公務(wù)員期刊網(wǎng) 論文中心 正文

計算機數(shù)據(jù)庫安全管控路徑分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機數(shù)據(jù)庫安全管控路徑分析范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機數(shù)據(jù)庫安全管控路徑分析

數(shù)據(jù)庫安全系統(tǒng)除了要保證數(shù)據(jù)的安全性,還要對數(shù)據(jù)的相容性、有效性、正確性進行保護,即保證數(shù)據(jù)的完整性。相容性是指不同用戶對同一數(shù)據(jù)進行訪問得到數(shù)據(jù)是相同的;有效性是指數(shù)據(jù)庫中的理論數(shù)值能夠滿足現(xiàn)實應用中對該數(shù)值段的約束;正確性是指數(shù)據(jù)表對應域的類型與數(shù)據(jù)的輸入值的類型是一致的。防止發(fā)生輸入和輸出數(shù)據(jù)不符合語義的現(xiàn)象,同時保證數(shù)據(jù)的相容性、有效性、正確性,才能保證數(shù)據(jù)的完整性。

操作人員的失誤或是計算機的硬件故障等問題對數(shù)據(jù)庫造成的破壞是目前數(shù)據(jù)庫安全系統(tǒng)的保護措施所不能避免的,目前數(shù)據(jù)庫安全系統(tǒng)的保護措施僅能保證數(shù)據(jù)庫的安全性、完整性,并且保證并發(fā)事務(wù)的正確執(zhí)行。但是操作人員的失誤或是計算機的硬件故障會影響到數(shù)據(jù)庫中數(shù)據(jù)的正確性,數(shù)據(jù)庫受到破壞、數(shù)據(jù)庫中的部分數(shù)據(jù)丟失或者全部數(shù)據(jù)的丟失的現(xiàn)象都有可能是其造成的。所以保證故障恢復功能有著非常重要的作用,它可以保證結(jié)束數(shù)據(jù)庫的錯誤狀態(tài),恢復成正確狀態(tài)。

威脅數(shù)據(jù)庫安全的因素

數(shù)據(jù)庫安全的標志是,數(shù)據(jù)庫的保密性、完整性和可用性不會受到威脅。從實際情況來看,危害數(shù)據(jù)庫的安全因素主要有:一是計算機軟件和硬件環(huán)境的意外情況,比如:系統(tǒng)的崩潰、磁盤的損壞進而破壞數(shù)據(jù);對數(shù)據(jù)庫的不正確的使用破壞現(xiàn)象;非法訪問、修改數(shù)據(jù)庫造成的破壞;為了某種目的,故意對數(shù)據(jù)庫造成的破壞;二是通過網(wǎng)絡(luò)對數(shù)據(jù)進行的一系列有預謀的破壞活動;三是賬號的設(shè)置過于簡單、脆弱,有些企業(yè)方便員工查看相關(guān)資料不設(shè)置賬號密碼或者是公開;四是數(shù)據(jù)庫治理人員的角色分工模糊,有些人身兼數(shù)職,大大降低了治理效率;軟件本身的漏洞等等。

計算機數(shù)據(jù)庫安全管理措施

1安全模型

現(xiàn)在的安全模型可以分為兩種:第一種就是多邊安全模型。多邊安全模型能夠阻止對數(shù)據(jù)庫安全措施信息的橫向泄露,最大程度的保護數(shù)據(jù)庫信息安全。第二種就是多級安全模型。多級安全模型中分為絕密級、機密級、秘密級由高到低的三個層次,密級或者高于密級權(quán)限的人員可以使用該密級信息,軍用系統(tǒng)和數(shù)據(jù)庫的安全保密系統(tǒng)首先使用這種多級安全模型,它分層次的對信息進行絕對保護。

2用戶標識與鑒別

目前計算機中有非常多的方法可以進行用戶標識與鑒別,多種方法也可以在一個系統(tǒng)中同時使用,強化系統(tǒng)的安全性。常用的方法有:輸入用戶名確定用戶身份;回答口令識別用戶身份;回答對隨機數(shù)的運算結(jié)構(gòu)表明用戶身份等等。盡管這類方法可以加強系統(tǒng)安全性,到也使成本增加很多,所以,一般都是像百度這類大型企業(yè)使用。(本文作者:高峰 單位:河西學院、蘭州理工大學計算機與通信學院)