計算機數據庫安全管理分析

王安娜

摘 要：伴隨著全國化發展的提高，計算機科技的使用已經融入到了我們的日常生活中，計算機數據庫也起到了幫助人們增強學習方面和生產效力的好處，但是這門新型科學中也有一定的缺陷與不足。文章作者主要根據計算機數據庫安全方面的顯著特點，從而詳細的了解數據庫所包含的弊端，并且針對這些弊端進行了相應改善，希望可以給廣大讀者帶來一定的幫助。

關鍵詞：計算機；數據庫；安全管理

1 計算機數據庫及其安全

計算機數據庫的含義就是把相關數據進行集合儲存在一起，也就相當于存儲數據的“倉庫”。數據庫的作用就是為了更好的把人們所提供的數據信息進行存儲，將信息全部安置在這個空間里方便人們的使用，就跟倉庫一樣，只不過那個是建筑，而它是計算機。處在信息時代的我們，必須要緊抓這一問題進行處理，因為如今的社會信息現象非常繁復，信息量過多，而且信息的內容雜亂無章，所以導致計算機數據庫存有安全隱患。另外，由于對計算機系統的保護力度不足，促使人們不按照網絡規定實行，關于法律方面根本沒有什么基本認識。于是，想要對計算機數據庫安全起到保障的作用，就必須要嚴格加強對這方面的管理制度。

2 有關計算機數據庫安全管制的特性

2.1 保證數據的安全性和完整性

為了使數據庫展現出本身的作用價值，一定要保證存入的資料信息無威脅、無損害。數據庫顧名思義，數據就是其根本的存在價值，數據存儲是否完好，也就大大決定了數據庫的完好。通常只有經過核實、加密的數據，才可以存入數據庫里；而且最好是把重要的數據和其它的分開來保存。數據完整性就是保證數據安全的同時，還要對數據的相容性、有效性、正確性進行響應的保護。相容性是指不同用戶對同一數據進行訪問得到的數據是相同的；有效性是指理論數值能夠滿足現實應用中對該數值的約束；正確性是指數據表的類型與數據輸入的類型是一致的。了解這些操作和設置才能確保數據的安全和完整性能。

2.2 數據庫的故障恢復

目前，可以保護數據庫不被破壞的方法種類很多，數據庫安全系統的保護措施僅能確保數據庫的安全性和完整性以及并發事務能夠正確執行，中間如果是因為計算機硬件故障和操作人員的失誤給數據庫造成的破壞是目前數據庫安全系統的保護措施所不能避免的。這也就直接的給完好的數據帶來影響，嚴重的時候有可能會使整個數據庫遭到破壞，致使所存入的數據少數或是全部丟失。

2.3 并發式地對數據庫中數據進行控制

計算機數據庫體系要絕對安全，還要體現出信息的共通性，而且也需要相當大的對于不同用戶共享的信息資料，數據有的時候可能會出現被很多的用戶在同一階段進行訪問的情況，這時就會遇到多個事務同時存入、提取同一個數據，所以工作人員為了能應對每個人的要求，就極有可能在實際進行的時候產生疏忽。解決辦法就是選擇并發式來處理防治同時存取的問題，這樣不光能滿足大規模、大批量所提出的要求，還能夠起到防護數據庫無規無序的情況發生。

3 存在于計算機數據庫安全管理中的問題

3.1 有關數據庫操作系統方面的問題

現如今還是有很多的數據庫系統不是很成熟，雖然一直被人們使用，但是在實際應用中，并不是那么理想的，安全事故也時有發生，所以數據庫系統還是需要再實行改良的。后門、操作系統和數據庫系統之間的關聯、病毒等方面是現今操作系統中較為主要的漏洞。就病毒來說，它的存在給操作系統中對數據庫系統方面造成相當嚴重的危險程度，計算機系統中的一些木馬程序屬于非常普遍的病毒之一，它可以侵入你的計算機并篡改你的密碼程序，在你發現之后，替換了之前所用的密碼，入侵者還是可以照樣得到新的密碼信息，給個人或企業帶來較大的損失。

3.2 有關數據庫管理系統方面的問題

數據庫中出現的大多問題，主要因素還是工作人員的失誤造成的。比如說，在對數據庫實行管制的時候，并沒有覺察它的重要性，如此也不能在第一時間調查出事故的起因，從而及時有效的糾正其錯誤。一般問題的主要原因包括系統安全漏洞未被修復、密碼過于簡潔、未設置登錄密碼等等，這也就是說明了一點，用戶非常缺少基本安全的認識和相關的安全防范意識。

3.3 有關數據庫自身系統方面的問題

數據庫一旦設計成功，其自身具備的各類功能就已經定型，很難進行調整和完善。在經過一段時間的運行后，存在于數據庫自身的一些系統漏洞就逐漸顯現出來，例如安全性能較為落后、應變能力差等。造成這些問題的原因主要是設計時考慮因素不全、設計的程序缺乏動態性等。

4 改善計算機數據庫安全管理工作的相關措施

4.1 在標識和識別數據庫用戶方面進行加強

用戶標識和鑒別是系統中提供的最外層的安全防護手段。這項措施具體運行過程為，在對數據庫訪問工作進行控制的過程中，加強對用戶的標識，然后對這些被標識過的用戶再次訪問數據時，對這類用戶進行識別，主要是根據以往的線索進行詳盡的識別工作。可采用多種方法對標識用戶進行識別，這些方法能夠有效地提高對用戶的鑒別能力，提高了數據庫的安全性。可以采用對用戶的用戶名、用戶密碼、回答口令或者是隨機運算結果等軟件驗證的方式進行識別，也可以通過一些硬件驗證技術對有關的用戶進行識別，例如指紋識別、聲音識別、手型幾何識別、手寫字規律識別等，這些方法提高了識別用戶的正確率，進而使數據庫的安全性得到增強。

4.2 確保建立的數據庫安全模式科學、可靠

建立起的數據庫安全模式對提高數據庫的安全性能具有重要作用，為此，必須確定所建立的數據庫安全模式具備科學可靠等性能。根據所建立的各種安全模式特點，可將其分為兩種類型，即多級安全模式和多變安全模式。這兩個模式的側重點不同，多級安全模式更為側重的是數據庫的縱向方面，對數據庫中各個級別用戶進行相應的權限設定，然后是對不同級別的數據按照由高到低或者由低到高的順序進行存取。與多級安全模式不同的是，多變安全模式更側重于數據庫橫向上的工作。

4.3 健全和完善對數據庫的管理工作

健全和完善對數據庫管理工作的關鍵是數據庫管理人員，數據庫管理人員只有認識到數據庫的重要性，才能意識到所做工作的意義，才能夠對自己進行全方面的提升，更好地投入到對數據庫管理的維護中去。數據庫管理人員要做到對整個數據庫的安全管理工作有一個全面認識，在此基礎上，定期給數據庫的操作系統進行殺毒，及時修復數據庫系統中存在的漏洞，改進和完善存在于計算機數據庫系統中的一些問題，對數據庫的操作和改進要根據具體的實際情況來進行，以此來確保有關數據的安全性和完整性。

4.4 對訪問數據庫的相關事宜進行控制

數據庫的作用是為各類的相關數據提供一個儲存交流的平臺，它是一個面向顧客開放的系統。由于數據庫的開放性，導致訪問數據庫的人員成分較為復雜。在這種環境下，數據庫的安全性會受到一定的威脅。為提高數據庫的安全系數，必須對數據庫中有關的訪問工作進行有效控制。具體的控制手段為對數據庫中的一些關鍵性數據進行權限設定，確保每個訪問這些核心數據的成員都是權限設定內的成員。權限設定前，要確保對數據庫用戶鑒別和標識工作的順利完成，只有做到這點，對數據庫用戶進行權限設定才有意義。這種做法能夠有效地避免用戶數據被竊取或者信息被泄露，值得大力提倡和推廣。

參考文獻

[1]文新建.探析計算機數據庫的安全防范對策[J].科技與創新，2013（03）.

[2]李建東.計算機數據庫安全管理研究[J].科技創新與應用，2012（10）.

[3]申永芳.計算機數據庫的安全管理措施探討[J].山西煤炭管理干部學院學報，2012（04）.

[4]閆東亮，李世軍.芻議計算機數據庫的安全與管理策略[J].科技創新與應用，2012（24）.

[5]戚倩穎.基于計算機數據庫安全管理探析[J].電子技術與軟件工程，2013（15）.