摘 要:随着信息化时代的到来,计算机数据库系统的运用愈来愈广泛。计算机数据库管理系统已经慢慢被各个行业接受并应用,这项技术在社会的迅猛发展中的作用不容小觑。计算机数据库系统是信息系统中的一个重要组成部分,同时也是从信息系统中派生出来的。所有的信息都聚集在作为数据库系统核心部分的数据库文件上,并且数据库文件的任务还包括存储及管理数据。本文以计算机数据库管理技术中存在的问题为出发点,对计算机数据库的管理技术进行了分析。
关键词:计算机数据库; 管理; 技术
1.计算机数据库管理技术存在的问题
1.1来自操作系统的问题
第一,由用户引起的安全问题。如果用户的数据访问不得当,或者用户所设置的密码太短,又或者是进行恶意的操作,如盗取数据结构等都可能给系统的安全指数下降。
第二,病毒的入侵。虽然有强效的网络安全措施(比如杀毒软件)为系统的安全保驾护航,但是部分病毒仍然会趁着内网用户访问外网用户的时候尾随而来,长驱直入整个系统,从而威胁着系统的安全。
第三,软件的安全隐患。如果没有使用操作系统补丁对漏洞(存在于操作系统和业务系统软件中)进行修复,就会导致服务变得脆弱以及默认配置的安全系数下降。
1.2来自管理方面的问题
如果用户在使用或管理数据库系统的时候缺乏网络信息安全意识,就会使信息的安全系数下降。网络用户在索取网络资源的时候通常注意的是网络是否便捷、高效,信息保密意识淡薄,对实际存在的风险与低效的认识不足。尽管很多地方为了解决安全问题采取了一些诸如防火墙、身份认证、防毒卡之类的安全措施,但这种盲目被动的防御的做法仅在理论上解决了部分安全问题,而忽视了详细地评估、建设性地预测系统安全风险的重要性,以至于系统在应付各种突发性危害的时候很不得力,长此以往,导致了网络的危害越来越多,信息的安全系数越来越低。
1.3来自数据库系统自身的问题
关系数据库系统的特性从某种程度上来说比较成熟和强大,已为人们广泛使用十几年了,尽管如此,它还是存在着一些问题的,比如它没有为操作系统以及目前被广泛使用的数据库系统提供很多原本应该具有的特性,尤其是那些不容忽视的安全特性,由此看来,关系数据库系统尚不够成熟。
2.计算机数据库管理技术分析
2.1适当利用加密技术
当一些重要的机密数据(网站游戏玩家的虚拟财产、商业机密、金融数据等) 被存储在数据库里以后,加密技术可以防止它们在未授权的情况下被访问,就算是整个系统崩溃了,加密技术一样能够为数据的安全保驾护航。有时候对数据库安全构成威胁的来源于网络内部,部分内部用户有可能以各种手段(以非法手段越权使用数据库,非法获取密码或索性直接将数据库文件打开来窃取或篡改信息。所以,对数据库中存储的重要数据进行加密处理,从而达到保护存储数据的安全尤为重要。还有就是对数据进行加密处理以后,无须担心明文是否被数据内容的系统管理员看到,这样一来,重要数据的安全性就大大提高了。
2.2利用存取管理技术
访问控制技术和用户认证技术是存取管理技术的主要构成部分。其中,访问控制涵盖了数据的修改控制和浏览控制,它在一个数据资源共享的环境中有着不容忽视的作用。用户认证技术涵盖了两点:一是用户身份识别技术;二是用户身份验证技术。
(1)访问控制技术
访问控制指的是数据库内部对已进入系统的用户的控制,它是从计算机系统的处理功能方面对数据提供保护,它在最前方为数据的安全保驾护航。DBMS中对数据库的访问控制是基于网络安全机制和操作系统的。用户只有在被授权或者被识别的前提下才能拥有输入、修改、删除以及查询数据库中的数据等的权限。DBMS一般是采用这两种方法进行访问控制:一是把数据库系统的权限交给用户。在用户进行正常的访问之前服务器一般都需要对用户的身份进行认证、确认用户是否被授权,旨在提高数据库的信息安全访问。一般情况下DBMS使用的主要是基于角色的访问控制RBAC(Role—Based Access control),力图加强访问控制和身份认证,适应对大量用户和大量数据库资源的管理;二是依据功能模块对用户设置权限。每个功能模块针对用户的差异设置不同的权限,比如可使用全部功能、无权进入本模块、可更新或可查询、仅可查询等等,并且权限编码、功能模块名和用户名可以在同一个数据库内进行保存。
(2)用户认证
用户认证技术是一种最外层安全保护措施,它是由系统提供的。用户身份识别的作用是阻止用户的越权访问,用户省份验证的作用是防止未授权用户的访问。用户身份识别是基于数据库授权的,未经数据库授权和验证的用户是非法的用户。数据库授权技术包括四点:一是自动查询修改技术;二是授权用户表;三是系统的读出或写入规则;四是用户授权表。所谓用户身份验证指的是用户用系统提供的方式识别自己的身份。系统必须在用户每次请求进入以前对用户身份的合法性进行鉴别认证。目前,设置口令法是身份验证采用的最方便、最常用的方法。但近年来,像物理特征(指纹、虹膜等)认证技术、智能卡技术等具有高强
度的身份验证技术发展迅猛,并且越发成熟,应用成果喜人,为以后达到更高的安全标准作好了准备。
2.3注意备份与恢复
保障数据库系统安全的技术主要有数据备份和恢复技术。系统故障在数据库系统当中是时有发生的,一旦这种情况出现,重要数据就会损坏。数据库管理员为了防止重要数据损坏或丢失,应该提前做好数据库备份工作,以便于管理员在系统发生故障之时利用已做好的数据备份将数据库恢复到以前的状态,使数据保持完整和一致。数据库通常会用到的备份方法主要包括三种:一是逻辑备份(利用软件技术实现原始数据库内容的镜像);二是静态备份(关闭数据库时将其备份);三是动态备份(数据库运行时将其备份)。就数据库恢复技术来说,它可以通过三种方式来完成:一是数据库在线日志;二是磁盘镜像;三是数据库备份。
参考文献:
.科技创新导报, 2011(1).