計算機數據庫安全管控路徑分析論文
數據庫安全系統除了要保證數據的安全性,還要對數據的相容性、有效性、正確性進行保護,即保證數據的完整性。相容性是指不同用戶對同一數據進行訪問得到數據是相同的;有效性是指數據庫中的理論數值能夠滿足現實應用中對該數值段的約束;正確性是指數據表對應域的類型與數據的輸入值的類型是一致的。防止發生輸入和輸出數據不符合語義的現象,同時保證數據的相容性、有效性、正確性,才能保證數據的完整性。
操作人員的失誤或是計算機的硬件故障等問題對數據庫造成的破壞是目前數據庫安全系統的保護措施所不能避免的,目前數據庫安全系統的保護措施僅能保證數據庫的'安全性、完整性,并且保證并發事務的正確執行。但是操作人員的失誤或是計算機的硬件故障會影響到數據庫中數據的正確性,數據庫受到破壞、數據庫中的部分數據丟失或者全部數據的丟失的現象都有可能是其造成的。所以保證故障恢復功能有著非常重要的作用,它可以保證結束數據庫的錯誤狀態,恢復成正確狀態。
威脅數據庫安全的因素
數據庫安全的標志是,數據庫的保密性、完整性和可用性不會受到威脅。從實際情況來看,危害數據庫的安全因素主要有:一是計算機軟件和硬件環境的意外情況,比如:系統的崩潰、磁盤的損壞進而破壞數據;對數據庫的不正確的使用破壞現象;非法訪問、修改數據庫造成的破壞;為了某種目的,故意對數據庫造成的破壞;二是通過網絡對數據進行的一系列有預謀的破壞活動;三是賬號的設置過于簡單、脆弱,有些企業方便員工查看相關資料不設置賬號密碼或者是公開;四是數據庫治理人員的角色分工模糊,有些人身兼數職,大大降低了治理效率;軟件本身的漏洞等等。
計算機數據庫安全管理措施
1安全模型
現在的安全模型可以分為兩種:第一種就是多邊安全模型。多邊安全模型能夠阻止對數據庫安全措施信息的橫向泄露,最大程度的保護數據庫信息安全。第二種就是多級安全模型。多級安全模型中分為絕密級、機密級、秘密級由高到低的三個層次,密級或者高于密級權限的人員可以使用該密級信息,軍用系統和數據庫的安全保密系統首先使用這種多級安全模型,它分層次的對信息進行絕對保護。
2用戶標識與鑒別
目前計算機中有非常多的方法可以進行用戶標識與鑒別,多種方法也可以在一個系統中同時使用,強化系統的安全性。常用的方法有:輸入用戶名確定用戶身份;回答口令識別用戶身份;回答對隨機數的運算結構表明用戶身份等等。盡管這類方法可以加強系統安全性,到也使成本增加很多,所以,一般都是像百度這類大型企業使用。
【計算機數據庫安全管控路徑分析論文】相關文章: