龚威 苏玉慧
摘要:数据库作为计算机的重要组成部分,其存储数据安全性的高低与公民个人信息安全有着直接的关联。本文主要分析了计算机网络数据库的安全管理技术,以期促进我国更好的发展。
关键词:计算机;网络数据库;安全管理
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2018)11-0198-01
0 前言
在大数据时代背景下,数据的存储、处理以及管理十分重要,计算机数据库中存储着许多信息,所以对于数据库的安全性高低有着严格的要求。但是由于计算机具有的开放性、隐蔽性等特征,所以使得存储于数据库中信息随时面临着被盗窃的风险。因此为了保护信息数据不受损,应当加强其安全管理技术水平。
1 计算机网络数据库的安全管理目标
首先,要对计算机网络数据库中数据交互性的信息数据进行统一管理,以确保信息数据的真实、可靠,与实际应用需求相符。其次,要对新录入的一些数据进行检验,保证新数据是安全有效的,同样要对此些数据进行统一管理[1]。然后,要保障数据能够安全、稳定的运行,确保用户能够安全的进行数据传输行为。只要能够做到以上三点要求,就能够对计算机网络数据库中的信息数据进行全方位的保护,提升网络数据库的安全性,让计算机用户可以在一个极其安全的网络环境下传输数据、使用数据,维护其合法利益。
另外,为了能够有效的实现计算机网络数据库的安全管理目标,要对其使用多种切实可行的计算机安全管理技术,使用其安全管理技术的专业性与计算性来增强数据库的安全防范力度,减少数据库所存在的安全隐患,确保计算机系统能够正常、稳定的运行。
2 计算机网络数据库的安全管理技术
2.1 存取管理技术
数据库是用来存储、管理数据的,只有用户获得了访问权限才能够进入数据库来查找并使用数据,而且数据库会按照用户的等级来提供相对的数据。在没有外部干扰的状态下,此种登陆方式能够确保数据库的安全。但是现如今非法入侵手段多元化,像是计算机病毒或黑客攻击等都会降低数据库的安全、稳定性,不法分子会在没有经过访问权限授权的状态下进入数据库之中,对数据进行篡改或盗取等行为,从而使大量信息被泄露。因此,为了确保数据信息不被泄露,可以使用存取管理技术来加强数据库的安全性,对访问数据库的用户进行账号检测,减少非法入侵状况。
此技术先检查账号的外部状况,确保其属于系统既定用户后再检测其账号权限,通过对比方式来确保其外部状况与访问权限的相符,若是数据库中没有用户所需数据,系统会自动禁止用户访问行为,以此保证数据库中大量数据的安全。
2.2 数据加密技术
在众多数据库安全管理技术中,数据加密技术能够有效的预防计算机受到一些病毒侵染。此技术是使用语言程序来对数据或是数据库加密,十分安全可靠。按照对称性来分,数据加密技术有对称加密算法与非对称加密算法,其中对称加密算法的使用最为广泛。在对称加密算法中,DES是具代表性的一种方式。首先DES的秘鑰长度是64位,由两部分构成,第一部分叫做实际秘钥,长度为56位;第二部分是奇偶校验位,长度为8位[2]。它是一种分组加密算法,它按照64位为一组的方式将名为分为多个明文组,再使用56为秘钥来进行二次加密,从而形成64位的密文数据,大大增强了数据库的安全性。
使用数据加密技术来对数据库进行管理,可以确保其存储数据不会轻易的受到病毒攻击,若是受到攻击,也不会被泄露出去,极大的提升数据存储安全与传输安全。另外数据库中数据众多,若是每一个数据都要利用此种方式进行保护,是不可能做到的,所以利用层次划分的方式,将一些重要数据信息加密处理。
2.3 安全管理模式
安全管理模式主要是对计算机网络数据库进行有效优化的方式,提升数据库的安全性能。因为计算机网络数据库的运行范围较广,不仅有内部网络,还有外部网络,所以使得数据库的安全风险增多,在对其安全管理时要充分考虑到各种因素的影响,而安全管理模式能够做到以上解决关键点。合理的使用网络管理模式,能够从整体上加强数据库的安全性。
现阶段,安全管理模式主要分为集中管理、静态层次模型以及分布式管理等多种模式。其中分布式管理因具有一定的安全问题,所以在商业中不曾使用,一般使用的都是集中管理模式。另外在此种模式下,对数据库中的信息进行分层管理,可以根据数据的性质来分类管理大量的信息,再分类结束后,要对性质不同的数据设置合理的安全密码,做到差异化管理。以此保证数据库中的信息安全。并且利用安全管理模式可以识别数据库中的数据,验证其标示,提升数据库安全性能。
2.4 身份认证技术
数据库中存有大量敏感数据,此些数据的访问人是特定的,为了确保信息数据的安全要使用身份认证技术来对访问用户身份进行判断。身份认证技术会在用户访问之前,在通过身份访问后,会按照认证结果,根据用户等级来评判相应的信息资源。此种技术主要分为三种,第一种是操作系统认证。此种认证是当下最为普遍的,用户在开机时都会输入ID与密码,十分典型。当通过验证后,可以直接访问数据库,无需再次输入账号与密码[3]。像是SQL数据系统,就能够使用Windows系统进行认证,因为此Windows系统自身带有多重安全认证机制,与SQL的融合度较高。第二种是数据库管理系统认证。此种认证方式应用范围较广,一般只需对用户名、密码、账号默认限制进行识别与验证即可。第三种是网络安全系统认证,在访问数据库时,常常会使用此种认证方式。系统先为用户提供一个API认证界面,然后再通过秘钥分配、安全令牌等多个功能,确保身份验证的有效益性,以此提升计算机网络数据的安全性能,保护数据信息不受损。
3 结语
综上所述,在大数据时代背景下,加强计算机网络数据库安全是十分必要的,在数据库中存储着大量的公民个人信息、国家信息等,一旦泄露或是被盗取,后果不堪设想。因此为了提升数据库的安全性能,要使用存取管理技术、数据加密技术、安全管理模式、身份认证技术等进行管理,以此来保证数据库中的信息数据不被泄露。
参考文献
[1]张建伟,李楠.计算机网络通信安全中数据加密技术的应用[J].电脑迷,2018(11):70.
[2]鲁翠柳.网络数据库安全防卫体系探析[J].无线互联科技,2018,15(07):32-33.
[3]李挺.计算机网络数据库存在的安全威胁及解决策略[J].时代农机,2017,44(12):59.
Analysis on the Security Management Technology of Computer Network Database
GONG Wei,SU Yu-hui
(Jiangxi University of Finance and Economics, Jiujiang Jiangxi 332000)
Abstract:As an important part of computer, database has a direct correlation between the security of stored data and the security of citizens' personal information. This paper mainly analyzes the security management technology of computer network database, in order to promote the better development of China.
Key words:computer; network database; security management