【《数据库安全管理存在的问题及完善建议》8500字（论文）】.docx

数据库安全管理存在的问题及完善对策研究目录全探讨11.1.M究背景21.2文献综述22敬据库安全的含义31.2 数据库面临的安全威胁31.3 数据库系毓的安全标准31.4 互联网与计It机数据库安全筱述43 .敷据瘴安全的要性4 .54黑客攻击54.1 SQ1.注AK击64.2 逅源攻击6%4系统自身不足64.5 数据系演曾理酸陷6',敖ZX9指SS75.1 黑客攻击应对措施75.2 SQ1.攻击应对措施75.3 混涧双击应对措施75.4 系统自身不足的应对措施856提升散据系统笆理技术8«论，.Er.-.r,.EF.Fr,rF.,Er,.-.,.E.r.-.FrE.rr,.F.F.-.r,.EF.”.99-，摘S：对于i、算机数据库而言.一个健全的应用体系能大C8度提高具网络安全言理水平.网时也签让其处理效率以及管理层贵得到显著改善。在现险段计笠机网络化的大背景下,导致i一算机敬据库产生安全隐患的因素除了各种各样的计爨机病毒之外,还有网络环境自身的不安全,为了使i算机数据库系统具有足够的安全性,我D应该持续不折地对数据库的安全管遑体系进行更新,借助对相关管理技术的提升来出调其管理工作中给一个环节的相互关系.为数据处理效率和质量提供可靠保库。本文分桁了计算机数据库目前的安全管沌工作开展情况,并有针对性的提出了解决相应问题的一些优化措施,对于计算机数据库观断段在管理工作中存在的一些问题,尝试从根本上予以解决。美佛诗：散据庄数据库安全管逐1 .概论1.1 研究背景计篁机信息数据库系蜕负赍对己线处理过的基本数据资源进行实时除存.对整个中国计算机信息网络管理系统来说,所存网络用户与大多数网络应用程序均有可能对基本库的数据黄源实现实时共字.也有可墟何时借助互联网络对更多的基本数据资源进行实时访问,通过这种万式实现计算机数据共享。计算机融络欲据库在jg行网络共享这一应用方电的管理功能近年来不断完替.其各IjII网络数据处理功能也都已经实现了相当高度的人机统一,无论是各类敬据库的计算、数据库的存储还是其他各类数据库的处理各项全都几乎可以在司一个共享网络平台当中同时完成.真正的完全实现了网络一体化管理功能.极大的方便了广大网民对于网络信息的实时狭取.不过在我国计算机网络数据库的安全保护管理发展历程中,也经常的会遇到许多安全问勉.包括数据管理的照漏.用户的发作不当.以及应用某些第三方软件时的失误.都可能会让网络数据受到臬冲程度的破坏,若这些冈除无法及时被消部前会对整个敬据库系统的运行安全产生威胁.会给网络信息管理工作带来产更的损害.故而.对计算机数据库进行安全管理万圆的优化刻不容缓。为此.需要对计筹机数据库目前的安全管理工作状况展开深刻分析,并围绕己经发现的相关问期有策略性的提出针对性改选意见,以推动计算机敬据安全管理技术的更迭。在发展如此之快的时代背景下,互联网的发展更是突飞猛班,像一头雄狮i样占据了各个领域的大近困。现在是大数据发展时代,敬据也已经变的越来越更杂.产生的海重数据杂乱无S1.这就必然出现了整个数据库的安全俣护问眄,以及如何才能更好的有效俣沪和管遑分类好整个数据库的问啦。曾任耸人听询的就是这样的一个传言:如果大数据且济时代能让互联网行业遍地开花是好的金钱,那么好的数据库管理系统就会生存在这些金钱之中。数据库对于系统安全的更要地位也随之不断升高,能力需求越大.价值越大,因此我们挑选了以当前敬据库的安全风除为题材并准备从当前敬据库的安全、带来的技术风险和具体应对对策措施等多个方面角度来进行阐述,对当前数据库在人们日常生活、工作环境中的生要地位作用展开全面分析。12文献综述数据库是一个类似用来保存数据的仓库。要求在用户仓库的所有数据必须保持是一个有激据组织的、有数据格式的.方便其他用户对仓库数据内容进行及时增加、删除、查卷、修改号操作。在主要以快为生活节奏的时代,数据时代的发展更是迅猛,人们的工作甚至生活都开始阍不开数据的支撑,我D在其中可以掌握最新信息,把握住最好的机会。而这一切都是一条“生物链有天敌的威胁还会有同类的竞争,而在这大敌据时代一些网络黑客就扮演若天敌的角色,他们的会想尽一切手段向你电脑中的敬据伸出邪恶之手,是我们陷存的敬据受到破坏。也会有一些竞争者渔用过总的仅利或者恶言攻击漏河去破环原有的平等.从而在当下快速发展中的数据库的安全性有待提息。2 .JR据库安全柢述2.1 效据库安全的含义遇据库安全一般是在数据的安全性、信息的完整性、元素的可界性、用户的日实身份貌证、访问控制等诸多不向层面得以体现表达出来的。要保证让整个计算机信息系统始终俣持运行在良好而稳定的运行状态下.要有一个重要的信息基础技术为前提,就是深证数据库信息能安全正常运行:而且保证徽据库和信息在被正常使用期间不会被非法软件删骸或轻易受到恶意软件破坏;信息保受性主要体现为俣证数据库和信息在被使用过程中的信息安全性.在使用的时候不会有被恶意删除或者遭到破坏.库的信息不会出现因不明原因使无法使用等情况。2.2 效拐库面崎的安全加备据库在使用过程中任然存在着因安全管理疏忽引起的风责,这主要是因为在没有得到允许的情况下非法访问导致数据泄露或无法正常接受垮息.教据库在没有被使用的时候.三到非法访问且没有留下痕迹也没有被系统检测到的情况下,无法用被修改或者删除的数据及时修复.使用者在安全情况下访问数据库时.也有可能殖时会受到怒息双击。在未得到本人允许的情况下,外来网站访问者可以版急修改数据库系统中的更要数据,因而使愤存器受到损害,导致这些数据失去信息的正确性。由于这些安全性的威胁.要不断的加强安全建设.保护墩枢库。23敷据库系触安全标准早些年颁布的计算机信息系统安全保沪等级划分准则(GB17859)有明确汜我国的计算机专业的劣据库系统安全验证管理进行划分并列出五个保护等级,分别认为是系统访问安全验证一级保护、结构化蛤证保护启主安全保护管理级别二级、安全保护标记以及系统安全审计给证保护。我国的军队也有明确制定出军用数据库安全评估准则.并目同一年我国公安部也提出了信息安全技术数据库管理系统安全技术要求(GB,T2O273)°有了这些相关般定对我国的信息安全管理万面提供了一定的保匿和指导。作为公民我们在运用信息技术过程的时候应该要严格遵守我国的相关部门对信息技术使用的相关规范来逅行,也要通过安全准则来保护好个人更要信息.要学会用法律俣沪自己和约束那些不怀好意之人的违法手2.4 互联咫与计算机敷据库安全筒述时间追溯到上世纪七十年代,在整个国际安全附究合隹领域的有关数据库安全技术与有关计管机安全技木问题的包种相关研究最初正式发起的理个时候.数据库的安全技术问通相美研究己经开始引起该研究领斯大专冢学者们的广泛高度关注,很多国际研究合作唳目也己经同时正式开始了。彼时起国内学者们就已经将该项新题目的主要研究发展万向开始聚焦与怎么样刁耳的能够自主设计开发出一套功能足够安全的新型计算机多级散据库安全管理控制系统,教据库的多级安全歙据管理控制系统由此而被诞生。在关于企业数据库系统安全性管遑问题的早期技术研究中.主要方向是通过借助系统设计软件向建套爱够同时满足一些抬定安全策略管理模型的安全访问管理控制系统.通过这个管理系统应用来严格要求实施访问控制防护措施、建制其对数据库所有内容的日常访问与管理操作.使组对数据库整个系统的安全性和运行管理得以有效实现。其行业发展成长历程主要包括最初的行业殖芽与初始采用起步模式发展成长时期、逐步发展达到行业标准化的初始成长发展时期和日后的多样化模式发展成长时期。互联沏作为我们上个世纪中后期人类最隹大的科技发明之一.给我F1.全世界包后入门的日常生产工作生活以及整个国家经济战略安全布防带来了更大社会变化并且国际影响力也在茸续不断地加。在信息互联网化的时代,提供企业软件相关服务逐渐发展成为企业信息相关技术界一种淮常普遍的软件服务经装模式.为了这到实现企业降本增效、提高软件服务运行所量的主要目的,越来越多的信息相关服务领就软件广演集中了将更多的人力资源与大盘精力都将投入投放到了非核心软件业务中米自己的非核心软件业务进行外包。但是这种模式的出现,也让数据库进入网络,从而产生了安全问题。因为在这种疑据外包系统服务管理摸式下.是由需要提供各种数据库外部服务的系统供应商自接承担包括数据库系统相关信息查询管理服务和仓库系统软件维护.但是这些供应商可甑作为外部服务合作伙伴单位也可能并非完全可靠。所以由于具外包销售给系统供应商的各种数据库软件面临若各种安全管理风除.DBMS等软件及其实际运行的网络环境也粮本不在自己的安全控制管理范国内.也就是说无法有效保证数据安全.进而给其带来了一系列的安全的证问题和保护需求.如数据库外部所有者用户宜询数据结果信息正确在安全验证保护需求、数据库外部内容信息机燮性安全快沪览证慧求和用户来自数据库所有者的用户数据在外部内容访问控制保护需求。3 .数提库安全的要性数据库就像一个存放整合整理过的所有数据的保管所.在其中我们要进行分类,把更要的存储在这个保管所中,也要姓常遂行保护更新等次作。保证信息是最完整、最安全、最强实的,使用户在使用的时候方便目可宛.能在这有条理的库中对自己所需的信息进行删减修改。近些年来.数据库己经成为了人们日常生活中阍不开的一部分,人类的神经中枢是个很好的存储系妩,数据库系统也一样需要一个很好的“神尽中枢”。现在这种信息更新快,信息量大的快速发现状况下,很多企业都开始出现了大大小小的同S.比如：无法将全面的以及最新的信息提供到企业管理层.导致企业无法紧跟社会发展脚步。要是这些信息经过数据库地高效处理,那企亚不仅对过去数据以至可以与时同iS.能享受到第一手信息资源,也可以将与过去式的数据做对比.能更快更好的了解和掌握企业发展趋向。计算机数据库运行是在最基他的激据库与网页两者之间的数据交替。因此,为了提升其安全管理水平，应该先组建一个科学2理数据库的模型。可以分三个部分：（1）敬据库终谛：在设计的时候可以对不问的数据类型进行分类.将使用关键词或者类型来分类定义.方便分类储存和直找,也以有效的防止垂要数据丢失。（2）应用服务器：首先应该借助JDBC等连接计算机中的数据库与应用服务器,从而枇够录入数据、核数据能被读取。（3）网页的终潴：让使用者可以在网页访问数据库.并存够、狭取需要的相关数据开发人员应当在后台设窿用户览证去确保张号和容码的安全性,用户可以使用正确的账号密码登录。并目要把这个接入数据库中.用户在此后忘记密码也可以方便找回或者修改最新密码。在现代化发展日新月异的当下而言,由于技术的快速发展所以针对数据.库安全防沪性的要求也越来越要产格.这也成为了信息化管理系统一个核矽的更大任务。所以对计算机领据库安全管理工作内容提出了很痛的要求及标准,对计算机数据库系统安全管理期间涉及到的所有技术性环节.都提出了十分详细、全面的要求。在对计算机数据库系统实施安全管理期旬，任何一个细书之处一旦处理不当,都可能会对安全管理能否顺利的展开工作产生亚大的影Q电由于关铤数据的组成内容绝大部分来自自接推绑的网络大数据服务器当中,由于时代的发展使用信息愈发的发达,计箕机数据信息安全也成了圣中之重,所以对于计算机散据信息安全防护也提出了严格的要求,因此教据库的保型安全管理工作也是要求达到万无一失。4.数据库安全中存在的风险4黑客反击就对于数据库安全来说,最大的威胁还是来自于黑客的双击,黑客对于网络系统的威胁一百以来都是很既手的问题.囱于黑客对于计算机的运行了如汨掌,知道如何利用软件来便入别的个人或组织的网络来打达成自己获取利杳甚至具他不利于他人的目的,但是由于现阶段网络完全无法达到人人普及,所以现实中的道意法律无法对其产生限制.所以黑客群体发展壮大,越来越多的新技术被其开发而出,黑客可以神不知鬼不觉的双iS目标.垠据系蜕海沟进行非法入侵,且由于目前没有有效的反制手段使得其越发宿篥。由于计算机内需要下竟使用的程序众多.这更加使得需客的手段多样化使人防不胜防,一旦黑客入侵会两个人造成不可估量的损失.要是怒戢的竞争对手更会产生产第的后果。4.2SQ1.注入攻击以前用户的数据库安全砌需要提防一些初索软件和一些不明病毒软件就行了,但随若现代化信息发展使互联网的进步加快,社会在处于信息爆炸的情况下产生了庞大的敬据。随之人们也开始发现了大数抵对社会的至要性.比如：这望整合过的信息对一个企业耳朵发展起到了至关第要的作用。伴随利而伴的弊也旃若而来,有些人口以捡网络安全性不完善的源利用各种形式向敬据做手脚,SQ1.语句只要是正确的傀令都能被执行,而电脑无法做出利弊抉择,他们就可以利用这一点对数据进行任惹的修改.有些网站会有爆出用户的基本信息及账号解码这类的信息.这类问题就是使用了恶藏的SQ1.语句.导致系筑在点无防缶的情况下泄露了用户信息至要的数据。43 U攻击仅凭现在软件工程技术的水平还不能第证明或者保证任何一个系统不存在安全近洞,近洞可以分为远程网络服务器漏洞和本地服务漏洞。大多数是使用远程攻击,远程攻击漏洞是黑客百接在国际网络上主动发起远程攻击.主要目的是破坏或者盗取数据.其存在的风险很大。本地安全漏沟主要是用户手上权限过大引起的,可以滥用权限对任意数据迸行修改,导致数据不具备确定性而带来一切不良后果。漏洞的深入攻击己经使企业数据库管理系统安全日益受到严有威胁.以分两类来洪述这种胆宙：(1)危害数据.库本身的安全。这类安全故障问题也很有可能会司时导致造成间接注入玫击,会亘接攻击到系统自身执行的文件,因此会施族自身文件系统导数很长一段时同内不能正常使用。(2)平台网络信息数据库是指用户信息所在的平台网络数据服务器。44系统自身不足以现在的技术不爱保证没有任何问勉.我们的系妩自身就存在若当种大大小小的不足问题,这些问题也披得到了关注和串视.JO果系统自身问题不得到及时的处理的话，那么带枭的后果更加严更。这将会自接为任何计算机中存在的风险开一道直通用户数据的大路.一路畅通无阻可以任意退出.荻取想要的任何信息。其出现这样的原因有设计人员在设计网跑系统的时候操作不当或者未仔细发现因薪忽引起的.单常见的还是未想到说白了就是未测到引起的。44 5f1.»K系统管理缺陷一个庞大的数据言理系统.每天会有大的用户借助网络信息库对其进行访问.获取各自所需数据信息,也会有很多人倡助网络数据库来进行有用诘息的存赭.从而盈利或者实现对数据的保存。计算机数据系统自身的提取管理及术水平对于用户信息的数据安全性存在3宙影响。在徽据库安全维护管理工作中,如果因人为的操作不当从而导致系统出现安全问题,对一台连若网络的计算机上的数据库有若严束的影响.会自接导致无法正常运行或者影Q句数据库的安全检定性。比KJE日常工作中因为用户不规范操作梗一些木马程序、网珞病毒软件、iS入计算机而无整个计算机信息系统的安全性和正常运行产生直接制约,会直接损害系统中用户的所有切身利益的健康。为此,我们要提高巨一个用户对计箕机的使用和管理意识,让他们正强认识网络安全的壬要性,也要采取合理的措施控制不同的风责因素。5.数据库风险应对措施5.1 JM客攻击的措施对付网络黑客是我们可以利用防火墙技术,起到一层网络保护作用。这层保妒解障可以有效的防止外部未经允许的网络访问我们计算机内部信息.现全以有三分之一的电脑已垃联入IntCrnCt处于防火墙的保沪之下。这个得垠据责单位的安全策略,其主要是会检查外部网络和内部网络的交流.安全且符合要求的可以进行下一步交流,若不符合且要求且疑似危除信息的将拒之门外。使用相对安全的工具进行扫描.以及时发现有安全漏河或尿护清弱的环节,也可以使用有效的监控手段及时抓住外部网络入侵者进行眼踪或者反攻击等防范措胁要对王要系统避行多备份,以防入侵者破坏并及时得不到修复时使用.防范意识要加强.网络和系嫌要不断提高安全性能加以防范。5.2 SQ1.攻击fiM81ft因为SQ1.注入引起的数据砌后案严里,而且进行过程对威胁建元察觉,所以在我们舄入代码时应当对参敬iS行有效的的安全筛查,要深证我们给出的命令是正强且安全的使令,也要保妒好代码源,防止被有心之人看到而引起他们的兴厩导致不必要的麻烦.害人之心不可有,防人之心不可无只要自己做好防范工作也就不存在他人可趁之机53说R攻击应对持血虽然在当前的计算机网络安全防范过程中,绝大多数防范技术效果还是有较好的结果的.不过在现有的网络防范技术上大多数还是寝于被动防范.能做到自主主动的少之又少。就算有了这些防妁软件的保护,但还是会有因人为的操作不当出现防范忽引起的技术性后果。因为这一类事件引起的后果相当严更.所以在各顼研究中还是要将提高网络防范技术放在苜位去展开相关工作,这样能有效的防止黑客攻击事件。此外还是要做好备份工作.某一亚要数据不能在单个机子中存放,根据第据的圣要性找相应的能保障安全的地万进行多次存慵。要对更要计算机做好加监工作.保证这台计算机中的数据不次受到假坏,也要定期进行刘系妩的更新、数据国份等工作,保证计算机属于正常的运行工作状态。在对我国计算机无线网络中因安全流忽引起的漏洞事件中，表为靠诣的无疑是防火墙技末,能最有效的防止外来不能软件访问避免不必要的麻烦,它起到了最好的隔离作用,使病毒远圈网络安全环境。有防火爆的深沪就算因人为的疏忽让病毒有能i人的机会,到要iS行身份的证不是本系蜕需要的或者来历不明的都会遭到拒接访问破拒之门外。漏洞因在日常使用的软件系统中常存在被稀为Bug,用我讨身边密理解容易被理解的例子再讲就不得不提到游戏中的一些漏洞.因为这还好是游戏世界,所以其中的漏沟可能不会损坏个人利益.但尸王破坏了游戏环境的公平性。这一般是因为开发人员技术性问题引起的.在被玩家们找出后要是不及时做出Qa应的修爱搭应就会被不怀好意之人继续攥逅洞,影峋整个游戏的口碑和体验感C这也仅仅是游戏而已在现实中的话可以者列自动驾驶汽车中的漏洞.这助很大程度上的引起社会性话题.不受控的刹车系统奇去人命就不能允许的漏温这一系列问题均出自研发人员之手,自破解还得见他F1.自己去从根本上去解决问题。5.4 系统自身不足的应对措施(1)提高管遑策略部署访问控制,一个计筹机的访问中心匏是信息来往交叉路口.是信息安全的重要环节.常见的安全防近软件都离不开访问控制,做好信息防向控制就可以对计算机做出有效的防护。(2)可以设计能检测到非法闯入的检观系统,使用于主机和网络的数据采取方法.被检测到的数据首先要选行安全测试,发现带真病场性的怒意数据包就会发出警扳.报台工作人员及时进行防护和处理措施.对强制性的数据包做出反向攻击,并且中断这条线珞俣沪数据库的安全。(3)做好加密工作,可以将我打的生要信息锁起来,让他们无从下手来者空手而回。D以对空钥和私用迸行加密。DES是私用加密的一冲分组是进行的加密萼法,被广泛应用到私密汨密分组中。2)可以对散据进行ZO密.主要对计算机系鳏安全性来说,能是最好的解决方法,就总有外网入侵数据库时没有相应的解码算法是没有办法从中获取信息。5.5 提升敛据系统曾整技术数据库系统管理与用户的切身利茨密切相关,故而一定要对计算机数据库系统的数据旨理技术加以提高。该技术具体包括用户认证与访问窗制两筌分,其中计算机认证技术主要侧重于处计算机用户的数据存取操作进行管理.也就是应该对操作者在融络中的身份加以确认.以此来避免用户信息泄露问题:计算机访问控制技术则恻重于对计篝机用户对数据的浏览获取操作ZO以控制,避免数据库信息被非法用户破坏,防止数据库信息因不安全操作而波病毒入侵。要对现代计算机和大数据系统的基础信息提取以及管理信息技术体系0以不断完善,应该从上述方面入手,警如将物现认证方式与数字认证方式有效的结合起来。所以,在这冲时候无论是用户还是来发者都必须明白事情的更要性与严W性,在任何一个阶段都不匪放松警惕,梗他人有机可蓑向我们的里要信息伸出邪感之手。结论现阶段.计算机技术已经逐渐走入人们的社会生活中.给人们带来的发展优势是显然可见的。但是在实际生活中,计算机网络环境仍存在无诸多未知的冈除因素,给计算机网络数据库的正常运行造成了很大的困抵任何想要建立在登杂网络安全环境下的安全数据,库管理系妩.部物须额外提供配备完备的网络廿算机安全数据管理解决方案。这样刁可以从根本上保障计算机运行环境的安全,保瞳好社会成员的用网安全.为社会科众提供一个更加安全可康的网络环境。参考文献|1班齐.强化计算机数据库安全管理技术的探讨分析j位息通信2O2O<O7>153-154.12吴溥峰.张玉清.数据库安全综述【J1.计算机工程,2006d2X8588.13营敬.数据库安全问题W究川.软件导刊.2007(01):80-81.4余云霞.浅析数据库安全技术J科技信息(学术册究),2OO8(O5)21S2I6151王中军.王晓蜉.浅析数据库安全管理IJ1.开封大学学报2010.24(03):9092.|6|王徭强.张锐谢立.宋娇.数据库安全的研究与进展儿计算机科学2002(12*26Wk|7刘翊.浅谈数据库安全W长沙民政职业技术学院学报.2006(04):93-95.(8|王法基.周晓娟.数据,库安全的实现技术J.计管机与信息技术.200S(OS):68-70.|91吴亮.蒋玉用.何微.浅析数据库安全管理JJ科技信息.2009(36):534.IIOI周场景.数据库安全机制综述IJI.西部皮革.2O16,3W16X195I97.I1.1.罗易智.计转机数据.库安全技术.电子技木与软件工程.202307):255-257.