計(jì)算機(jī)數(shù)據(jù)庫安全性管理策略

馬莉

摘 要 隨著我國經(jīng)濟(jì)體系的日益健全，計(jì)算機(jī)信息技術(shù)不斷得到應(yīng)用，其與人們生活的聯(lián)系日益密切，為了滿足現(xiàn)階段生活及工作的要求，進(jìn)行計(jì)算機(jī)數(shù)據(jù)庫安全性的提升是必要的，為了達(dá)到這個目的，需要進(jìn)行計(jì)算機(jī)數(shù)據(jù)庫安全性策略的應(yīng)用，該文就計(jì)算機(jī)數(shù)據(jù)庫安全概念展開分析，闡述了計(jì)算機(jī)數(shù)據(jù)庫的安全性風(fēng)險問題并提出解決方案。

【關(guān)鍵詞】計(jì)算機(jī)數(shù)據(jù)庫 安全性管理 管理風(fēng)險 網(wǎng)絡(luò)漏洞應(yīng)用對策

1 計(jì)算機(jī)數(shù)據(jù)庫安全性內(nèi)容分析

1.1 計(jì)算機(jī)系統(tǒng)及其數(shù)據(jù)庫的安全性

計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)是計(jì)算機(jī)體系的重要組成部分，計(jì)算機(jī)數(shù)據(jù)庫是儲存計(jì)算機(jī)相關(guān)數(shù)據(jù)信息的重要場所，其運(yùn)作的安全性是影響計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)運(yùn)行的重要因素。計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)實(shí)現(xiàn)了對網(wǎng)狀數(shù)據(jù)庫模型、網(wǎng)狀數(shù)據(jù)庫模型、關(guān)系數(shù)據(jù)庫模型的有效應(yīng)用。信息化時代的發(fā)展，實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)信息的共享性、開發(fā)性、實(shí)時互動式，網(wǎng)絡(luò)數(shù)據(jù)信息的交流及傳遞，都離不開計(jì)算機(jī)數(shù)據(jù)庫模塊的應(yīng)用，為了提升數(shù)據(jù)信息交換及共享的安全性，必須提升計(jì)算機(jī)數(shù)據(jù)庫的整體安全性。

計(jì)算機(jī)數(shù)據(jù)庫安全性主要包括計(jì)算機(jī)內(nèi)部存儲信息數(shù)據(jù)的安全性，信息數(shù)據(jù)不會發(fā)生泄漏、破壞等情況，計(jì)算機(jī)數(shù)據(jù)庫內(nèi)的信息未經(jīng)允許，不能進(jìn)行使用。通過對計(jì)算機(jī)數(shù)據(jù)庫安全性的設(shè)計(jì)，有利于提升計(jì)算機(jī)所存儲信息的安全性，避免被黑客侵入，避免因?yàn)橥獠烤W(wǎng)絡(luò)攻擊，而出現(xiàn)的一系列的數(shù)據(jù)信息破壞、丟失等狀況，可用性、完整性、保密性是計(jì)算機(jī)數(shù)據(jù)庫安全模塊的三個特點(diǎn)。

1.2 計(jì)算機(jī)數(shù)據(jù)庫的安全化管理目標(biāo)

通過對所儲存數(shù)據(jù)信息的安全性管理，可以有效提升計(jì)算機(jī)數(shù)據(jù)庫的整體安全性，這需要做好幾個工作步驟。首先需要提升所儲存信息及數(shù)據(jù)的共享性，進(jìn)行所儲存信息的集中化管理。通過對計(jì)算機(jī)操作程序的利用，進(jìn)行數(shù)據(jù)訪問模塊的優(yōu)化，進(jìn)行更高邏輯性的電腦程序的設(shè)計(jì)，實(shí)現(xiàn)數(shù)據(jù)信息的安全性訪問及管理。通過對數(shù)據(jù)邏輯性的保證，可以有效提升數(shù)據(jù)庫信息的管理性，提升數(shù)據(jù)庫信息的獨(dú)立性，實(shí)現(xiàn)信息數(shù)據(jù)結(jié)構(gòu)的有效性調(diào)整，從而捍衛(wèi)數(shù)據(jù)庫合法使用者的利益。

1.3 計(jì)算機(jī)數(shù)據(jù)庫的安全性特點(diǎn)

數(shù)據(jù)信息的安全性是計(jì)算機(jī)數(shù)據(jù)庫的重要特點(diǎn)，數(shù)據(jù)庫信息的安全性主要包括：實(shí)現(xiàn)需要保護(hù)的部分與其他部分的有效性隔離；保證授權(quán)用戶的訪問權(quán)利，按照授權(quán)標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)信息訪問的識別；做好數(shù)據(jù)庫內(nèi)部信息的審計(jì)及加密處理工作。通過對上述工作步驟的開展，可以有效提升計(jì)算機(jī)數(shù)據(jù)庫的整體安全性，有利于維護(hù)授權(quán)使用者的自身利益。

確保數(shù)據(jù)的完整性是計(jì)算機(jī)數(shù)據(jù)庫的另一安全性特點(diǎn)，數(shù)據(jù)信息的完整性主要包括信息的兼容性、有效性、正確性。正確性是數(shù)據(jù)信息輸入值與所對應(yīng)區(qū)域的一致性。兼容性是不同用戶之間可以實(shí)現(xiàn)相同數(shù)據(jù)的應(yīng)用。有效性是進(jìn)行數(shù)據(jù)庫信息數(shù)值段的有效約束，為了提升數(shù)據(jù)信息的完整性，必須實(shí)現(xiàn)數(shù)據(jù)信息輸入環(huán)節(jié)及輸出環(huán)節(jié)的有效協(xié)調(diào)。

計(jì)算機(jī)數(shù)據(jù)庫的內(nèi)部信息具備共享性的特點(diǎn)，它允許多個用戶同時進(jìn)行操作，是一種兼容性極強(qiáng)的數(shù)據(jù)庫系統(tǒng)。在數(shù)據(jù)庫系統(tǒng)的應(yīng)用過程中，有時候存在幾百個同時運(yùn)行的用戶，在這個環(huán)節(jié)中，如果用戶同時出現(xiàn)數(shù)據(jù)庫的并發(fā)性操作，就可能會導(dǎo)致信息存儲問題的出現(xiàn)，從而不利于數(shù)據(jù)庫信息統(tǒng)一性的保持。為了滿足實(shí)際工作的要求，必須做好數(shù)據(jù)庫信息管理及操作環(huán)節(jié)的并發(fā)性操作。

2 計(jì)算機(jī)數(shù)據(jù)庫安全風(fēng)險的分析

（1）在計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用過程中，影響其安全問題的因素諸多，比較常見的安全性風(fēng)險有系統(tǒng)內(nèi)部模塊風(fēng)險、安全管理模塊風(fēng)險、系統(tǒng)操作模塊風(fēng)險、用戶使用模塊風(fēng)險。用戶賬號問題、數(shù)據(jù)庫目標(biāo)管理問題等都是影響計(jì)算機(jī)數(shù)據(jù)庫的重要因素，為了解決實(shí)際問題必須優(yōu)化數(shù)據(jù)庫管理目標(biāo)，進(jìn)行安全漏洞的找出，及時解決網(wǎng)絡(luò)服務(wù)脆弱問題、軟件漏洞問題、非安全性配置問題等。在數(shù)據(jù)庫的實(shí)際管理中，如果不能進(jìn)行用戶賬號密碼安全性問題、非法竊取問題、數(shù)據(jù)信息更改問題等的解決，必然會產(chǎn)生較大的用戶操作風(fēng)險，不利于提升計(jì)算機(jī)數(shù)據(jù)庫的整體安全性。

木馬、病毒等是降低操作系統(tǒng)安全性的重要影響因素，為了解決實(shí)際工作要求，操作人員必須進(jìn)行計(jì)算機(jī)軟件程序的及時更新，避免受到操作系統(tǒng)后門的安全性威脅，有的數(shù)據(jù)庫管理系統(tǒng)進(jìn)行了相關(guān)參數(shù)的設(shè)置，這一定程度上方便了工作人員的管理操作，但是這種行為，為黑客攻擊提供了孕育的環(huán)境。

（2）計(jì)算機(jī)數(shù)據(jù)庫的系統(tǒng)內(nèi)部問題是導(dǎo)致數(shù)據(jù)庫安全性威脅的重要因素，隨著社會經(jīng)濟(jì)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)體系及數(shù)據(jù)庫體系日益健全，我國的計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用技術(shù)不斷得到更新，目前來說，我國的計(jì)算機(jī)數(shù)據(jù)庫安全管理及技術(shù)體系并不健全，在有些方面依舊存在著安全性隱患。有的操作用戶自身缺乏安全性上機(jī)意識，缺乏科學(xué)性的計(jì)算機(jī)操作手段。計(jì)算機(jī)數(shù)據(jù)庫的安全性問題需要引起相關(guān)人員的進(jìn)一步重視，進(jìn)行數(shù)據(jù)庫安全管理規(guī)范的遵守，避免出現(xiàn)錯誤性的操作性。在用戶操作模塊，安全漏洞的非及時修補(bǔ)、過于簡單的登錄密碼等都是威脅用戶安全性操作的常見表現(xiàn)。

3 計(jì)算機(jī)數(shù)據(jù)庫的常見安全管理問題

（1）隨著計(jì)算機(jī)信息體制的日益健全，我國的計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)不斷得到發(fā)展，其內(nèi)部應(yīng)用功能日益完善，但是目前來看，我國的計(jì)算機(jī)數(shù)據(jù)庫安全管理技術(shù)依舊不成熟，依舊欠缺專業(yè)性的數(shù)據(jù)庫安全防護(hù)，為了有效提升計(jì)算機(jī)數(shù)據(jù)庫的安全性，必須進(jìn)行新型數(shù)據(jù)庫安全管理方案的應(yīng)用。

在數(shù)據(jù)庫管理過程中，工作人員可以通過特殊參數(shù)的設(shè)置進(jìn)行數(shù)據(jù)庫的便捷性管理，這就是所謂的數(shù)據(jù)庫操作系統(tǒng)的后門。操作人員可以通過這個渠道進(jìn)行數(shù)據(jù)庫信息的瀏覽。在實(shí)際運(yùn)作過程中，數(shù)據(jù)庫安全管理環(huán)節(jié)與計(jì)算機(jī)操作環(huán)節(jié)密切相關(guān)。通過對存取模式的應(yīng)用，計(jì)算機(jī)數(shù)據(jù)庫實(shí)現(xiàn)了對不同文件信息的管理及操作，通過計(jì)算機(jī)監(jiān)控程序的應(yīng)用，進(jìn)行賬號登錄等功能的控制。為了提升數(shù)據(jù)庫信息的安全性，必須確保計(jì)算機(jī)操作環(huán)境的安全性，提升計(jì)算機(jī)硬件的安全操作性。在數(shù)據(jù)庫安全管理過程中，病毒侵入問題是常見的數(shù)據(jù)安全威脅問題，其對于數(shù)據(jù)庫的威脅性廣泛而嚴(yán)重。

（2）如果缺乏對數(shù)據(jù)庫信息的及時性管理，也會導(dǎo)致一系列數(shù)據(jù)庫安全事故的產(chǎn)生，這受到多種因素的影響。比如缺乏安全性的網(wǎng)絡(luò)信息體系、用戶缺乏安全性操作意識、缺乏科學(xué)性的安全防護(hù)措施等。為了提升數(shù)據(jù)庫的安全性，需要進(jìn)行訪問權(quán)限的適時性限制，從而減少數(shù)據(jù)庫受到的攻擊，這也需要做好補(bǔ)丁的及時修復(fù)工作，這需要引起相關(guān)管理人員的重視，做好數(shù)據(jù)庫補(bǔ)丁的適時性修復(fù)工作。登錄密碼修改不及時、安全漏洞修補(bǔ)意識的缺乏、用戶安全操作觀念的淡薄等是影響數(shù)據(jù)庫安全性的常見問題。

4 實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫安全管理方案的優(yōu)化

4.1 優(yōu)化計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)外層安全保護(hù)技術(shù)

計(jì)算機(jī)數(shù)據(jù)信息標(biāo)識及鑒別技術(shù)模塊是影響數(shù)據(jù)庫整體安全性的基礎(chǔ)性模塊，數(shù)據(jù)庫標(biāo)識及識別技術(shù)具備靈活性的特點(diǎn)，在同一系統(tǒng)中，可以進(jìn)行多種操作方法的應(yīng)用，這有利于數(shù)據(jù)庫系統(tǒng)整體安全性的提升。在該技術(shù)的運(yùn)作過程中，需要進(jìn)行用戶身份的驗(yàn)證工作，通過對口令密碼等的應(yīng)用，進(jìn)行用戶身份的標(biāo)識，通過對隨機(jī)數(shù)運(yùn)算結(jié)構(gòu)的優(yōu)化，實(shí)現(xiàn)用戶身份的識別。

4.2 確保數(shù)據(jù)庫安全模型的有效性應(yīng)用

為了提升計(jì)算機(jī)數(shù)據(jù)庫的整體安全性，需要進(jìn)行系統(tǒng)行為關(guān)系的精確性描述，為了達(dá)到這個工作目的，需要進(jìn)行數(shù)據(jù)庫安全模型的應(yīng)用，比較常見的模型有多邊數(shù)據(jù)庫安全模型、多級數(shù)據(jù)庫安全模型。通過對前者的應(yīng)用，可以有效提升數(shù)據(jù)庫系統(tǒng)信息的安全，避免出現(xiàn)數(shù)據(jù)信息的橫向泄漏問題，有利于計(jì)算機(jī)數(shù)據(jù)庫安全管理效益的提升。后者主要包括三個安全級別，由高到低分別是絕密級、機(jī)密級、秘密級，通過對該項(xiàng)技術(shù)的應(yīng)用，可以實(shí)現(xiàn)數(shù)據(jù)庫信息的分層次保護(hù)。

4.3 實(shí)現(xiàn)訪問技術(shù)方案的優(yōu)化

為了有效應(yīng)對黑客攻擊問題，需要進(jìn)行侵入用戶對數(shù)據(jù)庫信息竊取、訪問行為的阻止，這就需要進(jìn)行數(shù)據(jù)庫訪問技術(shù)的應(yīng)用，對沒獲得授權(quán)的用戶權(quán)限進(jìn)行控制，方便授權(quán)用戶進(jìn)行便捷性訪問，落實(shí)好數(shù)據(jù)庫信息的安全性保護(hù)工作。授權(quán)人員可以通過各種驗(yàn)證程序進(jìn)行身份的識別，當(dāng)利用違法手段進(jìn)行數(shù)據(jù)庫信息的更改或者破壞時，系統(tǒng)的自動識別系統(tǒng)會阻止用戶的操作，從而實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫完整性的提升，避免出現(xiàn)數(shù)據(jù)庫信息丟失及竊取的狀況。

訪問技術(shù)模塊是制約數(shù)據(jù)庫整體安全性的重要因素，是數(shù)據(jù)信息訪問及處理系統(tǒng)的重要組成要素。訪問技術(shù)體系主要包括兩方面的內(nèi)容，分別是強(qiáng)制性控制訪問模塊及自主性控制模塊。強(qiáng)制性控制模塊實(shí)現(xiàn)了對創(chuàng)建對象的強(qiáng)制性控制，進(jìn)行授權(quán)用戶及系統(tǒng)運(yùn)作步驟的確定性操作，通過對該技術(shù)的應(yīng)用實(shí)現(xiàn)了操作者主客體關(guān)系的安全性調(diào)配，用戶不能進(jìn)行客體安全性數(shù)據(jù)信息的刪除及更改，計(jì)算機(jī)數(shù)據(jù)庫的管理人員擁有訪問權(quán)限的決定權(quán)。自主性控制模塊是建立者對所建立對象訪問權(quán)的控制程序，建立者有權(quán)收回此建立對象的訪問權(quán)，在這個程序中，數(shù)據(jù)庫信息的共享狀況由建立者所決定。

4.4 實(shí)現(xiàn)安全審計(jì)技術(shù)模塊及細(xì)節(jié)化訪問模塊的結(jié)合

通過對安全審計(jì)技術(shù)的應(yīng)用，可以有效提升數(shù)據(jù)庫系統(tǒng)的整體安全性。目前來說，該項(xiàng)技術(shù)并不被一些企業(yè)所重視，這需要引起相關(guān)數(shù)據(jù)庫管理人員的重視，及時掌握數(shù)據(jù)庫的運(yùn)作狀態(tài)，做好數(shù)據(jù)庫信息的跟蹤及管理工作，針對安全事故進(jìn)行及時性處理，實(shí)現(xiàn)目標(biāo)的及時鎖定，確保信息的可靠性及完整性，滿足計(jì)算機(jī)數(shù)據(jù)庫的安全管理工作要求。

為了提升計(jì)算機(jī)數(shù)據(jù)庫的整體安全性，需要實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全等級環(huán)節(jié)及訪問控制環(huán)節(jié)的協(xié)調(diào)，通過對數(shù)據(jù)庫系統(tǒng)安全等級設(shè)定環(huán)節(jié)的優(yōu)化，可以實(shí)現(xiàn)強(qiáng)制性控制訪問模塊的優(yōu)化。通過對訪問控制細(xì)節(jié)性工作的開展，可以優(yōu)化訪問控制粒度的應(yīng)用效率，有利于提升計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)安全性處理工作敏感性，從而提升計(jì)算機(jī)數(shù)據(jù)庫的整體安全性。

5 結(jié)語

為了適應(yīng)信息化經(jīng)濟(jì)的發(fā)展要求，實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫安全體系的健全是必要的，這需要引起相關(guān)人員的重視，實(shí)現(xiàn)新型數(shù)據(jù)庫安全性管理方案的應(yīng)用。

參考文獻(xiàn)

[1]林玲.強(qiáng)化計(jì)算機(jī)數(shù)據(jù)庫安全管理技術(shù)的有益探索[J].數(shù)碼世界，2016（09）.

[2]溫暉.計(jì)算機(jī)數(shù)據(jù)庫的安全防范技術(shù)[J].電腦迷，2016（11）.

[3]龐敏.計(jì)算機(jī)數(shù)據(jù)庫的構(gòu)建與管理維護(hù)的研究[J].電腦迷，2016（09）.

作者單位

天津國土資源和房屋職業(yè)學(xué)院 天津市 300270