關于數據管理論文

　　關于數據管理論文篇二

　　關于計算機數據庫的管理技術分析

　　摘要：數據庫安全包含兩層含義：第一層是指系統(tǒng)運行安全,系統(tǒng)運行安全通常受到的威脅如下，一些網絡不法分子通過網絡，局域網等途徑通過入侵電腦使系統(tǒng)無法正常啟動，或超負荷讓機子運行大量算法，

　　并關閉CPU風扇，使CPU過熱燒壞等破壞性活動;第二層是指系統(tǒng)信息安全，系統(tǒng)安全通常受到的威脅

　　如下，黑客對數據庫入侵，并盜取想要的資料。

　　關鍵字：數據庫;管理;技術

　　Abstract: The security database contains two meanings: the first layer is that the system is running security，the usual threats of system safe operation are a number of network criminals through the network, local area networks and channels such as the invasion of the computer system does not start properly, or let overload machine running a large number of algorithms, and turn off the CPU fan, to made the CPU overheating burned and other destructive activities; second layer refers to information systems security, system security was usually threats by as follows, a hacker invasion, the database and steal the information you want.

　　Key words: database; management; technology

　　中圖分類號：TP31 文獻標識碼：A文章編號：2095-2104(2012)

　　數據庫系統(tǒng)在管理數據和數據傳輸中起著至關重要的作用，數據庫系統(tǒng)在實際應用中存在來自各方面的安全風險，由安全風險最終引起安全問題。

　　一、數據庫安全的含義

　　數據庫安全包含兩層含義：第一層是指系統(tǒng)運行安全,系統(tǒng)運行安全通常受到的威脅如下，一些網絡不法分子通過網絡，局域網等途徑通過入侵電腦使系統(tǒng)無法正常啟動，或超負荷讓機子運行大量算法，并關閉cpu風扇，使cpu過熱燒壞等破壞性活動;第二層是指系統(tǒng)信息安全，系統(tǒng)安全通常受到的威脅如下，黑客對數據庫入侵，并盜取想要的資料。

　　下面從晰面講述數據庫系統(tǒng)的安全風險。

　　二、數據庫安全的特征

　　數據庫系統(tǒng)的安全特性主要是針對數據而言的，包括數據獨立性、數據安全性、數據完整性、并發(fā)控制、故障恢復等幾個方面。下面分別對其進行介紹

　　1、數據獨立性

　　數據獨立性包括物理獨立性和邏輯獨立性兩個方面。物理獨立性是指用戶的應用程序與存儲在磁盤上的數據庫中的數據是相互獨立的;邏輯獨立性是指用戶的應用程序與數據庫的邏輯結構是相互獨立的。

　　2、數據安全性

　　操作系統(tǒng)中的對象一般情況下是文件，而數據庫支持的應用要求更為精細。通常比較完整的數據庫對數據安全性采取以下措施：

　　(1)將數據庫中需要保護的部分與其他部分相隔。

　　(2)采用授權規(guī)則，如賬戶、口令和權限控制等訪問控制方法。

　　(3)對數據進行加密后存儲于數據庫。

　　3、數據完整性

　　數據完整性包括數據的正確性、有效性和一致性。正確性是指數據的輸入值與數據表對應域的類型一樣;有效性是指數據庫中的理論數值滿足現(xiàn)實應用中對該數值段的約束;一致性是指不同用戶使用的同一數據應該是一樣的。保證數據的完整性，需要防止合法用戶使用數據庫時向數據庫中加入不合語義的數據

　　4、并發(fā)控制

　　如果數據庫應用要實現(xiàn)多用戶共享數據，就可能在同一時刻多個用戶要存取數據，這種事件叫做并發(fā)事件。當一個用戶取出數據進行修改，在修改存入數據庫之前如有其它用戶再取此數據，那么讀出的數據就是不正確的。這時就需要對這種并發(fā)操作施行控制，排除和避免這種錯誤的發(fā)生，保證數據的正確性。

　　5、故障恢復

　　由數據庫管理系統(tǒng)提供一套方法，可及時發(fā)現(xiàn)故障和修復故障，從而防止數據被破壞。數據庫系統(tǒng)能盡快恢復數據庫系統(tǒng)運行時出現(xiàn)的故障，可能是物理上或是邏輯上的錯誤。比如對系統(tǒng)的誤操作造成的數據錯誤等。

　　三、計算機安全問題的具體原因的分析

　　1、操作方面的問題來自操作系統(tǒng)的風險主要集中在病毒、后門、數據庫系統(tǒng)和操作系統(tǒng)的關聯(lián)性方面。

　　首先在病毒方面，操作系統(tǒng)中可能存在的特洛伊木馬程序對數據庫系統(tǒng)構成極大的威脅，數據庫管理員尤其需要注意木馬程序帶給系統(tǒng)人駐程序所帶來的威脅。一旦特洛伊木馬程序修改了人駐程序的密碼，并且當更新密碼時，入侵者能得到新的密碼。

　　其次在操作系統(tǒng)的后門方面，許多數據庫系統(tǒng)的特征參數盡管方便了數據庫管理員，但也為數據庫服務器主機操作系統(tǒng)留下了后門，這使得黑客可以通過后門訪問數據庫。最后數據庫系統(tǒng)和操作系統(tǒng)之間帶有很強的關聯(lián)性。操作系統(tǒng)具有文件管理功能，能夠利用存取控制矩陣，實現(xiàn)對各類文件包括數據庫文件的授權進行讀寫和執(zhí)行等，而目操作系統(tǒng)的監(jiān)攔褂能進行用戶登錄和口令鑒別的控制，因此數據庫系統(tǒng)的安全性最終要靠操作系統(tǒng)和硬件設備所提供的環(huán)境，如果操作系統(tǒng)允許用戶直接存取數據庫文件，則在數據庫系統(tǒng)中采取最可靠的安全措施也沒有用。

　　2、管理問題用戶安全意識薄弱，對信息網絡安全重視不夠，安全管理措施不落實，導致安全事件的發(fā)生，這些都是當前安全管理工作存在的主要問題。從已發(fā)生安全事件的原因中，占前兩位的分別是“未修補軟件安全漏洞”和“登錄密碼過于簡單或未修改”，也表明了用戶缺乏相關的安全防范意識和基本的安全防范常識。比如數據庫系統(tǒng)可用的但并未正確使用的安全選項、危險的默認設置、給用戶更多的不適當的權限，對系統(tǒng)配置的未經授權的改動等等。

　　3、數據庫系統(tǒng)自身問題雖然絕大多數常用的關系數據庫系統(tǒng)已經存在了十多年之久，并目具有強大的特性，產品非常成熟。但許多應詼具有的特征，在操作系統(tǒng)和現(xiàn)在普遍使用的數據庫系統(tǒng)中，并沒有提供，特別是那些重要的安全特征，絕大多數關系數據庫系統(tǒng)并不夠成熟。

　　四、數據庫安全策略

　　1、對用戶安全管理

　　Web數據庫是個極為復雜的系統(tǒng)，因此很難進行正確的配置和安全維護，當然，必須首先要保證的就是數據庫用戶的權限的安全性。

　　當用戶通過Web方式要對數據庫中的對象(表、視圖、觸發(fā)器、存儲過程等)進行操作時，必須通過數據庫訪問的身份認證。多數數據庫系統(tǒng)還有眾所周知的默認賬號和密碼，可支持對數據庫資源的各級訪問。因此，很多重要的數據庫系統(tǒng)很可能受到威協(xié)。

　　用戶存取權限是指不同的用戶對于不同的數據對象有不同的操作權限。存取權限由兩個要素組成：數據對象和操作類型。定義一個用戶的存取權限就是要定義這個用戶可以在哪些數據對象上進行哪些類型的操作。

　　權限分系統(tǒng)權限和對象權限兩種。系統(tǒng)權限由DBA授予某些數據庫用戶，只有得到系統(tǒng)權限，才能成為數據庫用戶。對象權限是授予數據庫用戶對某些數據對象進行某些操作的權限，它既可由DBA授權，也可由數據對象的創(chuàng)建者授予。

　　2、數據加密

　　數據安全隱患無處不在。一些機密數據庫、商業(yè)數據等必須防止它人非法訪問、修改、、拷貝。如何保證數據安全?數據加密是應用最廣、成本最低廉而相對最可靠的方法。數據加密是保護數據在存儲和傳遞過程中不被竊取或修改的有效手段。

　　數據加密系統(tǒng)包括對系統(tǒng)的不同部分要選擇何種加密算法、需要多高的安全級別、各算法之間如何協(xié)作等因素。在系統(tǒng)的不同部分要綜合考慮執(zhí)行效率與安全性之間的平衡。因為一般來講安全性總是以犧牲系統(tǒng)效率為代價的。

　　如果要在Internet上的兩個客戶端傳遞安全數據，這就要求客戶端之間可以彼此判斷對方的身份，傳遞的數據必須加密，當數據在傳輸中被更改時可以被發(fā)覺。

　　3、事務管理和故障恢復

　　事務管理和故障恢復主要是對付系統(tǒng)內發(fā)生的自然因素故障，保證數據和事務的一致性和完整性。

　　故障恢復的主要措施是進行日志記錄和數據復制。在網絡數據庫系統(tǒng)中，分布事務首先要分解為多個子事務到各個站點上去執(zhí)行，各個服務器之間還必須采取合理的算法進行分布式并發(fā)控制和提交，以保證事務的完整性。

　　事務運行的每一步結果都記錄在系統(tǒng)日志文件中，并且對重要數據進行復制，發(fā)生故障時根據日志文件利用數據副本準確地完成事務的恢復。

　　4、數據庫備份與恢復

　　計算機同其他設備一樣，都可能發(fā)生故障。計算機故障的原因多種多樣，包括磁盤故障、電源故障、軟件故障、災害故障以及人為破壞等。一旦發(fā)生這種情況，就可能造成數據庫的數據丟失。

　　因此數據庫系統(tǒng)必須采取必要的措施，以保證發(fā)生故障時，可以恢復數據庫。數據庫管理系統(tǒng)的備份和恢復機制就是保證在數據庫系統(tǒng)出故障時，能夠將數據庫系統(tǒng)還原到正常狀態(tài)。

　　加強數據備份非常重要，數據庫擁有很多關鍵的數據，這些數據一旦遭到破壞后果不堪設想，而這往往是入侵者真正關心的東西。不少管理員在這點上作得并不好，不是備份不完全，就是備份不及時。

　　數據備份需要仔細計劃，制定出一個策略測試后再去實施，備份計劃也需要不斷地調整。

　　總之，數據庫存儲資料和信息的重要性決定了數據庫安全問題不容小視，技術方面的問題固然重要，更重要的是我們必須具有防范的意識，只有這樣才能降低數據庫安全風險。

　　
看了“關于數據管理論文”的人還看：

1.關于計算機數據管理論文

2.大數據管理論文

3.大數據管理論文(2)

4.erp數據管理論文

5.產品數據管理論文