計算機數據庫安全管理研究

劉靖

摘 要 本文對現階段計算機數據庫安全管理中存在的相關問題進行分析，進而提出了相應的解決措施，希望能夠為我國計算機領域的研究提供有利參考意見。

關鍵詞 計算機數據庫 安全管理 存在問題 控制措施

中圖分類號：TP311 文獻標識碼：A

1淺析計算機數據庫安全管理存在的問題

1.1操作系統問題

在計算機數據庫安全管理中，操作系統的問題主要有三個方面：一是病毒入侵。在計算機的實際使用過程中，入侵者會利用一些存在于操作系統中的病毒對用戶密碼進行修改，這不僅會嚴重威脅數據庫系統的安全，也會使用戶隱私予以暴露。二是操作系統后門。計算機操作系統后門雖然給數據庫管理員的相關操作提供了方面，但是由于其在主機操作系統中也會存在，電腦黑客會利用這一漏洞隨意對用戶的數據庫進行訪問。三是數據庫系統與操作系統之間的關聯性。用戶在對計算機的使用中，多數需要利用到操作系統中的文件管理功能。因為文件管理可以幫助用戶對數據庫文件進行讀寫及管理，所以操作系統安全與否會直接影響數據庫的安全問題。

1.2管理系統問題

目前，大部分數據庫的安全事故是由于用戶對系統管理的不重視而造成的。其中由于計算機用戶對數據庫的安全性沒有做到正確認識，例如用戶登錄密碼設置的過于簡單或者長時間不進行修改等，這些都會導致相關的安全管理措施不到位，安全事件隨之頻繁發生。另外，根據相關調查可知，在多數單位中，數據庫管理員并未定期對數據庫系統進行補丁方面的修復，這樣會使一些計算機運行過程中產生的漏洞始終存在，數據庫的安全受到威脅。由此可見，引起數據庫安全問題的原因除了計算機用戶的基本安全意識缺乏，還有系統補丁的更新不及時。

1.3數據庫系統問題

從數據庫最初被開發使用到近幾年的快速發展，雖然其各項功能日趨成熟，但在實際使用中，在計算機操作系統及管理系統的影響下并未體現出應該有的某些特性。另外，數據庫在數據安全方面也存在一定不足，導致用戶的使用體驗感覺欠佳。所以，為了保證數據庫的完好使用，必須確保數據庫具有安全性和可靠性。

2計算機數據庫安全管理的控制措施

2.1加強用戶身份識別

在一些大型企業中，對于數據庫的應用非常廣泛，除了對工作人員進行日常的管理，還需對企業內部的機密文件進行建檔與儲存。所以為了保證企業數據庫的安全穩定，系統管理員可以通過加強用戶身份識別來提高系統的安全性。即可以用輸入用戶名的方式、回答對隨機數的運算結構及回答口令等方式來表明用戶身份，雖然這些方法會在一定程度上增加企業的成本預算，但卻是非常有效的安全保護措施。

2.2建立安全模型

在計算機數據庫建立安全模型可以對安全問題與系統行為之間的關系進行準確描述，其具體類型可以分為兩種：一種是多級安全模型。此種模型最早被應用在國家軍用系統和對數據庫的安全保密性中，通過明確劃分信息安全級別及使用人群范圍來有針對性的對數據進行分層次保護，進而確保計算機數據庫的安全性。另一種是多邊數據庫安全模型。在用戶使用數據庫系統的過程中，多邊數據庫可以有效防止安全數據的橫向泄露，最大程度的保護數據庫的信息安全。

2.3數據庫的訪問控制

在影響數據庫安全管理的眾多因素之中，黑客攻擊是目前破壞程度最為嚴重的。針對這一問題，相關人員研究提出了控制訪問技術，以此有效控制非法主體侵入受保護的網絡資源。具體而言，控制訪問技術通常情況下被分為自主訪問控制和強制訪問控制兩種。其中自主訪問控制是指計算機系統通過對數據進行科學管理，使用戶能夠在授權的情況下對數據進行正常訪問與管理，并可以指定其他授權對象對此信息數據進行訪問，以此保證數據信息的可用性。而強制訪問控制則是通過系統安全員對用戶創建的所有信息數據對象進行統一控制，在這種訪問控制下，可能會出現創建者也無權訪問的現象。由此可見，訪問控制技術中的訪問權限除了由系統管理員予以指定，還要經過系統的科學比較來進一步決定，這就有效避免了黑客的非法侵入，保證了數據庫的安全穩定運行。

2.4安全審計技術

在數據庫的安全管理中，安全審計技術能夠對數據庫的運行進行實時跟蹤記錄，如果系統發現安全事故，相關管理人員就可以利用此技術對非法存儲數據的發生時間及具體內容進行準確測定，進而采取行之有效的解決措施。由此可見，安全審計技術對于數據庫的安全管理系統有著至關重要的作用，能夠有效保證數據信息的完整性和安全性。

3結論

綜上所述，計算機數據庫的安全問題已經逐步被社會重點關注，為了不斷提高計算機用戶的使用感受，保證用戶使用數據庫的安全性，需要加強用戶識別從源頭控制數據庫的安全風險，進而通過建立安全模型，并采用控制訪問及安全審計等相關技術來確保數據庫的安全運行，使計算機數據庫更好的服務廣大用戶。

參考文獻

[1] 熊凡.計算機數據庫安全管理現狀分析及改良研究[J].網絡安全技術與應用，2017（02）：81+83.