胡夢啟

摘 要 計算機技術(shù)在最近這些年發(fā)展的極為迅猛，被應(yīng)用的范圍也越來越廣泛。在這一過程中，數(shù)據(jù)庫的使用同樣給人們提供了極大地便利。比如，人們可以利用數(shù)據(jù)庫進(jìn)行存儲和傳輸數(shù)據(jù)。不過在運行的具體過程中，數(shù)據(jù)庫受到外界因素影響的幾率很高，可能會受到的安全威脅或者出現(xiàn)故障的可能變大。所以這要求人們要做好數(shù)據(jù)庫的安全管理的工作，在數(shù)據(jù)庫的運行過程中通過一些科學(xué)手段確保用戶資源和信息能得到全面保護(hù)。

關(guān)鍵詞 計算機數(shù)據(jù)庫 安全管理 現(xiàn)狀 改良措施

中圖分類號：TP311.13 文獻(xiàn)標(biāo)識碼：A

我國信息化飛速發(fā)展，數(shù)據(jù)庫得到了廣泛應(yīng)用，計算機數(shù)據(jù)庫技術(shù)也快速升級。在企業(yè)發(fā)展過程中，計算機數(shù)據(jù)庫也占據(jù)著非常重要的地位，建立高效安全的數(shù)據(jù)庫，可以實現(xiàn)對企業(yè)各種業(yè)務(wù)數(shù)據(jù)的有效存儲和管理，提高企業(yè)管理的科學(xué)性、規(guī)范性。然而，在計算機數(shù)據(jù)庫的實際應(yīng)用過程中，存在很多安全風(fēng)險，計算機數(shù)據(jù)庫的安全管理也受到了影響，主要問題是用戶安全意識不強，對安全問題不夠重視，導(dǎo)致數(shù)據(jù)泄露、刪改。面對這種情況，提出相應(yīng)的有效措施是非常必要的，因此，應(yīng)對計算機數(shù)據(jù)庫管理系統(tǒng)進(jìn)行深入有效的研究，解決計算機數(shù)據(jù)庫安全管理系統(tǒng)中存在的問題，充分發(fā)揮信息數(shù)據(jù)的優(yōu)勢，提高企業(yè)管理效率，高效地完成信息數(shù)據(jù)管理工作，使企業(yè)不斷發(fā)展壯大。

1計算機數(shù)據(jù)庫概述

數(shù)據(jù)庫系統(tǒng)是指組織、存取和維護(hù)大量數(shù)據(jù)的人機管理系統(tǒng)，是實現(xiàn)數(shù)據(jù)組織、存儲等功能的組織形式，數(shù)據(jù)庫管理系統(tǒng)是一個軟件工具的集合，通過軟件工具與數(shù)據(jù)庫的聯(lián)系，為數(shù)據(jù)庫的正常運行提供有效保證。應(yīng)用程序先將請求提交給DBMS，提供給應(yīng)用程序使用和應(yīng)用程序與數(shù)據(jù)之間的接口。數(shù)據(jù)庫管理系統(tǒng)是指對數(shù)據(jù)進(jìn)行管理的軟件系統(tǒng)，以實現(xiàn)數(shù)據(jù)庫的建立、使用和管理，它具有很多功能，如：準(zhǔn)確的原始數(shù)據(jù)輸入、實用而便捷的數(shù)據(jù)編輯、綜合評價、靈活的查詢檢索、單項指標(biāo)統(tǒng)計分析等，不僅可以提高數(shù)據(jù)的一致性，還能提高應(yīng)用程序員及用戶的工作效率，減少數(shù)據(jù)冗余，改善數(shù)據(jù)管理與控制。整體約束是保證質(zhì)量的一種規(guī)則，簡化了試驗人員的操作，避免出錯，確保數(shù)據(jù)的完整性、準(zhǔn)確性。當(dāng)用戶添加和修改記錄時，系統(tǒng)會自動對其進(jìn)行檢驗，避免將不正確的數(shù)據(jù)寫入數(shù)據(jù)庫中。信息是企業(yè)資源，將數(shù)據(jù)庫作為基本的信息資源進(jìn)行管理，才能利用信息資源制定長期規(guī)劃。

2現(xiàn)今計算機數(shù)據(jù)庫安全管理技術(shù)的現(xiàn)狀

近年來，隨著經(jīng)濟(jì)以及科技的高速發(fā)展，計算機數(shù)據(jù)安全管理系統(tǒng)也隨著迅速發(fā)展，并且取得了顯著的成效，為信息化時代的到來奠定了堅實的基礎(chǔ)，但是在計算機數(shù)據(jù)安全管理系統(tǒng)的運行中也相應(yīng)的存在各種漏洞和缺陷，這些漏洞或者缺陷造成了計算機數(shù)據(jù)庫安全管理面臨各種各樣的風(fēng)險，甚至威脅到了計算機數(shù)據(jù)系統(tǒng)的安全性，造成了不可估計的嚴(yán)重后果。通過調(diào)查研究發(fā)現(xiàn)，這些計算機數(shù)據(jù)管理的安全性風(fēng)險也會通過一些渠道影響到計算機用戶對于計算機的正常使用，危害性極大，我們通過現(xiàn)今計算機數(shù)據(jù)安全管理環(huán)境的分析來從以下幾個方面來闡述計算機數(shù)據(jù)庫安全管理技術(shù)的現(xiàn)狀。

2.1計算機數(shù)據(jù)庫安全管理存在操作性風(fēng)險

計算機數(shù)據(jù)管理屬于信息系統(tǒng)的衍生物，數(shù)據(jù)庫從某種意義上來講是屬于大容量的存儲器的范疇，其管理數(shù)據(jù)的前提是進(jìn)行數(shù)據(jù)的安全存儲，在一個大的數(shù)據(jù)存儲的環(huán)境下，有用戶進(jìn)行具體性的數(shù)據(jù)和信息的管理。那么用戶在管理數(shù)據(jù)的時候如果不能進(jìn)行規(guī)范性操作，將數(shù)據(jù)泄露出去，就有可能造成用戶保密信息的泄露，使得網(wǎng)絡(luò)信息的安全性受到極大的威脅。造成這種由于用戶操作不當(dāng)造成的計算機數(shù)據(jù)庫安全管理風(fēng)險的根本原因有兩點。計算機數(shù)據(jù)用戶對于網(wǎng)絡(luò)風(fēng)險的缺乏認(rèn)識，沒有維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全管理的意識，在使用網(wǎng)絡(luò)數(shù)據(jù)的時候只注重網(wǎng)絡(luò)資源是否高效，是否便捷而不去積極的危害網(wǎng)絡(luò)安全，長此以往就會造成計算機數(shù)據(jù)庫安全管理的操作性風(fēng)險；計算機數(shù)據(jù)庫安全管理系統(tǒng)的技術(shù)存在缺陷，在一個龐大的計算機數(shù)據(jù)庫中，要對其進(jìn)行安全、可靠、高效的管理，就需要應(yīng)用有效的計算機數(shù)據(jù)庫管理技術(shù)，以此來保證用戶信息的保密性。

2.2計算機數(shù)據(jù)庫本身存在的管理性缺陷

信息時代的到來，刺激了與計算機相關(guān)的一些新型技術(shù)的發(fā)展進(jìn)步，并且對于數(shù)據(jù)庫的信息完善也得到了極大的推進(jìn)。但是，信息化時代對計算機數(shù)據(jù)庫的要求性以及網(wǎng)絡(luò)用戶對于計算機網(wǎng)絡(luò)信息的需要使得計算機信息管理面臨的挑戰(zhàn)和壓力也越來越大。為了迎合社會各個主體對于計算機信息的需求，計算機數(shù)據(jù)庫就會盡可能的吸收數(shù)據(jù)，使得計算機數(shù)據(jù)庫的管理技術(shù)嚴(yán)重落后于龐大的計算機數(shù)據(jù)庫管理所需的技術(shù)水平。此外計算機用戶不合理的計算機操作使得許多計算機病毒輕而易舉的入侵計算機用戶的電腦，并且趁機盜取用戶的秘密信息。更有甚者會進(jìn)而危害用戶的財產(chǎn)安全，為計算機用戶造成極大損失，同時也極大的阻礙了計算機技術(shù)的發(fā)展進(jìn)步，這些都是由于計算機數(shù)據(jù)管理技術(shù)落后并存在許多漏洞所造成的。由此可見計算機數(shù)據(jù)庫本身存在的管理方面的問題亟待解決，否則將造成計算機網(wǎng)絡(luò)信息化環(huán)境的惡性循環(huán)，不僅妨礙了計算機行業(yè)的發(fā)展以及人們?nèi)粘Ｕ５墓ぷ骱蜕睿鼤璧K社會經(jīng)濟(jì)的進(jìn)步，為了改變現(xiàn)狀，我們必須改良計算機數(shù)據(jù)庫管理技術(shù)。

2.3計算機數(shù)據(jù)管理操作系統(tǒng)存在問題

計算機數(shù)據(jù)管理中存在的最大威脅無外乎是計算機病毒和木馬程序，這些都會嚴(yán)重的危害用戶對于計算機的正常使用并且會造成用戶數(shù)據(jù)的都是甚至一些保密信息被竊取。隨著計算機科技的不斷發(fā)展，計算機病毒和木馬程序也在隨之發(fā)展。通過研究發(fā)現(xiàn)計算機病毒之所以如此猖獗其中最大的原因在于計算機信息管理操作系統(tǒng)存在缺陷和漏洞，不科學(xué)，不完善的操作系統(tǒng)使得計算機病毒有機可乘。對于計算機病毒來說，它一般不會在無操作的情況下自動入侵用戶的電腦，只有用戶進(jìn)行不安全的操作之后才會借此入侵其計算機，計算機病毒最大的特點是一旦入侵就是快速復(fù)制，并破壞電腦系統(tǒng)，最終導(dǎo)致電腦癱瘓。

3加強計算機數(shù)據(jù)庫安全管理的有效措施

3.1優(yōu)化計算機數(shù)據(jù)庫系統(tǒng)外層安全保護(hù)技術(shù)

計算機數(shù)據(jù)信息標(biāo)識及鑒別技術(shù)模塊是影響數(shù)據(jù)庫整體安全性的基礎(chǔ)性模塊，數(shù)據(jù)庫標(biāo)識及識別技術(shù)具備靈活性的特點，在同一系統(tǒng)中，可以進(jìn)行多種操作方法的應(yīng)用，這有利于數(shù)據(jù)庫系統(tǒng)整體安全性的提升。在該技術(shù)的運作過程中，需要進(jìn)行用戶身份的驗證工作，通過對口令密碼等的應(yīng)用，進(jìn)行用戶身份的標(biāo)識，通過對隨機數(shù)運算結(jié)構(gòu)的優(yōu)化，實現(xiàn)用戶身份的識別。

3.2注重網(wǎng)絡(luò)數(shù)據(jù)庫安全管理模式創(chuàng)新應(yīng)用

計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理水平提高，就要從多方面加強重視，在安全管理模式的創(chuàng)新應(yīng)用上加大力度，對數(shù)據(jù)庫的結(jié)構(gòu)進(jìn)行優(yōu)化，從而保障關(guān)鍵性技術(shù)的作用發(fā)揮。具體的措施實施上就要注重對計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全等級提升，避免信息數(shù)據(jù)的泄漏，對網(wǎng)絡(luò)數(shù)據(jù)庫的資料實施多層次儲存方式，對差異性保護(hù)和加密技術(shù)科學(xué)應(yīng)用，加強計算機網(wǎng)絡(luò)數(shù)據(jù)庫的運行效率提高，注重服務(wù)水平的提高等。這些方法的實施，對計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全就能得到有效保證。

3.3病毒查殺技術(shù)的應(yīng)用

對當(dāng)前的計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理措施實施，就要注重對計算機病毒查殺技術(shù)多樣化使用，進(jìn)而來保障計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全。計算機病毒是對數(shù)據(jù)庫安全造成威脅的重要內(nèi)容，網(wǎng)絡(luò)數(shù)據(jù)庫一旦受到病毒的侵襲，就會造成嚴(yán)重后果，數(shù)據(jù)庫信息的丟失以及數(shù)據(jù)庫系統(tǒng)損壞等。由于計算機病毒的潛藏性以及傳播的快速性等，都會對網(wǎng)絡(luò)數(shù)據(jù)庫的安全產(chǎn)生很大影響。在對病毒查殺技術(shù)應(yīng)用后，能有效防止病毒的攻擊，殺毒程序會自動的對文件內(nèi)容進(jìn)行掃描，發(fā)現(xiàn)病毒后就會自動攔截以及殺毒處理，從而保障數(shù)據(jù)庫的安全性。比較常用的殺毒軟件有360殺毒，金山毒霸殺毒軟件等等。

3.4數(shù)據(jù)庫的運行環(huán)境盡量獨立

數(shù)據(jù)庫的運行環(huán)境相對獨立和安全是提升數(shù)據(jù)庫管理的第一步重要措施。對于物理設(shè)備的保護(hù)：要將數(shù)據(jù)庫服務(wù)器與其它服務(wù)器安全隔離開，將不必要的服務(wù)器端口關(guān)閉。對于網(wǎng)絡(luò)設(shè)備，采用防火墻、路由器等進(jìn)行安全設(shè)置，使服務(wù)器的數(shù)據(jù)庫安全運行能得到保障。在操作系統(tǒng)方面，應(yīng)該確保其能夠安全可靠運行以支持?jǐn)?shù)據(jù)庫的運行，對于一些條件比較優(yōu)越的機構(gòu)，可以將操作系統(tǒng)部署在操作系統(tǒng)Unix和Linux上，然后定期升級相關(guān)的軟件，對軟件的漏洞進(jìn)行及時修補。另外，在選擇相關(guān)軟件時，避免使用盜版破解版的軟件，而應(yīng)該盡量選用released版本，對于測試版本和不穩(wěn)定的版本也應(yīng)該盡量避免使用。對于數(shù)據(jù)庫機房的環(huán)境條件也應(yīng)該注意溫度、濕度適宜，電磁環(huán)境安全，而且電力系統(tǒng)穩(wěn)定，盡量采用冗余磁盤和多主機模式，這樣能保證數(shù)據(jù)庫可以持續(xù)提供服務(wù)能力。總而言之，在技術(shù)和設(shè)備上，盡可能的提供獨立、安全的硬件環(huán)境和軟件環(huán)境，為計算機數(shù)據(jù)庫的安全運行提供保障。

3.5強化入網(wǎng)訪問控制

在防止網(wǎng)絡(luò)非法入侵方面，入網(wǎng)訪問控制屬于一種主要策略，其主要就是對非法用戶在服務(wù)器上登錄進(jìn)行控制，避免其獲得網(wǎng)絡(luò)資源，從而可保證網(wǎng)絡(luò)數(shù)據(jù)不會被非法使用及獲取，另外，其能夠?qū)?zhǔn)許用戶入網(wǎng)時間及準(zhǔn)許入網(wǎng)地址進(jìn)行控制。對于用戶入網(wǎng)訪問控制而言，其主要包括一些幾個步驟：對用戶名進(jìn)行驗證及識別；對用戶口令進(jìn)行驗證及識別；對用戶賬戶缺省權(quán)限限制進(jìn)行檢查。用戶在訪問數(shù)據(jù)過程中，只要三個步驟中有一個未能夠通過，則該用戶便無法向該網(wǎng)絡(luò)中進(jìn)入。在這三個步驟中，用戶入網(wǎng)訪問的關(guān)鍵就是用戶口令，為能夠使口令安全性得以保證，必須要對口令進(jìn)行加密。另外，可選擇利用防火墻技術(shù)，可在IP層設(shè)置相關(guān)屏障，從而使兩個網(wǎng)絡(luò)之間可強制實行訪問控制，任何數(shù)據(jù)傳輸內(nèi)容在傳輸過程中必須要經(jīng)過這一屏障，在內(nèi)部訪問策略允許情況下才能夠使其通過，從而可對不安全服務(wù)以及非法用戶進(jìn)行較好過濾，可禁止不具備訪問權(quán)限的用戶對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行訪問，進(jìn)而可實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)及管理。

3.6身份認(rèn)證技術(shù)

針對計算機網(wǎng)絡(luò)數(shù)據(jù)庫訪問采用用戶身份認(rèn)證技術(shù)，使用戶訪問數(shù)據(jù)庫時得到相應(yīng)的訪問控制，利于提高數(shù)據(jù)庫的安全性。訪問控制主要有自主訪問控制和強制訪問控制。其中，在自主訪問控制下，用戶擁有的訪問權(quán)限是比較自由的，不僅自己可以訪問權(quán)限內(nèi)的信息數(shù)據(jù)，還可以將這種權(quán)限授予給其他用戶，他人也就具備了合法訪問數(shù)據(jù)庫的權(quán)限。在強制訪問控制下，用戶權(quán)限的自主性較低，系統(tǒng)按照設(shè)定控制用戶訪問，不具備訪問權(quán)限的用戶一般不能進(jìn)入數(shù)據(jù)庫。為此，計算機可以采用強制訪問控制，用于控制數(shù)據(jù)庫訪問，具有經(jīng)過身份認(rèn)證的用戶才能順利訪問數(shù)據(jù)庫，查看和使用其中的信息數(shù)據(jù)。

3.7提高數(shù)據(jù)庫安全防范意識

為了有效實現(xiàn)數(shù)據(jù)庫安全管理，一定要提高數(shù)據(jù)庫安全防范意識，提高數(shù)據(jù)庫使用與管理人員的專業(yè)水平，加強使用人員和管理人員對數(shù)據(jù)庫安全的重視，建立安全模型，提高對數(shù)據(jù)庫安全需求的理解層次，阻止信息的橫向泄露，保證數(shù)據(jù)庫信息的安全。還要加強進(jìn)程、用戶和客體之間的有效訪問控制，對安全方案中的功能提供持續(xù)的評估，即安全審計，為審計管理員提供可分析的管理數(shù)據(jù)，利用安全審計結(jié)果，第一時間發(fā)現(xiàn)漏洞并進(jìn)行有效調(diào)整。

4結(jié)論

計算機數(shù)據(jù)庫是指針對特定目的對于一些文件、資料進(jìn)行數(shù)據(jù)處理并儲存，對于計算機網(wǎng)絡(luò)的整個系統(tǒng)來說，各個用戶或者其他一些多應(yīng)用程序可以對自身的數(shù)據(jù)進(jìn)行共享，也可以通過網(wǎng)絡(luò)來瀏覽更多的數(shù)據(jù)，以此來實現(xiàn)數(shù)據(jù)共享。

參考文獻(xiàn)

[1] 楊茜.計算機數(shù)據(jù)庫安全管理探究[J].數(shù)字技術(shù)與應(yīng)用，2016，06：214.

[2] 朱方娥，張曉寧，李娜.針對計算機數(shù)據(jù)庫安全管理的研究[J].電子測試，2016，15：101-102.