數據庫的安全管理措施分析

蘇艷

【摘 要】21世紀的數據庫的應用是十分普遍的存在，不管是企業還是事業單位所使用的管理軟件都與數據庫密切聯系，而應用于各個領域的計算機也需要數據庫的支持，數據庫大小不一，但不管規模多大的數據庫都存在一個共同點——安全性。要知道數據一旦被泄漏，那么給企事業單位帶來的損失是不可估量的。本文針對計算機數據庫安全管理的相關特征進行分析，研究現階段數據庫安全管理中存在的一些問題，為完善數據庫安全管理提供有效措施。

【關鍵詞】計算機；數據庫；安全管理

進入21世紀后，計算機與互聯網相輔相成，不斷普及，而計算機數據庫也在這個潮流中被應用到各個行業中。數據庫的存在可以幫助計算機網絡上產生的數據進行存儲，對收集到的十分復雜又雜亂的數據進行整理與保護，令用戶在查閱數據時獲得更大的方便。因此在時代不斷推進的今天，數據庫技術已經被應用到各個行業與領域中，為人們的生活、工作、學習提供便捷而又舒適的服務。但是在數據庫功能不斷提升的同時，其安全也受到極大的考驗，數據庫安全事件更是時有發生。因此，計算機數據庫的安全尤為重要，提高數據庫的安全性也是眾多專家不斷研究與想要解決的問題之一。

一、數據庫安全的重要性

（1）數據庫

何為數據庫呢？利用計算機進行采集、提取、存入以及管理數據的綜合系統就被稱之為數據庫，并且該系統能夠對后來新增的文件進行采集、截取等行為動作。目前數據庫有物理數據庫、概念數據庫以及用戶數據庫三種結構分類，無論哪種類型的數據庫都能夠展現出數據庫所擁有的獨立性。并且在對數據處理中將多余的數據去除，計算機出現問題時可以及時維修和修復。

數據庫技術始于上個世紀60年代，并且隨著計算機與數據庫技術的不斷成熟與完善，受到更為廣泛的應用。因此其逐漸成為提高信息管理效率的最為有效辦法。將數據庫和網絡的充分聯合與普及應用中，令數據傳送與存儲不再是不可能，數據庫技術獲得較大進步的發展。

而數據庫的安全性則是指數據庫能夠獲得避免受到病毒干擾的能力以及確保計算機數據的安全和系統正常運行的安全。如果數據庫的安全性達不到需求標準，計算機受到病毒干擾和入侵，那么計算機內的數據安全性就無法被確保，出現丟失或者泄漏的現象，嚴重的話甚至會導致計算機無法正常運行或者癱瘓。

（2）數據庫安全性的重要性

數據庫的安全性在數據庫系統中占據非常重要的地位，這主要是由數據庫內數據的重要性程度所決定的。數據庫安全性包括保護數據資源安全和保護數據操作安全兩種。

保護數據資源的安全：比如計算機數據庫中會存放政府、企業以及用戶等各種信息資料。現在網絡技術十分發達，受到廣大人民的關注與追捧，比如淘寶等各種網購網站的興起，在這些網站中用戶身份信息、資金方面的數據涉及很多，如果在網購過程中，網站無法確保用戶信息的安全，存在漏洞，那么就會受到黑客的攻擊，用戶資料的安全受到威脅，甚至是資料被泄漏，這會造成嚴重的經濟損失。

保護數據操作的安全：數據操作最多的莫過于商業網站，而商業網站的所有交易都是在計算機和網絡支持下完成的，因此在交易過程中，雙方的數據資料都會存放在數據庫中，數據庫安全，則可以保護數據安全，并且有效提供給相關人士閱讀。但是如果數據庫安全無法被保證，數據存在泄漏的可能性，那么就會影響到交易正常進行。

二、數據庫安全管理措施

數據庫安全管理存在的意義、特點，以及在管理過程中出現的問題等等，從這些點都能清楚的意識到提高數據的安全管理有多么重要，這是確保數據庫正常運行的保證。因此只有實行有效措施才能將數據庫中的數據確保其安全與完整，讓這些數據能夠獲得更好的發揮與應用。

（1）做好數據庫的管理工作

想要做好數據庫的管理工作，其中一個前提就是要求數據庫管理人員對數據庫的安全管理工作要有充分認識，定期對數據庫的操作系統進行檢查和殺毒，在檢查過程中發現系統中存在的漏洞要及時修補，對數據庫中存在的問題不斷解決，完善原有的數據庫。除此之外，還要根據數據庫的真實情況來進行相對應的操作，確保數據庫中的數據更加安全與完整。

（2）做好數據庫的訪問控制工作

數據庫安全管理工作之一就是要做好訪問的控制。簡單來說就是在不同種類的數據庫系統中對數據設置一定權限，想要訪問數據的用戶只有獲得相應權限才能將所需要的數據信息獲取并調用，反之，如果用戶無法擁有權限則無法獲取數據庫中的數據，無權限的訪問則屬于非法訪問，數據庫安全系統有權拒絕這種訪問。正是這種訪問控制大大減少數據被沒有被授予權限的用戶所獲取，進而導致數據出現泄漏的情況。除此之外，對數據庫進行訪問控制之前，做好數據庫用戶進行標志和鑒別，這也能大大完善數據庫的安全管理，避免數據庫信息被竊取。

（3）數據庫用戶的標識和鑒別

利用訪問控制來實現數據庫的安全管理必須有一個前提，對數據訪問用戶進行標識，并且在用戶實際訪問的時候對其行為進行鑒別。因此對用戶進行標識和鑒別是建立數據使用權限的有效途徑之一，更是對各個用戶進行區分的手段之一。如何對數據用戶進行標識和鑒別呢？實際操作過程中有很多方法來標識和鑒別用戶，比如軟件驗證，利用用戶名和密碼來進行識別和鑒別，也可以通過回答設定的口令和隨機運算結果來進行識別，除此之外，硬件驗證技術也可以實現，比如利用聲音識別技術、指紋驗證以及手寫簽名、身份證驗證等等。將各種用戶識別和鑒別的方法綜合利用來有效提高數據庫安全管理，也有利于數據用戶標識和鑒別準確性的提高，進而提高數據庫整體安全性。

（4）建立良好的數據庫安全模式

數據庫建立對應的安全模式可以有效提高數據庫的安全性，基本上常見的模式有兩種，分別是多級安全模式和多邊安全模式。前者就是將數據庫根據一定的規則被分成多級進行管理，每一個級別都設定相應權限，擁有該級別權限的用戶才能存取數據，并且各個級別的數據信息完全不同；后者則是在每個數據之間設置一定的分隔，從另一個分隔中調用所需數據就需要將兩部分的數據聯系在一起，進行一系列操作才能對其進行調用。這兩種安全模式都有各自的特點與優勢，因此在數據庫安全管理模式中十分常見，應用很廣泛。

計算機數據庫安全管理對提高數據安全性具有重要意義，而現階段計算機數據庫安全管理中依舊存在無法解決的問題，這是不少學者的關注焦點，不斷改進與完善數據庫的安全管理性能，加強管理提高數據庫安全的穩定性，如此才能為更多的用戶提供便利與應用。

【參考文獻】

[1]張鋒.關于計算機數據庫的安全防范技術探析[J].電子技術與軟件工程，2014（13）：217.

[2]石玉芳.計算機數據庫的安全防范技術探析[J].無線互聯科技.2015，6（11）：96-97.

[3]閏迪.關于計算機數據庫的安全管理措施探討[J].信息安全：177-179.

[4]蔣昌馳.計算機數據庫安全管理措施分析[J].信息系統工程.2014（5）：44.