淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理

【摘 要】計(jì)算機(jī)技術(shù)得到了快速發(fā)展和廣泛的應(yīng)用，其在各行各業(yè)以及人們的日常生活中也起著重要的作用。數(shù)據(jù)庫(kù)作為計(jì)算機(jī)技術(shù)一種較為普遍的應(yīng)用受到了越來(lái)越多的關(guān)注。本文重點(diǎn)研究數(shù)據(jù)庫(kù)的安全管理問(wèn)題，首先對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)安全以及數(shù)據(jù)庫(kù)安全管理的意義進(jìn)行簡(jiǎn)要闡述，然后就數(shù)據(jù)庫(kù)安全管理中存在的問(wèn)題提出了幾點(diǎn)防范措施。

【關(guān)鍵詞】計(jì)算機(jī)數(shù)據(jù)庫(kù)；安全管理；措施

隨著計(jì)算機(jī)信息技術(shù)的快速，計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用范圍也越來(lái)越廣，現(xiàn)在企業(yè)或個(gè)人習(xí)慣把許多資料和信息存放在數(shù)據(jù)庫(kù)中，用于處理個(gè)人的事情或管理企業(yè)的業(yè)務(wù)數(shù)據(jù)，數(shù)據(jù)庫(kù)給人們的生產(chǎn)、生活、學(xué)習(xí)和工作都帶來(lái)了極大的方便。在網(wǎng)絡(luò)中，可能存在一些非法用戶越權(quán)更改數(shù)據(jù)，或是竊取、破壞數(shù)據(jù)的現(xiàn)象，數(shù)據(jù)庫(kù)安全就是指防止這些想象的產(chǎn)生。做好數(shù)據(jù)庫(kù)安全管理，確保數(shù)據(jù)庫(kù)中各種數(shù)據(jù)和信息的安全性是一件很重要的工作。

一、計(jì)算機(jī)數(shù)據(jù)庫(kù)及數(shù)據(jù)庫(kù)安全

計(jì)算機(jī)數(shù)據(jù)庫(kù)是當(dāng)前計(jì)算機(jī)存儲(chǔ)和操作數(shù)據(jù)的通常形式，在數(shù)據(jù)庫(kù)的發(fā)展歷程中，主要經(jīng)歷了網(wǎng)狀數(shù)據(jù)模型、層次數(shù)據(jù)模型和關(guān)系模型這三個(gè)發(fā)展階段，其中關(guān)系模型的建立在計(jì)算機(jī)數(shù)據(jù)庫(kù)的發(fā)展過(guò)程中具有里程碑式的地位，極大的推動(dòng)了數(shù)據(jù)庫(kù)的發(fā)展。八十年代開始，數(shù)據(jù)庫(kù)系統(tǒng)的查詢語(yǔ)言受到了廣泛的運(yùn)用，數(shù)據(jù)的類型不斷豐富，建立起大規(guī)模的信息系統(tǒng)，數(shù)據(jù)庫(kù)應(yīng)用的普及離不開計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的飛速發(fā)展。

二、計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的意義

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理能夠?yàn)檎麄€(gè)信息技術(shù)的應(yīng)用奠定一個(gè)良好的基礎(chǔ)，促進(jìn)信息技術(shù)更好更快的發(fā)展。計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的意義主要在于為數(shù)據(jù)的存儲(chǔ)和調(diào)用創(chuàng)造一個(gè)良好的環(huán)境，保證能夠順利使用相應(yīng)的數(shù)據(jù)。其具體表現(xiàn)在以下幾個(gè)方面：第一，通過(guò)數(shù)據(jù)庫(kù)的安全管理，能夠統(tǒng)一進(jìn)行數(shù)據(jù)的管理，在數(shù)據(jù)的資源共享方面得到了很好的應(yīng)用；第二，相應(yīng)的簡(jiǎn)化了數(shù)據(jù)的訪問(wèn)程序，在應(yīng)用程序中能夠更方便的查詢相關(guān)數(shù)據(jù)；第三，能夠有效保證數(shù)據(jù)的安全性，防止數(shù)據(jù)泄露和丟失，使用戶的合法利益不受傷害；第四，能夠保證數(shù)據(jù)庫(kù)具有良好的邏輯結(jié)構(gòu)，使數(shù)據(jù)和程序相互之間不受影響，處于相對(duì)獨(dú)立的狀態(tài)，保證數(shù)據(jù)的可靠性；最后通過(guò)數(shù)據(jù)庫(kù)的安全管理，能夠及時(shí)發(fā)現(xiàn)在數(shù)據(jù)應(yīng)用中存在的各種問(wèn)題并得到有效的解決。

三、計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理存在的問(wèn)題

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理對(duì)于計(jì)算機(jī)信息技術(shù)的應(yīng)用具有重要的意義，但是目前仍然存在著以下一些問(wèn)題。在解決這些問(wèn)題上，必須采取科學(xué)合理的數(shù)據(jù)庫(kù)安全管理措施，保證其良好的運(yùn)行。

（一）操作方面的問(wèn)題。計(jì)算機(jī)數(shù)據(jù)庫(kù)主要是通過(guò)操作系統(tǒng)來(lái)進(jìn)行數(shù)據(jù)的存儲(chǔ)和使用的，在這一過(guò)程中，往往有許多因素會(huì)影響操作的正常進(jìn)行，其次，系統(tǒng)中不可避免的會(huì)有后門存在，這是為了方便數(shù)據(jù)庫(kù)管理員進(jìn)行數(shù)據(jù)庫(kù)的管理，但是也方便了黑客的攻擊和病毒的進(jìn)入；最后是數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)之間存在較強(qiáng)的關(guān)聯(lián)性，操作系統(tǒng)中的文件管理功能能夠?qū)?shù)據(jù)庫(kù)文件進(jìn)行處理，也能控制用戶的登入和口令的鑒別，一旦操作系統(tǒng)出現(xiàn)問(wèn)題，就會(huì)影響數(shù)據(jù)庫(kù)的正常運(yùn)行。

（二）管理人員管理的問(wèn)題。如今隨著數(shù)據(jù)庫(kù)信息系統(tǒng)的快速發(fā)展，在數(shù)據(jù)庫(kù)管理中自動(dòng)化的管理越來(lái)越受青睞，所以越來(lái)越少的人員參與到數(shù)據(jù)庫(kù)信息管理的過(guò)程中，導(dǎo)致管理人員的安全意識(shí)減弱，對(duì)數(shù)據(jù)安全的重要性沒(méi)有一個(gè)深刻的認(rèn)識(shí)。

（三）數(shù)據(jù)庫(kù)系統(tǒng)自身的問(wèn)題。雖然我國(guó)的計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)特性十分強(qiáng)大，應(yīng)用的時(shí)間也較長(zhǎng)，但是數(shù)據(jù)庫(kù)系統(tǒng)還未發(fā)展成熟，在實(shí)際應(yīng)用中數(shù)據(jù)庫(kù)的各種性能還有待完善，數(shù)據(jù)庫(kù)系統(tǒng)本身存在問(wèn)題也會(huì)導(dǎo)致數(shù)據(jù)信息的泄漏。

四、計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范措施

進(jìn)行數(shù)據(jù)庫(kù)的安全管理措施對(duì)于數(shù)據(jù)庫(kù)的正常使用有著重要的意義，對(duì)于數(shù)據(jù)庫(kù)安全管理中存在的操作方面的問(wèn)題、管理人員管理的問(wèn)題以及數(shù)據(jù)庫(kù)系統(tǒng)自身的問(wèn)題等，只有采取相應(yīng)有效的措施進(jìn)行管理，才能數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性和完整性。

（一）做好數(shù)據(jù)庫(kù)的管理工作。首先需要加強(qiáng)數(shù)據(jù)庫(kù)管理人員對(duì)數(shù)據(jù)庫(kù)安全管理重要性的認(rèn)識(shí)，在管理中認(rèn)真執(zhí)行工作，要經(jīng)常對(duì)數(shù)據(jù)庫(kù)的操作系統(tǒng)進(jìn)行消毒，定期查找系統(tǒng)中存在的安全漏洞并及時(shí)進(jìn)行補(bǔ)丁修補(bǔ)。

（二）完善數(shù)據(jù)加密和用戶認(rèn)證。首先需要完善數(shù)據(jù)加密。通過(guò)數(shù)據(jù)加密能夠有效的防止發(fā)生數(shù)據(jù)泄漏現(xiàn)象。具體做法是將相關(guān)數(shù)據(jù)進(jìn)行處理，換成對(duì)應(yīng)的密文數(shù)據(jù)，這種方式與傳統(tǒng)的數(shù)據(jù)加密有很大的不同。

（三）控制訪問(wèn)。在數(shù)據(jù)庫(kù)的管理中也應(yīng)做好訪問(wèn)的控制工作，對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行訪問(wèn)權(quán)限設(shè)置，規(guī)定哪些用戶能夠?qū)δ男?shù)據(jù)進(jìn)行什么樣的操作系統(tǒng)進(jìn)行訪問(wèn)，這樣用戶只有在具有相應(yīng)的權(quán)限條件下才能對(duì)數(shù)據(jù)進(jìn)行調(diào)用，而且在沒(méi)有權(quán)限的情況下進(jìn)行的訪問(wèn)就屬于非法訪問(wèn)，數(shù)據(jù)庫(kù)就可以拒絕這種訪問(wèn)。通過(guò)這種方式就可以有效避免數(shù)據(jù)被沒(méi)有權(quán)限的用戶竊取導(dǎo)致數(shù)據(jù)泄露。

（四）建立良好的數(shù)據(jù)庫(kù)安全模式。為了保證數(shù)據(jù)庫(kù)的安全性，可以對(duì)數(shù)據(jù)庫(kù)建立多級(jí)安全模式或多邊安全模式。多級(jí)安全模式就是對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)機(jī)能性多級(jí)管理，區(qū)分不同的級(jí)別，不同的級(jí)別對(duì)應(yīng)著不同的信息；多邊安全模式就是在每一個(gè)數(shù)據(jù)之間設(shè)置一定的分隔，這樣在調(diào)用另一部分的數(shù)據(jù)是就要進(jìn)行相對(duì)應(yīng)的動(dòng)作才能夠繼續(xù)調(diào)用。在數(shù)據(jù)庫(kù)安全管理中可以綜合利用這兩種模式，提高數(shù)據(jù)庫(kù)的安全性。

（五）做好數(shù)據(jù)庫(kù)的安全審計(jì)。安全審計(jì)的作用主要是在計(jì)算機(jī)數(shù)據(jù)庫(kù)中進(jìn)行嚴(yán)格的監(jiān)控和記錄操作，從而保證數(shù)據(jù)庫(kù)的安全。對(duì)數(shù)據(jù)庫(kù)中關(guān)鍵事件進(jìn)行記錄，把數(shù)據(jù)集中起來(lái)進(jìn)行審計(jì)，能夠?yàn)楣芾韱T提供相關(guān)管理數(shù)據(jù)，通過(guò)分析及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)中存在的異常情況，找出良好的處理措施。通過(guò)安全審計(jì)能夠很好的避免數(shù)據(jù)庫(kù)管理中存在的軟件風(fēng)險(xiǎn)、用戶風(fēng)險(xiǎn)以及管理風(fēng)險(xiǎn)，減少風(fēng)險(xiǎn)的影響。

五、結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)數(shù)據(jù)庫(kù)信息系統(tǒng)也得到了廣泛的使用，隨之而來(lái)的數(shù)據(jù)庫(kù)安全問(wèn)題也變得突出，所以為了保證數(shù)據(jù)庫(kù)的安全，必須采取有效的數(shù)據(jù)庫(kù)安全管理措施，使數(shù)據(jù)庫(kù)得到良好的發(fā)展，提高數(shù)據(jù)庫(kù)的性能，為用戶提供更好的服務(wù)。

參考文獻(xiàn)：

[1] 付曙光. 數(shù)據(jù)庫(kù)安全防御系統(tǒng)構(gòu)建的策略[J].煤炭技術(shù). 2012（05）

[2] 周霞. 數(shù)據(jù)庫(kù)安全技術(shù)及趨勢(shì)研究[J].學(xué)周刊. 2012（21）

[3] 田馳.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理分析[J].吉林省教育學(xué)院學(xué)報(bào)（上旬） .2014（01）

[4] 劉曉玲；劉征.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理分析與探討[J].山東輕工業(yè)學(xué)院學(xué)報(bào)（自然科學(xué)版）.2013（02）