計算機數據庫安全管理分析研究

朱超

數據庫技術依賴于計算機技術的發(fā)展而發(fā)展，在如今的社會中，數據庫技術的應用十分的廣泛。由于數據庫技術對數據的分析管理十分有用，許多的技術，如：企業(yè)的管理信息系統(tǒng)（MIS）、決策支持系統(tǒng)（DSS）等等的系統(tǒng)的發(fā)展都以數據庫技術為基礎。在數據庫技術的發(fā)展越來越廣、涉及越多的行業(yè)時，如何對數據進行安全的管理，防止信息的泄露，也成為我們的關注的重點。本文從數據庫技術的基本原理出發(fā)，以SQL Server數據庫為例，通過對數據庫本身安全機制的分析，研究如何對數據庫進行安全的管理。

【關鍵詞】數據庫 基本原理 安全機制 管理

計算機技術從20世紀40年代末被發(fā)明以來，隨著計算機技術的不斷革新，數據庫技術也隨之被發(fā)明。經過不斷的實踐，數據庫技術取得了很大的進展。從第一代以層次模型和網狀模型為主的數據庫技術，發(fā)展到第二代以關系模型為主的數據庫技術，到如今的第三代的數據庫新技術的發(fā)展，數據庫技術的發(fā)展在不斷的革新與完善。而為了維護數據庫的數據安全問題，防止數據出現泄露，必須采取安全機制進行管理。本文從SQL Sever數據庫出發(fā)，研究數據庫對數據的安全管理問題。

1 數據庫的緒論

1.1 對數據庫的基本認識

我們通常所說的數據庫（DB， Data Base）是指存儲于數據庫系統(tǒng)內的數據能夠被多個數據庫用戶共享、和應用程序之間獨立的數據的集合。而數據庫系統(tǒng)（DBS， Data Base System）是以數據庫為基礎的一種計算機應用的系統(tǒng)。它是將有關于計算機的硬件、計算機軟件、數據和人員組合在一起，以為用戶提供信息為目的。在數據庫系統(tǒng)中，把數據庫管理系統(tǒng)作為核心的軟件之一。數據庫管理系統(tǒng)（DSMS， Data Base Manage System）是一種提供數據操作的軟件，包括數據的定義、操作、管理、數據庫系統(tǒng)的建立和維護安全等功能。從目前數據庫系統(tǒng)的發(fā)展來說，比較流行的數據庫的管理系統(tǒng)有甲骨文公司開發(fā)的Oracle Database、瑞典MYSQLAB公司開發(fā)的關系型數據庫MYSQL、Microsoft公司開發(fā)的Visual FoxPro和SQL Serve系列等等。

1.2 SQL Sever 2008

我們以Microsoft 公司開發(fā)的SQL Serve 2008數據庫為例，來分析數據庫是怎么保護數據安全性的。SQL Serve 2008是一種關系型的數據庫，在SQL Serve 2005的基礎上更加的完善，增強了SQL Serve安全管理機制，在保障數據完整性和安全的基礎上更具有更信任性，增添了結構化查詢語言，在功能的實現上更智能化和高效化。

2 數據庫的安全管理機制

SQL Sever數據庫重視數據的安全問題，為了防止數據被破壞和泄露，設置了一系列完善的安全的管理機制。下面就來詳細的介紹這種安全機制的組成。

2.1 身份驗證

SQL Serve 數據庫通過了身份驗證的模式來維護數據的安全。所謂的身份驗證是指通過檢驗用戶登錄數據庫時輸入的賬戶和密碼是否匹配，來確定所登錄的用戶是不是有這個權限，在允許的范圍下，才能訪問數據庫，獲得數據信息。SQL Serve 2008 提供了兩種身份驗證的方法，一種是通過Windows 的界面來實現，一種是混合的身份驗證方法。數據庫的安全管理，通過身份驗證可以確認用戶的權限，像是賬號是否可以登錄、訪問哪些數據庫等等，從而保護了數據的安全。

2.2 登錄賬號的管理

SQL Serve數據庫是有著多重的安全維護的機制。僅僅通過了數據庫的身份驗證并不能夠真正的訪問到其中的數據，用戶想要訪問其中的數據還要通過用戶的登錄賬號來獲得數據庫的訪問權限。在SQL Sever數據庫中，不僅可以通過Windows的身份驗證來創(chuàng)建登錄，也可以從本身來創(chuàng)建SQL Sever的登錄。對登錄賬號的管理有查看、修改和刪除，每個操作都有自己的規(guī)定和要求，可以實現對數據庫權限的有效管理，增添了數據的安全性。

2.3 數據庫系統(tǒng)的角色管理

在SQL Sever數據庫中，所謂的角色管理是指為實現數據庫權限管理而設置的一種管理單位。SQL Sever數據庫有兩種的角色類型，一種是數據庫中的固定角色，另一種是用戶自定義下的數據庫的角色。通過角色管理的設置，可以從單元作為整體來進行權限的設置，這樣，可以有效的提高數據庫管理員的工作效率。

2.4 權限的管理

在通常的意義上來說，權限設置是維護數據安全的有效手段。權限是指用戶對數據庫中對象的操作如訪問、修改和刪除等等都要有相應的權限確認，在用戶被授予權力后，才能夠進行訪問。在SQL Sever中，提供了對象、語句和隱含等三種的權限類型，在這種設置上，能夠實現數據的安全性。

3 SQL Sever 2008下的安全管理

計算機技術和數據庫技術在不斷的發(fā)展，對信息安全問題的要求越來越高，為了跟上技術的發(fā)展，維護數據的安全，SQL Sever 2008數據庫在2005的版本上對數據的安全管理增添了許多的內容，提高了數據的可信任性。

3.1 數據加密設置

在SQL Sever數據庫中，可以通過簡單的數據加密的措施，對數據的文件和日志文件進行加密。在加密的過程中，對文件進行加密的時候不需要涉及到應用程序的變動，更加的便捷。通過對文件進行加密，可以加強數據的安全性，滿足公司對重要數據進行保護的要求。

3.2 增加了數據的審查功能

SQL Sever數據庫增添了對數據的審查功能，通過對數據操作的檢測，滿足了數據庫要求的安全性和規(guī)范性。審查功能的實現，是數據庫系統(tǒng)對象相應的執(zhí)行性能更高，優(yōu)化配置的靈活性。對公司來說，審查功能的范圍不僅局限在數據修改的時候，還包含了數據的讀取，這樣可以大大的滿足公司的各種需求，更能夠確保數據的安全。

3.3 密鑰的設置

在現代社會的發(fā)展下，許多公司為了確保數據的安全會對數據采取密鑰管理。在SQL Sever數據庫中，充分的考慮到公司的需求，在這種情形下，Microsoft公司提供了一個完善的解決方案。通過對外鍵的管理，可以實現第三方密鑰的管理和提供硬件安全模塊產品，更好的解決了對數據安全性的要求。

4 結束語

隨著計算機技術的發(fā)展，如何更好的實現對數據庫信息的安全管理是一個難題。到目前為止，隨著數據庫技術的發(fā)展，數據挖掘、數據倉庫和分布式數據庫等等技術的實現，我們不難發(fā)現，數據對于我們而言越來越重要。提高數據庫系統(tǒng)的安全性，才能夠有效的保護數據，更好的保護隱私問題。

參考文獻

[1]李瑞林.計算機數據庫安全管理研究[J].制造業(yè)自動化，2012，10：24-26.

作者單位

云南機電職業(yè)技術學院 云南省昆明市 650203