数据库的安全管理

数据库的安全管理（精选12篇）

数据库的安全管理 第1篇

随着企业大规模信息化的建设, 数据正逐渐成为企业信息系统的灵魂。业务生产数据的丢失将导致企业正常的生产经营无法进行, 客户机密数据的泄露将使企业多年建立起来的客户关系面临危机。当灾难降临时, 对企业的关键业务来说, 即使是几分钟的业务中断所带来的损失也常常难以估量的。因此数据的安全管理已经成为企业信息安全的重要组成部分, 如何保证数据库系统安全、完整、正常运行的重要性是不言而喻的。本人就如何做好数据库的安全管理工作谈谈自己的认识。

一、数据库安全备份管理

数据库备份包括物理备份和逻辑备份。

物理备份包括拷贝构成数据库的文件而不管其逻辑内容, 物理上数据库由控制文件、数据库文件、重演日志文件等组成。数据库正常运行时, 三种文件必须保证安全可用。控制文件用于记录数据库的物理结构, 控制文件记录着数据库中所有文件的控制信息, 数据库结构的所有修改都被记录在控制文件中, 用来维持内部一致性和操作系统恢复的引导, 控制文件对数据库来说是决定性的, 为此ORACLE公司要求用户数据库系统应至少有两个控制文件分布在不同的磁盘上。数据库文件用于存放所有的数据库数据, ORACLE数据库由一个或多个数据库文件组成, 数据库文件结合在一起形成表空间, 在相应数据库的数据库文件中存放有两种类型的数据:用户数据和系统数据, 用户数据是用户应用软件的数据, 系统数据是用来管理用户数据和数据库本身的数据;重演日志文件用于记录所有数据库进行的修改操作事务, 当数据库被破坏时, 这些日志文件能够以正确循序来恢复数据库事务, 重演日志文件以循环方式工作, 因此对每个数据库系统都要求至少具有两个重演日志文件。为了防止应存储介质破坏而导致系统瘫痪或数据丢失, 对以上三种文件必须做备份。

数据库的物理备份有两种模式, 脱机模式和联机模式。如何选择备份方案, 在数据库创建时就该考虑的问题。脱机模式备份用在Oracle数据库正常关闭后, 对Oracle数据库进行备份, 备份的内容包括:所有用户的数据库文件和表;所有控制文件;所有的日志文件;数据库初始化文件等。联机模式用来备份任何运作在ARCHIVELOG方式下的数据库, 在这种方式下, 联机日志被归档, 在数据库内部建立一个所有作业的完整记录, Oracle系统数据库以循环方式存写联机日志文件:在填满第一个日志文件后, 开始写第二个文件直到填满, 然后开始第三个, 当最后一个联机日志文件填满后, LGWR后台处理程序开始覆盖第一个日志文件。联机模式备份具有强有力的功能, 首先它提供了完全的时间点 (point-in-time) 恢复, 其次是在文件系统备份时允许数据库保持打开状态, 可以避免数据SGA状态重设置, 减少数据库对物理I/O口数量的要求, 从而改善了数据的执行。物理备份的另一个好处是可将Oracle数据库管理系统完整转储, 一旦发生故障, 可以方便及时地恢复, 以减少数据库管理员重新安装Oracle带来的麻烦。如何制订系统的备份方案, 应考虑以下几个问题。

1、如果系统对数据完整性要求很高, 可以采用联机模式的方案, 因为此方案可以利用归档的联机日志文件恢复所有备份后的提交记录。

2、如果应用系统要求24小时都不能停机的话, 系统只能采用联机模式, 因为它能提供在线备份, 而脱机模式备份要求只能在数据库关闭后进行。

3、在联机模式中, 对重演日志文件的管理工作相对复杂, 需要大量的存储空间来存储这些文件, 维护工作量较大。

数据库的逻辑备份是将某个数据库的记录读出并将其写入到一个文件中。ORACLE提供了实用程序export/import完成数据库的逻辑备份, export (导出) 是将某个数据文件、某个用户的数据文件或整个数据库进行备份。import (导入) 是将export建立的转储文件读入数据库系统中, 也可按某个数据文件、用户或整个数据库进行。当存储数据库文件的磁盘介质损坏时, 可将最新的export导出的数据备份文件通过Import装入数据库。逻辑备份是将数据从数据库中移出, 只是对数据进行备份, 只能作为一种数据库附加的保护措施。逻辑备份的另外一个特点是它是针对数据库的记录, 这样我们可以根据某些记录数据变化的频次来决定具体记录的备份频次。而物理备份中数据库的文件有可能包括许多表, 因此不会有逻辑备份的这种特性。

二、数据库安全存取管理

ORACLE数据库所维护的数据结构成分称作数据库实体。ORACLE数据库实体包括表、列、聚簇、索引、视图、序列生成器、数据库链路、表空间、回退段、用户、同义词等等。其中, 表是唯一容纳用户数据并能直接存区取的数据库实体。

加强Oracle数据库的角色管理, Oracle数据库系统在利用角色管理数据库安全性方面采取的基本措施有:通过验证用户名称和口令, 防止非Oracle用户注册到Oracle数据库, 对数据库进行非法存取操作;授予用户一定的权限, 限制用户操纵数据库的权力;授予用户对数据库实体的存取执行权限, 阻止用户访问非授权数据;提供数据库实体存取审计机制, 使数据库管理员可以监视数据库中数据的存取情况和系统资源的使用情况;采用视图机制, 限制存取基表的行和列集合。对所有客户端按工作性质分类, 分别授予不同的用户角色。对不同的用户角色, 根据其使用的数据源, 分别授予不同的数据库对象存取权限。

对于ORACLE用户的管理, 每一个ORACLE用户可授予一定的特权CONNECT、RESOURCE和DBA。

(1) 被授予CONNECT特权的用户可以:

·访问数据库和修改口令

·查询和更新经过授权的其它拥护的数据

·创建视图、同义词和数据链路及基于表和基于用户的数据卸载。

(2) 被授予RESOURCE特权的用户除了进行以上操作外可以:

·创建表、视图、索引、聚簇和序列生成器

·授予和剥夺其他用户对其所拥有的数据库实体的存取特权

(3) 被授予DBA特权的用户除了进行以上操作外可以:

·授予和剥夺用户对数据库的访问权限

·存取任何用户的数据并对之执行任何SQL语句

·创建PUBLIC同义词

·执行整个数据库的操作

在实际运用中数据库的用户大致可以分为三类:数据库管理员、软件开发人员和最终用户。对于数据库管理员, 由于他要负责数据库的设计、数据库性能调测、数据的完整性、安全性、可用性等工作, 因此数据库管理员应享有DBA特权;对于软件开发人员一般授予RESOURCE特权就可以了, 当然主要负责人应该是所有实际运行实体的拥有者, 这样他便可以根据需要创建相应的表、视图、索引及序列生成器等, 并且授予其他用户相应的特权;对于最终用户, 由于只需要进入数据库进行查询、更新等操作, 因此只需授予他们CONNECT特权就可以了。另外, 每个ORACLE数据库用户创建数据库实体和临时段所使用的缺省表空间是SYSTEM, SYSTEM表空间是一个很重要的表空间, 为了防止出现不必要的麻烦, 在创建数据库用户时, 应该修改用户创建数据库实体和临时段所使用的缺省表空间, 尤其是软件开发人员的用户。

对于Oracle的审计机制, Oracle的审计机制是用来监视用户对ORACLE数据库所做的各种操作。在缺省情况下, 系统的审计功能是关闭的。激活的办法是, 在INIT.ORA参数文件中, 将参数AUDIT＿TRAIL设置为正整数。

审计功能激活后, 任何拥有表或视图的用户就可以进行如下审计操作:

·使用SQL语句来挑选审计选择项;

·审计对该用户所拥有的表或视图的成功或不成功的存取企图;

·有选择的审计各种类型的SQL操作 (SELECT、UPDATE、INSERT、DELETE) ;

·控制审计的程度 (是以SESSION还是ACCESS为单位) 。

另外, 对于DBA用户还可以以下审计功能:

对成功的LOGON、LOGOFF、GRANT、REVOKE进行审计;

·允许或禁止向审计追踪表寄数据;

·为某些数据库表设定缺省选择项。

三、小结

以上只是论述了数据库安全的几个主要方面, 还有其他方面如回退段的管理、临时段的管理等等没有专门提到。这些管理不到位, 虽然不会导致系统瘫痪, 但也会造成系统部分功能的暂时性终止。例如如果回退段数量不够或剩余空间不够, 都可以造成有些大的数据提交不成功;如果临时段可用空间不够会造成索引不成功。因此, 保证数据库系统的安全运行要做多方面的维护工作。

摘要：数据库安全是信息化建设和维护的一项重要工作, ORACLE数据库系统本身为用户提供了强大的安全机制, 如何应用好这些机制管理好我们的数据是数据库管理员常要思考的问题。本文主要介绍数据库的安全备份管理和安全存取管理, 安全备份管理包括物理备份和逻辑备份的管理, 安全存取管理包括角色管理, 用户管理和审计机制, 最后小结提到其他方面安全管理。

关键词：数据库,ORACLE,安全管理,备份,存取

参考文献

[1]、《ORACLE数据库管理与维护技术手册》Michael Ault著江漫张斌杨帆等译清华大学出版社

网络数据库的安全管理技术分析论文 第2篇

关键词：计算机技术;网络数据库;安全管理技术

引言：

数据库安全管理的工作重心应始终放在保证用户信息数据的完整性、一致性、安全性和保密性等方面，通过对硬软件的规律维护、用户账号验证、审核访问操作、数据管理，备份与恢复、建设网络防护系统等措施开展安全管理工作。对此，管理人员应积极加强工作能力的培养，切实落实管理步骤，保证信息安全。

1目前网络数据库存在的安全问题

1.1软硬件的稳定与安全问题

硬件的质量与状态是确保数据库运行稳定性与安全性的前提，若出现硬件故障和问题，可能会导致数据库系统崩溃，信息数据丢失或损坏;系统与软件的安全问题表现在版本落后、漏洞没有及时修复等，若无法及时解决，则可能造成信息数据遗失、或遭泄露、篡改等。

1.2账户认证环节缺乏有效管理

目前数据库的用户密码强度普遍偏低，在账户配置等方面留有隐患，加之账户审核与认证环节缺乏有效管理，严重威胁了数据库的安全。

1.3信息数据加密、备份与恢复工作不到位

数据库运营应时刻防范黑、客攻击和病毒、木马等的入侵，同时也应加强信息的加密、备份与恢复工作，否则可能导致库内信息被轻易破译，或在遭遇非法操作与攻击时无法及时恢复应有状态，对用户造成损失。

1.4管理制度与体系不够完善

计算机数据库的安全管理探究 第3篇

关键词：计算机；数据库；安全管理

中图分类号：TP393.08

随着计算机在人们日常生活中应用的越来越广泛，计算机数据库安全管理越来越受到人们的重视。由于我们在日常生活、学习和工作中在计算机数据库中存储了大量的信息资源和数据资源，这样对我们的工作和学习带来了极大的便捷，但是正因为如此，计算机数据库对我们的作用和影响太重大了，所以计算机数据库安全性能的高低对我们具有关键性意义。下面本文就对计算机数据库的安全管理进行探讨。

1 计算机数据库安全管理的必要性

计算机数据库在我们现在的日常生活中，扮演着越来越重要的角色，国家、企业、学校、事业单位等等大量的信息和数据都存储在其中，人们通过数据库进行信息的交流、传送、共享和访问，数据库的安全性的高低对国家、企业和个人来讲都是极其关键的[1]。因此说计算机数据库在数据的管理和输送方面发挥着非常关键的作用，其已经成为日常生活的助手，计算机数据库通过机械手段和科学手段能顺利地完成繁重、乏味的工作，减轻人们的负担，提高社会运转的效率。计算机数据库因其性能的强大性和特殊性，在实际应用过程中存在着很大的安全隐患和潜在的风险，威胁着数据库的安全，引发出各种各样的数据库安全问题。不管是硬件、软件原因还是人为的破坏行为，都需要针对这些方面进行安全管理的强化。因此，必须加强计算机数据库的安全管理，消除安全隐患，为其安全运行和更加便捷地为人类的生活、工作服务提供前提保障[2]。

计算机数据库安全管理就是为了对计算机内的数据进行最好的保护，不让数据丢失或被窃，保证数据的完整性和准确性，防止被修改等等。计算机数据库提供数据共享，用统一集中的管理方式对数据进行整理和管理。在访问数据的过程中，计算机数据库的安全管理系统会简化访问过程，从简明的逻辑层次上对数据库进行访问。数据库安全管理系统还要保证数据之间逻辑的一致性，降低对数据库中信息结构的依赖性。在数据共享的情况下对计算机数据库进行安全管理，就要注重对数据所有者利益的维护。在保证数据安全的基础上，提供数据共享等服务的功能，更好地满足人们的生活、工作、学习需要。

2 计算机数据库存在的安全问题

从实际应用中来看，对计算机数据库的安全性能构成威胁的因素有：例如计算机系统崩溃、或是磁盘意外损坏等这类软件或硬件问题出现的情况下，或者是软件本身的一些漏洞，都会对数据造成破坏。通过非正常途径对数据库中的数据进行修改或是非法访问，或者是某些不良分子为了达到某种目的蓄意、恶意对计算机数据库中的数据进行破坏。第二种情况是通过网络，设置了一系列有预谋的破坏活动，还有一些账号、密码的设置过于简单，密码保密程度不强，容易让人破译密码造成数据的丢失、破坏，在工作中有时为了登陆或是查询方便，工作人员直接设置记住密码或是不设置密码，有的是毫无防备地公开密码，这些都为计算机数据库的安全管理工作埋下了隐患[3]。另外一个方面，就是现今对计算机数据库安全管理的工作人员结构不合理。角色分工不明确，这样容易造成管理上的失误，也会降低管理效率。

3 计算机数据库的安全管理

3.1 加强数据库的更新与维护

在把计算机数据构建之后，需要对其输入信息的完整性和准确性进行全面认真的检查，并且要制定相应的定期检查制度，以此对计算机数据库的质量进行保证。其中数据库的时效性会对其生命产生严重影响，主要是因为现今科学技术发展速度非常快，因此其数据信息也需要不断的进行更换，其中包括国家政策以及法律法规等，这些随时都有可能会出现过时问题，如果一旦重新把旧的法律和标准进行修改或者增补，就需要把最新的数据信息在数据库中重新进行输入，以对旧信息进行替代。所以在对性能较好的操作系统进行选择之外，还要对定时对系统进行升级，以此对系统运行稳定性进行确保，另外要对对数据信息实施实时记录，及时更新，并将此在数据库中进行添加，这样有助于对数据库中的信息资源进行利用。同时在对数据库进行安全管理过程中，还需要对一定一些运行稳定的、性能比较好的计算机进行配备，并对其硬件设备运行和软件应用定期进行检查和维护，从而确保计算机数据库可以正常进行使用。注重对网络环境的方便快捷进行营造，这样有利于对社会经济和文化发展产生一定的推动作用，有助于对数据库应用领域进行拓展，从而有效的提高数据库的使用效率，把数据库的作用进行充分的发挥[4]。

3.2 建立计算机数据路安全模式

对计算机数据库的安全管理的有效方法，首先可以通过建立安全模型的方式，通过多边安全模型和多级安全模型来提高数据库的安全性能，这类安全模型可以阻止数据库中信息和数据的横向泄露，在多级安全模型中，通过绝密级、机密级、秘密级这三个层次，来对信息的使用进行限制，这种多级安全模型被用于军用系统和数据库的安全保密系统中，可以分层次地对数据库信息进行绝对保密[5]。

3.3 加强对数据库安全管理技术的应用

首先进行用户鉴别和用户认证，这主要是对访问主体进行有效的识别，在其对计算机网络进行访问的时候，必须要对自己的真实身份证明进行提交。其中用户认证包括用户自己的识别ID号以及密码，另外用户鉴别的功能主要是对用户身份进行检查，检验其真实性。进行入网访问控制能够有效的为某些网络资源的访问提供有效地保护措施。这是为杜绝非法访问连接所建立的第一道防护屏障。通过设置用户名和密码，能够做到网络资源使用者的初步过滤，对于验证口令多次输入都不正确的情况，入网访问控制能够及时的发布报警信息，这对于保证网站不受恶意入侵，提供了有效的防护措施[6]。同时，计算机网络安全机制的前提保证，也就是进行用户认证以及用户鉴别，只有这样才能够对系统的跟踪、授权访问以及审计等功能进行实现。建立用户标识与鉴别，提高系统的安全管理水平。通过输入用户名等方法对用户身份进行识别和验证。这种对用户身份的高度要求，是增强计算机数据库安全性的一个很有效很关键的途径。另外可以通过建立敏感标识，控制计算机中的强制访问，将访问控制的粒度精细化，提高计算机敏感标志的级别，来实现对计算机数据的保护。

4 结束语

总而言之，计算机数据库对现代人生活、工作、学习的重要性不言而喻，加强计算机数据库的安全管理工作，强化安全管理意识，并采用有针对性的、有效的措施对计算机数据库的安全进行管理，提高计算机数据库安全管理水平和质量，增强安全保护和管理力度，是一项具有深远的实际意义的举措。提高计算机安全管理的强度和力度，为提高事务处理效率和方便人们生活、学习提供保障，为促进计算机数据库的安全管理提供指导意义，为以后探索出更多全新的管理措施奠定基础。

参考文献：

[1]申永芳.计算机数据库的安全管理措施探讨[J].山西煤炭管理干部学院学报，2012（4）：146-148.

[2]王芳.浅析计算机数据库的安全管理研究[J].赤峰学院学报（自然科学版），2013（10）：472-473.

[3]马涛，秦轶翠，吴宝珠，等.试论计算机数据库安全管理[J].计算机光盘软件与应用，2011（14）：153-153.

[4]肖镞.网络数据库的安全管理措施探讨[J].计算机光盘软件与应用，2012（11）：367-368.

[5]迟国利.浅议数据库安全的风险及对策[J].计算机光盘软件与应用，2010（6）：164-165.

[6]闫东亮，李世军.刍议计算机数据库的安全与管理策略[J].科技创新与应用，2012，（24）：58-59.

作者简介：汤超（1976.2-），男，籍贯：四川岳池，汉，学历：研究生。

计算机数据库的安全管理 第4篇

1.1 数据系统中出现的问题

计算机数据库系统中最为基础的问题还是由于系统自身的不完善造成的。虽然人们经常使用的数据库系统已经发展得相对成熟,具有了十分强大的功能属性,但在计算机的使用中还未建立完善的数据库,其中应当具有的操作特性也并未在常用数据库中显现出来。尤其是数据库安全的性能特征还未进入到一个特别稳定的阶段,由此也导致了数据库系统的运行过程中经常会出现问题。

1.2 数据库系统自身的问题

数据库技术在我国应用及发展时间较长,关于数据库相关的理论较为完善,一些数据库的特性强大。但是,在数据库实际应用与操作的过程中,数据库没能发挥其本身所应具备的强大的性能优势,例如,数据库安全性能远远不能满足现实中系统的实际需求。总体来看,现在应用的数据库系统在自身设计的成熟度上仍有待加强。

1.3 数据管理中的问题

数据库系统使用过程中较为常见的还有在数据管理中显现的问题。相当多的计算机用户其安全意识和技能水平还比较薄弱,再加上人们对网络环境安全建立的忽略和安全管理的措施落实不到位等,都会导致数据库系统运用中出现问题。在对实际用户的调查中大致可以得出结论,包括未修补的软件出现安全漏洞、登录密码过于简单容易泄露,这两项内容成为造成数据管理困难的主要原因。例如数据库中用户不适当的使用权限、默认的危险设置、不便使用的安全选项以及改动未经授权的系统配置等等,都会给数据库管理带来困难。

2 计算机数据库的安管管理技术

2.1 存取管理的技术

计算机数据库涉及到的特有方面便是数据的存取管理,其中包含的技术主要有访问控制和认证技术两个方面。访问控制是指通过控制访问的数据或控制修改以实现效果的一种技术,在同样数据共享的环境下,对访问的控制具有十分重要的作用,而认证技术是指用户的身份识别和身份验证技术两方面。控制访问主要是对计算机系统中的相关处理功能进行控制限制,这种限制也是保护数据安全的前沿屏障。在建立起访问控制的系统中,只有被授权允许的用户才能被计算机内部所识别,并继续享有数据的查询、输入、修改、删除等细致的权限。控制访问的主要有两种方式,一是按照功能模块的设置对用户实行分别授权,其中的每个功能模块都包含了不同的权限内容,例如模块的进入权限、查询、更新内容查询、可使用全部功能等众多方面。第二种则是直接赋予用户数据库系统的权限,在通常情况下为了实现大量的数据信息访问,服务器需要提前对用户的身份进行核实,并查看使用的权限,对未具有有授权资格的用户进行限制。

2.2 信息加密

对数据库进行安全管理,关键在于保证数据库中的各项信息安全,由此,加密技术的应用就显得非常必要了。具体说来,在计算机数据库中,通过加密技术对一些关键性的数据信息进行加密处理,能够避免数据信息以明文的形式储存在数据库中,降低了数据信息外泄的可能。而且,通过加密处理,也减少了数据信息遭受窃取和篡改的可能。但是,信息加密技术近些年发展较为迅速,一些对应的破解技术也进一步提升,需要对信息加密的方式不断进行革新,才能最大程度保证信息安全。比如受到业界广泛研究的量子加密技术,其以量子技术为基础,实现对数据信息的加密处理,由于测不准原理的约束,使得通过量子加密的信息无法被篡改或是被窃取,一旦出现这种情况,信息内容就会受到影响产生变化。

2.3 访问设置

要确保计算机数据库的安全,就要提高计算机的访问权限设置,增加计算机的识别程度,这样可以直接保护数据库的安全。同时在计算机接受访问的时候,这种识别功能可以对计算机起到监视的作用,这样就加强了计算机的安全性。当用户再次使用计算机的时候,可以通过识别功能来辨别信息是否安全。如果用户进行了非法操作,对数据库进行篡改,识别功能将会阻止这种非法操作。如果进行阻止之后,用户继续超越访问权限,系统将取消该用户的访问资格,并认定该用户永远没有访问的权限。在计算机正常的访问过程中,使用用户可以通过加密的方式对其进行管理,并对访问期限进行设置,超过时间则无法访问,同时要设置复杂且不易被破解的密码,以防止密码被盗。除对计算机设置访问权限外,对网络也应进行加密处理。用户进行数据分享和传输都是通过网络来实现的,所以网络的作用就是链接数据库和外界的纽带。因此对网络加密就是保护了计算机的安全性。保证网络的安全是保证计算机安全的重要措施。断绝企图破坏网络的不法分子的源头,保证数据库的安全。保障数据库安全的重要措施是设置好用户的访问权限和复杂的密码,防止不法分子破坏网络应用系统。

3 结论

随着广大用户数据库安全意识的提升,各行业对数据安全的管理逐步规范化,体系化。计算机数据库的安全管理在当前信息时代下,关系到经济发展的安全。加强对数据库系统的安全管理主要通过控制用户对数据库系统的访问权限同时加强网络防御的措施进行。全面覆盖安全漏洞、威胁攻击、安全配置等安全要素。

参考文献

[1]张钰坤.计算机数据库安全管理技术的分析探讨[J].中小企业管理与科技(中旬刊),2016(03):260.

[2]朱超.计算机数据库安全管理分析研究[J].电子技术与软件工程,2016(07):211.

[3]杨娜.计算机数据库安全管理研究[J].黑龙江科学,2016(12):102-103.

数据库技术信息的管理论文 第5篇

(一)增强数据的完整性。在数据库运行过程中，最基本的要求就是数据的完整、准确。数据是数据库的主要内容，数据的完整是保证数据库顺利运行的基础条件，用户在编制信息时候尽量编辑完整信息，这样数据库才有更高的价值，信息管理才更有质量。

(二)加强数据空系统安全建设。安全建设包括数据库系统安全以及网络安全管理，数据库系统存在着自身的安全体系，但这不是可以让我们掉以轻心的理由，相反我们更要加强数据库系统安全建设，实际使用过程中，在当前复杂的网络环境下，数据库系统仍然面临各种严峻的考验，如用户行为风险、管理风险、设备风险、网络风险等各个不同类别的风险如计算机有可能遭到人为的或是自然灾害的破坏，硬件故障、网络入侵导致的数据破坏，而这些风险一旦转化成为现实，将对信息管理产生严重的影响，甚至造成巨大的不可弥补的损失，因此加强安全建设对信息管理有着关键的作用。具体落实到设置数据库系统之前要先确定计算机环境、网络环境的安全、另外必须做好数据的备份工作，建设备份的系统，在网络安全管理层次上，需要控制访问设备，访问协议，控制敏感信息访问操作和网络资源的操作。如果在数据库出现问题之前，做好数据库系统的备份工作，定期排查系统日志，就能有效保证数据库系统所在的环境以及自身正常使用。从而保证信息的安全，保证信息不被恶意破坏或者泄露。

(三)加强理论与实践的结合增强数据库的实用性。计算机数据库系统具有良好的适用性，但是我们还需要根据实际情况合理利用并发展数据库系统以保证它发挥最大的效用。计算机数据库可用于完成统计数据、查询、信息管理、市场分析等，促进了经营管理工作的科学化和高效化，此外，计算机还是人们的学习工具和生活工具。借助家用计算机、个人计算机、计算机网、数据库系统和各种终端设备，人们可以学习各种课程，获取各种情报和知识，处理生活事务，如购物、存取款、订票等，甚至可以居家办公。越来越多的人的工作、学习和生活与计算机发生着直接或间接的联系。在利用计算机数据库服务生产和生活的同时，进行数据库技术的改革和思考，按照不同用途不断改进数据库系统，保证计算机数据库在实际工作中的合理应用。

二、应用实例――学生成绩管理系统

此处分析学生成绩数数据库系统作为常见案例之一来阐述数据库在信息管理的应用：本系统的开发是使用VisualBasic6.0完成学生成绩查询管理系统的开发。用户主要包括：教师、学生、系统管理员，要求操作简单。系统管理员拥有最高权限，包括增加、删除、修改信息，教师可以增加信息，而学生只能查询信息，如图1所示：

(一)数据库内容主要设计如下：系统管理员信息：用户名、口令、编号。学生信息：编号、专业班级编号、姓名、性别、电话、备注。教师信息：编号、姓名、电话。课程信息：编号、名称、教师、学分。成绩信息：编号、学生、课程、成绩、教师。后台数据库为MicrosoftSQLServer中包含表：管理员表、学生信息表、系班级信息表、教师信息表、成绩信息表、课程信息表。

(二)在设计过程中要注意以下原则：1确定数据的依赖关系;2对于数据之前的依赖关系极小化处理;3对于关系模式做必要的分解，提高空间利用率。

(三)登录界面的设计。以下流程为用户管理员操作设置，本系统在各个学校应用具体内容不同，但是登陆界面基本相同，主要设置用于保证在用户名和密码同时正确的情况下，才能进入管理页面，此处以登陆界面的编写为例，介绍数据库的具体应用，具体操作如下：用户登录由Default.aspx页面实现，在该页面上添加3个TextBox控件，名称分别为Username和Password。

它们分别用来输入用户名称和密码。该事件验证用户输入的用户名称、密码是否正确，全部正确时，用户才能登录到系统中，否则页面将通过Message控件显示相关错误信息。用户登录成功后，系统跳转到页面Main.apx，即系统管理主页面。验证用户名称和密码时，调用User类的函数GetUserLogin0从数据库获取用户的ID信息。若ID为空，则登录失败。用户登录成功后，程序使用Session变量保存用户的D信息。

三、结语

数据库系统在信息管理中的科学运用，提高了信息管理的水平，改变了人们的生产生话方式。计算机数据库系统在信息管理中具有广阔的发展前景，我们应加强计算机数据库系统的研究，将先进的数据库技术用于信息的管理，为信息管理规范有序的进行提供源动力。

数据库的安全管理 第6篇

关键词 社保数据库 安全 研究现状

中图分类号：TP3 文献标识码：A

0前言

社保行业网络系统内网主要针对内部人员使用，存在行业敏感数据，但外网则针对企业、个人提供各类服务，间接或直接和互联网相连并向人民群众提供各类业务服务。网络安全的威胁日益严重的情况下，考虑到外网可能直接面临互联网的黑客攻击和入侵，安全方案的设计需要依据国家的相关法规和保密标准，进行系统安全保密设计，以便达到国家保密局文件《中华人民共和国保密指南——涉及国家秘密的计算机信息系统保密技术要求》中规定的设计指标。

1社保系统数据库的要求

社保系统复杂性的特点要求数据库在数据的提交和管理等方面需要充分满足业务处理需求，所以，社保系统数据库的选择需要具备以下特点：

（1）保障可用性的基础上，数据库需要考虑系统运行的环境复杂，处理量巨大的问题，所以需要保证系统核心数据库的可靠、稳定及安全运行状况，以便提高系统整体抗干扰能力。

（2）公开的信息，需要能够通过数据库设定查阅权限和安全等级，数据库中要对重要的数据加密存储，以保证数据安全性。且数据库还应该提供方便的数据备份功能。以求减轻系统维护人员的工作量。

（3）数据库的设计需要在集成化和结构化等方面具备良好的扩充能力，以便满足之后业务发展的需要。

（4）职工及单位的社会保险资料需要实行分布式的存储方式，企业可按地域就近办理社会保险事务，同时数据可实现汇总统计。 除此之外，数据库还需要具有很多的其它特性，如支持网络环境等等。

基于数据库的劳动就业及社会保险业务系统构成了核心业务系统，通过数据接口和周边的定点零售药店、定点医疗服务机构、参保企业、代发银行、邮局及代收税务等系统交互；通过数据交换和财政、教育、民政、发改委等相关部门构成电子政务的协作网络；通过劳动保障专网实现抽样数据及统计数据的逐级上传；通过数据统计、分析及挖掘为领导的决策提供信息支持；通過网站、大屏幕、触摸屏、电话咨询服务中心等将数据展现给服务的对象；通过街道社区等基层部门实现数据的采集及就业、退休人员社会化管理及服务的下延。

2数据库安全技术现状

2.1对敏感数据进行明文存储

存在数据库中的数据通过明文的形式存储于数据库中，以避免黑客利用网络传输处理层进行数据库文件拷贝并截取客户隐私信息。存储设备、备份设备丢失和维修，都可能会引起批量敏感信息的泄露。

2.2数据库管理中存在的权限缺陷

存在系统管理权限中的SYSTEM、DBA、SYS等超级用户具备访问数据的权限，造成没有业务访问需求的用户可访问所有敏感数据权限的弊端。由于不同业务模块或者系统公用同一数据库用户访问数据，不能有效限定数据库用户访问能力，可能会导致绕开应用程序进行敏感数据访问的现象发生。

2.3因误操作或管理规范造成的问题

应避免因内部合法用户的误操作造成损失，数据库自身日志审计的缺陷、一般业务人员对于敏感数据的违规访问及违规利用，数据库和业务系统无法进行关联分析，没有启用合理的系统进行运维审计规范，不能对出现的违规操作及敏感数据访问进行监察和报警，事后责任追踪致使防控问题恶化。

3数据库安全技术的解决方案及措施

系统可采用加密算法将某些敏感数据内容、敏感字段或者数据库表进行加密，实现敏感数据密文存储。数据库防火墙介于应用服务器和数据库服务器之间，屏蔽数据库直接访问通道。实现实时检测用户对数据库SQL注入及缓冲区溢出攻击和报警并阻止相关的攻击行为，记录攻击发生过程的日志信息。实时监控数据库的连接信息、操作数及违规数等，管理员可断开指定连接。防止数据库安全漏洞的产生，弥补系统身份验证的不足。对于系统中最核心的企业信息、职工信息、医疗结余、养老基金、缴费信息、门诊消费报销、住院病人报销、财务数据等进行存储和加密，传输数据及备份数据信息加密，保证备份及存储设备遗失或传输过程窃取。

建立一套独立于数据库系统外的权限控制体系，使与业务无关的研发人员、DBA、维护人员无法访问涉及敏感的“表或字段”密文信息，阻止涉密数据泄密事件的产生。只有通过安全管理员认证的用户，才能具备查看涉密数据的权限。与此同时，用户的行为受到审计管理员的监督，对于敏感的信息进行记录，以便于对异常行为的事后跟踪回放。

4结束语

数据库的安全问题是一个系统性和综合性的问题，但随着网络技术、计算机技术及数据库安全技术的逐渐发展，也将产生新的安全问题。所以必须加强数据库安全技术的应用及研究来应对新问题，以确保数据库的安全。数据库的安全性指对有意的非法用户进行加密存取数据的控制方法，对于无意的损坏采取提升数据库应用系统可靠性及数据备份等控制方法。现今，数据库在各行业中逐渐地得到广泛应用，也受到了来自多方面的安全攻击和威胁，这就要求对数据库安全技术进行不断的提高和更新，以保护好数据库的安全。

参考文献

[1] 周明.电子商务网站的数据库安全技术问题探析[J].软件导刊，2010，9（9）.

[2] 何伟林.数据库安全技术相关问题探析[J].电脑知识与技术，2011（23）.

[3] 戴锐，范霞，方东.SQL Server数据库的安全策略探讨[J].江西电力职业技术学院学报，2010（1）.

计算机数据库的安全管理探析 第7篇

1 数据库安全管理的特点分析

1.1 数据的完整性与安全性

信息数据的安全性, 是数据库安全应用的重要前提。数据库的安全性, 也是做好数据库工作的基础。只有信息数据的安全使用, 才能有效避免因数据泄露带来的危害。对数据安全性的保护, 就是讲需要与不需要进行保护的数据分隔, 并对需要保护的数据进行加密、标识等保护措施。并设置数据使用的用户权限, 只有用户在相应的全下之下, 才能访问相应数据库。

数据完整性指的是数据的有效性、正确性和相容性。存入数据库的信息数据必须与数据表类型保持一致。不同用户使用同一数据时, 需要保障用户获得相同的数据, 设计理论数值与数据库数值保持一致。完整性, 也是数据库应用的前提, 只有保障数据的完成性, 才能充分体现其应用价值, 避免数据不完整带来的负面影响。

1.2 开发控制

如果数据库作为一个共享性平台资源, 同时供不同的用户进行使用。那么, 数据库中的信息是不同用户的, 多个用户的信息都存储在同一个数据库中。这种情况下, 经常会发生同一时间、同一资源被不同用户使用的情况, 因此不同用户之间采用的相同指令, 会导致数据存取不正确的情况发生。要进行安全管理, 必须对此进行并发控制, 更好的保障每个用户的实际应用需求。

1.3 故障恢复

用户使用数据库过程中, 会不可避免的出现多种问题。在进行安全管理中, 需要及时发展存在的故障, 并及时修复, 保障数据库的安全使用。故障恢复是进行数据库安全管理的重要方面, 也是数据库正常使用的前提。一般情况下, 数据库都会进行数据备份, 进行备份的目的是为了更好应对数据库遭到破坏的现象。在数据库遭破坏时, 及时将数据恢复到原来状态。相比于数据备份, 故障恢复则更加重要。故障恢复通常是在非正常环境下进行的, 比如说, 系统软件或硬件瘫痪。当数据库存在故障时, 数据也就无法正常使用。通过数据故障恢复的方式, 能有效解决故障, 保障数据库的正常使用。

2 数据库安全的主要威胁因素分析

从数据库实际使用过程中来看, 数据库安全的主要威胁因素有以下几种: (1) 计算机硬件环境或软件环境的破坏。比如说, 磁盘损坏或系统崩溃导致数据破坏。对数据库的不合理使用, 非法修改、访问数据库造成的信息破坏, 或刻意导致的数据库破坏。 (2) 通过网络形式, 对数据库进行破坏。 (3) 账号设置的比较脆弱、简单, 甚至不设置账号、密码。 (4) 数据库管理人员缺乏明确的职责定位, 管理效率比较低。自身数据库软件存在漏洞, 也是不安全的重要原因。

3 计算机数据库的安全管理

3.1 访问技术

计算机运行中, 是主体与客体两部分同时运行。用户对数据库操作, 则是对客体进行操作。现阶段, 用户在操作数据库过程中, 会通过专门的软件管理, 读写、删除、修改数据内容, 并进行有效执行, 从而更好的保护用户对数据库的访问授权。通过这种的方式, 有效预防非法用户入侵, 保障数据的安全性与严密性。对数据库进行访问控制的最重要目的就是预防用户使用过程中对数据信息的自行修改。

3.2 身份识别技术

通过身份认证技术, 确定用户是否合法。第一, 基于令牌的信息验证, 软件狗与验证令牌的作用相类似, 身份认证服务器对用户登录进行管理, 产生PIN给用于, 用户通过PIN才能登录。第二, Kerberos是一种第三方信任关于, 基于秘钥身份保密的认证算法, 通过加密DES方法, 使得用户之间的数据库访问更加安全。

与此同时, 全面提高工作人员对于数据库安全管理重要性的认识, 强化风险意识与安全意识, 做好数据库的日常管理。定期对操作系统进行杀毒, 及时检查系统存在的问题、漏洞并进行修补, 从整体上保障数据库信息的安全性和完整性。

3.3 存取控制技术

该技术指的是用户使用信息数据进行有效控制的技术。存取控制技术能保障数据资源的正常运行, 还能预防非授权用户的访问。通过自主控制, 能确保所有数据的对象, 都能顺利进行数据库操作, 而且能进行权限传授。但是, 自主存取权限会有被旁路的可能性, 进而在受到攻击时无法抵御。因此, 对于重要的数据库需要采用强制的方式, 对不同的数据对象制定相应的密级。同时, 授权存取级。在进行数据存取过程中, 用户需要有合法的存取级, 才可以顺利操作。通过这种方式, 在有效预防病毒攻击的同时, 大大提高了数据库的安全性。

3.4 安全审计技术

数据库安全性评估过程中, 安全审议具有重要意义。通过安全审计工作, 将具体的信息数据进行分类管理, 进而对不同的管理数据进行针对性分析, 及时发现违反安全的实践。通过安全审计之后, 能够及时发现数据库存在的各种问题, 针对性提出解决对策, 能大幅度提升数据库安全性能, 降低数据备份破坏, 造成的损失。

4 结语

综上所述, 本文针对数据库安全管理的特点以及数据库安全的主要威胁因素开始入手分析, 从四个方面:访问技术, 身份识别技术, 存取控制技术, 安全审计技术, 详细论述了新形势下计算机数据库的安全管理对策。

摘要：作为网络自动化办公环境重要组成部分的网络数据库, 其高效性、稳定性与安全性成为了目前网络数据库研究的重要方向, 网络数据库技术的实现方式, 其科学性与先进性不仅对软件质量与开发效率产生重要影响, 而且对于使用软件、维护软件同样起到非常重要的作用。接下来, 本文将根据笔者多年的相关工作经验, 详细论述计了算机数据库的安全管理探析。

关键词：网络风险,计算机应用,网络安全

参考文献

[1]李社宗, 赵海青, 马青荣, 张志红.数据库安全技术及其应用[J].河南气象, 2010 (02) .

[2]刘洋, 艾青, 郭晓莉, 秦玉平.基于访问控制的数据库安全模型比较研究[J].渤海大学学报 (自然科学版) , 2012 (06) .

[3]程博.基于SQL Server载荷谱数据库信息系统的安全性分析、测试与优化[D].中国农业机械化科学研究院, 2011 (15) .

数据库的安全管理 第8篇

(一) 数据库安全方面存在的问题。在SQL Server数据库的安全机制中最关键的相关问题也就是数据库安全存在缺陷的问题。在刚开始对SQL Server数据库安全管理的机制进行配置的时候, 微软公司做了全面安全管理的配置, 但是依然存在着有些没有考虑的缺陷, 其缺陷主要有以下两点:

1.有系统自身所引起的, 例如系统配置的不正确或者是本身就存在安全方面的漏洞, 因为计算机硬件以及软件还有协议其具体设计还有实现过程当中存在着一定的缺陷, 导致数据库系统在安全方面存在着较多漏洞。

2.因为数据库的管理人员还有用户操作不当以及缺乏安全意识, 也有可能会导致数据的安全存在问题, 这也数据库发生安全事故十分普遍的原因。部分用户在操作数据库时一般都会使用默认口令或者是较为简单的口令, 而这种口令极为容易被黑客破解, 进而导致数据库的信息泄漏。而有些数据库存在着严重的缺陷, 因此, 数据库可能会对一些未经过身份验证的数据采取接受, 这样就会导致SQL注入, 进而造成信息的泄漏, 甚至是受到破坏。而数据的管理人员若想降低和避免其数据库安全管理的风险, 应该对于数据库存在的各种缺陷具有一个充分的了解。

(二) 数据库安全机制。一般人们将SQL Server数据库安全机制按照等级划分为三个级别, 分别是数据对象的使用安全和数据库的访问安全以及SQL Server登录的安全。若想将外界非法入侵进行有效的阻止, 应该从三个级别与层次去搭建安全的机制。如果用户要进入到数据库中, 首先必须要通过身份验证以及权限的验证, 超级管理员在设计数据库时, 通常预先会设定不同的身份以及不同权限的各种用户, 用户输入的用户名和密码和数据库储存的信息相同时, 才能登录访问数据库, 同时只能进行和其身份条件相符的对数据库进行操作。

二、数据库的安全设置

在设计数据库的时候, 必须要充分的考虑数据库安全的机制, 对于不同的用户要予以不同的权限, 这样能够利用文件驱动的程序过来文件的操作, 简单的说就是只允许具有相应权限的合法文件对于数据库中的各种文件进行备份, 并对日志文件或者是数据库文件操作, 对于其他的程序也将禁止操作。这样数据库的安全就仅和网络传输安全和数据库系统自身还有操作系统这三个因素相关。目前网站开发其主流为B/S模式, 这样就无法避免会被黑客进行SQL注入进行攻击测试, 大部分大型论坛与网站频繁的被注入, 同时这也是SQL Server其安全性引起人们重视主要原因之一。

(一) 删除危险的函数。由于想要操作Access和Excel以及远程服务器等的数据库, SQL Server增加了许多函数, 例如, OPENDATASOURCE等。虽然这些函数使SQL Server的操作更加方便, 但是给数据库也带来了隐藏的危险。黑客能够利用这些函数将数据库挂马, 进而能够得到数据库还有服务器控制的权限。

(二) 删除存在安全问题的SQL过程。通常SQL INJECTION都在Web CODE当中产生, 若黑客发现网站在SQL INJECTION中存在漏洞, 就会利用SELECT IS SRVROLEMEMBER ('sysadmin') , 或者是SELECT IS MEMBER ('db_owner') 对网站SQL Server使用者所具有的权限进行测试, 同时依照SQL Server给出的错误提示去发现其中存在的各种敏感的信息, 进而进行进一步的测试。

(三) 默认1433端口需要修改并隐藏SQL Server。修改默认的端口1433, 能够阻止黑客对于SQL Server客户端造成的各种攻击, 为了掩藏数据库, 还应该去爱在TCP/IP筛选中将默认1433端口屏蔽。这样即使SQL Server遭受攻击, 攻击者也很难在较短时间内利用查询分析器进行远程登录, 来进行下一步的攻击。同时还需要安装最新的SQL Server数据库的补丁包, 从而使数据库的安全得到保证, 需要到官方网站进行下载与更新。

(四) 安全设置操作系统。1.关闭不必要的端口, 并且尽量不使用不信任的服务器以及远程管理的软件。2.将不必要的服务器关闭。3.修改注册表将默认共享的设备关闭。4.采用NTFS的格式将电脑的硬盘分区。5.设置系统登录中的各种选项。6.杜绝使用GUEST的帐号, 限制不必要的用户。

三、管理数据库的策略

(一) 加密数据库。所谓的加密数据库就是将数据库中明文的数据通过加密, 使其成为密文数据。使数据库中数据存在的形式是密文数据, 在查询时在将其解密为明文数据, 这样做的好处就是即便硬件存储丢失, 也不能将数据泄漏出去, 使数据的安全性得到了极大的提高。

(二) 及时备份数据的信息。对于数据库安全造成影响的因素较多, 比较常见的就是黑客的攻击以及硬件软件出现故障, 还有计算机病毒的入侵, 这些有可能会导致数据库受到破坏, 以及数据的信息丢失。因此, 一定要及时备份数据的信息, 这样能够防止因为及其出现故障, 进行数据库备份的时候还要进行异机的备份, 进而使数据库信息安全得到保护。

(三) 建立数据库的安全性。可以通过各种手段去实现数据库的安全性, 一般有四种手段来实现数据库的安全性, 分别是:1.利用数据库的角色使数据库安全性得以实现。2.通过建立服务器的角色实现数据库的安全性。3.建立视图角色来时间数据库的安全性。4.通过存储过程角色使数据库安全性得以实现。

结束语

通过本文对数据库安全管理技术的分析, 使我们了解到数据库安全问题的重要性, 因此, 必须要做好SQL Server数据库的安全管理, 避免黑客的入侵, 使数据库的运行能够更加安全, 从而保证用户不被泄漏。H

参考文献

[1]王彰红.SQL Server数据库的安全管理研究[J].现代图书情报技术, 2014, 06:185-189.

[2]吴丽娟.浅析SQL Server数据库的安全和管理策略[J].信息安全与技术, 2013, 06:122-124.

[3]杨娜.SQL server数据库的安全和管理策略探讨[J].计算机光盘软件与应用, 2012, 23:107-108.

[4]刘晓霖.SQL Server数据库的安全设计及应用探析[J].电子制作, 2013, 12:163+137.

计算机数据库的安全管理措施分析 第9篇

1 计算机数据库安全管理的特征

1.1 确保数据的安全性和完整性

想要整个数据库的功能得到充分发挥必须保证数据的安全和完整才能实现。数据是数据库的构成组成, 数据库能否安全管理直接又数据的安全与完整决定, 因此数据的安全性与完整性成为数据库安全管理的重要特征之一, 对计算机数据库进行有效安全管理具有重大借鉴意义。这也就要求我们在不断提升数据库安全管理的时候更加重视数据库中的数据是否完整, 以此为依据来制定有效安全保护对策。

1.2 数据库的故障恢复

用户在对数据库进行访问的时候, 会因为各种原因, 比如操作不当或者恶意破坏等给数据库带来一定程度的破坏。除此之外, 数据库在进行设计的时候, 设计人员考虑不够周全, 没有将所有影响因素考虑进去, 导致数据库建成后常常会导致一些意外情况的出现, 而这个时候, 计算机数据库的安全管理就能够有效解决这类型的问题, 管理人员通过实时检测与分析问题, 将出现故障的数据库恢复正常运行状态, 有效发挥数据库应有的功能。

1.3 并发式地对数据库中数据进行控制

计算机数据库可以共多人一起使用的数据系统, 因此数据资源具有共享性这样的特点, 而正是该特点造成用户存在资源过度存取的情况, 或者同一时间内不止一个用户对同一数据调用的情况出现。由于用户对数据的迫切需求导致管理人员在操作过程中出现漏洞。因此数据库中对数据的控制大多采用的并发式的, 一定程度上不仅可以让所有的用户满足对数据的需求, 而且还能避免因为过度访问而出现的数据库混乱情况。

2 计算机数据库安全管理措施

数据库安全管理存在的意义、特点, 以及在管理过程中出现的问题等等, 从这些点都能清楚的意识到提高数据的安全管理有多么重要, 这是确保数据库正常运行的保证。因此只有实行有效措施才能将数据库中的数据确保其安全与完整, 让这些数据能够获得更好的发挥与应用。

2.1 做好数据库的管理工作

想要做好数据库的管理工作, 其中一个前提就是要求数据库管理人员对数据库的安全管理工作要有充分认识, 定期对数据库的操作系统进行检查和杀毒, 在检查过程中发现系统中存在的漏洞要及时修补, 对数据库中存在的问题不断解决, 完善原有的数据库。除此之外, 还要根据数据库的真实情况来进行相对应的操作, 确保数据库中的数据更加安全与完整。

2.2 做好数据库的访问控制工作

数据库安全管理工作之一就是要做好访问的控制。简单来说就是在不同种类的数据库系统中对数据设置一定权限, 想要访问数据的用户只有获得相应权限才能将所需要的数据信息获取并调用, 反之, 如果用户无法拥有权限则无法获取数据库中的数据, 无权限的访问则属于非法访问, 数据库安全系统有权拒绝这种访问。正是这种访问控制大大减少数据被没有被授予权限的用户所获取, 进而导致数据出现泄漏的情况。除此之外, 对数据库进行访问控制之前, 做好数据库用户进行标志和鉴别, 这也能大大完善数据库的安全管理, 避免数据库信息被窃取。

2.3 数据库用户的标识和鉴别

利用访问控制来实现数据库的安全管理必须有一个前提, 对数据访问用户进行标识, 并且在用户实际访问的时候对其行为进行鉴别。因此对用户进行标识和鉴别是建立数据使用权限的有效途径之一, 更是对各个用户进行区分的手段之一。如何对数据用户进行标识和鉴别呢?实际操作过程中有很多方法来标识和鉴别用户, 比如软件验证, 利用用户名和密码来进行识别和鉴别, 也可以通过回答设定的口令和随机运算结果来进行识别, 除此之外, 硬件验证技术也可以实现, 比如利用声音识别技术、指纹验证以及手写签名、身份证验证等等。将各种用户识别和鉴别的方法综合利用来有效提高数据库安全管理, 也有利于数据用户标识和鉴别准确性的提高, 进而提高数据库整体安全性。

2.4 建立良好的数据库安全模式

数据库建立对应的安全模式可以有效提高数据库的安全性, 基本上常见的模式有两种, 分别是多级安全模式和多边安全模式。前者就是将数据库根据一定的规则被分成多级进行管理, 每一个级别都设定相应权限, 拥有该级别权限的用户才能存取数据, 并且各个级别的数据信息完全不同;后者则是在每个数据之间设置一定的分隔, 从另一个分隔中调用所需数据就需要将两部分的数据联系在一起, 进行一系列操作才能对其进行调用。这两种安全模式都有各自的特点与优势, 因此在数据库安全管理模式中十分常见, 应用很广泛。

3 结论

计算机数据库安全管理对提高数据安全性具有重要意义, 而现阶段计算机数据库安全管理中依旧存在无法解决的问题, 这是不少学者的关注焦点, 不断改进与完善数据库的安全管理性能, 加强管理提高数据库安全的稳定性, 如此才能为更多的用户提供便利与应用。

参考文献

[1]申永芳.计算机数据库的安全管理措施探讨[J].山西煤炭管理干部学院学报, 2012.11 (4) :146-148.

[2]田驰.计算机数据库安全管理分析[J].吉林省教育学院学报, 2014. (1) :153-154.

[3]闰迪.关于计算机数据库的安全管理措施探讨[J].信息安全, 177-179.

数据库的安全管理 第10篇

Oracle数据库系统在正常情况下能够保证数据的安全和系统的稳定, 但由于计算机系统的故障 (如硬件、软件、网络通信、操作系统等故障和遭遇病毒及外来攻击等) 影响数据库系统的操作, 影响数据库数据的正确性, 甚至破坏数据库, 使数据库中全部或部分数据丢失, 造成整个系统处于瘫痪状态。因此, 加强Oracle数据库的安全管理十分重要。

1 用户管理

在Oracle数据库中, 系统通过安全措施防止未授权用户的数据库访问, 防止合法用户对未授权的具体对象的访问, 控制磁盘及系统资源的分配和使用, 审计跟踪用户行为等, 以保证数据库的安全运行。

1.1 用户创建及口令管理

为了保证数据库的安全性, 防止非授权用户对数据库进行操作, Oracle数据库系统安全管理的首要任务就是为每一个用户创建相应的数据库账号, 任何用户对数据库的任何操作都必须强制通过系统安全设置检查后方能实施。在创建用户时, 必须使用安全参数对用户进行限制。数据库用户的安全参数包括:用户名和口令、用户默认表空间、临时表空间、用户存储空间限制以及用户资源文件限制等。

1.2 权限管理

Oracle数据库安全管理机制主要是通过权限进行设置, 通过权限设置防止非授权的数据库存取、非授权的对具体对象的存取, 只有通过权限的认证才可以存取数据库中的数据。权限根据系统管理方式的不同, 将权限分为系统权限与对象权限两类。系统权限是指在系统控制数据库的存取和使用的机制, 可授予用户和角色。对象权限是指对象级控制数据库的存取和使用的机制, 包括用户可存取的对象以及在该对象上允许进行的操作。

1.3 角色管理

使用角色管理权限是确保数据库系统安全的重要策略之一。角色是一组相关权限的组合, 即将多个不同的权限集合在一起就形成了角色。可以使用角色为用户授权, 也可以从用户中回收角色。使用角色可以简化权限的管理, 对于一个具有多用户、多对象的应用环境, 根据不同的应用模块将权限进行角色分配。同时, 可以实现权限的动态管理, 比如随着应用的变化可以改变角色的权限, 通过角色权限的增加或减少, 可以改变多个用户的权限。

2 备份与恢复

无论任何数据库系统, 都需要定期进行数据库备份工作, 以便在意外情况发生后, 可以利用备份数据来恢复数据库, Oracle数据库的备份与恢复是保证系统安全的一个重要措施。

2.1 故障类型

数据库数据的损坏可划分为三类: (1) 实例崩溃:如意外断电, 操作系统崩溃, 软件内部错误等; (2) 介质损坏:由于用户的错误操作、文件错误或硬盘故障均可能造成数据库文件的破坏或丢失; (3) 异常突发灾难:这类灾难包括各种意外发生的自然的或非自然的灾难。

2.2 数据备份

Oracle数据库主要有物理备份和逻辑备份两种方式。逻辑备份是利用SQL语句从数据库中抽取并存入二进制文件, 这些数据可以重新引入原来的数据库, 或者以后引入其他数据库, Oracle提供的Export/导Import工具可用于进行数据库的逻辑备份。物理备份是实际物理数据库文件从一处拷贝到另一处的备份。

2.2.1 物理备份

物理备份是数据库物理结构的操作系统文件的备份, 即将数据库的数据文件、日志文件、控制文件以及参数文件用操作系统工具拷贝到磁盘或磁带。物理备份包括完全数据库脱机备份、部分数据库脱机备份和部分数据库联机备份。实际应用中应根据具体情况和所处状态配合使用。

2.2.2 逻辑备份

通过Oracle提供的操作系统工具Export和导Import将数据库中的数据导出、导入, 来实现数据库的逻辑备份。使用Export命令将数据库中的数据备份成一个二进制的操作系统文件, 称为输出转储文件 (DMP) 。可以根据需要按三种不同的方式导出数据, 即表方式、用户方式、全部数据方式。导Import是将使用Export命令导出的数据, 在需要恢复时用导Import命令进行数据导入到数据库中。在导入时也有将整个数据库, 或按指定数据库文件、指定用户对象导入等三种方式。

2.3 数据恢复

根据故障发生原因及数据库所受损坏的不同程度, 决定采用何种方式进行数据库恢复, 以便使Oracle数据库系统尽可能快速、完整的恢复到正常运行状态。数据库恢复的方法根据故障类型可以分成实例恢复和介质恢复。

3 数据库审计

数据库审计是保证数据库安全运行最重要的安全措施之一, 它具有审计发生在数据库内部的所有操作的能力。

数据库的审计方法分三种级别:语句级审计、权限级审计和对象级审计。不同的审计级别规定了系统对其内部所发生的活动进行审计的功能。语句级审计表不只审计某种类型的SQL语句, 可以审计某个用户或所有用户的SQL语句;权限级审计表不只审计某一个系统权限的使用情况, 可以审计某个用户或所有用户使用的系统权限;对象级审计用于监视所有用户对某一指定用户的表的存取情况。

4 结束语

随着Oracle数据库系统的广泛应用及版本的不断升级, 其系统的性能及安全性将会更加优异和完善。但由于数据库的安全问题涉及数以万计用户的安全和经济利益, 因此, 加强数据库系统的安全管理在管理信息系统仍然是十分重要的课题。

摘要：Oracle数据库系统的安全直接关系到整个管理信息系统的安全性, 它是信息系统正常运行的重要保障。本文从用户管理、数据备份、数据恢复、数据审计等不同的方面讨论并分析了Oracle数据库系统安全问题及处理策略。

关键词：Oracle,数据库,安全机制

参考文献

[1]韩志坚.Oracle数据库安全性探讨[J].江苏科技信息, 2011 (8) .

[2]郑晓艳.Oracle数据库原理与应用[M].清华大学出版社, 2011.

[3]陈晨.数据库安全策略[J].电脑知识与技术, 2010 (7) .

基于网络数据库安全设计的研究 第11篇

关键词：网络数据库 安全设计 分析研究

引言所谓的的网络Database系统，其本质是信息与数据的存储地，它管理着计算机中绝大多数信息以及数据。另外由于现阶段互联网技术的不断成熟以及普及范围逐渐拓宽，导致很多机密性数据库容易受到來自外界的非法攻击，导致机密信息与数据的泄露，此类问题如果不能妥善得到解决，将会使得数据库出现数据非法篡改、丢失以及损坏等问题。随着互联网以及计算机的普及，网络Database的安全管理逐渐成了人们的关注的焦点。

1.我国网络Database安全研究现状

有关数据信息的安全问题涵盖的范围非常广，此处主要指风险评估、防火墙以及入侵检测等。需要注意的是，以防火墙技术作为反入侵网络的安全技术实际上和数据信息的所有是不等同的，在几乎所有的信息系统内，主要的数据信息和相关资料均是以Database的方式进行保存，所以Database安全在很多情况下是易被人所忽略的数据信息安全主要地方。

（1）Database管理系统分析

现阶段世界上很多国家和地区在计算机行业都使用美国制造的大型Database，该数据库功能是很多国家和地区自身的数据库所没有的，很多单位和企业都离不开它。在这个背景下，为了能够有效的保障存储于Database内的信息或者数据的安全，就一定要采取相关措施对数据库进行保护（一般的做法是对数据库进行加密）[1]。

（2）Database信息加入密码进行保护

众所周知，数据库的应用已非常广泛，使用对象大到国家，小到个人。很多国家机密和绝命信息都是通过数据库进行保存的，加入仅仅只是利用Database管理系统所使用的策略是无法真正保证数据信息的安全，一些用户特别是企业内的用户通过一些非法的途径来获取用户名以及口令，或者使用其它手段跨越权限使用Database，这样可能会危机到企业的发展。所以，在很多情况下一定要对Database内所存储的一些关键性信息实施加密处理，以此真正保障数据库中信息的安全。目前，我国的Database加密技术已发展较为全面，随着时间的推移，Database加密问题一定能够得到妥善解决[2]。

（3）Database审计系统

Database的安全不单只是依靠系统的管等，其事后的审计追踪对Database的保护也有着非常积极的意义。世界上部分国家与地区已经开始使用Database的审计系统，我国现阶段其审计系统的研发工作还只是在初级阶段，其就审计的相应速度和信息量和世界发达国家的技术相关还有很大的不足之处。

2.网络Database的安全性分析

2.1服务器结构

结构化查询语言：借助客户机和服务器结构将其所要允许的任务分给于客户V端与服务器S端进行运行。首先是客户端起作用，它把数据信息进行必要的逻辑处理，之后将数据以及相关信息呈现给操作者，其次是服务器端起作用，它是对Database进行管理，如果出现有多个请求，那么该服务器端就能够有效的分配磁盘操作、存储区以及网络宽带。

2.2结构化查询语言管理方法

（1）结构化查询语言的服务程序

首先MS结构化查询语言执行全部的T-SQL语句，同时对服务器中全部的构成信息进行有效的管理；其次，任务规划器和警报管理器管理同时创建本地或者多服务器中的操作者、运行以及报警等；最后，Microsoft对其分布协调事务。

（2）系统Database

该类数据库的种类非常多，此处主要对一下机制数据库进行介绍：

Master Database：该数据库的主要作用是在大方向上把握用户Database与结构化查询语言操作。Msdb Database：该数据库主要的作用是为了提高作用以及警报信息等。Model Database：该数据库本质上就是模板Database。Temp Database：该数据库仅仅只是为临时表与别的存储需要来提高存储的地方。

（3）结构化查询语言Database对象

此处主要是指表、存储过程、索引、规则以及用户定义其数据种类、缺省值、触发器、视图。

（4）引用结构化查询语言对象

其全称是服务器、所有者以及对象、Database。

2.3结构化查询语言安全保护措施

（1）访问控制措施

分析研究图1能够发现，结构化查询语言的安全控制措施本质上是以结构系统的集合体。

[TP5月-7.TIF，BP][TS（][JZ]图1 结构化查询语言安全控制措施图[TS）]

此类系统的安全审核非常严密，只要当前面的系统完全符合安全要求的情况下，才能实施下一步的操作。所以层次的结构化查询语言安全控制措施全部都是借助每一层的身份验明来全面实现的。此处所谓的身份验证实际上就是当操作者在访问系统的情况下，系统要对此操作人员的口令以及账号进行身份的确认，该验证的内容一般是验证账号是否真实存在、是否有权利访问该系统以及可以访问该系统中的哪些数据信息等[3]。这个过程看起来非常复杂，但实际操作过程且较为简单，系统能够自动生产并且检验操作者所发生的一些信息，往往在几秒种之内就能快速完成。

3.结束语

本文对数据库（Database）使用的有关安全性、网络安全设计、信息安全评价等相关问题进行了分析研究。同时提出了一些解决问题的方法。本文的研究成果对于提升中小型网络Database的安全性有着非常好的效果，而对一些大型Database的安全问题则有着一定的指导意义。

参考文献：

[1]田彬.基于网络数据库安全技术研究[J].信息与电脑（理论版）.2010（15）.

[2]魏媛媛.浅析网络数据库安全技术研究[J].信息与电脑（理论版）.2012（03）.

[3]吴巍，廖珂.网络数据库安全策略[J].湖南医科大学学报（社会科学版）.2010（02）.

数据库的安全管理 第12篇

关键词：Geodatabase,数据安全,ArcSDE

地理信息系统 (GIS) 是在计算机软件、硬件支持下, 运用系统工程和信息科学的理论, 用来支持空间数据的采集、管理、处理、分析、建模和显示, 以便解决复杂的规划、管理、决策等问题的计算机应用系统。

哈尔滨城市管理信息系统是“数字哈尔滨”的重要组成部分, 建立“数字城管”是提高城市现代化管理水平的有效手段。在该系统的应用开发过程中, 根据用户需求, 构建了功能完备的Geodatabase, 实现了查询、显示、叠置分析、专题图生成等功能。另一方面, 作为系统数据支撑的城管部件空间数据以及部分城市空间基础数据不仅精度高, 而且数据的用户多, 对数据的操作需求不尽相同, 这样的情况下, 如何保证数据的完整性与安全性就成了一个必须要解决的问题。为保证上述数据的安全, 防止数据泄漏、非法窜改和破坏甚至删除, 应充分考虑空间数据库特殊的安全机制, 建立完备的数据库安全访问控制。

数据库系统的安全包括:物理层面的安全、操作系统层面的安全、网络层面的安全以及用户层面的安全, 数据库系统层面的安全等几个层面。其中用户层的安全性是指哪些用户可以使用数据库, 使用数据库的那些数据对象具有什么样的权限等;而数据库系统层面的安全则是指通过对用户授予特定的访问数据库对象的权限的办法来确保数据库系统层的安全。本文主要从用户和数据库系统两个层面进行讨论。

1 基于Oracle+ArcSDE模式的用户安全性管理

哈尔滨城市管理系统应用的空间数据主要是城管部件GIS数据和部分城市空间基础数据, 数据量较大。而且该系统的部分功能建立在对数据库的频繁操作基础上, 所以, 选择Oracle 10g作为后台数据库管理系统, ArcSDE作为Oracle功能的外部扩展模块, 用户通过该引擎所提供的应用程序接口操作数据库中的空间数据。

Oracle作为数据库领域领先的产品, 自身有着很完善的安全管理工具, 但是, 因为城管系统是以GIS数据为主, 引入了空间数据库引擎, 那么基于ArcSDE的空间数据库管理有着相对特殊的安全管理模式。

1.1 空间数据库设计

城管部件GIS数据采用的是平面矢量数据模型, 几何特征分为:点、线、面。空间逻辑数据模型选用关系数据模型, Geodatabase作为空间数据库。我们知道, Geodatabase是按照层次型的数据对象来组织地理数据, 基于城管部件的分类, 再考虑操作和维护的简便, 城市管理信息系统数据库基于ArcGIS定义若干DataSet来存储和管理所有的城管部件GIS数据和基础数据。同时将所有空间数据和所有用户信息都存放在SDE数据库中, 这样比较方便管理数据库的用户和安全。

1.2 用户设计

哈尔滨城市管理信息系统采用了C/S和B/S相结合的方式, C/S模式下的用户需要编辑数据, 比如添加、删除、修改等, 而B/S模式下的用户只是对数据进行查询、浏览等操作。所以, 在系统用户设计时, 将用户分为四类, 一类是数据的Owner, 该类用户可以加载数据, 可以创建DataSet、Feature class等;另一类是数据的Operater, 该类用户被授予即定的权限以后, 只能对数据库进行查询、排序等操作。再一类也是属于数据的Operater, 只是被授予即定的权限以后, 可以对数据进行编辑。实际上数据的Owner完全可以代替数据的Operater, 但是考虑到系统的最终用户较多, 所以采用了这种两层用户设计, 即所有者和使用者进行分离。还有一类是空间数据库的管理员用户, 就是SDE。该用户具有DBA权限。

1.3 用户配置

城管系统的所有用户 (SDE除外) 都基于Oracle数据库来创建。按照对用户的设计要求, 基于Oracle数据库创建所有用户, 然后为每个用户进行数据库系统权限分配。其中具有Owner特征的用户, 为其分配连接数据库、数据导入导出角色, 以及无限制表空间系统权限。而具有Operater特征的用户, 因其要对数据进行操作, 所以为其分配连接数据库、Resource角色, 不赋予其系统权限, 但是要以Owner的身份为其分配ArcGIS的相应权限, 以满足其查询、编辑数据的需求。SDE的权限采用系统默认的设置, 但是密码要由数据库管理员定期更改。

2 基于Oracle+ArcSDE模式的用户安全性管理示例

综合所述, 在哈尔滨城市管理信息系统中, 系统的用户安全应做如下考虑。①具有Owner特征的用户。该类用户只负责数据的导入/导出, 所以, 基于ArcGIS只赋予其Select的权限;②具有Operater特征的可编辑数据的用户。该类用户要对空间数据和属性数据进行编辑操作, 比如增加某个部件, 或者修改某个部件的属性信息, 所以, 基于ArcGIS赋予其Select、Updata、Insert、Delete的权限;③具有Operater特征的可查询数据的用户。该类用户只是查询、显示数据, 所以基于ArcGIS赋予其Select权限;④SDE用户。该用户具有数据库管理员的最高权限, 可以对该用户的密码做定期更改, 以免被恶意使用。在修改其密码时, 除了对数据库进行更改外, 还需对注册表进行修改, 而使用sdeservice命令是最安全的办法。sdeservice-o modify-r sde_DBA_password-p <old password>-v <new password>-d < which RDBMS the service connects to>。

3 结束语

数据库作为应用系统的底层支撑系统, 安全性至关重要。所以在设计城管数据库的过程中, 充分考虑了可能会对系统不利的各种因素, 包括硬件、软件、网络等, 以保证城市管理信息系统7×24 h不间断工作。本文只是从用户安全角度进行了阐述, 希望能对有类似应用的用户有所帮助。

参考文献

[1]梁杰, 梁虹, 朱红梅, 等.基于ArcSDE的排水管网空间数据库安全管理[J].计算机应用研究, 2005, 22 (4) :140-142.

[2]胡鹏, 黄杏元, 华一新.地理信息系统教程[M].武汉:武汉大学出版社, 2001.

[3]赵松涛.Oracle9i入门与提高[M].北京:人民邮电出版社, 2002.