探析計算機數據庫安全管理對策

【摘要】 隨著計算機技術的不斷發展與進步，計算機數據庫的應用也逐漸被普及開來，它讓人們的生活工作越來越便利的同時，也讓人們對計算機數據庫的安全管理產生了深深的擔憂，因為數據庫本身可以避免計算機系統程序與數據的互相影響，保持相對獨立，如果其安全管理無法得到有效的保障則會影響工作的完成效率，因此應該引起我們的重視。

【關鍵詞】 計算機數據庫 安全管理 問題 對策

一、前言

計算機數據庫的安全管理主要是指通過各種管理手段來保障計算機數據的安全性以及完整性，讓計算機數據的應用發揮最大的效力，推動計算機信息技術的發展以及實現資源共享，但是現如今，計算機數據庫時常經受著黑客、病毒以及信息垃圾等不良因素的影響，導致了計算機數據無法正常的被調動起來，阻礙了工作的正常進行，因此，我們應該分析在計算機數據庫的安全管理過程中存在的問題，加以解決，以保障數據庫能正常的發揮作用。

二、安全管理存在的問題

1、操作問題。在計算機數據庫的應用中，操作系統出現的問題會使得數據庫的安全管理受到阻滯，比如如果操作系統感染上黏蟲技術類型的病毒，則用戶的數據庫信息將會受到盜取和篡改，影響著數據庫的數據安全。同時，雖然操作系統里相關參數提高了數據庫應用的便捷性，但是與此同時也使得不法分子利用其鉆了系統的空子，導致數據庫的安全管理受到威脅。

2、數據庫的問題。計算機數據庫的編寫主要由編程人員來完成，如果在編程的過程中編程人員沒能結合實際，將系統動態的變化加入其中，那么在數據庫完成之后則很難對其系統進行調整，特別是功能模塊難以完善，這使得在實際應用中數據庫的功能難以滿足實際應用的需求，而且在數據庫的運行中還會因為編程中的漏洞而致使數據庫的安全性受到威脅[1]。

3、安全管理的問題。在計算機安全管理的過程中，工作人員并沒有重視數據庫的安全管理，沒能定時的對數據庫進行殺毒修復，甚至工作人員對于數據庫的訪問權限不合理，導致了安全管理工作不到位，給數據庫的安全管理埋下了隱患，比如如果工作人員沒有定期的為數據庫進行殺毒和漏洞修復，就會使得數據庫一直處于危險階段，一旦系統感染上病毒或者木馬，則數據庫的安全將面臨著巨大的風險。

三、安全管理的對策

為了避免不法分子利用數據庫安全管理中出現的不足，將木馬病毒侵入計算機中竊取用戶的敏感資料，影響數據的真實性，因此，我們應該重視數據庫的安全管理，加強計算機的安全性能，將不良風險扼殺在最初的萌芽階段。

1、應用安全模式。在現如今計算機數據庫的管理中主要有兩種模式可以使用，一種是多邊安全管理模式，而另一種是多級的安全管理模式。前一種安全管理模式有利于保護計算機的敏感信息不被黑客病毒竊取，保障數據庫的數據真實性；后一種安全管理模式主要是將數據庫的數據分為秘密、機密和絕密三種等級，這三種等級只有對應權限的工作人員可以查看，在保障數據庫的數據安全同時方便工作人員管理。對于計算機數據庫的安全管理模式工作人員可以根據自身的需要選取，以期最大化的保護數據庫的安全。

2、加強用戶識別。加強是計算機數據庫的用戶識別是保障數據安全的有效手段之一，可以直接將不法分子攔截在數據庫門外，因為這種方式在用戶訪問數據庫的時候會對訪問過程進行監督，然后對用戶進行識別。等待用戶再一次進行數據庫訪問時，除了可以對用戶進行有效識別之外，一旦用戶在操作過程中涉及到敏感的操作，如更改重要信息或者試圖獲取超出權限的信息等情況，系統會對用戶歸類于危險用戶，并在用戶再一次訪問數據庫時直接取消用戶的訪問資格，將威脅拒之門外，有利于保證數據庫的數據安全。因此，為了加強用戶識別，工作人員可以使用軟件驗證的技術對用戶訪問數據庫進行口號驗證和密碼驗證等，或者借助外在的安全硬件實施指紋驗證、聲音驗證、手型驗證等[2]。

3、加強訪問控制。加強數據庫的訪問控制是保證只有特定的用戶可以訪問數據庫，避免非法用戶竊取修改數據庫的數據，訪問控制主要分為自主型訪問控制和強制型訪問控制，前者主要是指在編程人員創建數據庫之后，自主的對將數據庫的訪問權限分配給其他工作人員，決定每一個人員的信息共享程度。而后者的訪問控制主要是由系統根據一定的規則強制的讓用戶創建數據庫，但是用戶在創建好數據庫之后并沒有訪問的權限，也無法改變數據庫的屬性，只有系統管理員有權指定和控制數據庫的訪問權限。加強訪問控制有利于提高計算機數據庫的安全管理，保障數據庫的訪問安全。

四、結束語

計算機數據庫的安全管理是計算機用戶信息安全的保障，有利于推動工作的效率完成，保障計算機的正常運行，因此我們應該重視在數據庫安全管理過程中存在的問題，加強對數據庫的管理，以促進數據庫的數據得到最大化的應用。

作者簡介：

羅嘉（1981.9～），男，河南省正陽縣職業中等專業學校中學一級教師。

通信地址：河南省駐馬店市正陽縣職業中等專業學校 羅嘉（收），手機：13137270901

參 考 文 獻

[1] 孔凡興，唐艷麗，計算機數據庫的運作與安全管理問題研究[J]，信息與電腦（理論版），2014，06（08）；140-141

[2] 肖鏃，淺析數據庫安全監管體系的建立與維護[J]，信息系統工程，2014，02（03）；190-191