計(jì)算機(jī)數(shù)據(jù)庫安全管控路徑分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)數(shù)據(jù)庫安全管控路徑分析范文，希望能給你帶來靈感和參考，敬請閱讀。

數(shù)據(jù)庫安全系統(tǒng)除了要保證數(shù)據(jù)的安全性，還要對數(shù)據(jù)的相容性、有效性、正確性進(jìn)行保護(hù)，即保證數(shù)據(jù)的完整性。相容性是指不同用戶對同一數(shù)據(jù)進(jìn)行訪問得到數(shù)據(jù)是相同的；有效性是指數(shù)據(jù)庫中的理論數(shù)值能夠滿足現(xiàn)實(shí)應(yīng)用中對該數(shù)值段的約束；正確性是指數(shù)據(jù)表對應(yīng)域的類型與數(shù)據(jù)的輸入值的類型是一致的。防止發(fā)生輸入和輸出數(shù)據(jù)不符合語義的現(xiàn)象，同時(shí)保證數(shù)據(jù)的相容性、有效性、正確性，才能保證數(shù)據(jù)的完整性。

操作人員的失誤或是計(jì)算機(jī)的硬件故障等問題對數(shù)據(jù)庫造成的破壞是目前數(shù)據(jù)庫安全系統(tǒng)的保護(hù)措施所不能避免的，目前數(shù)據(jù)庫安全系統(tǒng)的保護(hù)措施僅能保證數(shù)據(jù)庫的安全性、完整性，并且保證并發(fā)事務(wù)的正確執(zhí)行。但是操作人員的失誤或是計(jì)算機(jī)的硬件故障會影響到數(shù)據(jù)庫中數(shù)據(jù)的正確性，數(shù)據(jù)庫受到破壞、數(shù)據(jù)庫中的部分?jǐn)?shù)據(jù)丟失或者全部數(shù)據(jù)的丟失的現(xiàn)象都有可能是其造成的。所以保證故障恢復(fù)功能有著非常重要的作用，它可以保證結(jié)束數(shù)據(jù)庫的錯(cuò)誤狀態(tài)，恢復(fù)成正確狀態(tài)。

威脅數(shù)據(jù)庫安全的因素

數(shù)據(jù)庫安全的標(biāo)志是，數(shù)據(jù)庫的保密性、完整性和可用性不會受到威脅。從實(shí)際情況來看，危害數(shù)據(jù)庫的安全因素主要有：一是計(jì)算機(jī)軟件和硬件環(huán)境的意外情況，比如：系統(tǒng)的崩潰、磁盤的損壞進(jìn)而破壞數(shù)據(jù)；對數(shù)據(jù)庫的不正確的使用破壞現(xiàn)象；非法訪問、修改數(shù)據(jù)庫造成的破壞；為了某種目的，故意對數(shù)據(jù)庫造成的破壞；二是通過網(wǎng)絡(luò)對數(shù)據(jù)進(jìn)行的一系列有預(yù)謀的破壞活動；三是賬號的設(shè)置過于簡單、脆弱，有些企業(yè)方便員工查看相關(guān)資料不設(shè)置賬號密碼或者是公開；四是數(shù)據(jù)庫治理人員的角色分工模糊，有些人身兼數(shù)職，大大降低了治理效率；軟件本身的漏洞等等。

計(jì)算機(jī)數(shù)據(jù)庫安全管理措施

1安全模型

現(xiàn)在的安全模型可以分為兩種：第一種就是多邊安全模型。多邊安全模型能夠阻止對數(shù)據(jù)庫安全措施信息的橫向泄露，最大程度的保護(hù)數(shù)據(jù)庫信息安全。第二種就是多級安全模型。多級安全模型中分為絕密級、機(jī)密級、秘密級由高到低的三個(gè)層次，密級或者高于密級權(quán)限的人員可以使用該密級信息，軍用系統(tǒng)和數(shù)據(jù)庫的安全保密系統(tǒng)首先使用這種多級安全模型，它分層次的對信息進(jìn)行絕對保護(hù)。

2用戶標(biāo)識與鑒別

目前計(jì)算機(jī)中有非常多的方法可以進(jìn)行用戶標(biāo)識與鑒別，多種方法也可以在一個(gè)系統(tǒng)中同時(shí)使用，強(qiáng)化系統(tǒng)的安全性。常用的方法有：輸入用戶名確定用戶身份；回答口令識別用戶身份；回答對隨機(jī)數(shù)的運(yùn)算結(jié)構(gòu)表明用戶身份等等。盡管這類方法可以加強(qiáng)系統(tǒng)安全性，到也使成本增加很多，所以，一般都是像百度這類大型企業(yè)使用。（本文作者：高峰 單位：河西學(xué)院、蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院）