計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理思考范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

【摘要】數(shù)據(jù)庫(kù)技術(shù)依賴于計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，在如今的社會(huì)中，數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用十分的廣泛。由于數(shù)據(jù)庫(kù)技術(shù)對(duì)數(shù)據(jù)的分析管理十分有用，許多的技術(shù)，如：企業(yè)的管理信息系統(tǒng)（MIS）、決策支持系統(tǒng)（DSS）等等的系統(tǒng)的發(fā)展都以數(shù)據(jù)庫(kù)技術(shù)為基礎(chǔ)。在數(shù)據(jù)庫(kù)技術(shù)的發(fā)展越來越廣、涉及越多的行業(yè)時(shí)，如何對(duì)數(shù)據(jù)進(jìn)行安全的管理，防止信息的泄露，也成為我們的關(guān)注的重點(diǎn)。本文從數(shù)據(jù)庫(kù)技術(shù)的基本原理出發(fā)，以SQLServer數(shù)據(jù)庫(kù)為例，通過對(duì)數(shù)據(jù)庫(kù)本身安全機(jī)制的分析，研究如何對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全的管理。

【關(guān)鍵詞】數(shù)據(jù)庫(kù)；基本原理；安全機(jī)制；管理

計(jì)算機(jī)技術(shù)從20世紀(jì)40年代末被發(fā)明以來，隨著計(jì)算機(jī)技術(shù)的不斷革新，數(shù)據(jù)庫(kù)技術(shù)也隨之被發(fā)明。經(jīng)過不斷的實(shí)踐，數(shù)據(jù)庫(kù)技術(shù)取得了很大的進(jìn)展。從第一代以層次模型和網(wǎng)狀模型為主的數(shù)據(jù)庫(kù)技術(shù)，發(fā)展到第二代以關(guān)系模型為主的數(shù)據(jù)庫(kù)技術(shù)，到如今的第三代的數(shù)據(jù)庫(kù)新技術(shù)的發(fā)展，數(shù)據(jù)庫(kù)技術(shù)的發(fā)展在不斷的革新與完善。而為了維護(hù)數(shù)據(jù)庫(kù)的數(shù)據(jù)安全問題，防止數(shù)據(jù)出現(xiàn)泄露，必須采取安全機(jī)制進(jìn)行管理。本文從SQLSever數(shù)據(jù)庫(kù)出發(fā)，研究數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)的安全管理問題。

1數(shù)據(jù)庫(kù)的緒論

1.1對(duì)數(shù)據(jù)庫(kù)的基本認(rèn)識(shí)

我們通常所說的數(shù)據(jù)庫(kù)（DB,DataBase）是指存儲(chǔ)于數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)的數(shù)據(jù)能夠被多個(gè)數(shù)據(jù)庫(kù)用戶共享、和應(yīng)用程序之間獨(dú)立的數(shù)據(jù)的集合。而數(shù)據(jù)庫(kù)系統(tǒng)（DBS,DataBaseSystem）是以數(shù)據(jù)庫(kù)為基礎(chǔ)的一種計(jì)算機(jī)應(yīng)用的系統(tǒng)。它是將有關(guān)于計(jì)算機(jī)的硬件、計(jì)算機(jī)軟件、數(shù)據(jù)和人員組合在一起，以為用戶提供信息為目的。在數(shù)據(jù)庫(kù)系統(tǒng)中，把數(shù)據(jù)庫(kù)管理系統(tǒng)作為核心的軟件之一。數(shù)據(jù)庫(kù)管理系統(tǒng)（DSMS,DataBaseManageSystem）是一種提供數(shù)據(jù)操作的軟件，包括數(shù)據(jù)的定義、操作、管理、數(shù)據(jù)庫(kù)系統(tǒng)的建立和維護(hù)安全等功能。從目前數(shù)據(jù)庫(kù)系統(tǒng)的發(fā)展來說，比較流行的數(shù)據(jù)庫(kù)的管理系統(tǒng)有甲骨文公司開發(fā)的OracleDatabase、瑞典MYSQLAB公司開發(fā)的關(guān)系型數(shù)據(jù)庫(kù)MYSQL、Microsoft公司開發(fā)的VisualFoxPro和SQLServe系列等等。

1.2SQLSever2008

我們以Microsoft公司開發(fā)的SQLServe2008數(shù)據(jù)庫(kù)為例，來分析數(shù)據(jù)庫(kù)是怎么保護(hù)數(shù)據(jù)安全性的。SQLServe2008是一種關(guān)系型的數(shù)據(jù)庫(kù)，在SQLServe2005的基礎(chǔ)上更加的完善，增強(qiáng)了SQLServe安全管理機(jī)制，在保障數(shù)據(jù)完整性和安全的基礎(chǔ)上更具有更信任性，增添了結(jié)構(gòu)化查詢語(yǔ)言，在功能的實(shí)現(xiàn)上更智能化和高效化。

2數(shù)據(jù)庫(kù)的安全管理機(jī)制

SQLSever數(shù)據(jù)庫(kù)重視數(shù)據(jù)的安全問題，為了防止數(shù)據(jù)被破壞和泄露，設(shè)置了一系列完善的安全的管理機(jī)制。下面就來詳細(xì)的介紹這種安全機(jī)制的組成。

2.1身份驗(yàn)證

SQLServe數(shù)據(jù)庫(kù)通過了身份驗(yàn)證的模式來維護(hù)數(shù)據(jù)的安全。所謂的身份驗(yàn)證是指通過檢驗(yàn)用戶登錄數(shù)據(jù)庫(kù)時(shí)輸入的賬戶和密碼是否匹配，來確定所登錄的用戶是不是有這個(gè)權(quán)限，在允許的范圍下，才能訪問數(shù)據(jù)庫(kù)，獲得數(shù)據(jù)信息。SQLServe2008提供了兩種身份驗(yàn)證的方法，一種是通過Windows的界面來實(shí)現(xiàn)，一種是混合的身份驗(yàn)證方法。數(shù)據(jù)庫(kù)的安全管理，通過身份驗(yàn)證可以確認(rèn)用戶的權(quán)限，像是賬號(hào)是否可以登錄、訪問哪些數(shù)據(jù)庫(kù)等等，從而保護(hù)了數(shù)據(jù)的安全。

2.2登錄賬號(hào)的管理

SQLServe數(shù)據(jù)庫(kù)是有著多重的安全維護(hù)的機(jī)制。僅僅通過了數(shù)據(jù)庫(kù)的身份驗(yàn)證并不能夠真正的訪問到其中的數(shù)據(jù)，用戶想要訪問其中的數(shù)據(jù)還要通過用戶的登錄賬號(hào)來獲得數(shù)據(jù)庫(kù)的訪問權(quán)限。在SQLSever數(shù)據(jù)庫(kù)中，不僅可以通過Windows的身份驗(yàn)證來創(chuàng)建登錄，也可以從本身來創(chuàng)建SQLSever的登錄。對(duì)登錄賬號(hào)的管理有查看、修改和刪除，每個(gè)操作都有自己的規(guī)定和要求，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)權(quán)限的有效管理，增添了數(shù)據(jù)的安全性。

2.3數(shù)據(jù)庫(kù)系統(tǒng)的角色管理

在SQLSever數(shù)據(jù)庫(kù)中，所謂的角色管理是指為實(shí)現(xiàn)數(shù)據(jù)庫(kù)權(quán)限管理而設(shè)置的一種管理單位。SQLSever數(shù)據(jù)庫(kù)有兩種的角色類型，一種是數(shù)據(jù)庫(kù)中的固定角色，另一種是用戶自定義下的數(shù)據(jù)庫(kù)的角色。通過角色管理的設(shè)置，可以從單元作為整體來進(jìn)行權(quán)限的設(shè)置，這樣，可以有效的提高數(shù)據(jù)庫(kù)管理員的工作效率。

2.4權(quán)限的管理

在通常的意義上來說，權(quán)限設(shè)置是維護(hù)數(shù)據(jù)安全的有效手段。權(quán)限是指用戶對(duì)數(shù)據(jù)庫(kù)中對(duì)象的操作如訪問、修改和刪除等等都要有相應(yīng)的權(quán)限確認(rèn)，在用戶被授予權(quán)力后，才能夠進(jìn)行訪問。在SQLSever中，提供了對(duì)象、語(yǔ)句和隱含等三種的權(quán)限類型，在這種設(shè)置上，能夠?qū)崿F(xiàn)數(shù)據(jù)的安全性。

3SQLSever2008下的安全管理

計(jì)算機(jī)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)在不斷的發(fā)展，對(duì)信息安全問題的要求越來越高，為了跟上技術(shù)的發(fā)展，維護(hù)數(shù)據(jù)的安全，SQLSever2008數(shù)據(jù)庫(kù)在2005的版本上對(duì)數(shù)據(jù)的安全管理增添了許多的內(nèi)容，提高了數(shù)據(jù)的可信任性。

3.1數(shù)據(jù)加密設(shè)置

在SQLSever數(shù)據(jù)庫(kù)中，可以通過簡(jiǎn)單的數(shù)據(jù)加密的措施，對(duì)數(shù)據(jù)的文件和日志文件進(jìn)行加密。在加密的過程中，對(duì)文件進(jìn)行加密的時(shí)候不需要涉及到應(yīng)用程序的變動(dòng)，更加的便捷。通過對(duì)文件進(jìn)行加密，可以加強(qiáng)數(shù)據(jù)的安全性，滿足公司對(duì)重要數(shù)據(jù)進(jìn)行保護(hù)的要求。

3.2增加了數(shù)據(jù)的審查功能

SQLSever數(shù)據(jù)庫(kù)增添了對(duì)數(shù)據(jù)的審查功能，通過對(duì)數(shù)據(jù)操作的檢測(cè)，滿足了數(shù)據(jù)庫(kù)要求的安全性和規(guī)范性。審查功能的實(shí)現(xiàn)，是數(shù)據(jù)庫(kù)系統(tǒng)對(duì)象相應(yīng)的執(zhí)行性能更高，優(yōu)化配置的靈活性。對(duì)公司來說，審查功能的范圍不僅局限在數(shù)據(jù)修改的時(shí)候，還包含了數(shù)據(jù)的讀取，這樣可以大大的滿足公司的各種需求，更能夠確保數(shù)據(jù)的安全。

3.3密鑰的設(shè)置

在現(xiàn)代社會(huì)的發(fā)展下，許多公司為了確保數(shù)據(jù)的安全會(huì)對(duì)數(shù)據(jù)采取密鑰管理。在SQLSever數(shù)據(jù)庫(kù)中，充分的考慮到公司的需求，在這種情形下，Microsoft公司提供了一個(gè)完善的解決方案。通過對(duì)外鍵的管理，可以實(shí)現(xiàn)第三方密鑰的管理和提供硬件安全模塊產(chǎn)品，更好的解決了對(duì)數(shù)據(jù)安全性的要求。

4結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)的發(fā)展，如何更好的實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)信息的安全管理是一個(gè)難題。到目前為止，隨著數(shù)據(jù)庫(kù)技術(shù)的發(fā)展，數(shù)據(jù)挖掘、數(shù)據(jù)倉(cāng)庫(kù)和分布式數(shù)據(jù)庫(kù)等等技術(shù)的實(shí)現(xiàn)，我們不難發(fā)現(xiàn)，數(shù)據(jù)對(duì)于我們而言越來越重要。提高數(shù)據(jù)庫(kù)系統(tǒng)的安全性，才能夠有效的保護(hù)數(shù)據(jù)，更好的保護(hù)隱私問題。

參考文獻(xiàn)

[1]李瑞林.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究[J].制造業(yè)自動(dòng)化,2012,10:24-26.

作者：朱超 單位：云南機(jī)電職業(yè)技術(shù)學(xué)院