张耀 周康雅

【摘 要】在信息数据化的推动下,数据的总量在不断的扩大,对于数据的管理方面,需要相关人员花费更多的精力,对此,数据库的出现适时的解决了存在的问题,然而紧接着就出现了另外一个重要的问题,数据库的安全性要如何保障。对此在进行数据库管理的过程中,可以采取一定的安全措施。本文就数据库管理中采取的安全措施进行了探析。

【关键词】数据库管理 安全性 信息管理系统 措施

技术的推进之下,人们进入了信息时代,在信息管理系统技术的应用过程中,数据库技术作为信息管理系统中重要的核心技术之一,肩负着处理系统中大量的信息数据的任务。在此过程中,保障数据库的安全性是系统维护中的重要任务之一。目前,网络环境的开放化不断地增强导致了数据库的安全性问题日益突出,为了保障数据的安全性国家方面正在加强此方面的立法工作,与此同时,在进行技术与管理方案革新的时候,也应注重对数据库安全性的保障工作。

1 数据库管理概述

数据库管理是包含了对数据库中的信息进行建立、存贮、修改以及存取的技术,其作用是为了保障数据库系统能够正常的运行和优良的服务质量。数据库管理工作包括的主要内容为:数据库调优,数据库重组,数据库重构,数据库安全管控,对数据库报错问题的分析、汇总与处理,数据库日常数据的备份[1]。

2 数据库的安全性

数据库是整个信息管理系统的核心部分,系统中集中存有大量的数据,用于相关人员对数据的操作以及多用户对数据的共享,因此,数据库的安全性直接影响着整个信息管理系统的成败。数据库的安全性指的是保护其中的数据,防止其遭到不法的泄露、删改以及破坏。数据库的安全主要包括存储安全以及访问安全。存储安全是指对数据库进行备份和恢复,从而防止因物理原因导致的数据灾难。访问安全是指对登录用户的数据访问与操作行为进行控制,防止越级访问[2]。

3 保障数据库安全性的控制方法

为了保障数据库数据的安全性,可以对其采取数据库加密控制、数据库存取控制以及数据库推论控制等一系列的安全控制方法。目前,相关人员的研究的热点与焦点主要分为三个模块,包括传统的强制存取控制MAC、基于用户角色的存取控制RBAC以及自主存取控制等传统的信息安全模型模块,多级关系的数据安全模型模块以及多级事物问题模块。在数据库技术的不断发展过程中,多种类的数据库相继出现,但是在不同数据库对安全性的要求是不变的,因此多种的数据库共同向其安全性提出了挑战[3]。

3.1 数据库加密控制

普通的数据库管理系统采取直接将数据以传统的形式进行存贮的方式将数据存贮在数据库中,在这样的环境下一旦有了解数据文件格式的内行人试图对数据进行攻击,是可以轻易成功的。对整个系统而言,后果不堪设想。因此系统需要对数据进行加密存贮。

3.2 数据库存取控制

数据库存取控制是针对数据库的研究中的重点内容,采用该种控制方式的系统中,控制的对象一般会分为两种,客体与主体。数据库管理中的存取控制就是指主体在对客体进行存取操作之前,需要对主体的合法性进行检查,在保证主体有访问权限的前提下,再允许主体对客体进行访问与操作。存取控制是目前数据库研究的一项重点工作之一,想要设计出一个完善的存取控制模型,还需呀遵循一系列的基本原则。

3.3 数据库推论控制

推论是指用户通过已了解且级别相对较低的信息,对等级与保密程度较高或者不被授权进行访问的信息进行的推断。这种情况不仅会在数据管理系统中发生,在多级的数据系统中,此类问题尤为严重。在此方面,针对该种问题的解决方案上,往往会存在一定的冲突,因此,目前在推论控制问题上,暂时还难以有统一的解决方案。

4 保障数据库安全性的保密手段

4.1 物理手段

在对系统进行物理安全保密措施的过程中,要了解系统物理安全的保密要素,主要有系统的环境,数据工作区,机房,处理区,数据的存储区以及介质存放安全保密措施。对以上的安全保密要素进行保护,从而确保系统对数据进行搜集,整理,传递,存储,处理以及使用时,数据的安全性。

4.2 访问控制

对数据库管理系统进行访问控制,是在网络安全的防范与保护方面的主要策略。在访问控制方面,其主要的任务就是内部的网络资源不被内部人员或者外部人员非法使用或者非法访问。访问控制是在保证网络安全方面最为重要的核心策略之一。该项措施主要包括入网的访问控制,网络的访问权限控制以及客户端的安全访问策略[4]。

4.3 数据库访问的安全链接

信息管理系统在结构上大多是采用客户机与服务器联合的结构,客户端中应用程序连接到数据库的服务器时,需要拥有数据库的账号与口令。系统需要保证数据库中用户的账号以及口令的安全性,防止其被泄露。目前,众多的研究工作主要集中于对账号以及口令进行的加密处理工作上,该项工作主要旨在防止两项信息不被网络上的人员窃取。实际上,信息管理系统的开发过程往往很长,开发完成之后,还需要对其进行后期的维护,在维护时,需要对应用程序的代码进行修改。因此,要保障数据库管理的安全性更需要保证在进行系统维护,修改应用程序的代码过程中,账号与口令不被泄露。

5 结语

综上所述,数据库的安全性是信息管理系统中最为重要的课题之一,其涉及的范畴很宽,因此可以采用的安全措施也相对较多。目前,对于现有的数据库管理系统而言,相关的技术研究人员以及管理人员已经推出了一系列的安全管理技术与管理措施,从而保障数据库管理的安全性,但是时代是在不断地进步的,数据库的技术也在不断地革新,因此,与之对应的安全措施也需要随之不断的更新,未来的发展还需要管理人员与技术人员共同的努力。

参考文献:

[1]李素华,张英平,陈广振等.数据库管理安全措施分析[J].黄河水利职业技术学院学报,2007(4):43-44.

[2]万绪江,刘晓东,李洋等.基于数据库管理安全的研究[J].气象与环境学报,2009(5):57-61.

[3]胡荣.数据库管理系统安全技术研究[J].电脑知识与技术,2013(21):4781-4783.

[4]朱薏.数据库管理系统安全性形式化分析研究[D].华中科技大学,2014.