◆張 昊

（民航寧夏空管分局氣象臺設備室 寧夏 750001）

數(shù)據(jù)庫的安全管理探究

◆張 昊

（民航寧夏空管分局氣象臺設備室 寧夏 750001）

計算機數(shù)據(jù)庫的安全管理對保護用戶信息至關重要，本文通過分析我國計算機數(shù)據(jù)管理的現(xiàn)狀和存在的問題，提出了安全管理計算機數(shù)據(jù)庫的有效措施。

計算機數(shù)據(jù)庫；安全管理；措施探究

0 前言

隨著電子商務時代的到來，越來越多的企業(yè)開始將自己的業(yè)務擴展到互聯(lián)網(wǎng)，在這個過程中，業(yè)務擴展需要借助計算機，同時數(shù)據(jù)庫信息的管理和儲存也需要借助計算機實現(xiàn)，此時，數(shù)據(jù)庫的安全關系到用戶的信息安全，一旦出現(xiàn)問題，將會給客戶造成重大的經(jīng)濟損失[1]。所以，探究計算機數(shù)據(jù)庫的安全管理措施，做好計算機數(shù)據(jù)庫的安全管理，保護用戶信息不受侵害的研究成為目前相關學者關注的熱點。

1 做好計算機數(shù)據(jù)庫安全管理的重要性

隨著技術和經(jīng)濟的發(fā)展，人們越來越多地借助計算機數(shù)據(jù)庫技術，使自己的生活越來越便捷和高效，但同時，數(shù)據(jù)庫的安全問題也為人們的生活帶來了威脅。研究數(shù)據(jù)顯示，當丟失或者破壞100M數(shù)據(jù)庫資料時，折合可達百萬的經(jīng)濟損失，如果這100M數(shù)據(jù)庫資料是核心技術資料，那么將會有更大的損失。我國非常重視數(shù)據(jù)庫的系統(tǒng)安全防范，并將數(shù)據(jù)庫安全工作劃分為不同的等級，并要求及時備份數(shù)據(jù)庫資料，制定更多的安全控制策略[2]。然而，相比于發(fā)達國家較早就開始發(fā)展數(shù)據(jù)庫安全技術，我國相關工作起步比較晚，因此在發(fā)展水平上存在一定的差距。所以，我國在研究計算機數(shù)據(jù)庫的安全管理措施時，要以威脅我國數(shù)據(jù)庫安全的特征為起點進行研究，部署策略，有效開展數(shù)據(jù)庫安全管理，提高數(shù)據(jù)庫安全防范技術水平。

2 計算機數(shù)據(jù)庫的安全管理措施現(xiàn)狀及存在問題

2.1 計算機的安全管理現(xiàn)狀

雖然近幾年來，我國的計算機數(shù)據(jù)庫管理水平有了很大的提高，但是安全問題依然存在。調(diào)查相關的數(shù)據(jù)顯示，我國 2012年發(fā)生了一千二百多萬件計算機數(shù)據(jù)庫安全事件，到2013年，這一數(shù)據(jù)幾乎翻了一倍，安全管理事件發(fā)生數(shù)量上升到兩千四百萬之多，到2012年這一數(shù)據(jù)又到了四千二百萬。這些數(shù)據(jù)說明，數(shù)據(jù)庫安全事件在我國發(fā)生的概率在持續(xù)提高，分析原因，主要是我國經(jīng)濟快速發(fā)展，存儲于計算機數(shù)據(jù)庫中的信息越來越多，也越來越重要，加上人們防范意識和防范措施缺乏，導致不法分子通過網(wǎng)絡攻擊相關的計算機數(shù)據(jù)庫[3]。在2012年，不完全統(tǒng)計數(shù)據(jù)顯示有三百多萬安全事件是由網(wǎng)絡黑客攻擊造成的，黑客攻擊造成計算機系統(tǒng)癱瘓，然后趁機將大量有用信息盜取，給用戶造成了經(jīng)濟損失。而在接下來的兩年，這一數(shù)據(jù)還在增長，因此可以說，盡管我國計算機數(shù)據(jù)庫安全管理技術在逐漸發(fā)展，但是安全管理現(xiàn)狀仍不容樂觀，存在較多的問題。

2.2 計算機數(shù)據(jù)庫的安全管理措施存在問題

（1）操作安全隱患方面。在計算機日常使用過程中，由于用戶自身操作的失誤，導致惡意程序和木馬等病毒侵入計算機數(shù)據(jù)庫，威脅計算機數(shù)據(jù)庫的安全，這樣就造成操作隱患的存在。另外，盡管一些用戶具有辨別計算機病毒的能力，但是計算機管理技術并不好，對病毒的清理并不完全有效，甚至還會引起病毒繼續(xù)擴散入侵，極大地影響了用戶的計算機數(shù)據(jù)庫安全。

（2）數(shù)據(jù)庫自身安全隱患方面。眾所周知，我們需要不斷更新計算機數(shù)據(jù)庫系統(tǒng)，但是處于發(fā)展階段的計算機數(shù)據(jù)庫系統(tǒng)管理技術，決定了我國計算機數(shù)據(jù)庫由于無法更新，常常會出現(xiàn)各種安全問題，極大威脅了計算機數(shù)據(jù)庫的安全。另外，對于使用一段時間的計算機數(shù)據(jù)庫系統(tǒng)，由于缺乏相應的有針對性的安全管理技術，無法對計算機數(shù)據(jù)庫進行及時更新，造成了數(shù)據(jù)庫的安全漏洞，進而使計算機數(shù)據(jù)庫更容易受到病毒的入侵和黑客的攻擊。

（3）管理安全隱患方面。計算機數(shù)據(jù)庫管理方面的安全隱患主要有兩項內(nèi)容，首先第一項，用戶缺乏安全意識，在使用計算機進行信息數(shù)據(jù)存儲的過程中，對計算機運行環(huán)境的了解并不十分充分，在計算機安全性比較差的時候進行數(shù)據(jù)存儲，進而為計算機數(shù)據(jù)庫的安全埋下隱患。此外，對于文件密碼的設定，有的用戶設定的密碼太簡單，很容易就被一些惡意程序破獲。第二項是在日常的企業(yè)業(yè)務中，郵件往來的業(yè)務比較多，但是郵件服務器并不完善，存在的漏洞比較大，而企業(yè)中從事數(shù)據(jù)庫安全管理的人員比較缺乏，對漏洞的修復處理不及時，這就對計算機數(shù)據(jù)庫安全造成重大影響，嚴重阻礙了企業(yè)的良好發(fā)展。

（4）訪問代碼設計安全隱患方面。數(shù)據(jù)庫訪問代碼的安全策略不合適也會對數(shù)據(jù)庫的安全造成影響。首先，對于數(shù)據(jù)庫的訪問權(quán)限問題，訪問者往往能夠獲得的表空間訪問權(quán)利較多，而超級管理員權(quán)利如果被隨意分配給訪問控制程序，用戶程序可以對表數(shù)據(jù)肆意進行修改刪除的操作，這就引起了安全問題；其次在數(shù)據(jù)庫訪問方面，程序代碼的不當編寫，也容易造成安全問題。

3 計算機數(shù)據(jù)庫的安全措施探究

3.1 數(shù)據(jù)庫的運行環(huán)境盡量獨立

數(shù)據(jù)庫的運行環(huán)境相對獨立和安全是提升數(shù)據(jù)庫管理的第一步重要措施。對于物理設備的保護：要將數(shù)據(jù)庫服務器與其它服務器安全隔離開，將不必要的服務器端口關閉。對于網(wǎng)絡設備，采用防火墻、路由器等進行安全設置，使服務器的數(shù)據(jù)庫安全運行能得到保障。在操作系統(tǒng)方面，應該確保其能夠安全可靠運行以支持數(shù)據(jù)庫的運行，對于一些條件比較優(yōu)越的機構(gòu)，可以將操作系統(tǒng)部署在操作系統(tǒng)Unix和Linux上，然后定期升級相關的軟件，對軟件的漏洞進行及時修補。另外，在選擇相關軟件時，避免使用盜版破解版的軟件，而應該盡量選用 released版本，對于測試版本和不穩(wěn)定的版本也應該盡量避免使用。對于數(shù)據(jù)庫機房的環(huán)境條件也應該注意溫度、濕度適宜，電磁環(huán)境安全，而且電力系統(tǒng)穩(wěn)定，盡量采用冗余磁盤和多主機模式，這樣能保證數(shù)據(jù)庫可以持續(xù)提供服務能力。總而言之，在技術和設備上，盡可能的提供獨立、安全的硬件環(huán)境和軟件環(huán)境，為計算機數(shù)據(jù)庫的安全運行提供保障。

3.2 安全維護工作要加強

為了做好數(shù)據(jù)庫的安全管理工作，數(shù)據(jù)庫的安全維護工作也是非常重要的一方面。首先，要定期備份數(shù)據(jù)庫中的數(shù)據(jù)，可以根據(jù)情況進行日常性的增量備份，對于完全備份要定期進行，還可以鏡像備份系統(tǒng)環(huán)境，一旦操作系統(tǒng)崩潰或者數(shù)據(jù)庫損壞時，可以及時展開恢復處理工作；其次，文件垃圾、數(shù)據(jù)碎片，以及一些殘余表結(jié)構(gòu)、表空間等都是數(shù)據(jù)庫運行中不可避免產(chǎn)生的，對于這些垃圾數(shù)據(jù)和碎片化的文件，需要數(shù)據(jù)庫管理者進行定期清理和整合，使數(shù)據(jù)庫的運行更為有效；另外還應該及時對數(shù)據(jù)庫進行升級，這項工作對于數(shù)據(jù)庫漏洞的修補非常有效，而且對于數(shù)據(jù)庫的訪問效率、可訪問性的提高也非常有益，所以及時更新的工作對數(shù)據(jù)庫的運行管理非常重要。

3.3 控制數(shù)據(jù)庫的訪問權(quán)限

在數(shù)據(jù)庫訪問權(quán)限方面，有三方面的內(nèi)容。第一點，超級管理員（root）權(quán)限要盡量減少賦予次數(shù)，禁止應用程序使用 root權(quán)限，而僅僅將表空間的訪問權(quán)限提供給相應程序，進一步細化用戶的表空間操作權(quán)限，對于刪除和修改的操作次數(shù)權(quán)限的賦予要進行控制；第二點，考慮到數(shù)據(jù)庫的服務差異，對于數(shù)據(jù)訪問操作要利用視圖和臨時表模式進行控制，這樣數(shù)據(jù)庫的訪問效率就會有所提高，而且訪問安全也有保障；第三點，在傳輸含有用戶名、登錄口令和密碼等數(shù)據(jù)時，應該采用加密手段，比如，在輸入用戶名密碼時，進行加密處理，比較加密數(shù)據(jù)，對于敏感數(shù)據(jù)要避免進行明文傳輸，總之，要提升訪問權(quán)限管理的水平。

3.4 采取安全審查措施

通過記錄常用的設備mac地址和IP地址，進行日志審計，分析日志中訪問記錄，對于異常登錄進行分析，評估訪問者的合法性和連續(xù)性的危險操作，對于不正常操作進行限制，隔離不符合安全策略的操作，從而使得數(shù)據(jù)庫的安全運行得到保障。

4 結(jié)論

綜上所述，數(shù)據(jù)庫的安全管理措施包括物理環(huán)境和網(wǎng)絡環(huán)境兩方面的內(nèi)容，管理者要做好數(shù)據(jù)庫的安全管理工作，提供穩(wěn)定、高效、安全的數(shù)據(jù)庫管理環(huán)境，使人們生產(chǎn)、生活的信息安全能夠得到保障。

[1]黎芳君.計算機網(wǎng)絡數(shù)據(jù)庫的安全管理技術分析[J].中國高校技術企業(yè)，2016.

[2]蘇艷.計算機數(shù)據(jù)庫的安全管理措施分析[J].電子技術與軟件工程，2016.

[3]趙宏飛，國靜萍.試論計算機數(shù)據(jù)庫的安全防范技術及安全管理[J].數(shù)字技術與應用，2014.