常工院計算機專業畢業論文

　　當今世界,計算機技術已經深入到各個領域,得到廣泛的應用。下文是小編為大家整理的關於的範文，歡迎大家閱讀參考!

　　篇1

　　計算機資料庫安全技術探討

　　摘 要：21世紀是計算機快速發展的時代，計算機已經普及到家家戶戶，為人類的經濟發展和日常生活提供了很大的便利。電子計算機對資訊處理有著重要作用，但是在處理的過程中還是會出現一些問題，例如造成資料丟失，或是給資料庫安全帶來巨大危害等等。因此，本文對計算機資料庫的安全技術問題提出了深刻探討與分析，希望對接下來的研究工作有所幫助。

　　關鍵詞：計算機 資料庫安全問題 技術探討

　　0前言

　　資料庫是計算機應用的重要組成部分，自從資料庫誕生以來，給人們的生產生活、日常學習都帶來很大的影響。同時資料庫作為儲存資訊的渠道，已經成為一部分人關注的重點，對計算機資料庫的安全技術要進行保護，提高保護資料庫安全意識，最終實現資料庫的自身價值。

　　1計算機資料庫的安全問題

　　資料庫是目前計算機儲存的基本形式，也是資料儲存的最高表現形式。資料庫安全問題伴隨著計算機技術的發展也在不斷的發展，從某種角度上來講資料庫安全問題是整個資料系統的價值所在，並且決定了資料庫裡資訊的安全性，引導儲存使用者的使用意向，還有其自身的信譽問題。因為計算機資料庫的應用技術越來越廣泛，涉及到的經濟利益和商業機密越來越多，在這種背景下，維護資料庫的安全就顯得尤為重要。而且資料庫已經成為計算機應用中重要的組成部分。資料庫的特點在於資源共享，然而關係資料庫安全的重點環節也正是資源共享，怎樣在保障資源共享的提前下還同時保障資料庫安全，正是當今網路時代所要面臨的嚴峻挑戰。

　　目前社會中資料庫之所以得到大家的認可，除了其應用方便快捷外，還有很大一部分原因是安全。安全性是資料庫發展之根本，也是決定資料庫未來發展的根本原因。提高資料庫安全，首先要提高工作人員的相關知識或者專業水平，加強工作人員對資料庫安全的重視程度。因為資料庫安全技術是維護資料庫安全的前提條件，是保障資料庫安全的有效措施。

　　2計算機資料庫的發展模式

　　2.1訪問控制

　　在資料庫安全問題中，訪問控制會對計算機帶來嚴重影響。電腦保安的關鍵問題是保證對計算機訪問的合法性，可以通過對資料的管理確保其訪問的授權，並可以拒絕沒有授權的訪問，以此來保證資訊的完整性。訪問控制可以作為處理資源訪問的一部分。

　　2.2安全模式

　　安全模式，是對計算機資料庫安全起到重要作用的一種模式。通常在電腦保安模式中，根據不同的資訊資料，對資訊的安全性有不同的劃分等級。從我國社會的整體上來看，資料庫中的資訊有保密級別的、機密級別的以及開放級別的。在這三種不同的級別中，保密級別一般涉及的都是國家的軍事或是安全問題，機密級別次之。開放級別的都是對社會大眾開放，知道的人相對較多。但是在安全模式中，開放級別的資訊量相對較大，社會群眾對這種安全模式的資訊利用，一般都很難在正規安全的渠道上正常使用。另一方面在電腦保安模式中，資料庫資訊中的使用量較大，計算機資料庫的安全直接關係著計算機使用者的利益。所以只有保證了資料庫的安全問題，才能更進一步的提高計算機的使用率。

　　3計算機資料庫安全技術準則

　　3.1具有科學性

　　總的來說，電腦科學訪問，是對計算機的使用者進行的有效管理。無論是在日常的計算機使用中還是在工作上對資料庫的使用，都必須以正確科學的使用方法使用計算機，並進行合理的科學訪問。在計算機的整個訪問中，也是對計算機有效資源的合理利用，不管是對計算機進行的自主訪問還是強制訪問，都必須在科學合理的範圍內使用。只有通過這種方式的訪問，對計算機資料庫的使用才算最佳使用，才能實現計算機的自身價值。

　　3.2安全審計

　　安全審計是在安全方案中提供持續評價的。安全審計是對工作人員提供一組可靠的資料進行分析、管理，發現違法安全方案的事件可以及時處理。利用安全審計最後得出的結果，對安全政策進行適當的調整，及時發現在資料庫使用過程中出現的紕漏，所以安全審計應該具備可集中處理問題的形式，主要是可以記錄關鍵事件，為人們提供簡單易於使用的軟體。

　　3.3等級劃分明確

　　對於計算機而言，等級劃分明確是對資料資訊的等級分類，對具有保密性質的資料庫進行的嚴格設定，不能輕而易舉的就進入訪問。同時對於計算機的使用者而言，也要對計算機的等級資訊有清晰的認識，對於不適合自己範圍的資訊資料庫資訊，一律迴避，以免導致相關資訊流失，給計算機的安全帶來危害。所以在等級明確中，只有經過共同努力才能保證計算機資料庫的安全。

　　4結束語

　　隨著現代計算機技術的不斷髮展，計算機網路的安全也面臨著嚴峻的挑戰，所以針對保護計算機資料庫安全問題，應該更加重視。維護網路安全，是一項技術含量較高的工作，不僅只是單純的計算機知識，更包含了物理、數學等邏輯性比較強的學科。所以網路安全問題是一項複雜的綜合問題，只有依靠先進的技術和較高的專業水平才能在未來的發展中繼續前進。

　　參考文獻

　　[1] 胡春燕.資料庫AES加密在電子病歷系統中的應用研究[D].湖南大學，2012.

　　[2] 張靜.一卡通系統的資料庫安全技術分析及安全增強技術研究[D].電子科技大學，2008.

　　[3] 申飛駒.基於SQLServer的醫學資料庫安全技術探討[J].南通醫學院學報，2004，0209：235-236.

　　[4] 姚柳.基於資料庫安全模式的計算機管理方法與技術探討[J].科技風，2013，0307：51.

　　篇2

　　淺析計算機資料庫的安全管理技術

　　摘要：隨著知識經濟和網路時代的到來，大資料已經與人們日常生產生活密不可分。計算機對於資訊的收集、整理、儲存和應用作用巨大，深刻這影響著人類社會的進步。但是不可否認的是，計算機技術和資料庫的廣泛應用往往會被不法分子利用，造成資料資訊的洩露，給個人、企業、社會和國家的資訊保安造成巨大威脅。本文就是在這一背景下，通過對於計算機資料庫安全管理技術的探析，為今後此類問題的研究提供思路上的借鑑，以期我國資訊安全防範工作取得長足進步。

　　【關鍵詞】計算機 資料庫 安全管理技術

　　一、資料庫安全風險

　　一硬體風險

　　硬體風險主要是由於計算機硬體故障導致的資料庫面臨資訊丟失和洩露等風險。資料庫的良好執行離不開硬體的支援，它是計算機作業系統、安全系統和資料庫系統執行的載體。硬體出現問題，輕則會出現系統執行卡頓、處理速度效率下降，重則會出現資訊的丟失或洩露，甚至會被非法入侵，造成更大範圍的損失。來自硬體的問題目前主要有兩種：其一是硬體之間不匹配或者硬體本身出現故障;其二是硬體配置過低無法滿足計算機作業系統、安全系統和資料庫系統的高效流暢執行。

　　二軟體風險

　　軟體風險主要指硬體上承載的系統和軟體存在的安全隱患。針對資料庫安全問題，軟體風險主要分為兩類：其一，資料庫管理軟體故障。主要表現在資料庫軟體存在安全漏洞，容易被非法入侵導致資料洩露，或者軟體與計算機作業系統不疲憊導致DOWN機現象，嚴重時甚至會導致資料庫安全機制完全失效。其二，計算機系統安全風險。眾所周知資料庫軟體是以計算機系統為基礎執行的，如果計算機系統存在安全漏洞，被病毒感染或者被非法入侵必然會影響資料庫軟體的正常執行和資料資訊的安全性。

　　三操作風險和道德風險

　　操作風險和道德風險都是由人為因素導致的，不同的是前者不是主觀故意的一般是操作失誤，後者則性質嚴重得多，往往是操作人員主觀越權操作或者惡意操作帶來的安全風險。目前資料庫操作人員的執業素質和技能參差不齊，很多缺乏良好技術培訓和從業經驗的一線操作人員經常會出現操作失誤，正是由於這些不經意的失誤往往會造成資料庫系統的崩潰或者造成資訊的丟失。另外，資料庫軟體在最初進行構架設計是會針對不同使用者設定不同等級的操作許可權，這樣既可以避免一些操作失誤也可以防止資料洩露。但是，出於某些利益驅動，不排除少部分操作人員串謀竊取資料資訊或者在未做嚴格許可權設定的子資料庫中進行惡意操作，進而對資料庫的資訊保安造成威脅。

　　二、資料庫安全管理技術

　　一系統安全控制技術

　　大資料時代要求資料的互聯與共享，基於這種背景絕大多數資料庫管理系統是與網際網路對接的，因此為保證資料庫系統免受非法網路攻擊，需要對於資料庫通訊的內外網之間增設一道防火牆。一方面，可以對內部可疑操作行為和資訊流進行監控，另一方面，也可以低於來自外部的黑客攻擊，在最大程度上保證資料資訊保安。具體的技術手段有以下五個方面：

　　1、模組分割技術。通過防火牆將內網資料庫進行模組化分割，對每個子模組進行有針對性的保護。這樣即使某一子資料庫被病毒感染或者非法入侵也並不會影響其他模組的正常執行，避免了安全風險的擴散，在最大程度上保證了安全管理的可控性。

　　2、資料訪問埠控制。我們知道，訪問埠數量越少，資料庫系統漏洞越少，被非法入侵的概率也越低。因此，筆者建議針對資料庫的使用情況和提供的服務的覆蓋程度，開放合適數量的訪問埠，關閉一些使用效率低的埠。

　　3、訪問許可權控制技術。正如筆者前文所說，為防止人為的操作風險和道德風險，有必要對於操作人員的使用許可權進行控制。具體做法是，針對使用者提取、編輯和使用資料的需求分配其最小使用許可權，同時對於使用許可權進行備案和記錄追蹤，保證許可權與具體到做人員一一對應，使用歷史記錄可查。舉例來說，對於不同使用者只分配其讀取和瀏覽的許可權;對於管理人員可以分配修改資料的許可權。另外，根據操作人員的不同等級和工作內容分配給進入不同子資料庫的許可權。

　　4、對映管理。這裡涉及的更多是資料庫系統的維護，即對於資料庫管理軟體中的對映進行定期管理，確認其正確性，避免錯誤對映導致資訊對應錯誤或者許可權進入錯誤，給安全系統帶來隱患，進而導致資料資訊的丟失和洩露。

　　5、入侵檢測技術。當網路行為出現異常時，入侵檢測系統可以自動進行安全甄別，分析其對於資料庫安全帶來的風險等級，做出預警提示，同時採取一定得隔離或者查殺措施。一般情況下入侵檢測技術會在系統網路和資料庫管理軟體的關節節點設定陷阱對網路行為進行捕捉和收集，然後對其意圖進行分析，對違反安全策略的行為採取相應的應對措施。入侵檢測技術主要包括誤用檢測技術、異常檢測技術和基於日誌的入侵檢測技術等等。

　　三、結語

　　資料資訊的收集與共享深刻的影響了人們的生產和生活，在此大背景下，採取一個系統性的安全管理措施，保證資訊保安就顯得尤為重要了。針對硬體風險、軟體風險、操作風險和道德風險，我們要分別採取應對措施，加強資料庫硬體基礎設施建設，綜合利用筆者上文提到的各種安全控制技術手段，加大從業人員執業技能培訓和職業道德教育，加快完善風險內控機制。本文通過對於計算機資料庫安全管理技術的探析，為今後此類問題的研究提供了思路上的借鑑，以期我國資訊安全防範工作取得長足進步。

　　參考文獻

　　[1]胡春亞.計算機資料庫的管理技術及其應用[J].計算機資料庫的管理技術及其應用，2012.

　　[2]羅華鈞，孫長軍.現代資料庫安全概述[A].2007通訊理論與技術新發展――第十二屆全國青年通訊學術會議論文集上冊[C]，2007.