計(jì)算機(jī)數(shù)據(jù)庫安全管理探究

楊茜

摘要： 作為現(xiàn)代信息科技最為常用的技術(shù)，計(jì)算機(jī)數(shù)據(jù)庫安全管理對于計(jì)算機(jī)安全和人們的日常生活具有重要的作用，尤其在現(xiàn)代化的信息社會，信息安全更是涉及人們生活的方方面面，稍有不慎便會給人們的財(cái)產(chǎn)帶來難以估量的損失。因此，對計(jì)算機(jī)數(shù)據(jù)庫安全管理進(jìn)行研究具有重要的意義，本文主要從計(jì)算機(jī)數(shù)據(jù)庫安全管理的重要性、目前計(jì)算機(jī)數(shù)據(jù)庫安全管理中存在的問題及應(yīng)對措施三方面對計(jì)算機(jī)數(shù)據(jù)庫的安全管理進(jìn)行探討。

關(guān)鍵詞：信息化 計(jì)算機(jī)技術(shù) 數(shù)據(jù)庫 數(shù)據(jù)安全 安全管理

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）06-0214-01

21世紀(jì)是網(wǎng)絡(luò)信息化的時(shí)代，計(jì)算機(jī)技術(shù)在人們的生產(chǎn)、生活中得到了廣泛應(yīng)用，小到信息的搜索和日常的網(wǎng)絡(luò)購物，大到企業(yè)、公司等的管理和金融機(jī)構(gòu)的交易等無一不涉及現(xiàn)代計(jì)算機(jī)技術(shù)，尤其是在具有大宗數(shù)據(jù)的金融、旅游等企業(yè)，建立科學(xué)的數(shù)據(jù)庫以及對其安全化的管理更是重要。數(shù)據(jù)庫儲存著大量信息，在方便人們對數(shù)據(jù)進(jìn)行檢索和管理的同時(shí)，也存在著大量的安全問題，如遭受意外攻擊、黑客的非法入侵、數(shù)據(jù)的惡意盜取等。因此，計(jì)算機(jī)數(shù)據(jù)庫安全管理問題日益引起人們的關(guān)注，對其進(jìn)行規(guī)范化的操作和提升其安全性逐漸成為國內(nèi)外專家研究的重點(diǎn)。

1 計(jì)算機(jī)數(shù)據(jù)庫安全管理的重要性

計(jì)算機(jī)數(shù)據(jù)庫的安全管理，其根本目的在于對儲存在計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息進(jìn)行保護(hù)，防止數(shù)據(jù)的損壞、丟失和被惡意地竊取等。[1]隨著信息時(shí)代的到來，人們無時(shí)無刻不處在各種信息環(huán)繞的世界中，這些信息關(guān)系著人們的衣食住行和生命財(cái)產(chǎn)安全，倘若失去保護(hù)，小到個(gè)人，大到企業(yè)、國家將會遭受不可估量的損失，因此，計(jì)算機(jī)數(shù)據(jù)庫的安全性具有極為重要的意義。計(jì)算機(jī)數(shù)據(jù)庫安全管理在為人們對數(shù)據(jù)的操作提供便利的同時(shí)，也增強(qiáng)了數(shù)據(jù)庫的安全性，不僅保障了計(jì)算機(jī)中各種信息數(shù)據(jù)的安全，而且也為人們提供了更多的數(shù)據(jù)服務(wù)。

2 目前計(jì)算機(jī)數(shù)據(jù)庫安全管理中存在的問題

2.1 數(shù)據(jù)庫系統(tǒng)自身的缺陷

數(shù)據(jù)庫有多種不同的類型，然而每一種類型的數(shù)據(jù)庫在有其自身優(yōu)點(diǎn)的同時(shí)，也存在著這樣或那樣的缺陷，沒有任何一種類型的數(shù)據(jù)庫是完美無缺的。如，關(guān)系型數(shù)據(jù)庫雖然性能強(qiáng)大，應(yīng)用廣泛，但卻不能對多維數(shù)據(jù)進(jìn)行有效地處理，而且容量和可擴(kuò)展性等也較差[2]，這便給數(shù)據(jù)庫的安全管理帶來了不便。由此可見，數(shù)據(jù)庫自身所存在的缺陷也成為數(shù)據(jù)庫安全管理中所無法避免的一個(gè)難題。

2.2 數(shù)據(jù)庫管理的不完善

由于信息安全意識的薄弱和缺乏，人們對數(shù)據(jù)庫的安全問題不夠重視，導(dǎo)致數(shù)據(jù)庫管理的不完善，甚至對數(shù)據(jù)庫的管理還只是停留在簡單地設(shè)置訪問權(quán)限等方面。人們在對數(shù)據(jù)庫進(jìn)行管理時(shí)，往往是處于被動地防御狀態(tài)，如設(shè)置訪問權(quán)限、身份認(rèn)證、防火墻等，然而，這些被動的防御措施并不能很好地保障數(shù)據(jù)庫的安全[3]，尤其是在黑客肆虐的網(wǎng)絡(luò)時(shí)代，簡單地防御并不能有效阻止網(wǎng)絡(luò)不法分子的惡意破壞和侵入。

2.3 數(shù)據(jù)庫操作的不規(guī)范

數(shù)據(jù)庫的操作與計(jì)算機(jī)數(shù)據(jù)庫的安全性具有極為密切的關(guān)系，因?yàn)椴僮髋c數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)病毒以及后門等具有較強(qiáng)的關(guān)聯(lián)性，一旦操作出現(xiàn)問題，數(shù)據(jù)庫也往往受到波及。如，大量的病毒、木馬程序等可以藉由操作系統(tǒng)對數(shù)據(jù)庫造成嚴(yán)重的危害，而操作系統(tǒng)的后門在進(jìn)行相關(guān)的參數(shù)設(shè)置時(shí)也可能給網(wǎng)絡(luò)不法分子留下可乘之機(jī)。

3 解決計(jì)算機(jī)數(shù)據(jù)庫安全管理中存在問題的方法

3.1 不斷完善和升級數(shù)據(jù)庫系統(tǒng)

由于各種數(shù)據(jù)庫本身就存在缺陷，因此，提升計(jì)算機(jī)數(shù)據(jù)庫的安全管理必須首先從數(shù)據(jù)庫本身入手，利用現(xiàn)代化的計(jì)算機(jī)技術(shù)不斷完善和升級數(shù)據(jù)庫系統(tǒng)。時(shí)代是發(fā)展的，信息是不斷變化的，因此數(shù)據(jù)庫中的數(shù)據(jù)也需要及時(shí)地更新與維護(hù)，在更新數(shù)據(jù)庫信息時(shí)，要對數(shù)據(jù)庫的穩(wěn)定性著重考察，在保證其穩(wěn)定性的前提下進(jìn)行更新。此外，專業(yè)技術(shù)人員也應(yīng)刻苦鉆研，不斷更新數(shù)據(jù)庫技術(shù)，將時(shí)代最新的科研成果應(yīng)用在數(shù)據(jù)庫構(gòu)建與防護(hù)中，不斷完善和升級數(shù)據(jù)庫系統(tǒng)。

3.2 加強(qiáng)和完善數(shù)據(jù)庫的管理工作

加強(qiáng)和完善數(shù)據(jù)庫的管理工作首先要提高相關(guān)人員的安全意識，使其認(rèn)識到數(shù)據(jù)庫安全管理的重要性。其次，技術(shù)人員要不斷鉆研新的數(shù)據(jù)庫安全技術(shù)，將新的技術(shù)和科研成果應(yīng)用到數(shù)據(jù)庫安全中，將以往數(shù)據(jù)庫的被動防御變?yōu)橹鲃臃朗?，切?shí)加強(qiáng)數(shù)據(jù)庫的安全防護(hù)工作。如，在用戶訪問數(shù)據(jù)庫時(shí)，可以設(shè)置用戶鑒別和用戶認(rèn)證等[4]，當(dāng)某一用戶無法通過驗(yàn)證卻反復(fù)對數(shù)據(jù)庫進(jìn)行訪問時(shí)，數(shù)據(jù)庫可以主動記錄下訪問者的相關(guān)信息，如IP地址、身份信息等，并及時(shí)將這些信息記錄保存并反饋給數(shù)據(jù)庫管理員，以便管理員及時(shí)阻止惡意入侵，防患于未然，這樣的主動出擊大大增強(qiáng)了數(shù)據(jù)庫的安全性。最后，數(shù)據(jù)庫管理人員要建立一套科學(xué)、完善的數(shù)據(jù)庫管理方案，為數(shù)據(jù)庫的管理提供科學(xué)、合理的管理流程，以方便管理工作的順利進(jìn)行。

3.3 規(guī)范數(shù)據(jù)庫的操作

由于數(shù)據(jù)庫的不規(guī)范操作而導(dǎo)致的數(shù)據(jù)安全問題比比皆是，因此，要加強(qiáng)數(shù)據(jù)庫的安全管理就必須要規(guī)范數(shù)據(jù)庫的各項(xiàng)操作，使每一個(gè)操作都有章可循，有“法”可依。比如，對數(shù)據(jù)庫的操作人員進(jìn)行限制，設(shè)定不同的操作權(quán)限，如高權(quán)限的人員可對數(shù)據(jù)庫進(jìn)行查詢、修改、更新等操作，而低權(quán)限的人員只可對數(shù)據(jù)庫進(jìn)行查詢操作等。此外，在對數(shù)據(jù)庫進(jìn)行操作時(shí)，也要規(guī)范化操作流程，及時(shí)檢測數(shù)據(jù)庫運(yùn)行的環(huán)境，防止病毒、木馬程序等乘虛而入。

4 結(jié)語

在信息化時(shí)代，信息數(shù)據(jù)成為人們生活中重要的資源，而計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)則是實(shí)現(xiàn)對這些資源進(jìn)行科學(xué)化、便捷化管理的重要工具，因此，計(jì)算機(jī)數(shù)據(jù)庫的安全管理極為重要。在計(jì)算機(jī)數(shù)據(jù)庫安全管理中，既要深刻了解數(shù)據(jù)庫的工作原理和操作規(guī)范，也要與時(shí)俱進(jìn)，不斷地研發(fā)數(shù)據(jù)庫安全管理的新技術(shù)、新策略，使計(jì)算機(jī)數(shù)據(jù)庫的發(fā)展與現(xiàn)代化的信息技術(shù)發(fā)展相適應(yīng)，為以后計(jì)算機(jī)數(shù)據(jù)庫安全性的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]李強(qiáng).計(jì)算機(jī)數(shù)據(jù)庫安全管理探究[J].科技與企業(yè)，2014（21）.

[2]田馳.計(jì)算機(jī)數(shù)據(jù)庫安全管理分析[J].吉林省教育學(xué)院學(xué)報(bào)：上旬，2014（1）.

[3]王芳.淺析計(jì)算機(jī)數(shù)據(jù)庫的安全管理研究[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2013（10）.

[4]湯超.計(jì)算機(jī)數(shù)據(jù)庫的安全管理探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（14）.