對于計算機數(shù)據(jù)庫安全管理的分析與探討

張 哲

（遼寧省撫順市師范高等專科學校 遼寧 113006）

0 引言

隨著我國互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，網(wǎng)絡技術(shù)在社會的各個層面中都發(fā)揮著巨大的作用。尤其是企業(yè)的運行與管理，更是離不開網(wǎng)絡技術(shù)的支持。一些現(xiàn)代企業(yè)早已將核心業(yè)務轉(zhuǎn)移到了互聯(lián)網(wǎng)。世界各地的公司、部門、合作商的海量數(shù)據(jù)信息都是由數(shù)據(jù)庫來進行存儲和管理的。對于日益復雜的網(wǎng)絡環(huán)境，有效的保證企業(yè)數(shù)據(jù)庫信息的安全對企業(yè)的發(fā)展產(chǎn)生重大的影響。

1 數(shù)據(jù)庫存在的安全隱患

1.1 操作方面的隱患

在對數(shù)據(jù)庫進行一些操作時，常常會受到病毒的威脅。一些計算機系統(tǒng)自身存在病毒，如特洛伊木馬，惡意程序等，管理員必須嚴格做好防護工作。一些惡意程序會對數(shù)據(jù)庫造成攻擊，嚴重干擾數(shù)據(jù)庫的正常運行環(huán)境，給數(shù)據(jù)信息的安全性造成了破壞。一個木馬程序一旦侵入計算機系統(tǒng)，會盡快修改程序密碼，即使管理員發(fā)現(xiàn)并及時更改，木馬還會自動獲取新密碼，這就給網(wǎng)絡黑客提供了可乘之機。通過程序密碼闖入計算機的后門系統(tǒng)，入侵數(shù)據(jù)庫。由于數(shù)據(jù)庫和計算機的操作系統(tǒng)關(guān)系密切，操作系統(tǒng)可以對數(shù)據(jù)庫中的信息進行管理，利用存儲控制矩陣對各類信息進行授權(quán)和讀寫操作，當受到網(wǎng)絡黑客的攻擊時，即便系統(tǒng)自身能夠鑒別賬戶和密碼，但是由于其對用戶讀取數(shù)據(jù)庫信息并未加控制。這就造成了數(shù)據(jù)庫再安全的認證措施都比不上操作系統(tǒng)和硬件系統(tǒng)構(gòu)建出的一個安全環(huán)境。

1.2 管理隱患

一些用戶沒有對數(shù)據(jù)庫的信息安全產(chǎn)生一個全面的認識，這就導致數(shù)據(jù)庫在管理上出現(xiàn)了隱患。用戶再設定文件密碼時過于簡單，常常被惡意程序輕松的破譯。另外，很多企業(yè)或政府的辦公系統(tǒng)常常會受到計算機病毒的攻擊。究其原因是郵件服務器存在漏洞。用戶若想根除計算機病毒，必須對內(nèi)部服務器進行全面徹底的掃描，及時修補漏洞。一旦出現(xiàn)病毒體，要第一時進行查殺和文件隔離。其次，對于一些匿名郵件要進行安全過濾，避免病毒附著在郵件上來進行傳播。

1.3 數(shù)據(jù)庫系統(tǒng)自身問題

數(shù)據(jù)庫的使用具有一定的周期性。一些企業(yè)內(nèi)部的數(shù)據(jù)庫使用期限過長，甚至有幾年、十幾年之久，即便數(shù)據(jù)庫的特性已經(jīng)發(fā)展的很完善，但是現(xiàn)有的數(shù)據(jù)庫并不能及時的更新安全特征，這就對系統(tǒng)信息的存儲安全造成了威脅。

2 計算機數(shù)據(jù)庫的安全管理方案

2.1 嚴格控制數(shù)據(jù)庫的訪問權(quán)限

計算機數(shù)據(jù)庫的訪問權(quán)限與windows系統(tǒng)的身份驗證模式存在一定的共同性。由于用戶一旦憑借windows的身份驗證，獲得計算機的操作權(quán)限，就可以對數(shù)據(jù)庫進行自動連接，訪問數(shù)據(jù)庫。另一方面，windows的身份驗證過于簡單，是為了便于用戶的對系統(tǒng)進行操作，一些認證具有期限性，只要再規(guī)定的時間段登錄過一次，以后用戶就可以不必輸入賬戶和密碼就能自動登錄。這就對數(shù)據(jù)庫內(nèi)部的機密性信息的安全產(chǎn)生了很大的威脅。所以這就要求管理者要對數(shù)據(jù)庫進行一系列的安全設置，將驗證身份的模式改成混合驗證的模式，盡管混合的驗證模式會分離了輸入和認證的過程，但卻對特殊加密文件的操作形成了限制。除此之外，在混合驗證的同時還要對數(shù)據(jù)信息進行密碼保護，每一個加密的文件都要在相同的密鑰下加密。所以說嚴格控制數(shù)據(jù)庫的訪問權(quán)限是保護數(shù)據(jù)信息安全的重中之重。

2.2 計算機數(shù)據(jù)庫安全管理的許可權(quán)限

計算機數(shù)據(jù)庫的許可權(quán)限是指管理者通過設置數(shù)據(jù)庫的訪問對象，并對其形成一定的權(quán)限限制與權(quán)限授予，從而保護數(shù)據(jù)庫的信息安全。許可授予是針對數(shù)據(jù)庫用戶指定的訪問權(quán)限或權(quán)限轉(zhuǎn)授的權(quán)力，當用戶得到許可授權(quán)時，就可以對數(shù)據(jù)庫進行各項操作了。與此同時，管理員也要對數(shù)據(jù)庫用戶進行實時的監(jiān)控和審查，協(xié)助或終止用戶在操作數(shù)據(jù)庫時進行一些未授權(quán)的行為。審核工作僅僅是對一些操作事件的過濾，并不涉及到用戶的個人隱私。另外，SQL技術(shù)可以有效的通過windows日志對數(shù)據(jù)庫用戶進行實時監(jiān)控。若管理員想對用戶進行更嚴密的監(jiān)控和跟蹤，只需要啟動C2審查跟蹤，就能夠完全實現(xiàn)系統(tǒng)操作的全面審查與監(jiān)督。C2審查跟蹤模式會對來自數(shù)據(jù)庫的一切訪問企圖進行全程追蹤，可以說 C2是一個審查模式，更是一個安全等級，在它的限制之下能夠有效的確保管理員對整個計算機系統(tǒng)操作的審核力度。C2的審核數(shù)據(jù)一般保存在名為“DATA”的目錄中，如果該數(shù)據(jù)信息的容量超過了200MB，windowsXP系統(tǒng)就會自動生成一個新的數(shù)據(jù)文件，并將舊文件自動關(guān)閉。這個步驟是一個循環(huán)往復的過程，直到C2審核跟蹤模式的關(guān)閉。C2的所有審核信息都會存儲在文件中，一旦存儲的空間出現(xiàn)不足將自動關(guān)閉，操作簡潔。

2.3 建立一個用戶驗證數(shù)據(jù)庫

隨著現(xiàn)代企業(yè)制度的不斷完善，企業(yè)對數(shù)據(jù)庫的選擇和運營考慮的方面也越多。目前，數(shù)據(jù)庫的用戶主要由兩部分組成。一部分是對數(shù)據(jù)庫的操作活動具有暗示權(quán)限的用戶，一部分則是將系統(tǒng)服務器中所有的用戶都一一映射到數(shù)據(jù)庫中的DBO。在DBQ模式下，又服務器創(chuàng)建的所有用戶成員的信息都會自動生成一個文本從屬與DBO。同樣的，作為每一個企業(yè)在商業(yè)往來中的來賓用戶都可以獲取相應是數(shù)據(jù)庫。可以這樣說，每一個數(shù)據(jù)庫的DBO用戶、Guest來賓用戶都不需要額外登陸任何賬戶就可以連接到服務器對數(shù)據(jù)庫進行操作和管理。當Guest用戶對數(shù)據(jù)庫進行訪問時，就表示所有此時連接到服務器的登陸用戶都可以自由訪問數(shù)據(jù)庫，以確保各類商務數(shù)據(jù)庫的安全管理工作順利進行。

3 結(jié)語

綜上所述，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，數(shù)據(jù)庫的安全防護工作是一項復雜而漫長的任務，我們必須針對企業(yè)在經(jīng)營管理上的各類需求對數(shù)據(jù)庫進行改進，才能保證企業(yè)用戶的安全?？傊?，網(wǎng)絡是把雙刃劍，計算機在給人們帶來了快捷與高效的同時，其中的安全隱患也給人們帶來了一些損失和困擾。所以我們要共同努力，構(gòu)建一個和諧的計算機網(wǎng)絡運行環(huán)境。

[1]冉黎.防范黑客入侵確保數(shù)據(jù)庫安全探討[J].電腦開發(fā)與應用，2010年03期.

[2]張國華.基于系統(tǒng)進程的數(shù)據(jù)庫隱通道消除策略[J].硅谷，2010年03期.

[3]楊樹國，薛凱.關(guān)于數(shù)據(jù)庫登錄密碼的安全性研究[J].科學技術(shù)與工程，2010年02期.