一、計算機數(shù)據(jù)庫的重要性及安全管理目標
數(shù)據(jù)庫安全防護的重要性主要可以從以下幾個方面體現(xiàn)出來:
(1)數(shù)據(jù)庫的數(shù)據(jù)資源需要得到安全防護。數(shù)據(jù)庫是用來存儲各種數(shù)據(jù)的,其中存儲著各種各樣的信息,這些信息對于用戶來說也是至關(guān)重要的,一旦這些信息被破壞或者竊取,會導(dǎo)致十分嚴重的后果,因而數(shù)據(jù)庫的數(shù)據(jù)資源是十分重要的,因此我們要對數(shù)據(jù)庫的數(shù)據(jù)資源進行安全防護,也只有把數(shù)據(jù)庫的數(shù)據(jù)資源安全防護做到位,才能夠保證信息資源的安全,讓用戶的信息不受到威脅。
(2)操作系統(tǒng)的安全需要進行防護。操作系統(tǒng)的安全防護并沒有那么詳盡,即使操作系統(tǒng)的安全得到了全面的防護,非法入侵者依然可以通過系統(tǒng)中運行的某個程序獲取整個操作系統(tǒng)的操作權(quán)。與此同時,非法入侵者還能夠通過獲取的操作系統(tǒng)來輸入命令,使得計算機與其它的服務(wù)器相連接,并獲取服務(wù)器的信任,從而使得整個服務(wù)器的安全受到威脅。因此,操作系統(tǒng)的安全防護是十分困難同時又是十分重要的,對于整個數(shù)據(jù)庫來說,操作系統(tǒng)的安全防護也是至關(guān)重要的。對計算機數(shù)據(jù)庫的安全管理就是對計算機內(nèi)的數(shù)據(jù)進行安全防護,只有保證了數(shù)據(jù)庫的安全,才能夠不讓計算機用戶的數(shù)據(jù)遭到盜竊或者丟失,同時也能夠保證用戶儲存數(shù)據(jù)的安全性和準確性。
計算機的數(shù)據(jù)庫是儲存數(shù)據(jù)和管理數(shù)據(jù)的,同時也能進行數(shù)據(jù)的共享,并通過統(tǒng)一的管理方式對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行整理。當有用戶對數(shù)據(jù)庫進行訪問時,計算機數(shù)據(jù)庫的安全管理系統(tǒng)會根據(jù)用戶的安全等級對其訪問的數(shù)據(jù)庫內(nèi)容進行分層,同時簡化用戶的訪問過程,并以一種簡明的邏輯層次展示出用戶訪問數(shù)據(jù)庫的內(nèi)容。與此同時,數(shù)據(jù)庫的安全管理系統(tǒng)也要在數(shù)據(jù)庫內(nèi)的數(shù)據(jù)被讀取時保證數(shù)據(jù)與數(shù)據(jù)之間的邏輯性保持一致,并降低數(shù)據(jù)庫中的信息結(jié)構(gòu)的依賴性。當數(shù)據(jù)庫的數(shù)據(jù)在進行共享時,數(shù)據(jù)庫的安全管理就顯得更加重要,同時用戶所儲存的數(shù)據(jù)也應(yīng)當受到同樣的安全防護。因此,在數(shù)據(jù)庫中的數(shù)據(jù)安全得到保證的情況下,為用戶提供數(shù)據(jù)共享時,能夠更好的滿足用戶的各種需要。
二、計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全現(xiàn)狀
在對數(shù)據(jù)庫的安全現(xiàn)狀進行評估時,其最為根本的方面為數(shù)據(jù)庫儲存的信息的安全,同時數(shù)據(jù)庫的安全現(xiàn)狀還包括其他很多的方面,如風(fēng)險評估、入侵檢測和防火墻等等。以上的種種安全防護措施都需要結(jié)合起來使用才能夠保證數(shù)據(jù)庫的安全。且在大多數(shù)的信息系統(tǒng)中,各種資料和信息都是通過數(shù)據(jù)庫進行儲存的。但數(shù)據(jù)庫的安全防護主要是針對其中儲存的信息和資料而設(shè)置的,而對于數(shù)據(jù)庫的本身卻并沒有付出足夠的重視,因而在目前這個階段,數(shù)據(jù)庫本身的不安全因素主要有以下三個方面:
(1)物理性安全問題。物理硬件對于網(wǎng)絡(luò)數(shù)據(jù)庫來說就相當于是網(wǎng)絡(luò)數(shù)據(jù)庫的基礎(chǔ),只有物理硬件搭建好才能夠保證網(wǎng)絡(luò)數(shù)據(jù)庫的穩(wěn)定運行,因而一旦硬件出現(xiàn)問題,也就是服務(wù)器、網(wǎng)線、電源以及硬件本身的問題出現(xiàn)了障礙,網(wǎng)絡(luò)數(shù)據(jù)庫就會受到嚴重的影響,輕者數(shù)據(jù)庫的數(shù)據(jù)丟失,重者則會使得整個數(shù)據(jù)庫出現(xiàn)崩潰。
(2)網(wǎng)絡(luò)數(shù)據(jù)庫的網(wǎng)絡(luò)安全問題。數(shù)據(jù)庫本身的安全防護固然重要,但其所處的網(wǎng)絡(luò)防護也是十分重要的,一旦其所設(shè)立的網(wǎng)絡(luò)出現(xiàn)問題,數(shù)據(jù)庫也會變得十分不穩(wěn)定,網(wǎng)絡(luò)中存在的黑客、病毒以及木馬等等都會影響到數(shù)據(jù)庫的安全。
(3)網(wǎng)絡(luò)數(shù)據(jù)庫的管理安全性的問題。管理安全問題主要是人為方面的問題,人為方面的管理失誤以及人為的操作不當和安全管理制度的不健全。網(wǎng)絡(luò)數(shù)據(jù)庫還有如下兩個明顯的安全漏洞:①系統(tǒng)本身的不足。由于計算機系統(tǒng)本身程序的一些不足,因而導(dǎo)致了一些人抓住這些漏洞,侵入到系統(tǒng)之中,從而獲得系統(tǒng)的操作權(quán)限,且在操作系統(tǒng)中隨意的執(zhí)行更改指令,使得網(wǎng)絡(luò)數(shù)據(jù)庫的安全受到極大的威脅,更有甚者,整個網(wǎng)絡(luò)數(shù)據(jù)庫會受其影響而癱瘓,數(shù)據(jù)庫中的信息也會因此而泄露,眾多資源也會遭到極大的損失。信息安全的防護內(nèi)容有很多,因而人們將大多數(shù)的精力放在的信息防護之中,而網(wǎng)絡(luò)數(shù)據(jù)庫的安全則被人們所忽略,且由于其中投入的資金較少,因而網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護自然就跟不上操作系統(tǒng)和網(wǎng)絡(luò)中的防護措施,這也使得網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護出現(xiàn)了諸多的安全漏洞,再加上一些軟件中的漏洞,更新不及時等缺陷,網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護更是十分的脆弱,因而網(wǎng)絡(luò)數(shù)據(jù)庫在現(xiàn)階段的安全防護岌岌可危。②第三方尤其是黑客的攻擊。由于系統(tǒng)的不足使得操作系統(tǒng)以及系統(tǒng)的本身都有著諸多的漏洞,因而黑客便會根據(jù)這些漏洞對網(wǎng)絡(luò)數(shù)據(jù)庫進行攻擊,這也是網(wǎng)絡(luò)數(shù)據(jù)的最大安全隱患。隨著網(wǎng)絡(luò)中的程序越來越多,其中各種的程序也因為各種程序員的水平不同而呈現(xiàn)出不同的不足,這些不足之處也成為了諸多黑客的攻擊對象,黑客們能夠通過這些漏洞攻擊用戶的計算機,從而獲得用戶的眾多的信息資料,這也是十分難防的,因而對于黑客入侵,我們應(yīng)當付出足夠的重視去防止這方面的漏洞攻擊。
三、分析網(wǎng)絡(luò)數(shù)據(jù)庫的安全性
網(wǎng)絡(luò)數(shù)據(jù)庫的安全性主要可以分為兩個方面,一個是數(shù)據(jù)的安全性,一個是數(shù)據(jù)庫系統(tǒng)的安全性。這兩個方面都是十分重要的,因此對于這兩個方面我們需要注意其安全防護的方式和方法,一定要保證這兩個方面能夠穩(wěn)定的運行下去才能夠保證網(wǎng)絡(luò)數(shù)據(jù)的運行。而在保證網(wǎng)絡(luò)數(shù)據(jù)庫的安全的同時還要注意能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫安全造成影響的幾個因素。由于網(wǎng)絡(luò)數(shù)據(jù)庫中有著諸多的重要信息,因此數(shù)據(jù)庫的安全防護對于其中的信息安全有著直接的影響,且由于數(shù)據(jù)庫在日常運行中有著較大的信息處理量,因而在處理數(shù)據(jù)的同時還要對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行頻繁的更新。因而要注意一下幾點,一是人為對數(shù)據(jù)庫的破壞,二是在用戶訪問數(shù)據(jù)時對數(shù)據(jù)庫進行的非法入侵,三是數(shù)據(jù)庫的后臺被非法入侵,從而泄露數(shù)據(jù)或者數(shù)據(jù)被修改。僅僅注意這幾個因素并不能完全保護網(wǎng)絡(luò)數(shù)據(jù)庫,因而數(shù)據(jù)庫的安全防護還有著更為嚴格的防護體系。
四、結(jié)束語
隨著計算機技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)也在飛速的發(fā)展,計算機網(wǎng)絡(luò)數(shù)據(jù)庫也在不斷的更新中,對于不斷更新的計算機技術(shù),各種建立在網(wǎng)絡(luò)上以及計算機上的信息管理系統(tǒng)已經(jīng)成為了現(xiàn)代人們工作生活的重要工具,它給人們的日常生活和工作提供了便捷服務(wù),使得人們越來越依賴網(wǎng)絡(luò)數(shù)據(jù)庫所提供的服務(wù),因而網(wǎng)絡(luò)數(shù)據(jù)庫越來越受到人們的重視,而其安全問題也是人們重點關(guān)注的對象,也只有對其安全問題進行重點關(guān)注,才能夠給整個數(shù)據(jù)庫提供安全保障,其中的數(shù)據(jù)才能夠得到安全防護,也只有這樣才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫的穩(wěn)定,并更好更穩(wěn)定的為廣大用戶而服務(wù)。
作者:李麗萍 單位:云南經(jīng)濟管理職業(yè)學(xué)院