公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管控路徑分析

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管控路徑分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管控路徑分析

數(shù)據(jù)庫(kù)安全系統(tǒng)除了要保證數(shù)據(jù)的安全性,還要對(duì)數(shù)據(jù)的相容性、有效性、正確性進(jìn)行保護(hù),即保證數(shù)據(jù)的完整性。相容性是指不同用戶(hù)對(duì)同一數(shù)據(jù)進(jìn)行訪問(wèn)得到數(shù)據(jù)是相同的;有效性是指數(shù)據(jù)庫(kù)中的理論數(shù)值能夠滿(mǎn)足現(xiàn)實(shí)應(yīng)用中對(duì)該數(shù)值段的約束;正確性是指數(shù)據(jù)表對(duì)應(yīng)域的類(lèi)型與數(shù)據(jù)的輸入值的類(lèi)型是一致的。防止發(fā)生輸入和輸出數(shù)據(jù)不符合語(yǔ)義的現(xiàn)象,同時(shí)保證數(shù)據(jù)的相容性、有效性、正確性,才能保證數(shù)據(jù)的完整性。

操作人員的失誤或是計(jì)算機(jī)的硬件故障等問(wèn)題對(duì)數(shù)據(jù)庫(kù)造成的破壞是目前數(shù)據(jù)庫(kù)安全系統(tǒng)的保護(hù)措施所不能避免的,目前數(shù)據(jù)庫(kù)安全系統(tǒng)的保護(hù)措施僅能保證數(shù)據(jù)庫(kù)的安全性、完整性,并且保證并發(fā)事務(wù)的正確執(zhí)行。但是操作人員的失誤或是計(jì)算機(jī)的硬件故障會(huì)影響到數(shù)據(jù)庫(kù)中數(shù)據(jù)的正確性,數(shù)據(jù)庫(kù)受到破壞、數(shù)據(jù)庫(kù)中的部分?jǐn)?shù)據(jù)丟失或者全部數(shù)據(jù)的丟失的現(xiàn)象都有可能是其造成的。所以保證故障恢復(fù)功能有著非常重要的作用,它可以保證結(jié)束數(shù)據(jù)庫(kù)的錯(cuò)誤狀態(tài),恢復(fù)成正確狀態(tài)。

威脅數(shù)據(jù)庫(kù)安全的因素

數(shù)據(jù)庫(kù)安全的標(biāo)志是,數(shù)據(jù)庫(kù)的保密性、完整性和可用性不會(huì)受到威脅。從實(shí)際情況來(lái)看,危害數(shù)據(jù)庫(kù)的安全因素主要有:一是計(jì)算機(jī)軟件和硬件環(huán)境的意外情況,比如:系統(tǒng)的崩潰、磁盤(pán)的損壞進(jìn)而破壞數(shù)據(jù);對(duì)數(shù)據(jù)庫(kù)的不正確的使用破壞現(xiàn)象;非法訪問(wèn)、修改數(shù)據(jù)庫(kù)造成的破壞;為了某種目的,故意對(duì)數(shù)據(jù)庫(kù)造成的破壞;二是通過(guò)網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行的一系列有預(yù)謀的破壞活動(dòng);三是賬號(hào)的設(shè)置過(guò)于簡(jiǎn)單、脆弱,有些企業(yè)方便員工查看相關(guān)資料不設(shè)置賬號(hào)密碼或者是公開(kāi);四是數(shù)據(jù)庫(kù)治理人員的角色分工模糊,有些人身兼數(shù)職,大大降低了治理效率;軟件本身的漏洞等等。

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理措施

1安全模型

現(xiàn)在的安全模型可以分為兩種:第一種就是多邊安全模型。多邊安全模型能夠阻止對(duì)數(shù)據(jù)庫(kù)安全措施信息的橫向泄露,最大程度的保護(hù)數(shù)據(jù)庫(kù)信息安全。第二種就是多級(jí)安全模型。多級(jí)安全模型中分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)由高到低的三個(gè)層次,密級(jí)或者高于密級(jí)權(quán)限的人員可以使用該密級(jí)信息,軍用系統(tǒng)和數(shù)據(jù)庫(kù)的安全保密系統(tǒng)首先使用這種多級(jí)安全模型,它分層次的對(duì)信息進(jìn)行絕對(duì)保護(hù)。

2用戶(hù)標(biāo)識(shí)與鑒別

目前計(jì)算機(jī)中有非常多的方法可以進(jìn)行用戶(hù)標(biāo)識(shí)與鑒別,多種方法也可以在一個(gè)系統(tǒng)中同時(shí)使用,強(qiáng)化系統(tǒng)的安全性。常用的方法有:輸入用戶(hù)名確定用戶(hù)身份;回答口令識(shí)別用戶(hù)身份;回答對(duì)隨機(jī)數(shù)的運(yùn)算結(jié)構(gòu)表明用戶(hù)身份等等。盡管這類(lèi)方法可以加強(qiáng)系統(tǒng)安全性,到也使成本增加很多,所以,一般都是像百度這類(lèi)大型企業(yè)使用。(本文作者:高峰 單位:河西學(xué)院、蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院)