試論計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)

袁源

（九江職業(yè)大學(xué)，江西 九江 332000）

網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)能夠?qū)崿F(xiàn)大量復(fù)雜數(shù)據(jù)的搜集、分析與處理應(yīng)用，這項(xiàng)技術(shù)的應(yīng)用促進(jìn)了信息管理工作實(shí)現(xiàn)科學(xué)化現(xiàn)代化發(fā)展。但目前，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)還不是很成熟，在安全管理方面還存在一定的問題和不足。創(chuàng)新數(shù)據(jù)庫的相關(guān)安全管理技術(shù)，實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)的安全穩(wěn)定的運(yùn)行發(fā)展，是新時(shí)期推動(dòng)網(wǎng)絡(luò)技術(shù)發(fā)展所必須要做好的工作。

一、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的認(rèn)識(shí)

網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理是為了保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全，防止數(shù)據(jù)信息被非法應(yīng)用。要通過這種管理保障數(shù)據(jù)庫系統(tǒng)的安全性及數(shù)據(jù)庫數(shù)據(jù)信息的安全性。

開展計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理工作，能夠提升數(shù)據(jù)管理的質(zhì)量。通過數(shù)據(jù)庫的安全管理，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫數(shù)據(jù)傳輸?shù)膰?yán)格監(jiān)督管理，滿足用戶各種數(shù)據(jù)應(yīng)用的需求。另外，通過數(shù)據(jù)庫的安全管理能夠保障數(shù)據(jù)的安全錄入，在錄入新數(shù)據(jù)的時(shí)候，要對(duì)數(shù)據(jù)進(jìn)行檢測(cè)，對(duì)數(shù)據(jù)安全性性進(jìn)行判斷，實(shí)現(xiàn)數(shù)據(jù)的安全錄入。

二、網(wǎng)絡(luò)數(shù)據(jù)庫安全管理現(xiàn)狀

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及在全社會(huì)范圍內(nèi)的廣泛應(yīng)用，人們的生活發(fā)生了很大的變化，人們能夠深切地感受到網(wǎng)絡(luò)技術(shù)發(fā)展的重要價(jià)值。在這種背景下，網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)受到人們的普遍歡迎。目前，網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)應(yīng)用更為普遍，對(duì)各項(xiàng)工作帶來了很大的便利。但現(xiàn)階段，網(wǎng)絡(luò)數(shù)據(jù)庫還不成熟，其安全正常運(yùn)行還不能保障，在數(shù)據(jù)庫應(yīng)用中還存在諸多安全隱患問題和漏洞，這說明數(shù)據(jù)庫安全管理工作還有待于進(jìn)一步發(fā)展。

在數(shù)據(jù)庫應(yīng)用中，數(shù)據(jù)存儲(chǔ)與交流的安全性不能保障，數(shù)據(jù)庫運(yùn)行還不穩(wěn)定，存在一些問題，不法分子能利用數(shù)據(jù)庫的漏洞問題進(jìn)行信息盜取活動(dòng)，能夠通過一些手段，入侵到數(shù)據(jù)庫系統(tǒng)中。另外，一些數(shù)據(jù)庫操作人員的安全意識(shí)較差，會(huì)隨意下載一些不安全程序，這很容易使病毒入侵到數(shù)據(jù)庫系統(tǒng)中。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫管理中，管理者和應(yīng)用者都存在一定的問題，不能保障數(shù)據(jù)庫的運(yùn)行，加強(qiáng)數(shù)據(jù)庫的安全管理工作是非常重要的。

三、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)優(yōu)化策略

（一）防火墻技術(shù)

借助于防火墻技術(shù)隔開網(wǎng)絡(luò)外界通道，實(shí)現(xiàn)網(wǎng)絡(luò)之間訪問的有效管理與控制，這樣，可以防止外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)信息進(jìn)行盜取、破壞，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的安全管理。使用防火墻技術(shù)進(jìn)行網(wǎng)絡(luò)保護(hù)也具有一定的局限性，一些攻擊不能被有效控制，用戶在應(yīng)用網(wǎng)絡(luò)的過程中，由于安全意識(shí)差或者是不當(dāng)操作也會(huì)帶來一些威脅等，相關(guān)威脅因素防火墻不能做到有效的預(yù)防和隔離。

（二）數(shù)據(jù)庫加密技術(shù)

數(shù)據(jù)庫加密技術(shù)是對(duì)數(shù)據(jù)庫信息進(jìn)行保護(hù)的重要方式。這種技術(shù)可以保護(hù)數(shù)據(jù)庫的安全運(yùn)行。加密技術(shù)借助于一些特殊的算法改變?cè)紨?shù)據(jù)庫信息，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)庫安全的有效保護(hù)。數(shù)據(jù)庫設(shè)置加密技術(shù)后，一些沒有授權(quán)的用戶沒有掌握數(shù)據(jù)解密方式，就難以獲得加密數(shù)據(jù)，難以獲得自己需要的原始信息。通過加密和解密兩種方式能夠?qū)崿F(xiàn)數(shù)據(jù)庫的有效保護(hù)，加密技術(shù)更為先進(jìn)，對(duì)數(shù)據(jù)庫的保護(hù)作用是很大的。

（三）數(shù)據(jù)備份與恢復(fù)技術(shù)

對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行安全管理的目的是為了保障數(shù)據(jù)的安全應(yīng)用，防止數(shù)據(jù)遭到破壞。因此，提前對(duì)數(shù)據(jù)做好備份，在數(shù)據(jù)出現(xiàn)問題的時(shí)候，通過一定的技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)恢復(fù)是很重要的。通過數(shù)據(jù)備份與恢復(fù)技術(shù)的應(yīng)用，可以實(shí)現(xiàn)數(shù)據(jù)信息的安全管理，能夠有效地減少社會(huì)經(jīng)濟(jì)損失。現(xiàn)代社會(huì)，數(shù)據(jù)庫應(yīng)用非常廣泛，如果數(shù)據(jù)庫的安全性不能保障，數(shù)據(jù)信息遭受到破壞，就會(huì)造成較大的經(jīng)濟(jì)損失。因此，必須要加強(qiáng)數(shù)據(jù)庫的安全管理，對(duì)數(shù)據(jù)庫運(yùn)行情況進(jìn)行全面監(jiān)控，及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)的漏洞問題，分析數(shù)據(jù)庫所面臨的潛在風(fēng)險(xiǎn)，并能夠及時(shí)地解決相關(guān)問題。

（四）數(shù)據(jù)庫的安全檢查技術(shù)

做好數(shù)據(jù)庫的安全檢查工是非常重要的，這是發(fā)現(xiàn)數(shù)據(jù)庫問題，及時(shí)解決問題的有效途徑，是保障數(shù)據(jù)庫安全的有效策略。數(shù)據(jù)庫安全檢查可以通過三種技術(shù)手段實(shí)現(xiàn)，用戶身份認(rèn)證技術(shù)、授權(quán)技術(shù)和訪問控制技術(shù)。

用戶身份認(rèn)證技術(shù)應(yīng)用于數(shù)據(jù)庫安全管理中，用戶在進(jìn)行身份驗(yàn)證后，才能進(jìn)入到系統(tǒng)中進(jìn)行數(shù)據(jù)的合理應(yīng)用。身份認(rèn)證主要通過用戶賬號(hào)和密碼方式實(shí)現(xiàn)，通過這兩種方式對(duì)用戶身份的合法性進(jìn)行驗(yàn)證。這樣技術(shù)的應(yīng)用可以有效地隔離非法用戶，減少網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的威脅。授權(quán)技術(shù)是數(shù)據(jù)庫管理的重要手段，這種技術(shù)是數(shù)據(jù)庫管理系統(tǒng)先設(shè)置用戶特定權(quán)限，確定特定權(quán)限的用戶才能對(duì)一定范圍的數(shù)據(jù)進(jìn)行訪問，用戶只享有權(quán)限內(nèi)的數(shù)據(jù)服務(wù)。為了防止用戶濫用權(quán)限，數(shù)據(jù)庫管理系統(tǒng)會(huì)對(duì)一些操作權(quán)限設(shè)置密匙數(shù)據(jù)，對(duì)用戶可以執(zhí)行的操作進(jìn)行權(quán)限的設(shè)置。如果用戶越權(quán)訪問，系統(tǒng)就會(huì)進(jìn)行訪問控制，這樣，就可以拒絕用戶的申請(qǐng)，可以保障數(shù)據(jù)庫數(shù)據(jù)的安全。

（五）審計(jì)跟蹤技術(shù)

審計(jì)跟蹤技術(shù)是數(shù)據(jù)庫安全保護(hù)的一項(xiàng)重要技術(shù)，通過這種技術(shù)可以對(duì)用戶行為進(jìn)行自動(dòng)追蹤，對(duì)用戶操作內(nèi)容進(jìn)行記錄，這種技術(shù)能夠?yàn)閿?shù)據(jù)庫管理提供有效的數(shù)據(jù)信息參考。一旦數(shù)據(jù)庫出現(xiàn)安全威脅問題，管理系統(tǒng)就能夠根據(jù)審計(jì)日志對(duì)威脅因素進(jìn)行分析，顯示出數(shù)據(jù)庫安全管理的非法數(shù)據(jù)，找到相關(guān)操作，追究相關(guān)操作者的責(zé)任。另外，也可以借助于審計(jì)跟蹤技術(shù)有效地發(fā)現(xiàn)數(shù)據(jù)庫的安全漏洞問題，應(yīng)用這種技術(shù)進(jìn)行安全漏洞檢測(cè)，從而有效的解決漏洞問題。

總之，網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題已經(jīng)成為人們關(guān)注的重要問題，安全問題也是制約網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)展的重要問題，解決安全問題對(duì)于數(shù)據(jù)庫的安全運(yùn)行，對(duì)于用戶數(shù)據(jù)的有效應(yīng)用都是極大的促進(jìn)。要保障數(shù)據(jù)庫的安全，就需要加強(qiáng)數(shù)據(jù)庫的安全管理，借助于先進(jìn)的技術(shù)手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的有效保護(hù)，消除網(wǎng)絡(luò)安全威脅因素，有效保障網(wǎng)絡(luò)系統(tǒng)的安全。