大興安嶺職業(yè)學院 宋德明

計算機數(shù)據(jù)庫安全管理研究

大興安嶺職業(yè)學院 宋德明

計算機的廣泛應(yīng)用，使各行各業(yè)的人從中受益，在日常生活中計算機技術(shù)也在占據(jù)重要地位，這讓人們更加關(guān)注計算機數(shù)據(jù)庫的安全管理問題。本文針對計算機數(shù)據(jù)庫安全管理現(xiàn)狀及意義，研究數(shù)據(jù)庫安全管理存在風險和應(yīng)該應(yīng)對防范措施。

計算機數(shù)據(jù)庫 安全管理 措施建議

隨著計算機技術(shù)的快速發(fā)展，計算機數(shù)據(jù)庫技術(shù)的應(yīng)用范圍逐漸擴大，人們在工作和生活中將許多資料和信息都存入數(shù)據(jù)庫中，如業(yè)務(wù)單據(jù)、重要的機密文件、個人事情等，數(shù)據(jù)庫給人們的生活工作中帶來了很大便利。但是在網(wǎng)絡(luò)中也存在非法用戶越權(quán)更改或竊取、破壞數(shù)據(jù)的事件，除此之外也存在操作不當、故障等原因造成的數(shù)據(jù)損毀，因此計算機數(shù)據(jù)庫的安全性非常重要。

一、計算機數(shù)據(jù)庫安全管理的現(xiàn)狀與意義

1.計算機數(shù)據(jù)庫安全管理的現(xiàn)狀

在計算機應(yīng)用領(lǐng)域中，數(shù)據(jù)庫系統(tǒng)是一個包容性強但存在還未開發(fā)的神秘地帶，其中安全性方面有著非常大的進步空間。由于計算機外部病毒的入侵使其操作系統(tǒng)方面的風險加大，造成操作系統(tǒng)后門參數(shù)設(shè)置問題，后門在方便了數(shù)據(jù)庫管理人員的同時也方便了黑客。然而最普遍的問題就是管理系統(tǒng)問題，也就是管理人員對其系統(tǒng)的安全意識不到位和不良管理，威脅到數(shù)據(jù)庫系統(tǒng)安全。

2.計算機數(shù)據(jù)庫安全管理的意義

整個信息技術(shù)的應(yīng)用與發(fā)展是以計算機數(shù)據(jù)庫安全管理為前提，在一個良好的安全環(huán)境下，信息技術(shù)才能得以更好更快地發(fā)展。所以，計算機數(shù)據(jù)庫安全管理的主要意義表現(xiàn)在:首先，安全管理的范圍內(nèi)能統(tǒng)一進行數(shù)據(jù)管理，完善對數(shù)據(jù)的資源共享的應(yīng)用；其次，簡化了程序，更方便地查詢相關(guān)數(shù)據(jù)；再次，為使用戶合法利益不受損害，防止數(shù)據(jù)泄露與丟失；然后，數(shù)據(jù)和程序應(yīng)不受影響以保證數(shù)據(jù)邏輯結(jié)構(gòu)的可靠性；最后，在數(shù)據(jù)應(yīng)用中存在的其他各種問題地有效解決也是建立在數(shù)據(jù)庫的安全管理上。

二、計算機數(shù)據(jù)庫安全管理存在的風險及應(yīng)對措施

1.計算機數(shù)據(jù)庫安全管理的風險

（1）人為因素。授權(quán)用戶的操作許可是一個潛在風險。例如最常見的安全問題：用戶所設(shè)置的密碼安全等級較低、非授權(quán)用戶越權(quán)惡意竊取等情況，還有關(guān)于軟件的漏洞或非安全設(shè)置等造成。由于數(shù)據(jù)庫中的文件可被操作系統(tǒng)所管理，而且操作系統(tǒng)也能控制對用戶的登入密碼鑒別，所以操作系統(tǒng)出現(xiàn)了問題，就會直接的影響到數(shù)據(jù)庫的運行。

（2）系統(tǒng)內(nèi)部的不穩(wěn)定。由于數(shù)據(jù)庫的技術(shù)在不斷地完善中，技術(shù)的不成熟與系統(tǒng)內(nèi)部息息相關(guān)，也就是前文所提到的未開發(fā)的神秘地帶。不僅僅是未開發(fā)的空間，就是連數(shù)據(jù)庫系統(tǒng)的本身也可能因為某些原因造成數(shù)據(jù)信息的泄露，數(shù)據(jù)庫的各種性能在一些實際的應(yīng)用中有待提高，所以系統(tǒng)內(nèi)部的問題要隨著數(shù)據(jù)庫技術(shù)的成熟而解決。

（3）管理系統(tǒng)的改善。用戶在對計算機的應(yīng)用過程中，沒有考慮到管理系統(tǒng)對計算機數(shù)據(jù)庫安全的重要性，除去對計算機的一些不良管理和安全意識不夠，用戶也缺乏對系統(tǒng)的安全維護和安全管理，例如在上網(wǎng)時，對生產(chǎn)環(huán)境的補丁修復(fù)和測試環(huán)境的補丁修復(fù)要及時進行管理。

2.計算機數(shù)據(jù)庫安全管理的應(yīng)對措施

（1）建立安全模型。建立安全模型是為了保證系統(tǒng)的正常運行，在數(shù)據(jù)庫的管理中增強安全性和穩(wěn)定性。例如：多邊安全模型，該安全模型的優(yōu)勢是能避免數(shù)據(jù)的損失和信息的橫向泄露，能最大程度的保護數(shù)據(jù)庫的信息安全；多級安全模型，該模型的優(yōu)勢在于讓高于密級權(quán)限的授權(quán)用戶使用密級信息，此模型是數(shù)據(jù)庫的安全保密系統(tǒng)采用的主要模型。

（2）訪問識別和鑒別技術(shù)的完善。維護數(shù)據(jù)庫的安全是以完善訪問識別的和鑒別技術(shù)為前提的，訪問的識別和鑒別技術(shù)是保護數(shù)據(jù)庫的重要措施，比較常用的方式都可在同一個系統(tǒng)中使用，可增強系統(tǒng)的安全。主要的是進入數(shù)據(jù)庫需要有密碼或口令的設(shè)置，可以對非授權(quán)的用戶進行分辨、確認身份，減少非法分子進入數(shù)據(jù)庫將數(shù)據(jù)泄露和篡改的發(fā)生幾率，這種方案一般被大企業(yè)所采用，但這種方式在管理中程序較多成本也大。

（3）安全審計技術(shù)的提高。安全審計技術(shù)是通過數(shù)據(jù)庫運行時，動態(tài)地記錄的全程追蹤的一種安全事后控制，審計管理人員對一些證據(jù)和相關(guān)信息的檢查，來辨別用戶是否遵守安全操作規(guī)范。合理有效的安全審計技術(shù)可以提高數(shù)據(jù)服務(wù)器的管理性能和系統(tǒng)的安全性，避免出現(xiàn)的漏洞對系統(tǒng)造成傷害。在調(diào)查非法存取的數(shù)據(jù)或跟蹤非法數(shù)據(jù)時，管理人員通過有效的審計工作，可追查時間、細節(jié)和非法獲取數(shù)據(jù)的人，可更加保證數(shù)據(jù)信息的完整和安全。

（4）加強數(shù)據(jù)庫管理人員的安全管理意識。數(shù)據(jù)庫的安全管理工作是建立在管理人員的操作上，管理人員要嚴格按照安全管理辦法進行操作并且加強安全意識，減少在數(shù)據(jù)庫運用時杜絕非授權(quán)用戶或非法分子侵入數(shù)據(jù)庫。

三、結(jié)束語

綜上所述，在計算機技術(shù)當今廣泛運用的時代，安全管理問題作為基礎(chǔ)一直被人們所關(guān)注，并且人們對數(shù)據(jù)庫的安全性要求也逐漸提高，因此為了保證數(shù)據(jù)庫的安全，需要研究人員對計算機數(shù)據(jù)庫的安全問題進行認真分析。在有關(guān)數(shù)據(jù)庫安全管理知識的指導和學習下，通過對計算機數(shù)據(jù)庫的安全管理問題的現(xiàn)狀及潛在的風險的認識，提出了一些應(yīng)對措施，使數(shù)據(jù)庫在未來有一個良好的發(fā)展空間的同時，提高數(shù)據(jù)庫的性能，增強數(shù)據(jù)庫安全管理的效率，以便為人們提供更完善的服務(wù)。

[1]戴 銳．淺析計算機數(shù)據(jù)庫安全管理[J]．數(shù)字化用戶，2014

[2]王小敏．計算機數(shù)據(jù)庫安全管理探析[J]．數(shù)字化用戶，2014

[3]付 宇．計算機數(shù)據(jù)庫安全管理分析與探討[J]．數(shù)字化用戶，2013

ISSN2095-6711/Z01-2015-04-0210