計算機數(shù)據(jù)庫安全管理探析

【摘 要】數(shù)據(jù)庫是計算機系統(tǒng)中重要的信息存儲載體，做好其安全管理工作具有至關(guān)重要的意義。本文對于計算機數(shù)據(jù)庫安全管理的相關(guān)問題進行了分析與探討。

【關(guān)鍵詞】計算機數(shù)據(jù)庫；安全管理；特征；對策

一、前言

隨著信息技術(shù)的不斷發(fā)展和完善，各行各業(yè)與信息技術(shù)也不斷融合起來，計算機應用的廣泛性，使得人們對數(shù)據(jù)信息的安全性產(chǎn)生了巨大的關(guān)注。信息資源作為一種重要的資源，其本身如果受到破壞，就會造成嚴重的后果。所以計算機數(shù)據(jù)庫安全性能的高低對我們具有關(guān)鍵性意義。下面本文就對計算機數(shù)據(jù)庫的安全管理進行探討。

二、淺析計算機數(shù)據(jù)庫安全管理的特征

計算機數(shù)據(jù)庫的安全性主要可以分為兩個方面，一個是數(shù)據(jù)的安全性，一個是數(shù)據(jù)庫系統(tǒng)的安全性。這兩個方面都是十分重要的，因此對于這兩個方面我們需要注意其安全防護的方式和方法，一定要保證這兩個方面能夠穩(wěn)定的運行下去才能夠保證計算機數(shù)據(jù)的運行。而在保證計算機數(shù)據(jù)庫的安全的同時還要注意能夠?qū)τ嬎銠C數(shù)據(jù)庫安全造成影響的幾個因素。由于數(shù)據(jù)庫中有著諸多的重要信息，因此數(shù)據(jù)庫的安全防護對于其中的信息安全有著直接的影響，且由于數(shù)據(jù)庫在日常運行中有著較大的信息處理量，因而在處理數(shù)據(jù)的同時還要對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行頻繁的更新。因而要注意以下幾點，一是人為對數(shù)據(jù)庫的破壞，二是在用戶訪問數(shù)據(jù)時對數(shù)據(jù)庫進行的非法入侵，三是操作系統(tǒng)被非法入侵，從而泄露數(shù)據(jù)或者數(shù)據(jù)被修改。僅僅注意這幾個因素并不能完全保護計算機數(shù)據(jù)庫，因而數(shù)據(jù)庫的安全防護還有著更為嚴格的防護體系。

三、計算機數(shù)據(jù)庫安全管理存在的問題

從實際應用中來看，對計算機數(shù)據(jù)庫的安全性能構(gòu)成威脅的因素有：例如計算機系統(tǒng)崩潰、或是磁盤意外損壞等這類軟件或硬件問題出現(xiàn)的情況下，或者是軟件本身的一些漏洞，都會對數(shù)據(jù)造成破壞。通過非正常途徑對數(shù)據(jù)庫中的數(shù)據(jù)進行修改或是非法訪問，或者是某些不良分子為了達到某種目的蓄意、惡意對計算機數(shù)據(jù)庫中的數(shù)據(jù)進行破壞。第二種情況是通過網(wǎng)絡(luò)，設(shè)置了一系列有預謀的破壞活動，還有一些賬號、密碼的設(shè)置過于簡單，密碼保密程度不強，容易讓人破譯密碼造成數(shù)據(jù)的丟失、破壞，在工作中有時為了登陸或是查詢方便，工作人員直接設(shè)置記住密碼或是不設(shè)置密碼，有的是毫無防備地公開密碼，這些都為計算機數(shù)據(jù)庫的安全管理工作埋下了隱患。另外一個方面，就是現(xiàn)今對計算機數(shù)據(jù)庫安全管理的工作人員結(jié)構(gòu)不合理。角色分工不明確，這樣容易造成管理上的失誤，也會降低管理效率。

四、計算機數(shù)據(jù)庫安全管理對策

第一，對計算機數(shù)據(jù)庫的安全管理的有效方法，首先可以通過建立安全模型的方式，通過多邊安全模型和多級安全模型來提高數(shù)據(jù)庫的安全性能，這類安全模型可以阻止數(shù)據(jù)庫中信息和數(shù)據(jù)的橫向泄露，在多級安全模型中，通過絕密級、機密級、秘密級這三個層次，來對信息的使用進行限制，這種多級安全模型被用于軍用系統(tǒng)和數(shù)據(jù)庫的安全保密系統(tǒng)中，可以分層次地對數(shù)據(jù)庫信息進行絕對保密。

第二，數(shù)據(jù)加密是防止數(shù)據(jù)庫中的數(shù)據(jù)存儲和傳輸被攔截或被盜的有效方法。其基本思想是根據(jù)一定的算法將數(shù)據(jù)加密的原始數(shù)據(jù)還沒有轉(zhuǎn)換成格式，可以使得不知道解密算法人無法直接識別并且獲得數(shù)據(jù)的真實內(nèi)容。密碼作為保密的關(guān)鍵技術(shù)，在解決信息安全問題上發(fā)揮著不可替代的作用。隨著計算機網(wǎng)絡(luò)不斷滲透到現(xiàn)實生活中的各個領(lǐng)域，加密技術(shù)得到了廣泛的應用。數(shù)據(jù)加密是密碼技術(shù)應用的。數(shù)據(jù)庫系統(tǒng)，承擔著存儲和管理的關(guān)鍵業(yè)務(wù)數(shù)據(jù)和信息的任務(wù)，每個信息系統(tǒng)都必須保證其安全性和保密性。通常情況下，數(shù)據(jù)庫系統(tǒng)提供的安全控制措施，能滿足一般的數(shù)據(jù)庫的應用，但對于一些重要的部門或敏感領(lǐng)域，只是應用數(shù)據(jù)庫的控制功能是難為充分保證數(shù)據(jù)安全性的。因此，有必要對存儲在數(shù)據(jù)庫中的重要數(shù)據(jù)加密處理，從而加強存儲的數(shù)據(jù)的安全性。

第三，做好維護和更新。完成數(shù)據(jù)庫的搭建之后，數(shù)據(jù)庫管理人員要全面的檢查整體數(shù)據(jù)庫的安全性，并且做好安全防范策略，明確規(guī)定日常維護的規(guī)章制度，定期的對數(shù)據(jù)庫運行情況進行檢查，并且定期清查日志，保證整體數(shù)據(jù)庫的安全運行?，F(xiàn)階段社會發(fā)展不斷加快，數(shù)據(jù)信息的更新速度也很快，很多的數(shù)據(jù)內(nèi)容一致處于不斷更新的過程中。數(shù)據(jù)庫內(nèi)部數(shù)據(jù)的更新，對于操作系統(tǒng)和硬件環(huán)境都有著較高的要求。安全管理人員要定期的對于數(shù)據(jù)庫系統(tǒng)進行升級，及時修復安全漏洞，提高整體數(shù)據(jù)庫系統(tǒng)的安全性與穩(wěn)定性。在硬件安全管理上，要定期對于計算機機房進行管理，營造良好的網(wǎng)絡(luò)環(huán)境。

第四，對操作系統(tǒng)安全進行防護。操作系統(tǒng)的安全防護并沒有那么詳盡，即使操作系統(tǒng)的安全得到了全面的防護，非法入侵者依然可以通過系統(tǒng)中運行的某個程序獲取整個操作系統(tǒng)的操作權(quán)。與此同時，非法入侵者還能夠通過獲取的操作系統(tǒng)來輸入命令，使得計算機與其它的服務(wù)器相連接，并獲取服務(wù)器的信任，從而使得整個服務(wù)器的安全受到威脅。因此，操作系統(tǒng)的安全防護是十分困難同時又是十分重要的，對于整個數(shù)據(jù)庫來說，操作系統(tǒng)的安全防護也是至關(guān)重要的。對計算機數(shù)據(jù)庫的安全管理就是對計算機內(nèi)的數(shù)據(jù)進行安全防護，只有保證了數(shù)據(jù)庫的安全，才能夠不讓計算機用戶的數(shù)據(jù)遭到盜竊或者丟失，同時也能夠保證用戶儲存數(shù)據(jù)的安全性和準確性。

五、結(jié)束語

信息作為現(xiàn)代社會的重要資源，在信息時代已經(jīng)成為了一個不可忽視的現(xiàn)象。計算機數(shù)據(jù)庫作為存儲信息的重要載體，其安全管理成為了關(guān)系到現(xiàn)代社會人們工作、學習與生活等各方面的內(nèi)容。做好計算機數(shù)據(jù)庫安全管理工作，就必須了解安全管理的特征，并且采用針對性的管理對策，有效的提高整體數(shù)據(jù)庫的安全性。

參考文獻：

[1]蘇志遠.計算機數(shù)據(jù)庫安全防范對策探析[J].數(shù)字化用戶.2013（10）

[2]陳勇.數(shù)據(jù)庫安全與防范措施探析[J].計算機光盤軟件與應用.2012（24）

[3]葉慶衛(wèi)，徐英明，李少杰.指揮信息系統(tǒng)數(shù)據(jù)安全管理探析[J].計算機安全.2010（10）

作者簡介：王小敏1981年4月，女，河南焦作人，河南理工大學計算機科學與技術(shù)學院，本科，助教，研究方向：數(shù)據(jù)庫安全管理。