李存 何喬平

摘要：近些年來，隨著科學(xué)技術(shù)水平的提高，計算機數(shù)據(jù)庫的功能也是越來越全面，并逐漸被應(yīng)用到各行各業(yè)中，發(fā)揮出了巨大的作用，受到了很多人的歡迎。為7保證計算機數(shù)據(jù)庫能夠穩(wěn)定的發(fā)展，提高安全性和可信度，需要對計算機數(shù)據(jù)庫的應(yīng)用和管理加強重視。從目前情況來看，計算機數(shù)據(jù)庫無論是在應(yīng)用上，還是在管理上都存在安全問題，因此，加強計算機數(shù)據(jù)庫的管理具有重要的意義。

關(guān)鍵詞：計算機數(shù)據(jù)庫 應(yīng)用與管理 安全問題

引言

數(shù)據(jù)庫是計算機信息技術(shù)的一項重要組成部分。數(shù)據(jù)庫從字面上理解，就是存儲數(shù)據(jù)的地方，具有很強的靈活性，能夠?qū)Υ罅康臄?shù)據(jù)進行有效的整理和保存，能夠為人們的日常生活帶來極大的便利。從目前情況來看，數(shù)據(jù)庫技術(shù)已經(jīng)在很多行業(yè)中都得到了廣泛的應(yīng)用，為人們獲取數(shù)據(jù)信息提供了極大的便利性。本篇文章主要對計算機數(shù)據(jù)庫進行了介紹，分析了計算機數(shù)據(jù)庫存在的問題，并提出了一些有效的解決措施。

1計算機數(shù)據(jù)庫的相關(guān)概念

計算機數(shù)據(jù)庫，指的是使用專業(yè)的符號在計算機存儲中保存著的且能夠識別的數(shù)據(jù)信息。通常情況下，計算機數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息之間都存在一定的聯(lián)系，比如說數(shù)據(jù)能夠為信息起到載體的作用，而信息則主要是數(shù)據(jù)的具體內(nèi)容。計算機數(shù)據(jù)庫長期存儲于計算機內(nèi)，具有統(tǒng)一性和組織性的特點能夠?qū)崿F(xiàn)所有用戶的資源共享不僅如此，計算機數(shù)據(jù)庫中的各個數(shù)據(jù)之間聯(lián)系密切，就算是單個數(shù)據(jù)，也具有很強的獨立性。

2計算機數(shù)據(jù)庫應(yīng)用與管理數(shù)據(jù)信息的特征

2.1具備信息共享的能力

計算機數(shù)據(jù)庫最大的特點就是具有共享的能力，可以實現(xiàn)所有用戶的資源共享，而且計算機數(shù)據(jù)庫建立的原本目的就是要要實現(xiàn)數(shù)據(jù)的共享和安全存取。計算機數(shù)據(jù)庫中的信息是面向整個計算機系統(tǒng)，相同的數(shù)據(jù)信息能夠同時被多個用戶使用。計算機數(shù)據(jù)庫共享的能力能夠為信息的儲存節(jié)省更多的空間能夠?qū)崿F(xiàn)數(shù)據(jù)信息的兼容，有助于促進計算機數(shù)據(jù)庫的發(fā)展。

2.2數(shù)據(jù)的管理有規(guī)律性

原本計算機中的數(shù)據(jù)是很散亂的，數(shù)據(jù)信息之間也沒有什么聯(lián)系，想要獲取到相應(yīng)的信息需要花費很長的時間，就算對數(shù)據(jù)信息進行整理，也看不到它們之間的聯(lián)系，通過建立數(shù)據(jù)庫之后，能夠?qū)τ嬎銠C中的數(shù)據(jù)信息進行有效的整合，能夠加強數(shù)據(jù)之間的聯(lián)系，使得數(shù)據(jù)信息的管理也會變得有規(guī)律性。

2.3數(shù)據(jù)庫中的數(shù)據(jù)具有很強的獨立性

數(shù)據(jù)獨立性主要表現(xiàn)在數(shù)據(jù)邏輯性上。指的是在不改變原本程序的情況下對已經(jīng)存在的信息進行有效的更改。

2.4數(shù)據(jù)的可靠性增強

隨著科學(xué)技術(shù)的發(fā)展，計算機數(shù)據(jù)庫應(yīng)用和管理的安全性也得到了很大的提高，國家也加強了對網(wǎng)絡(luò)信息的監(jiān)管，從而為數(shù)據(jù)庫系統(tǒng)的安全提供了極大的保障。

3計算機數(shù)據(jù)庫應(yīng)用與管理中存在的安全問題

3.1用戶認證時出現(xiàn)的問題

這一問題是數(shù)據(jù)庫安全遇到的首要的問題，其存在的安全隱患是很大的，如果懷有不好意圖的人突破這一層面，就可以對計算機數(shù)據(jù)庫中的數(shù)據(jù)信息進行肆意的篡改，從而對用戶造成影響。例如，甲骨文公司的oracle數(shù)據(jù)庫，監(jiān)聽器在其中就扮演著不法分子的角色，導(dǎo)致這一系統(tǒng)出現(xiàn)很大的安全缺陷，嚴重的時候就有可能造成數(shù)據(jù)庫系統(tǒng)出現(xiàn)漏洞冊，比如說管理配置上的問題以及緩沖區(qū)的溢出問題等，而這些都是用戶認證環(huán)節(jié)中容易出現(xiàn)的問題。

3.2文件系統(tǒng)中存在的安全問題

就算是存儲到計算機數(shù)據(jù)庫中的數(shù)據(jù)，從操作界面上看也歸結(jié)于文件下，所以文件數(shù)據(jù)系統(tǒng)的安全性就是數(shù)據(jù)庫本身存在的安全問題，尤其是對于網(wǎng)絡(luò)計算機來說，倘若能夠通過操作界面攻破計算機的防護網(wǎng)，就能夠?qū)?shù)據(jù)的配置進行相應(yīng)的修改，也就代表著直接對數(shù)據(jù)庫系統(tǒng)的安全產(chǎn)生了影響，這一問題主要體現(xiàn)在一些數(shù)據(jù)庫中，比如Informix的SPL漏洞方面。

3.3 密碼的安全和管理

對于系統(tǒng)密碼和數(shù)據(jù)庫密碼來說，是一個相對薄弱的環(huán)節(jié)，當用戶在進行密碼的更改時，都要保證更改密碼時的安全性。不僅如此，在平時的應(yīng)用與管理中，也要加強安全性教育。但是從實際情況來看，很多用戶在進行密碼的安全與管理時，都缺少相關(guān)專業(yè)的知識，比如說設(shè)置密碼過于簡單、不經(jīng)常換密碼等情況，都有可能使密碼出現(xiàn)安全性問題。

4加強計算機數(shù)據(jù)庫安全管理的有效措施

4.1進行訪問設(shè)置

想要提高計算機數(shù)據(jù)庫應(yīng)用與管理的安全性，就要及時提高計算機的訪問權(quán)限設(shè)置，要提高計算機的識別程度，這樣就能夠有效提高計算機數(shù)據(jù)庫的安全性。當用戶開始訪問計算機的時候，訪問設(shè)置中的識別功能能夠?qū)τ嬎銠C起到監(jiān)視的作用，能夠從根本上提高計算機的安全性。倘若該用戶再次進行使用時，就能夠?qū)π畔⑦M行有效的辨別，從而保證信息的安全性。如果用戶進行非法操作時，對計算機數(shù)據(jù)庫中的數(shù)據(jù)信息進行肆意的篡改，那么系統(tǒng)的自動識別功能則會阻止這種非法操作。如果該用戶在被阻止以后堅持進行訪問，則系統(tǒng)就會取消該用戶的訪問資格。當用戶在進行正常訪問時，可以對訪問期限進行設(shè)置，如果超過制定的時間，則就不能夠進行有效的訪問，不僅如此，用戶在進行訪問時.需要使用訪問密碼，需要設(shè)置不易被破解的密碼，這樣能夠有效的避免出現(xiàn)密碼被盜情況的出現(xiàn)。除此以外，還需要對網(wǎng)絡(luò)進行加密處理，從而保證計算機使用的安全性，這樣就能夠避免違法犯罪分子的入侵，從而保證數(shù)據(jù)庫的安全。

4.2進行安全審計

在對計算機數(shù)據(jù)庫進行應(yīng)用與管理時，安全審計工作是一項重要的環(huán)節(jié)。對于安全審計工作來說，指的就是對違反計算機正常操作的內(nèi)容進行相應(yīng)的檢查和管理。從目前情況來看，很多企業(yè)單位都沒有對計算機的審計工作進行重視，也沒有對計算機安全方面進行有效的管理。在很多單位中，安全審計工作被過多的應(yīng)用到提高計算機的性能上，使得計算機安全方面的功能被徹底的忽略了。安全審計工作要求計算機在正常運用的時候，需要對計算機中的信息進行有效的記錄，信息記錄的內(nèi)容包括人物、時間以及從計算機數(shù)據(jù)庫中獲取的具體內(nèi)容等等，一旦數(shù)據(jù)庫系統(tǒng)出現(xiàn)問題，就能夠及時的知道究竟在什么地方出現(xiàn)了問題，便于可以進行及時的解決和處理，使得數(shù)據(jù)庫系統(tǒng)也能夠盡快的恢復(fù)到可以正常使用的狀態(tài)，這樣就能夠有效的提高計算機的安全性和可靠性。

4.3 提高工作人員的管理意識

負責計算機數(shù)據(jù)庫的管理人員只有完全認識到數(shù)據(jù)庫的重要性，才能夠明確自已的職責，才能夠提高自身的責任感，從而能夠全身心的投入到工作中，有利于更好的維護計算機數(shù)據(jù)庫中數(shù)據(jù)信息的安全性。管理人員要對計算機進行定期的維護和殺毒，要及時發(fā)現(xiàn)計算機數(shù)據(jù)庫系統(tǒng)出現(xiàn)的漏洞并進行及時修復(fù)，這樣有助于保證計算機數(shù)據(jù)庫的安全性。所有的工作都要以實際情況為基礎(chǔ)，對出現(xiàn)的問題進行合理的解決，從而保證計算機數(shù)據(jù)庫的完整和安全。

5結(jié)束語

綜上所述，近些年來，隨著信息技術(shù)的發(fā)展，計算機數(shù)據(jù)庫也進行了相應(yīng)的完善。計算機數(shù)據(jù)庫的出現(xiàn)為人們的生產(chǎn)和生活帶來極大便利的同時，也帶來了一些安全問題，因此，需要對計算機數(shù)據(jù)庫應(yīng)用與管理中的安全問題找到有效的解決措施，從而有助于提高計算機數(shù)據(jù)庫的安全性。

參考文獻

[1]王帥，淺析計算機數(shù)據(jù)庫應(yīng)用及管理中的安全問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（01）：72+74.

[2]田錦秀，計算機數(shù)據(jù)庫應(yīng)用及管理中的安全問題研究[J].中國房地產(chǎn)業(yè)，2015（22）：145.

[3]姚澄，計算機數(shù)據(jù)庫應(yīng)用及管理中的安全問題研究[J].電子技術(shù)與軟件工程.2014（04）：201.

[4]王榮，淺析計算機數(shù)據(jù)庫系統(tǒng)在信息管理中的應(yīng)用[C]∥軟科學(xué)論壇-——企業(yè)信息與工程技術(shù)應(yīng)用研討會.0.

[5]于慧思.計算機數(shù)據(jù)庫應(yīng)用及管理中的安全問題探討[J]數(shù)碼世界，2017（12）：191-191.