【摘要】 隨著計算機技術(shù)的不斷發(fā)展與進(jìn)步，計算機數(shù)據(jù)庫的應(yīng)用也逐漸被普及開來，它讓人們的生活工作越來越便利的同時，也讓人們對計算機數(shù)據(jù)庫的安全管理產(chǎn)生了深深的擔(dān)憂，因為數(shù)據(jù)庫本身可以避免計算機系統(tǒng)程序與數(shù)據(jù)的互相影響，保持相對獨立，如果其安全管理無法得到有效的保障則會影響工作的完成效率，因此應(yīng)該引起我們的重視。

【關(guān)鍵詞】 計算機數(shù)據(jù)庫 安全管理 問題 對策

一、前言

計算機數(shù)據(jù)庫的安全管理主要是指通過各種管理手段來保障計算機數(shù)據(jù)的安全性以及完整性，讓計算機數(shù)據(jù)的應(yīng)用發(fā)揮最大的效力，推動計算機信息技術(shù)的發(fā)展以及實現(xiàn)資源共享，但是現(xiàn)如今，計算機數(shù)據(jù)庫時常經(jīng)受著黑客、病毒以及信息垃圾等不良因素的影響，導(dǎo)致了計算機數(shù)據(jù)無法正常的被調(diào)動起來，阻礙了工作的正常進(jìn)行，因此，我們應(yīng)該分析在計算機數(shù)據(jù)庫的安全管理過程中存在的問題，加以解決，以保障數(shù)據(jù)庫能正常的發(fā)揮作用。

二、安全管理存在的問題

1、操作問題。在計算機數(shù)據(jù)庫的應(yīng)用中，操作系統(tǒng)出現(xiàn)的問題會使得數(shù)據(jù)庫的安全管理受到阻滯，比如如果操作系統(tǒng)感染上黏蟲技術(shù)類型的病毒，則用戶的數(shù)據(jù)庫信息將會受到盜取和篡改，影響著數(shù)據(jù)庫的數(shù)據(jù)安全。同時，雖然操作系統(tǒng)里相關(guān)參數(shù)提高了數(shù)據(jù)庫應(yīng)用的便捷性，但是與此同時也使得不法分子利用其鉆了系統(tǒng)的空子，導(dǎo)致數(shù)據(jù)庫的安全管理受到威脅。

2、數(shù)據(jù)庫的問題。計算機數(shù)據(jù)庫的編寫主要由編程人員來完成，如果在編程的過程中編程人員沒能結(jié)合實際，將系統(tǒng)動態(tài)的變化加入其中，那么在數(shù)據(jù)庫完成之后則很難對其系統(tǒng)進(jìn)行調(diào)整，特別是功能模塊難以完善，這使得在實際應(yīng)用中數(shù)據(jù)庫的功能難以滿足實際應(yīng)用的需求，而且在數(shù)據(jù)庫的運行中還會因為編程中的漏洞而致使數(shù)據(jù)庫的安全性受到威脅[1]。

3、安全管理的問題。在計算機安全管理的過程中，工作人員并沒有重視數(shù)據(jù)庫的安全管理，沒能定時的對數(shù)據(jù)庫進(jìn)行殺毒修復(fù)，甚至工作人員對于數(shù)據(jù)庫的訪問權(quán)限不合理，導(dǎo)致了安全管理工作不到位，給數(shù)據(jù)庫的安全管理埋下了隱患，比如如果工作人員沒有定期的為數(shù)據(jù)庫進(jìn)行殺毒和漏洞修復(fù)，就會使得數(shù)據(jù)庫一直處于危險階段，一旦系統(tǒng)感染上病毒或者木馬，則數(shù)據(jù)庫的安全將面臨著巨大的風(fēng)險。

三、安全管理的對策

為了避免不法分子利用數(shù)據(jù)庫安全管理中出現(xiàn)的不足，將木馬病毒侵入計算機中竊取用戶的敏感資料，影響數(shù)據(jù)的真實性，因此，我們應(yīng)該重視數(shù)據(jù)庫的安全管理，加強計算機的安全性能，將不良風(fēng)險扼殺在最初的萌芽階段。

1、應(yīng)用安全模式。在現(xiàn)如今計算機數(shù)據(jù)庫的管理中主要有兩種模式可以使用，一種是多邊安全管理模式，而另一種是多級的安全管理模式。前一種安全管理模式有利于保護(hù)計算機的敏感信息不被黑客病毒竊取，保障數(shù)據(jù)庫的數(shù)據(jù)真實性；后一種安全管理模式主要是將數(shù)據(jù)庫的數(shù)據(jù)分為秘密、機密和絕密三種等級，這三種等級只有對應(yīng)權(quán)限的工作人員可以查看，在保障數(shù)據(jù)庫的數(shù)據(jù)安全同時方便工作人員管理。對于計算機數(shù)據(jù)庫的安全管理模式工作人員可以根據(jù)自身的需要選取，以期最大化的保護(hù)數(shù)據(jù)庫的安全。

2、加強用戶識別。加強是計算機數(shù)據(jù)庫的用戶識別是保障數(shù)據(jù)安全的有效手段之一，可以直接將不法分子攔截在數(shù)據(jù)庫門外，因為這種方式在用戶訪問數(shù)據(jù)庫的時候會對訪問過程進(jìn)行監(jiān)督，然后對用戶進(jìn)行識別。等待用戶再一次進(jìn)行數(shù)據(jù)庫訪問時，除了可以對用戶進(jìn)行有效識別之外，一旦用戶在操作過程中涉及到敏感的操作，如更改重要信息或者試圖獲取超出權(quán)限的信息等情況，系統(tǒng)會對用戶歸類于危險用戶，并在用戶再一次訪問數(shù)據(jù)庫時直接取消用戶的訪問資格，將威脅拒之門外，有利于保證數(shù)據(jù)庫的數(shù)據(jù)安全。因此，為了加強用戶識別，工作人員可以使用軟件驗證的技術(shù)對用戶訪問數(shù)據(jù)庫進(jìn)行口號驗證和密碼驗證等，或者借助外在的安全硬件實施指紋驗證、聲音驗證、手型驗證等[2]。

3、加強訪問控制。加強數(shù)據(jù)庫的訪問控制是保證只有特定的用戶可以訪問數(shù)據(jù)庫，避免非法用戶竊取修改數(shù)據(jù)庫的數(shù)據(jù)，訪問控制主要分為自主型訪問控制和強制型訪問控制，前者主要是指在編程人員創(chuàng)建數(shù)據(jù)庫之后，自主的對將數(shù)據(jù)庫的訪問權(quán)限分配給其他工作人員，決定每一個人員的信息共享程度。而后者的訪問控制主要是由系統(tǒng)根據(jù)一定的規(guī)則強制的讓用戶創(chuàng)建數(shù)據(jù)庫，但是用戶在創(chuàng)建好數(shù)據(jù)庫之后并沒有訪問的權(quán)限，也無法改變數(shù)據(jù)庫的屬性，只有系統(tǒng)管理員有權(quán)指定和控制數(shù)據(jù)庫的訪問權(quán)限。加強訪問控制有利于提高計算機數(shù)據(jù)庫的安全管理，保障數(shù)據(jù)庫的訪問安全。

四、結(jié)束語

計算機數(shù)據(jù)庫的安全管理是計算機用戶信息安全的保障，有利于推動工作的效率完成，保障計算機的正常運行，因此我們應(yīng)該重視在數(shù)據(jù)庫安全管理過程中存在的問題，加強對數(shù)據(jù)庫的管理，以促進(jìn)數(shù)據(jù)庫的數(shù)據(jù)得到最大化的應(yīng)用。

作者簡介：

羅嘉（1981.9～），男，河南省正陽縣職業(yè)中等專業(yè)學(xué)校中學(xué)一級教師。

通信地址：河南省駐馬店市正陽縣職業(yè)中等專業(yè)學(xué)校 羅嘉（收），手機：13137270901

參 考 文 獻(xiàn)

[1] 孔凡興，唐艷麗，計算機數(shù)據(jù)庫的運作與安全管理問題研究[J]，信息與電腦（理論版），2014，06（08）；140-141

[2] 肖鏃，淺析數(shù)據(jù)庫安全監(jiān)管體系的建立與維護(hù)[J]，信息系統(tǒng)工程，2014，02（03）；190-191