公务员期刊网 论文中心 正文

计算机网络数据库安全管理技术优化

计算机网络数据库安全管理技术优化

摘要:进入计算机社会、网络社会,在应用网络数据库的过程中,计算机虽然能够发挥很好的作用,但同时在安全管理方面也存在弊端。通过相关资料,介绍计算机网络数据库安全管理特征及目标、计算机网络数据库安全管理中存在的问题,提出行之有效的优化计算机网络数据库安全管理技术的相关措施,以期能够为提升我国计算机网络数据库的安全性提供有价值的参考。

关键词:计算机;网络;数据库;信息安全。

1引言

计算机网络数据库安全管理技术优化,其目的在于提高网络数据安全性与可靠性,计算机技术在各个领域中都得到了普及,其网络数据安全管理程度越高,对各领域的共享与支持也就越大,因此在社会不断发展的过程中,计算机网络数据库安全管理技术也必然需要不断优化和完善[1-3]。

2计算机网络数据库安全管理特征

(1)安全性。这里指的数据库安全性说明的是在数据库实际运行的过程中,安全所体现的成效,最为明显的有:第一,数据在进行交流的过程中,对于其中一些新数据要采取有针对性的保密和管理措施,对于在这个过程中可能会出现各种问题要进行预防和处理。第二,数据库中具有用户储存的各种数据,为了维护用户的权益,应该完善相应的保密方案,对其进行相应的保护,而一些重要数据的安全维护措施要相应加强。第三,保密工作要做好的同时,管理工作也要良好的开展,从而促使用户的数据得到很好的保护,权益也实现切实的保障。(2)完整性。对于计算机数据库网络十分重要,互联网深入到各个行业,在日常工作,确保数据完整性是非常重要的,如果在这一点不能具有保障,那么在启用数据的过程中就会出现各种各样的问题,投入实际领域中也会受到相应的限制。进行新数据的存储和传输的过程中,要确保新旧数据管理的格式一致。(3)故障处理性。计算机应用的深度和范围难以预测,在促使人们的生活,工作越加便捷的同时,也随之出现了各种各样的问题,黑客的入侵,病毒的植入等恶意事件的出现对于用户良好的使用计算机网络会产生十分不良的影响。当前计算机网络的发展越来越精良,但是所面临的各种各样的故障却不会减少。

3计算机网络数据库安全目标

(1)对数据库传输的数据进行管理。数据库在进行数据信息传输的过程中,严密性十分重要。因此,在这个过程中就可以从两个方面入手:第一,对数据开展系统性的管理;第二,针对数据进行一致性的确认。在这两方面具有保证,才能进一步保障数据使用的有效性,促使用户在使用的过程中能够实现良好的运用。(2)对新数据进行管理。新数据是数据库在管理的过程中需要十分重视的一部分,由于其新鲜性,需要从根本上避免病毒被带入,从而对计算机中的其他数据造成威胁。而为了避免出现这种情况,需要对新数据进行深入的检测,对于其安全性进行反复的确认,从而促使其在进入到数据库中被良好的储存,之后实现良好的应用。(3)使用者使用数据的安全。越来越多的人进入到计算机的使用行列之中,我国计算机技术发展的速度也越来越快,在使用范围上和深度上也得到了极大程度上的拓展。因此,如果在使用的过程中,出现信息泄露的情况,那么对于用户造成的不良影响是十分严重的,而由于当前社会上各个行业的联系越来越密切,所产生的危害是难以预料的,由此可见,保证数据库的运行良好,信息储存是十分重要的。

4计算机网络数据库的安全管理技术

(1)安全管理模式。在保障计算机网络数据库安全中比较常见的技术是安全管理模式,目的是促使计算机网络数据库得到有效的管理和优化。通过将安全管理模式理念在计算机网络中良好的运用,促使计算机网络数据库的安全性得到很大程度的提升,数据库信息的泄露,丢失情况出现的频率也相对较少了。安全管理模式对于数据库信息的管理采取的是分层管理,其原理是针对不同层次的数据展开相对应的管理方式,这样能够促使不同的数据得到最合适的管理,安全性能也得到了很重要的保证。与此同时,通过对安全管理模式的良好运用,数据实现了更为科学的,先进的管理,也缩短了计算机对于各种数据的识别时间,提高了用户使用数据的效率,从而有效提升了整体的服务水平。安全管理模式所发挥出来的积极影响还体现在计算机网络数据库的结构中,能够实现对于结构中存在的各种问题和漏洞进行有效的修复,从而促使计算机系统实现良好的运行。计算机技术在不断发展,寻求新的突破,相信在未来的计算机使用过程中,更多的问题都能够具有十分有效的解决方式。(2)存取控制管理技术。计算机网络数据库中的信息在输入和输出的过程中会具有相应的限制,而想要访问上面的信息,需要一定的权限认证。如果不在允许的范围内,那么数据库对于信息提取的请求应该做出相应的反应。我国计算机网络数据库的安全管理技术还需要进行进一步的发展和更新,对于相应的安全管理进行进一步的优化,从而促使网络数据库资源的安全性得到切实的保障。存取控制管理技术最主要的部分为分权限检阅和资格审查认证,权限检阅指的是对于非用户的需求反应,以及对于用户的权限进行进一步确认。而为了避免出现不法人员想要获取用户信息的行为,系统需要进行逐步的审核和确认,对于其权限进行切实的明确。在资格审查认证这一部分,对于各类用户的资料认证资格进行有效的确认,对于不具有数据查看资格的用户做出排斥性反应,而对于一些过期的信息要进行及时的清理,从而促使有效信息得到良好的管理。(3)数据加密技术。①静态加密技术,主要指通过对待加密已保存但未使用的文件,假设密码、密钥证书数字签名等方式实现加密。使用时获取明文需先解密,才可使用加密方。此方式多应用于系统软件加密过程中。②动态加密技术,主要指动态跟踪数据流,自动加密相关数据,不需人工参与,对用户没有任何影响,已加密文件可被有权限的用户直接使用。相对于有权限的用户动态加密操作是透明的、公开的,难以区别与访问未加密文件的感觉。而无访问权限的用户,及时非法获取加密文件,也无法识别,只得到乱码,难以获取有效信息。动态加密技术在实际应用中便捷性显著。③文件级动态加解密技术,主要获得文件系统层中文件信息、用户信息、访问进程等各类相关信息数据,进而开发出具有强大功能属性文档安全产品。利用动态加解密产品,实现文件系统自身动态加解密,以分区或目录为单位,实现加密文件。文件级动态加密技术的不足为难以满足用户个性化需求,但其安全性与磁盘级加密技术相同,存在较大的第三方安全产品加工创造发展空间。(4)建立数据库安全模型。数据库安全稳定运转的基础是具有一套合理的数据库模型。通过数据库安全模型,对系统行为关系进行精准描述,提升系统的精确性、便捷性、安全性。现阶段,常见的数据库安全模型包括两种分别是:多边数据库安全模型、多级数据库安全模型。其中多边数据库安全模型的应用优势为有效避免数据泄露,提升数据库安全性、升级计算机安全性,应用实效显著;多级数据库安全模型的应用优势为:通过加密数据设置分级等制度强化对数据的保护。数据加密等级主要级别分为秘密、机密和绝密不同种。通过设置不同级别,实现保护数据分层,进而提升计算机、数据库运行的稳定性、数据的安全性。常见在军事领域中使用此安全模型。(5)控制访问技术。当数据库出现漏洞时,极易被黑客盯住利用数据库漏洞对网络进行攻击,而控制访问技术则是为了有效的防治黑客攻击,保护用户数据信息、维持网络正常使用与运行的程序。控制访问技术通过限制、避免不法用户访问网络、盗窃数据、提升数据库的安全性,授权使用者对其身份进行多种方式的验证。在进行访问控制时,往往是对用户输入系统内的信息进行自动验证,当出现不法分子、更换、删除数据等现象时,系统会发出阻止访问的指令,以此保证数据库的安全性,防止出现数据泄露、丢失等问题,提升数据存储的稳定性,保证数据存储的完整性。常见的控制访问技术可分为两种,分别强制性控制访问与自主性控制访问,其通过规定授权用户、系统来实现强制性控制访问,进而创建可强制控制的对象;当用户完成对某对象的创建后,通过限制其访问权限实现对访问的授权与收回,进而实现对其他不合规定的访问权限进行限制,实现的数据库的保护。

5使用DBMS安全机制预防网络攻击

对于数据库整体安全防护,DBMS系统是较为完善的安全机制,可有效促使数据库的运行安全性,提高数据库的利用率,防御网络攻击。(1)系统认证与授权。对数据库中的用户行为限制时需要通过系统认证、授权等操作得以实现。通过系统验证信息发出人、需求人的身,以数据库授权对用户身份进行深一层的认证。通过设置授权SQLServer数据库服务器权限,专门设置DPeb程序登录权限等,决定数据库访问权限,以此增加数据库用户,有效将登录权限与用户密切相关。(2)数据备份与恢复。进行数据库利用时,可通过日常备份操作做到万无一失、有备无患,根据数据库备份,实现短时间内迅速恢复数据原有运行状态,保证数据安全性、便捷性、可恢复性,进而保证数据库的系统完整性。常见的数据库备份方式为:静态备份、逻辑备份、动态备份。若出现数据库系统异常时,可利用系统备份及时恢复数据系统,通过数据库在线日志、备份文件、磁盘镜像等常见方式,通过管理员的操控实现对数据的备份与恢复。(3)全方位实施科学有效的审计工作。进行科学审计工作时,需要对用户数据进行全方位把握,将数据库的操作内容进行详细记录,除此之外,还要利用审计日志对登记内容进行保存。根据审计工作对信息进行全方位跟踪、运用等提升数据的掌握率、利用率、使用率。保证及时发现数据库中的漏洞,为采用针对性的处理措施提供依据,排除或降低数据安全隐患,进而提升审计工作的实效性、全面性、准确性。

6结语

本文从四个方面对计算机网路数据库安全技术优化进行了分析,从中发现计算机网络普及与发展过程中存在一定的安全隐患,对网络数据库安全技术的优化,是为了进一步提升计算机网络整体安全性与可靠性,是为了更好地发挥其作用为人类社会服务。

参考文献

[1]孙迦慧.计算机网络数据库安全技术优化的分析[J].信息与电脑(理论版),2018(10):210-211.

[2]周小榛,邹美蓉.计算机网络数据库的安全管理技术研究[J].无线互联科技,2018,15(08):37-38.

[3]武俊福.安全管理技术在计算机网络数据库中的应用研究[J].数字通信世界,2018(03):217.

作者:吴昊 单位:南通师范高等专科学校