語
隨著計(jì)算機(jī)技術(shù)的發(fā)展,如何更好的實(shí)現(xiàn)對(duì)數(shù)據(jù)庫信息的安全管理是一個(gè)難題。到目前為止,隨著數(shù)據(jù)庫技術(shù)的發(fā)展,數(shù)據(jù)挖掘、數(shù)據(jù)倉庫和分布式數(shù)據(jù)庫等等技術(shù)的實(shí)現(xiàn),我們不難發(fā)現(xiàn),數(shù)據(jù)對(duì)于我們而言越來越重要。提高數(shù)據(jù)庫系統(tǒng)的安全性,才能夠有效的保護(hù)數(shù)據(jù),更好的保護(hù)隱私問題。
參考文獻(xiàn)
[1]李瑞林.計(jì)算機(jī)數(shù)據(jù)庫安全管理研究[J].制造業(yè)自動(dòng)化,2012,10:24-26.
作者:朱超 單位:云南機(jī)電職業(yè)技術(shù)學(xué)院
級(jí)別:省級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):--