一、計(jì)算機(jī)數(shù)據(jù)庫(kù)的重要性及安全管理目標(biāo)
數(shù)據(jù)庫(kù)安全防護(hù)的重要性主要可以從以下幾個(gè)方面體現(xiàn)出來:
(1)數(shù)據(jù)庫(kù)的數(shù)據(jù)資源需要得到安全防護(hù)����。數(shù)據(jù)庫(kù)是用來存儲(chǔ)各種數(shù)據(jù)的�,其中存儲(chǔ)著各種各樣的信息���,這些信息對(duì)于用戶來說也是至關(guān)重要的���,一旦這些信息被破壞或者竊取����,會(huì)導(dǎo)致十分嚴(yán)重的后果�����,因而數(shù)據(jù)庫(kù)的數(shù)據(jù)資源是十分重要的���,因此我們要對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)資源進(jìn)行安全防護(hù)��,也只有把數(shù)據(jù)庫(kù)的數(shù)據(jù)資源安全防護(hù)做到位��,才能夠保證信息資源的安全��,讓用戶的信息不受到威脅。
(2)操作系統(tǒng)的安全需要進(jìn)行防護(hù)�����。操作系統(tǒng)的安全防護(hù)并沒有那么詳盡�����,即使操作系統(tǒng)的安全得到了全面的防護(hù),非法入侵者依然可以通過系統(tǒng)中運(yùn)行的某個(gè)程序獲取整個(gè)操作系統(tǒng)的操作權(quán)。與此同時(shí)����,非法入侵者還能夠通過獲取的操作系統(tǒng)來輸入命令,使得計(jì)算機(jī)與其它的服務(wù)器相連接,并獲取服務(wù)器的信任�,從而使得整個(gè)服務(wù)器的安全受到威脅���。因此�,操作系統(tǒng)的安全防護(hù)是十分困難同時(shí)又是十分重要的,對(duì)于整個(gè)數(shù)據(jù)庫(kù)來說,操作系統(tǒng)的安全防護(hù)也是至關(guān)重要的����。對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理就是對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行安全防護(hù)����,只有保證了數(shù)據(jù)庫(kù)的安全�,才能夠不讓計(jì)算機(jī)用戶的數(shù)據(jù)遭到盜竊或者丟失�����,同時(shí)也能夠保證用戶儲(chǔ)存數(shù)據(jù)的安全性和準(zhǔn)確性。
計(jì)算機(jī)的數(shù)據(jù)庫(kù)是儲(chǔ)存數(shù)據(jù)和管理數(shù)據(jù)的,同時(shí)也能進(jìn)行數(shù)據(jù)的共享,并通過統(tǒng)一的管理方式對(duì)數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)進(jìn)行整理。當(dāng)有用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問時(shí)���,計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理系統(tǒng)會(huì)根據(jù)用戶的安全等級(jí)對(duì)其訪問的數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行分層��,同時(shí)簡(jiǎn)化用戶的訪問過程,并以一種簡(jiǎn)明的邏輯層次展示出用戶訪問數(shù)據(jù)庫(kù)的內(nèi)容。與此同時(shí)�����,數(shù)據(jù)庫(kù)的安全管理系統(tǒng)也要在數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)被讀取時(shí)保證數(shù)據(jù)與數(shù)據(jù)之間的邏輯性保持一致,并降低數(shù)據(jù)庫(kù)中的信息結(jié)構(gòu)的依賴性。當(dāng)數(shù)據(jù)庫(kù)的數(shù)據(jù)在進(jìn)行共享時(shí)����,數(shù)據(jù)庫(kù)的安全管理就顯得更加重要,同時(shí)用戶所儲(chǔ)存的數(shù)據(jù)也應(yīng)當(dāng)受到同樣的安全防護(hù)����。因此�,在數(shù)據(jù)庫(kù)中的數(shù)據(jù)安全得到保證的情況下,為用戶提供數(shù)據(jù)共享時(shí)�����,能夠更好的滿足用戶的各種需要。
二�����、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全現(xiàn)狀
在對(duì)數(shù)據(jù)庫(kù)的安全現(xiàn)狀進(jìn)行評(píng)估時(shí),其最為根本的方面為數(shù)據(jù)庫(kù)儲(chǔ)存的信息的安全,同時(shí)數(shù)據(jù)庫(kù)的安全現(xiàn)狀還包括其他很多的方面���,如風(fēng)險(xiǎn)評(píng)估、入侵檢測(cè)和防火墻等等。以上的種種安全防護(hù)措施都需要結(jié)合起來使用才能夠保證數(shù)據(jù)庫(kù)的安全�。且在大多數(shù)的信息系統(tǒng)中,各種資料和信息都是通過數(shù)據(jù)庫(kù)進(jìn)行儲(chǔ)存的。但數(shù)據(jù)庫(kù)的安全防護(hù)主要是針對(duì)其中儲(chǔ)存的信息和資料而設(shè)置的���,而對(duì)于數(shù)據(jù)庫(kù)的本身卻并沒有付出足夠的重視,因而在目前這個(gè)階段,數(shù)據(jù)庫(kù)本身的不安全因素主要有以下三個(gè)方面:
(1)物理性安全問題。物理硬件對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來說就相當(dāng)于是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的基礎(chǔ)�,只有物理硬件搭建好才能夠保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行�����,因而一旦硬件出現(xiàn)問題��,也就是服務(wù)器、網(wǎng)線���、電源以及硬件本身的問題出現(xiàn)了障礙�����,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就會(huì)受到嚴(yán)重的影響���,輕者數(shù)據(jù)庫(kù)的數(shù)據(jù)丟失���,重者則會(huì)使得整個(gè)數(shù)據(jù)庫(kù)出現(xiàn)崩潰���。
(2)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)安全問題�����。數(shù)據(jù)庫(kù)本身的安全防護(hù)固然重要����,但其所處的網(wǎng)絡(luò)防護(hù)也是十分重要的���,一旦其所設(shè)立的網(wǎng)絡(luò)出現(xiàn)問題��,數(shù)據(jù)庫(kù)也會(huì)變得十分不穩(wěn)定��,網(wǎng)絡(luò)中存在的黑客、病毒以及木馬等等都會(huì)影響到數(shù)據(jù)庫(kù)的安全���。
(3)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的管理安全性的問題。管理安全問題主要是人為方面的問題�����,人為方面的管理失誤以及人為的操作不當(dāng)和安全管理制度的不健全�。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)還有如下兩個(gè)明顯的安全漏洞:①系統(tǒng)本身的不足。由于計(jì)算機(jī)系統(tǒng)本身程序的一些不足,因而導(dǎo)致了一些人抓住這些漏洞�����,侵入到系統(tǒng)之中�����,從而獲得系統(tǒng)的操作權(quán)限���,且在操作系統(tǒng)中隨意的執(zhí)行更改指令,使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全受到極大的威脅����,更有甚者���,整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)會(huì)受其影響而癱瘓��,數(shù)據(jù)庫(kù)中的信息也會(huì)因此而泄露,眾多資源也會(huì)遭到極大的損失���。信息安全的防護(hù)內(nèi)容有很多,因而人們將大多數(shù)的精力放在的信息防護(hù)之中���,而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全則被人們所忽略,且由于其中投入的資金較少����,因而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防護(hù)自然就跟不上操作系統(tǒng)和網(wǎng)絡(luò)中的防護(hù)措施���,這也使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防護(hù)出現(xiàn)了諸多的安全漏洞��,再加上一些軟件中的漏洞,更新不及時(shí)等缺陷���,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防護(hù)更是十分的脆弱�����,因而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在現(xiàn)階段的安全防護(hù)岌岌可危。②第三方尤其是黑客的攻擊。由于系統(tǒng)的不足使得操作系統(tǒng)以及系統(tǒng)的本身都有著諸多的漏洞�����,因而黑客便會(huì)根據(jù)這些漏洞對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行攻擊�,這也是網(wǎng)絡(luò)數(shù)據(jù)的最大安全隱患。隨著網(wǎng)絡(luò)中的程序越來越多,其中各種的程序也因?yàn)楦鞣N程序員的水平不同而呈現(xiàn)出不同的不足,這些不足之處也成為了諸多黑客的攻擊對(duì)象,黑客們能夠通過這些漏洞攻擊用戶的計(jì)算機(jī)�,從而獲得用戶的眾多的信息資料�����,這也是十分難防的,因而對(duì)于黑客入侵,我們應(yīng)當(dāng)付出足夠的重視去防止這方面的漏洞攻擊�。
三��、分析網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性
網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性主要可以分為兩個(gè)方面�����,一個(gè)是數(shù)據(jù)的安全性�,一個(gè)是數(shù)據(jù)庫(kù)系統(tǒng)的安全性���。這兩個(gè)方面都是十分重要的�,因此對(duì)于這兩個(gè)方面我們需要注意其安全防護(hù)的方式和方法��,一定要保證這兩個(gè)方面能夠穩(wěn)定的運(yùn)行下去才能夠保證網(wǎng)絡(luò)數(shù)據(jù)的運(yùn)行�����。而在保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全的同時(shí)還要注意能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全造成影響的幾個(gè)因素��。由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中有著諸多的重要信息����,因此數(shù)據(jù)庫(kù)的安全防護(hù)對(duì)于其中的信息安全有著直接的影響���,且由于數(shù)據(jù)庫(kù)在日常運(yùn)行中有著較大的信息處理量,因而在處理數(shù)據(jù)的同時(shí)還要對(duì)數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)進(jìn)行頻繁的更新�����。因而要注意一下幾點(diǎn),一是人為對(duì)數(shù)據(jù)庫(kù)的破壞�����,二是在用戶訪問數(shù)據(jù)時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行的非法入侵���,三是數(shù)據(jù)庫(kù)的后臺(tái)被非法入侵�����,從而泄露數(shù)據(jù)或者數(shù)據(jù)被修改���。僅僅注意這幾個(gè)因素并不能完全保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)��,因而數(shù)據(jù)庫(kù)的安全防護(hù)還有著更為嚴(yán)格的防護(hù)體系。
四�����、結(jié)束語
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展����,計(jì)算機(jī)網(wǎng)絡(luò)也在飛速的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)也在不斷的更新中�����,對(duì)于不斷更新的計(jì)算機(jī)技術(shù),各種建立在網(wǎng)絡(luò)上以及計(jì)算機(jī)上的信息管理系統(tǒng)已經(jīng)成為了現(xiàn)代人們工作生活的重要工具�,它給人們的日常生活和工作提供了便捷服務(wù)���,使得人們?cè)絹碓揭蕾嚲W(wǎng)絡(luò)數(shù)據(jù)庫(kù)所提供的服務(wù)��,因而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)越來越受到人們的重視���,而其安全問題也是人們重點(diǎn)關(guān)注的對(duì)象�,也只有對(duì)其安全問題進(jìn)行重點(diǎn)關(guān)注��,才能夠給整個(gè)數(shù)據(jù)庫(kù)提供安全保障�,其中的數(shù)據(jù)才能夠得到安全防護(hù)�����,也只有這樣才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的穩(wěn)定����,并更好更穩(wěn)定的為廣大用戶而服務(wù)����。
作者:李麗萍 單位:云南經(jīng)濟(jì)管理職業(yè)學(xué)院