計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理思考論文

1、計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理思考論文 數(shù)據(jù)庫(kù)技術(shù)依賴于計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，在如今的社會(huì)中，數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用十分的廣泛。由于數(shù)據(jù)庫(kù)技術(shù)對(duì)數(shù)據(jù)的分析管理十分有用，許多的技術(shù)，如：企業(yè)的管理信息系統(tǒng)（MIS）、決策支持系統(tǒng)（DSS）等等的系統(tǒng)的發(fā)展都以數(shù)據(jù)庫(kù)技術(shù)為基礎(chǔ)。在數(shù)據(jù)庫(kù)技術(shù)的發(fā)展越來(lái)越廣、涉及越多的行業(yè)時(shí)，如何對(duì)數(shù)據(jù)進(jìn)行安全的管理，防止信息的泄露，也成為我們的 _的重點(diǎn)。本文從數(shù)據(jù)庫(kù)技術(shù)的基本原理出發(fā)，以SQLServer數(shù)據(jù)庫(kù)為例，通過(guò)對(duì)數(shù)據(jù)庫(kù)本身安全機(jī)制的分析，研究如何對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全的管理。 數(shù)據(jù)庫(kù)；基本原理；安全機(jī)制；管理 計(jì)算機(jī)技術(shù)從20世紀(jì)40年代末被發(fā)明以來(lái)，隨著計(jì)算機(jī)技術(shù)的不斷革

2、新，數(shù)據(jù)庫(kù)技術(shù)也隨之被發(fā)明。經(jīng)過(guò)不斷的實(shí)踐，數(shù)據(jù)庫(kù)技術(shù)取得了很大的進(jìn)展。從第一代以層次模型和網(wǎng)狀模型為主的數(shù)據(jù)庫(kù)技術(shù)，發(fā)展到第二代以關(guān)系模型為主的數(shù)據(jù)庫(kù)技術(shù)，到如今的第三代的數(shù)據(jù)庫(kù)新技術(shù)的發(fā)展，數(shù)據(jù)庫(kù)技術(shù)的發(fā)展在不斷的革新與完善。而為了維護(hù)數(shù)據(jù)庫(kù)的數(shù)據(jù)安全問(wèn)題，防止數(shù)據(jù)出現(xiàn)泄露，必須采取安全機(jī)制進(jìn)行管理。本文從SQLSever數(shù)據(jù)庫(kù)出發(fā)，研究數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)的安全管理問(wèn)題。 我們通常所說(shuō)的數(shù)據(jù)庫(kù)（DB,DataBase）是指存儲(chǔ)于數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)的數(shù)據(jù)能夠被多個(gè)數(shù)據(jù)庫(kù)用戶共享、和應(yīng)用程序之間 _的數(shù)據(jù)的 _。而數(shù)據(jù)庫(kù)系統(tǒng)（DBS,DataBaseSystem）是以數(shù)據(jù)庫(kù)為基礎(chǔ)的一種計(jì)算機(jī)應(yīng)用的系統(tǒng)。它

3、是將有關(guān)于計(jì)算機(jī)的硬件、計(jì)算機(jī)軟件、數(shù)據(jù)和人員組合在一起，以為用戶提供信息為目的。在數(shù)據(jù)庫(kù)系統(tǒng)中，把數(shù)據(jù)庫(kù)管理系統(tǒng)作為核心的軟件之一。數(shù)據(jù)庫(kù)管理系統(tǒng)（D _S,DataBaseManageSystem）是一種提供數(shù)據(jù)操作的軟件，包括數(shù)據(jù)的定義、操作、管理、數(shù)據(jù)庫(kù)系統(tǒng)的建立和維護(hù)安全等功能。從目前數(shù)據(jù)庫(kù)系統(tǒng)的發(fā)展來(lái)說(shuō)，比較流行的數(shù)據(jù)庫(kù)的管理系統(tǒng)有甲骨文公司 _的OracleDatabase、瑞典MYSQLAB公司 _的關(guān)系型數(shù)據(jù)庫(kù)MYSQL、Microsoft公司 _的VisualFoxPro和SQLServe系列等等。 我們以Microsoft公司 _的SQLServexx數(shù)據(jù)庫(kù)為例，來(lái)分析數(shù)

4、據(jù)庫(kù)是怎么保護(hù)數(shù)據(jù)安全性的。SQLServexx是一種關(guān)系型的數(shù)據(jù)庫(kù)，在SQLServexx的基礎(chǔ)上更加的完善，增強(qiáng)了SQLServe安全管理機(jī)制，在保障數(shù)據(jù)完整性和安全的基礎(chǔ)上更具有更信任性，增添了結(jié)構(gòu)化查詢語(yǔ)言，在功能的實(shí)現(xiàn)上更智能化和高效化。 SQLSever數(shù)據(jù)庫(kù)重視數(shù)據(jù)的安全問(wèn)題，為了防止數(shù)據(jù)被破壞和泄露，設(shè)置了一系列完善的安全的管理機(jī)制。下面就來(lái)詳細(xì)的介紹這種安全機(jī)制的組成。 SQLServe數(shù)據(jù)庫(kù)通過(guò)了身份驗(yàn)證的模式來(lái)維護(hù)數(shù)據(jù)的安全。所謂的身份驗(yàn)證是指通過(guò)檢驗(yàn)用戶登錄數(shù)據(jù)庫(kù)時(shí)輸入的賬戶和 _是否匹配，來(lái)確定所登錄的用戶是不是有這個(gè)權(quán)限，在允許的范圍下，才能訪問(wèn)數(shù)據(jù)庫(kù)，獲得數(shù)據(jù)信息

5、。SQLServexx提供了兩種身份驗(yàn)證的.方法，一種是通過(guò)Windows的界面來(lái)實(shí)現(xiàn)，一種是混合的身份驗(yàn)證方法。數(shù)據(jù)庫(kù)的安全管理，通過(guò)身份驗(yàn)證可以確認(rèn)用戶的權(quán)限，像是賬號(hào)是否可以登錄、訪問(wèn)哪些數(shù)據(jù)庫(kù)等等，從而保護(hù)了數(shù)據(jù)的安全。 SQLServe數(shù)據(jù)庫(kù)是有著多重的安全維護(hù)的機(jī)制。僅僅通過(guò)了數(shù)據(jù)庫(kù)的身份驗(yàn)證并不能夠真正的訪問(wèn)到其中的數(shù)據(jù)，用戶想要訪問(wèn)其中的數(shù)據(jù)還要通過(guò)用戶的登錄賬號(hào)來(lái)獲得數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限。在SQLSever數(shù)據(jù)庫(kù)中，不僅可以通過(guò)Windows的身份驗(yàn)證來(lái)創(chuàng)建登錄，也可以從本身來(lái)創(chuàng)建SQLSever的登錄。對(duì)登錄賬號(hào)的管理有查看、修改和刪除，每個(gè)操作都有自己的規(guī)定和要求，可以實(shí)現(xiàn)對(duì)

6、數(shù)據(jù)庫(kù)權(quán)限的有效管理，增添了數(shù)據(jù)的安全性。 在SQLSever數(shù)據(jù)庫(kù)中，所謂的角色管理是指為實(shí)現(xiàn)數(shù)據(jù)庫(kù)權(quán)限管理而設(shè)置的一種管理單位。SQLSever數(shù)據(jù)庫(kù)有兩種的角色類型，一種是數(shù)據(jù)庫(kù)中的固定角色，另一種是用戶自定義下的數(shù)據(jù)庫(kù)的角色。通過(guò)角色管理的設(shè)置，可以從單元作為整體來(lái)進(jìn)行權(quán)限的設(shè)置，這樣，可以有效的提高數(shù)據(jù)庫(kù) _的工作效率。 在通常的意義上來(lái)說(shuō)，權(quán)限設(shè)置是維護(hù)數(shù)據(jù)安全的有效手段。權(quán)限是指用戶對(duì)數(shù)據(jù)庫(kù)中對(duì)象的操作如訪問(wèn)、修改和刪除等等都要有相應(yīng)的權(quán)限確認(rèn)，在用戶被授予權(quán)力后，才能夠進(jìn)行訪問(wèn)。在SQLSever中，提供了對(duì)象、語(yǔ)句和隱含等三種的權(quán)限類型，在這種設(shè)置上，能夠?qū)崿F(xiàn)數(shù)據(jù)的安全性。

7、計(jì)算機(jī)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)在不斷的發(fā)展，對(duì)信息安全問(wèn)題的要求越來(lái)越高，為了跟上技術(shù)的發(fā)展，維護(hù)數(shù)據(jù)的安全，SQLSeverxx數(shù)據(jù)庫(kù)在xx的版本上對(duì)數(shù)據(jù)的安全管理增添了許多的內(nèi)容，提高了數(shù)據(jù)的可信任性。 在SQLSever數(shù)據(jù)庫(kù)中，可以通過(guò)簡(jiǎn)單的數(shù)據(jù)加密的措施，對(duì)數(shù)據(jù)的文件和日志文件進(jìn)行加密。在加密的過(guò)程中，對(duì)文件進(jìn)行加密的時(shí)候不需要涉及到應(yīng)用程序的變動(dòng)，更加的便捷。通過(guò)對(duì)文件進(jìn)行加密，可以加強(qiáng)數(shù)據(jù)的安全性，滿足公司對(duì)重要數(shù)據(jù)進(jìn)行保護(hù)的要求。 SQLSever數(shù)據(jù)庫(kù)增添了對(duì)數(shù)據(jù)的審查功能，通過(guò)對(duì)數(shù)據(jù)操作的檢測(cè)，滿足了數(shù)據(jù)庫(kù)要求的安全性和規(guī)范性。審查功能的實(shí)現(xiàn)，是數(shù)據(jù)庫(kù)系統(tǒng)對(duì)象相應(yīng)的執(zhí)行性能更高，優(yōu)化配置的靈活性。對(duì)公司來(lái)說(shuō)，審查功能的范圍不僅局限在數(shù)據(jù)修改的時(shí)候，還包含了數(shù)據(jù)的讀取，這樣可以大大的滿足公司的各種需求，更能夠確保數(shù)據(jù)的安全。 在現(xiàn)代社會(huì)的發(fā)展下，許多公司為了確保數(shù)據(jù)的安全會(huì)對(duì)數(shù)據(jù)采取密鑰管理。在SQLSever數(shù)據(jù)庫(kù)中，充分的考慮到公司的需求，在這種情形下，Microsoft公司提供了一個(gè)完善的解決方案。通過(guò)對(duì)外鍵的管理，可以實(shí)現(xiàn)第三方密鑰的管理和提供硬件安全模塊產(chǎn)品，更好的解決了對(duì)數(shù)據(jù)安全性的要求。 隨著計(jì)算機(jī)技術(shù)的發(fā)展，如何更好的實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)信息的安全管理是一個(gè)難題。到目前為止，隨著數(shù)據(jù)庫(kù)技術(shù)的發(fā)展，數(shù)據(jù)挖掘