数据库的安全管理探究

2017-03-09 09:26◆张
网络安全技术与应用 2017年4期

◆张 昊

(民航宁夏空管分局气象台设备室 宁夏 750001)

数据库的安全管理探究

◆张 昊

(民航宁夏空管分局气象台设备室 宁夏 750001)

计算机数据库的安全管理对保护用户信息至关重要,本文通过分析我国计算机数据管理的现状和存在的问题,提出了安全管理计算机数据库的有效措施。

计算机数据库;安全管理;措施探究

0 前言

随着电子商务时代的到来,越来越多的企业开始将自己的业务扩展到互联网,在这个过程中,业务扩展需要借助计算机,同时数据库信息的管理和储存也需要借助计算机实现,此时,数据库的安全关系到用户的信息安全,一旦出现问题,将会给客户造成重大的经济损失[1]。所以,探究计算机数据库的安全管理措施,做好计算机数据库的安全管理,保护用户信息不受侵害的研究成为目前相关学者关注的热点。

1 做好计算机数据库安全管理的重要性

随着技术和经济的发展,人们越来越多地借助计算机数据库技术,使自己的生活越来越便捷和高效,但同时,数据库的安全问题也为人们的生活带来了威胁。研究数据显示,当丢失或者破坏100M数据库资料时,折合可达百万的经济损失,如果这100M数据库资料是核心技术资料,那么将会有更大的损失。我国非常重视数据库的系统安全防范,并将数据库安全工作划分为不同的等级,并要求及时备份数据库资料,制定更多的安全控制策略[2]。然而,相比于发达国家较早就开始发展数据库安全技术,我国相关工作起步比较晚,因此在发展水平上存在一定的差距。所以,我国在研究计算机数据库的安全管理措施时,要以威胁我国数据库安全的特征为起点进行研究,部署策略,有效开展数据库安全管理,提高数据库安全防范技术水平。

2 计算机数据库的安全管理措施现状及存在问题

2.1 计算机的安全管理现状

虽然近几年来,我国的计算机数据库管理水平有了很大的提高,但是安全问题依然存在。调查相关的数据显示,我国 2012年发生了一千二百多万件计算机数据库安全事件,到2013年,这一数据几乎翻了一倍,安全管理事件发生数量上升到两千四百万之多,到2012年这一数据又到了四千二百万。这些数据说明,数据库安全事件在我国发生的概率在持续提高,分析原因,主要是我国经济快速发展,存储于计算机数据库中的信息越来越多,也越来越重要,加上人们防范意识和防范措施缺乏,导致不法分子通过网络攻击相关的计算机数据库[3]。在2012年,不完全统计数据显示有三百多万安全事件是由网络黑客攻击造成的,黑客攻击造成计算机系统瘫痪,然后趁机将大量有用信息盗取,给用户造成了经济损失。而在接下来的两年,这一数据还在增长,因此可以说,尽管我国计算机数据库安全管理技术在逐渐发展,但是安全管理现状仍不容乐观,存在较多的问题。

2.2 计算机数据库的安全管理措施存在问题

(1)操作安全隐患方面。在计算机日常使用过程中,由于用户自身操作的失误,导致恶意程序和木马等病毒侵入计算机数据库,威胁计算机数据库的安全,这样就造成操作隐患的存在。另外,尽管一些用户具有辨别计算机病毒的能力,但是计算机管理技术并不好,对病毒的清理并不完全有效,甚至还会引起病毒继续扩散入侵,极大地影响了用户的计算机数据库安全。

(2)数据库自身安全隐患方面。众所周知,我们需要不断更新计算机数据库系统,但是处于发展阶段的计算机数据库系统管理技术,决定了我国计算机数据库由于无法更新,常常会出现各种安全问题,极大威胁了计算机数据库的安全。另外,对于使用一段时间的计算机数据库系统,由于缺乏相应的有针对性的安全管理技术,无法对计算机数据库进行及时更新,造成了数据库的安全漏洞,进而使计算机数据库更容易受到病毒的入侵和黑客的攻击。

(3)管理安全隐患方面。计算机数据库管理方面的安全隐患主要有两项内容,首先第一项,用户缺乏安全意识,在使用计算机进行信息数据存储的过程中,对计算机运行环境的了解并不十分充分,在计算机安全性比较差的时候进行数据存储,进而为计算机数据库的安全埋下隐患。此外,对于文件密码的设定,有的用户设定的密码太简单,很容易就被一些恶意程序破获。第二项是在日常的企业业务中,邮件往来的业务比较多,但是邮件服务器并不完善,存在的漏洞比较大,而企业中从事数据库安全管理的人员比较缺乏,对漏洞的修复处理不及时,这就对计算机数据库安全造成重大影响,严重阻碍了企业的良好发展。

(4)访问代码设计安全隐患方面。数据库访问代码的安全策略不合适也会对数据库的安全造成影响。首先,对于数据库的访问权限问题,访问者往往能够获得的表空间访问权利较多,而超级管理员权利如果被随意分配给访问控制程序,用户程序可以对表数据肆意进行修改删除的操作,这就引起了安全问题;其次在数据库访问方面,程序代码的不当编写,也容易造成安全问题。

3 计算机数据库的安全措施探究

3.1 数据库的运行环境尽量独立

数据库的运行环境相对独立和安全是提升数据库管理的第一步重要措施。对于物理设备的保护:要将数据库服务器与其它服务器安全隔离开,将不必要的服务器端口关闭。对于网络设备,采用防火墙、路由器等进行安全设置,使服务器的数据库安全运行能得到保障。在操作系统方面,应该确保其能够安全可靠运行以支持数据库的运行,对于一些条件比较优越的机构,可以将操作系统部署在操作系统Unix和Linux上,然后定期升级相关的软件,对软件的漏洞进行及时修补。另外,在选择相关软件时,避免使用盗版破解版的软件,而应该尽量选用 released版本,对于测试版本和不稳定的版本也应该尽量避免使用。对于数据库机房的环境条件也应该注意温度、湿度适宜,电磁环境安全,而且电力系统稳定,尽量采用冗余磁盘和多主机模式,这样能保证数据库可以持续提供服务能力。总而言之,在技术和设备上,尽可能的提供独立、安全的硬件环境和软件环境,为计算机数据库的安全运行提供保障。

3.2 安全维护工作要加强

为了做好数据库的安全管理工作,数据库的安全维护工作也是非常重要的一方面。首先,要定期备份数据库中的数据,可以根据情况进行日常性的增量备份,对于完全备份要定期进行,还可以镜像备份系统环境,一旦操作系统崩溃或者数据库损坏时,可以及时展开恢复处理工作;其次,文件垃圾、数据碎片,以及一些残余表结构、表空间等都是数据库运行中不可避免产生的,对于这些垃圾数据和碎片化的文件,需要数据库管理者进行定期清理和整合,使数据库的运行更为有效;另外还应该及时对数据库进行升级,这项工作对于数据库漏洞的修补非常有效,而且对于数据库的访问效率、可访问性的提高也非常有益,所以及时更新的工作对数据库的运行管理非常重要。

3.3 控制数据库的访问权限

在数据库访问权限方面,有三方面的内容。第一点,超级管理员(root)权限要尽量减少赋予次数,禁止应用程序使用 root权限,而仅仅将表空间的访问权限提供给相应程序,进一步细化用户的表空间操作权限,对于删除和修改的操作次数权限的赋予要进行控制;第二点,考虑到数据库的服务差异,对于数据访问操作要利用视图和临时表模式进行控制,这样数据库的访问效率就会有所提高,而且访问安全也有保障;第三点,在传输含有用户名、登录口令和密码等数据时,应该采用加密手段,比如,在输入用户名密码时,进行加密处理,比较加密数据,对于敏感数据要避免进行明文传输,总之,要提升访问权限管理的水平。

3.4 采取安全审查措施

通过记录常用的设备mac地址和IP地址,进行日志审计,分析日志中访问记录,对于异常登录进行分析,评估访问者的合法性和连续性的危险操作,对于不正常操作进行限制,隔离不符合安全策略的操作,从而使得数据库的安全运行得到保障。

4 结论

综上所述,数据库的安全管理措施包括物理环境和网络环境两方面的内容,管理者要做好数据库的安全管理工作,提供稳定、高效、安全的数据库管理环境,使人们生产、生活的信息安全能够得到保障。

[1]黎芳君.计算机网络数据库的安全管理技术分析[J].中国高校技术企业,2016.

[2]苏艳.计算机数据库的安全管理措施分析[J].电子技术与软件工程,2016.

[3]赵宏飞,国静萍.试论计算机数据库的安全防范技术及安全管理[J].数字技术与应用,2014.