论文部分内容阅读
摘 要:伴随科技的不断发展,计算机软件开发已经成为促进当前社会发展的一项科技型领域。计算机软件在应用过程里,数据的存储和修改是一项十分重要的任务。数据库的出现就是为了针对这个问题而出现的。然而随着各种网络技术的出现和发展,数据库的安全系数也有所降低,数据库安全受到了严重威胁。本文阐述了数据库安全的相关定义,论述了数据库安全要求,同时提出了一些提升数据库安全系数的措施。
关键词:计算机;数据库;安全要求;安全措施
一、数据库安全定义概述
数据库在设计过程里,数据库安全性是一项必须要加以重视的方面。数据库的安全性,指的是数据库在使用过程里,能够防止一些人通过一些不合法的途径访问数据库,致使数据库里存储的数据泄露,或者遭到非法修改。计算机数据库安全性和计算机操作系统安全性也有着十分紧密地联系,各个环节之间都要互相兼容,互相支持,才可以提高数据库的安全系数。在我国,将数据库设计的保密性放在首位,其次才是数据库存储数据的使用性以及完整性。保密性指的是在数据库使用过程里,在没有得到数据库使用权限的情况下,不得对数据库内存储的数据进行访问,并不能够被泄露。完整性指的是保证数据库内存储的数据以及数据库实体之间对应的关系明确化,同时还有有权对数据库进行访问的用户与数据库内的数据也存在一定的对应关系。使用性指的是数据库内存储的数据,在任何情况下都不会由于一些外在因素的影响,使得对数据库具有有效访问权限的用户失去对数据库的访问权限。
二、数据库设计以及使用过程中的安全要求
(一)数据库物理完整性
数据库物理完整性指的是数据不会受到物理破坏,并且,在收到物理破坏以后也可以在短时间内对数据加以恢复,提高数据库应用的安全性。数据库系统在设计过程里,不仅是用来存储数据,同时还应该包括数据库物理保护能力以及具有自我修复能力。只有这样,才能够确保数据库数据能够稳定、安全。
(二)数据库逻辑完整性
数据库在设计过程里,是根据实体之间的对应关系,经过完整地构思设计而成。数据库结构无论是对后期维护以及数据的的增删改查都十分便利。数据库逻辑完整性指的是在对数据库进行安全保护的同时,保持数据库结构的完整性。
(三)数据库访问控制
在软件开发过程里,数据库部分是重中之重。为了保证数据库安全性,会对不同的用户进行访问限制。在通常情况下,只有一些具有访问权限的用户在能够对数据库数据进行访问。另外,针对不同的用户群体,对数据库内的数据具有不同的访问权限。访问控制也是增强数据库安全性的基本操作。
(四)数据库可用性
数据库可用性指的是,在数据库使用过程里,不会由于一些外来自然因素或者人为因素的影响,使得一些对数据库具有访问权限用户无法访问数据库,影响正常的访问逻辑。
三、计算机数据库的安全发展措施
(一)数据库用户鉴别
数据库库用户鉴别是数据库安全系统提供的一种最外层安全机制。在具体应用过程里,访问用户将会向安全系统提供自己的身份证明,然后由数据库安全系统对用户提供的身份证明进行鉴别,来确定用户对数据库系统的访问是否合法。在这个过程里,必须确保用户身份证明的唯一性。
(二)数据库访问控制
数据的存储是计算机软件系统的精华,然而在日常使用过程里,一些非法用户通过一些非法途径访问数据库系统。数据访问控制是为了增强数据库系统应用的安全性,避免此种情况的发生,也是为了避免一些未授权用户对数据库系统进行访问。随着网络技术的不断发展,数据库安全技术也面临着各种各样的挑战。通过这样的方式,能够确保数据库数据的安全性。
(三)数据库视图机制
视图机制指的是在数据库系统应用过程里,根据用户的有限权限,在其访问数据库数据的时候,提供在其访问权限范围内的视图,将用户有权访问的数据限定在最小范围内,以此来增强数据库系统的访问安全性。通过这样的方式,能够将一些需要保密的数据对一些无权访问的用户密封化,减少数据泄露的可能性。
(四)数据库审计跟踪技术
审计跟踪技术是增强数据库安全系数的又一个重要技术。在具体应用过程里,是将访问数据库的用户信息以及用户的操作记录都记录下来,存在审计日志里,然后通过DBA对这些记录进行分析、鉴别,获取其中的非法操作的用户以及操作记录,通过这样的方式,减低数据库安全隐患,增强应用安全性。
(五)数据库数据加密技术
数据加密技术是将一些明文数据,通过加密算法,转换成一种复杂的数据,增强数据安全性。通过数据加密技术,能够阻止一些非法用户的非法操作盗取和篡改数据库里的数据,增强数据信息安全性。然而,在日常使用过程里,需要注意加密技术的应用给数据库系统带来的额外开销,增加系统的性能消耗。因此,在使用过程里,需要特别注意。
(六)数据库系统安全恢复技术
在计算机软件系统使用过程中,数据损坏对系统的打击是致命性的。因此,为了增强软件系统的应用安全性,引入了安全恢复技术。数据系统安全恢复技术的应用,主要是为了针对一些被损坏的数据进行修复,以此来提高数据安全性。安全恢复技术的具体应用有两种方式,分别是通过数据库备份和通过日志文件进行恢复。
(七)数据库系统安全角色分离技术
数据库系统在具体使用过程里,可以划分为一些独立的小型模块,不同模块通常对应着不同的功能单元。角色分离技术就是为了增强数据库系统的安全性,根据不同的用户提供对应的访问控制权限。简而言之,一些用户不能够拥有在数据库系统内任意访问和操作的权限,尽可能地弱化用户的访问和操作控制。
(八)其它方面对数据库的安全保护
所谓其它方面的安全保护,就是针对数据库安全技术的一些补充性保护措施。首先就是确保数据库管理层用户的工作素質。另外,对一些攻击检测进行预防,主要是通过日志记录进行分析和检测,追查不利于数据库系统的访问记录。除此之外,数据库的后期检查以及维护也是十分重要的。在维护过程里,需要检查出系统中存在的一些缺陷,并且加以补充,以增强数据库系统的应用安全性。
参考文献:
[1]寿晓华.试论计算机数据库的安全防范对策[J].内蒙古科技与经济,2019(09):70.
[2]李春飞.数据库安全分析及防范策略探讨[J].电子制作,2013(23):138.
[3]马惠娟.计算机数据库安全分析与研究[J].民营科技,2013(10):100.
[4]廖丽.网络环境下的计算机数据库安全分析[J].数字技术与应用,2012(11):183+186.
[5]王渊. 安全数据库审计及入侵检测设计与实现[D].北京信息控制研究所,2006.
作者简介:
曹立松,1998年7月1日,男,汉,黑龙江省大庆市,数据库,青岛工学院,山东省青岛市胶州市.
关键词:计算机;数据库;安全要求;安全措施
一、数据库安全定义概述
数据库在设计过程里,数据库安全性是一项必须要加以重视的方面。数据库的安全性,指的是数据库在使用过程里,能够防止一些人通过一些不合法的途径访问数据库,致使数据库里存储的数据泄露,或者遭到非法修改。计算机数据库安全性和计算机操作系统安全性也有着十分紧密地联系,各个环节之间都要互相兼容,互相支持,才可以提高数据库的安全系数。在我国,将数据库设计的保密性放在首位,其次才是数据库存储数据的使用性以及完整性。保密性指的是在数据库使用过程里,在没有得到数据库使用权限的情况下,不得对数据库内存储的数据进行访问,并不能够被泄露。完整性指的是保证数据库内存储的数据以及数据库实体之间对应的关系明确化,同时还有有权对数据库进行访问的用户与数据库内的数据也存在一定的对应关系。使用性指的是数据库内存储的数据,在任何情况下都不会由于一些外在因素的影响,使得对数据库具有有效访问权限的用户失去对数据库的访问权限。
二、数据库设计以及使用过程中的安全要求
(一)数据库物理完整性
数据库物理完整性指的是数据不会受到物理破坏,并且,在收到物理破坏以后也可以在短时间内对数据加以恢复,提高数据库应用的安全性。数据库系统在设计过程里,不仅是用来存储数据,同时还应该包括数据库物理保护能力以及具有自我修复能力。只有这样,才能够确保数据库数据能够稳定、安全。
(二)数据库逻辑完整性
数据库在设计过程里,是根据实体之间的对应关系,经过完整地构思设计而成。数据库结构无论是对后期维护以及数据的的增删改查都十分便利。数据库逻辑完整性指的是在对数据库进行安全保护的同时,保持数据库结构的完整性。
(三)数据库访问控制
在软件开发过程里,数据库部分是重中之重。为了保证数据库安全性,会对不同的用户进行访问限制。在通常情况下,只有一些具有访问权限的用户在能够对数据库数据进行访问。另外,针对不同的用户群体,对数据库内的数据具有不同的访问权限。访问控制也是增强数据库安全性的基本操作。
(四)数据库可用性
数据库可用性指的是,在数据库使用过程里,不会由于一些外来自然因素或者人为因素的影响,使得一些对数据库具有访问权限用户无法访问数据库,影响正常的访问逻辑。
三、计算机数据库的安全发展措施
(一)数据库用户鉴别
数据库库用户鉴别是数据库安全系统提供的一种最外层安全机制。在具体应用过程里,访问用户将会向安全系统提供自己的身份证明,然后由数据库安全系统对用户提供的身份证明进行鉴别,来确定用户对数据库系统的访问是否合法。在这个过程里,必须确保用户身份证明的唯一性。
(二)数据库访问控制
数据的存储是计算机软件系统的精华,然而在日常使用过程里,一些非法用户通过一些非法途径访问数据库系统。数据访问控制是为了增强数据库系统应用的安全性,避免此种情况的发生,也是为了避免一些未授权用户对数据库系统进行访问。随着网络技术的不断发展,数据库安全技术也面临着各种各样的挑战。通过这样的方式,能够确保数据库数据的安全性。
(三)数据库视图机制
视图机制指的是在数据库系统应用过程里,根据用户的有限权限,在其访问数据库数据的时候,提供在其访问权限范围内的视图,将用户有权访问的数据限定在最小范围内,以此来增强数据库系统的访问安全性。通过这样的方式,能够将一些需要保密的数据对一些无权访问的用户密封化,减少数据泄露的可能性。
(四)数据库审计跟踪技术
审计跟踪技术是增强数据库安全系数的又一个重要技术。在具体应用过程里,是将访问数据库的用户信息以及用户的操作记录都记录下来,存在审计日志里,然后通过DBA对这些记录进行分析、鉴别,获取其中的非法操作的用户以及操作记录,通过这样的方式,减低数据库安全隐患,增强应用安全性。
(五)数据库数据加密技术
数据加密技术是将一些明文数据,通过加密算法,转换成一种复杂的数据,增强数据安全性。通过数据加密技术,能够阻止一些非法用户的非法操作盗取和篡改数据库里的数据,增强数据信息安全性。然而,在日常使用过程里,需要注意加密技术的应用给数据库系统带来的额外开销,增加系统的性能消耗。因此,在使用过程里,需要特别注意。
(六)数据库系统安全恢复技术
在计算机软件系统使用过程中,数据损坏对系统的打击是致命性的。因此,为了增强软件系统的应用安全性,引入了安全恢复技术。数据系统安全恢复技术的应用,主要是为了针对一些被损坏的数据进行修复,以此来提高数据安全性。安全恢复技术的具体应用有两种方式,分别是通过数据库备份和通过日志文件进行恢复。
(七)数据库系统安全角色分离技术
数据库系统在具体使用过程里,可以划分为一些独立的小型模块,不同模块通常对应着不同的功能单元。角色分离技术就是为了增强数据库系统的安全性,根据不同的用户提供对应的访问控制权限。简而言之,一些用户不能够拥有在数据库系统内任意访问和操作的权限,尽可能地弱化用户的访问和操作控制。
(八)其它方面对数据库的安全保护
所谓其它方面的安全保护,就是针对数据库安全技术的一些补充性保护措施。首先就是确保数据库管理层用户的工作素質。另外,对一些攻击检测进行预防,主要是通过日志记录进行分析和检测,追查不利于数据库系统的访问记录。除此之外,数据库的后期检查以及维护也是十分重要的。在维护过程里,需要检查出系统中存在的一些缺陷,并且加以补充,以增强数据库系统的应用安全性。
参考文献:
[1]寿晓华.试论计算机数据库的安全防范对策[J].内蒙古科技与经济,2019(09):70.
[2]李春飞.数据库安全分析及防范策略探讨[J].电子制作,2013(23):138.
[3]马惠娟.计算机数据库安全分析与研究[J].民营科技,2013(10):100.
[4]廖丽.网络环境下的计算机数据库安全分析[J].数字技术与应用,2012(11):183+186.
[5]王渊. 安全数据库审计及入侵检测设计与实现[D].北京信息控制研究所,2006.
作者简介:
曹立松,1998年7月1日,男,汉,黑龙江省大庆市,数据库,青岛工学院,山东省青岛市胶州市.