網絡數據庫的安全管理

（遼河石油勘探局通信公司，遼寧 盤錦 124010）

網絡數據庫的安全管理

袁 君

（遼河石油勘探局通信公司，遼寧 盤錦 124010）

數據庫系統管理通過數據庫管理系統軟件對所用的數據實行統一規劃管理，形成數據中心，構成數據“倉庫’。數據庫中的數據能夠滿足不同用戶的需求，供不同用戶共享。

網絡；數據庫；安全；管理

計算機以及網絡通訊開始逐步的推廣，走進了尋常百姓家，在短短的幾年內在全球普及開來，由此開創了人類信息社會的新紀元，信息化革命由此展開，促使世界信息環境發生了翻天覆地的變化，引發了全球性的信息改革，影響了人類的政治活動、經濟活動以及文化活動，并帶來了更為深遠的影響。

1 數據庫的含義

數據庫是一個很復雜的系統，涉及面很廣.難以用簡練的語官準現地概括其全部特征。顧名思義，數據庫是用來貯存數據的平臺，其所具有的主要特點是數據并非存貯在空間或者容器中，而是放在諸如磁盤等計算機的外設存儲器中，并且其存放具有一定的組織性。對數據的管理以及存取利用則是通過相應的管理軟件以及管理系統完成。所以這里我們提到的數據庫不僅僅包括計算機外存，還包括外村中管理數據的軟件，是一個綜合性概念。

2 數據庫的主要類型類型

數據庫的種類多種多樣，其主要的劃分依據包括以下幾種：

可分為:集中式、客戶機/服務器式、井行式和分布式。

（1）集中式

如果數據庫系統運行在單個的計算機系統中，并與其他的計算機系統投有聯系，那么這種數據庫系統稱為集中式數據庫系統。

（2）客戶機/服務器式

如果運行數據庫系統的計算機是采用客戶機/服務器模式的系統結構，那么這種數據庫系統稱為客戶機/服務器式數據庫系統。該數據庫系統的數據庫及DBMS是放在服務器端，但處理功能是分別放在服務器端和客戶端，具體如何分配視具體情況而定一般的原則是:增加可靠性及速度，減少網絡通訊籃。

（3）并行式

對數據址很大的數據庫系統或性能要求很高的數據庫系統，并行系統就是理想的選擇。并行系統采用多個CPU與多個磁盤并行操作，它們的存om可達Terra級（1 000 G） I CPU可達數千個。

（4）分布式

分布式數據庫系統是用計算機網絡連接起來的多個數據庫系統的集合，每個站點有獨自的數據庫系統。

分布式數據庫系統的數據不是存儲在同一個地點，而是分布在不同的站點當中。分布式數據庫系統的數據具有邏輯整體性的特點，雖然數據分布在不同的站點，但對于用戶來說，它看起來像一個整體。

3 安全管理網絡數據

（1）措施一：數據庫中數據有可能會受到物理破壞，因此首先應當從防止物理破壞的角度出發定期對數據進行備份，從而對系統的完整性予以保護。

（2）措施二：系統出錯補救辦法包括數據庫的重組，管理系統對數據庫中日常事務進行維護，并記錄日志，用以保證當系統需要恢復時能夠找回丟失的數據。

（3）措施三：系統若是在修改數據期間發生故障，那么數據管理系統便會面臨威脅。該階段中，一個字段甚至是記錄中，有些維持原樣有些則受到了修改。該種修改技術的第一階段為準備階段。該階段中數據庫對系統中所需進行修改的信息予以準備，并準備修改前所需的工作。數據管理系統對數據進行收集，并建立相應的記錄，將其他用戶封鎖并打開文件，繼而對最后結果進行計算。從本質上講便是數據庫完成在修改數據庫中數據前的一切準備工作，但沒有對數據庫進行修改。而數據庫的準備階段最后需要進行“提交”，提交的任務是將提交的目標寫入數據庫。提交是數據庫進行數據修改中第一階段同第二階段的分界點。一旦數據庫的管理系統通過“提交”那么就意味著數據無法修復。換言之，一旦數據管理體統通過提交，那么系統便開始對數據進行永久性修改。第二階段為永久性修改。該階段中，第一階段的任何動作為單向不可重復動作，但該階段的修改活動則能夠進行多次重復。所以，若系統故障發生在第二階段，則可以通過重復該階段活動將所有數據予以回復，這是由于數據庫中所包含的非完整性數據決定的。該階段完成后，管理系統會在系統日志中寫入事務完成標志，并將事先的提交標志清除。

（4）措施四：管理系統應當在用戶進行輸入時幫助其發現錯誤并及時的修改，為保證數據庫中信息的完整性，錯誤的糾正方法主要有三種：一、數據庫通過對字段進行檢查，對數據中某一位置進行測試，檢驗其值是否正確。二、管理系統對數據完整性進行維護，通過對數據訪問進行控制，用以防止主體數據收到非授權用戶的訪問。三、對數據庫中的數據進行修改時管理系統會對其修改日志進行維持，用以記錄每次的修改，不但會保存修改前的值同時也會保存修改后的值。通過修改日志，管理員能夠在系統修改出現錯誤時，及時消除錯誤，對修改數據進行恢復。

（5）措施五：有些系統在該類問題上的限制較高，只允許用戶在特定的終端特定的時間進行登錄訪問，并且對系統的操作也受到指定。所以，需要對在指定終端登錄的用戶進行口令和身份的鑒別。

（6）措施六：具體講，將類別和級別概念引入到數據庫的管理中，為每一個主體都劃分級別，且個體之間具有保密級別。具體講來，保密級別以及許可級別的種類有以下幾種：絕密、機密、秘密、公開。此外，還可以將任意控制同強制控制結合起來形成一種更為靈活安全的多級模型。

（7）措施七：數據庫可以采用多層系統，在系統的安全設計中引入操作系統常用的多安全模型。這種數據庫是將訪問進行簡單的分區，是管理控制的一種，數據庫被系統劃分成不同的分區，每個分區中都有其安全層次，這種方法在設計上增加了冗余，降低了數據有的原有優勢，并且在對某一字段予以修改時必須對其他分區中相同字段進行查詢，用以維持一致性。

結語

隨著時代的變遷，計算機連同網絡技術對我們的生活以及工作而言已經密不可分，作為信息的主要載體，網絡數據庫成為了人們存取信息的主要工具之一。如何才能保證網絡數據庫中信息的安全還需要我們不斷的予以關注和提高，并且有效的利用網絡數據庫的資源也逐漸成為我們融入社會的關鍵。

[1]賈鐵軍.網絡安全技術及應用[M].北京：機械工業出版社，2009，02.

[2]李劍.信息安全概論[M].北京：機械工業出版社，2009，02.

TP39 < class="emphasis_bold"> 文獻標識碼：A

A