【www.zhuodaoren.com--论文】
数据库安全技术的论文(一)
数据库安全论文
Oracle数据库课程作业
Oracle数据库安全策略与实现方法
数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到企业兴衰、国家安全。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为如今关注的一个话题。 甲骨文董事长拉里·埃里森在Oracle OpenWorld大会上,谈到了一个观点——要保护数据库安全,关键在于加密。他还认为,我们不仅要为发往互联网的数据库中的数据加密,还要为从硬盘转移到后端系统的过程中的数据加密。他还建议企业禁止用户在没有进行加密的情况下实施数据备份。“因为如果没有加密的备份CD或者DVD光盘一旦丢失,你就会失去信息。”
数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统,其安全性功能很弱,这就导致数据库系统的安全性存在一定的威胁。因此,数据库管理员应从以下几个方面对数据库的安全进行考虑。
一、数据库安全的主要内容
(一)用户安全性
(1)用户安全性定义及分类:
在操作系统下建立用户组是保证数据库安全性的一种有效方法。Oracle程序为了安全性目的一般分为两类:一类是所有的用户都可执行,另一类只有DBA可执行。在Unix环境下组设置的配置文件是/etc/group,关于这个文件如何配置,可以参阅Unix的有关手册,以下是保证Oracle数据库安全性的两种方法:
A在安装Oracle Server前,创建数据库管理员组(DBA)而且分配root和Oracle软件拥有者的用户ID给这个组。DBA能执行的程序只有710权限。在安装过程中SQL*DBA系统权限命令被自动分配给DBA组。
B允许一部分Unix用户有限制地访问Oracle服务器系统,增加一个由授权用户组成的Oracle组,确保给Oracle服务器实用例程Oracle组ID,公用的可执行程序,比如SQL*Plus、SQL*Forms等,应该可被这组执行,然后这个实用例程的权限为710,它将允许同组的用户执行,而其他用户不能。
(2) 用户安全性策略的分类:
一般用户的安全性
A 密码的安全性
如果用户是通过数据库进行用户身份的确认,那么建议使用密码加密的方式与数据库进行连接。 这种方式的设置方法如下:
在客户端的oracle.ini文件中设置ora_encrypt_login数为true;在服务器端的initORACLE_SID.ora文件中设置dbling_encypt_login参数为true。
B权限管理
对于那些用户很多,应用程序和数据对象很丰富的数据库,应充分利用“角色”这个机制所带的方便性对权限进行有效管理。对于复杂的系统环境,“角色”能大大地简化权限的管理。 终端用户的安全性
您必须针对终端用户制定安全性策略。例如,对于一个有很多用户的大规模数据库,安全性管理者可以决定用户组分类,为这些用户组创建用户角色,把所需的权限和应用程序角色授予每一个用户角色,以及为用户分配相应的用户角色。当处理特殊的应用要求时,安全性管理者也必须明确地把一些特定的权限要求授予给用户。您可以使用“角色”对终端用户进行权限管理。
(二)数据库管理者安全性策略:【数据库安全技术的论文】
(1)保护作为sys和system用户的连接当数据库创建好以后,立即更改有管理权限的sys和system用户的密码,防止非法用户访问数据库。当作为sys和system用户连入数据库后,用户有强大的权限用各种方式对数据库进行改动。
(2)保护管理者与数据库的连接应该只有数据库管理者能用管理权限连入数据库,当以sysdba或startup,shutdown,和recover或数据库对象(例如create,drop,和delete等)进行没有任何限制的操作。
(3)使用角色对管理者权限进行管理
(三)应用程序开发者的安全性策略:
(1)应用程序开发者和他们的权限数据库应用程序开发者是唯一一类需要特殊权限组完成自己工作的数据库用户。开发者需要诸如createtable,createprocedure等系统权限,然而,为了限制开发者对数据库的操作,只应该把一些特定的系统权限授予开发者。
(2)应用程序开发者的环境
A 程序开发者不应与终端用户竞争数据库资源;
B 用程序开发者不能损害数据库其他应用产品。
(3) free和controlled应用程序开发
应用程序开发者有一下两种权限:
A free development
应用程序开发者允许创建新的模式对象,包括table,index,procedure,package等,它允许应用程序开发者开发独立于其他对象的应用程序。
B controlled development【数据库安全技术的论文】
应用程序开发者不允许创建新的模式对象。所有需要table,indesprocedure等都由数据库管理者创建,它保证了数据库管理者能完全控制数据空间的使用以及访问数据库信息的途径。但有时应用程序开发者也需这两种权限的混和。
(4) 应用程序开发者的角色和权限
数据库安全性管理者能创建角色来管理典型的应用程序开发者的权限要求。A create系统权限常常授予给应用程序开发者,以到于他们能创建他的数据对象。B 数据对象角色几乎不会授予给应用程序开发者使用的角色。
(5) 加强应用程序开发者的空间限制作为数据库安全性管理者,您应该特别地为每个应用程序开发者设置以下的一些限制:
A 开发者可以创建table或index的表空间;
B 在每一个表空间中,开发者所拥有的空间份额。应用程序管理者的安全在有许多数据库应用程序的数据库系统中,您可能需要一应用程序管理者;
C 为每一个应用程序创建角色以及管理每一个应用程序的角色;
D 创建和管理数据库应用程序使用的数据对象;
E 需要的话,维护和更新应用程序代码和Oracle的存储过程和程序包;
(三)数据库文件的安全性
Oracle软件的拥有者应该设置这些数据库文件($ORACLE_HOME/dbs/*. dbf)的使用权限为0600,即文件的拥有者可读可写,同组的和其他组的用户没有写的权限。Oracle软件的拥有者应该拥有包含数据库文件的目录,为了增加安全性,建议收回同组和 其他组用户对这些文件的可读权限。 (四)网络安全性
当处理网络安全性时,以下是额外要考虑的几个问题:一是在网络上使用密码,在网上的远端用户可以通过加密或不加密方式键入密码,当使用不加密方式键入密码时,密码很有可能被非法用户截获,破坏了系统的安全性。二是网络上的DBA权限控制,可以通过下列两种方式对网络上的DBA权限进行控制:一是设置成拒绝远程DBA访问;二是通过orapwd给DBA设置特殊的密码。
二、制定完整的数据库监控方案,维护数据库安全
一般来说,一个Oracle数据库管理员应该做的Oracle数据库系统监控方案是这样的。一是每天对Oracle数据库的运行状态、日志文件、备份情况、数据库的空间使用情况、系统资源的使用情况进行检查,发现并解决问题。二是每周对数据库对象的空间扩展情况、数据的增长情况进行监控,对数据库做健康检查,对数据库对象的状态做检查。三是每月对表和索引等进行Analyze,检查表
空间碎片,寻找数据库性能调整的机会,进行数据库性能调整,提出下一步空间管理计划。对Oracle数据库状态进行一次全面检查。
制定监控方案的具体步骤
在本地建立一个数据库sid,然后使用Net Configuration Assistant 工具配置参数,实现与远程数据库的连接。
(一)计算Oracle数据库的会话连接数其算法描述如下
Count();While not eof(v$Sesslon)If(Username="compiere")/*use
Rname(用户名)为compiere*/{if(machine="yinglong")/*machine(机器名)为yinglong*/ {If(Schemaname="compiere")/*schem-aname(模式名)为Compiere*/
Count++;/*统计连接数*/ endif}endif}endif}
访问系统的用户数量和数据库的会话连接情况明确为监控对象。
(二)计算Oracle数据库的会话死连接
If(username=‘complere‘){If(machine=‘yinlong‘){If(status=‘inactive‘){/*连接状态为 */If(scnemaname=‘compiere‘){Count++;}}}}
(三)计算Oracle数据库的会话活连接数
If(username=‘comptere‘){【数据库安全技术的论文】
If(machine=‘yinglong‘){
If(status=‘active‘)/*连接状态*/{
if(Schemaname=‘compiere‘)Count++;}}}
(四)系统当前访问用户数量
If(t:on_line=1){/*表示用户在线;*/If(t.log_time=sysdate){/*
在线时间*/If(t.log_lp="){/*用户ip不为空*/Count++}}}
三、启用备份保证数据安全
当我们使用一个数据库时,总希望数据库的内容是可靠的、正确的,但由于计算机系统的故障(包括机器故障、介质故障、误操作等),数据库有时也可能遭到破坏,这时如何尽快恢复数据就成为当务之急。如果平时对数据库做了备份,那么此时恢复数据就显得很容易。由此可见,做好数据库的备份是多么的重要,随着网络的普及,基于网络的应用也越来越多。网络数据库就是其中之
一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了很多方便,但也给不法分子造成了可乘之机。数据库安全就显得十分重要。数据库安全是数据库的生命,作为数据库安全性管理者,应该特别地为每个应用程序首先要保证数据库的安全。
数据库的数据保护主要是数据库的备份,当计算机的软硬件发生故障时,利用备份进行数据库恢复,以恢复破坏的数据库文件或控制文件或其他文件。另一种数据保护就是日志,Oracle数据库提供日志,用以记录数据库中所进行的各种操作,包括修改、调整参数等,在数据库内部建立一个
所有作业的完整记录。再一个就是控制文件的备份,它一般用于存储数据库物理结构的状态,控制文件中的某些状态信息在实例恢复和介质恢复期间用于引导Oracle数据库。
日常工作中,数据库的备份是数据库管理员必须不断要进行的一项工作,Oracle数据库的备份主要有以下几种方式:
(1)逻辑备份
逻辑备份就是将某个数据库的记录读出并将其写入到一个文件中,这是经常使用的一种备份方式。 export(导出):此命令可以将某个数据文件、某个用户的数据文件或整个数据库进行备份。 import(导入):此命令将export建立的转储文件读入数据库系统中,也可按某个数据文件、用户或整个数据库进行。
(2)物理备份
物理备份也是数据库管理员经常使用的一种备份方式。它可以对Oracle数据库的所有内容进行拷贝,方式可以是多种,有脱机备份和联机备份,它们各有所长,在实际中应根据具体情况和所处状态进行选择。
A 脱机备份
其操作是在Oracle数据库正常关闭后,对Oracle数据库进行备份,备份的内容包括:所有用户的数据库文件和表;所有控制文件;所有的日志文件;数据库初始化文件等。可采取不同的备份方式,如:利用磁带转储命令(tar)将所有文件转储到磁带上,或将所有文件原样复制(copy,rcp)到另一个备份磁盘中或另一个主机的磁盘中。
B联机备份
这种备份方式也是切实有效的,它可以将联机日志转储归挡,在 Oracle数据库内部建立一个所有进程和作业的详细准确的完全记录。
物理备份的另一个好处是可将Oracle数据库管理系统完整转储, 一旦发生故障,可以方便及时地恢复,以减少数据库管理员重新安装Oracle带来的麻烦。
有了上述几种备份方法,即使计算机发生故障,如介质损坏、软件系统异常等情况时,也不必惊慌失措,可以通过备份进行不同程度的恢复,使Oracle数据库系统尽快恢复到正常状态。几种数据库损坏情况的恢复方式有:
(1)数据文件损坏
这种情况可以用最近所做的数据库文件备份进行恢复,即将备份中的对应文件恢复到原来位置,重新加载数据库。
(2)控制文件损坏
若数据库系统中的控制文件损坏,则数据库系统将不能正常运行,那么,只须将数据库系统关闭,然后从备份中将相应的控制文件恢复到原位置,重新启动数据库系统。
(3)整个文件系统损坏
数据库安全技术的论文(二)
数据库应用安全技术论文
谈数据库应用中的安全技术
[摘 要]数据库安全就是指保护数据库以防止非法使用所造成的信息泄露、更改或破坏。数据库已经在社会上和人们日常生活中占据了十分重要的地位。该文首先简要介绍了数据库安全的重要性及安全需求,然后对数据库的安全策略和安全技术进行了探讨。
[关键词]数据库 安全需求 安全技术
中图分类号:tp311 文献标识码:a 文章编号:1009-914x(2013)04-0229-01
数据库是存储在一起的相关数据的集合,这些数据可以为多种应用服务。使用数据库可以带来许多好处:如减少了数据的冗余度,节省数据的存储空间;实现数据资源的充分共享等等。由于数据库的重要地位,其安全性也备受关注。
1、数据库安全的重要性
数据库系统也属于一种系统软件,实际使用中它和其他软件一样也需要保护。数据库的安全之所以重要,主要是原因下面一些原因。首先,在数据库中存放大量的数据,在重要程度及保密级别上可以分为几类,这些数据为许多用户所共享,而各用户的访问权限是不同。因此,数据库系统必须根据不同客户的职责和权限,使各用户得到的只是他们所必需的、与他们的权限相对应的部分数据,并不是每个用户都可以访问全部数据。这样对用户进行分类限制,严格控制用户修改数据库数据的权限,可以最大限度的避免因一个用户在未经许可的情况下修改了数据,而对其他用户的工作造成不良的
数据库安全技术的论文(三)
关于数据库安全技术的思考
摘 要: 数据库的安全性是指对有意的非法用户采取加密存取数据的方法控制,对无意的损坏采取提高数据库应用系统的可靠性和数据备份等方法控制。数据库目前在各行各业中得到广泛应用,同时也受到来自多方面的安全威胁和攻击,这就要求数据库安全技术要不断更新和提高,保护好数据库的安全。 关键词: 数据库; 安全威胁; 安全技术
中图分类号: TP393.08 文献标识码: A 文章编号: 1009-8631(2013)04-0071-01
随着数据库在单位生产经营业务中的广泛应用,数据库也受到来自多方面的安全威胁和攻击,数据库的安全问题已成为数据库应用系统中非常突出的问题。为防止非法用户使用所造成数据库资料的信息泄露、更改和破坏,给单位生产经营造成不同程度的经济损失,采取有效的数据库安全技术和安全策略,对数据库进行安全保护。下面就目前数据库设计中采用的几种安全控制措施,针对数据库安全管理技术等相关问题进行探讨。
1 数据库简介
数据库是数据管理的新技术,是计算机应用系统中的一种专门管理数据资源的系统,是长期存储在计算机内、有组织、可共享、统一管理的数据集合。数据库中的数据按一定的数据模型组织、描述和存储,具有结构化好、较小的冗余、较高的数据独立性和易于扩展性,可以为各种用户共享。数据库中数据可分为系统数据和用户数据。数据库在建立、运用和维护时由数据库管理系统统一管理、统一控制。数据库管理系统为用户提供定义数据和操作数据,并且保证数据的安全性、完整性、多用户对数据的并发使用以及出现故障后的系统恢复。
2 数据库安全威胁
由于数据库和网络数据库处于开放的环境下,数据库系统中存放大量数据,而且为许多用户直接共享,因计算机硬件故障引起数据库中数据破坏或丢失、软件保护失效造成信息泄露、用户操作不当而导致数据库中数据错误和丢失、非法访问非权限范围内的数据信息、攻击数据库的正常访问、网络黑客通过木马使用恶意程序对数据库非法入侵、数据被篡改、盗取数据资源信息等安全性问题。因此,在数据库的安全性构成重大威胁情况下,如何采取有效安全技术措施预防和保障数据库的安全显得尤为重要,数据库数据安全、重要数据防窃取、防篡改必然引起我们高度重视,只有这样才能保证数据库信息不泄露、不破坏、不删除和不修改。
3 数据库安全技术
数据库的安全技术是指在数据库应用系统的不同层次提供对有意或无意损害行为的安全防范。在数据库中,对有意的非法活动可采取加密存取数据的方法控制,对有意的非法操作可使用用户身份鉴定、限制操作权来加以控制,对无意的损坏可采用提高数据库应用系统的可靠性和数据备份等方法加以控制。
3.1 数据库加密
数据加密是防止数据库中数据在存储和传输过程中失密的有效手段,其基本方法是根据一定的算法将原始数据(明文格式)变换为不可直接识别的格式(密文格式),使非法用户不知道解密算法而无法获取数据的内容。
对数据进行加密可以有效地防止数据库中的数据在存储和传输过程中遭到非法用户的破坏,其加密技术有置换和替换两种方法,置换方法将原始数据的字符按不同的顺序重新排列,替换方法使用密钥将原始数据中的每一个字符转换为密文中的字符。也可将两种加密方法混合使用。
3.2 数据库存取控制
数据库安全最重要的是确保只授权给有资格的用户访问数据库的权限,而未被授权的用户无法访问数据库,这主要通过数据库系统的存取控制机制来实现。
数据库存取控制是当主体(用户、进程等)请求对客体(数据、表、记录、元组、字段等)访问时,系统根据主体用户和组的标识符、安全级和权限,客体的安全级、访问权限以及存取访问的检查规则决定是否允许主体对客体请求的存取方式进行访问。存取控制系统定义和控制系统的主体对客体的存取访问操作权限,包括创建、增加、修改、删除、查询和对存储过程的执行权,以确保系统授权的合法用户能够可靠地访问数据库中的数据信息,并同时防止非授权用户的任何访问和操作。
数据库系统支持自主存取控制方法和强制存取控制两种方法。自由存取控制是基于自主策略管理主体对数据的访问,主要机制包括基于主体的标识和授权规则,允许主体将数据权限授予其他主体。强制存取控制是数据库系统给所有主体和客体分配不同的安全许可证,一般情况下是不能改变的,只有合法许可证的用户才能存取。
3.3 数据库完整性
数据库完整性是指保护数据库的正确性、有效性和相容性,数据库完整性约束是用于维护数据库完整性的一种机制,这种约束是一系列预先定义好的数据完整性规划和业务规则,这些数据规则存放在数据库中。为了保证数据的完整性和合法性,需要防止用户在使用数据库时向数据库中加入不合语义的数据,防止错误信息的输入和输出。
3.4 数据库审计
审计是在数据库系统工作期间,将用户对数据库所有的操作数据记录在审计日志文件当中,在今后审计日志文件中查看和分析数据信息,找出非法存取数据的用户、时间和内容,采取相应的安全技术防范措施。审计是数据库系统的最后一道安全防线。
审计可以监视和收集指定数据库活动的数据,根据正在使用哪些系统权限、使用频率是多少、正在登录的用户有多少、哪些表经常被修改、用户执行了多少次逻辑I/O操作、会话平均持续多长时间等方面的信息,数据库管理员对这些信息进行收集和统计,为数据库优化与性能调整提供可靠依据。
4 结束语
数据库目前在各行各业中得到广泛应用,安全威胁也随之而来,数据库安全问题也引起人们的高度关注和重视,这就要求数据库安全技术要不断更新和提高,制定出切实可行的安全措施,采用各层次的安全策略,研究和选取新的安全机制,只有这样才能有效地保护数据库的完整性和一致性,数据库也将变得越来越安全可靠。
参考文献:
[1] 张凤荔.数据库新技术及其应用[M].清华大学出版社,2012.1.
[2] 赵宏杰.数据库技术教程[M].中国水利水电出版社,2006.4.
[3] 高凯.数据库原理与应用[M].电子工业出版社,2011.1.
数据库安全技术的论文(四)
计算机数据库管理技术分析
【摘 要】二十一世纪是信息化和网络化并存的时代。计算机数据库使信息资源 管理变得科学化和系统化,有助于社 会经济和人文学科的发展。在日常生 活中,数据库也起到了至关重要的推 动作用。但是,数据库的管理与应用 技术却存在着一些问题,需要进行深 入的研究,找到解决措施。 【关键字】数据库;管理分析
1计算机数据库概述
1.1计算机数据库的种类
存储于计算机存储设备上的相互关联而又结构化的数据的集合就是计算机数据库。对事物的数据本身和相关事物之间的联系加以描述,都是数据库的内容。描述和存储数据库中的数据时以一定的数据模型组织为参照,利用计算机系统用户可以共享数据库中的数据。多种多样的形式是计算机数据库的特点,具体包括网状型数据库、关系型数据库和层次型数据库。这些数据库各自特点不同,应针对具体情况加以选择。
1.2计算机数据库的安全特征
完整性。数据的一致性、有效性和正确性是体现数据库完整性的三个方面。不同客户的同一个数据是相同的,这就是一致性;实际应用过程中的数值段和数据库中的理论数值应当是相符合的,此为有效性;数据的输入值符合数据在表中的相应类型就是正确性。
独立性。逻辑独立性和物理独立性是计算机数据库中数据的特性,逻辑独立性标示的是数据库的逻辑和用户的应用程序相互独立,用户程序即使在数据的逻辑结构改变时,也可以不发生变化;物理独立性表示用户程序不需要随着数据物理存储的变化而发生改变,二者是相互独立的。
安全性。数据库的安全性是指为了避免数据被破坏、泄密或非法更改的现象产生,防止数据被未授权的用户非法存取,而对数据进行存取控制。一般采用多重防护措施来对一个完整的数据库进行保护。宿主操作系统层次、数据库管理系统层次和网络系统层次从广义上来讲构成了数据库系统的安全框架。
并发控制。在对数据库中的进行存取时,允许并行多个用户的应用程序,即支持数据共享,这就是数据库的重要特征。并发操作即同一数据可能在某一时间段内被多个程序或用户进行存储或读取。为了避免存取的数据不正确,数据的完整性被破坏,系统应适当控制并发操作。
2计算机数据库管理技术不足分析
各种风险可能对工作中的计算机数据库构成危害,通过影响数据库制约用户的使用。在研究风险的基础上,大致存在以下几点不足:
2.1管理层面问题
在使用网络时,网络资源的获取是否高效、快捷是网络用 户主要关心的话题,若用户在数据库的使用时缺乏安全的网络 意识或保密意识,对风险存在错误认识,则网络安全危险重重。 用户在使用数据库时也应做好管理,若存在使用或管理失职, 安全防范不到位,则安全事件频发,这都与管理失职有关。
2.2数据库系统问题
从计算机诞生之日起,在十几年的数据库应用中,其各方 面得到了应有的完善。但伴随着社会需求以及网络操作环境的 变化,人们对数据库系统以及网络信息安全的各项功能要求明 显提高,这与当前数据库发展现实情况显然不符合。数据库系 统的安全防护缺陷明显,不能满足用户的需求。
2.3操作系统问题
计算机操作系统增加了数据库的风险,比如木马程序、计 算机病�、数据库系统与操作系统间的关联以及操作系统服务 器后台等都为操作系统埋下了风险隐患。其一,常见的病�风险, 因不正确操作可能产生木马程序,数据在此病�侵袭下危险系数 提升。计算机程序保密系统可能会在木马程序侵入情况下发生密 码的窃取,导致数据库信息的被篡改,对数据库中信息造成破 坏。其二,在操作系统设置时,经常留设后门于服务器操作系统, 伴随着设置数据库的参数,电脑黑客很容易进行数据库信息盗 取,数据库面临巨大安全问题。其三,操作系统与数据库系统 存在关联性,因数据库安全功能由操作系统与硬件设施决定, 拖操作系统出现问题,比如数据库文件存取受到操作系统允许, 则不论何种措施数据库安全都无法保证。
3数据库管理技术的强化有效分析
3.1做好加密工作
机密数据存取于数据库里,网络黑客因利益需求,采取非 法手段获取用户机密,越权浏览窃取的的数据库资料以及进行 信息篡改,对此,重要的信息与机密文件则会泄露,侵犯用户 的隐私权且造成各项损失,后果严重。根据以上情况,应做好 数据库的机密工作,以加密处理方式对重要数据做好保护,确 保存储数据不被盗取。当数据库中存储了关键的数据信息,以 加密方式可阻止访客在未经授权情况下非法访问,即使数据库 系统瘫痪,经加密处理的信息也不会受到盗取或威胁。
3.2存取管理技术
存取管理技术包括用户认证技术与访问控制技术。访问控 制技术针对系统中已有用户的控制,包括数据库的浏览控制与修 改控制,数据的保护在系统的处理性能中实现,是前沿性的数 据安全性保护。访问控制在数据库系统中的表现为:其一,用 户拥有相关的使用权利,该访问控制为角色访问控制,实现身 份认证以及访问控制的加强;其二,用户使用权利设置经数据 库功能模块实现,同时因用户的不同而使用权限存在差异。当前, 口令设置法是常见做法,随着技术的进步,智能卡认证、虹膜、 指纹等认证技术也应用到身份验证上,提高了安全的标准。
3.3恢复和备份技术
计算机系统会不可避免的出现故障,导致数据的丢失或损 坏。为此,做好数据库的提前备份,即使系统出现崩溃或故障, 也不会破坏数据库中的信息文件,经维修,数据库中的文件可 照常读取。常见的数据库备份方法有逻辑备份,比如原始数据 通过软件实现镜像拷贝;静态备份,数据库操作结束时进行备份; 动态备份,使用数据库时对其进行的备份。
4结语
数据库管理技术在各行业的应用巳经较为广泛,方便了人 们的生产生活。但也应看到,数据库的管理工作还存在着缺陷, 技术不成熟,需要改善与提高。安全性问题是数据库管理工作中 的关键问题,是未来管理技术中着重需提高与解决的方面。本 文对数据库管理技术中的不足进行分析,并提出几点措施建议。 相信随着技术的进步以及用户安全意识的树立,数据库技术发 展更为完善与成熟,给用户提供更好的服务与便利。
数据库安全技术的论文(五)
浅谈计算机数据库的管理技术
摘要:文章首先介绍了计算机数据库内涵及其种类和管理内容,然后探讨了计算机数据库的相关管理技术,接着分析了当前计算机数据库相关管理技术在应用的过程中伴随的几点问题,最后对数据库管理技术未来趋势进行了相关预测,以期能为计算机数据库的相关管理技术以及其未来应用指明道路,也为今后相关研究贡献绵薄之力。 关键词:计算机数据库;管理技术;趋势
伴随着计算机及其相关技术的不断发展,在信息处理方面,不论是在质量上还是在效率上,都呈现出较为显著的提高,而为了更好的管理计算机信息,相关技术工作者将计算机信息数据库及时建立,由此,各类计算机信息可以被及时的整合和科学分类,这样,信息数据的管理效率也得以提高。然而,对于数据库技术来说,在安全性方面和完整性方面还不是很成熟,因而需要进一步提高数据库管理技术。故而,对于技术工作者来说,需要不断对其研究力度进行加强,对数据库的管理技术不断创新,如此,不但能够更为有效的控制计算机信息,还能将信息的处理效率进行相应的提高,进而使得计算机数据库的作用发挥的淋漓尽致。
1计算机数据库内涵及其种类
1.1计算机数据库内涵
传统意义上,人们仅仅把数据库当做信息存储的工具,对计算机数据库的理解和认识也只停留在这方面的认识上。但是我们应该看到数据库也可以有其他的功能。数据库也可以作为识别不同信息的工具。计算机数据库通过对不同的存储信息进行分门别类,使计算机数据库成为高效的信息载体。计算机数据库不仅能够集合所有的数据信息,而且还可以对所有的信息进行存储和有效的管理应用。计算机数据库不仅能够服务于一个单一的用户,而且能够为更多的用户提供方便。计算机数据库可以使信息和数据能够在更多的用户中进行相互沟通。通过信息沟通,使信息在不同的用户之间进行资源共享,发挥计算机数据库的最大价值。同时,计算机数据库之间又是独立的个体。在这些因素的影响下,计算机数据能够形成一个数据与数据的关联网络,能够帮助用户在最短的时间内获取最有效的信息。所以说数据库技术是一门应用型的技术,也是一门管理型的技术。
1.2计算机数据库种类
对于计算机数据库来说,其种类十分丰富,并不局限于某种,总体来说,其种类主要有如下几类:
第一类是层次型。这种数据库类型有着树状的结构,每个结构之间的关系如父子关系,在每个父节点上有着数量不一的多个子节点,但是对于每个子节点来说,却仅仅存有一个父节点,这种类型的数据库有着较为简单的结构,操作相对方便,通过树状的数据结构就可以将各项操作完成。第二类是网状型。这种类型和第一类正好相反,在它的子节点处有着多个的父节点,每个子节点之间有着较为密切的关系,它们之间联系较为容易,向外延伸的时候如网状。第三类是关系型。通过合适的关键词,可以将这类数据库与自身相关的表格进行联系,在这类数据库的表格当中,要有一个字段的数据是特别的,从而被当做主要的关键词,进而将各类记录进行区分,但在另外的字段中,是可以有重复的数据的。
1.3数据库管理内容
1.3.1数据的转储和恢复
对于计算机来说,当其系统正式运行之后,数据库的相关管理者就可以结合需求制定相应的转储计划,同时也要注意对数据的动态备份,如此,当数据库伴随故障时,就可以及时通过预先备份的资料进行及时恢复。
1.3.2动态监控及改进
在数据库运行时,需要对其进行动态的监控,从而对数据进行及时的监督和分析,进而对系统的运行状态进行及时的判断,若伴随问题,也可以在第一时间进行相应的调整和改进。
1.3.3控制安全及完整性
对于管理工作者,要采取有效的措施来保证数据库的安全性及完整性,如此才能使得其在良好的状态下做好运转。管理工作者可以通过构建安全模型的方式来保证信息的安全性及完整性。
2计算机数据库的相关管理技术
2.1备份与数据恢复技术
在用计算机工作的时候,需要运用计算机数据库来为日常的工作服务。但是也存在一些条件下,计算机的数据库出现问题,导致计算机数据库的信息遗失。如果计算机数据库的信息遗失就会给我们的日常工作造成很大的困扰,会直接影响工作的进度,降低工作的效率。为了保证计算机数据库数据的安全,为了防止计算机数据的流失,保证计算机数据库更加安全可靠的运行需要对计算机数据进行备份。对计算机数据进行备份后,当计算机数据丢失后可以从备份的资料中调取所需的数据信息。对计算机数据备份后如果信息遗失,可以对计算机数据进行及时的恢复。计算机数据库的备份可以通过动态备份,也可以通过静态备份,除此之外逻辑备份也是可以运用于计算机备份的一种行之有效的方式。对计算机数据的恢复可以通过对计算机数据库进行备份,也可以通过在线日志的方式,还可以通过磁盘镜像的方式等。在运用计算机数据库的过程中可以灵活的选用适合自己的计算机数据备份和计算机数据恢复技术,通过以上方式可以保证在计算机数据库工作发生故障时能够有序的完成相关工作。
2.2加密技术
随着计算机数据库应用的越来越广泛,越来越多的用户开始使用计算机数据库,计算机数据库的信息储量也成倍增长。计算机数据库对人们的日常工作来说也越来越重要。计算机数据库涵盖的内容和信息也越来越大。很多网络黑客就开始运用多种非法的、不道德的手段去盗取计算机数据库中存储的各种用户信息。有的黑客会进入计算机数据库去篡改计算机数据库的信息,导致计算机数据库的信息紊乱。通过运用计算机系统加密技术可以保护计算机数据库中的文件和信.息。进入计算机数据库需要有专门的授权,只有在专门的授权的条件下,用户才能进入计算机数据库进行访问和查询数据库的信息。如果进入计算机数据库的用户没有经过专门的授权就进入计算机数据库,计算机数据库的加密技术就会发挥作用。加密技术会阻止用户的越权行为。通过使用计算机数据库的加密技术,计算机数据库的信息得到了安全保障。哪怕计算机数据库的信息管理系统瘫痪了,计算机数据库的信息也能够安全的存储,不会被网络黑客盗取。所以说计算机加密技术对计算机数据库是非常必要的,同时计算机加密技术能够保护我们存储在计算机数据库的信息,使我们的信息更加安全可靠的存储,尤其是重要信息。 2.3存取管理技术
在应用计算机数据库时,最经常做的就是存储信息和提取信息。这就需要对计算机数据库的信息进行存储和提取的管理。计算机数据库存储管理技术包括两项内容:一是计算机访问控制技术,另一个是计算机用户认证技术。计算机访问控制技术是通过对用户访问的提前设定来限制对计算机数据库资源的访问权限范围。在对计算机进行计算机访问控制技术时可以通过对计算机数据库的使用者提出相关问题的方式对计算机数据库用户进行管理和资源访问控制。而用户认证技术则往往涉及到很多重要的数据和加密数据。计算机数据库的用户要想查询这些数据需要通过用户认证的方式,实现保护这些重要数据和加密数据的目的。计算机用户通过身份识别的方式进入计算机相关的数据库。计算机用户可以通过以下几种方法来进行识别,例如可以通过用户口令的方式,也可以通过令牌的方式进入计算机数据库系统。上述方式可以阻止不相干的用户进入计算机数据库篡改计算机数据库中的信息,阻止未授权的用户对计算机数据库进行访问。通过以上方式可以使计算机数据库更加安全可靠的运行,并保障重要信息的私密性。
2.4防火墙技术
计算机防火墙技术是保护计算机数据库安全的一种重要方式。通过使用计算机防火墙技术进行访问控制,可以有效的阻止网络黑客对计算机数据库的进入,进而盗窃计算机数据库的信息甚至篡改计算机数据库的信息,并且杜绝非法用户对计算机数据库进行访问。通常,计算机防火墙技术包括以下两种技术,即包过滤技术和代理技术。通过使用这两种计算机防火墙技术不仅可以灵活、高效的使用计算机数据,还可以使整个计算机数据库系统运行更加安全。
2.5运行监控系统
计算机运行监控系统是在使用计算机进行工作的时候对计算机数据库的运行进行实时监控。通过对计算机数据库系统进行实时监控可以在出现问题的第一时间对计算机数据库进行有效的修复,尽最大可能减少计算机数据库问题造成的危害。
3计算机数据库相关管理技术在应用过程中伴随的相关问题
计算机数据库技术在人们的日常工作中正发挥着越来越重要的作用。但是计算机数据库管理技术在应用的时候也存在着很多的问题,例如技术人员在应用计算机数据库技术的时候并没有充分的考虑到计算机数据库与网络之间的联系,制约了计算机数据库信息的更新。即便计算机数据库与网络建立了密切的联系,随着现代计算机病毒的越来越广泛,技术人员对计算机病毒的检测和防范效率低下,使计算机数据库的安全性受到影响。除此之外,计算机数据库技术发挥作用需要相配套的软件的支持。同时传统的计算机数据库的管理模式也过于落后,不适应当前数据库管理的需要,在这样的情况下,技术工作者应该不断创新自身的管理意识,从而使得计算机数据库的保密性及高效性得以保证,然而,就当前来说,很多技术工作者进行计算机数据库管理的时候仍然还是采取以往传统的管理模式,对一些较为详尽的安全风险评估以及防范工作都容易忽视,如此就使得计算机数据库难以避免安全漏洞的伴随,这样一来,就使得计算机数据库技术应用的效率及质量难以保证,最终使得计算机数据库的深层次发展受到一定的制约。
4数据库管理技术未来趋势预测
未来的时代将会是科技和知识并存的时代,只有先进技术才可以提升和促进经济效益,故而,在对数据库管理技术进行管理的时候,技术工作者需要从如下几点进行,从而保证数据库管理技术的效率运行和经济效益。第一,重视数据库技术和管理技术的一体化运行,在数据库技术中充分融入管理技术,使得数据库的运行模式得以及时优化,从而推进数据库的质量以及运行效率,进而推动管理水平的提高,从而帮助用户提供更好的数据库服务;第二,做好对计算机数据库的维护工作,因为这也是管理的重要组成内容之一,所以,技术工作者需要将技术维护意识树立起来,对计算机数据库故障检测和防范的研究工作进一步加强,针对其中存在的问题积极探讨有效的措施,从而将安全而可行的维护策略及时提出,使得当计算机数据库伴随故障的时候能够在第一时间就被控制,最终使得数据库的管理技术应用效率得以提高。
5结语
综上所述,在计算机技术等网络技术不断发展的时期,技术工作者在对计算机数据库管理系统不断构建的时候,需要重视计算机网络的安全性,也要重视数据库的完整性,并且还要不断的对自身技术研发思想进行更新,从而将数据库管理技术进一步创新,将其管理质量和效率进一步提高,使得计算机在进行信息处理的时候能够安全而有效的进行。尽管当前我国计算机数据库管理技术在应用的时候还是存在这样或者那样的问题,但是,只要技术工作者不放松研究和进一步地创新,数据库管理技术的应用成效必定会得到有效的提高,数据库也会安全而科学健康的发展。
本文来源:http://www.zhuodaoren.com/fanwen299564/
推荐访问:数据库新技术论文 sql数据库安全论文