對于計算機數據庫安全管理的分析與探討

張 哲

（遼寧省撫順市師范高等專科學校 遼寧 113006）

0 引言

隨著我國互聯網技術的迅猛發展，網絡技術在社會的各個層面中都發揮著巨大的作用。尤其是企業的運行與管理，更是離不開網絡技術的支持。一些現代企業早已將核心業務轉移到了互聯網。世界各地的公司、部門、合作商的海量數據信息都是由數據庫來進行存儲和管理的。對于日益復雜的網絡環境，有效的保證企業數據庫信息的安全對企業的發展產生重大的影響。

1 數據庫存在的安全隱患

1.1 操作方面的隱患

在對數據庫進行一些操作時，常常會受到病毒的威脅。一些計算機系統自身存在病毒，如特洛伊木馬，惡意程序等，管理員必須嚴格做好防護工作。一些惡意程序會對數據庫造成攻擊，嚴重干擾數據庫的正常運行環境，給數據信息的安全性造成了破壞。一個木馬程序一旦侵入計算機系統，會盡快修改程序密碼，即使管理員發現并及時更改，木馬還會自動獲取新密碼，這就給網絡黑客提供了可乘之機。通過程序密碼闖入計算機的后門系統，入侵數據庫。由于數據庫和計算機的操作系統關系密切，操作系統可以對數據庫中的信息進行管理，利用存儲控制矩陣對各類信息進行授權和讀寫操作，當受到網絡黑客的攻擊時，即便系統自身能夠鑒別賬戶和密碼，但是由于其對用戶讀取數據庫信息并未加控制。這就造成了數據庫再安全的認證措施都比不上操作系統和硬件系統構建出的一個安全環境。

1.2 管理隱患

一些用戶沒有對數據庫的信息安全產生一個全面的認識，這就導致數據庫在管理上出現了隱患。用戶再設定文件密碼時過于簡單，常常被惡意程序輕松的破譯。另外，很多企業或政府的辦公系統常常會受到計算機病毒的攻擊。究其原因是郵件服務器存在漏洞。用戶若想根除計算機病毒，必須對內部服務器進行全面徹底的掃描，及時修補漏洞。一旦出現病毒體，要第一時進行查殺和文件隔離。其次，對于一些匿名郵件要進行安全過濾，避免病毒附著在郵件上來進行傳播。

1.3 數據庫系統自身問題

數據庫的使用具有一定的周期性。一些企業內部的數據庫使用期限過長，甚至有幾年、十幾年之久，即便數據庫的特性已經發展的很完善，但是現有的數據庫并不能及時的更新安全特征，這就對系統信息的存儲安全造成了威脅。

2 計算機數據庫的安全管理方案

2.1 嚴格控制數據庫的訪問權限

計算機數據庫的訪問權限與windows系統的身份驗證模式存在一定的共同性。由于用戶一旦憑借windows的身份驗證，獲得計算機的操作權限，就可以對數據庫進行自動連接，訪問數據庫。另一方面，windows的身份驗證過于簡單，是為了便于用戶的對系統進行操作，一些認證具有期限性，只要再規定的時間段登錄過一次，以后用戶就可以不必輸入賬戶和密碼就能自動登錄。這就對數據庫內部的機密性信息的安全產生了很大的威脅。所以這就要求管理者要對數據庫進行一系列的安全設置，將驗證身份的模式改成混合驗證的模式，盡管混合的驗證模式會分離了輸入和認證的過程，但卻對特殊加密文件的操作形成了限制。除此之外，在混合驗證的同時還要對數據信息進行密碼保護，每一個加密的文件都要在相同的密鑰下加密。所以說嚴格控制數據庫的訪問權限是保護數據信息安全的重中之重。

2.2 計算機數據庫安全管理的許可權限

計算機數據庫的許可權限是指管理者通過設置數據庫的訪問對象，并對其形成一定的權限限制與權限授予，從而保護數據庫的信息安全。許可授予是針對數據庫用戶指定的訪問權限或權限轉授的權力，當用戶得到許可授權時，就可以對數據庫進行各項操作了。與此同時，管理員也要對數據庫用戶進行實時的監控和審查，協助或終止用戶在操作數據庫時進行一些未授權的行為。審核工作僅僅是對一些操作事件的過濾，并不涉及到用戶的個人隱私。另外，SQL技術可以有效的通過windows日志對數據庫用戶進行實時監控。若管理員想對用戶進行更嚴密的監控和跟蹤，只需要啟動C2審查跟蹤，就能夠完全實現系統操作的全面審查與監督。C2審查跟蹤模式會對來自數據庫的一切訪問企圖進行全程追蹤，可以說 C2是一個審查模式，更是一個安全等級，在它的限制之下能夠有效的確保管理員對整個計算機系統操作的審核力度。C2的審核數據一般保存在名為“DATA”的目錄中，如果該數據信息的容量超過了200MB，windowsXP系統就會自動生成一個新的數據文件，并將舊文件自動關閉。這個步驟是一個循環往復的過程，直到C2審核跟蹤模式的關閉。C2的所有審核信息都會存儲在文件中，一旦存儲的空間出現不足將自動關閉，操作簡潔。

2.3 建立一個用戶驗證數據庫

隨著現代企業制度的不斷完善，企業對數據庫的選擇和運營考慮的方面也越多。目前，數據庫的用戶主要由兩部分組成。一部分是對數據庫的操作活動具有暗示權限的用戶，一部分則是將系統服務器中所有的用戶都一一映射到數據庫中的DBO。在DBQ模式下，又服務器創建的所有用戶成員的信息都會自動生成一個文本從屬與DBO。同樣的，作為每一個企業在商業往來中的來賓用戶都可以獲取相應是數據庫。可以這樣說，每一個數據庫的DBO用戶、Guest來賓用戶都不需要額外登陸任何賬戶就可以連接到服務器對數據庫進行操作和管理。當Guest用戶對數據庫進行訪問時，就表示所有此時連接到服務器的登陸用戶都可以自由訪問數據庫，以確保各類商務數據庫的安全管理工作順利進行。

3 結語

綜上所述，隨著互聯網技術的發展，數據庫的安全防護工作是一項復雜而漫長的任務，我們必須針對企業在經營管理上的各類需求對數據庫進行改進，才能保證企業用戶的安全。總之，網絡是把雙刃劍，計算機在給人們帶來了快捷與高效的同時，其中的安全隱患也給人們帶來了一些損失和困擾。所以我們要共同努力，構建一個和諧的計算機網絡運行環境。

[1]冉黎.防范黑客入侵確保數據庫安全探討[J].電腦開發與應用，2010年03期.

[2]張國華.基于系統進程的數據庫隱通道消除策略[J].硅谷，2010年03期.

[3]楊樹國，薛凱.關于數據庫登錄密碼的安全性研究[J].科學技術與工程，2010年02期.