浅析计算机数据库安全技术

摘要:存储和操作数据是计算机主要的应用点。当前数据库技术日益成熟,应用也日益广泛,针对数据库的各类破坏活动也日益增多。本文对计算机数据库安全技术进行探讨。

关键词:计算机数据库;安全技术;安全模型

中图分类号:TP311.13文献标识码:A文章编号:1007-9599 (2010) 10-0000-00

Analysis of Computer Database Security

Li Yang

(Jinan Health School of Shandong Province,Jinan250022,China)

Abstract:The storage and manipulation of data is a major application of computer points.Current database technology is only beneficial mature rapidly and used widely for various types of database sabotage are increasing.In this paper,one security technology of computer database was discussed.

Keywords:Computer database;Security technology;Security model

数据库是计算机一重要的应用领域,数据库技术诞生以来在生产、生活、工作、学习等方面给人们带来了巨大的便利。但同时数据库由于其储存大量重要的信息而成为一部分人攻击的重点,对计算机数据库安全技术进行探讨有助于我们加深对相关数据库知识的了解,有助于提高数据库安全防范意识。从而有助于实现数据库本身的安全。

一、计算机数据库的发展

数据库是当前计算机存储和操作数据的通常形式,也是目前数据存储和操作的最高形式。当前,数据库系统经历了网状数据模型、层次数据模型和关系模型三个发展阶段。关系模型数据库已经成为计算机数据库系统发展的重要推动力和标志。关系模型数据库也经历了三个发展阶段,提出了关系模型,奠定了关系模型的理论基础。由信息管理,辅助决策到联机事务处理,到企业级的对数据进行复杂分析的联机事务处理等等,计算机数据库技术的发展带来,数据库应用的普及。

计算机数据库安全技术是伴随着计算机安全技术数据库技术的发展而不断发展和提升的。从某种意义也可以说.数据库的安全是数据库系统的生命。数据库的安全决定储存在数据库里的信息的安全性,决定了存储者的使用意志。也决定了数据库的信誉。数据库技术应用和数据库系统建立的领域越广泛涉及到的重要的商业利益和要害信息就会越多,这就使得对数据库安全要求更为突出。数据库安全已经成为计算机安全技术的重要组成部分。而数据库安全的薄弱环节同样也来源于数据共享,如何在保障数据共享的同时有效保障数据库的安全就成为数据库安全技术必须首先解决的难点。

二、当前计算机数据库的安全技术措施

计算机数据库安全技术数据库系统之所以得到广泛的认可,除了其方便、快捷、高效以外,另一重要的特征就是安全。数据库安全性是数据库的生命所在、发展之本,也是决定数据库系统技术发展前景的重要因素。提高数据库系统的安全性首先要求提高数据库使用与管理人员的相关业务知识水平,加强使用和管理人员对数据库安全的重视,除此以外数据库安全技术是保障数据库安全的有效屏障,是维护数据库安全的重要技术措施,当前来说数据库安全技术主要包括下面几个方面:

(一)安全模型

安全模型准确地描述安全的重要方面及其与系统行为的关系,建立安全模型的主要目的是提高对成功实现关键安全需求的理解层次,安全模式又可以分为:

1.多级安全模型。多级安全模型最初起源于支持军用系统和数据库的安全保密,它可以使小同的密级包含不同的信息。通常将密级有低到高分为秘密级、机密级和绝密级,以确保每一密级的信息仅能让那些具有高于或等于该级权限的人使用。多级安全的信息结构有助于阻止信息从高层流入底层。从而将信息在设置允许的范围内进行传递。

2.多边安全模型是保证数据库安全的又一重要措施,多边安全模型有助于阻止信息的横向泄露,从而最大限度地保证数据库信息的安全。

(二)访问控制

计算机系统的活动主要是在主体(进程、用户)和客体(资源、数据)之间进行的。计算机安全的核心问题是保证毛体对客体访问的合法性,即通过对数据、程序读出、写入、修改、删除和执行等的管理,确保主体对客体的访问是授权的,并拒绝非授权的访问,以保证信息的机密性、完整性和可用性。访问控制通常作为对资源访问处理的一部分,主要分为自主访问控制和强制访问控制两种。自主访问控制又称任选访问控制,是应用得很广泛的一种访问控制方法。用这种控制方法,资源的所有者也往往是创建者可任意规定谁叮以访问它们的资源。

强制访问控制。在强制访问控制中。系统给主体和客体分配了不同的安全属性,用户不能改变自身或任意客体的安全属性,既不允许单个用户确定访问权限.只有系统管理员可以确定用户和用户组的访问权限。系统通过比较客体和主体的安全属性来决定主体是否可以访问客体。

(三)安全审计

安全审计即是对安全方案中的功能提供持续的评估。安全审计应为审计管理员提供一组可进行分析的管理数据,以发现在何处发生了违反安全方案的事件。利用安全审计结果,可调整安全政策,堵住出现的漏洞.为此,安全审计应具备记录关键事件、提供可集中处理审计日志的数据形式、提供易于使用的软件工具、实时安全报警等功能。

(四)粒度细化

访问控制的粒度与安全敏感标记密切相关。一般情况下,访问控制的粒度到哪级,安全敏感标记就到哪级。计算机中把敏感标识作为强制访问控制的依据。访问控制的粒度即访问控制可以达到的最小单位。强制访问控制安全级别。一般都将被标记在那个单位上(或更粗的粒度上)。数据库的访问控制中,对于主体而言.粒度一般位于用户一级。对于客体而言,自主访问控制的粒度一般为表(视图)一缀,此时客体包括表、视图、存储过程等。

参考文献:

[1]李社宗,赵海青,马青荣,张志红.数据库安全技术及其应用.河南气象,2003,1

[2]刘自伟,蔡勇,陈波.数据库安全技术研究.西南科技大学学报,2002,3

[3]刘延华.数据库安全技术的理论探讨.福州大学学报(自然科学版),200l,8

相关热词搜索： 浅析 数据库 计算机 技术