計算機數據庫的安全管理

摘要 本文在介紹計算機數據庫的基本概念和安全目標的基礎上，從硬件系統、軟件系統、人員操作三個方面分析了計算機數據庫存在的安全隱患，提出了加強安全管理的具體措施。

關鍵詞 數據庫；安全隱患；管理策略

隨著信息時代的到來， 計算機數據庫的應用日益廣泛，其安全問題也日益突出。如果實現計算機數據庫的安全管理，是當前迫切需要認真對待和切實解決的問題。

1 計算機數據庫的基本概念

計算機數據庫是指長期儲存在計算機內的、有組織的、可共享的數據集合及其管理系統，通常由數據庫、硬件系統、軟件系統、用戶四部分組成。1、數據庫，就是以一定的組織方式存儲、能為多個用戶共享、獨立應用程序之外、相互關聯的數據集合。2、硬件系統，主要指構成計算機系統的各種物理設備，包括存儲所需的外部設備。3軟件系統，包括計算機操作系統、數據庫管理系統及應用程序。4、用戶，數據庫系統中存在一組管理、開發和使用數據庫的用戶，一般分為終端用戶、應用程序員、數據庫管理員。

2 計算機數據庫安全管理目標

計算機數據庫的安全管理目標就是在保證計算機內數據安全前提下，提供數據共享等服務，主要包括兩個方面：

2.1 保證數據庫的數據安全。這是計算機數據庫安全管理的根本目標。即存儲在數據庫數據必須經過審計和加密；數據庫中保密數據的存儲要與其它數據分開；保證數據的相容性、有效性、正確性，確保數據有效；在數據存儲媒體被破壞及數據庫用戶誤操作時，數據庫數據信息能夠恢復。

2.2 保證數據庫的訪問安全。包括允許授權用戶對數據庫正常操作，并保證系統運行效率；盡可能地堵住各種漏洞，防止非法用戶侵入；在共享的條件下能保證數據所有者的利益。

3 計算機數據庫的安全隱患分析

3.1 來自硬件系統的安全隱患。數據庫及其管理系統在計算機中運行時，不可避免會遇到計算機硬件損壞、斷電或其他突發情況。這些來自計算機硬件系統的安全隱患會對數據庫的使用以及數據正確性產生重要影響，甚至嚴重破壞數據庫。

3.2 來自軟件系統的安全隱患。主要來源兩個方面，一是數據庫系統安全隱患：雖然Oracle、Microsoft SQL Server、Access、MySQL及PostgreSQL等典型數據庫管理系統已使用多年，功能強大，但不少數據庫存在致命的缺陷和漏洞，一旦攻擊者獲得DBA權限，數據庫將對其徹底暴露，毫無任何安全性可言。二是計算機操作系統安全隱患：由于計算機操作系統與數據庫管理系統有著很強關聯性，\"權限\"、\"后門\"和\"木馬\"是與之而來的三大安全隱患。數據庫通常以文件的形式存于操作系統中，一旦入侵者獲得計算機操作系統權限，就可以對數據庫文件進行刪除、修改和執行，也可以利用操作系統漏洞對數據庫進行非法存取；一些數據庫系統為方便管理員，在計算機操作系統留下后門，更使入侵者有機可乘；存在于操作計算機操作系統的特洛伊木馬程序等病毒，同樣對數據庫安全構成極大威脅。

3.3 來自用戶的安全隱患。隨著互聯網的發展和普及，越來越多的計算機數據庫允許用戶通過終端或者網絡對數據庫進行遠程訪問，由此帶來的賬戶密碼盜取、非授權用戶的非法訪問以及惡意竊取、篡改數據庫數據等，都是來自用戶安全威脅的表現。而一些數據庫管理員安全意識薄弱，不能定時更換登錄密碼，不能及時修補安全漏洞，甚至設置管理密碼過于簡單導致安全事件時有發生。

4 計算機數據庫的安全管理策略

4.1 確保數據庫物理安全。一要嚴格遵循安全說明采購安裝服務器、網絡設備；二要配備不間斷電源系統，營造良好境溫度、濕度和電磁兼容環境；三要做好機房防水、防火、防塵等安全措施。四要定時備份數據庫文件和日志文件，保證數據完整性和一致性。

4.2 加強用戶身份驗證。用戶身份驗證是安全系統的第一道防線，為保證數據庫數據被合法調用，通常是通過用戶身份驗證來加強安全管理。常用的身份驗證技術有通過輸入用戶名和密碼、輸入動態驗證碼驗證用戶身份；使用手機短信、智能卡和數字簽名確認用戶身份等。用戶驗證通過兩種（或以上）因素進行，或通過生物特征進行身份識別。計算機設備的源頭網絡管理員，無論是公司網絡的，網絡服務提供商的，都將對他們的網絡上的用戶進行正確的身份鑒定。還可以采取高端數據庫甚至通過使用特殊設備驗證指紋、視網膜紋來確認用戶，雖然成本昂貴，但無疑極大增強了數據庫的安全性。

4.3 加強操作系統管理。計算機操作系統安全性對數據庫安全有著直接影響。通過對數據庫計算機操作系統進行及時補丁升級、合理設置用戶權限、定期審計日志記錄等維護管理，可以在合理分配系統資源的同時，保障系統安全和數據安全。

4.4 加強網絡安全防護。網絡是數據庫發揮巨大作用的基礎，但共享和開放的網絡也給數據庫帶來眾多潛在威脅。需要采用安裝防火墻以及防毒殺毒軟件， 這是保護計算機網絡安全所必不可少的措施，它由計算機硬件和軟件組合，使互聯網與內部網建立一個安全的網關，會有效防止內部網受到黑客的侵入。對風險區域與安全區域的連接進行隔離，而且不會妨礙人們對風險區域的訪問。此外，要注意不從不可靠的網站下載軟件，不打開或瀏覽來歷不明的電子用郵件，定期檢測操作系統及應用軟件等防范措施。

4.5 加強安全管理教育。一要制定安全管理制度，建立動態跟蹤體系，從管理員日常操作層面降低數據庫安全風險；二要定期開展安全教育不斷，不斷提高數據庫管理員的安全意識，不斷提高終端用戶的保密意識；三是要加網絡技術培訓，不斷對數據庫管理員進行必備的網絡實用技術培訓，以跟上網絡技術更新的速度。

5 總結

隨著計算機信息技術的發展，計算機數據庫的安全管理也愈發重要。需要我們認真分析安全管理的薄弱環節，制定完善的安保措施，為計算機數據庫安全穩定運行營造良好環境。

參考文獻

［1］ 謝萌.淺談網絡數據庫的安全管理與維護［J］.河南科技，2010，(8)

［2］ 李瑞林.計算機數據庫安全管理研究［J］.制造業自動化，2012（5）

［3］ 單能.淺析如何做好數據庫的安全管理工作［J］.數字技術與應用，2012（7）