对数据库管理问题的探讨
【摘 要】引起数据库安全问题因素有很多,针对这些因素应采用相关的计算机管理技术,以确保数据库的安全,使其更好的为生产和管理服务。
【关键词】数据库;安全;管理技术
前言
计算机数据库系统作为信息系统的重要组成部分,数据库文件作为信息的聚集体,担负着存储和管理数据信息的任务。对计算机数据库的管理是指通过分析数据库管理过程中存在的问题,采取措施确保数据库的安全。数据库的安全是指保护数据库防止非法用户的越权使用、窃取、更改或破坏数据。数据库安全涉及到很多层面,必须做好安全管理。
1引起数据库安全问题的因素
数据库系统在实际应用中存在来自各方面的安全风险,由安全风险最终引起安全问题,下面从几个方面讲述数据库系统的安全风险。操作方面的问题,来自操作系统的风险主要集中在病毒、后门、数据库系统和操作系统的关联性方面。首先在病毒方面,操作系统中可能存在的特洛伊木马程序对数据库系统构成极大的威胁,数据库管理员尤其需要注意木马程序带给系统人驻程序所带来的威胁。特洛伊木马程序修改了入驻程序的密码,当更新密码时,入侵者能得到新的密码。其次在操作系统的后门方面,许多数据库系统的特征参数尽管方便了数据库管理员,但也为数据库服务器主机操作系统留下了后门,这使得黑客可以通过后门访问数据库。最后数据库系统和操作系统之间带有很强的关联性,操作系统具有文件管理功能,能够利用存取控制矩阵,实现对各类文件包括数据库文件的授权进行读写和执行等。数据库系统的安全性最终要靠操作系统和硬件设备所提供的环境,如果操作系统允许用户直接存取数据库文件,则在数据库系统中采取最可靠的安全措施也没有用。管理问题,用户安全意识薄弱,对信息网络安全重视不够,安全管理措施不落实,导致安全事件的发生,这些都是当前安全管理工作存在的主要问题。从已发生安全事件的原因中,占前两位的分别是“未修补软件安全漏洞”和“登录密码过于简单或未修改”,也表明了用户缺乏相关的安全防范意识和基本的安全防范常识。比如数据库系统可用的但并未正确使用的安全选项、危险的默认设置、给用户更多不适当的权限,对系统配置未经授权的改动等等。数据库系统自身问题,虽然绝大多数常用的数据库系统已经存在了十多年之久,并目具有强大的特性,产品非常成熟。但许多应该具有的特征,在操作系统和现在普遍使用的数据库系统中,并没有提供,特别是那些重要的安全特征,绝大多数关系数据库系统并不够成熟。
2计算机数据库的管理技术分析
2.1 加密技术
对数据库管理问题的探讨
【摘 要】引起数据库安全问题因素有很多,针对这些因素应采用相关的计算机管理技术,以确保数据库的安全,使其更好的为生产和管理服务。
【关键词】数据库;安全;管理技术
前言
计算机数据库系统作为信息系统的重要组成部分,数据库文件作为信息的聚集体,担负着存储和管理数据信息的任务。对计算机数据库的管理是指通过分析数据库管理过程中存在的问题,采取措施确保数据库的安全。数据库的安全是指保护数据库防止非法用户的越权使用、窃取、更改或破坏数据。数据库安全涉及到很多层面,必须做好安全管理。
1引起数据库安全问题的因素
数据库系统在实际应用中存在来自各方面的安全风险,由安全风险最终引起安全问题,下面从几个方面讲述数据库系统的安全风险。操作方面的问题,来自操作系统的风险主要集中在病毒、后门、数据库系统和操作系统的关联性方面。首先在病毒方面,操作系统中可能存在的特洛伊木马程序对数据库系统构成极大的威胁,数据库管理员尤其需要注意木马程序带给系统人驻程序所带来的威胁。特洛伊木马程序修改了入驻程序的密码,当更新密码时,入侵者能得到新的密码。其次在操作系统的后门方面,许多数据库系统的特征参数尽管方便了数据库管理员,但也为数据库服务器主机操作系统留下了后门,这使得黑客可以通过后门访问数据库。最后数据库系统和操作系统之间带有很强的关联性,操作系统具有文件管理功能,能够利用存取控制矩阵,实现对各类文件包括数据库文件的授权进行读写和执行等。数据库系统的安全性最终要靠操作系统和硬件设备所提供的环境,如果操作系统允许用户直接存取数据库文件,则在数据库系统中采取最可靠的安全措施也没有用。管理问题,用户安全意识薄弱,对信息网络安全重视不够,安全管理措施不落实,导致安全事件的发生,这些都是当前安全管理工作存在的主要问题。从已发生安全事件的原因中,占前两位的分别是“未修补软件安全漏洞”和“登录密码过于简单或未修改”,也表明了用户缺乏相关的安全防范意识和基本的安全防范常识。比如数据库系统可用的但并未正确使用的安全选项、危险的默认设置、给用户更多不适当的权限,对系统配置未经授权的改动等等。数据库系统自身问题,虽然绝大多数常用的数据库系统已经存在了十多年之久,并目具有强大的特性,产品非常成熟。但许多应该具有的特征,在操作系统和现在普遍使用的数据库系统中,并没有提供,特别是那些重要的安全特征,绝大多数关系数据库系统并不够成熟。
2计算机数据库的管理技术分析
2.1 加密技术