计算机数据库安全管理研究论文(2)
计算机数据库安全管理研究论文
计算机数据库安全管理研究论文篇二
《计算机数据库的安全管理措施探讨》
摘要:数据库管理是计算机应用的重要方面,很多应用程序离开了数据库的支撑就无法正常运行,因此提升数据库安全管理对于应用程序提供持续性服务有着重要的意义。该文通过分析加强数据库安全管理的必要性,总结了数据安全管理过程中容易出现的问题,给出了加强数据库安全管理的具体措施。
关键词:计算机;数据库;安全管理;措施
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)07-0001-02
1 加强计算机数据库安全管理的必要性
1.1 保障应用程序正常稳定运行的关键
常见的企业级应用,如OA(office auto)办公自动系统、ERP(Enterprise Resource Planning)企业资源计划系统往往都离不开数据库的支撑,而常见微信、微博用户数据存储以及权限控制也都离不开数据库的保障,除此之外,一些Android和IOS智能终端应用为了提升数据访问速度同样也会使用类似于SQLite等微型数据库,数据库是存放用户以及系统数据的仓库,能够为应用程序提供高可访问性,同时也能够有效减少应用程序数据所占用的磁盘空间,另外,软件开发者通过对数据的有效控制能够实现应用级别的权限控制,甚至一定程度上可以说离开了数据库以及数据库的访问操作,应用程序就失去了“灵魂”,可见数据库对于应用程序的正常运行重要意义。因此,从保障应用系统可用性方面而言,加强数据库安全管理能够在一定程度上减少和杜绝数据库的恶意访问破坏,更是维系应用系统稳定运行的重要手段。
1.2 应对日益严峻的信息安全问题的重要手段
黑客攻击、用户数据泄露等信息安全问题,是近年来伴随信息技术发展的而引发的重大信息技术问题,如,2003年爆发的SQL SLammer蠕虫病毒导致的世界范围内互联网问题,还有常见的SQL注入、数据库暴力破解等数据库破坏手段,造成了数据库中数据完整性以及存储传输安全性方面的受到了严重挑战,进而引发了数以亿计的财产和数据问题。为此,IT行业还产生了专门的数据库维护人员――DBA(database administrator),通过对数据库进行定期的维护、利用数据库备份还原技术以及安全机制等手段和措施,尽可能在数据库层面提升数据信息安全,为应用程序提供持续的、稳定的运行环境奠定坚实的数据支撑基础。因此,从信息安全保障而言,加强数据库安全管理,能够在一定程度上有效的应对信息安全问题。
1.3 安全管理是数据库管理的重要方面
简单而言,数据库管理工作主要包括:数据库的设计、数据测试、软件产品的部署工作以及运行维护(包括数据服务的监控、备份、安全审计、数据迁移等内容),其工作目标就是提供相对稳定、安全以及一定性能保障的数据库管理。可见,数据库安全管理也是数据库管理工作的重要方面。通常而言,数据库安全管理工作,既包含数据库物理环境(如机房温度控制、设备线路的支持等内容)的安全性问题,也包含软件环境的安全性,本文将侧重于软件环境的安全管理内容进行论述,常见的安全控制有权限控制、访问控制、异常访问监控、对计算机资源异常消耗、数据库会话、日志的统计等方面的内容。总之,数据库安全管理是数据库管理工作中的重要部分,是提供稳定、高可用性以及对数据库完整性保障的重要手段,应引起足够的重视。
2 常见计算机数据库问题分析
2.1 由于数据库运行环境漏洞造成的安全问题
数据库软件系统的运行需要一定的软硬件环境,例如常见的操作系统环境以及必要的硬件支撑。拿window操作系统下常见的SQL Server数据库而言,在数据库安装的时候提供了两种访问模式,一种是常见的user/passwordI(用户名/密码)类型的访问形式,同时还提供了一种操作系统访问模式,只要是操作系统中合法的、并具有相应访问权限的用户都可以进行数据库访问。一方面,这为数据库访问提供了一定的便利条件,用户不需要额外的访问口令,另一方面,带来了数据库安全问题,一旦具有恶意的操作访问者,利用操作系统漏洞进行数据库访问破坏,极易引起数据丢失和损坏。当然,可以通过一定的安装和设置手段进行相关权限的限制,文本只是以此为例进行相关问题的阐释。除了上述的操作系统访问形式导致的数据库漏洞以外,还有一些诸如病毒、蠕虫等恶意性的软件对于数据库造成的损害,例如,一些恶意软件对于数据库文件的肆意删除破坏、对二进制代码的恶意修改,都容易导致数据完整性和可用性方面的问题。总之,由于数据库运行环境不安全造成数据库安全问题,是数据库安全管理中常见的表现形式。
2.2 数据库自身引发的安全问题
每种数据库或多或少都有这样或者那样的问题,一些安全访问以及权限控制方面的漏洞极容易引发数据泄漏和数据破坏的问题,为此数据库开发商不定期的会发布一些数据库补丁对使用中的数据库漏洞进行修复;同时,在我国,一些应用软件开发者和使用者往往为了节省开支,往往使用一些破解版本,这些破解以后数据库安装软件在提供服务的同时极容易暗含一些“后门”程序,在用户不知情的情况下对用户数据进行窃取或破坏,从而带来巨大的数据库安全管理隐患;除此之外,世界上知名的一些数据库厂商如Oracle数据库、SQL Server数据库以及Mysql数据库等核心技术都牢牢掌握在微软、甲骨文等国外软件供应商手中,我国缺乏相应自主核心技术,一旦出现由于政治和军事原因等限制,也容易导致受制于人的安全情况发生。因此,从数据库自身而言,数据库的设计漏洞、盗版或者破解版数据库的使用以及缺乏自主知识产权的数据库都是容易造成数据库安全管理问题的重要方面。
2.3 数据库程序访问代码设计造成的安全问题
造成数据库安全管理问题的原因还包括数据库访问代码的安全策略,一方面,在数据库访问权限方面,往往给予访问者过多的表空间访问权利,随意分配超级管理员(root权限)给访问控制程序,用户程序可以肆意的进行表数据的删除修改操作引起的安全问题;另一方面,是由于程序代码在数据库访问方面编写不当而引起的安全问题,例如在访问结束以后不能及时的释放数据库连接会话,不能合理的利用数据库的多层次访问模式进行数据访问,导致一些无用的数据库连接长期占用数据库访问资源,在很小的访问量的情况下就会引起数据库崩溃的安全问题;除此之外,一些程序员对敏感的数据不注重加密保护,进行明文传传输,一旦数据被拦截,也可能造成数据库安全问题的发生。由此可见,程序代码设计编写缺陷,对于数据库的安全访问也会引起相应的安全管理问题。
2.4 人为因素引起的数据库安全问题
除了上述技术性的原因,计算机操作应用者缺乏相应的安全意识,例如,将部署有数据库服务的主机随意暴露在公共网络中,不能及时对数据库访问应用的会话进行安全关闭,使用一些弱口令,不能对密码进行定期更换等不安全的人为操作也都容易导致数据库的安全性问题。
3 计算机数据库安全管理的措施
3.1 创造相对独立安全的数据库运行环境
为数据库提供相对独立和安全的运行环境是提升数据库安全管理的首要保障,在物理设备保护上,可以将数据库服务器进行安全隔离,关闭该服务器不必要的端口,通过防火墙、路由器等网络设备的安全设置保障数据库服务运行的安全可靠性;另一方面,应保障数据库运行的操作系统的安全可靠性,对于一些有条件的机构,本文建议科技将数据库部署在Unix和Linux操作系统上,同时定期对相关的软件进行升级,修补软件漏洞,另外,在相关软件的选择上,杜绝破解盗版软件的使用,尽可能选择released版本,减少测试和不稳定版本的选用。除此之外,应保障机房环境在温度、湿度、电磁环境的相对安全性,同时保障数据库持续服务能力,可以采取冗余磁盘、多主机等模式进行工作。总之,应尽可能为数据库提供相对独立、安全的运行软、硬件环境,从技术和设备上进行充分保障。
3.2 加强对数据库的安全维护工作
做好数据库的安全维护工作对于数据库安全保障也有着非常重要的意义,第一,应对数据库中数据进行定期的备份,如日常性的增量备份以及定期的完全备份,对于系统环境也可以进行镜像备份一旦出现数据库和操作系统崩溃或者损坏问题,能够做到及时有效的恢复处理;第二,数据库软件持续运行过程中势必会产生一些文件垃圾、数据碎片、残余的表空间、表结构,因此数据库管理者应能够根据数据库运行需求对这类垃圾文件和碎片化的数据进行清理和整合,提升数据库数据的有效性保障;第三,应做好数据库升级工作,数据库升级更新工作是有效减少数据库漏洞,提升数据库可访问性、优化数据访问效率以及进行数据库智能化管理的重要举措,因此应及时根据数据库供应商的提示展开升级更新工作;第四,对于一些数据库特殊操作,如数据库的迁移、数据库分布式的工作模式、数据库异地操作都能熟练的进行掌握,减少由于操作熟练性的原因引起的数据库安全管理方面的问题;第五,通过隔离不同应用程序在数据库服务器上的部署,减少由此引发的安全问题,诸多应用程序可以与数据库部署在统一服务器上,通过虚拟化的手段对不同应用进行隔离也是阻止应用程序之间引起的数据库安全问题的有效手段。除此之外,数据库的安全维护工作还包括对于日志的审计、分析等方面的内容。
3.3 为数据库提供访问权限控制
数据库权限方面的控制,首先,尽量减少root(超级管理员)权限的赋予次数,杜绝应用程序对于root权限的使用,而应仅仅提供相应程序相应表空间的访问权限,对于表空间用户的操作权限也应进一步细化,有效控制删除性操作和改动性操作的赋予次数;其二,根据数据库服务特点,有效利用视图模式、临时表模式对于数据访问操作,提升数据访问效率和数据安全访问的保障;第三,在一些包含用户名、密码、登录口令等数据传输时,应使用不同程度的加密手段,如,用户名密码登录控制时,对于用户输入的明文用户名密码进行加密,对从数据库中提取的正确用户名密码同样进行加密处理,然后对二者的加密数据进行比较,尽量减少敏感数据明文传输、存储。总之,加强数据库的访问权限管理能够提升数据库安全管理水平。
3.4 做好数据库访问的识别和安全审查工作
数据库的访问识别应整合当前常见的鉴别形式,例如除了必要的进行用户名密码身份识别以外,还应将当前成熟的手机识别、二维码识别等形式进行有效整合,通过多角度、多维度的身份识别模式进行用户有效性识别,以此提升数据库安全访问度。
安全审查工作,则更多的是通过数据库的日志审计来完成的。通过分析日志中异常的登录访问记录,以及连续性的危险性操作来评估,访问者的合法性,同时还应对用户常用的IP地址、设备mac地址进行记录,对于一些违反安全策略的、具有安全隐患的操作进行及时的隔离,从而提升数据库安全可靠性。
3.5 其他方面对于数据安全管理的影响
除了上述设备和技术性的保障以外,还可以通过制定相应的安全操作制度、提升应用软件使用者的安全意识、提升程序员对于数据库访问代码编写的健壮性等措施提升数据库安全性。另外,随着我国相关法律法规的日臻完善,技术手段的不断提升,这对于数据库等信息安全都提供了良好的外部环境。
综上所述,加强数据库安全管理,应从数据库所依赖度的软硬件环境入手,结合数据库自身安全设计,加强数据库对外部访问接口的限制以及做好数据库维护工作等诸多方面共同加强。
参考文献:
[1] 谢海波. 如何规避计算机安全风险――浅谈数据库管理技术[J]. 电子制作,2014(1):256.
[2] 龙忆. 刍议计算机数据库安全的有效管理[J]. 电子技术与软件工程,2014(1):197-198.
[3] 赵宏飞,国静萍. 试论计算机数据库的安全防范技术及安全管理[J]. 数字技术与应用,2014(4):190.
[4] 刘欣. 强化计算机数据库安全管理技术的有益探索[J]. 电子技术与软件工程,2014(15):215.
[5] 黎芳君. 计算机网络数据库的安全管理技术分析[J]. 中国高新技术企业,2016(1):75-76.
[6] 刘晓玲,刘征. 计算机数据库安全管理分析与探讨[J]. 山东轻工业学院学报:自然科学版,2013(1):65-68.
[7] 苏艳. 计算机数据库的安全管理措施分析[J]. 电子技术与软件工程,2016(1):222.
看过“计算机数据库安全管理研究论文”的人还看了: