[安全防范,数据库,计算机]浅析计算机数据库的安全防范技术
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析计算机数据库的安全防范技术
1做好计算机数据库安全防范的重要意义
1.1做好数据库安全管理就是保护数据资源的完整性和真实性。数据库是计算机应用程序使用者保存资料的仓库,无论是企业用户、政府用户还是个人用户都逃脱不了与数据库之间的关系,任何一个应用程序、应用系统的使用都需要有数据库来保存资料。而任何数据库安全都会造成数据信息的泄漏或者损害,其后果将是不堪设想的。最典型的莫过于美国军方系统的泄密,这其实也是一起数据库安全问题,因此做好数据库安全其实就是在保护所储存资料的安全性和完整性,避免因不法侵害而导致资源丢失或损害。
1.2做好数据库安全管理就是保护企业网站或系统的正常运作。无论是采取两层架构还是三成架构,计算机应用程序最终都必须通过对数据库的访问来实现程序的正常运行,常见的如QQ聊天工具、各大网站的门户网站、办公软件、办公系统等,其使用和运行都必须访问数据库。一旦数据库出现问题,那么相应的系统和软件就会崩溃无法运行,网站就会瘫痪。所以只有搞好数据库安全管理,避免数据库遭受攻击或者出现其他损害,才能够确保网站或计算机应用系统的正常运行。
1.3做好数据库安全管理就是要减少经济损失。数据库遭受攻击或者人为损坏主要会带来两方面的经济损害,一种是直接损失,即数据库损毁、应用系统和网站崩溃的损失,计算机用户必须重新投入大量的人力物力才能把系统回复到原来状态,势必造成巨大的经济成本。另一种是间接损失,如银行信息泄露造成的储户资金被盗取盗用的危险,企业系统资料被盗取造成的企业机密泄漏的危险。这些也同样会造成巨大的经济成本,其危害甚至远远高于系统瘫痪的损失。因此,保护好数据库安全就是在保护计算机用户的经济利益,降低用户因数据库安全问题而带来的经济损失。
2应用多种技术全而防范计算机数据库安全
2.1利用三层架构搭建应用系统框架,提高数据库安全性
在三层架构出现之间,计算机应用系统的编写主要是两层架构,在这种架构下,计算机应用系统只有两个层次,一个是客户端,一个是服务器,由客户端直接把命令下达给服务器,从而实现对数据库的操作。由于系统缺乏一个对前端命令过滤分析的机制,因此这种架构系统非常容易遭受攻击。而三层架构则是在表现层和数据层之间添加了业务层,所有的命令都要经过命令层进行分析处理,再由命令层向数据库进行数据调取,最后再传回给客户端供计算机用户使用。这样就可以通过业务层对命令进行过滤分析,甚至设置相应的访问权限,就较好的保护了后端数据层,提高了系统安全性能减少了系统遭受攻击的可能性。
2.2合理选择编程语言,减少系统漏洞,加强数据库防护
同样的应用系统使用不同的编程语言也会带来不同的安全防护效果,比如普通网站的架构,如果是适用P HP或者.N ET进行编写,其安全性就不如J AVA语言那么高,这是由于不同的编程语言有其自身的特性和架构方法所引起的。相比较而言,J AVA语言具有较好的跨平台、多线程、安全性等特性,所编写的应用系统安全性会更高,这也是目前很多门户网站
和购物平台的搭建中广泛应用的一种语言,对数据库的保护要远远好于其他的编程语言。
2.3加强防火墙构筑,对访问信息进行过滤
防火墙是一种公认的安全防护措施,任何计算机网络访问命令都必须经过防火墙的处理分析才能进入到目标数据库,可以说防火墙是网络时代保护计算机数据库的第一堵墙。防火墙可以分为软件防火墙和硬件防火墙两种,通过对外部信息进行审核的方式来保护内部网络的安全。所以,在对数据库的防护中,防火墙的有效应用是一种不错的方式,其过滤功能可以较好的保护数据库安全。
2.4应用入侵和协同入侵检测技术,有效应对数据库入侵
入侵检测是为了及时发现入侵用户计算机的行为和病毒,并对该种如今做出拦截以保护用户计算机安全,是近几年发展的一种全新的计算机安全防护技术。这种检测可以被认为是计算机的第二道防火墙,该种技术通过对各种病毒和入侵方式进行汇总,用于比对各类计算机操作行为,一旦遇到当计算机面临防火墙无法检测过滤的违法入侵和病毒入侵时,入侵检测就能通过相似比对很好的发现入侵行径,防范计算机入侵行为。但计算机入侵行为有时候并不是那么简单,当遇到协同入侵时,普通的入侵检测就会实效,这时候就需要协同入侵检测对功能组进行区分,并利用IDS技术进行信息交换,以检测出协同入侵方式,能够较好的提高计算机数据库使用过程中的安全性能。
2.5对数据库数据进行加密,设置数据库访问权限
设置数据库访问权限是比较常见的数据库防护方法之一,不具备访问权限的用户无法直接读取数据库信息,这一般是由数据库管理员来操作完成,以避免普通人员直接操作数据库扰乱了数据库安全。但权限设置的防范性能一般,如果遇到专业人员就难以起到良好的防范效果。为了保护数据库数据安全,还应当对数据库进行加密,一是对所存储的数据进行加密,及时从外界越权进入,则无法正常读取有效数据,这时候显示出来的数据可以是乱码等无效数据。二是对数据库访问进行加密,也即是设置相应的密码,以提高数据库安全防范。常用的加密方式有MDS和SHA两种方式,密码加密之后的数据或者用户密码在数据库显示的就是转换之后的字符串,可以较好的保护密码安全和数据库安全。
2.6对数据库进行备份和反复制管理,限制闲杂人员接触数据库
数据库作为应用系统的心脏是非常重要的,尤其对于大型企业而言,数据库保存着企业机密和大量用户信息,数据库安全直接关系用户信息安全和企业生存的大事。所以一般来说,大型数据库都应当设置专门的数据库管理员,严禁普通人员接触数据库和服务器,以保护数据库的完整性、规范性和安全性。但事情都有例外,为了尽可能减少因为数据库被破坏所带来的损失,还必须做好数据库的备份管理和反复制管理。数据库备份是为了及时找回丢失的数据,确保数据的完整性。反复制则是为了提高数据安全,防范入侵并盗取数据的行为。
3结语
在计算机被广泛应用的今天,数据库安全管理重于泰山。近年来频繁发生的用户信息泄
漏、网站被攻击、帐号被盗、银行卡被盗刷、共享文件突然消失等问题无不与数据库安全有着直接关系,而任何一项意外事情的发生都会给企业、给社会、给用户带来巨大的经济损失。通过多重数据库安全防范技术,全面提升数据库安全防范级别,可以较好的防范外部入侵对数据库的盗用和破坏,保护计算机用户的数据库安全。