計算機數據庫應用及管理中的安全問題探究

馬鴻雁，張宇馨

（1.長春金融高等專科學校，吉林 長春 130000；2.吉林財經大學，吉林 長春 130000）

1 計算機數據庫概述

將計算機數據庫應用在企業實際運營過程中，是以企業對數據信息的使用目的為依據，利用計算機技術對零散的數據信息進行重新組合和匯總，從而建立企業數據庫，方便工作人員對信息進行查詢和共享。計算機數據庫技術的主要特點包括如下方面。（1）結構性。計算機數據庫是有組織結構的，在相同結構中的數據有一定的規律以及相似性。（2）獨立性。在計算機數據庫中存儲的數據結構在發生變化時，不會對本身的邏輯結構以及應用程序產生影響，并且邏輯結構出現變化時，也不會對原有的程序產生影響。這樣在對計算機數據庫進行應用時，其獨立性能夠提高計算機數據庫的應用效率和安全性。（3）可控性。利用簡單的操作，可以對計算機數據庫中重復以及冗余的數據進行刪除和調整，從而為后期查詢工作提供便利。（4）共享性。在計算機數據庫應用過程中能夠促進各區域、各部門以及個體之間的數據信息共享，可以在各部門制定工作計劃時，提供更加可靠和科學的數據資料參考。（5）靈活性。計算機數據庫的功能比較多樣，其基本的功能包括存儲信息、輸入信息以及查詢信息。此外，編輯信息以及輸出數據也是計算機數據庫的主要功能。在應用計算機數據庫的過程中，可以根據工作需求對信息進行輸入以及查詢，從而提高企業信息應用工作的效率[1]。

2 計算機數據庫管理安全問題

2.1 系統操作中的安全問題

計算機數據庫的操作系統的安全問題主要表現在如下方面。首先，木馬病毒和黑客侵入到計算機數據庫內，可能會導致計算機數據庫中的數據或者信息被泄露，對企業運營造成重要影響，導致企業出現一定程度的經濟損失。其次，如果工作人員對計算機數據庫中的信息進行搜索應用的過程中出現不當操作的情況，會導致黑客入侵計算機的概率增加。因此，必須采取有效措施提高計算機數據庫操作系統的安全性。

2.2 用戶應用問題

用戶方面的安全問題主要包括如下方面。首先，目前的計算機網絡以及軟件的應用比較廣泛，用戶注冊的賬號也越來越多，每個賬號都要有一個密碼。而很多用戶為了防止忘記密碼，多個應用程序賬戶的密碼是一樣的，并且設置的登錄密碼過于簡單，會增加黑客盜取和修改的可能性。其次，用戶賬戶以及特定的數據庫目標有一定的操作許可問題，這些問題會導致計算機數據庫的安全性受到影響[2]。

2.3 安全管理問題

安全管理工作中的問題主要表現在如下方面。第一，用戶的安全意識比較淡薄。在應用計算機數據庫時，很多用戶會存在很多不當操作，這些不當操作會導致病毒進入以及黑客入侵的概率大大增加，從而影響計算機數據庫的安全性。第二，對數據信息的安全管理工作不夠重視。很多企業在日常運行過程中僅僅將是計算機數據庫作為企業數據信息的儲存和共享平臺進行使用，沒有采取有效的措施對數據庫安全進行有效管理，也沒有按照相關的規定落實安全管理措施。這就導致企業計算機數據庫的安全隱患增加。

3 應對計算機數據庫管理安全問題的策略

3.1 提高識別與鑒別技術

在計算機數據庫安全管理工作中，提高系統的識別與鑒別技術具有十分重要的意義。在同一個系統內使用識別和鑒別技術的類型比較多，可以實現信息安全。識別與鑒別技術的主要應用過程為用戶在輸入用戶名時需要對其身份進行確定，然后通過口令的方式進一步鑒別與識別其身份。通常，登錄后的驗證方式為問答形式。應用方法就是注冊完成后，系統彈出問題，用戶進行選擇或者填寫答案。但需注意，信息識別與鑒別技術容易使計算機數據庫的安全管理成本增加。因此，該項技術一般在大型企業授權用戶中應用比較廣泛[3]。

3.2 合理應用控制訪問技術

在計算機數據庫安全問題管理過程中，應用控制訪問技術的主要目的是預防黑客攻擊，其應用的原理主要包括如下方面。利用非授權用戶的訪問權限對計算機數據庫進行控制，方便獲得授權的用戶應用數據，確保數據的安全性。當計算機數據庫系統內出現不正當手段更改數據的情況，系統可以對及時制止這種不正當手段以及行為，從而確保數據信息的安全性和完整性，防止數據出現丟失情況。利用這種保護方法，可以對數據庫的安全屬性主體以及客體進行科學合理分配。這樣獲得授權的用戶只能對數據進行搜索，不能改變客體信息。對主體與客體的安全屬性進行對比，可以決定主體對客體的訪問權限。

3.3 構建數據庫安全模型

建立數據庫安全模型可以進一步保障數據庫的安全，并且能夠精確表達系統中的各種行為，能夠有效提高計算機運行系統的安全性能。在建立數據庫安全模型的過程中，主要使用如下兩種方法。第一種方法是建立多邊數據庫安全模型。這種方法能夠在很大程度上防止數據庫的橫向信息泄露，從而提高計算機數據庫系統的安全性能。第二種方法是建立多級數據庫安全模型，可以對數據庫的保密等級進行科學排序，一般的排序包括秘密、機密以及絕密三種級別。在企業實際應用過程中，多級數據庫安全模型的應用比較少。但是，該項安全模型技術在軍隊信息系統中的應用比較廣泛，這種技術能夠對數據庫進行有效的分層保護以及分層管理，從而提高數據庫的安全性能。

3.4 細化訪問控制粒度

通常，訪問控制粒度與數據庫系統安全級別有較為密切的關系。訪問控制粒度能決定數據庫系統安全級別。而系統自帶的安全敏感級別能夠為訪問控制工作提供科學的理論依據。對訪問控制粒度進行細化的過程中可以對安全識別單位進行細化，這樣可以有效提高計算機數據庫系統的安全敏感級別，進一步確保計算機數據的安全性與保密性[4]。

3.5 重視安全審計技術

在計算機數據庫應用過程中，對安全問題進行管理時，要重視應用安全審計技術。安全審計技術的主要功能是查看與記錄數據具體操作時間，可以對違反常規操作的數據操作時間進行記錄，方便收集與掌握相關證據。目前，對安全審計技術的應用范圍比較窄，但是安全審計技術可以確保數據庫信息的安全性，可以對數據庫的各項運行狀態進行實時跟蹤，能夠在最短時間內發現可能存在的安全事故，并且可以對不法目標進行及時鎖定，保證信息數據的完整性與安全性。

4 對計算機數據庫技術安全造成影響的因素

對計算機數據私密性產生威脅的手段主要包括嗅探以及流量分析。嗅探指的是對數據進行的未授權訪問以及偵聽。不法分子可以利用嗅探獲取用戶資料，但是對該數據進行利用的基礎是數據沒有經過加密或者只進行常見的加密處理。而流量分析指的是攻擊者利用在線流量對資料數據進行監控以及收集。這種流量分析攻擊技術不會受到數據加密的影響和限制，但是只能利用流量監控對數據類型進行推斷。因此，流量分析技術并不能窺視與竊取用戶的數據資料內容。

在計算機數據庫的發展過程中需要解決數據的完整性問題。傳統計算機數據庫觀念認為數據完整性的攻擊威脅主要包括篡改、假冒、抵賴以及重放等四種。對這四種方式進行分類后，可以發現篡改、重放以及抵賴都是在用戶信息被偵聽的情況下才能出現。因此，為了解決計算機數據庫的安全性問題，應該以建立完善的數據加密以及解密體系為主要目標。

5 結 論

隨著科學技術的不斷發展，計算機數據庫技術在行業中應用的比較廣泛。為了保證計算機數據庫的安全穩定運行，應當對數據庫的安全性進行不斷強化和完善。為了保證數據庫應用過程中的安全性，需要對數據庫安全方面的問題進行全面分析和研究。要根據計算機數據庫安全管理的各項技術，結合企業的實際情況采取有效的措施解決數據庫中的安全問題，才能夠保證數據庫服務中的信息完整性與安全性。