浅谈计算机数据库的管理与应用技术分析
【摘要】计算机数据库是由信息系统中衍生出来的,与此同时,它也是信息系统中的一个重要部分,数据库系统文件是计算机数据库的核心部分。文章从数据库的概念、发展历程、安全应用与管理等几个方面对计算机数据库中的相关问题进行了分析讨论。
【关键词】计算机应用;数据库;管理应用
on the computer database management and application of technical analysis
wang yun
【abstract】a computer database is derived by the information system, at the same time, it is also an important part of the information system, database system file is the core part of the computer database. articles from the concept of the database, the course of development, security applications and management aspects related issues in the computer database were analyzed and discussed.
【key words】computer applications; database; management application
对计算机数据库进行合理高效的管理与应用,是实现其正常运行的有力保障,加强对计算机的数据库管理、提高其应用效率的相关研究,对于我们今后的工作将大有裨益。
1. 数据库的概念
计算机数据库是计算机重要组成部分,它存储在计算机内,有固定结构与层次。数据库通常来讲,可以对自身所保存的数据进行分类别的处理。其特点主要表现在以下四个方面。
(1)计算机文件系统内,储存记录虽有一定层次结构,但各类记录间没有必然联系。但数据库则可以把各种数据完全有机联系在一处,达到数据整体结构化的目的,此为数据库同文件系统的基本区别;
(2)对数据库技术加以使用,可使数据针对整个系统,达到数据高度共享,多用户、多程序可同步使用数据。大幅度减少数据冗余,节约储存空间;
(3)数据库的数据独立性强,数据存储在磁盘之中,独立在应用程序外,这是数据库物理独立。用户使用程序时,用户应用程序不用跟随存储结构而发生改变,这逻辑独立;
(4)数据库使用中,多用户可同步使用数据,这种统一管理与控制的共享被叫做并发共享。
2 数据库的发展
2.1 第一阶段数据库系统
第一阶段的数据库系统支持网状和层次两种数据化模型。层次数据库为数据库系统之先驱,网状数据库为技术方法的奠基。这们是应用较早的数据库技术。
2.2 第二阶段:关系数据库
关系数据库为第二阶段的数据库系统。这种数据库技术之应用,
使数据库技术被广泛应用到办公自动化、企业管理、情报检索等多方面,成为优化信息系统的普遍技木。它是以严格的数学概念做基础,简单、明晰,容易被用户应用与理解,因此,它的发展迅速,深受用户欢迎。
2.3 关于关系数据库发展
关系数据库模型越来越完善,其运行环境从单机发展到网络,数据收集、存储、传播由集中走向分布,由封闭走向开放。系统不但提供有数据定义、存取等基本操作功能,还有系统的安全检查、数据库重组等功能,并研发了外围软件,给用户提供了良好的应用环境。
3 计算机数据库应用管理的落实
在计算机数据库的应用与管理过程中,信息安全问题是至关重要的。数据库安全指的是对数据库加以保护,防止不法用户对资源超越权限加以使用,或者对数据进行窃取、篡改、破坏。数据库安全关系到很多层面的问题,搞好安全管理是十分必要的。在实际应用中,计算机数据库的风险来自于下面几个方面。有风险则有隐患,我们一定要加以重视。
3.1 操作方面的风险。在操作中出现的风险来自于操作系统后门、数据库系统同操作系统的关联上,计算机病毒自不容忽视。首先,在病毒问题上,操作系统内可能存有的木马程序对于数据库系统是个极大的威胁。计算机数据库的管理人员一定要注意木马程序进入对于系统造成的威胁。木马程序会对入驻程序密码进行修改,
当密码更新时,会得到新密码。第二,在操作系统后门上,很多数据库管理人员觉得使用非常方便的特征参数,对于黑客来说也提供了极大的方便。它为数据库的服务器在主机操作系统中留有后门,黑客通过后门进入数据库,对信息安全构成威胁。第三,操作系统同数据库之间的联系。操作系统有文件管理作用,可以用存取矩阵对各种文件(包括数据库文件)进行读写与执行,所以数据库系统是否安全还是要靠操作系统与硬件设备所给予的环境,若操作系统同意用户对数库文件直接进行存取,那么,即使数据库系统采用最高的安全防护措施也没有效果;
3.2 管理不当带来的风险。这表现在用户的安全意识淡薄,对信息安全不够重视,这是现在管理工作上的主要问题。从已经发生的安全事故调查研究结果中,我们可以总结出,事故原因占前两位的是:未进行软件修补的安全漏洞、登录密码未进行修改或者密码过于简单的安全漏洞。这很说明问题,需要我们的用户要加以重视,提高防范意识与防范常识;
3.3 数据库自身不足带来的风险。大多数关系数据库虽然业已存在十余年之久,产品趋于成熟。可许多特征,还不够完美,尤其是一些比较重要的安全性能并不成熟。对于很重要的机密数据,象金融数据、虚拟财产、商业秘密等,都必须储存在数据库当中,对数据库的威胁有时来自网络内部,内部用户或许会非法获取密码,越权应用数据库。这不能不引起我们的重视。
此外,在数据库进行加密以后,一些不必要了解数据的人员见不
到明文,对于提高数据的安全是有很大帮助的。而存储管理的技术包括有认证技术同访问控制技术两个方面。认证技术有用户的身份识别同用户的身份认证两方面内容。而访问控制技术也包括有数据的浏览控制同数据的修改控制两方面内容。对于这些方面,都有必要加以慎重管理。如果出现任何纰漏,对于数据库的安全应用都可能会造成不可估量的损害。
4. 数据库安全策略
4.1 对用户安全管理
web数据库是个极为复杂的系统,因此很难进行正确的配置和安全维护,当然,必须首先要保证的就是数据库用户的权限的安全性。当用户通过web方式要对数据库中的对象(表、视图、触发器、存储过程等)进行操作时,必须通过数据库访问的身份认证。多数数据库系统还有众所周知的默认账号和密码,可支持对数据库资源的各级访问。因此,很多重要的数据库系统很可能受到威协。
用户存取权限是指不同的用户对于不同的数据对象有不同的操
作权限。存取权限由两个要素组成:数据对象和操作类型。定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进
行哪些类型的操作。
权限分系统权限和对象权限两种。系统权限由dba授予某些数据库用户,只有得到系统权限,才能成为数据库用户。对象权限是授予数据库用户对某些数据对象进行某些操作的权限,它既可由dba 授权,也可由数据对象的创建者授予。
