數據庫安全管理探討

夏敏納

摘 要：隨著我國科學技術的不斷發展，目前計算機已經在社會的各個領域的普及使用，對人們的生活和工作的發展都起到了很大的促進作用。數據庫主要是進行信息存儲功能、信息查閱功能還有針對各項信息進行管理功能。目前在實際的工作過程中，會存在像網絡病毒、木馬、黑客攻擊等導致計算機數據庫存在較大的安全問題。這些問題會嚴重影響到計算機數據庫的安全運行，所以根據這種情況就需要我們做好計算機數據庫的保管工作，采取安全有效的安全管理手段。本文通過調查數據庫安全管理的各種安全隱患問題，闡述了計算機數據庫的管理特點和管理方法。

關鍵詞：數據庫;計算機;安全管理

計算機信息技術的發展推動了我國社會各行各業的前進速度，所以計算機數據庫的安全問題也直接關系到了我國社會生產和生活的方方面面，越來越受到社會各界的關注。由于數據大量存放，數據庫容易受到多種因素的影響，例如：數據錯誤、軟硬件故障、缺乏保護機制、管理漏洞、黑客攻擊、敏感數據等。所以必須要借助有效的手段和安全措施針對計算機數據庫進行強有力的安全保護，確保數據庫中的信息和數據的安全性，避免出現因為非法攻擊、失誤等引起數據庫信息泄露或者是丟失、破壞等現象發生。

一、計算機數據庫概念

目前的數據庫包括計算機存儲和數據操作，數據庫又分成三個發展階段，網狀數據模型、層次數據模型、關系模型。其中的計算機數據庫發展的重要標志就是關系模型數據庫。八十年代以來數據庫系統的查詢語言就變的越來越廣泛，隨著大型的信息系統不斷的建設，計算機數據庫技術的發展也讓數據庫的應用變得越來越普遍。

我國當代的企業都已經基本建立了存儲了管理各種業務數據的核心數據庫，而對于大部分的合法用戶來說，核心數據庫是用來存儲和管理企業數據的一種非常便捷的系統，但是從網絡攻擊者角度來說，破壞數據庫帶來的利益要遠遠大于在網絡中直接搜索數據帶來的利益。數據庫目前的安全性包括有操作系統和網絡系統的安全，數據庫安全與計算機系統的安全性是一樣的。

二、計算機數據庫安全隱患分析

1.操作方面

用戶在日常使用計算機過程中，容易出現因為操作上的失誤而導致病毒感染計算機，例如惡意程序或者是木馬病毒等。操作失誤容易導致計算機數據庫的安全受到威脅，影響計算機數據庫的安全。在錯誤操作導致病毒問題之后，由于相對缺乏計算機管理技術，沒有及時的清理病毒，導致木馬病毒進一步入侵，對于用戶的數據安全形成較大的威脅，影響到計算機數據庫的安全。

2.數據庫自身的安全隱患

計算機數據庫系統是需要不斷的升級更新的，目前我們國家現有的計算機數據庫系統還處于發展狀態，掌握的很多技術還不夠成熟，所以在使用過程中會出現數據庫無法及時更新等安全問題，對于數據庫的安全造成威脅。另外在使用一段時間之后，并沒有相應的安全管理技術的同步更新，同樣能夠導致網絡黑客和病毒的入侵。

3.管理方面

在計算機數據庫系統中，很多用戶沒有形成安全意識，對于計算機的運行環境沒有充分了解，在計算機安全性較低的環境下進行信息存儲，容易影響到數據庫的安全性。一部分企業在使用計算機數據庫過程中沒有設立專門的計算機數據庫安全管理部門，對于漏洞無法及時的進行處理，影響企業的穩定發展。

三、數據庫安全管理優化策略

1.用戶的標識和鑒別

系統提供了最外層的安全保護粗了是就是用戶登錄的標識和鑒別。比較常用的方法就是，首先用用戶身份輸入用戶名來進行，通過回答口令進行身份標識，通過回答對于隨機的運算結構來進行表明等。這一類的登錄方式在加強安全的同時也加大了構建成本，所以一般被大型企業所運用。

2.安全模型

通過安全模型來針對安全的重要方面和系統行為的準確描述，建立安全模型有助于成功地提高關鍵安全需求的理解層次。安全模型分為兩種，多級安全模型和多邊安全模型。多級安全模型主要被應用于軍用系統和數據庫安全，它能夠保證不同密級的不同信息，分為秘密級、機密級、絕密級。多邊安全模型可以有些的組織針對信息的橫向泄露，最大程度的保證數據庫信息的安全。

3.訪問限制

進行數據庫訪問限制也是保障數據庫安全的策略之一，能夠有效地防止非法主體進入受保護的網絡資源、允許合法用戶進入受保護的網絡資源。并且防止合法的用于進行非授權訪問等行為。

4.安全審計工作

審計工作在數據庫安全管理系統中非常重要，安全審計為安全審計員提供了可以分析的管理數據，提早發現違反安全方案的事件發生，同時針對于安全出現的漏洞也可以通過安全審計進行添堵。系統在運行過程中，所有的操作都會記錄在審計日志中，如果出現 數據庫被破壞或者數據信息泄露等現象，安全審計員就可以根據審計日記跟蹤被非法盜取的數據信息，第一時間找出非法盜取和破壞數據信息的人物、實踐和相關內容等，保障了數據的完整性和安全性。

結語：

數據安全問題不僅是數據庫需要關注的問題，還是所有的計算機系統都應該重視的問題。跟其他的安全問題一樣，數據庫的安全不能只是一開消除風險，因為風險是無法完全消除的，必須要依靠技術來控制風險，確保風險不會給企業帶來不必要的麻煩。作為數據的倉庫，數據庫處理人需要保證數據共享之外，還需要保證數據的安全性能。數據庫的安全和信息系統、網絡的安全是相互聯系的，因此需要針對計算機、網絡、數據庫等多方面實現安全管理，確保計算機數據庫的安全運行，才能為用戶提供更加安全的數據存儲環境。

參考文獻：

[1]李瑞林. 計算機數據庫安全管理研究[J]. 制造業自動化，2012，10：24-26.

[2]申永芳. 計算機數據庫的安全管理措施探討[J]. 山西煤炭管理干部學院學報，2012，04：146-148.

[3]劉曉玲，劉征. 計算機數據庫安全管理分析與探討[J]. 山東輕工業學院學報（自然科學版），2013，01：65-68.