計算機數據庫安全管理與實現途徑研究

李 琳,賈利賓（鄭州航空工業管理學院,鄭州 450046）

計算機數據庫安全管理與實現途徑研究

李 琳,賈利賓
（鄭州航空工業管理學院,鄭州 450046）

隨著計算機技術的發展與普及，計算機數據庫技術已經滲透到各行各業中，廣泛應用在人們的生活與工作中，給人們的工作與生活帶來了極大的便利。當前計算機數據庫的形式眾多，人們在使用計算機數據庫的過程中也存在著各種各樣的安全性問題。計算機技術的發展不僅僅帶來了便捷性，同時也帶來了信息危險。文章主要針對計算機數據庫安全管理以及實現途徑進行探析，以期能夠保證個人與企業在使用計算機數據庫時的安全，避免個人與其企業的利益蒙受損失。

計算機數據；安全管理；實現途徑

0 引言

在計算機已經普及的現代社會人們通常都將一些個人資料、工作數據等存放在計算機的數據庫當中，方便存儲與選擇使用。這些數據中包含著用戶的個人信息、工作信息等。企業利用計算機數據庫能夠存儲業務數據以及商業數據等。不論是何種數據對于個人或企業來說都是十分重要的。如果計算機數據庫遭受非法入侵或篡改，那么將會對個人與企業的利益造成巨大的損失。計算機數據庫安全管理就是要保證計算機數據庫安全性的重要途徑。

1 計算機數據庫安全管理概述

1.1 計算機數據安全管理定義

計算機數據庫是計算機在存儲數據與處理數據過程中的一種形式。計算機數據庫安全管理首先最為重要的是要保障計算機數據庫的安全性，讓數據擁有者的利益能夠在互聯網環境下得到安全保障。其次，計算機數據庫是解決有關數據有效性的問題，以充分保證數據庫內在邏輯的一致性[1]。再次，計算機數據庫要簡化應用程序對數據的訪問過程與步驟，提升邏輯層次。然后，計算機數據庫是要提供數據共享的平臺，統一集中對數據進行管理，以便數據的選用。最后，計算機數據庫需要保障數據之間的獨立性，緩解程序對數據與數據結構的依賴程度。

1.2 計算機數據安全特征

計算機數據安全特征主要包括數據安全、數據完整、并發控制以及故障后恢復等內容。其中數據安全性與數據完整性是計算機數據安全重要基本前提。并發控制主要是指如果計算機的數據庫同時被多用戶訪問讀取數據的時候，能夠避免錯誤數據的讀取，以保障計算機數據的一致性。故障恢復即為能夠快速的讓計算機數據庫從錯誤的狀態上糾正回正確的狀態，實現故障的修理，保證計算數據庫的正常使用[2]。

2 計算機數據庫安全實現途徑

2.1 用戶標識與識別

要保證計算數據庫安全最為外層的安全防御措施就是進行用戶標識與識別。要開展用戶標識與識別可以通過多種方式來同時實現，這樣可以更大程度的保證系統的安全性能。較為常用的用戶標識與是別的方式包括用戶身份輸入以及密碼輸入；用戶通過回答口令來進行識別。

2.2 網絡數據庫安全保護

網絡數據主要是以后臺的數據庫為基礎的，同時融合前臺程序來提供用戶訪問的控制。通過計算機軟件中的瀏覽器來完成數據存儲、數據查詢以及數據提取等各種數據操作。在互聯網環境下數據庫最大的優勢進行能夠共享大量的信息與數據，并且能夠最大程度的保證數據的完整性與一致性[3]。其中B/S與C/S是最為常見的兩種網絡數據庫模式。這兩種模式在結構上存在很多共性特征，例如，均涉及網絡、系統軟件以及應用軟件。為了讓網絡數據庫的安全保護能夠明確清晰，針對兩種不同模式的特征與共性可以建立網絡數據庫安全分層結構模型。客戶/服務器模式與WWW技術相結合能夠進一步演化升級成為瀏覽器服務模式B/S。

2.3 防火墻與入侵檢測

防火墻技術是當前計算機使用最為普遍的一種技術之一，其是計算機系統的首道安全保護屏障，主要用途是防御來自外部的非法入侵。防火墻技術能夠抵御來自外部的非法侵入但是無法控制來自計算機內部的非法行為。入侵檢測是近幾年發展的一種安全防范技術，其集中了統計技術、規則方法、人工智能、密碼學等技術方法。主要用于監控計算機系統是否出現被入侵的顯性[4]。

2.4 其他實現途徑

由于數據庫在計算機操作系統下都是以文件的形式來存儲管理的。因此非法入侵者可以直接利用計算機操作系統的漏洞來非法偷取數據庫的文件，或者直接適用OS工具來進行偽造或篡改數據文件。這種安全隱患與非法入侵通常數據庫的用戶難以發現。要保證計算機數據庫安全的主要實現途徑包括觸發器、視圖、存取權限、數據備份與恢復等等。其中，視圖機制能夠將所需要保護的數據對沒有存取權力的用戶實現隱藏手段，這樣一來無全力用戶就無法看到數據，可以對數據庫進行安全保護；用戶存取權限即為不同權限的用戶對不同數據有不同等級的操作權限[5]。其中，數據加密是保護數據在存儲與輸送中避免遭受修改與竊取的重要防護手段之一；數據庫的備份與管理就是保證如果數據庫出現故障的時候能夠將數據庫還原到最初的安全狀態。

3 結束語

計算機數據庫的安全性不僅僅直接影響著計算機的正常運行，同時還對整個計算機的網絡安全有著重大的影響。當前，國際國內均已經開發了各種安全防護技術來保障計算機數據庫的安全，同時也取得了階段性的成果。但是計算機技術發展帶來了不僅僅是安全防護技術的提升，各種新型的計算機入侵技術也隨之產生，因此要做到計算機數據庫的安全保護工作要及時的更新數據庫安全管理措施，以充分保證計算機數據庫的安全。

[1]閆迪.關于計算機數據庫的安全管理措施探討[J].計算機光盤軟件與應用,2014(20):177+179.

[2]田馳.計算機數據庫安全管理分析[J].吉林省教育學院學報(上旬),2014(01):153-154.

[3]劉洪.計算機數據庫系統安全管理與研究[J].民營科技,2013(11):115.

[4]曲亮.計算機數據庫安全管理探析[J].網絡安全技術與應用,2013(10):29+31.

[5]吳超.計算機數據庫安全管理及實現方式[J].信息與電腦(理論版),2015(07):51-52.

李琳（1981-），女，河南洛陽人，本科，講師，研究方向：計算機的數據庫。

10.16640/j.cnki.37-1222/t.2015.21.097