計算機數(shù)據(jù)庫安全管理探究

【摘要】數(shù)據(jù)庫是信息數(shù)據(jù)集合存儲的倉庫，為人民信息的記錄、存儲和搜索發(fā)揮著重要的作用。數(shù)據(jù)庫中存儲這大量的信息，為了避免數(shù)據(jù)資源遭到破壞或者丟失，數(shù)據(jù)庫的安全管理問題就顯得尤為重要。本文對計算機數(shù)據(jù)庫安全管理中存在的問題加以分析，提出數(shù)據(jù)庫安全管理的措施和建議。

【關(guān)鍵詞】計算機；數(shù)據(jù)庫；安全管理

數(shù)據(jù)庫就是存儲信息的倉庫，將數(shù)據(jù)信息整合進行保存，發(fā)揮著重要的記錄、存儲和信息搜索的作用。數(shù)據(jù)庫內(nèi)存儲的信息量通常較大，其中不乏重要的信息和保密的信息。隨著數(shù)據(jù)庫信息量的不斷加大，為了避免數(shù)據(jù)資源遭到破壞或者丟失，保存信息存儲的完好，就必須對數(shù)據(jù)庫進行高效的安全管理。

1、計算機數(shù)控安全管理的特點

1.1 數(shù)據(jù)的安全完整

數(shù)據(jù)庫的主要功能就是存儲數(shù)據(jù)，保證數(shù)據(jù)信息的存儲安全完整。數(shù)據(jù)庫是以數(shù)據(jù)作為支撐而存在的，數(shù)據(jù)受到損害也就代表數(shù)據(jù)庫遭到破壞。數(shù)據(jù)庫里存儲的數(shù)據(jù)通常都是經(jīng)過審核并加密處理的數(shù)據(jù)，對于重要的具有特殊意義的數(shù)據(jù)需要單獨存放與其它普通數(shù)據(jù)分別開來存儲。數(shù)據(jù)庫信息存儲的完整性不僅要保證數(shù)據(jù)的安全存儲，還要對數(shù)據(jù)的正確性加以保護。不用用戶對數(shù)據(jù)庫中存儲的同一數(shù)據(jù)的訪問得到相同的訪問結(jié)果，而且數(shù)據(jù)的類型具有一致性，這是保證數(shù)據(jù)安全和完整的前提條件。

1.2 數(shù)據(jù)庫的故障恢復(fù)

數(shù)據(jù)庫的保護措施有很多，但是這些安全措施和保護系統(tǒng)通常只能對數(shù)據(jù)的安全性和完整性進行保護，能夠?qū)Σl(fā)失誤正確的執(zhí)行。但是如果遇到計算機硬件系統(tǒng)發(fā)生故障，或者操作人員認為的錯誤性操作對數(shù)據(jù)造成破壞不再數(shù)據(jù)庫安全系統(tǒng)保護措施的保護范圍之內(nèi)。嚴重的故障或者誤操作甚至?xí)?dǎo)致數(shù)據(jù)庫的整體破壞，導(dǎo)致數(shù)據(jù)發(fā)生錯誤或者丟失。

1.3 并發(fā)式地對數(shù)據(jù)庫中數(shù)據(jù)進行控制

數(shù)據(jù)庫要保證絕對的安全，其中存儲的信息必須具有共通性，同時要有大量的共享的信息資料。同一數(shù)據(jù)在同一時間段可能會被多個不同的用戶對其進行訪問，會遇到多個事務(wù)在同一時間對同一數(shù)據(jù)進行提取或者存入的情況。面對此種問題的發(fā)生，最好的解決方法就是并發(fā)式的對數(shù)據(jù)進行控制，這樣不僅能夠?qū)Υ笈康臄?shù)據(jù)要求很好的滿足，而且能夠保證數(shù)據(jù)庫保持良好的規(guī)則和秩序。

2、計算機數(shù)控庫安全管理中存在的問題

2.1 操作系統(tǒng)方面的問題

數(shù)據(jù)庫在實際的應(yīng)用中，雖然采用了一定的安全措施，但是保護作用還不夠理想，因此，仍然需要對數(shù)據(jù)庫系統(tǒng)的安全進行改良。操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和后門之間的改良是操作系統(tǒng)漏洞中最為主要的漏洞，病毒的入侵和惡意攻擊的威脅也是操作系統(tǒng)中對數(shù)據(jù)庫系統(tǒng)最大的安全威脅。木馬程序是計算機操作系統(tǒng)中最為常見的病毒，侵入操作系統(tǒng)后對會系統(tǒng)的密碼程序進行修改，及時對以前所用的密碼全部替換，木馬程序仍然可以對新的密碼進行修改。一旦操作系統(tǒng)感染了病毒或者木馬，造成操作系統(tǒng)的破壞，會給數(shù)據(jù)庫帶來嚴重的威脅。

2.2 數(shù)據(jù)庫管理系統(tǒng)方面的問題

絕大多數(shù)的數(shù)據(jù)庫系統(tǒng)都采取了一定的安全保護措施，從已有數(shù)據(jù)庫問題來看，工作人員的誤操作導(dǎo)致數(shù)據(jù)庫系統(tǒng)的損壞占很大的比例。問題的主要原因包括：密碼設(shè)置過于簡單或者沒有設(shè)置登錄密碼、安全漏洞沒有被及時的修復(fù)等，這主要因為用戶對數(shù)據(jù)庫安全管理缺乏認識，疏于安全防范。

2.3 數(shù)據(jù)庫自身系統(tǒng)方面的問題

數(shù)據(jù)庫設(shè)計完成后，其自身所具有的功能就基本確定，要對其進行調(diào)整或者修改存在較大的難度。數(shù)據(jù)庫投入運行，經(jīng)過一段時間的檢驗，其自身系統(tǒng)方面存在的漏洞或者缺陷就顯現(xiàn)出來。這主要是因為數(shù)據(jù)庫系統(tǒng)在設(shè)計的期間對各方面因素沒能做到全面的、充分的考慮，缺乏動態(tài)性，使得系統(tǒng)本身存在缺陷。

3、計算機數(shù)據(jù)庫安全管理措施

3.1 安全技術(shù)管理

對于計算機數(shù)據(jù)庫，尤其是連接到互聯(lián)網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)庫，其所受到的安全威脅主要來自網(wǎng)絡(luò)的威脅。因此必須采取必要的安全技術(shù)，對數(shù)據(jù)庫進行安全管理，采取逐層的防護技術(shù)，建立具有層次型的安全防護體系。（1）第一層防護。防火墻是現(xiàn)今最基本也是最普遍的安全防護技術(shù)。防火墻的主要功能在于對不可信任的網(wǎng)絡(luò)進行防御。目前已經(jīng)有很多發(fā)揮防火墻作用的安全控制軟件，常用的有卡巴斯基、360防護、瑞星等，合理的安裝防護工具對保護數(shù)據(jù)庫安全具有基礎(chǔ)性作用。（2）第二層防護。入侵檢測系統(tǒng)是防火墻技術(shù)的重要補充?，F(xiàn)今網(wǎng)絡(luò)黑客和病毒的入侵防不勝防，其入侵的技術(shù)也千變?nèi)f化，普通的防火墻不能對入侵完全的防御，這就需要建立入侵檢測系統(tǒng)，對安全威脅進一步的防御。入侵檢測首先是收集信息，然后對收集的數(shù)據(jù)進行比較分析，最后根據(jù)分析結(jié)果采取相應(yīng)的響應(yīng)策略。（3）第三層防護。獨立的入侵檢測系統(tǒng)在安全防護方面仍可能存在漏洞，采取協(xié)作式入侵檢測技術(shù)是對獨立入侵檢測系統(tǒng)的完善和升級。協(xié)作式入侵檢測各個組件之間能夠自動的進行信息交換，從而對入侵信息進行全面的檢測。同時協(xié)作式入侵檢測系統(tǒng)具有良好的適應(yīng)性，能夠適應(yīng)不同的網(wǎng)絡(luò)環(huán)境。

3.2 服務(wù)其操作系統(tǒng)安全機制

當(dāng)前企業(yè)所采用的操作系統(tǒng)在安全控制方面主要是對本地的計算機進行安全設(shè)置方面的配置，主要包羅了密碼管理和賬戶鎖定管理以及審核管理和IP安全管理等安全選項，在這些管理方面要做好用戶的賬戶口令管理以及訪問權(quán)限管理。在不同的網(wǎng)絡(luò)環(huán)境下，同一操作系統(tǒng)可能會面臨不同的問題，那么采取的安全管理措施也不相同，需要根據(jù)實際情況的需要選擇恰當(dāng)?shù)陌踩芾磙k法。

3.3 數(shù)據(jù)庫管理系統(tǒng)安全機制

數(shù)據(jù)庫管理系統(tǒng)中數(shù)據(jù)信息多是以文件的形式存儲，入侵者可以利用系統(tǒng)漏洞對數(shù)據(jù)內(nèi)存儲的數(shù)據(jù)信息文件進行直接的盜取，或者利用工具對文件進行違法操作或者篡改。數(shù)據(jù)庫的層次安全技術(shù)，主要針對當(dāng)前兩個層次已經(jīng)被破壞的情況下進行有效的解決，保障數(shù)據(jù)庫安全性，因此必須建立一套強有力的安全機制對數(shù)據(jù)庫系統(tǒng)進行管理。

3.4 數(shù)據(jù)庫的加密

對于數(shù)據(jù)庫文件加密有不同的方法，傳統(tǒng)的加密方法以文為單位，這種加密方式可以使數(shù)據(jù)在傳輸?shù)倪^場中，不受長度問題的限制。通常數(shù)據(jù)存儲的過程和實踐是非常長的。并且相應(yīng)的加密信息密匙的保存時間也隨著數(shù)據(jù)生命周期的長短發(fā)生變化。

3.5 數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)一旦發(fā)生破壞會造成不同程度的損失，因此，數(shù)據(jù)的備份與恢復(fù)對于保護數(shù)據(jù)庫的完整性具有非常重要的作用。當(dāng)數(shù)據(jù)遭到破壞時，數(shù)據(jù)備份能夠是數(shù)據(jù)迅速的恢復(fù)，挽救數(shù)據(jù)破壞造成損失保證數(shù)據(jù)的安全。當(dāng)未經(jīng)備份的數(shù)據(jù)丟失后，數(shù)據(jù)恢復(fù)能夠使將數(shù)據(jù)重新找回。目前數(shù)據(jù)庫的數(shù)據(jù)備份主要以后動態(tài)備份、靜態(tài)備份和邏輯備份等，數(shù)據(jù)恢復(fù)技術(shù)主要有磁盤鏡像、備份文件等?？傊?，計算機數(shù)據(jù)庫對于個人和企業(yè)的數(shù)據(jù)信息管理有著重要的作用，一旦遭到破壞會造成不同程度的損失，對數(shù)據(jù)庫進行安全管理是十分必要的，必須對此加以重視。數(shù)據(jù)庫安全管理需要進行全方面的安全防護，將多種安全防護技術(shù)相結(jié)合，不斷完善安全防護體系，已使安全防護的作用得以充分的發(fā)揮。

參考文獻

[1]薛新慈，任艷斐.網(wǎng)絡(luò)數(shù)據(jù)庫的安全控制與性能優(yōu)化研究[J].通信技術(shù)，2012（07）.

[2]戴雪蕾.基于SQLSERVER的網(wǎng)絡(luò)數(shù)據(jù)庫安全管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011（04）.