论文部分内容阅读
【摘要】 随着计算机技术的不断发展与进步,计算机数据库的应用也逐渐被普及开来,它让人们的生活工作越来越便利的同时,也让人们对计算机数据库的安全管理产生了深深的担忧,因为数据库本身可以避免计算机系统程序与数据的互相影响,保持相对独立,如果其安全管理无法得到有效的保障则会影响工作的完成效率,因此应该引起我们的重視。
【关键词】 计算机数据库 安全管理 问题 对策
一、前言
计算机数据库的安全管理主要是指通过各种管理手段来保障计算机数据的安全性以及完整性,让计算机数据的应用发挥最大的效力,推动计算机信息技术的发展以及实现资源共享,但是现如今,计算机数据库时常经受着黑客、病毒以及信息垃圾等不良因素的影响,导致了计算机数据无法正常的被调动起来,阻碍了工作的正常进行,因此,我们应该分析在计算机数据库的安全管理过程中存在的问题,加以解决,以保障数据库能正常的发挥作用。
二、安全管理存在的问题
1、操作问题。在计算机数据库的应用中,操作系统出现的问题会使得数据库的安全管理受到阻滞,比如如果操作系统感染上黏虫技术类型的病毒,则用户的数据库信息将会受到盗取和篡改,影响着数据库的数据安全。同时,虽然操作系统里相关参数提高了数据库应用的便捷性,但是与此同时也使得不法分子利用其钻了系统的空子,导致数据库的安全管理受到威胁。
2、数据库的问题。计算机数据库的编写主要由编程人员来完成,如果在编程的过程中编程人员没能结合实际,将系统动态的变化加入其中,那么在数据库完成之后则很难对其系统进行调整,特别是功能模块难以完善,这使得在实际应用中数据库的功能难以满足实际应用的需求,而且在数据库的运行中还会因为编程中的漏洞而致使数据库的安全性受到威胁[1]。
3、安全管理的问题。在计算机安全管理的过程中,工作人员并没有重视数据库的安全管理,没能定时的对数据库进行杀毒修复,甚至工作人员对于数据库的访问权限不合理,导致了安全管理工作不到位,给数据库的安全管理埋下了隐患,比如如果工作人员没有定期的为数据库进行杀毒和漏洞修复,就会使得数据库一直处于危险阶段,一旦系统感染上病毒或者木马,则数据库的安全将面临着巨大的风险。
三、安全管理的对策
为了避免不法分子利用数据库安全管理中出现的不足,将木马病毒侵入计算机中窃取用户的敏感资料,影响数据的真实性,因此,我们应该重视数据库的安全管理,加强计算机的安全性能,将不良风险扼杀在最初的萌芽阶段。
1、应用安全模式。在现如今计算机数据库的管理中主要有两种模式可以使用,一种是多边安全管理模式,而另一种是多级的安全管理模式。前一种安全管理模式有利于保护计算机的敏感信息不被黑客病毒窃取,保障数据库的数据真实性;后一种安全管理模式主要是将数据库的数据分为秘密、机密和绝密三种等级,这三种等级只有对应权限的工作人员可以查看,在保障数据库的数据安全同时方便工作人员管理。对于计算机数据库的安全管理模式工作人员可以根据自身的需要选取,以期最大化的保护数据库的安全。
2、加强用户识别。加强是计算机数据库的用户识别是保障数据安全的有效手段之一,可以直接将不法分子拦截在数据库门外,因为这种方式在用户访问数据库的时候会对访问过程进行监督,然后对用户进行识别。等待用户再一次进行数据库访问时,除了可以对用户进行有效识别之外,一旦用户在操作过程中涉及到敏感的操作,如更改重要信息或者试图获取超出权限的信息等情况,系统会对用户归类于危险用户,并在用户再一次访问数据库时直接取消用户的访问资格,将威胁拒之门外,有利于保证数据库的数据安全。因此,为了加强用户识别,工作人员可以使用软件验证的技术对用户访问数据库进行口号验证和密码验证等,或者借助外在的安全硬件实施指纹验证、声音验证、手型验证等[2]。
3、加强访问控制。加强数据库的访问控制是保证只有特定的用户可以访问数据库,避免非法用户窃取修改数据库的数据,访问控制主要分为自主型访问控制和强制型访问控制,前者主要是指在编程人员创建数据库之后,自主的对将数据库的访问权限分配给其他工作人员,决定每一个人员的信息共享程度。而后者的访问控制主要是由系统根据一定的规则强制的让用户创建数据库,但是用户在创建好数据库之后并没有访问的权限,也无法改变数据库的属性,只有系统管理员有权指定和控制数据库的访问权限。加强访问控制有利于提高计算机数据库的安全管理,保障数据库的访问安全。
四、结束语
计算机数据库的安全管理是计算机用户信息安全的保障,有利于推动工作的效率完成,保障计算机的正常运行,因此我们应该重视在数据库安全管理过程中存在的问题,加强对数据库的管理,以促进数据库的数据得到最大化的应用。
作者简介:
罗嘉(1981.9~),男,河南省正阳县职业中等专业学校中学一级教师。
通信地址:河南省驻马店市正阳县职业中等专业学校 罗嘉(收),手机:13137270901
参 考 文 献
[1] 孔凡兴,唐艳丽,计算机数据库的运作与安全管理问题研究[J],信息与电脑(理论版),2014,06(08);140-141
[2] 肖镞,浅析数据库安全监管体系的建立与维护[J],信息系统工程,2014,02(03);190-191
【关键词】 计算机数据库 安全管理 问题 对策
一、前言
计算机数据库的安全管理主要是指通过各种管理手段来保障计算机数据的安全性以及完整性,让计算机数据的应用发挥最大的效力,推动计算机信息技术的发展以及实现资源共享,但是现如今,计算机数据库时常经受着黑客、病毒以及信息垃圾等不良因素的影响,导致了计算机数据无法正常的被调动起来,阻碍了工作的正常进行,因此,我们应该分析在计算机数据库的安全管理过程中存在的问题,加以解决,以保障数据库能正常的发挥作用。
二、安全管理存在的问题
1、操作问题。在计算机数据库的应用中,操作系统出现的问题会使得数据库的安全管理受到阻滞,比如如果操作系统感染上黏虫技术类型的病毒,则用户的数据库信息将会受到盗取和篡改,影响着数据库的数据安全。同时,虽然操作系统里相关参数提高了数据库应用的便捷性,但是与此同时也使得不法分子利用其钻了系统的空子,导致数据库的安全管理受到威胁。
2、数据库的问题。计算机数据库的编写主要由编程人员来完成,如果在编程的过程中编程人员没能结合实际,将系统动态的变化加入其中,那么在数据库完成之后则很难对其系统进行调整,特别是功能模块难以完善,这使得在实际应用中数据库的功能难以满足实际应用的需求,而且在数据库的运行中还会因为编程中的漏洞而致使数据库的安全性受到威胁[1]。
3、安全管理的问题。在计算机安全管理的过程中,工作人员并没有重视数据库的安全管理,没能定时的对数据库进行杀毒修复,甚至工作人员对于数据库的访问权限不合理,导致了安全管理工作不到位,给数据库的安全管理埋下了隐患,比如如果工作人员没有定期的为数据库进行杀毒和漏洞修复,就会使得数据库一直处于危险阶段,一旦系统感染上病毒或者木马,则数据库的安全将面临着巨大的风险。
三、安全管理的对策
为了避免不法分子利用数据库安全管理中出现的不足,将木马病毒侵入计算机中窃取用户的敏感资料,影响数据的真实性,因此,我们应该重视数据库的安全管理,加强计算机的安全性能,将不良风险扼杀在最初的萌芽阶段。
1、应用安全模式。在现如今计算机数据库的管理中主要有两种模式可以使用,一种是多边安全管理模式,而另一种是多级的安全管理模式。前一种安全管理模式有利于保护计算机的敏感信息不被黑客病毒窃取,保障数据库的数据真实性;后一种安全管理模式主要是将数据库的数据分为秘密、机密和绝密三种等级,这三种等级只有对应权限的工作人员可以查看,在保障数据库的数据安全同时方便工作人员管理。对于计算机数据库的安全管理模式工作人员可以根据自身的需要选取,以期最大化的保护数据库的安全。
2、加强用户识别。加强是计算机数据库的用户识别是保障数据安全的有效手段之一,可以直接将不法分子拦截在数据库门外,因为这种方式在用户访问数据库的时候会对访问过程进行监督,然后对用户进行识别。等待用户再一次进行数据库访问时,除了可以对用户进行有效识别之外,一旦用户在操作过程中涉及到敏感的操作,如更改重要信息或者试图获取超出权限的信息等情况,系统会对用户归类于危险用户,并在用户再一次访问数据库时直接取消用户的访问资格,将威胁拒之门外,有利于保证数据库的数据安全。因此,为了加强用户识别,工作人员可以使用软件验证的技术对用户访问数据库进行口号验证和密码验证等,或者借助外在的安全硬件实施指纹验证、声音验证、手型验证等[2]。
3、加强访问控制。加强数据库的访问控制是保证只有特定的用户可以访问数据库,避免非法用户窃取修改数据库的数据,访问控制主要分为自主型访问控制和强制型访问控制,前者主要是指在编程人员创建数据库之后,自主的对将数据库的访问权限分配给其他工作人员,决定每一个人员的信息共享程度。而后者的访问控制主要是由系统根据一定的规则强制的让用户创建数据库,但是用户在创建好数据库之后并没有访问的权限,也无法改变数据库的属性,只有系统管理员有权指定和控制数据库的访问权限。加强访问控制有利于提高计算机数据库的安全管理,保障数据库的访问安全。
四、结束语
计算机数据库的安全管理是计算机用户信息安全的保障,有利于推动工作的效率完成,保障计算机的正常运行,因此我们应该重视在数据库安全管理过程中存在的问题,加强对数据库的管理,以促进数据库的数据得到最大化的应用。
作者简介:
罗嘉(1981.9~),男,河南省正阳县职业中等专业学校中学一级教师。
通信地址:河南省驻马店市正阳县职业中等专业学校 罗嘉(收),手机:13137270901
参 考 文 献
[1] 孔凡兴,唐艳丽,计算机数据库的运作与安全管理问题研究[J],信息与电脑(理论版),2014,06(08);140-141
[2] 肖镞,浅析数据库安全监管体系的建立与维护[J],信息系统工程,2014,02(03);190-191