淺析計算機數據庫的安全管理研究

王 芳

（安徽財經大學，安徽 蚌埠 233030）

1 計算機數據庫和數據庫安全

目前來看，計算機數據庫的定義一般為計算機存儲、操作和應用的一種共同作用形式.計算機數據的進化歷程從最初的網狀數據模式，逐漸演變成后來的層次數據模式，再到當下計算機數據庫發展的重要里程碑——關系模型的廣泛應用，經歷了巨大的蛻變.自上世紀八十年代到現在，計算機數據庫的關鍵語言應用查詢范圍越來越廣，更多較大規模的信息數據相繼涌出，推動了這項技術的飛速發展，同時也使得數據庫的應用越來越普遍.

在當前市場經濟競爭激烈的大環境下，多數企業為了簡化工作流程，提高工作效率，更好的存儲和管理各種業務和技術的核心數據，把數據庫的建立放在了首要位置.對于企業來講，數據庫的成立了一個信息資源管理共享的核心，而在一些不法之徒的眼里，這數據庫就是一座座“金山”，成為了他們攻擊的重點對象.因為對于網絡盜竊而言，對數據庫進行集中的攻擊遠比在網絡中對這類數據進行收集獲取方便的多.許多企業在這上面吃了苦頭，經濟財產蒙受巨大的損失.所以數據庫的安全重要性不言而喻，網絡系統安全要求自然也和操作系統安全一樣，被抬到了一個新的高度.

2 數據庫安全特征

2.1 數據的完整性問題

對于數據來講，正確性、相容性、以及有效性都是能否得到正常運用的關鍵，這三點統稱為數據的完整性.正確性是指數據的輸入值域和數據表格對應域的類型必須相一致；相容性是指不同的客戶端使用同一部分數據必須是統一的.有效性是指面對現實應用中對這部分數據，數據庫中存在的理論數值應該滿足約束條件.能否對合法用戶使用不符合語義的數據輸入、輸出進行有效的遏止，則是保證數據完整性的關鍵所在.

2.2 數據的安全性問題

經過長久的實踐和努力，如何保證數據安全性已經有了初步的方法措施.目前通常采用的有三種：（1）將數據庫中需要保護的部分和其他非重要的部分相隔離開來，分開管理，重點保護.（2）用戶采用的訪問使用方式要依據授權規則，比如，自助存取、視圖機制、標示鑒別等.（3）新的數據在存入數據庫時，要通過嚴格的審計、審核、加密，避免在這個環節出現漏洞.

2.3 并發控制問題

數據庫中信息資源不僅應該可以供應多用戶同時共享的，還要做到多個用戶同時運用數據庫系統時，能夠正常使用，互相不造成影響.這就是我們通常所說的多用戶數據庫系統.

2.4 故障處理

數據庫是一個復雜繁瑣的程序，經常會出現各種各樣的故障，為了保證工作和生產的順利進行，許多保護數據庫系統不受破壞的措施應運而生.在日常工作和生活中，由于人員操作失誤或者機器硬件發生損毀破壞導致的損失是很難避免的.數據庫中的資料受到這些外界因素影響，準確性會得不到保障，嚴重的甚至導致數據庫的臨時癱瘓，造成的損失無法估量.因此在遇到機器故障時，如何恢復受損數據庫的功能，實現數據的還原和修正，使得數據庫朝著正確的方向發展，成了關鍵環節.

3 數據庫安全管理的目標

為了使企業及個人的財產、資源得要保護，數據庫的安全管理目標顯得尤為明顯，就是對數據的安全性加以合適的管理.其中包括以下幾個方面：（1）實現數據的共享，對于新生成的數據進行統一的管理和應用.（2）確認數據的有效性，使得數據的可應用性和邏輯統一性得到保證.（3）應用程序對數據的訪問實現簡單化，使得程序的訪問在邏輯的層面上能夠實現.（4）要使數據具有一定的獨立性，進一步減少程序對數據結構的依賴.（5）保證數據所有者的利益在共享資源的情況下不受侵害，讓更多數據的來源者可以放心的分享資源.數據的安全一定要做到，提供快捷、方便、高質量資源服務的同時，保證機密信息不被他人剽竊，造成損失.

4 數據庫安全存在的一般問題

4.1 管理時出現的問題

一般情況下，使用者對網絡信息的安全沒有足夠的防范意識，意識不到數據庫也是需要安全措施保護的，因為對安全疏于防范，讓一些不法黑客有了可乘之機，使得機密和資料泄露事件頻頻發生，一切都源于管理的疏忽和對信息安全忽略.當出現這樣的問題時，適當控制數據庫使用者的訪問權限是減少被攻擊可能性的有效手段，但這并不代表可以徹底放棄使用補丁修復的方法，事實證明，很多問題的出現就是因為管理員沒有定期對數據系統的補丁進行更新修復.要想安全得到必要的保障，定期修復和更新系統的補丁起著至關重要的作用，這可以使長時間以來積累下來的漏洞免受攻擊，與此同時，我們還可以建立一個測試系統，在定期修復補丁時，起到監督作用.處理好這些內部問題后，應對用戶的安全意識加以提升.很多時候用戶因為懶惰，登錄密碼設置過于簡單，或者初始密碼沒有進行修改，導致資料外泄.所以想根本上解決安全問題，就要改善用戶安全防范常識和意識的匱乏.

4.2 操作方面的問題

對于操作系統而言，病毒的出現是最重要的問題所在.隨著計算機技術的發展，各種木馬病毒進入系統的能力和手段也日益增多，這對系統在操作工程中的安全性造成了巨大的威脅.以常見的特洛伊木馬為例，它存在于一個數據庫的系統中，就會對依附在程序上的安全密碼進行篡改，密碼重新使用之后，數據庫中的資源順理成章的也會流入不法分子手中.所以盡量避免計算機不正當使用，在網頁或網站進行非法或不正當操作，定期查殺病毒對于保護數據庫的安全很有必要.

4.3 數據庫本身存在的隱患

雖說數據庫系統成型使用已經有段時間，特性也較強大，本身也進入了一個比較穩定的階段，但是通常在實際的使用過程中，我們看不到，操作系統和現在普遍使用的數據庫系統體現出其應該具有的特征，特別是在相對比較重要的安全環節，因此，大部分的數據庫系統都是表面成熟，而事實都存在潛在的隱患.

5 數據庫的安全技術

5.1 用戶鑒別

通常在一個比較完善了系統中，能提供的最基礎最行為有效的保護措施就是使用者的標示和鑒別.用戶鑒別的方式有很多，在同一個系統中也往往同時存在著多種多樣的確認方式.現在比較常用的方式有，用戶通過輸入賬號和口令密碼來進行識別或回答隨機的事先設置的問題來確認身份.這類方式越是繁瑣復雜，安全性也就越高，但同時也增加了成本，適合大型企業用戶使用.

5.2 安全模式

安全模型的建立可以分為兩個方面：第一，多級安全模型.多級安全模型最先是在軍用系統中得到應用的，所以它的可靠程度也可見一斑，它能將不同的資料安放在于不同的密級中.這些密級一般可分為絕密級、機密級和秘密級.第二，多邊安全模型，在數據庫安全措施中它是現在比較倚重的安全模型.它主要的作用在于防止信息的橫向泄露，使信息安全程度得到很大提升.

5.3 訪問權限限制

為了使有資格的權限使用者正常享受數據庫內的資源，訪問控制起到了至關重要的作用，它可以防止非法主體入侵盜取網絡資源，允許合法用戶合理合法的運用自己擁有的權限.

6 總結

不同發展階段，計算機系統安全存在的問題也不盡相同.數據庫安全和其他領域的安全問題一樣，都是為了減輕風險甚至避免風險，讓更有價值的東西毫無顧慮的得到發揮和應用.隨著數據庫管理范疇越來越廣泛，對于安全問題的控制和解決，我們還有很長的路要走.

〔1〕徐婷，楊欣榮.數據庫安全技術的理論研究[J].科技情報開發與經濟，2007（04）.

〔2〕李社宗，趙海青，馬青榮，張志紅.數據庫安全技術及應用[M].2003(01).