探析計(jì)算機(jī)數(shù)據(jù)庫安全管理對(duì)策

【摘要】 隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展與進(jìn)步，計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用也逐漸被普及開來，它讓人們的生活工作越來越便利的同時(shí)，也讓人們對(duì)計(jì)算機(jī)數(shù)據(jù)庫的安全管理產(chǎn)生了深深的擔(dān)憂，因?yàn)閿?shù)據(jù)庫本身可以避免計(jì)算機(jī)系統(tǒng)程序與數(shù)據(jù)的互相影響，保持相對(duì)獨(dú)立，如果其安全管理無法得到有效的保障則會(huì)影響工作的完成效率，因此應(yīng)該引起我們的重視。

【關(guān)鍵詞】 計(jì)算機(jī)數(shù)據(jù)庫 安全管理 問題 對(duì)策

一、前言

計(jì)算機(jī)數(shù)據(jù)庫的安全管理主要是指通過各種管理手段來保障計(jì)算機(jī)數(shù)據(jù)的安全性以及完整性，讓計(jì)算機(jī)數(shù)據(jù)的應(yīng)用發(fā)揮最大的效力，推動(dòng)計(jì)算機(jī)信息技術(shù)的發(fā)展以及實(shí)現(xiàn)資源共享，但是現(xiàn)如今，計(jì)算機(jī)數(shù)據(jù)庫時(shí)常經(jīng)受著黑客、病毒以及信息垃圾等不良因素的影響，導(dǎo)致了計(jì)算機(jī)數(shù)據(jù)無法正常的被調(diào)動(dòng)起來，阻礙了工作的正常進(jìn)行，因此，我們應(yīng)該分析在計(jì)算機(jī)數(shù)據(jù)庫的安全管理過程中存在的問題，加以解決，以保障數(shù)據(jù)庫能正常的發(fā)揮作用。

二、安全管理存在的問題

1、操作問題。在計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用中，操作系統(tǒng)出現(xiàn)的問題會(huì)使得數(shù)據(jù)庫的安全管理受到阻滯，比如如果操作系統(tǒng)感染上黏蟲技術(shù)類型的病毒，則用戶的數(shù)據(jù)庫信息將會(huì)受到盜取和篡改，影響著數(shù)據(jù)庫的數(shù)據(jù)安全。同時(shí)，雖然操作系統(tǒng)里相關(guān)參數(shù)提高了數(shù)據(jù)庫應(yīng)用的便捷性，但是與此同時(shí)也使得不法分子利用其鉆了系統(tǒng)的空子，導(dǎo)致數(shù)據(jù)庫的安全管理受到威脅。

2、數(shù)據(jù)庫的問題。計(jì)算機(jī)數(shù)據(jù)庫的編寫主要由編程人員來完成，如果在編程的過程中編程人員沒能結(jié)合實(shí)際，將系統(tǒng)動(dòng)態(tài)的變化加入其中，那么在數(shù)據(jù)庫完成之后則很難對(duì)其系統(tǒng)進(jìn)行調(diào)整，特別是功能模塊難以完善，這使得在實(shí)際應(yīng)用中數(shù)據(jù)庫的功能難以滿足實(shí)際應(yīng)用的需求，而且在數(shù)據(jù)庫的運(yùn)行中還會(huì)因?yàn)榫幊讨械穆┒炊率箶?shù)據(jù)庫的安全性受到威脅[1]。

3、安全管理的問題。在計(jì)算機(jī)安全管理的過程中，工作人員并沒有重視數(shù)據(jù)庫的安全管理，沒能定時(shí)的對(duì)數(shù)據(jù)庫進(jìn)行殺毒修復(fù)，甚至工作人員對(duì)于數(shù)據(jù)庫的訪問權(quán)限不合理，導(dǎo)致了安全管理工作不到位，給數(shù)據(jù)庫的安全管理埋下了隱患，比如如果工作人員沒有定期的為數(shù)據(jù)庫進(jìn)行殺毒和漏洞修復(fù)，就會(huì)使得數(shù)據(jù)庫一直處于危險(xiǎn)階段，一旦系統(tǒng)感染上病毒或者木馬，則數(shù)據(jù)庫的安全將面臨著巨大的風(fēng)險(xiǎn)。

三、安全管理的對(duì)策

為了避免不法分子利用數(shù)據(jù)庫安全管理中出現(xiàn)的不足，將木馬病毒侵入計(jì)算機(jī)中竊取用戶的敏感資料，影響數(shù)據(jù)的真實(shí)性，因此，我們應(yīng)該重視數(shù)據(jù)庫的安全管理，加強(qiáng)計(jì)算機(jī)的安全性能，將不良風(fēng)險(xiǎn)扼殺在最初的萌芽階段。

1、應(yīng)用安全模式。在現(xiàn)如今計(jì)算機(jī)數(shù)據(jù)庫的管理中主要有兩種模式可以使用，一種是多邊安全管理模式，而另一種是多級(jí)的安全管理模式。前一種安全管理模式有利于保護(hù)計(jì)算機(jī)的敏感信息不被黑客病毒竊取，保障數(shù)據(jù)庫的數(shù)據(jù)真實(shí)性；后一種安全管理模式主要是將數(shù)據(jù)庫的數(shù)據(jù)分為秘密、機(jī)密和絕密三種等級(jí)，這三種等級(jí)只有對(duì)應(yīng)權(quán)限的工作人員可以查看，在保障數(shù)據(jù)庫的數(shù)據(jù)安全同時(shí)方便工作人員管理。對(duì)于計(jì)算機(jī)數(shù)據(jù)庫的安全管理模式工作人員可以根據(jù)自身的需要選取，以期最大化的保護(hù)數(shù)據(jù)庫的安全。

2、加強(qiáng)用戶識(shí)別。加強(qiáng)是計(jì)算機(jī)數(shù)據(jù)庫的用戶識(shí)別是保障數(shù)據(jù)安全的有效手段之一，可以直接將不法分子攔截在數(shù)據(jù)庫門外，因?yàn)檫@種方式在用戶訪問數(shù)據(jù)庫的時(shí)候會(huì)對(duì)訪問過程進(jìn)行監(jiān)督，然后對(duì)用戶進(jìn)行識(shí)別。等待用戶再一次進(jìn)行數(shù)據(jù)庫訪問時(shí)，除了可以對(duì)用戶進(jìn)行有效識(shí)別之外，一旦用戶在操作過程中涉及到敏感的操作，如更改重要信息或者試圖獲取超出權(quán)限的信息等情況，系統(tǒng)會(huì)對(duì)用戶歸類于危險(xiǎn)用戶，并在用戶再一次訪問數(shù)據(jù)庫時(shí)直接取消用戶的訪問資格，將威脅拒之門外，有利于保證數(shù)據(jù)庫的數(shù)據(jù)安全。因此，為了加強(qiáng)用戶識(shí)別，工作人員可以使用軟件驗(yàn)證的技術(shù)對(duì)用戶訪問數(shù)據(jù)庫進(jìn)行口號(hào)驗(yàn)證和密碼驗(yàn)證等，或者借助外在的安全硬件實(shí)施指紋驗(yàn)證、聲音驗(yàn)證、手型驗(yàn)證等[2]。

3、加強(qiáng)訪問控制。加強(qiáng)數(shù)據(jù)庫的訪問控制是保證只有特定的用戶可以訪問數(shù)據(jù)庫，避免非法用戶竊取修改數(shù)據(jù)庫的數(shù)據(jù)，訪問控制主要分為自主型訪問控制和強(qiáng)制型訪問控制，前者主要是指在編程人員創(chuàng)建數(shù)據(jù)庫之后，自主的對(duì)將數(shù)據(jù)庫的訪問權(quán)限分配給其他工作人員，決定每一個(gè)人員的信息共享程度。而后者的訪問控制主要是由系統(tǒng)根據(jù)一定的規(guī)則強(qiáng)制的讓用戶創(chuàng)建數(shù)據(jù)庫，但是用戶在創(chuàng)建好數(shù)據(jù)庫之后并沒有訪問的權(quán)限，也無法改變數(shù)據(jù)庫的屬性，只有系統(tǒng)管理員有權(quán)指定和控制數(shù)據(jù)庫的訪問權(quán)限。加強(qiáng)訪問控制有利于提高計(jì)算機(jī)數(shù)據(jù)庫的安全管理，保障數(shù)據(jù)庫的訪問安全。

四、結(jié)束語

計(jì)算機(jī)數(shù)據(jù)庫的安全管理是計(jì)算機(jī)用戶信息安全的保障，有利于推動(dòng)工作的效率完成，保障計(jì)算機(jī)的正常運(yùn)行，因此我們應(yīng)該重視在數(shù)據(jù)庫安全管理過程中存在的問題，加強(qiáng)對(duì)數(shù)據(jù)庫的管理，以促進(jìn)數(shù)據(jù)庫的數(shù)據(jù)得到最大化的應(yīng)用。

作者簡介：

羅嘉（1981.9～），男，河南省正陽縣職業(yè)中等專業(yè)學(xué)校中學(xué)一級(jí)教師。

通信地址：河南省駐馬店市正陽縣職業(yè)中等專業(yè)學(xué)校 羅嘉（收），手機(jī)：13137270901

參 考 文 獻(xiàn)

[1] 孔凡興，唐艷麗，計(jì)算機(jī)數(shù)據(jù)庫的運(yùn)作與安全管理問題研究[J]，信息與電腦（理論版），2014，06（08）；140-141

[2] 肖鏃，淺析數(shù)據(jù)庫安全監(jiān)管體系的建立與維護(hù)[J]，信息系統(tǒng)工程，2014，02（03）；190-191