計算機數(shù)據(jù)庫安全管控路徑分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機數(shù)據(jù)庫安全管控路徑分析范文，希望能給你帶來靈感和參考，敬請閱讀。

數(shù)據(jù)庫安全系統(tǒng)除了要保證數(shù)據(jù)的安全性，還要對數(shù)據(jù)的相容性、有效性、正確性進行保護，即保證數(shù)據(jù)的完整性。相容性是指不同用戶對同一數(shù)據(jù)進行訪問得到數(shù)據(jù)是相同的；有效性是指數(shù)據(jù)庫中的理論數(shù)值能夠滿足現(xiàn)實應用中對該數(shù)值段的約束；正確性是指數(shù)據(jù)表對應域的類型與數(shù)據(jù)的輸入值的類型是一致的。防止發(fā)生輸入和輸出數(shù)據(jù)不符合語義的現(xiàn)象，同時保證數(shù)據(jù)的相容性、有效性、正確性，才能保證數(shù)據(jù)的完整性。

操作人員的失誤或是計算機的硬件故障等問題對數(shù)據(jù)庫造成的破壞是目前數(shù)據(jù)庫安全系統(tǒng)的保護措施所不能避免的，目前數(shù)據(jù)庫安全系統(tǒng)的保護措施僅能保證數(shù)據(jù)庫的安全性、完整性，并且保證并發(fā)事務(wù)的正確執(zhí)行。但是操作人員的失誤或是計算機的硬件故障會影響到數(shù)據(jù)庫中數(shù)據(jù)的正確性，數(shù)據(jù)庫受到破壞、數(shù)據(jù)庫中的部分數(shù)據(jù)丟失或者全部數(shù)據(jù)的丟失的現(xiàn)象都有可能是其造成的。所以保證故障恢復功能有著非常重要的作用，它可以保證結(jié)束數(shù)據(jù)庫的錯誤狀態(tài)，恢復成正確狀態(tài)。

威脅數(shù)據(jù)庫安全的因素

數(shù)據(jù)庫安全的標志是，數(shù)據(jù)庫的保密性、完整性和可用性不會受到威脅。從實際情況來看，危害數(shù)據(jù)庫的安全因素主要有：一是計算機軟件和硬件環(huán)境的意外情況，比如：系統(tǒng)的崩潰、磁盤的損壞進而破壞數(shù)據(jù)；對數(shù)據(jù)庫的不正確的使用破壞現(xiàn)象；非法訪問、修改數(shù)據(jù)庫造成的破壞；為了某種目的，故意對數(shù)據(jù)庫造成的破壞；二是通過網(wǎng)絡(luò)對數(shù)據(jù)進行的一系列有預謀的破壞活動；三是賬號的設(shè)置過于簡單、脆弱，有些企業(yè)方便員工查看相關(guān)資料不設(shè)置賬號密碼或者是公開；四是數(shù)據(jù)庫治理人員的角色分工模糊，有些人身兼數(shù)職，大大降低了治理效率；軟件本身的漏洞等等。

計算機數(shù)據(jù)庫安全管理措施

1安全模型

現(xiàn)在的安全模型可以分為兩種：第一種就是多邊安全模型。多邊安全模型能夠阻止對數(shù)據(jù)庫安全措施信息的橫向泄露，最大程度的保護數(shù)據(jù)庫信息安全。第二種就是多級安全模型。多級安全模型中分為絕密級、機密級、秘密級由高到低的三個層次，密級或者高于密級權(quán)限的人員可以使用該密級信息，軍用系統(tǒng)和數(shù)據(jù)庫的安全保密系統(tǒng)首先使用這種多級安全模型，它分層次的對信息進行絕對保護。

2用戶標識與鑒別

目前計算機中有非常多的方法可以進行用戶標識與鑒別，多種方法也可以在一個系統(tǒng)中同時使用，強化系統(tǒng)的安全性。常用的方法有：輸入用戶名確定用戶身份；回答口令識別用戶身份；回答對隨機數(shù)的運算結(jié)構(gòu)表明用戶身份等等。盡管這類方法可以加強系統(tǒng)安全性，到也使成本增加很多，所以，一般都是像百度這類大型企業(yè)使用。（本文作者：高峰 單位：河西學院、蘭州理工大學計算機與通信學院）