淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理與應(yīng)用

薛跟娣

【摘 要】隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，我們已經(jīng)進(jìn)入到信息化時(shí)代。計(jì)算機(jī)數(shù)據(jù)庫(kù)的建立和使用是信息資源管理變得系統(tǒng)化。而且，在平時(shí)的工作和生活中，數(shù)據(jù)庫(kù)也發(fā)揮出了重要的促進(jìn)作用。但是，目前在數(shù)據(jù)庫(kù)的管理和應(yīng)用技術(shù)上仍然存在著一些問(wèn)題。本文主要闡述了數(shù)據(jù)庫(kù)的管理技術(shù)，以及就如何實(shí)施計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理與應(yīng)用進(jìn)行了詳細(xì)的探討。

【關(guān)鍵詞】計(jì)算機(jī);數(shù)據(jù)庫(kù);管理技術(shù);應(yīng)用

在計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理過(guò)程中，難免由于人為等因素導(dǎo)致管理制度等不夠完善，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫(kù)有漏洞出現(xiàn)，使數(shù)據(jù)出現(xiàn)泄漏、盜用等嚴(yán)重后果的發(fā)生。因此，想要確保計(jì)算機(jī)數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)運(yùn)行的穩(wěn)定性和安全性，則需要對(duì)數(shù)據(jù)庫(kù)的管理技術(shù)和方式等進(jìn)行適當(dāng)提高。下面就數(shù)據(jù)庫(kù)管理技術(shù)，以及如何實(shí)施計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理與應(yīng)用兩個(gè)方面的內(nèi)容進(jìn)行詳細(xì)的論述。

1 數(shù)據(jù)庫(kù)管理技術(shù)

1.1 存取管理技術(shù)

對(duì)計(jì)算機(jī)數(shù)據(jù)的存取進(jìn)行管理的工作主要包括以下兩個(gè)方面內(nèi)容：首先，對(duì)訪問(wèn)進(jìn)行控制;其中，訪問(wèn)控制技術(shù)主要包含：首先，對(duì)修改數(shù)據(jù)的情況進(jìn)行控制;其次，對(duì)瀏覽數(shù)據(jù)的情況進(jìn)行控制。該項(xiàng)技術(shù)的特點(diǎn)就是可以在用戶進(jìn)入數(shù)據(jù)庫(kù)后，可以連續(xù)對(duì)用戶的訪問(wèn)情況進(jìn)行控制，進(jìn)而保證數(shù)據(jù)庫(kù)的安全。訪問(wèn)控制技術(shù)可以通過(guò)對(duì)用戶進(jìn)行授權(quán)時(shí)使用功能模塊。針對(duì)不同的模塊，用戶的設(shè)置權(quán)限也是不同的，如果在一個(gè)模塊內(nèi)沒(méi)有得到授權(quán)，使用者則只能進(jìn)行查詢等操作。除此，通過(guò)該技術(shù)也可以使使用者擁有數(shù)據(jù)庫(kù)系統(tǒng)的權(quán)限。其次，對(duì)用戶的認(rèn)證。這種技術(shù)也可以劃分為兩個(gè)技術(shù)：一是識(shí)別使用者的身份;二是驗(yàn)證使用者的身份。對(duì)使用者進(jìn)行驗(yàn)證可以確定其是否經(jīng)過(guò)授權(quán)，并可以及時(shí)阻止未授權(quán)使用者的訪問(wèn)。而且在使用者對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)之前，系統(tǒng)必定會(huì)審核該用戶是否具有合法的身份。

1.2 制定相應(yīng)的審計(jì)制度

如果在操作系統(tǒng)里對(duì)審計(jì)數(shù)據(jù)進(jìn)行保存，則存在與操作系統(tǒng)中的安全性和加密文件會(huì)不同程度的制約審計(jì)數(shù)據(jù)的保護(hù)。這也可以看出，在審計(jì)方面仍然還是存在一些問(wèn)題的，筆者認(rèn)為可以采取以下幾點(diǎn)措施進(jìn)行解決：首先，審計(jì)具有自動(dòng)報(bào)警系統(tǒng);當(dāng)審計(jì)系統(tǒng)發(fā)現(xiàn)具有威脅性的信息等情況時(shí)，應(yīng)該發(fā)出報(bào)警信息，并立刻斷開(kāi)用戶連接。其次，建立獨(dú)立的審計(jì)員和審計(jì)系統(tǒng);為了確保數(shù)據(jù)的安全性，不應(yīng)該把全部的審計(jì)數(shù)據(jù)等放在數(shù)據(jù)內(nèi)保存，而且也只能允許審計(jì)人員才能進(jìn)入到審計(jì)數(shù)據(jù)庫(kù)中。

1.3 運(yùn)行監(jiān)控系統(tǒng)

為了保證計(jì)算機(jī)系統(tǒng)運(yùn)行的有效性和安全性，建立必要的數(shù)據(jù)庫(kù)監(jiān)控系統(tǒng)是有必要的。通常使用SP—WHO作為命令，可以將系統(tǒng)中用戶的所有信息和對(duì)數(shù)據(jù)庫(kù)的使用情況顯示出來(lái)。在數(shù)據(jù)庫(kù)的監(jiān)控過(guò)程中，當(dāng)發(fā)現(xiàn)進(jìn)程總數(shù)接近最大連接數(shù)時(shí)，必須停止和進(jìn)程不相干的操作。

1.4 密碼保護(hù)技術(shù)

網(wǎng)絡(luò)內(nèi)部出現(xiàn)的問(wèn)題往往是導(dǎo)致計(jì)算機(jī)數(shù)據(jù)出現(xiàn)問(wèn)題的主要源頭。在現(xiàn)實(shí)社會(huì)中，一些不法分子為了獲取經(jīng)濟(jì)利益，或是偷盜商業(yè)機(jī)密等，會(huì)通過(guò)非法手段盜取用戶的ID和密碼，或是通過(guò)其他手段篡改或是使用其他人的數(shù)據(jù)庫(kù)。這勢(shì)必會(huì)對(duì)計(jì)算機(jī)用戶造成巨大的損失，因此，對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行必要的密碼保護(hù)是極其重要的。

1.5 數(shù)據(jù)備份和恢復(fù)技術(shù)

通過(guò)數(shù)據(jù)進(jìn)行備份，可以保證在數(shù)據(jù)丟失后，管理員可以通過(guò)數(shù)據(jù)恢復(fù)技術(shù)對(duì)數(shù)據(jù)進(jìn)行恢復(fù)，并使數(shù)據(jù)和原有的數(shù)據(jù)保持一致。但是，當(dāng)數(shù)據(jù)庫(kù)的儲(chǔ)存設(shè)備的故障而導(dǎo)致數(shù)據(jù)丟失時(shí)，就會(huì)出現(xiàn)數(shù)據(jù)庫(kù)的數(shù)據(jù)無(wú)法進(jìn)行存取，情況嚴(yán)重時(shí)則會(huì)導(dǎo)致數(shù)據(jù)庫(kù)的嚴(yán)重破壞，此時(shí)應(yīng)該將備份資料和日志事務(wù)備份資料安裝進(jìn)去進(jìn)行對(duì)數(shù)據(jù)庫(kù)的恢復(fù)。

2 實(shí)施計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理與應(yīng)用措施

計(jì)算機(jī)數(shù)據(jù)的安全對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行都是至關(guān)重要的，特別是在計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理與應(yīng)用過(guò)程中。數(shù)據(jù)庫(kù)的安全不僅可以保證數(shù)據(jù)不被非法分子所篡改和隨意使用，甚至是破壞和盜取。但是，在實(shí)際的情況中，數(shù)據(jù)庫(kù)的系統(tǒng)還并不是十分完善和安全，容易受到黑客，病毒等的攻擊，致使數(shù)據(jù)泄露，造成巨大的經(jīng)濟(jì)損失。因此，采取必要的、科學(xué)的措施來(lái)保證數(shù)據(jù)庫(kù)的安全是至關(guān)重要的。以下針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理與應(yīng)用中可能出現(xiàn)的問(wèn)題，提出相應(yīng)的解決措施。

首先，降低實(shí)際操作帶來(lái)的風(fēng)險(xiǎn);在實(shí)際操作過(guò)程中可能由于需要下載數(shù)據(jù)庫(kù)，或是寫(xiě)入結(jié)構(gòu)化查詢語(yǔ)言等導(dǎo)致威脅數(shù)據(jù)風(fēng)險(xiǎn)的出現(xiàn)。針對(duì)這一問(wèn)題，主要是從提高管理人員和操作人員的安全意識(shí)方面入手，數(shù)據(jù)安全無(wú)小事，在實(shí)際操作過(guò)程中一定要時(shí)刻注意。同時(shí)，在平時(shí)的系統(tǒng)維護(hù)過(guò)程中，需要及時(shí)的對(duì)系統(tǒng)進(jìn)行打補(bǔ)丁。尤其是在注入結(jié)構(gòu)化查詢語(yǔ)言的過(guò)程中，勢(shì)必要將網(wǎng)絡(luò)中的地址與相關(guān)的那些參數(shù)進(jìn)行比較，防止黑客利用結(jié)構(gòu)化查詢語(yǔ)言的注入危害數(shù)據(jù)庫(kù)的安全。

其次，減少數(shù)據(jù)庫(kù)自身不足帶來(lái)的風(fēng)險(xiǎn);雖然目前存在使用的數(shù)據(jù)庫(kù)已經(jīng)有超過(guò)十年的歷史，而且隨著科技的不斷進(jìn)步，數(shù)據(jù)庫(kù)的各個(gè)方面也在不斷的完善。但是，數(shù)據(jù)庫(kù)仍然在很多性能方面存在缺陷，尤其是重要行業(yè)的安全性能。除此之外，數(shù)據(jù)庫(kù)本身也存在著很多問(wèn)題影響著自身的安全運(yùn)行：（1）數(shù)據(jù)庫(kù)系統(tǒng)沒(méi)有為操作系統(tǒng)提供原版;（2）數(shù)據(jù)庫(kù)在技術(shù)上存在著顯著的不足;這些不足可以通過(guò)三個(gè)方面對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)造成威脅：一是威脅數(shù)據(jù);通過(guò)盜取等手段導(dǎo)致數(shù)據(jù)的泄露。二是威脅應(yīng)用系統(tǒng);由于系統(tǒng)本身并不完善，同時(shí)由于人為等因素的影響，會(huì)使數(shù)據(jù)信息受到不同程度的威脅。三是威脅已有的系統(tǒng);由于技術(shù)水平等問(wèn)題，在計(jì)算機(jī)設(shè)備出現(xiàn)漏洞時(shí)，很容易被病毒或是黑客入侵。針對(duì)上述問(wèn)題，除了在已有條件允許的前提下，及時(shí)的為系統(tǒng)進(jìn)行升級(jí)外，還需要更新過(guò)時(shí)的設(shè)備，包括硬件和軟件設(shè)備。

再次，完善管理措施，建立科學(xué)的管理制度;通過(guò)完善管理來(lái)避免由于管理漏洞帶來(lái)的風(fēng)險(xiǎn)也是極為必要的。有兩個(gè)方面可以威脅到數(shù)據(jù)庫(kù)的管理：一是人員;二是不完善的信息安全組織。針對(duì)這兩方面的威脅，首先應(yīng)該提高人員的安全意識(shí)，并避免由于操作不當(dāng)造成的危害;其次，應(yīng)該建立有效的管理體制，對(duì)現(xiàn)有資源進(jìn)行有效的監(jiān)督和維護(hù);再次，完善相應(yīng)管理政策和方法，在實(shí)際操作中逐漸形成和建立相應(yīng)的安全政策。

3 結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)數(shù)據(jù)庫(kù)在日常工作和生活中發(fā)揮著重要的促進(jìn)作用。數(shù)據(jù)庫(kù)管理更是方便了人們的生活，數(shù)據(jù)庫(kù)管理和應(yīng)用之間存在的問(wèn)題也隨著社會(huì)經(jīng)濟(jì)的發(fā)展和科技的進(jìn)步逐漸得到解決。因此，應(yīng)該在此基礎(chǔ)上，合理的應(yīng)用數(shù)據(jù)庫(kù)，為社會(huì)經(jīng)濟(jì)的進(jìn)步做出應(yīng)有的貢獻(xiàn)。

【參考文獻(xiàn)】

[1]夏雙成.計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理應(yīng)用技術(shù)分析[J].中文信息，2013（9）.

[2]周勝軍，劉鳳軍，蔡玉琴.計(jì)算機(jī)數(shù)據(jù)庫(kù)管理在醫(yī)學(xué)中的應(yīng)用[J].北京生物醫(yī)學(xué)工程，1998（1-4）.

[3]胡春亞.計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理技術(shù)及其應(yīng)用[J].電腦開(kāi)發(fā)與應(yīng)用，2012（11）.

[4]蒙恩.計(jì)算機(jī)數(shù)據(jù)庫(kù)的應(yīng)用與管理研究[J].科技致富向?qū)В?012（33）.

[5]宋亭.圖書(shū)館計(jì)算機(jī)數(shù)據(jù)庫(kù)管理應(yīng)用解析[J].企業(yè)導(dǎo)報(bào)，2013（11）.

[責(zé)任編輯：楊玉潔]