数据库安全系统除了要保证数据的安全性,还要对数据的相容性、有效性、正确性进行保护,即保证数据的完整性。相容性是指不同用户对同一数据进行访问得到数据是相同的;有效性是指数据库中的理论数值能够满足现实应用中对该数值段的约束;正确性是指数据表对应域的类型与数据的输入值的类型是一致的。防止发生输入和输出数据不符合语义的现象,同时保证数据的相容性、有效性、正确性,才能保证数据的完整性。
操作人员的失误或是计算机的硬件故障等问题对数据库造成的破坏是目前数据库安全系统的保护措施所不能避免的,目前数据库安全系统的保护措施仅能保证数据库的'安全性、完整性,并且保证并发事务的正确执行。但是操作人员的失误或是计算机的硬件故障会影响到数据库中数据的正确性,数据库受到破坏、数据库中的部分数据丢失或者全部数据的丢失的现象都有可能是其造成的。所以保证故障恢复功能有着非常重要的作用,它可以保证结束数据库的错误状态,恢复成正确状态。
威胁数据库安全的因素
数据库安全的标志是,数据库的保密性、完整性和可用性不会受到威胁。从实际情况来看,危害数据库的安全因素主要有:一是计算机软件和硬件环境的意外情况,比如:系统的崩溃、磁盘的损坏进而破坏数据;对数据库的不正确的使用破坏现象;非法访问、修改数据库造成的破坏;为了某种目的,故意对数据库造成的破坏;二是通过网络对数据进行的一系列有预谋的破坏活动;三是账号的设置过于简单、脆弱,有些企业方便员工查看相关资料不设置账号密码或者是公开;四是数据库治理人员的角色分工模糊,有些人身兼数职,大大降低了治理效率;软件本身的漏洞等等。
计算机数据库安全管理措施
1安全模型
现在的安全模型可以分为两种:第一种就是多边安全模型。多边安全模型能够阻止对数据库安全措施信息的横向泄露,最大程度的保护数据库信息安全。第二种就是多级安全模型。多级安全模型中分为绝密级、机密级、秘密级由高到低的三个层次,密级或者高于密级权限的人员可以使用该密级信息,军用系统和数据库的安全保密系统首先使用这种多级安全模型,它分层次的对信息进行绝对保护。
2用户标识与鉴别
目前计算机中有非常多的方法可以进行用户标识与鉴别,多种方法也可以在一个系统中同时使用,强化系统的安全性。常用的方法有:输入用户名确定用户身份;回答口令识别用户身份;回答对随机数的运算结构表明用户身份等等。尽管这类方法可以加强系统安全性,到也使成本增加很多,所以,一般都是像百度这类大型企业使用。
