馬鴻雁，張宇馨

（1.長春金融高等?？茖W校，吉林 長春 130000；2.吉林財經(jīng)大學，吉林 長春 130000）

1 計算機數(shù)據(jù)庫概述

將計算機數(shù)據(jù)庫應(yīng)用在企業(yè)實際運營過程中，是以企業(yè)對數(shù)據(jù)信息的使用目的為依據(jù)，利用計算機技術(shù)對零散的數(shù)據(jù)信息進行重新組合和匯總，從而建立企業(yè)數(shù)據(jù)庫，方便工作人員對信息進行查詢和共享。計算機數(shù)據(jù)庫技術(shù)的主要特點包括如下方面。（1）結(jié)構(gòu)性。計算機數(shù)據(jù)庫是有組織結(jié)構(gòu)的，在相同結(jié)構(gòu)中的數(shù)據(jù)有一定的規(guī)律以及相似性。（2）獨立性。在計算機數(shù)據(jù)庫中存儲的數(shù)據(jù)結(jié)構(gòu)在發(fā)生變化時，不會對本身的邏輯結(jié)構(gòu)以及應(yīng)用程序產(chǎn)生影響，并且邏輯結(jié)構(gòu)出現(xiàn)變化時，也不會對原有的程序產(chǎn)生影響。這樣在對計算機數(shù)據(jù)庫進行應(yīng)用時，其獨立性能夠提高計算機數(shù)據(jù)庫的應(yīng)用效率和安全性。（3）可控性。利用簡單的操作，可以對計算機數(shù)據(jù)庫中重復以及冗余的數(shù)據(jù)進行刪除和調(diào)整，從而為后期查詢工作提供便利。（4）共享性。在計算機數(shù)據(jù)庫應(yīng)用過程中能夠促進各區(qū)域、各部門以及個體之間的數(shù)據(jù)信息共享，可以在各部門制定工作計劃時，提供更加可靠和科學的數(shù)據(jù)資料參考。（5）靈活性。計算機數(shù)據(jù)庫的功能比較多樣，其基本的功能包括存儲信息、輸入信息以及查詢信息。此外，編輯信息以及輸出數(shù)據(jù)也是計算機數(shù)據(jù)庫的主要功能。在應(yīng)用計算機數(shù)據(jù)庫的過程中，可以根據(jù)工作需求對信息進行輸入以及查詢，從而提高企業(yè)信息應(yīng)用工作的效率[1]。

2 計算機數(shù)據(jù)庫管理安全問題

2.1 系統(tǒng)操作中的安全問題

計算機數(shù)據(jù)庫的操作系統(tǒng)的安全問題主要表現(xiàn)在如下方面。首先，木馬病毒和黑客侵入到計算機數(shù)據(jù)庫內(nèi)，可能會導致計算機數(shù)據(jù)庫中的數(shù)據(jù)或者信息被泄露，對企業(yè)運營造成重要影響，導致企業(yè)出現(xiàn)一定程度的經(jīng)濟損失。其次，如果工作人員對計算機數(shù)據(jù)庫中的信息進行搜索應(yīng)用的過程中出現(xiàn)不當操作的情況，會導致黑客入侵計算機的概率增加。因此，必須采取有效措施提高計算機數(shù)據(jù)庫操作系統(tǒng)的安全性。

2.2 用戶應(yīng)用問題

用戶方面的安全問題主要包括如下方面。首先，目前的計算機網(wǎng)絡(luò)以及軟件的應(yīng)用比較廣泛，用戶注冊的賬號也越來越多，每個賬號都要有一個密碼。而很多用戶為了防止忘記密碼，多個應(yīng)用程序賬戶的密碼是一樣的，并且設(shè)置的登錄密碼過于簡單，會增加黑客盜取和修改的可能性。其次，用戶賬戶以及特定的數(shù)據(jù)庫目標有一定的操作許可問題，這些問題會導致計算機數(shù)據(jù)庫的安全性受到影響[2]。

2.3 安全管理問題

安全管理工作中的問題主要表現(xiàn)在如下方面。第一，用戶的安全意識比較淡薄。在應(yīng)用計算機數(shù)據(jù)庫時，很多用戶會存在很多不當操作，這些不當操作會導致病毒進入以及黑客入侵的概率大大增加，從而影響計算機數(shù)據(jù)庫的安全性。第二，對數(shù)據(jù)信息的安全管理工作不夠重視。很多企業(yè)在日常運行過程中僅僅將是計算機數(shù)據(jù)庫作為企業(yè)數(shù)據(jù)信息的儲存和共享平臺進行使用，沒有采取有效的措施對數(shù)據(jù)庫安全進行有效管理，也沒有按照相關(guān)的規(guī)定落實安全管理措施。這就導致企業(yè)計算機數(shù)據(jù)庫的安全隱患增加。

3 應(yīng)對計算機數(shù)據(jù)庫管理安全問題的策略

3.1 提高識別與鑒別技術(shù)

在計算機數(shù)據(jù)庫安全管理工作中，提高系統(tǒng)的識別與鑒別技術(shù)具有十分重要的意義。在同一個系統(tǒng)內(nèi)使用識別和鑒別技術(shù)的類型比較多，可以實現(xiàn)信息安全。識別與鑒別技術(shù)的主要應(yīng)用過程為用戶在輸入用戶名時需要對其身份進行確定，然后通過口令的方式進一步鑒別與識別其身份。通常，登錄后的驗證方式為問答形式。應(yīng)用方法就是注冊完成后，系統(tǒng)彈出問題，用戶進行選擇或者填寫答案。但需注意，信息識別與鑒別技術(shù)容易使計算機數(shù)據(jù)庫的安全管理成本增加。因此，該項技術(shù)一般在大型企業(yè)授權(quán)用戶中應(yīng)用比較廣泛[3]。

3.2 合理應(yīng)用控制訪問技術(shù)

在計算機數(shù)據(jù)庫安全問題管理過程中，應(yīng)用控制訪問技術(shù)的主要目的是預防黑客攻擊，其應(yīng)用的原理主要包括如下方面。利用非授權(quán)用戶的訪問權(quán)限對計算機數(shù)據(jù)庫進行控制，方便獲得授權(quán)的用戶應(yīng)用數(shù)據(jù)，確保數(shù)據(jù)的安全性。當計算機數(shù)據(jù)庫系統(tǒng)內(nèi)出現(xiàn)不正當手段更改數(shù)據(jù)的情況，系統(tǒng)可以對及時制止這種不正當手段以及行為，從而確保數(shù)據(jù)信息的安全性和完整性，防止數(shù)據(jù)出現(xiàn)丟失情況。利用這種保護方法，可以對數(shù)據(jù)庫的安全屬性主體以及客體進行科學合理分配。這樣獲得授權(quán)的用戶只能對數(shù)據(jù)進行搜索，不能改變客體信息。對主體與客體的安全屬性進行對比，可以決定主體對客體的訪問權(quán)限。

3.3 構(gòu)建數(shù)據(jù)庫安全模型

建立數(shù)據(jù)庫安全模型可以進一步保障數(shù)據(jù)庫的安全，并且能夠精確表達系統(tǒng)中的各種行為，能夠有效提高計算機運行系統(tǒng)的安全性能。在建立數(shù)據(jù)庫安全模型的過程中，主要使用如下兩種方法。第一種方法是建立多邊數(shù)據(jù)庫安全模型。這種方法能夠在很大程度上防止數(shù)據(jù)庫的橫向信息泄露，從而提高計算機數(shù)據(jù)庫系統(tǒng)的安全性能。第二種方法是建立多級數(shù)據(jù)庫安全模型，可以對數(shù)據(jù)庫的保密等級進行科學排序，一般的排序包括秘密、機密以及絕密三種級別。在企業(yè)實際應(yīng)用過程中，多級數(shù)據(jù)庫安全模型的應(yīng)用比較少。但是，該項安全模型技術(shù)在軍隊信息系統(tǒng)中的應(yīng)用比較廣泛，這種技術(shù)能夠?qū)?shù)據(jù)庫進行有效的分層保護以及分層管理，從而提高數(shù)據(jù)庫的安全性能。

3.4 細化訪問控制粒度

通常，訪問控制粒度與數(shù)據(jù)庫系統(tǒng)安全級別有較為密切的關(guān)系。訪問控制粒度能決定數(shù)據(jù)庫系統(tǒng)安全級別。而系統(tǒng)自帶的安全敏感級別能夠為訪問控制工作提供科學的理論依據(jù)。對訪問控制粒度進行細化的過程中可以對安全識別單位進行細化，這樣可以有效提高計算機數(shù)據(jù)庫系統(tǒng)的安全敏感級別，進一步確保計算機數(shù)據(jù)的安全性與保密性[4]。

3.5 重視安全審計技術(shù)

在計算機數(shù)據(jù)庫應(yīng)用過程中，對安全問題進行管理時，要重視應(yīng)用安全審計技術(shù)。安全審計技術(shù)的主要功能是查看與記錄數(shù)據(jù)具體操作時間，可以對違反常規(guī)操作的數(shù)據(jù)操作時間進行記錄，方便收集與掌握相關(guān)證據(jù)。目前，對安全審計技術(shù)的應(yīng)用范圍比較窄，但是安全審計技術(shù)可以確保數(shù)據(jù)庫信息的安全性，可以對數(shù)據(jù)庫的各項運行狀態(tài)進行實時跟蹤，能夠在最短時間內(nèi)發(fā)現(xiàn)可能存在的安全事故，并且可以對不法目標進行及時鎖定，保證信息數(shù)據(jù)的完整性與安全性。

4 對計算機數(shù)據(jù)庫技術(shù)安全造成影響的因素

對計算機數(shù)據(jù)私密性產(chǎn)生威脅的手段主要包括嗅探以及流量分析。嗅探指的是對數(shù)據(jù)進行的未授權(quán)訪問以及偵聽。不法分子可以利用嗅探獲取用戶資料，但是對該數(shù)據(jù)進行利用的基礎(chǔ)是數(shù)據(jù)沒有經(jīng)過加密或者只進行常見的加密處理。而流量分析指的是攻擊者利用在線流量對資料數(shù)據(jù)進行監(jiān)控以及收集。這種流量分析攻擊技術(shù)不會受到數(shù)據(jù)加密的影響和限制，但是只能利用流量監(jiān)控對數(shù)據(jù)類型進行推斷。因此，流量分析技術(shù)并不能窺視與竊取用戶的數(shù)據(jù)資料內(nèi)容。

在計算機數(shù)據(jù)庫的發(fā)展過程中需要解決數(shù)據(jù)的完整性問題。傳統(tǒng)計算機數(shù)據(jù)庫觀念認為數(shù)據(jù)完整性的攻擊威脅主要包括篡改、假冒、抵賴以及重放等四種。對這四種方式進行分類后，可以發(fā)現(xiàn)篡改、重放以及抵賴都是在用戶信息被偵聽的情況下才能出現(xiàn)。因此，為了解決計算機數(shù)據(jù)庫的安全性問題，應(yīng)該以建立完善的數(shù)據(jù)加密以及解密體系為主要目標。

5 結(jié) 論

隨著科學技術(shù)的不斷發(fā)展，計算機數(shù)據(jù)庫技術(shù)在行業(yè)中應(yīng)用的比較廣泛。為了保證計算機數(shù)據(jù)庫的安全穩(wěn)定運行，應(yīng)當對數(shù)據(jù)庫的安全性進行不斷強化和完善。為了保證數(shù)據(jù)庫應(yīng)用過程中的安全性，需要對數(shù)據(jù)庫安全方面的問題進行全面分析和研究。要根據(jù)計算機數(shù)據(jù)庫安全管理的各項技術(shù)，結(jié)合企業(yè)的實際情況采取有效的措施解決數(shù)據(jù)庫中的安全問題，才能夠保證數(shù)據(jù)庫服務(wù)中的信息完整性與安全性。