計算機數(shù)據(jù)庫安全管理分析與探討

姜珊

摘 要：近些年來，隨著我國社會經(jīng)濟(jì)的不斷發(fā)展，也相應(yīng)的促進(jìn)了我國科學(xué)技術(shù)的發(fā)展，其中計算機已經(jīng)在各個領(lǐng)域普及，對各個行業(yè)的發(fā)展起到了較大的促進(jìn)作用。在計算機操作系統(tǒng)中，用來存儲信息、查閱信息并且對各項信息進(jìn)行管理的系統(tǒng)叫做數(shù)據(jù)庫。在實際的工作中，由于多種因素的共同作用，像網(wǎng)絡(luò)病毒、木馬、黑客攻擊等導(dǎo)致計算機數(shù)據(jù)庫存在著較大的安全問題，嚴(yán)重的影響到計算機數(shù)據(jù)庫的安全進(jìn)行。鑒于此種情況，需要采取有效的措施做好計算機數(shù)據(jù)庫的安全管理工作，提高計算機數(shù)據(jù)庫的安全管理水平，使計算機數(shù)據(jù)庫能夠安全穩(wěn)定的運行。因此，該文主要針對于計算機數(shù)據(jù)庫安全管理進(jìn)行了詳細(xì)的分析和探討。

關(guān)鍵詞：計算機數(shù)據(jù)庫 安全管理 分析 管理策略

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2015）09（b）-0195-02

在如今的社會經(jīng)濟(jì)發(fā)展過程中，計算機已經(jīng)成為不可或缺的重要組成部分，其為各個行業(yè)的發(fā)展作出了巨大的貢獻(xiàn)。此外，由于電子商務(wù)時代的來臨，很多企業(yè)將其業(yè)務(wù)也擴展到互聯(lián)網(wǎng)，在此過程中需要運用計算機進(jìn)行業(yè)務(wù)的擴展，也需要利用計算機數(shù)據(jù)庫進(jìn)行信息的存儲和管理，因此，計算機數(shù)據(jù)庫的安全問題尤為重要。在實際的工作中，只有對計算機數(shù)據(jù)庫進(jìn)行有效的管理，才能夠進(jìn)一步確保計算機數(shù)據(jù)庫的安全，避免給計算機使用用戶、企業(yè)造成經(jīng)濟(jì)損失，確保計算機數(shù)據(jù)庫的安全運行。

1 計算機數(shù)據(jù)庫安全現(xiàn)狀

近些年來，雖然計算機數(shù)據(jù)庫安全管理水平在不斷的提高，但是依然存在著很多的安全問題，根據(jù)相關(guān)調(diào)查結(jié)果顯示，在2012年，我國發(fā)生計算機數(shù)據(jù)庫安全事件12894924件，在2013年，我國發(fā)生計算機數(shù)據(jù)庫安全事件為24151411件，在2014年，我國發(fā)生計算數(shù)據(jù)庫安全事件為42199913件。從調(diào)查結(jié)果上看，我國數(shù)據(jù)庫安全事件的發(fā)生率在不斷的提高，究其原因，其主要在于隨著我國社會經(jīng)濟(jì)的發(fā)展，其計算機數(shù)據(jù)庫中有價值的信息、數(shù)據(jù)越來越多，進(jìn)而成為很多不法分子的網(wǎng)絡(luò)攻擊對象。據(jù)不完全統(tǒng)計，在2012年，有備案的網(wǎng)絡(luò)黑客攻擊計算機數(shù)據(jù)庫安全事件3299132件，使其計算機數(shù)據(jù)系統(tǒng)處于癱瘓狀態(tài)，進(jìn)而竊取大量有價值的信息，給用戶造成巨大的經(jīng)濟(jì)損失。而該數(shù)據(jù)在2013年和2014年有上升的趨勢?？梢哉f，雖然我國計算機數(shù)據(jù)庫安全管理技術(shù)在不斷的發(fā)展，安全管理水平也在不斷的提高，但是，依然存在著大量的計算機數(shù)據(jù)庫安全問題，其計算機數(shù)據(jù)庫網(wǎng)絡(luò)攻擊問題、病毒感染問題的發(fā)生率在不斷的提高[1]。因此，在實際的工作中，應(yīng)該做好計算機數(shù)據(jù)庫的安全管理工作，并且應(yīng)結(jié)合我國計算機數(shù)據(jù)庫安全管理的現(xiàn)狀、具體的安全隱患采取針對性的安全管理措施，以實現(xiàn)對計算機數(shù)據(jù)庫的安全管理，促進(jìn)計算機數(shù)據(jù)庫安全管理工作的順利開展和高質(zhì)量的完成。

2 計算機數(shù)據(jù)庫存在著的安全隱患分析

2.1 操作方面的安全隱患

所謂操作方面的安全隱患主要就是指，用戶在日常使用計算機過程中，由于自身操作上的失誤使計算機數(shù)據(jù)庫受到病毒的感染，像，惡意程序、木馬等。導(dǎo)致計算機數(shù)據(jù)庫受到一定的安全威脅，影響到計算機數(shù)據(jù)庫的安全[2]。此外，由于一些用戶對于病毒具有一定的鑒別能力，但是，由于其計算機管理技術(shù)非常有限，導(dǎo)致誤操作問題的發(fā)生，不僅沒有有效的清理病毒，反而導(dǎo)致木馬等病毒的進(jìn)一步入侵，對用戶的數(shù)據(jù)安全構(gòu)成較大的威脅，影響到計算機數(shù)據(jù)庫的安全性。

2.2 數(shù)據(jù)庫系統(tǒng)自身存在著的安全隱患

眾所周知，計算機數(shù)據(jù)庫系統(tǒng)是在不斷的更新中的，由于我國計算機數(shù)據(jù)庫系統(tǒng)還處于發(fā)展階段，還有很多技術(shù)不成熟的方面，在使用的過程中，常常由于數(shù)據(jù)庫無法及時的更新而出現(xiàn)安全問題，對計算機數(shù)據(jù)庫構(gòu)成較大的安全威脅。另外，在計算機數(shù)據(jù)庫系統(tǒng)使用一段時間之后，由于沒有對其相應(yīng)的安全管理技術(shù)進(jìn)行及時的升級也造成計算機數(shù)據(jù)庫安全隱患的存在，進(jìn)而給網(wǎng)絡(luò)黑客、病毒入侵營造了良好的環(huán)境，影響到計算機數(shù)據(jù)庫的安全。

2.3 管理方面的安全隱患

在計算機數(shù)據(jù)庫系統(tǒng)中，其管理方面的安全隱患主要包括如下幾個方面：（1）很多用戶沒有安全意識，在使用計算機進(jìn)行數(shù)據(jù)信息存儲的過程中，沒有對計算機的運行環(huán)境進(jìn)行充分的了解，進(jìn)而在計算機安全性較低的情況下進(jìn)行數(shù)據(jù)的存儲，影響到計算機數(shù)據(jù)庫的安全。此外，一些用戶在設(shè)定文件密碼的過程中，由于設(shè)定的過于簡單，進(jìn)而很多惡意程序能夠非常輕松的破獲[3]。（2）企業(yè)在日常的業(yè)務(wù)中，會有大量的郵件往來，但是，很多郵件服務(wù)器存在著較大的漏洞，企業(yè)沒有專門的計算機數(shù)據(jù)庫安全管理部門，無法對漏洞進(jìn)行有效的處理，影響到計算機數(shù)據(jù)庫的安全，不利于企業(yè)的良好發(fā)展。

3 計算機數(shù)據(jù)庫安全管理特點

隨著我國社會經(jīng)濟(jì)的不斷發(fā)展，計算機已經(jīng)成為人們生活、工作不可或缺的重要組成部分，在應(yīng)用計算機的過程中，需要對數(shù)據(jù)庫系統(tǒng)進(jìn)行科學(xué)的管理，以確保計算機數(shù)據(jù)庫的安全。計算機數(shù)據(jù)庫的安全管理主要具有如下幾個方面的特點：（1）安全性。所謂的安全性主要就是指在進(jìn)行計算機數(shù)據(jù)庫管理的過程中，最為重要的就是計算機數(shù)據(jù)庫的安全性。如，數(shù)據(jù)庫進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，對其新輸入的數(shù)據(jù)進(jìn)行檢驗、加密，嚴(yán)格把好數(shù)據(jù)傳輸?shù)陌踩P(guān)，同時，還要將計算機數(shù)據(jù)庫運行過程中的普通數(shù)據(jù)以及重要數(shù)據(jù)進(jìn)行分類保護(hù)，并結(jié)合實際的情況來實施重點保護(hù)以及特殊管理，其作用是盡量避免數(shù)據(jù)的泄漏或是在編寫上出現(xiàn)的錯誤現(xiàn)象[4]。（2）完整性。所謂的完整性是指在管理中，需要確保計算機數(shù)據(jù)的完整，避免誤操作情況而造成計算機數(shù)據(jù)的大量丟失。（3）故障處理性。由于計算機數(shù)據(jù)庫在日常應(yīng)用的時候會由于多種因素的共同作用而導(dǎo)致故障的發(fā)生，像，數(shù)據(jù)庫的硬件部分出現(xiàn)問題導(dǎo)致數(shù)據(jù)庫信息的丟失等，因此，針對于計算局?jǐn)?shù)據(jù)庫的故障問題，需要進(jìn)行及時的處理，這樣才能夠確保計算機數(shù)據(jù)庫運行的安全性和可靠性。

4 計算機數(shù)據(jù)庫安全管理策略分析

鑒于計算機數(shù)據(jù)庫存在著的多種安全隱患，因此，在實際的工作中，應(yīng)該做好計算機數(shù)據(jù)庫的安全管理工作，通過利用多種行之有效的計算機數(shù)據(jù)庫安全管理策略，提高計算機數(shù)據(jù)庫的安全管理水平，確保計算機數(shù)據(jù)庫安全管理的質(zhì)量，實現(xiàn)計算機數(shù)據(jù)庫系統(tǒng)的安全運行，確保用戶信息的安全。下面針對于計算機數(shù)據(jù)庫安全管理策略進(jìn)行詳細(xì)的分析。

4.1 嚴(yán)格控制計算機數(shù)據(jù)庫的訪問權(quán)限

在實際應(yīng)用計算機的過程中，對于計算機數(shù)據(jù)庫的訪問主要是采用Windows系統(tǒng)身份驗證的方式進(jìn)行，用戶可以結(jié)合自身的實際需求，通過Windows身份驗證來對計算機數(shù)據(jù)庫進(jìn)行訪問和操作，但是，由于一些Windows身份驗證過于簡單以及對已經(jīng)驗證過用戶的自動識別導(dǎo)致對計算機數(shù)據(jù)庫中的信息構(gòu)成較大的威脅。因此，在對計算機數(shù)據(jù)庫進(jìn)行安全管理的過程中，管理者應(yīng)該嚴(yán)格的控制計算機數(shù)據(jù)庫的訪問權(quán)限，在訪問權(quán)限方面，最好采取混合驗證模式，能夠?qū)σ恍┘用艿奈募M(jìn)行有效的操作限制，能夠最大程度的確保計算機數(shù)據(jù)庫的安全，避免重要信息的流失[5]。此外，在選擇混合驗證模式的過程中，還應(yīng)該對一些重要的文件進(jìn)行密碼保護(hù)，如果用戶需要訪問這些重要的文件，在完成混合驗證之后，還需要針對于一些重要文件進(jìn)行密碼驗證，只有通過密碼驗證的用戶才能夠閱讀、使用相應(yīng)的文件?？梢?，在進(jìn)行計算機數(shù)據(jù)庫安全管理的過程中，只有嚴(yán)格控制計算機數(shù)據(jù)庫的訪問權(quán)限才能夠提高計算機數(shù)據(jù)庫的安全性，確保對計算機數(shù)據(jù)庫的安全使用，進(jìn)而實現(xiàn)良好的管理效果。

4.2 運用數(shù)據(jù)加密技術(shù)進(jìn)行文件的管理

數(shù)據(jù)加密技術(shù)是計算機數(shù)據(jù)庫安全管理技術(shù)的重要組成部分，而且，在現(xiàn)階段數(shù)據(jù)庫安全管理中也得到廣泛的應(yīng)用，是一種極為有效的安全手段。數(shù)據(jù)加密技術(shù)主要是利用一些語言程序，將數(shù)據(jù)進(jìn)行加密，對數(shù)據(jù)進(jìn)行隱秘保護(hù)，這樣數(shù)據(jù)在傳輸?shù)倪^程中，可以確保數(shù)據(jù)庫運行的安全性、可靠性。近些年來，數(shù)據(jù)加密技術(shù)也在不斷的改進(jìn)和創(chuàng)新，相比于傳統(tǒng)的加密技術(shù)來說，數(shù)據(jù)加密技術(shù)本身就是一種特殊的技術(shù)手段，事先將報文數(shù)據(jù)進(jìn)行加密，但因數(shù)據(jù)庫的資源量較為龐大，如果一一對數(shù)據(jù)進(jìn)行加密也不太現(xiàn)實，因此，在對計算機數(shù)據(jù)庫數(shù)據(jù)進(jìn)行加密時，可以對其采取層次劃分、刪選的方式，并對符合條件的數(shù)據(jù)對其進(jìn)行加密處理，從而有效的保證數(shù)據(jù)的安全性，提升計算機數(shù)據(jù)庫運行的安全性、可靠性。

4.3 建立一個用戶驗證數(shù)據(jù)庫

在對計算機數(shù)據(jù)庫進(jìn)行安全管理的過程中，應(yīng)該建立一個用戶驗證數(shù)據(jù)庫。由于隨著近些年來我國社會經(jīng)濟(jì)的不斷發(fā)展，企事業(yè)單位也越來越多，企業(yè)在日常運營的過程中需要使用計算機數(shù)據(jù)庫對企業(yè)的相關(guān)數(shù)據(jù)進(jìn)行管理，例如，對往來客戶信息的管理、企業(yè)員工信息的管理等等，因此，企業(yè)針對于數(shù)據(jù)庫運營的安全性應(yīng)該進(jìn)行重點的考慮[6]。實現(xiàn)上，數(shù)據(jù)庫用戶主要分為2個部分，其中一部分是將系統(tǒng)服務(wù)器中所有的用戶都一一映射到數(shù)據(jù)庫中的DBO。每一個數(shù)據(jù)庫的DBO用戶、Guest來賓用戶都不需要額外登陸任何賬戶就可以連接到服務(wù)器對數(shù)據(jù)庫進(jìn)行操作和管理。這樣能夠確保各類商務(wù)數(shù)據(jù)庫的安全管理工作順利進(jìn)行。因此，在對企業(yè)計算機數(shù)據(jù)庫進(jìn)行管理的過程中，建立一個用戶驗證數(shù)據(jù)庫是非常有必要的，而這也是確保企業(yè)數(shù)據(jù)庫信息安全的關(guān)鍵所在。

4.4 對計算機數(shù)據(jù)庫進(jìn)行存儲控制管理

為了進(jìn)一步確保計算機數(shù)據(jù)庫的安全，實現(xiàn)其良好的安全管理效果。在對計算機數(shù)據(jù)庫進(jìn)行管理的過程中，應(yīng)該對計算機數(shù)據(jù)庫進(jìn)行存儲控制管理。具體包括如下幾個方面：（1）對用戶的數(shù)據(jù)訪問及其存取進(jìn)行有效的控制。其主要的目的就是為了將非授權(quán)用戶排除在外，以確保計算機數(shù)據(jù)庫的安全。（2）對訪問數(shù)據(jù)庫的用戶的請求指令進(jìn)行檢查，并且對指定的用戶進(jìn)行訪問允許操作，這樣能夠避免一些不正當(dāng)操作情況的出現(xiàn)，確保系統(tǒng)運行的安全性和可靠性。（3）對用戶的資格進(jìn)行有效的認(rèn)證，根據(jù)用戶信息共享的情況進(jìn)行資格和權(quán)限的控制，能夠避免非權(quán)限用戶的誤操作情況，最大程度的確保計算機數(shù)據(jù)庫的安全性。

4.5 做好網(wǎng)絡(luò)安全防護(hù)工作

由于在日常使用計算機的過程中，都是通過互聯(lián)網(wǎng)與外界進(jìn)行溝通和聯(lián)系的，因此，為了確保計算機數(shù)據(jù)庫的安全性，應(yīng)該做好網(wǎng)絡(luò)安全防護(hù)工作。具體應(yīng)做如下幾個方面的努力：（1）安全防護(hù)墻及相應(yīng)的殺毒軟件，對網(wǎng)絡(luò)入侵行為、木馬等進(jìn)行有效的防控，為計算機營造一個安全的運行環(huán)境，進(jìn)而也能夠確保計算機數(shù)據(jù)庫的安全。（2）對用戶的安全使用進(jìn)行有效的指導(dǎo)。很多用戶在使用計算機的過程中沒有安全意識，常常在一些不可靠的網(wǎng)站上下載相應(yīng)的軟件，導(dǎo)致下載的軟件攜帶病毒，影響到計算機數(shù)據(jù)庫的安全性。因此，應(yīng)指導(dǎo)用戶在正規(guī)的網(wǎng)站上下載軟件，并且進(jìn)行規(guī)范化安裝，避免感染網(wǎng)絡(luò)病毒。此外，還應(yīng)該提醒用戶注意，直接刪除一些來歷不明的郵件，堅決不可打開，定期對計算機操作系統(tǒng)進(jìn)行檢查和更新。通過規(guī)避一些不科學(xué)的操作行為能夠確保計算機數(shù)據(jù)庫的安全，實現(xiàn)良好的管理效果。

5 結(jié)語

該文主要針對于計算機數(shù)據(jù)庫安全管理進(jìn)行了相關(guān)方面的分析和探討，通過該文的研究，我們了解到，在計算機數(shù)據(jù)庫正常運行的過程中，會由于多種因素的共同作用而出現(xiàn)安全問題，甚至是造成數(shù)據(jù)庫系統(tǒng)的癱瘓，導(dǎo)致大量重要信息的丟失，給用戶造成巨大的經(jīng)濟(jì)損失，影響到用戶使用的安全。因此，需要對計算機數(shù)據(jù)庫進(jìn)行安全管理，通過實施一系列的安全管理措施，確保計算機數(shù)據(jù)庫的安全運行，進(jìn)而給用戶提供更為安全的數(shù)據(jù)存儲環(huán)境。

參考文獻(xiàn)

[1] 閆東亮，李世軍.芻議計算機數(shù)據(jù)庫的安全與管理策略[J].科技創(chuàng)新與應(yīng)用，2012，1（24）：221-222.

[2] 冉黎.防范黑客入侵確保數(shù)據(jù)庫安全探討[J].電腦開發(fā)與應(yīng)用，2010，13（3）：109-110.

[3] 楊樹國，薛凱，成彩聯(lián)，等.關(guān)于數(shù)據(jù)庫登錄密碼的安全性研究[J].科學(xué)技術(shù)與工程，2010，2（2）：224-225.

[4] 盧振，曹屹，王東，等.數(shù)據(jù)庫系統(tǒng)安全分析與防范策略[J].探測與控制學(xué)報，2007，4（S1）：143-144.

[5] 孫艷，劉迅，呂凜生.關(guān)于計算機數(shù)據(jù)庫的弱點研究[J].煤炭技術(shù)，2012，15（9）：129-130.

[6] 彭航，王成，彭暉.運用計算機數(shù)據(jù)庫加強設(shè)備管理[J].牙膏工業(yè)，2014，1（2）：115-116.