曾令思　李娟　余婷

摘 要 隨著計(jì)算機(jī)的飛速發(fā)展，數(shù)據(jù)庫也越來越顯示出其優(yōu)越性。但是，數(shù)據(jù)庫的管理與應(yīng)用技術(shù)卻存在著一些問題，需要進(jìn)行深入的研究，找到解決措施。本文就數(shù)據(jù)庫的發(fā)展，存在的風(fēng)險(xiǎn)，如何構(gòu)建安全體系結(jié)構(gòu)方面進(jìn)行了探討。

關(guān)鍵詞 數(shù)據(jù)庫管理 查詢優(yōu)化 系統(tǒng)化

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A

1數(shù)據(jù)庫的概念

計(jì)算機(jī)數(shù)據(jù)庫是存儲在計(jì)算機(jī)內(nèi)，為實(shí)現(xiàn)一定目的而組合的數(shù)據(jù)集合，這些數(shù)據(jù)是無損害和不贅余的。

2計(jì)算機(jī)數(shù)據(jù)庫的發(fā)展

（1）計(jì)算機(jī)數(shù)據(jù)庫的發(fā)展主要經(jīng)歷了如下的三個階段

一階段：層次和網(wǎng)狀數(shù)據(jù)庫系統(tǒng)。

二階段：關(guān)系數(shù)據(jù)庫系統(tǒng)。

三階段：其主要目標(biāo)是為面向?qū)ο蟮臄?shù)據(jù)模型提供類層次結(jié)構(gòu)。

（2）數(shù)據(jù)庫技術(shù)的發(fā)展方向

數(shù)據(jù)庫技術(shù)的應(yīng)用平臺逐漸向web平臺發(fā)展必然會成為發(fā)展方向。

3落實(shí)計(jì)算機(jī)數(shù)據(jù)庫的管理與應(yīng)用

數(shù)據(jù)庫的安全是：保護(hù)數(shù)據(jù)庫，阻止用戶的超權(quán)限使用和篡改，破壞以及竊取。加強(qiáng)數(shù)據(jù)庫安全迫在眉睫。

3.1實(shí)際操作風(fēng)險(xiǎn)

結(jié)構(gòu)化查詢語句的注入，數(shù)據(jù)庫的下載，計(jì)算機(jī)病毒等方面。

（1）結(jié)構(gòu)化查詢語言的注入

結(jié)構(gòu)化查詢語言注入的實(shí)質(zhì)是一種過程。目前，結(jié)構(gòu)化注入采用的重要它重要通過這種方式來判斷正確與否：將網(wǎng)絡(luò)中的地址與相關(guān)的那些參數(shù)進(jìn)行比較。

（2）數(shù)據(jù)庫的下載

絕大部分用戶使用這種方式對ASP數(shù)據(jù)庫進(jìn)行連接：<%.........db=”/admin/database/bxzcvmqhjwkry21ahfqweir.mdb.........%>

上面的輸入在特殊情況下，下載者加上爆破工具，就很容易就對數(shù)據(jù)庫定位。再利用IE瀏覽器，就可得到用戶名，密碼等敏感信息。

3.2管理不當(dāng)帶來的風(fēng)險(xiǎn)

一是人員的威脅。二是信息安全組織不夠完善。三是政策和方法不完善。

4數(shù)據(jù)庫的安全體系構(gòu)建

隨著信息管理的發(fā)展，數(shù)據(jù)庫管理不僅僅指存儲和管理數(shù)據(jù)信息，也包括用戶所需要的各種數(shù)據(jù)管理方式。因此構(gòu)建數(shù)據(jù)庫安全體系是具有重大意義的。如Access數(shù)據(jù)庫的加密等。

4.1采取有效措施保證數(shù)據(jù)庫安全

（1）修補(bǔ)URL端口的漏洞

要達(dá)到對各個用戶進(jìn)行審查的目的，關(guān)鍵在于通過URL參數(shù)指標(biāo)的審查。當(dāng)出現(xiàn)報(bào)警信號時，就應(yīng)該在接受端的程序中使用，當(dāng)然，這種方式，也是可以用到其他字符中，以增加安全性。

（2）修補(bǔ)form或cookies漏洞

入侵者常利用form或cookies中的某些字段達(dá)到入侵的目的。所以，程序的安全應(yīng)該在程序的編寫過程中就被保證。

4.2數(shù)據(jù)庫安全工作的強(qiáng)化

數(shù)據(jù)庫安全構(gòu)建應(yīng)當(dāng)加強(qiáng)。常用的方式有：以ASA，ASP命名數(shù)據(jù)庫后綴名和將“#”加在數(shù)據(jù)庫名前兩種方式。

4.3查殺病毒

通常來講，查殺病毒過程應(yīng)該包括以下四個方面內(nèi)容：

（1）檢查內(nèi)存：計(jì)算機(jī)在長期的運(yùn)行過程中有一些程序捆綁下載，誘導(dǎo)用戶下載病毒程序，占用大量內(nèi)存。

（2）檢查軟件：利用殺毒軟件對數(shù)據(jù)庫系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)定期進(jìn)行掃描。

（3）檢查流量：用戶可利用360等分析工具檢查流量狀況。并配合其他檢查，保障數(shù)據(jù)庫的安全。

5查詢優(yōu)化的設(shè)計(jì)和實(shí)現(xiàn)

（1）查詢優(yōu)化的概念：查詢優(yōu)化涉及的關(guān)鍵技術(shù)主要是：子查詢提升技術(shù)和預(yù)處理技術(shù)。

（2）查詢優(yōu)化：在數(shù)據(jù)庫查詢優(yōu)化中，我們常常采用邏輯優(yōu)化和物理優(yōu)化。

（3）非基因優(yōu)化：對于RelOptInfo和RelOptInfo.joininfo中制定的RelOptInfo聯(lián)結(jié)。在聯(lián)接中，主要采用“dynamic programming”算法來構(gòu)建聯(lián)結(jié)樹。在數(shù)據(jù)庫的管理中，數(shù)據(jù)庫的啟動和關(guān)閉是異常重要的管理功能。因此，可通過以SYSDBA權(quán)限的用戶連接到數(shù)據(jù)庫來管理。

6結(jié)束語

數(shù)據(jù)庫大大的方便了人們的生活得益于數(shù)據(jù)庫的管理。數(shù)據(jù)庫系統(tǒng)是除操作系統(tǒng)外最重要的核心軟件，也是我國信息化建設(shè)中需求量最大，應(yīng)用最廣泛的基礎(chǔ)性軟件。如何正確的管理計(jì)算機(jī)數(shù)據(jù)庫是關(guān)鍵。

參考文獻(xiàn)

[1] 高鷹，梁文聰，胡曉，劉外喜.WAP環(huán)境下的移動學(xué)習(xí)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)時代，2009.1.

[2] 李社宗，趙海清，馬青榮等.數(shù)據(jù)庫安全技術(shù)及其應(yīng)用[J].河南氣象，2003（1）：36-37.

[3] 于翔，閻宏印.網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫安全及防范[J].網(wǎng)絡(luò)技術(shù)與應(yīng)用，2007，7.

[4] William Stallings.Operating Systems Internals and Design Principles.清華大學(xué)出版社.1997.11

[5] Hector Garcia-Molina，Jeffrey D.Ullman，Jennifer Widom，Database System Implementation，2001.3