計算機(jī)數(shù)據(jù)庫安全管理研究

余舒海

摘 要 如今，我們已步入計算機(jī)時代。計算機(jī)時代的到來大大改善了人們的生活，提高了人們的生活質(zhì)量，為人類生活及工作領(lǐng)域提供了很大的便利，在人類社會進(jìn)步及經(jīng)濟(jì)發(fā)展上作出的貢獻(xiàn)不可忽視。近幾年，計算機(jī)技術(shù)可以說得到了前所未有的發(fā)展，計算機(jī)數(shù)據(jù)庫的應(yīng)用也日益廣泛，其在百姓生活及企業(yè)生產(chǎn)、管理中的作用日益凸顯。計算機(jī)數(shù)據(jù)庫已涉及到企業(yè)生產(chǎn)、員工管理及財務(wù)統(tǒng)計等方面，已逐步發(fā)展成為企業(yè)健康可持續(xù)發(fā)展道路上必不可少的一項技術(shù)。然而，在社會進(jìn)步及人們思想不斷改革創(chuàng)新的推動下，對計算機(jī)數(shù)據(jù)庫提出了越來越高的要求，其安全管理問題引起了人們的重視。再加上網(wǎng)絡(luò)病毒及黑客對計算機(jī)數(shù)據(jù)庫的猖狂攻擊，更提高了人們使用計算機(jī)的警惕，計算機(jī)數(shù)據(jù)庫安全管理迎來了前所未有的挑戰(zhàn)。如果計算機(jī)數(shù)據(jù)庫安全管理不過關(guān)，技術(shù)不過硬，無法保障我們的“隱私”那么，必定將制約計算機(jī)的順利發(fā)展，同時也會給社會經(jīng)濟(jì)及社會發(fā)展帶來不可預(yù)料的嚴(yán)重后果。本文圍繞當(dāng)前計算機(jī)數(shù)據(jù)庫安全管理存在的主要問題進(jìn)行了詳細(xì)闡述，并對計算機(jī)數(shù)據(jù)庫安全管理提出了幾點改進(jìn)對策。

關(guān)鍵詞 計算機(jī)數(shù)據(jù)庫 安全管理 研究 主要問題

中圖分類號：TP311.13 文獻(xiàn)標(biāo)識碼：A

如今，我國的科學(xué)技術(shù)水平已上升了一個臺階，在高科學(xué)及社會經(jīng)濟(jì)體制不斷改革的推動下，21世紀(jì)的我們已逐步邁向了以信息化、網(wǎng)絡(luò)化為主體的計算機(jī)時代。計算機(jī)時代的到來大大改善了人們的生活，為人類生活及工作領(lǐng)域提供了很大的便利，在人類社會進(jìn)步及經(jīng)濟(jì)發(fā)展上作出的貢獻(xiàn)不可忽視。近幾年，計算機(jī)技術(shù)的發(fā)展可以說是突飛猛進(jìn)，計算機(jī)數(shù)據(jù)庫的應(yīng)用也日益廣泛，其在百姓生活及企業(yè)生產(chǎn)、管理中的作用日益凸顯。目前百分之九十以上的公司與企業(yè)都已引入了計算機(jī)數(shù)據(jù)庫技術(shù)，計算機(jī)數(shù)據(jù)庫已涉及到企業(yè)生產(chǎn)、員工管理及財務(wù)統(tǒng)計等方面，已逐步發(fā)展成為企業(yè)健康可持續(xù)發(fā)展道路上必不可少的一項技術(shù)。然而，隨著人們思想的不斷創(chuàng)新及各大企業(yè)的迅速發(fā)展，對計算機(jī)數(shù)據(jù)庫提出了越來越高的要求，特別是計算機(jī)數(shù)據(jù)庫安全方面引起了人們的重視。再加上網(wǎng)絡(luò)病毒及黑客對計算機(jī)數(shù)據(jù)庫的猖狂攻擊，更提高了人們使用計算機(jī)的警惕。例如最近出現(xiàn)的勒索病毒，給社會及企業(yè)正常運營帶來了一定的影響，使得人心惶惶，使得計算機(jī)數(shù)據(jù)庫安全管理迎來了前所未有的挑戰(zhàn)。如果計算機(jī)數(shù)據(jù)庫安全管理不過關(guān)，技術(shù)不過硬，無法保障我們的“隱私”那么，必定將制約計算機(jī)的順利發(fā)展，同時也會給社會經(jīng)濟(jì)及社會發(fā)展帶來不可預(yù)料的嚴(yán)重后果。下面筆者就計算機(jī)數(shù)據(jù)庫安全管理進(jìn)行了詳細(xì)研究。

1當(dāng)前計算機(jī)數(shù)據(jù)庫安全管理存在的主要問題

1.1計算機(jī)操作方面的問題

計算機(jī)數(shù)據(jù)庫安全管理操作系統(tǒng)存在的問題主要體現(xiàn)在以下三方面，即：各式各樣的病毒方面、系統(tǒng)后門方面及系統(tǒng)關(guān)聯(lián)性方面。首先，我們講講病毒方面，各式各樣的網(wǎng)絡(luò)病毒潛伏在計算機(jī)中，給計算機(jī)應(yīng)用帶來了一定的安全隱患。例如以前較為流行的特洛伊木馬程序及前不久出現(xiàn)的勒索病毒等，他們能悄悄潛伏于計算機(jī)操作系統(tǒng)中，通過改更計算機(jī)入駐程序的密碼，從而獲取計算機(jī)內(nèi)部相關(guān)信息，入侵者一旦破解入駐程序密碼后，這就意味著計算機(jī)數(shù)據(jù)庫系統(tǒng)將受到極大的威脅，數(shù)據(jù)庫相關(guān)信息難以得到保障。其次，系統(tǒng)后門方面。我們知道，計算機(jī)程序員一般會在軟件開發(fā)初期就建立一個后門程序，因為后門程序有利于軟件管理也為后期軟件的修改提供很大的便利。然而值得注意的是，一旦這些后門程序被黑客盯上的話，同樣也為他們的入侵提供了很大便利，這樣一來造成了一定的計算機(jī)操作系統(tǒng)安全隱患。第三個就是計算機(jī)系統(tǒng)與系統(tǒng)之間關(guān)聯(lián)性方面。文件管理是計算機(jī)操作系統(tǒng)中較為突出的一個功能，它幾乎能得到計算機(jī)內(nèi)所有文件的授權(quán)，從而獲取文件夾讀取與執(zhí)行的權(quán)限。而另一方面計算機(jī)操作系統(tǒng)內(nèi)的另外一個程序，即監(jiān)控程序也能得到一些文件讀取與執(zhí)行的權(quán)限，從而進(jìn)行監(jiān)控及控制作用。這么看來，計算機(jī)內(nèi)系統(tǒng)與系統(tǒng)之間有著比較強(qiáng)的關(guān)聯(lián)性也使得計算機(jī)操作系統(tǒng)存在一定的安全隱患。

1.2計算機(jī)數(shù)據(jù)庫管理方面的問題

我們知道，對計算機(jī)數(shù)據(jù)庫進(jìn)行科學(xué)合理的管理至關(guān)重要，相關(guān)技術(shù)人員在數(shù)據(jù)庫管理方面稍有疏忽，就會給計算機(jī)數(shù)據(jù)庫埋下安全隱患。然而，縱觀當(dāng)前的計算機(jī)數(shù)據(jù)庫安全管理我們發(fā)現(xiàn)，相關(guān)管理人員在數(shù)據(jù)庫管理安全方面的意識并不高，缺乏對數(shù)據(jù)庫安全管理的重視，工作上總是抱著得過且過的態(tài)度，工作積極性并不高，即使發(fā)現(xiàn)了計算機(jī)數(shù)據(jù)庫存在漏洞或有補(bǔ)丁需要修復(fù)，也不會及時去執(zhí)行，總是拖拖拉拉要出現(xiàn)了問題才給予重視。如果說相關(guān)技術(shù)管理人員長期置數(shù)據(jù)庫補(bǔ)丁于不顧，不對其進(jìn)行定期修復(fù)，同時對數(shù)據(jù)庫相關(guān)信息訪問權(quán)限不做出詳細(xì)、明確的設(shè)置的話，那么必將提高計算機(jī)數(shù)據(jù)庫風(fēng)險事件概率，使數(shù)據(jù)庫安全受到一定的威脅。另一方面，用戶缺乏一定的網(wǎng)絡(luò)安全防范意識，“過分”的信任計算機(jī)，覺得計算機(jī)絕對安全，于是在密碼的設(shè)置上較為簡單，或者設(shè)置完密碼后從來沒有更改密碼的習(xí)慣，這樣給網(wǎng)絡(luò)病毒及黑客帶來了很大的便利，埋下了一定的安全隱患。鑒于此，筆者認(rèn)為絕大多數(shù)數(shù)據(jù)庫風(fēng)險事件的起因是由于技術(shù)人員不重視數(shù)據(jù)庫安全管理、不及時修復(fù)系統(tǒng)補(bǔ)丁及漏洞、密碼設(shè)置過于簡單或長期不更改所致。由此可見，提高數(shù)據(jù)庫安全防范意識，定期修復(fù)補(bǔ)丁及漏洞至關(guān)重要。

1.3計算機(jī)數(shù)據(jù)庫系統(tǒng)自身方面的問題

計算機(jī)數(shù)據(jù)庫安全管理存在的問題除了以上計算機(jī)操作方面及管理方面原因之外，還有數(shù)據(jù)庫系統(tǒng)自身的原因。如今，在科學(xué)技術(shù)大力的推動下，計算機(jī)發(fā)展迅猛，計算機(jī)數(shù)據(jù)庫的應(yīng)用也日益廣泛，其應(yīng)用跨躍了幾個世紀(jì)，相對來說時間較為漫長，客觀上來講計算機(jī)的系統(tǒng)、功能及特性已發(fā)展的非常成熟且強(qiáng)大。然而，在實際的計算機(jī)使用中，我們發(fā)現(xiàn)還是有一些地方達(dá)不到“標(biāo)準(zhǔn)”，無法適應(yīng)新時期人們的市場需求，那些所謂計算機(jī)強(qiáng)大的功能及特性顯現(xiàn)的還是不夠明顯，比如在信息資料管理及安全性能方面還是比較遜色。所以，筆者認(rèn)為目前計算機(jī)數(shù)據(jù)庫系統(tǒng)自身還不夠強(qiáng)大，成熟度還不夠高。

2計算機(jī)數(shù)據(jù)庫安全管理的改進(jìn)方法

2.1加強(qiáng)用戶標(biāo)識與鑒別，提高安全度

我們知道，計算機(jī)數(shù)據(jù)庫系統(tǒng)會本能的對用戶信息進(jìn)行保護(hù)，并對用戶信息進(jìn)行標(biāo)識與鑒別，可以說這是計算機(jī)數(shù)據(jù)庫最基本的一項保護(hù)措施。計算機(jī)數(shù)據(jù)庫技術(shù)發(fā)展至今，用戶標(biāo)識與鑒別方法也多種多樣。最為常見的一些方法有以下幾種：輸入用戶名得以驗證、輸入身份證號得以驗證、獲取并輸入動態(tài)口令得以驗證等等。為此，廣大用戶及企業(yè)可根據(jù)實際需求選擇合適的標(biāo)識與鑒別方法。雖然，在一個計算機(jī)數(shù)據(jù)庫中選擇多種標(biāo)識與鑒別方法進(jìn)行使用，能進(jìn)一步提高計算機(jī)數(shù)據(jù)庫系統(tǒng)的安全性，但其運行成本也較高，一般的個人用戶及小企業(yè)并不推薦使用。

2.2加強(qiáng)訪問控制，提高安全度

訪問控制的最主要用意是為了防止非法主體或用戶破壞計算機(jī)網(wǎng)絡(luò)資源，維護(hù)具有合法使用權(quán)的用戶正常、合法的訪問計算機(jī)數(shù)據(jù)庫，同時也要防止合法用戶越權(quán)訪問其它受保護(hù)的信息資源。數(shù)據(jù)庫訪問控制可以說是目前提高計算機(jī)數(shù)據(jù)庫安全管理最主要的方法之一。因此，加強(qiáng)訪問控制至關(guān)重要。通過加強(qiáng)訪問控制，能嚴(yán)格規(guī)范數(shù)據(jù)庫各個環(huán)節(jié)的操作，使合法用戶的權(quán)益得以保障，同時也將沒有授權(quán)的非法用戶拒之?dāng)?shù)據(jù)庫大門之外，使得信息資源完整性及機(jī)密性得到一定的保證，同時也進(jìn)一步提高了計算機(jī)數(shù)據(jù)庫的安全度。

2.3建立信息系統(tǒng)安全模型，提高安全度

計算機(jī)數(shù)據(jù)庫安全管理可以通過建立信息系統(tǒng)安全模型來提高其安全度，它在計算機(jī)安全系統(tǒng)中發(fā)揮著不可忽視的作用，可以說它是計算機(jī)安全運作的重要前提及基礎(chǔ)性保障。從某種方面來看，安全模型能準(zhǔn)確描述計算機(jī)安全策略，其主要分為以下幾種。其一，多級安全模型。該模型最早用于軍事領(lǐng)域，主要用于保護(hù)軍事信息的安全，如今隨著各方面技術(shù)的提高，其應(yīng)用范圍也越來越廣。多級安全模型能將所保密的信息跟據(jù)重要程度分為不同的等級，并跟據(jù)等級的不同采取相應(yīng)的保護(hù)措施。同時，值得注意的是，隨著保密級別的不同，其使用權(quán)限也有所不同有著嚴(yán)格的規(guī)定，例如對級別為中等級的機(jī)密來說，只有具有中等級權(quán)限或高于中等級權(quán)限的工作人員才能使用，而低等級使用權(quán)限的工作人員是無法使用該等級信息的。其二，多邊安全模型。多邊安全模型在計算機(jī)數(shù)據(jù)庫安全管理中也占據(jù)著較為重要的地位，它能進(jìn)一步阻止數(shù)據(jù)庫系統(tǒng)信息的橫向泄露，從而確保計算機(jī)數(shù)據(jù)庫穩(wěn)定運行，提高其信息安全。

2.4做好數(shù)據(jù)庫安全審計工作，提高安全度

審計作為計算機(jī)數(shù)據(jù)庫安全管理中一項顯著的功能，受到了技術(shù)人員的重視，做好計算機(jī)數(shù)據(jù)庫安全審計工作，能進(jìn)一步提高其安全度。安全審計最初的目的是為了給相關(guān)工作人員提供科學(xué)可靠的信息數(shù)據(jù)及管理數(shù)據(jù)，使不規(guī)范的操作行為及有可能存在的風(fēng)險事件及時的被發(fā)現(xiàn)。通過調(diào)查我們發(fā)現(xiàn)，絕大部分企業(yè)在使用計算機(jī)數(shù)據(jù)庫時最關(guān)心的就是計算機(jī)服務(wù)器性能方面問題，他們覺得服務(wù)器性能越強(qiáng)大越好，這樣一來他們工作起來就更便利。如果這是企業(yè)關(guān)注的重點的話，那么筆者建議企業(yè)可通過數(shù)據(jù)庫系統(tǒng)活動過程監(jiān)控解決方案來實現(xiàn)安全審計工作。通過對數(shù)據(jù)庫系統(tǒng)活動過程監(jiān)控可以把數(shù)據(jù)庫信息及信息資源使用記錄一五一十的反映在審計日記中，同時也能精準(zhǔn)的找到數(shù)據(jù)庫系統(tǒng)存在的漏洞及可疑的人，而且它能夠直觀、詳細(xì)的反映漏洞存在時間及非法獲取信息的人或內(nèi)容，從而大大保障了計算機(jī)數(shù)據(jù)庫信息的物理完整性。

3結(jié)語

綜上所述，在科技迅速發(fā)展的21世紀(jì)，計算機(jī)數(shù)據(jù)庫得到了廣泛的應(yīng)用，但各式各樣的網(wǎng)絡(luò)病毒及黑客的不斷創(chuàng)新，也給新形勢下的計算機(jī)數(shù)據(jù)庫應(yīng)用帶來了一定的挑戰(zhàn)。計算機(jī)數(shù)據(jù)庫安全管理是計算機(jī)系統(tǒng)安全管理的重中之重，它對計算機(jī)健康可持續(xù)發(fā)展有著不可忽視的作用。因此，加強(qiáng)計算機(jī)數(shù)據(jù)庫安全管理，至關(guān)重要。我們在進(jìn)行數(shù)據(jù)庫安全管理過程中要始終堅持減輕及避免風(fēng)險的原則。由于風(fēng)險是我們無法掌控的，那么我們就要通過一些手段或方法將風(fēng)險帶來的損失降到最低，確保數(shù)據(jù)庫信息安全。首先，計算機(jī)數(shù)據(jù)庫管理人員要提高安全管理意識及風(fēng)險防范意識，通過參加專業(yè)知識及技能培訓(xùn)提高其綜合能力。其次，在安全技術(shù)上進(jìn)行創(chuàng)新使數(shù)據(jù)庫安全性進(jìn)一步提高。最后，將數(shù)據(jù)庫安全與系統(tǒng)及網(wǎng)絡(luò)安全緊密聯(lián)系起來，打造一個值得人們信賴的、安全可靠的數(shù)據(jù)倉庫，為人類作出更大的貢獻(xiàn)。

參考文獻(xiàn)

[1] 宋德明.計算機(jī)數(shù)據(jù)庫安全管理研究[J].當(dāng)代教育實踐與教學(xué)研究，2015（04）.

[2] 吳超.計算機(jī)數(shù)據(jù)庫安全管理及實現(xiàn)方式[J].信息與電腦（理論版）， 2015（07）.

[3] 劉曉玲，劉征.計算機(jī)數(shù)據(jù)庫安全管理分析與探討[J].山東輕工業(yè)學(xué)院學(xué)報（自然科學(xué)版），2013（01）.

[4] 王帥.淺析計算機(jī)數(shù)據(jù)庫應(yīng)用及管理中的安全問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（01）.

[5] 張晶.淺議計算機(jī)數(shù)據(jù)庫的安全問題與解決措施[J].遼寧師專學(xué)報（自然科學(xué)版），2015（03）.

[6] 包威.計算機(jī)數(shù)據(jù)庫存在的安全問題及防范[J].智能城市，2016（04）.

[7] 韓晉，楊娜.探討計算機(jī)數(shù)據(jù)庫的管理與應(yīng)用研究[J].中國管理信息化，2016（13）.