計算機數據庫安全管理技術的分析探討

張鈺坤

摘 要：隨著社會的發展，計算機技術在社會上的應用越來越普及，而數據庫作為計算機中重要的應用領域，管理著人們日常生活工作中的各種重要數據，為人們的生活、工作以及學習等多方面都帶來了極大的便利。而今，卻有不少的非法用戶對他人的數據庫進行非法使用、盜取以及破壞等，所以，如何保護數據庫的安全成了現在人們所關注的問題。本文將對此問題進行相關的討論。

關鍵詞：計算機；數據庫；安全管理技術

1 計算機數據庫安全管理方面存在的問題

1.1 計算機操作系統方面的問題 一般來說，操作系統方面的問題主要就是病毒、后門以及數據庫系統和操作系統的關聯性引起的。

病毒方面：在操作系統中很可能有特洛伊木馬程序的存在，這對操作系統來說是一個極大的威脅，這種木馬程序可以將入駐的程序的密碼加以修改，一旦密碼更新，入侵者就會獲得信息的密碼，使信息內容被竊取、破壞等。

數據庫系統和操作系統的關聯性方面：數據庫和操作系統之間的關聯性非常強，操作系統中文件管理這個功能可以通過存取控制對各種文件進行續寫和執行等操作，所以數據庫文件也存在這方面的威脅；同時，操作系統中的監控程序也能夠對數據庫中的用戶登錄和口令鑒別進行控制。所以，數據庫的安全與操作系統和硬件設備所組成的環境有很大的關系。

1.2 管理方面的問題 很多用戶都沒有真正意義上認識到網絡信息安全的重要性，重視程度不夠就使得實施的管理措施強度不夠，就使得數據庫的安全事件經常發生。因為限制數據庫服務器的訪問權可以減少數據庫遭到攻擊，所以很多用戶都懶得進行補丁的修復，這就在數據庫的管理上造成了嚴重的失誤。想要數據庫絕對的安全，就必須進行補丁的修復，因為經常修復補丁可以不因為很久以前沒有經過修復的漏洞而遭到攻擊。這類問題的主要原因就是存在沒有進行修補的系統安全漏洞和所設的登錄密碼太過簡單或者沒有進行修改，所以，用戶應該建立一個測試環境，進行補丁修復，然后確認補丁修復，再修復生產環境的補丁，提高網絡信息安全的防范意識，加強管理措施。

1.3 數據庫系統本身存在的問題 關系數據庫這個系統已經使用了很多年了，擁有自身強大的特性，產品也非常成熟，但是在實際的應用中，其應該具有的某些特征，在操作系統和數據庫系統中并沒有被提供，特別是一些比較關鍵的安全特征。所以，很多關系數據庫系統都不是很成熟，還有待改進。

2 計算機數據庫安全管理的意義

計算機數據庫安全管理對于整個信息技術的應用具有重要的意義，是信息技術能夠良好的得到應用的一個基礎。通過數據庫的安全管理可以將數據進行統一管理，實現數據的資源共享，能夠有效地簡化數據的訪問程序，是應用程序對實際數據能夠良好調用的基礎，能夠有效地解決數據應用中存在的各種問題，能夠保證整個數據庫具有良好的邏輯結構，使得數據和程序之間的相互影響，能夠有效地保證數據的安全性，避免因為數據的泄漏和遺失給數據所有者帶來利益上的影響。

3 強化計算機數據庫安全管理技術的有效措施

計算機數據庫的安全性是數據庫發展的根本，所以，做好數據庫的安全管理工作是數據庫發展的需要。強化計算機數據庫安全管理不僅要提高用戶的網絡信息安全意識，也要從管理技術方面出發，以下介紹幾種常見的數據庫安全管理技術：

3.1 安全模型 ①多級安全模型：此模型最早是用以支持軍用系統以及數據庫的安全保密的。一般來說密級從高到低可以分為絕密級、機密級和秘密級，這樣分級的意義在于使各級的秘密只能讓各級的有權限的人知道，這樣可以防止高級的信息流入低級，信息所傳遞的范圍始終在控制之內。②多邊安全模型：這也是保護數據庫安全的重要措施之一，其主要作用是防止信息的橫向泄露，盡可能的確保數據庫信息的安全。

3.2 訪問控制 訪問控制主要是在計算機系統的處理功能的方面對數據庫加以保護，其訪問控制的對象主要是數據庫內部已經進入系統的用戶，對數據的安全保護形成一個自訂屏障。

訪問控制又主要分為兩種：自由訪問控制和強制訪問控制。

①由訪問控制：又叫做任選訪問控制，運用這種控制方式，資源的擁有者就是創建者，有權利選擇可以訪問其資源的用戶，所以這樣就使得用戶和用戶進程之間可以有選擇的與其他的用戶進行資源共享。②強制訪問控制：在這種控制方式中，系統分配給了主體和客體不一樣的安全屬性，而用戶是不能對自身或其他的客體的安全屬性進行更改的，就是不允許單個客戶來確定訪問權限，用戶與用戶組的訪問權限只能是通過系統管理員來確定，系統是通過對主客體的安全屬性進行比較來確定主體能否對客體進行訪問。

3.3 安全審計 安全設計功能就是監控和記錄指定用戶在數據庫中的操作行為，其實就是對安全方案中的功能提供持續的評估。在安全審計過程中，管理員應該掌握一組可以進行分析的數據，用來發現何時何處出現的違反安全方案的一些操作行為。通過分析安全審計的結果，及時對安全政策進行調整，修補出現的漏洞。

4 結束語

當今社會，數據庫已經成為各企業信息系統正常運行的重要支撐，很大程度上促進了企業的發展，給社會帶來了非常可觀的價值利益，所以其安全問題應該引起高度的重視。企業數據庫中存放著企業日常生產的重要數據，這些數據影響著企業的正常生產和運行，為企業管理者的決策起到重要作用，同時，影響著企業的發展方向。數據的安全很大程度來自于數據庫的安全管理，所以企業應該做好數據庫安全管理工作，采取有效措施，保證數據的安全存放，在強化數據庫安全管理技術措施的同時，企業信息化建設中的其他各個方面也應該積極配合，這樣才能真正意義上提高數據庫的安全性。

參考文獻：

[1]馬濤，秦軼翠，吳寶珠等.試論計算機數據庫安全管理[J].計算機光盤軟件與應用，2011（14）：153-153.

[2]李丹.數據庫安全管理的應用[J].吉林省經濟管理干部學院學報，2009，23（6）：99-101.

[3]楊淑波.淺談計算機數據庫安全技術[J].科技與生活，2010，（19）：33-33.

[4]鄭瑾瑾，陳汝閩，王連武等.數據庫安全技術的研究[A]//2008年中國計算機信息防護年會暨信息防護體系建設研討會論文集[C].2008：66-68.