摘 要:随着不断推广的网络数据库,在现实的工作以及生活中,网络已经与人们密不可分,网络数据库安全性问题是一直是围绕着数据库管理的重要问题,数据库数据的丢失以及数据库被非法用户的侵入使得网络数据库安全性的研究尤为重要,随着网络和数据库技术的发展,人们更加注重其日常的维护以及管理方面。基于此,本文主要对网络数据库日常维护及管理的相关问题进行探讨。
关键词:网络数据库;日常维护;管理方法
网络数据库系统是开放环境下的信息仓库,管理着大量的数据信息。可能受到来自多方面频繁的安全攻击,从而导致一系列安全问题。在不断进步的网络技术下,其共享以及开放特性等特征,经常会遭到本机或者网络中所进入的黑客以及病毒攻击,威胁到数据库以致全部域内机器的安全。所以在维护以及管理网络数据库中,一定要注意保障网络数据库具有安全性。
1.数据库的安全问题
所谓的数据库安全,指的是对数据库进行防护避免没有访问权的非法用户对数据进行使用、盗取、更改以及破坏。也就是确保数据库的信息具有保密、全面以及可用。建立并投入利用数据库主要是迎合用户进行工作以及生活等各个方面的要求,那么从此方面而言,其安全问题的现状包括有意与无意量方面。有意的指的是,用非正常手段进行访问以及读取数据库中信息数据。比如:没有在许可下对数据进行不正当的修改,使其出现残缺与错误的情况;有意对数据库造成破坏,而且在恢复方面十分渺茫;利用独占系统资源手段阻止其他用户正常对数据库进行访问等方面。无意的指的是,在某些不能进行预测以及确定的因素的影响下,进行毁坏数据。比如系统硬件的意外,由于断电等而毁坏硬盘,进而造成数据信息丢失的现象。
2.管理与维护数据库
2.1操作系统中的管理与维护
数据库的系统通过操作系统来运行,操作系统中出现的风险基本上是由于漏洞、病毒、数据库系统以及操作系统之间具有联系。一方面,从病毒因素来讲,计算机病毒重要特征就是潜伏性、可执行性、破坏性、传染性、触发性以及隐蔽性,若网络病毒破坏了企业数据库的系统,那么就会造成所有的数据库毁坏、数据不完整。其二,究其漏洞而言,它指的是如Windows XP的计算机操作系统自身所具有问题或者技术方面有漏洞,操作系统中产品的供应商常会在一定时期内修复已知的漏洞。黑客在操作系统所出现的漏洞下对数据库进行访问,并破坏数据库,虽然计算机的杀毒软件对盗号木马可以进行清除,然而如果存在漏洞,它们就还会入侵到系统中。因此管理员的职责就是,要经常对系统中的漏洞进行检查和修复。
第三,人们都知道,操作系统可以进行文件管理,其可管理全部文件,所以要想保证数据库系统具有安全性,主要是确保操作系统具有安全性,若操作系统使用户有权对数据库的文件进行直接读取,那么即使数据库中具有最好的安全手段,对其而言并没有多大用处,因此要想保证数据库安全平稳的运转,一定要确保其具有安全性。
2.2关于数据安全的问题
2.2.1加密数据库:有些既机密而又十分关键的数据,一定要将其存储到数据库中去,避免由于未授权而进行访问的非法用户入侵。利用数据加密技术加密关键性的数据以后,将会阻止一些通过直接手段对数据库的数据进行盗用的行为,同时,有效屏蔽了一些没有进行授权用户而进行的访问行为。Data Encryption数据加密,就是将数据信息中不被识别的机密信息转化为可以识别的信息的程序,可有效保护传递与存储数据时的安全性。数据加密也就是把明文敏感的数据信息,利用算法以及密钥的办法,将其加密为不能直接进行辨别的密文。加密的相反行为就是解密,也就是将密文进行转换,使其成为可以进行识别的明文。这样,加密与解密行为的过程就构成了加密系统。当下,数据加密的技术ISO标准包括:公开密钥数据的加密标准以及数据的加密标准两种。因为加密以及解密两种过程都要用到密钥,所以,在保护数据安全中,管理密钥是其另外一个关键的任务。
2.2.2对管理技术进行存取:主要有:用户的认证技术以及访问的控制技术两方面。用户的认证技术指的是,系统所供应的最外层防护,也就是验证和辩别用户身份,对于非法用户进行访问的行为可以有效进行阻止,这样就会有效保护数据库。访问控制的技术一般情况下,指的是系统的管理员将用户访问目录、服务器以及文件等一些资源进行控制。主要包括两方面,一方面就是控制浏览数据,也就是为保证数据具有保密性阻止非法用户进行浏览。另一方面是对控制进行修改,管理员利用此功能对一些未授权的用户进入数据库的动作予以阻止,进而使数据准确性以及完整性得到保障。
2.2.3完善审计机制:所谓的审计就是数据库性能,它监控并进行记录很多特定用户而进行数据库操作的行为。它能够对数据库中对服务器进行的所有操作进行监视以及记录,在进行分析研究其网络数据,对数据库中服务器所有操作进行合理的剖析,于审计数据库当中进行保存。那么数据库的管理员将来可对其执行查询、研究、过滤的操作,进而监控并审计用户对数据库系统进行的操作行为。同时,它也能够以管理员所设定的规则,对数据库操作中不合法的行为进行处理,并记录与报警此行为。这样,审计机制的健全是及其必要的,它可以有效保障数据库系统进行安全的运转。
2.2.4备份和恢复:在对数据库的系统得以安全运转的过程中,一定要进行备份以及恢复的工作。信息时代必不可少的工作就是备份数据库,这样当数据库中数据信息或其硬件有故障发生的时候,对快速恢复数据库系统的信息十分有利。比如对数据库进行备份:所有的数据库创建后均要进行卸出,从而可供应装入的基点。此后根据所安排时间周期表进行卸出的动作。如每个星期五对数据库进行卸出。卸出一般的数据库中系统数据库最好每周进行一次。除根据计划周期对数据库进行卸出,每次没有操作动作记录也要对数据库进行卸出。
数据库进行卸出的命令是:
DUMP DATABASE database_name
TO dump_device
database_name就是将卸出数据库的名字,dump_device就是卸出设备名字。通过sp_helpdevice系统过程能够获取设备中信息。
恢复数据库的动作能够在数据库备份文件、磁盘镜像以及数据库的在线日志方法来实现。
2.3对数据库进行日常检查工作
为了使数据库的系统的正常运转得以保障,数据
库系统中所出现的情况就要得到及时解决,在进行常规的管理以及维护过程中,数据库的管理员应全面检查数据库。其主要内容最主要是操作系统的环境,比如内存交换区的使用率以及其系统的功能等方面。然后是对数据库运行状况进行检查,其内容一般有:(1)健康情况:对其表空间已经使用的比例以及状态进行检查,保证其表空间的使用比例在80%以下;检查有没有出现为通过临时文件的临时表空间、对应用数据库的警报日志文件进行检查并予以清理、视其是否有数据库的系统出现错误提示等信息。(2)管理范围:比如能不能取消public组权限。(3)维护数据库的内容:毕如对最后对数据库进行备份的时间、最后收集信息的时间、最后进行重组表数据的时间以及最后进行绑定包时间等项目进行检查。
3.总结
综上,网络数据库的系统对以上系统信息具有存储以及管理的任务。所以,可以说管理以及维护数据库具有至关重要的影响,决定着企事业单位中信息系统的有效安全运行,管理员要做好数据库的日常管理与维护,不仅要求数据库管理员熟练掌握专业技术,还要有足够的细心和高度的责任心。
参考文献:
[1]戴雪蕾.基于SQL SERVER的网络数据库安全管理[J].网络安全技术与应用.2009(4)
[2]张丽唐军.基于网络数据库的安全性研究[J].电脑知识与技术.2010 6(6)
[3]吴巍廖珂.网络数据库安全策略[J].湖南医科大学学报(社会科学版).2010 12(2)
[4]萨师煊,王珊.数据库系统概论[M].高等教育出版社,2000.