下面小编整理了一些《数据库技术论文范文(精选3篇)》,供大家参考借鉴,希望可以帮助到有需要的朋友。摘要:从数据库安全需求着手,提出数据库加密要实现的目标,分析了数据库加密技术中几项关键技术并进行比较,最后对加密后系统产生的影响进行总结。
第一篇:数据库技术论文范文
面向对象的数据库技术研究
摘要:面向对象数据库作为第三代数据库具有前两代数据库无法比拟的优点,把面向对象的方法和数据库技术结合起来可以使数据库系统的分析、设计最大程度地与人们对客观世界的认识相一致。面向对象数据库的技术方法并不高深,但它的设计思想却有着重要价值。
关键词:数据库技术;面向对象;关系数据库
Research on Object-oriented Database Technology
LUO Qi
(Hunan College of Information, Changsha 410200, China)
Key words: database technology; object-oriented; relational database
数据库发展经历了三个阶段。第一阶段是层次和网状数据库,过程化程度较高,一般用户使用困难;第二阶段是关系数据库(RDB),它以关系演算和关系代数为其数学基础,以二维表为其数据结构,利用非过程化数据操纵语言进行数据库管理,采用内/外/概念模式的三层模式结构,具有较高数据独立性,成为20世纪70年代到80年代中期的主流数据库。层次网状数据库和关系数据库尽管设计和控制方式不同,但都用于一般事务处理,统称为传统数据库。
随着应用的日趋复杂和智能化,传统数据库的缺点一点点暴露出来,人们迫切希望产生一种新的数据库解决方案来适应这些复杂需求。一种新的解决方案呼之欲出。而这个解决方案极有可能就是面向对象数据库技术。面向对象数据库的技术机理并不高深,但它的设计思想却极有价值。在传统的面向对象应用开发中,由于传统的关系数据库开发风格完全不同于面向对象风格,使得许多程序员难以从复杂的SQL编程中解脱出来(尽管已经有一些成熟的ORM技术框架,如Hibernate,但程序员仍需要做大量的数据库代码工作),从而也无法从实质上提高工作效率。
1 面向对象数据库概述
面向对象数据库系统(OODBS)首先是一个数据库系统,即系统应具备数据库系统的处理能力,其次它也是一个面向对象系统,包含面向对象的概念和方法。因此,可以用下面公式来定义面向对象的数据库系统:
面向对象的数据库系统=数据库能力+面向对象系统。
面向对象数据库系统是为了满足新的数据库应用需要而产生的新一代数据库系统。在数据库中提供面向对象的技术是为了满足特定应用的需要。随着许多基本设计应用(如MACD和ECAD)中的数据库向面向对象数据库的过渡,面向对象思想也逐渐延伸到其它涉及复杂数据的应用中,其中包括辅助软件工程(CASE)、计算机辅助印刷(CAP)和材料需求计划(MRP)。 这些应用如同设计应用一样在程序设计方面和数据类型方面都是数据密集型的,它们需要识别于类型关系的存储技术,并能对相近数据备份进行调整。
还有许多应用要求多媒体数据库,它们要求以集成方式和文本或图形信息一起处理关系数据,这些应用包括高级办公室系统的其它文档管理系统。
面向对象数据库从面向程序设计语言的扩充着手使之成为基于面向对象程序设计语言的面向对象数据库。例如:ONTOS、ORION等,它们均是C++的扩充,熟悉C++的人均能很方便地掌握并使用这类系统。
面向对象数据库研究的另一个进展是在现有关系数据库中加入许多纯面向对象数据库的功能。在商业应用中对关系模型的面向对象扩展着重于性能优化,处理各种环境的对象的物理表示的优化和增加SQL模型以赋予面向对象特征。如UNISQL、O2等,它们均具有关系数据库的基本功能,采用类似于SQL的语言,用户很容易掌握。
2 面向对象数据库的特点
面向对象数据库将面向对象的能力赋予了数据库设计人员和数据库应用开发人员,从而扩展了数据库系统的应用领域,并能提高开发人员的工作效率和应用系统的质量。面向对象数据库具备如下特点:
首先,它是一个数据库管理系统,具有数据库管理系统的基本功能。一是永久性,数据库中的数据永久保存的;二是存储管理,包括索引管理、数据聚集、数据缓冲、存取路径选择、查询优化等;三是能并发控制,提供高于当前已有数据库管理系统同样级别的、对多个用户并发操作的支持;四是故障恢复能力,提供不低于当前已有的数据库管理系统同样级别的、将数据库从故障后的错误状态中核复到某个正确状态的功能;五是交互式查询功能,且是非过程化的、高效的、独立于应用的。
其次,它是一个面向对象的系统。只有支持面向对象数据库模型,支持复杂对象,具有运用各种构造机制从简单对象组成复杂对象的能力。复杂对象构造能力加强了对客观现实世界的模拟能力,且方法自然、易理解、具有对象标识,对象标识独立于其值而存在的特性可以极大地加快查询速度;具有封装性,对象既封装了数据,又封装操作,实现了信息隐藏,使用户不必知道操作的实现细节,只而利用设计者提供的消息即可访问对象。
它还具备应用领域所需要的一些特性,如版本管理、长事务和嵌套事务、模式演化等等。
3 面向对象技术在数据库中的实现
由于计算机网络、多媒体技术、CAD/CASE等新型数据库应用的需要,数据库领域开始借助面向对象技术来满足这些需要。面向对象技术借助对象、封装和继承机制可以实现对复杂对象和复杂数据模型的支持,将面向对象技术应用于数据库是解决当今许多新型数据库应用中遇到的问题的好办法,虽然面向对象技术和数据库的结合沿着三个方向发展,当前多数数据库生产商都在研发如何将面向对象技术应用到关系数据库中。将面向对象技术应用到关系数据库中可以有两种方式。
3.1 把面向对象技术中的对象作为关系数据库系统中的一种新的数据模型
关系表中的属性值包含对象指针,对象数据的操作在关系数据库之外进行。把面向对象数据模型(ODM)和关系数据模型(RDM)结合起来,对关系数据库管理系统进行扩充,但对象查询功能受到一定的限制。
3.2 把面向对象接口添加在关系数据库中
在关系数据库系统中增加一个对象到关系转换器,将上层的面向对象模式转化为关系存储模式,存放到关系数据库中。这样,在面向对象的数据库中关系存储模型位于底层,数据库用户可以利用标准的面向对象数据库语言进行查询处理,用户输入的面向对象数据库语言被转换成关系数据库语言,从而对底层的关系存储模式进行查询等处理,同时将操作结果按照对象方式返回给用户。这种实现方式使得数据库管理系统在实现关系模型和面向对象模型之间的模型转换时需要一定的开销,执行效率比直接面向对象数据库要低一些,但这种扩充方式实现比较简单。
面向对象技术通过映射接口和关系数据库相结合,面向对象数据库强调的是对象的属性、方法和对象间的关系,设计这种类型的数据库需要理解对象到关系数据库表的映射方法。这种映射方法通过将对象类生成为SQL语言中的数据定义语言(DDL)来将对象转换成一个好的概念层的数据模型(DDL)。
4 面向对象数据库技术的发展趋势及前景展望
4.1 面向对象数据库技术的发展趋势
面向对象数据库技术的发展并不是取代关系数据库系统,而是可望成为继关系数据库技术之后的新一代数据库管理技术。面向对象技术和数据库技术的结合有三种发展途径。
1)对象关系数据库管理系统
对象关系数据库管理系统既支持SQL语句,也支持面向对象技术,实现了传统数据库技术和面向对象技术的完美结合。全球的数据库生产商争相研发这种数据库产品,数据库生产商竞争的一个焦点是如何在现有的数据库中加入面向对象技术。
2)面向对象数据库管理系统
面向对象数据库管理系统以一种面向对象语言为基础,增加数据库的功能,主要支持持久对象和实现数据共享。利用类来描述复杂对象,利用封装方法来模拟对象行为,利用继承性来实现对象的结构和方法的重用。但是这种纯粹的面向对象数据库管理系统不能支持SQL语言,不能和现有的数据库结合起来,在扩展性和通用性方面受到限制。
3)对象关系映射数据库系统
对象关系映射数据库系统是在对象层和关系层之间建立一个映射层,使得数据源中的关系数据能够进入对象领域,并且作为对象供上层使用。
4.2 面向对象数据库技术的前景展望
面向对象技术是近20年来计算机技术界和工业界研究的一大热点。面向对象方法与先进的数据库技术相结合已成为当今数据库领域研究和发展的主要方向之一。
将面向对象技术应用到数据库系统中,使数据库管理系统能够支持面向对象数据模型的数据库模式。对提高数据库系统模拟和操纵客观世界的能力,扩大数据库应用领域具有重要的意义;将面向对象技术应用到数据库的集成开发环境中,使数据库应用开发工具能够支持面向对象的开发方法并提高相应的开发手段,对提高应用软件的开发质量和软件的生产能力是十分重要的。
从根本上讲,面向对象数据库技术对复杂对象既要有极强的表达和建模能力,又要有很强的存储和管理能力,这正是传统数据库技术面向复杂工程数据所难以胜任的关键技术。
参考文献:
[1] 邓娟,周冰.面向对象与数据库技术结合发展现状研究[J].科技资讯,2009,(3):5.
[2] Bruce Eckel. Java编程思想[M].4版.陈昊鹏,译.北京:机械工业出版社,2006.
[3] 王功明,关永.面向对象数据库发展和研究[J].计算机应用研究,2006,(3):1-4.
[4] Alex Kriegel,Boris M.Trukhnov. SQL宝典[M].高伟等译.北京:电子工业出版社,2003.
[5] 张珊靓,支丽平.面向对象的数据库技术初探[J].计算机与信息技术,2007,(15):316.
[6] 朱亚楠,毛国平.面向对象数据库技术及其前景分析[J].软件导刊,2009,8(2),162.
作者:罗 奇
第二篇:探讨数据库加密技术
摘要:从数据库安全需求着手,提出数据库加密要实现的目标,分析了数据库加密技术中几项关键技术并进行比较,最后对加密后系统产生的影响进行总结。
关键词:数据库安全;数据库加密;加密粒度;加密算法
Discuss About Database Encryption Technology
QIN Xiao-xia, LI Wen-hua, LUO Jian-fen
(College of Computer Science, Yangtze University, Jingzhou 434023, China)
Key words: Database security; Database encryption; Encryption granularity; Encryption algorithm
1 引言
随着网络技术的不断发展及信息处理的不断增多,巨量级数据扑面而来。数据库系统担负着集中存储和处理大量信息的任务,从而使数据安全问题变得也非常显著。传统地,物理安全和操作系统安全机制为数据库提供了一定的安全措施和技术,但并不能全部满足数据库安全的需求,特别是无法保证一些重要部门如政府、金融、国防和一些敏感数据如信用卡、身份证、个人的医疗信息的安全,因此对数据库加密是提高数据库安全的最重要的手段之一,也成了数据库安全研究的一个焦点。
2 数据库安全概述
数据库在信息系统中的核心地位使得数据库面临着严重的安全威胁,根据数据库受到的威胁和可能的攻击,数据库的安全性要求着重在几方面:
(1)物理上的数据完整性。预防数据库数据物理方面的问题,如掉电,以及灾害破坏后的恢复、重构数据库。
(2)逻辑上的数据完整性。保持数据的结构。
(3)元素的完整性。包含在每个元素中的数据是准确的。
(4)可审计性。能追踪到谁访问或修改过数据库中的元素。
(5)访问控制。确保用户只能访问授权数据,限制用户访问模式。
(6)用户认证。用户除提供用户名、口令外,还可按照系统安全要求提供其它相关安全凭证。系统可以选择使用终端密钥、用户USB Key等来增强身份认证的安全性。
(7)可获用性。用户能够对数据库进行授权的访问。
3 数据库加密要实现的目标
与一般的数据加密和文件加密相比,由于数据库中数据有很强的相关性,并且数据量大,因此对它加密要比普通数据加密和文件加密有更大的难度,密钥管理更加困难。数据加密是防止数据库中数据在存储和传输中失密的有效手段。数据加密的过程实际上就是根据一定的算法将原始数据变换为不可直接识别的格式,从而使得不知道解密算法的人无法获知数据的内容,而仅允许经过授权的人员访问和读取数据,从而确保数据的保密性,是一种有助于保护数据的机制。
因此,数据库加密要求做到:
(1)数据库中信息保存时间比较长,采用合适的加密方式,从根本上达到不可破译;
(2)加密后,加密数据占用的存储空间不宜明显增大;
(3)加密/解密速度要快,尤其是解密速度,要使用户感觉不到加密/解密过程中产生的时延,以及系统性能的变化;
(4)授权机制要尽可能灵活。在多用户环境中使用数据库系统,每个用户只用到其中一小部分数据。所以,系统应有比较强的访问控制机制,再加上灵活的授权机制配合起来对数据库数据进行保护。这样既增加了系统的安全性,又方便了用户的使用;
(5)提供一套安全的、灵活的密钥管理机制;
(6)不影响数据库系统的原有功能,保持对数据库操作(如查询,检索,修改,更新)的灵活性和简便性;
(7)加密后仍能满足用户对数据库不同的粒度进行访问。
4 数据库加密技术中的关键问题
数据库加密需要考虑几个重要问题:是在数据库引擎内或产生数据的应用程序中或是在硬件设备上进行加密/解密?加密数据粒度基于数据库、表还是字段?加密效果与其对性能的影响如何?
针对上述几个问题,结合数据库数据存储时间长、共享性高等特点,在数据库加密技术中,重点是要选择合适的加密执行层次、加密粒度和加密算法,并且要与实际的安全需求紧密结合起来。
4.1 加密执行层次
对数据库的数据进行加密主要是通过操作系统层加密、DBMS内核层(服务器端)加密和DBMS外层(客户端)加密三个不同层次实现的;DBMS内核层、外层加密分别如图1、图2所示:
(1)在OS层
在操作系统(OS)层执行加密/解密,数据库元素以及各元素之间的关系无法辨认,所以无法产生合理的密钥。一般在OS层,针对数据库文件要么不加密,要么对整个数据库文件进行加密,加密/解密不能合理执行。尤其对于大型数据库来说,在操作系统层次实现数据库的加密/解密,目前还难做到有效保证数据库的安全,因此一般不采用在OS层进行数据库加密。
(2)在DBMS内核层执行加密/解密
在内核层执行加密解密有如下特点:
加密/解密执行时间:在数据存入数据库或从数据库中取出时,即在物理数据存取之前;
加密/解密执行主体:在DBMS内核层,由用户定制的或者DBMS提供的存储过程函数执行;
加密/解密过程:在存储数据时,通过触发器调用加密存储过程对数据加密,然后将密文数据存入数据库在读取数据时,触发器调用相应存储过程解密数据,然后读出结果;
加密/解密算法:由DBMS系统提供。多数不提供添加自己算法的接口,因此算法选择比较受限制。
在DBMS内核层实现加密需要对数据库管理系统本身进行操作,这种加密是指数据在物理存取之前完成加密/解密工作。优点是加密功能强,并且加密功能几乎不会影响DBMS的功能,可以实现加密功能与数据库管理系统之间的无缝耦合。由于与DBMS系统结合紧密,可以提供对各种粒度加密的灵活性,灵活的加密配合DBMS的访问控制、授权控制,不失是一种有效的数据库数据保护方案。另外,这种层次的加密对于应用程序来说是透明的。其缺点是加密运算在服务器端进行,加重了服务器的负载,而且DBMS和加密器之间的接口需要DBMS开发商的支持。
(3)在DBMS外层执行加密/解密
在DBMS外层执行加密/解密包含两种实现方式:第一种方式如图2(a)所示,是在应用程序中实现,加密时调用应用程序中的加密模块来完成数据的加密工作,然后把密文数据传送到DBMS存储;解密时把密文数据取出到应用程序中,然后由应用程序中的解密模块将数据解密并给出结果。第二种方式如图2(b)所示,是直接利用操作系统提供的功能实现加密,这种加密方式是在文件级别上的加密,直接加密数据库文件。
在DBMS外层实现加密的好处是不会加重数据库服务器的负载, 采用这种加密方式进行加密,加解密运算可在客户端进行,它的优点是不会加重数据库服务器的负载并且可以实现网上传输的加密,缺点是加密功能会受到一些限制,与数据库管理系统之间的耦合性稍差。
(4)不同层次实现数据库加密效果比较
在DBMS内核层和DBMS外层加密的特点如表1所示:
由表可知:在DBMS内核层执行加密/解密,不会增加额外的处理负担,对本身性能影响小;实现了密钥与密文的分离,安全程度相对较高;算法由应用程序提供,选择性大。
DBMS外层加密主要存在着可用性与安全性的矛盾;加密粒度受DBMS接口支持的限制,灵活性不够强;安全升级时,应用程序改动比较大;对于密文数据,DBMS本身的一些功能会受到影响。
4.2 加密粒度选择
数据库的加密粒度指的是数据加密的最小单位,主要有表、字段、数据元素等。数据库中执行加密,加密粒度越小,则可以选择加密数据的灵活性就越大,但是产生的密钥数量也大,带来管理方面问题。数据库中加密粒度的选择要根据需要,充分衡量安全性和灵活性等需求。选择的过程中,由于数据库中存储的数据包括非敏感数据,因此,可以只选择敏感数据部分进行加密,从而加密粒度越小,加密执行消耗资源就少,投入费用就少。
4.3 算法选择
数据库加密技术的安全很大程度上取决于加密算法的强度,加密算法直接影响到数据库加密的安全和性能。因此,加密算法的选择在数据库加密方案中也显得举足轻重。传统的数据加密技术包括以下三种:
(1)对称加密
也称为共享密钥加密。对称加密算法是应用较早的加密算法,在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。由于对称加密算法算法公开、计算量小、加密速度快、加密效率高,因此它是最常用的加密技术。主要的对称加密算法有DES、IDEA和AES。
(2)非对称加密
又称为公钥加密。非对称加密算法使用两把完全不同但又是完全匹配的一对钥匙——公钥和私钥。非对称加密算法的基本原理是,如果发信方想发送只有收信方才能解读的加密信息,发信方必须首先知道收信方的公钥,然后利用收信方的公钥来加密原文;收信方收到加密密文后,使用自己的私钥才能解密密文。显然,采用非对称加密算法,收发信双方在通信之前,收信方必须将自己早已随机生成的公钥送给发信方,而自己保留私钥。由于非对称算法拥有两个密钥,因而特别适用于分布式系统中的数据加密。常用的公钥加密算法是RSA,它不但可以用来加密数据,还可用来进行身份认证和数据完整性验证。
(3)混合加密
由于对称加密算法更简单,数据的加密和解密都使用同一个密钥,所以比起非对称加密,它的速度要快得多,适合大量数据的加密和解密;主要缺点也是由于使用相同的密钥加密和解密数据引起的,所有的数据发送方和接收方都必须知道或可以访问加密密钥,必须将此加密密钥发送给所有要求访问加密数据的一方,所以在密钥的生成、分发、备份、重新生成和生命周期等方面常存在安全问题。而公钥加密属于非对称加密,不存在密钥的分发问题,因此在多用户和网络系统中密钥管理非常简单,但由于它主要基于一些难解的数学问题,所以安全强度没有对称加密高,速度也比较慢。
为了充分发挥对称加密与非对称加密的优势,混合加密方案被提出。在混合加密方案中,加密者首先利用一个随机生成的密钥和对称加密算法加密数据,然后通过使用接收者的公钥把随机密钥进行加密,并与密文一起传送给接受者。接收者通过自己的私钥首先解密随机密钥,再利用其解密密文。此方案既利用了对称加密安全强度高、速度快的特点,也利用了非对称加密密钥管理简单的特性。“一次一密”的加密是最安全的一种加密技术,加密者在每次加密时都使用与明文长度一样的随机密钥,并且每个密钥都不重复使用。但在数据库加密中,由于密钥的产生和保存都存在很大的困难,因此在实际应用中并不常用。
5 数据库加密后对系统的影响
加密技术在保证数据库安全性的同时,也给数据库系统带来如下一些影响:
(1)性能下降:数据加密后,由于其失去了本身所固有的一些特性,如有序性,相似性和可比性,这样导致对加密数据的查询,往往需要对所有加密数据先进行解密,然后才能进行查询。而解密操作的代价往往很大,这样使得系统的性能急剧下降。
(2)索引字段的加密问题:索引的建立和应用必须在明文状态下进行,这样才能够保证索引文件中键的有序性,以便提高查询性能。否则,索引将失去作用。
(3)加密字符串的模糊匹配:对加密数据上的大量模糊查询,例如,当SQL条件语句包“Like”时,很难进行处理。
(4)加密数据库的完整性:当数据库加密后,实体完整性不会被破坏,而引用完整性难以维护。
(5)加密数据的存储空间增加问题:对数据库加密,通常采用分组加密算法,这有可能导致数据加密后的存储空间增加。
(6)密钥管理问题:在现代密码学中算法的安全性都是基于密钥的安全性,而不是基于算法的细节的安全性。对数据库采取加密技术来保证其安全性,但是在现实生活中,如何保证密钥本身的安全性又是一件非常困难的事情心。在数据库管理系统中,由于数据的共享性和存储数据的持久性等原因,要求更加灵活和安全的密钥管理机制。
参考文献:
[1] 万红艳.一种数据库加密系统的设计与实现[J].黄石理工学院学报,2007,23(3):27-29.
[2] 赵晓峰.几种数据库加密方法的研究与比较[J].计算机技术与发展,2007,17(2):219-222.
[3] 王正飞,施伯乐.数据库加密技术及其应用研究[D].上海:复旦大学,2005.
[4] 庄海燕,徐江峰.数据库加密技术及其在Oracle中的应用[D].郑州:郑州大学,2006.
[5] 黄玉蕾.数据库加密算法的分析与比较[J].科技情报开发与经济,2008,18(2):159-161.
收稿日期:
作者简介:秦晓霞(1982—),女,湖北荆州人,硕士研究生,主要研究方向:数据库技术及应用;李文华(1965—),男,湖北人,副教授,主要研究方向:网络数据库应用、微机监控系统开发;罗剑芬(1984—),女,湖北黄冈人,硕士研究生,主要研究方向:数据库技术及应用。
作者:秦晓霞 李文华 罗剑芬
第三篇:计算机数据库管理技术
[摘 要] 通过计算机数据库不仅可以提高计算机处理质量,同时还可以提高计算机处理效率。针对当前计算机数据库管理中存在的问题,可以通过加密技术、存取管理技术、数据的备份和恢复技术等的应用使其得到有效的解决和防范。不过其安全问题的研究并不能止于此,在今后的研究中,还需要积极探索更为科学、有效的计算机数据库管理技术。
[关键词] 计算机;数据库;管理
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 23. 097
0 前 言
进入21世纪之后,计算机在我国得到迅速推广,在人们的生活、工作和学习中扮演着越来越重要的角色。很多机构和个人需要对计算机数据库进行一定的管理工作,现代管理的发展以及软件技术的发展也都对计算机数据库管理提出了更高的要求,再加上信息量剧增也进一步推动了计算机数据库的发展和完善。但是在实际的管理中却往往存在很多问题,极大的限制了计算机数据库的应用,在这种情况下,展开相关的研究就显得尤为重要。
1 当前计算机数据库管理中存在的安全风险分析
计算机数据库是指那些存储在计算机中的数据的集合,其数据的组织和存储都是按照一定的数据形式来进行的,独立性较强,并且比较容易对其进行扩展,更便于用户来对其进行使用和分享等。作为一个信息化的系统,保证数据库的安全性是数据库管理系统在应用的过程中最重要同时也是最为关键的一个环节。但是在数据库系统的使用中,经常会由于各种各样的不安全因素对数据库系统的正常使用的影响而引发一些安全风险,例如被非法用户越权使用、窃取、更改或是破坏等,这些风险一旦发生,将会给数据库的安全性带来严重的损害。因此必须要采取一定的技术措施来维护计算机数据库系统的安全。
在实际的应用中,计算机数据库系统的安全风险主要表现在以下几个方面:
(1)从计算机数据库系统自身来说,计算机数据库系统随着应用時间的推移已经较为成熟,但是却还没有完全的成熟,仍然存在部分问题,主要表现在两个方面,一个是在安全性能上,另一个是在操作上,使计算机数据库的安全性大大下降。与此同时,关系数据库系统没有为计算机数据库操作系统提供原版具有的特性,这一问题在那些不容忽视的安全特性上表现的尤为明显。由此可见,计算机数据库系统尚有不完备之处。
(2)从计算机数据库的管理系统来说,首先,数据库系统的管理是由人执行的,如果用户在使用的过程中缺乏安全意识,没有真正的落实安全管理措施,或者没有有效防范网络信息安全问题的方法,那么就很容易会发生安全事件。其次,计算机数据库与网络有着密切的联系,这就使计算机数据库具有一定的安全风险,尤其是在病毒逐渐多样化的当今时代,必须要加强数据库对病毒的防范工作,然而因为一些数据库技术人员专业素质较低,难以高效、准确的检测和处理病毒,从而对计算机数据库的可靠性和安全性带来了隐患。另外,计算机数据库技术要想发挥其功能和作用就必须要得到相配套软件的支持,但是在实际的研究中大多把计算机数据库系统看做是一个独立的个体,难以对其配套软件的性能进行同步提高,导致计算机数据库的安全性下降。现在,虽然多用户或者厂商采取了身份认证、防火墙等安全措施,但是这些方法忽视了对计算机数据库安全风险的预测,因此只能暂时的解决安全隐患,信息数据的安全性依然不高。
(3)从计算机数据库管理的操作系统来说,其风险主要来自于数据库系统和操作系统之间的联系以及后门这两个方面。首先,从数据库系统和操作系统之间的联系来看,硬件设备和操作系统所提供的环境对数据库系统的安全性起到了直接的决定性作用,一旦操作系统出现问题,例如允许用户直接存取数据库文件,那么无论采用哪种安全措施都难以维护数据库系统的安全性。其次,从计算机数据库管理的操作系统的后门来看,它给了电脑黑客们访问数据库、窃取信息提供了机会。
2 计算机数据库管理技术的应用分析
2.1 加强计算机数据库资料的备份与恢复管理技术
在数据库系统的运行过程中,难以完全避免系统故障,因此往往会发生数据丢失的问题,鉴于此,用户要养成提前做好数据备份与恢复的习惯,在关闭计算机数据库时、在数据库运行时都要对信息数据进行备份,这样即使突然的系统故障导致重要的数据受到破坏也能够通过备份来恢复得到一份完好的数据,通过这种方式可以保存计算机数据库信息,保证数据的一致性和完整性,有效避免出现重要数据信息丢失、损坏的情况。另外,可以将数据库信息备份到其他安全网络中,并保护好数据库的在线日志。除此之外,通过移动硬盘备份方式来备份数据库信息也是一种常用的方式,此时需要对硬盘设备性能与安全性进行慎重的考虑。
2.2 加强对加密技术的应用
网络内部也是数据库安全风险防范的一个重要部分,有可能会发生内部管理人员以非法的手段获取密码的行为或者利用关系越权使用数据库,直接打开数据库篡改数据信息的事性,在这种情况下,就必须要对一些重要数据进行加密处理,其中的明文就不会被数据库管理员看到,从而保证数据库中存储数据的安全性。另外,针对网站中游戏玩家的虚拟的财产数据、金融数据以及商业数据等这些相对机密、不能为外界所知的数据,必须要在其被储存到计算机数据库之后对其进行加密处理,通过这种方式可以有效防止未授权就被访问的情况发生。在数据加密之后,数据就能够得到安全保护,即使计算机数据库系统遭受到了严重的破坏,也不会对数据造成损失。
2.3 加强对数据存储管理技术的应用
计算机数据库中存储着大量的信息数据,必须要对其加强管理,鉴于此,可以采用两种方式:一是访问控制技术。此项技术对一个数据共享的环境来讲,是十分重要的,其应用中主要包括数据的浏览控制和修改控制这两部分。通过对数据的浏览控制,可以有效避免计算机数据库中数据的泄露,提高数据的保密性,而通过数据的修改控制则能够有效提高数据的可信性和正确性;二是用户认证技术。该项技术主要包括用户身份验证和用户身份识别技术这两个部分,通过身份验证可以有效阻止没有得到授权的用户访问数据库,而通过用户身份识别技术则能够有效防止用户的越权访问,此项技术主要用于最外层数据库系统的安全保护。
主要参考文献
[1]丁继民,师秀峰,牛生国.浅析计算机数据库的管理技术及应用[J].信息系统工程,2016(11)
[2]田树华.计算机数据库管理技术探讨[J].煤炭技术,2016,30(10)
[3]王龙.有关计算机数据库管理技术的探究[J].计算机光盘软件与应用,2016(18).
[4]王素香.计算机数据库的入侵检测技术分析[J].计算机光盘软件与应用,2016(1).
作者:单宇