數(shù)據(jù)庫(kù)管理系統(tǒng)概述
掃描二維碼
隨時(shí)隨地手機(jī)看文章
在數(shù)據(jù)庫(kù)的發(fā)展歷史上,數(shù)據(jù)庫(kù)先后經(jīng)歷了層次數(shù)據(jù)庫(kù)、網(wǎng)狀數(shù)據(jù)庫(kù)和關(guān)系數(shù)據(jù)庫(kù)等各個(gè)階段的發(fā)展,數(shù)據(jù)庫(kù)技術(shù)在各個(gè)方面的快速的發(fā)展。特別是關(guān)系型數(shù)據(jù)庫(kù)已經(jīng)成為目前數(shù)據(jù)庫(kù)產(chǎn)品中最重要的一員,80年代以來(lái), 幾乎所有的數(shù)據(jù)庫(kù)廠商新出的數(shù)據(jù)庫(kù)產(chǎn)品都支持關(guān)系型數(shù)據(jù)庫(kù),即使一些非關(guān)系數(shù)據(jù)庫(kù)產(chǎn)品也幾乎都有支持關(guān)系數(shù)據(jù)庫(kù)的接口。這主要是傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)可以比較好的解決管理和存儲(chǔ)關(guān)系型數(shù)據(jù)的問(wèn)題。隨著云計(jì)算的發(fā)展和大數(shù)據(jù)時(shí)代的到來(lái),關(guān)系型數(shù)據(jù)庫(kù)越來(lái)越無(wú)法滿(mǎn)足需要,這主要是由于越來(lái)越多的半關(guān)系型和非關(guān)系型數(shù)據(jù)需要用數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)管理,以此同時(shí),分布式技術(shù)等新技術(shù)的出現(xiàn)也對(duì)數(shù)據(jù)庫(kù)的技術(shù)提出了新的要求,于是越來(lái)越多的非關(guān)系型數(shù)據(jù)庫(kù)就開(kāi)始出現(xiàn),這類(lèi)數(shù)據(jù)庫(kù)與傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)在設(shè)計(jì)和數(shù)據(jù)結(jié)構(gòu)有了很大的不同, 它們更強(qiáng)調(diào)數(shù)據(jù)庫(kù)數(shù)據(jù)的高并發(fā)讀寫(xiě)和存儲(chǔ)大數(shù)據(jù),這類(lèi)數(shù)據(jù)庫(kù)一般被稱(chēng)為NoSQL(Not only SQL)數(shù)據(jù)庫(kù)。 而傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)在一些傳統(tǒng)領(lǐng)域依然保持了強(qiáng)大的生命力。
數(shù)據(jù)庫(kù)管理系統(tǒng)是數(shù)據(jù)庫(kù)系統(tǒng)的核心組成部分,主要完成對(duì)數(shù)據(jù)庫(kù)的操作與管理功能,實(shí)現(xiàn)數(shù)據(jù)庫(kù)對(duì)象的創(chuàng)建、數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)的查詢(xún)、添加、修改與刪除操作和數(shù)據(jù)庫(kù)的用戶(hù)管理、權(quán)限管理等。它的安全直接關(guān)系到整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的安全,其防護(hù)手段主要有:(1)使用正版數(shù)據(jù)庫(kù)管理系統(tǒng)并及時(shí)安裝相關(guān)補(bǔ)丁。(2)做好用戶(hù)賬戶(hù)管理,禁用默認(rèn)超級(jí)管理員賬戶(hù)或者為超級(jí)管理員賬戶(hù)設(shè)置復(fù)雜密碼;為應(yīng)用程序分別分配專(zhuān)用賬戶(hù)進(jìn)行訪問(wèn);設(shè)置用戶(hù)登錄時(shí)間及登錄失敗次數(shù)限制, 防止暴力破解用戶(hù)密碼。(3)分配用戶(hù)訪問(wèn)權(quán)限時(shí),堅(jiān)持最小權(quán)限分配原則,并限制用戶(hù)只能訪問(wèn)特定數(shù)據(jù)庫(kù),不能同時(shí)訪問(wèn)其他數(shù)據(jù)庫(kù)。(4)修改數(shù)據(jù)庫(kù)默認(rèn)訪問(wèn)端口,使用防火墻屏蔽掉對(duì) 外開(kāi)放的其他端口,禁止一切外部的端口探測(cè)行為。(5)對(duì)數(shù)據(jù)庫(kù)內(nèi)存儲(chǔ)的重要數(shù)據(jù)、敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ),防止數(shù)據(jù)庫(kù)備份或數(shù)據(jù)文件被盜而造成數(shù)據(jù)泄露。(6)設(shè)置好數(shù)據(jù)庫(kù)的備份策略,保證數(shù)據(jù)庫(kù)被破壞后能迅速恢復(fù)。(7)對(duì)數(shù)據(jù)庫(kù)內(nèi)的系統(tǒng)存儲(chǔ)過(guò)程進(jìn)行合理管理,禁用掉不必要的存儲(chǔ)過(guò)程,防止利用存儲(chǔ)過(guò)程進(jìn)行數(shù)據(jù)庫(kù)探測(cè)與攻擊。(8)啟用數(shù)據(jù)庫(kù)審核功能,對(duì)數(shù)據(jù)庫(kù)進(jìn)行全面的事件跟蹤和日志記錄。