計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理現(xiàn)狀分析及改良研究

胡夢(mèng)啟

摘 要 計(jì)算機(jī)技術(shù)在最近這些年發(fā)展的極為迅猛，被應(yīng)用的范圍也越來越廣泛。在這一過程中，數(shù)據(jù)庫(kù)的使用同樣給人們提供了極大地便利。比如，人們可以利用數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)和傳輸數(shù)據(jù)。不過在運(yùn)行的具體過程中，數(shù)據(jù)庫(kù)受到外界因素影響的幾率很高，可能會(huì)受到的安全威脅或者出現(xiàn)故障的可能變大。所以這要求人們要做好數(shù)據(jù)庫(kù)的安全管理的工作，在數(shù)據(jù)庫(kù)的運(yùn)行過程中通過一些科學(xué)手段確保用戶資源和信息能得到全面保護(hù)。

關(guān)鍵詞 計(jì)算機(jī)數(shù)據(jù)庫(kù) 安全管理 現(xiàn)狀 改良措施

中圖分類號(hào)：TP311.13 文獻(xiàn)標(biāo)識(shí)碼：A

我國(guó)信息化飛速發(fā)展，數(shù)據(jù)庫(kù)得到了廣泛應(yīng)用，計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)也快速升級(jí)。在企業(yè)發(fā)展過程中，計(jì)算機(jī)數(shù)據(jù)庫(kù)也占據(jù)著非常重要的地位，建立高效安全的數(shù)據(jù)庫(kù)，可以實(shí)現(xiàn)對(duì)企業(yè)各種業(yè)務(wù)數(shù)據(jù)的有效存儲(chǔ)和管理，提高企業(yè)管理的科學(xué)性、規(guī)范性。然而，在計(jì)算機(jī)數(shù)據(jù)庫(kù)的實(shí)際應(yīng)用過程中，存在很多安全風(fēng)險(xiǎn)，計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理也受到了影響，主要問題是用戶安全意識(shí)不強(qiáng)，對(duì)安全問題不夠重視，導(dǎo)致數(shù)據(jù)泄露、刪改。面對(duì)這種情況，提出相應(yīng)的有效措施是非常必要的，因此，應(yīng)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行深入有效的研究，解決計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理系統(tǒng)中存在的問題，充分發(fā)揮信息數(shù)據(jù)的優(yōu)勢(shì)，提高企業(yè)管理效率，高效地完成信息數(shù)據(jù)管理工作，使企業(yè)不斷發(fā)展壯大。

1計(jì)算機(jī)數(shù)據(jù)庫(kù)概述

數(shù)據(jù)庫(kù)系統(tǒng)是指組織、存取和維護(hù)大量數(shù)據(jù)的人機(jī)管理系統(tǒng)，是實(shí)現(xiàn)數(shù)據(jù)組織、存儲(chǔ)等功能的組織形式，數(shù)據(jù)庫(kù)管理系統(tǒng)是一個(gè)軟件工具的集合，通過軟件工具與數(shù)據(jù)庫(kù)的聯(lián)系，為數(shù)據(jù)庫(kù)的正常運(yùn)行提供有效保證。應(yīng)用程序先將請(qǐng)求提交給DBMS，提供給應(yīng)用程序使用和應(yīng)用程序與數(shù)據(jù)之間的接口。數(shù)據(jù)庫(kù)管理系統(tǒng)是指對(duì)數(shù)據(jù)進(jìn)行管理的軟件系統(tǒng)，以實(shí)現(xiàn)數(shù)據(jù)庫(kù)的建立、使用和管理，它具有很多功能，如：準(zhǔn)確的原始數(shù)據(jù)輸入、實(shí)用而便捷的數(shù)據(jù)編輯、綜合評(píng)價(jià)、靈活的查詢檢索、單項(xiàng)指標(biāo)統(tǒng)計(jì)分析等，不僅可以提高數(shù)據(jù)的一致性，還能提高應(yīng)用程序員及用戶的工作效率，減少數(shù)據(jù)冗余，改善數(shù)據(jù)管理與控制。整體約束是保證質(zhì)量的一種規(guī)則，簡(jiǎn)化了試驗(yàn)人員的操作，避免出錯(cuò)，確保數(shù)據(jù)的完整性、準(zhǔn)確性。當(dāng)用戶添加和修改記錄時(shí)，系統(tǒng)會(huì)自動(dòng)對(duì)其進(jìn)行檢驗(yàn)，避免將不正確的數(shù)據(jù)寫入數(shù)據(jù)庫(kù)中。信息是企業(yè)資源，將數(shù)據(jù)庫(kù)作為基本的信息資源進(jìn)行管理，才能利用信息資源制定長(zhǎng)期規(guī)劃。

2現(xiàn)今計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理技術(shù)的現(xiàn)狀

近年來，隨著經(jīng)濟(jì)以及科技的高速發(fā)展，計(jì)算機(jī)數(shù)據(jù)安全管理系統(tǒng)也隨著迅速發(fā)展，并且取得了顯著的成效，為信息化時(shí)代的到來奠定了堅(jiān)實(shí)的基礎(chǔ)，但是在計(jì)算機(jī)數(shù)據(jù)安全管理系統(tǒng)的運(yùn)行中也相應(yīng)的存在各種漏洞和缺陷，這些漏洞或者缺陷造成了計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理面臨各種各樣的風(fēng)險(xiǎn)，甚至威脅到了計(jì)算機(jī)數(shù)據(jù)系統(tǒng)的安全性，造成了不可估計(jì)的嚴(yán)重后果。通過調(diào)查研究發(fā)現(xiàn)，這些計(jì)算機(jī)數(shù)據(jù)管理的安全性風(fēng)險(xiǎn)也會(huì)通過一些渠道影響到計(jì)算機(jī)用戶對(duì)于計(jì)算機(jī)的正常使用，危害性極大，我們通過現(xiàn)今計(jì)算機(jī)數(shù)據(jù)安全管理環(huán)境的分析來從以下幾個(gè)方面來闡述計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理技術(shù)的現(xiàn)狀。

2.1計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理存在操作性風(fēng)險(xiǎn)

計(jì)算機(jī)數(shù)據(jù)管理屬于信息系統(tǒng)的衍生物，數(shù)據(jù)庫(kù)從某種意義上來講是屬于大容量的存儲(chǔ)器的范疇，其管理數(shù)據(jù)的前提是進(jìn)行數(shù)據(jù)的安全存儲(chǔ)，在一個(gè)大的數(shù)據(jù)存儲(chǔ)的環(huán)境下，有用戶進(jìn)行具體性的數(shù)據(jù)和信息的管理。那么用戶在管理數(shù)據(jù)的時(shí)候如果不能進(jìn)行規(guī)范性操作，將數(shù)據(jù)泄露出去，就有可能造成用戶保密信息的泄露，使得網(wǎng)絡(luò)信息的安全性受到極大的威脅。造成這種由于用戶操作不當(dāng)造成的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理風(fēng)險(xiǎn)的根本原因有兩點(diǎn)。計(jì)算機(jī)數(shù)據(jù)用戶對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)的缺乏認(rèn)識(shí)，沒有維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全管理的意識(shí)，在使用網(wǎng)絡(luò)數(shù)據(jù)的時(shí)候只注重網(wǎng)絡(luò)資源是否高效，是否便捷而不去積極的危害網(wǎng)絡(luò)安全，長(zhǎng)此以往就會(huì)造成計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的操作性風(fēng)險(xiǎn)；計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理系統(tǒng)的技術(shù)存在缺陷，在一個(gè)龐大的計(jì)算機(jī)數(shù)據(jù)庫(kù)中，要對(duì)其進(jìn)行安全、可靠、高效的管理，就需要應(yīng)用有效的計(jì)算機(jī)數(shù)據(jù)庫(kù)管理技術(shù)，以此來保證用戶信息的保密性。

2.2計(jì)算機(jī)數(shù)據(jù)庫(kù)本身存在的管理性缺陷

信息時(shí)代的到來，刺激了與計(jì)算機(jī)相關(guān)的一些新型技術(shù)的發(fā)展進(jìn)步，并且對(duì)于數(shù)據(jù)庫(kù)的信息完善也得到了極大的推進(jìn)。但是，信息化時(shí)代對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的要求性以及網(wǎng)絡(luò)用戶對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的需要使得計(jì)算機(jī)信息管理面臨的挑戰(zhàn)和壓力也越來越大。為了迎合社會(huì)各個(gè)主體對(duì)于計(jì)算機(jī)信息的需求，計(jì)算機(jī)數(shù)據(jù)庫(kù)就會(huì)盡可能的吸收數(shù)據(jù)，使得計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理技術(shù)嚴(yán)重落后于龐大的計(jì)算機(jī)數(shù)據(jù)庫(kù)管理所需的技術(shù)水平。此外計(jì)算機(jī)用戶不合理的計(jì)算機(jī)操作使得許多計(jì)算機(jī)病毒輕而易舉的入侵計(jì)算機(jī)用戶的電腦，并且趁機(jī)盜取用戶的秘密信息。更有甚者會(huì)進(jìn)而危害用戶的財(cái)產(chǎn)安全，為計(jì)算機(jī)用戶造成極大損失，同時(shí)也極大的阻礙了計(jì)算機(jī)技術(shù)的發(fā)展進(jìn)步，這些都是由于計(jì)算機(jī)數(shù)據(jù)管理技術(shù)落后并存在許多漏洞所造成的。由此可見計(jì)算機(jī)數(shù)據(jù)庫(kù)本身存在的管理方面的問題亟待解決，否則將造成計(jì)算機(jī)網(wǎng)絡(luò)信息化環(huán)境的惡性循環(huán)，不僅妨礙了計(jì)算機(jī)行業(yè)的發(fā)展以及人們?nèi)粘Ｕ５墓ぷ骱蜕睿鼤?huì)阻礙社會(huì)經(jīng)濟(jì)的進(jìn)步，為了改變現(xiàn)狀，我們必須改良計(jì)算機(jī)數(shù)據(jù)庫(kù)管理技術(shù)。

2.3計(jì)算機(jī)數(shù)據(jù)管理操作系統(tǒng)存在問題

計(jì)算機(jī)數(shù)據(jù)管理中存在的最大威脅無外乎是計(jì)算機(jī)病毒和木馬程序，這些都會(huì)嚴(yán)重的危害用戶對(duì)于計(jì)算機(jī)的正常使用并且會(huì)造成用戶數(shù)據(jù)的都是甚至一些保密信息被竊取。隨著計(jì)算機(jī)科技的不斷發(fā)展，計(jì)算機(jī)病毒和木馬程序也在隨之發(fā)展。通過研究發(fā)現(xiàn)計(jì)算機(jī)病毒之所以如此猖獗其中最大的原因在于計(jì)算機(jī)信息管理操作系統(tǒng)存在缺陷和漏洞，不科學(xué)，不完善的操作系統(tǒng)使得計(jì)算機(jī)病毒有機(jī)可乘。對(duì)于計(jì)算機(jī)病毒來說，它一般不會(huì)在無操作的情況下自動(dòng)入侵用戶的電腦，只有用戶進(jìn)行不安全的操作之后才會(huì)借此入侵其計(jì)算機(jī)，計(jì)算機(jī)病毒最大的特點(diǎn)是一旦入侵就是快速?gòu)?fù)制，并破壞電腦系統(tǒng)，最終導(dǎo)致電腦癱瘓。

3加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的有效措施

3.1優(yōu)化計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)外層安全保護(hù)技術(shù)

計(jì)算機(jī)數(shù)據(jù)信息標(biāo)識(shí)及鑒別技術(shù)模塊是影響數(shù)據(jù)庫(kù)整體安全性的基礎(chǔ)性模塊，數(shù)據(jù)庫(kù)標(biāo)識(shí)及識(shí)別技術(shù)具備靈活性的特點(diǎn)，在同一系統(tǒng)中，可以進(jìn)行多種操作方法的應(yīng)用，這有利于數(shù)據(jù)庫(kù)系統(tǒng)整體安全性的提升。在該技術(shù)的運(yùn)作過程中，需要進(jìn)行用戶身份的驗(yàn)證工作，通過對(duì)口令密碼等的應(yīng)用，進(jìn)行用戶身份的標(biāo)識(shí)，通過對(duì)隨機(jī)數(shù)運(yùn)算結(jié)構(gòu)的優(yōu)化，實(shí)現(xiàn)用戶身份的識(shí)別。

3.2注重網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理模式創(chuàng)新應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理水平提高，就要從多方面加強(qiáng)重視，在安全管理模式的創(chuàng)新應(yīng)用上加大力度，對(duì)數(shù)據(jù)庫(kù)的結(jié)構(gòu)進(jìn)行優(yōu)化，從而保障關(guān)鍵性技術(shù)的作用發(fā)揮。具體的措施實(shí)施上就要注重對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全等級(jí)提升，避免信息數(shù)據(jù)的泄漏，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的資料實(shí)施多層次儲(chǔ)存方式，對(duì)差異性保護(hù)和加密技術(shù)科學(xué)應(yīng)用，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)行效率提高，注重服務(wù)水平的提高等。這些方法的實(shí)施，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全就能得到有效保證。

3.3病毒查殺技術(shù)的應(yīng)用

對(duì)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理措施實(shí)施，就要注重對(duì)計(jì)算機(jī)病毒查殺技術(shù)多樣化使用，進(jìn)而來保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。計(jì)算機(jī)病毒是對(duì)數(shù)據(jù)庫(kù)安全造成威脅的重要內(nèi)容，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)一旦受到病毒的侵襲，就會(huì)造成嚴(yán)重后果，數(shù)據(jù)庫(kù)信息的丟失以及數(shù)據(jù)庫(kù)系統(tǒng)損壞等。由于計(jì)算機(jī)病毒的潛藏性以及傳播的快速性等，都會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全產(chǎn)生很大影響。在對(duì)病毒查殺技術(shù)應(yīng)用后，能有效防止病毒的攻擊，殺毒程序會(huì)自動(dòng)的對(duì)文件內(nèi)容進(jìn)行掃描，發(fā)現(xiàn)病毒后就會(huì)自動(dòng)攔截以及殺毒處理，從而保障數(shù)據(jù)庫(kù)的安全性。比較常用的殺毒軟件有360殺毒，金山毒霸殺毒軟件等等。

3.4數(shù)據(jù)庫(kù)的運(yùn)行環(huán)境盡量獨(dú)立

數(shù)據(jù)庫(kù)的運(yùn)行環(huán)境相對(duì)獨(dú)立和安全是提升數(shù)據(jù)庫(kù)管理的第一步重要措施。對(duì)于物理設(shè)備的保護(hù)：要將數(shù)據(jù)庫(kù)服務(wù)器與其它服務(wù)器安全隔離開，將不必要的服務(wù)器端口關(guān)閉。對(duì)于網(wǎng)絡(luò)設(shè)備，采用防火墻、路由器等進(jìn)行安全設(shè)置，使服務(wù)器的數(shù)據(jù)庫(kù)安全運(yùn)行能得到保障。在操作系統(tǒng)方面，應(yīng)該確保其能夠安全可靠運(yùn)行以支持?jǐn)?shù)據(jù)庫(kù)的運(yùn)行，對(duì)于一些條件比較優(yōu)越的機(jī)構(gòu)，可以將操作系統(tǒng)部署在操作系統(tǒng)Unix和Linux上，然后定期升級(jí)相關(guān)的軟件，對(duì)軟件的漏洞進(jìn)行及時(shí)修補(bǔ)。另外，在選擇相關(guān)軟件時(shí)，避免使用盜版破解版的軟件，而應(yīng)該盡量選用released版本，對(duì)于測(cè)試版本和不穩(wěn)定的版本也應(yīng)該盡量避免使用。對(duì)于數(shù)據(jù)庫(kù)機(jī)房的環(huán)境條件也應(yīng)該注意溫度、濕度適宜，電磁環(huán)境安全，而且電力系統(tǒng)穩(wěn)定，盡量采用冗余磁盤和多主機(jī)模式，這樣能保證數(shù)據(jù)庫(kù)可以持續(xù)提供服務(wù)能力。總而言之，在技術(shù)和設(shè)備上，盡可能的提供獨(dú)立、安全的硬件環(huán)境和軟件環(huán)境，為計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全運(yùn)行提供保障。

3.5強(qiáng)化入網(wǎng)訪問控制

在防止網(wǎng)絡(luò)非法入侵方面，入網(wǎng)訪問控制屬于一種主要策略，其主要就是對(duì)非法用戶在服務(wù)器上登錄進(jìn)行控制，避免其獲得網(wǎng)絡(luò)資源，從而可保證網(wǎng)絡(luò)數(shù)據(jù)不會(huì)被非法使用及獲取，另外，其能夠?qū)?zhǔn)許用戶入網(wǎng)時(shí)間及準(zhǔn)許入網(wǎng)地址進(jìn)行控制。對(duì)于用戶入網(wǎng)訪問控制而言，其主要包括一些幾個(gè)步驟：對(duì)用戶名進(jìn)行驗(yàn)證及識(shí)別；對(duì)用戶口令進(jìn)行驗(yàn)證及識(shí)別；對(duì)用戶賬戶缺省權(quán)限限制進(jìn)行檢查。用戶在訪問數(shù)據(jù)過程中，只要三個(gè)步驟中有一個(gè)未能夠通過，則該用戶便無法向該網(wǎng)絡(luò)中進(jìn)入。在這三個(gè)步驟中，用戶入網(wǎng)訪問的關(guān)鍵就是用戶口令，為能夠使口令安全性得以保證，必須要對(duì)口令進(jìn)行加密。另外，可選擇利用防火墻技術(shù)，可在IP層設(shè)置相關(guān)屏障，從而使兩個(gè)網(wǎng)絡(luò)之間可強(qiáng)制實(shí)行訪問控制，任何數(shù)據(jù)傳輸內(nèi)容在傳輸過程中必須要經(jīng)過這一屏障，在內(nèi)部訪問策略允許情況下才能夠使其通過，從而可對(duì)不安全服務(wù)以及非法用戶進(jìn)行較好過濾，可禁止不具備訪問權(quán)限的用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行訪問，進(jìn)而可實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)及管理。

3.6身份認(rèn)證技術(shù)

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)訪問采用用戶身份認(rèn)證技術(shù)，使用戶訪問數(shù)據(jù)庫(kù)時(shí)得到相應(yīng)的訪問控制，利于提高數(shù)據(jù)庫(kù)的安全性。訪問控制主要有自主訪問控制和強(qiáng)制訪問控制。其中，在自主訪問控制下，用戶擁有的訪問權(quán)限是比較自由的，不僅自己可以訪問權(quán)限內(nèi)的信息數(shù)據(jù)，還可以將這種權(quán)限授予給其他用戶，他人也就具備了合法訪問數(shù)據(jù)庫(kù)的權(quán)限。在強(qiáng)制訪問控制下，用戶權(quán)限的自主性較低，系統(tǒng)按照設(shè)定控制用戶訪問，不具備訪問權(quán)限的用戶一般不能進(jìn)入數(shù)據(jù)庫(kù)。為此，計(jì)算機(jī)可以采用強(qiáng)制訪問控制，用于控制數(shù)據(jù)庫(kù)訪問，具有經(jīng)過身份認(rèn)證的用戶才能順利訪問數(shù)據(jù)庫(kù)，查看和使用其中的信息數(shù)據(jù)。

3.7提高數(shù)據(jù)庫(kù)安全防范意識(shí)

為了有效實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全管理，一定要提高數(shù)據(jù)庫(kù)安全防范意識(shí)，提高數(shù)據(jù)庫(kù)使用與管理人員的專業(yè)水平，加強(qiáng)使用人員和管理人員對(duì)數(shù)據(jù)庫(kù)安全的重視，建立安全模型，提高對(duì)數(shù)據(jù)庫(kù)安全需求的理解層次，阻止信息的橫向泄露，保證數(shù)據(jù)庫(kù)信息的安全。還要加強(qiáng)進(jìn)程、用戶和客體之間的有效訪問控制，對(duì)安全方案中的功能提供持續(xù)的評(píng)估，即安全審計(jì)，為審計(jì)管理員提供可分析的管理數(shù)據(jù)，利用安全審計(jì)結(jié)果，第一時(shí)間發(fā)現(xiàn)漏洞并進(jìn)行有效調(diào)整。

4結(jié)論

計(jì)算機(jī)數(shù)據(jù)庫(kù)是指針對(duì)特定目的對(duì)于一些文件、資料進(jìn)行數(shù)據(jù)處理并儲(chǔ)存，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的整個(gè)系統(tǒng)來說，各個(gè)用戶或者其他一些多應(yīng)用程序可以對(duì)自身的數(shù)據(jù)進(jìn)行共享，也可以通過網(wǎng)絡(luò)來瀏覽更多的數(shù)據(jù)，以此來實(shí)現(xiàn)數(shù)據(jù)共享。

參考文獻(xiàn)

[1] 楊茜.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理探究[J].數(shù)字技術(shù)與應(yīng)用，2016，06：214.

[2] 朱方娥，張曉寧，李娜.針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的研究[J].電子測(cè)試，2016，15：101-102.