2.2利用存取管理技术
访问控制技术和用户认证技术是存取管理技术的主要构成部分。其中,访问控制涵盖了数据的修改控制和浏览控制,它在一个数据资源共享的环境中有着不容忽视的作用。用户认证技术涵盖了两点:一是用户身份识别技术;二是用户身份验证技术。
(1)访问控制技术
访问控制指的是数据库内部对已进入系统的用户的控制,它是从计算机系统的处理功能方面对数据提供保护,它在最前方为数据的安全保驾护航。DBMS中对数据库的访问控制是基于网络安全机制和操作系统的。用户只有在被授权或者被识别的前提下才能拥有输入、修改、删除以及查询数据库中的数据等的权限。DBMS一般是采用这两种方法进行访问控制:一是把数据库系统的权限交给用户。在用户进行正常的访问之前服务器一般都需要对用户的身份进行认证、确认用户是否被授权,旨在提高数据库的信息安全访问。一般情况下DBMS使用的主要是基于角色的访问控制RBAC(Role—Based Access control),力图加强访问控制和身份认证,适应对大量用户和大量数据库资源的管理;二是依据功能模块对用户设置权限。每个功能模块针对用户的差异设置不同的权限,比如可使用全部功能、无权进入本模块、可更新或可查询、仅可查询等等,并且权限编码、功能模块名和用户名可以在同一个数据库内进行保存。
(2)用户认证
用户认证技术是一种最外层安全保护措施,它是由系统提供的。用户身份识别的作用是阻止用户的越权访问,用户省份验证的作用是防止未授权用户的访问。用户身份识别是基于数据库授权的,未经数据库授权和验证的用户是非法的用户。数据库授权技术包括四点:一是自动查询修改技术;二是授权用户表;三是系统的读出或写入规则;四是用户授权表。所谓用户身份验证指的是用户用系统提供的方式识别自己的身份。系统必须在用户每次请求进入以前对用户身份的合法性进行鉴别认证。目前,设置口令法是身份验证采用的最方便、最常用的方法。但近年来,像物理特征(指纹、虹膜等)认证技术、智能卡技术等具有高强
度的身份验证技术发展迅猛,并且越发成熟,应用成果喜人,为以后达到更高的安全标准作好了准备。
2.3注意备份与恢复
保障数据库系统安全的技术主要有数据备份和恢复技术。系统故障在数据库系统当中是时有发生的,一旦这种情况出现,重要数据就会损坏。数据库管理员为了防止重要数据损坏或丢失,应该提前做好数据库备份工作,以便于管理员在系统发生故障之时利用已做好的数据备份将数据库恢复到以前的状态,使数据保持完整和一致。数据库通常会用到的备份方法主要包括三种:一是逻辑备份(利用软件技术实现原始数据库内容的镜像);二是静态备份(关闭数据库时将其备份);三是动态备份(数据库运行时将其备份)。就数据库恢复技术来说,它可以通过三种方式来完成:一是数据库在线日志;二是磁盘镜像;三是数据库备份。
参考文献:
[1]Ovadia Dagan; Revital Nimri;Yakov Katz; Einat Birk;Bernardo Vidne.Bilateral diaphragm paralysis following cardiac surgery in children: 10-years' experience[J].Intensive Care Medicine,?2006(8).
[2]石伟.计算机数据库系统在信息管理中的应用探讨[J].科技创新导报, 2011(1).
以上就是由精品学习网为您提供的计算机数据库论文-浅谈计算机数据库的管理技术,愿您能写出优秀的论文。
下一篇:浅析VFP数据库技术的应用