◆徐瑤

（沈陽理工大學(xué)現(xiàn)代教育與信息技術(shù)中心遼寧 110159）

數(shù)據(jù)庫(kù)應(yīng)用與運(yùn)行的過程中，通常會(huì)面臨硬件環(huán)境破壞、軟件系統(tǒng)漏洞等問題。無論是系統(tǒng)崩潰，還是病毒入侵等，都會(huì)造成數(shù)據(jù)庫(kù)中重要信息數(shù)據(jù)丟失、損壞等問題。若數(shù)據(jù)庫(kù)出現(xiàn)非法訪問時(shí)，也會(huì)在一定程度上引起數(shù)據(jù)錯(cuò)誤等問題。而關(guān)于數(shù)據(jù)庫(kù)安全維護(hù)管理問題的研究，既要認(rèn)識(shí)到關(guān)鍵的問題所在，還需能夠制定有效的應(yīng)對(duì)措施。通過不斷發(fā)現(xiàn)問題、解決問題的過程中，逐漸強(qiáng)化數(shù)據(jù)庫(kù)安全維護(hù)管理效能。在此訴求下，相關(guān)人員可從數(shù)據(jù)庫(kù)應(yīng)用賬號(hào)、技術(shù)應(yīng)用層面，對(duì)相關(guān)問題進(jìn)行深入的分析與探討。找到引發(fā)問題的關(guān)鍵要素，并以此為核心制定科學(xué)的、完善的數(shù)據(jù)庫(kù)安全維護(hù)管理體系。當(dāng)然，在對(duì)相關(guān)問題進(jìn)行具體研究的過程中，管理人員需能意識(shí)形態(tài)、思維理念上進(jìn)行完善與改進(jìn)。從全局視域出發(fā)，對(duì)數(shù)據(jù)庫(kù)安全維護(hù)管理問題進(jìn)行探索。切實(shí)認(rèn)識(shí)到數(shù)據(jù)庫(kù)應(yīng)用過程中所面臨的內(nèi)部管理、外部環(huán)境雙重問題，由此制定有效解決問題的措施與辦法。

1 數(shù)據(jù)庫(kù)安全維護(hù)管理的具體問題

（1）賬號(hào)設(shè)置問題

在既定的操作系統(tǒng)環(huán)境下，都會(huì)對(duì)數(shù)據(jù)庫(kù)的運(yùn)行、應(yīng)用等產(chǎn)生一定的約束與限制。使用數(shù)據(jù)庫(kù)系統(tǒng)的用戶，未了能夠獲取所需要的數(shù)據(jù)與信息，很可能出現(xiàn)違規(guī)操作等行為。若賬戶設(shè)置缺乏科學(xué)性與完善性，會(huì)引發(fā)數(shù)據(jù)庫(kù)維護(hù)管理問題。目前，很多企業(yè)數(shù)據(jù)庫(kù)的賬號(hào)與密碼都是統(tǒng)一的，未對(duì)訪問權(quán)限進(jìn)行分級(jí)設(shè)置。而賬號(hào)密碼強(qiáng)度設(shè)置方面出現(xiàn)問題，會(huì)極大降低數(shù)據(jù)庫(kù)安全維護(hù)管理質(zhì)量。尤其，管理人員若不能有效管控非授權(quán)訪問，會(huì)在一定程度上加大數(shù)據(jù)庫(kù)系統(tǒng)的安全風(fēng)險(xiǎn)。而針對(duì)數(shù)據(jù)庫(kù)安全維護(hù)與管理措施的應(yīng)用，也只能提供最基本的安全功能。而數(shù)據(jù)庫(kù)系統(tǒng)本身就存在的相應(yīng)漏洞，若不能形成科學(xué)、完善的安全維護(hù)管理體系，會(huì)導(dǎo)致其受到病毒的侵襲與非法用戶操作的破壞。因此，在對(duì)數(shù)據(jù)庫(kù)安全管理問題進(jìn)行研究的過程中，相關(guān)人員需對(duì)賬號(hào)設(shè)置問題給予高度的重視。同時(shí)，應(yīng)是不同應(yīng)用主體對(duì)數(shù)據(jù)庫(kù)維護(hù)管理問題建立正確的認(rèn)識(shí)，既要注重技術(shù)、硬件設(shè)備的升級(jí)與完善，還需在人員本身的思維上進(jìn)行變革。確保維護(hù)管理人員、用戶等人員，建立積極的安全防范意識(shí)。由此，從其根本上解決數(shù)據(jù)庫(kù)安全維護(hù)管理問題。

（2）技術(shù)應(yīng)用問題

數(shù)據(jù)庫(kù)使基于網(wǎng)絡(luò)平臺(tái)龐雜的信息資源形成的管理系統(tǒng)，其已被廣泛應(yīng)用到各個(gè)領(lǐng)域中。而網(wǎng)絡(luò)社會(huì)存在諸多的不可控因素與系統(tǒng)漏洞，會(huì)給數(shù)據(jù)庫(kù)的運(yùn)行與應(yīng)用帶來一定的安全隱患。無論是系統(tǒng)軟件的故障，還是數(shù)據(jù)信息的損毀等，都屬于數(shù)據(jù)安全維護(hù)管理范疇。這些問題的產(chǎn)生與解決，需依靠先進(jìn)的科學(xué)技術(shù)。目前，部分企業(yè)因?qū)θ肭謾z測(cè)技術(shù)、網(wǎng)絡(luò)基本安全防護(hù)技術(shù)等缺乏了解，導(dǎo)致其不能科學(xué)的應(yīng)用到數(shù)據(jù)庫(kù)安全維護(hù)管理體系中。大多數(shù)企業(yè)常用的風(fēng)險(xiǎn)防范措施就是防火墻與網(wǎng)絡(luò)防病毒技術(shù)，沒有切實(shí)發(fā)揮技術(shù)集成與融合的優(yōu)勢(shì)與作用。針對(duì)技術(shù)應(yīng)用方面的問題，相關(guān)人員應(yīng)建立正確的認(rèn)識(shí)。

在對(duì)企業(yè)內(nèi)部環(huán)境，以及外部環(huán)境進(jìn)行全面了解后，需能注重完善與加強(qiáng)數(shù)據(jù)庫(kù)安全維護(hù)管理手段。能夠在技術(shù)上進(jìn)行升級(jí)、創(chuàng)新，為構(gòu)建更加完善的數(shù)據(jù)庫(kù)安全維護(hù)管理系統(tǒng)提供強(qiáng)有力的技術(shù)支持。改善目前因技術(shù)的單一化應(yīng)用，使得數(shù)據(jù)庫(kù)系統(tǒng)不能獲得良好的運(yùn)行環(huán)境的問題。相關(guān)人員應(yīng)能夠?qū)ΜF(xiàn)階段的安全防范技術(shù)體系進(jìn)行全面的了解，以客觀、理性視角出發(fā)，對(duì)技術(shù)應(yīng)用方面存在的這些問題進(jìn)行深刻分析。由此，加強(qiáng)技術(shù)應(yīng)用手段，使數(shù)據(jù)庫(kù)能夠進(jìn)行安全、有序的應(yīng)用。而關(guān)于技術(shù)應(yīng)用層面的問題導(dǎo)致的風(fēng)險(xiǎn)，相關(guān)人員既要切實(shí)體現(xiàn)不同技術(shù)的優(yōu)勢(shì)，還需對(duì)技術(shù)進(jìn)行科學(xué)的融合，令其應(yīng)用價(jià)值的得以最大化展現(xiàn)。

2 數(shù)據(jù)庫(kù)安全維護(hù)管理的有效措施

（1） 逐漸完善數(shù)據(jù)庫(kù)維護(hù)管理的積極意識(shí)

現(xiàn)階段我國(guó)數(shù)據(jù)庫(kù)安全維護(hù)管理意識(shí)需進(jìn)一步加強(qiáng)，能夠認(rèn)識(shí)到防患于未然的重要作用與意義。針對(duì)數(shù)據(jù)庫(kù)安全維護(hù)管理問題的研究，相關(guān)人員應(yīng)能具備極強(qiáng)的合規(guī)理念。對(duì)數(shù)據(jù)庫(kù)安全性能的優(yōu)勢(shì)與基本價(jià)值建立正確的認(rèn)識(shí)，并能切實(shí)考慮到數(shù)據(jù)庫(kù)存在的各種安全隱患。在制定防范措施的過程中，應(yīng)做到在技術(shù)上進(jìn)行突破的同時(shí)，確保其能夠在安全的法律環(huán)境、行業(yè)要求的范疇之內(nèi)。相關(guān)人員需嚴(yán)格遵守?cái)?shù)據(jù)庫(kù)運(yùn)行的具體規(guī)范與技術(shù)標(biāo)準(zhǔn)，實(shí)現(xiàn)規(guī)范化、合規(guī)化、標(biāo)準(zhǔn)化維護(hù)與管理。管理人員應(yīng)能在技術(shù)防御、管理系統(tǒng)升級(jí)方面建立更深入、全面的思考，杜絕在系統(tǒng)運(yùn)行與應(yīng)用方面產(chǎn)生信息泄露的問題。管理人員需加強(qiáng)數(shù)據(jù)庫(kù)安全應(yīng)用培訓(xùn)力度，使所有參與系統(tǒng)維護(hù)與管理、用戶應(yīng)用等各方人員，能夠?qū)?shù)據(jù)庫(kù)的合規(guī)運(yùn)行建立新的認(rèn)知。由此，能夠逐漸形成更加科學(xué)、完善的數(shù)據(jù)庫(kù)安全維護(hù)管理體系。使得該項(xiàng)工作能夠真正實(shí)現(xiàn)規(guī)范化、合規(guī)化管理與維護(hù)，令數(shù)據(jù)庫(kù)切實(shí)展現(xiàn)應(yīng)用的價(jià)值與作用。與此同時(shí)，相關(guān)人員需建立與時(shí)俱進(jìn)意識(shí)形態(tài)，對(duì)數(shù)據(jù)庫(kù)的安全問題、引發(fā)安全風(fēng)險(xiǎn)的具體要素、最新的維護(hù)措施等進(jìn)行動(dòng)態(tài)化的了解與關(guān)注。全面、全方位對(duì)數(shù)據(jù)庫(kù)安全維護(hù)管理問題進(jìn)行跟蹤與反饋，確保在內(nèi)部與外部環(huán)境間形成良好的反饋機(jī)制。即能夠通過及時(shí)掌握外部環(huán)境的變化，對(duì)內(nèi)部的數(shù)據(jù)庫(kù)安全管理模式進(jìn)行重新審視與思考。通過及時(shí)完善數(shù)據(jù)庫(kù)安全維護(hù)管理體系，確保其有序、順利、安全的運(yùn)轉(zhuǎn)與應(yīng)用。無論是管理層，還是具體的操作人員，都必須逐漸完善數(shù)據(jù)庫(kù)維護(hù)管理的積極意識(shí)。既要有意識(shí)的在技術(shù)層面進(jìn)行升級(jí)與完善，還需注重建立積極的合規(guī)意識(shí)?；诹己玫臄?shù)據(jù)庫(kù)應(yīng)用環(huán)境，令其能夠發(fā)揮更大的價(jià)值。當(dāng)然，在強(qiáng)調(diào)意識(shí)形態(tài)上的完善過程中，管理人員應(yīng)能夠針對(duì)具體的維護(hù)管理問題，制定行之有效的解決問題的策略。在合理的范圍內(nèi)，在不斷發(fā)現(xiàn)問題、管理創(chuàng)新與技術(shù)創(chuàng)新的進(jìn)程中，對(duì)數(shù)據(jù)庫(kù)維護(hù)與管理技術(shù)、管理手段進(jìn)行升級(jí)與完善。既不因墨守成規(guī)導(dǎo)致束手束腳，也不因追求創(chuàng)新而違反法律法規(guī)。應(yīng)能基于積極的意識(shí)形態(tài)，在完全遵守行業(yè)要求、法律規(guī)范的基礎(chǔ)上，對(duì)數(shù)據(jù)庫(kù)安全維護(hù)管理體系進(jìn)行創(chuàng)新與完善。

（2）構(gòu)建防御性更強(qiáng)的安全防范技術(shù)系統(tǒng)

管理人員需注重構(gòu)建防御性更強(qiáng)的安全防范技術(shù)系統(tǒng)，為建立更加科學(xué)完善的數(shù)據(jù)庫(kù)安全防范體系提供技術(shù)支持。相關(guān)人員需要了解數(shù)據(jù)庫(kù)安全維護(hù)管理工作質(zhì)量的大幅提升，需依托于更加先進(jìn)的技術(shù)手段、維護(hù)與管理模式。技術(shù)的升級(jí)與創(chuàng)新，使切實(shí)提高數(shù)據(jù)庫(kù)維護(hù)與管理效能的核心要素。因此，相關(guān)人員需能注重解決技術(shù)應(yīng)用相關(guān)方面的問題。首先，管理人員應(yīng)對(duì)物理安全防范技術(shù)建立更深刻的認(rèn)識(shí)，能對(duì)其進(jìn)行進(jìn)一步的完善，將其科學(xué)的應(yīng)用大到數(shù)據(jù)庫(kù)維護(hù)管理體系中。注重從細(xì)節(jié)出著手，在各個(gè)工作流程中進(jìn)行嚴(yán)格的質(zhì)量把關(guān)。如在服務(wù)器、終端設(shè)備、用戶應(yīng)用頁面等方面進(jìn)行精細(xì)化管理，遵循安全防范系統(tǒng)的建設(shè)要求落實(shí)各項(xiàng)工作。相關(guān)人員不僅要在硬件設(shè)備質(zhì)量上進(jìn)行把控，還需在軟件系統(tǒng)維護(hù)、升級(jí)、完善等方面加強(qiáng)管理力度。對(duì)數(shù)據(jù)庫(kù)的運(yùn)行環(huán)境進(jìn)行全程化的檢查、把關(guān)、監(jiān)測(cè)、監(jiān)督等，確保各個(gè)工作環(huán)節(jié)能夠有序、順利、有效的銜接與推進(jìn)。并能對(duì)機(jī)房管理措施進(jìn)行不斷完善，建立優(yōu)質(zhì)的電磁環(huán)境，為數(shù)據(jù)庫(kù)安全防范技術(shù)系統(tǒng)的升級(jí)等提供良好條件。同時(shí)，管理人員需對(duì)系統(tǒng)進(jìn)行科學(xué)、及時(shí)的備份處理，避免因操作不當(dāng)造成不可挽回的損失。其次，管理人員需對(duì)網(wǎng)絡(luò)基本安全防護(hù)技術(shù)進(jìn)行升級(jí)。即對(duì)網(wǎng)絡(luò)用戶的線上訪問加強(qiáng)管控，由此創(chuàng)建相較更加安全的數(shù)據(jù)庫(kù)應(yīng)用環(huán)境。管理人員可通過對(duì)用戶進(jìn)行精準(zhǔn)畫像，根據(jù)其具體的應(yīng)用需求、操作層面上的規(guī)范程度、用戶協(xié)議的遵守情況等，對(duì)其進(jìn)行分類、分級(jí)。根據(jù)不同的類別、層級(jí)，對(duì)用戶的應(yīng)用權(quán)限進(jìn)行科學(xué)的設(shè)置。這樣，可在一定程度上降低數(shù)據(jù)庫(kù)運(yùn)行與應(yīng)用過程中引發(fā)風(fēng)險(xiǎn)的概率。而用戶在使用數(shù)據(jù)庫(kù)過程中，可通過日志跟蹤、身份驗(yàn)證等措施，加強(qiáng)數(shù)據(jù)庫(kù)維護(hù)管理手段。并能夠豐富防火墻的技術(shù)應(yīng)用模式，對(duì)網(wǎng)絡(luò)病毒、不明用戶侵入等進(jìn)行防御與防范。尤其，應(yīng)能切實(shí)發(fā)揮網(wǎng)絡(luò)防病毒技術(shù)的優(yōu)勢(shì)與價(jià)值，強(qiáng)化安全防范技術(shù)系統(tǒng)的防御能力。再次，需注重動(dòng)態(tài)化的升級(jí)加密技術(shù)。管理人員需對(duì)數(shù)據(jù)庫(kù)文件設(shè)置最強(qiáng)等級(jí)的密碼，確保重要數(shù)據(jù)不會(huì)出現(xiàn)被盜取的現(xiàn)象。并在一定程度上降低非法訪問的可能性，使關(guān)鍵信息數(shù)據(jù)在共享、應(yīng)用的進(jìn)程中不會(huì)受到安全攻擊。最后，管理人員需充分發(fā)揮入侵檢測(cè)技術(shù)的優(yōu)勢(shì)與作用。善于對(duì)最新的、不同的技術(shù)進(jìn)行集成與融合，進(jìn)一步提升安全防范技術(shù)系統(tǒng)的防御能力。如將信息技術(shù)、密碼推理等進(jìn)行有機(jī)結(jié)合，實(shí)現(xiàn)對(duì)入侵檢測(cè)技術(shù)的創(chuàng)新應(yīng)用。最大程度內(nèi)體現(xiàn)網(wǎng)絡(luò)平臺(tái)中信息傳輸與數(shù)據(jù)流通的追蹤能力、過濾功能。倘若數(shù)據(jù)庫(kù)在應(yīng)用、被訪問的過程中面臨安全隱患，可運(yùn)用科學(xué)的隔離措施，切斷不良因素對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的干擾與安全攻擊等?；谝陨蠋追N技術(shù)的完善與升級(jí)，確保構(gòu)建防御性更強(qiáng)的安全防范技術(shù)系統(tǒng)。

3 結(jié)語

總之，針對(duì)數(shù)據(jù)庫(kù)安全維護(hù)管理問題的探討，相關(guān)人員可從賬號(hào)設(shè)置、技術(shù)應(yīng)用兩方面著手進(jìn)行分析。即認(rèn)識(shí)到目前賬號(hào)設(shè)置與應(yīng)用存在的安全隱患，能夠制定行之有效的應(yīng)對(duì)措施。而在運(yùn)用技術(shù)手段強(qiáng)化數(shù)據(jù)庫(kù)安全維護(hù)管理手段的過程中，需能在發(fā)現(xiàn)問題、解決問題的進(jìn)程中獲得新的啟示。既要了解技術(shù)科應(yīng)用的具體問題，還需能夠注重技術(shù)的創(chuàng)新與升級(jí)，令其獲得更好的應(yīng)用。在良好技術(shù)支撐的前提下，逐漸形成防御性更強(qiáng)的數(shù)據(jù)庫(kù)安全維護(hù)管理體系。使數(shù)據(jù)庫(kù)基于良好的運(yùn)行環(huán)境，真正發(fā)揮優(yōu)勢(shì)與價(jià)值。由此，促使企業(yè)獲得健康、可持續(xù)發(fā)展。