計算機數(shù)據(jù)庫安全管理研究

王莉坤

(哈爾濱鐵路局信息技術(shù)所，內(nèi)蒙古 海拉爾 021000)

?

計算機數(shù)據(jù)庫安全管理研究

王莉坤

(哈爾濱鐵路局信息技術(shù)所，內(nèi)蒙古 海拉爾 021000)

計算機數(shù)據(jù)庫是對計算機的存儲和操作數(shù)據(jù)的總稱，涉及計算機應(yīng)用的方方面面，而關(guān)系模型對計算機數(shù)據(jù)庫系統(tǒng)的影響是非常重要的。安全管理是計算機系統(tǒng)數(shù)據(jù)組織、管理的有效技術(shù)，也是保證計算機系統(tǒng)正常運行的關(guān)鍵，但計算機數(shù)據(jù)庫安全管理存在一些漏洞，一些不法分子利用其從事違法活動，威脅計算機數(shù)據(jù)庫的安全，造成不良事件，直接導(dǎo)致人力、物力的損失，因此，應(yīng)對計算機數(shù)據(jù)庫安全進(jìn)行有效管理，保障計算機系統(tǒng)安全運行，提高數(shù)據(jù)庫系統(tǒng)的應(yīng)用水平。

計算機；數(shù)據(jù)庫；安全管理；有效措施

我國信息化飛速發(fā)展，數(shù)據(jù)庫得到了廣泛應(yīng)用，計算機數(shù)據(jù)庫技術(shù)也快速升級。在企業(yè)發(fā)展過程中，計算機數(shù)據(jù)庫也占據(jù)著非常重要的地位，建立高效安全的數(shù)據(jù)庫，可以實現(xiàn)對企業(yè)各種業(yè)務(wù)數(shù)據(jù)的有效存儲和管理，提高企業(yè)管理的科學(xué)性、規(guī)范性。然而，在計算機數(shù)據(jù)庫的實際應(yīng)用過程中，存在很多安全風(fēng)險，計算機數(shù)據(jù)庫的安全管理也受到了影響，主要問題是用戶安全意識不強，對安全問題不夠重視，導(dǎo)致數(shù)據(jù)泄露、刪改。面對這種情況，提出相應(yīng)的有效措施是非常必要的，因此，應(yīng)對計算機數(shù)據(jù)庫管理系統(tǒng)進(jìn)行深入有效的研究，解決計算機數(shù)據(jù)庫安全管理系統(tǒng)中存在的問題，充分發(fā)揮信息數(shù)據(jù)的優(yōu)勢，提高企業(yè)管理效率，高效地完成信息數(shù)據(jù)管理工作，使企業(yè)不斷發(fā)展壯大。

1 計算機數(shù)據(jù)庫概述

數(shù)據(jù)庫系統(tǒng)是指組織、存取和維護(hù)大量數(shù)據(jù)的人機管理系統(tǒng)，是實現(xiàn)數(shù)據(jù)組織、存儲等功能的組織形式，數(shù)據(jù)庫管理系統(tǒng)是一個軟件工具的集合，通過軟件工具與數(shù)據(jù)庫的聯(lián)系，為數(shù)據(jù)庫的正常運行提供有效保證。應(yīng)用程序先將請求提交給DBMS，提供給應(yīng)用程序使用和應(yīng)用程序與數(shù)據(jù)之間的接口。數(shù)據(jù)庫管理系統(tǒng)是指對數(shù)據(jù)進(jìn)行管理的軟件系統(tǒng)，以實現(xiàn)數(shù)據(jù)庫的建立、使用和管理，它具有很多功能，如：準(zhǔn)確的原始數(shù)據(jù)輸入、實用而便捷的數(shù)據(jù)編輯、綜合評價、靈活的查詢檢索、單項指標(biāo)統(tǒng)計分析等，不僅可以提高數(shù)據(jù)的一致性，還能提高應(yīng)用程序員及用戶的工作效率，減少數(shù)據(jù)冗余，改善數(shù)據(jù)管理與控制。整體約束是保證質(zhì)量的一種規(guī)則，簡化了試驗人員的操作，避免出錯，確保數(shù)據(jù)的完整性、準(zhǔn)確性。當(dāng)用戶添加和修改記錄時，系統(tǒng)會自動對其進(jìn)行檢驗，避免將不正確的數(shù)據(jù)寫入數(shù)據(jù)庫中。信息是企業(yè)資源，將數(shù)據(jù)庫作為基本的信息資源進(jìn)行管理，才能利用信息資源制定長期規(guī)劃。

2 我國計算機數(shù)據(jù)庫安全管理現(xiàn)狀

計算機數(shù)據(jù)庫在各個領(lǐng)域中都發(fā)揮著重要的作用，應(yīng)用范圍非常廣泛，數(shù)據(jù)庫技術(shù)的運用可提高信息管理效率和管理水平。數(shù)據(jù)庫技術(shù)不斷優(yōu)化、完善，計算機技術(shù)更新速度非?？?，并具有較強的可操作性，應(yīng)用簡單方便，適用性極強，這為數(shù)據(jù)庫技術(shù)的發(fā)展提供了強勁動力。數(shù)據(jù)庫管理系統(tǒng)的應(yīng)用在很大程度上提高了計算機的數(shù)據(jù)存儲和數(shù)據(jù)處理能力，最初的數(shù)據(jù)庫是一種單層模型數(shù)據(jù)庫系統(tǒng)，逐漸發(fā)展到面向?qū)ο髷?shù)據(jù)庫系統(tǒng)。我們需要良好的數(shù)據(jù)庫技術(shù)，實現(xiàn)數(shù)據(jù)及應(yīng)用軟件的管理，對系統(tǒng)數(shù)據(jù)進(jìn)行統(tǒng)一組織和管理，通過數(shù)據(jù)挖掘技術(shù)，進(jìn)行數(shù)據(jù)修改、分析及打印等操作。

隨著數(shù)據(jù)庫的應(yīng)用和數(shù)據(jù)庫管理的升級，經(jīng)常會出現(xiàn)非法用戶訪問數(shù)據(jù)庫、惡意病毒攻擊等情況，因此，防火墻、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密等安全防護(hù)措施得到了廣泛應(yīng)用，它們在某些方面發(fā)揮了一定的作用，但其功能分散、關(guān)聯(lián)少，缺少有效的統(tǒng)一管理與調(diào)度，相互之間不能協(xié)調(diào)、協(xié)同性較差，導(dǎo)致其性能沒有得到充分發(fā)揮。數(shù)據(jù)庫安全管理需要統(tǒng)一的界面，以監(jiān)視數(shù)據(jù)庫的運行，但在實際管理中還存在著問題，比如，病毒可引起操作系統(tǒng)的風(fēng)險，操作系統(tǒng)與數(shù)據(jù)庫的關(guān)聯(lián)也可引起安全問題，很多用戶對網(wǎng)絡(luò)安全不夠重視，安全意識薄弱，也會導(dǎo)致安全事件的發(fā)生。數(shù)據(jù)庫安全管理的實際需求決定了數(shù)據(jù)庫系統(tǒng)的組成和規(guī)模，數(shù)據(jù)庫系統(tǒng)由數(shù)據(jù)庫軟件平臺、支撐數(shù)據(jù)庫的軟件及數(shù)據(jù)庫工作平臺與數(shù)據(jù)庫相應(yīng)設(shè)備組成?，F(xiàn)在大多數(shù)數(shù)據(jù)庫軟件平臺都是在DOS/WINDOWS平臺上實現(xiàn)的，其中決定數(shù)據(jù)庫管理性能的主要因素是數(shù)據(jù)庫管理系統(tǒng)的體系結(jié)構(gòu)，主要分為集中式和非集中式兩類結(jié)構(gòu)，這也是目前研究的熱點。

3 加強計算機數(shù)據(jù)庫安全管理的有效措施

3.1 提高計算機數(shù)據(jù)庫技術(shù)和計算機系統(tǒng)的安全性

要避免數(shù)據(jù)丟失現(xiàn)象，保證數(shù)據(jù)穩(wěn)定運行，保證數(shù)據(jù)庫不被非法入侵，數(shù)據(jù)不被篡改。衡量數(shù)據(jù)庫系統(tǒng)質(zhì)量的重要標(biāo)準(zhǔn)之一是安全性，數(shù)據(jù)庫技術(shù)的特點是數(shù)據(jù)共享，數(shù)據(jù)共享存在一定安全風(fēng)險，用戶提供的數(shù)據(jù)在內(nèi)容上存在一定的差異，需要統(tǒng)一格式，但數(shù)據(jù)信息的格式不能轉(zhuǎn)換，這會直接影響數(shù)據(jù)共享的質(zhì)量。只有不斷完善數(shù)據(jù)庫系統(tǒng)的安全技術(shù)水平，才能提高數(shù)據(jù)庫系統(tǒng)的安全性，但是用戶常常忽視網(wǎng)絡(luò)信息安全，數(shù)據(jù)安全的重要性仍然沒有得到高度重視，因此，必須提高用戶對數(shù)據(jù)安全的重視，提高數(shù)據(jù)庫應(yīng)用安全性，才能提高數(shù)據(jù)庫對網(wǎng)絡(luò)攻擊和病毒的防范能力。

3.2 增強數(shù)據(jù)的完整性，對數(shù)據(jù)進(jìn)行加密處理

第一，加大窗口輸入數(shù)據(jù)的應(yīng)用。在數(shù)據(jù)入庫前，有效篩選非法數(shù)據(jù)，防止非法數(shù)據(jù)進(jìn)入數(shù)據(jù)庫中。利用窗口以外的途徑進(jìn)行數(shù)據(jù)輸入時，要通過服務(wù)器端數(shù)據(jù)庫管理系統(tǒng)，用觸發(fā)器或表定義，維護(hù)數(shù)據(jù)庫一致性，減少客戶端應(yīng)用程序開發(fā)的工作量，提供有效的安全保障，應(yīng)用多層保護(hù)屏障，提高數(shù)據(jù)輸入的安全性。第二，對數(shù)據(jù)進(jìn)行加密處理，通過非對稱加密算法進(jìn)行加密。將經(jīng)過加密算法處理后的數(shù)據(jù)信息，統(tǒng)一打包后發(fā)給用戶端。在數(shù)據(jù)加密的過程中，通過對稱加密算法對數(shù)據(jù)量巨大的用戶進(jìn)行加密。對于數(shù)據(jù)量較小的用戶，可通過非對稱算法進(jìn)行加密，將密鑰和密文數(shù)據(jù)一起存儲，再保存非對稱加密算法和解密密鑰。

3.3 提高數(shù)據(jù)庫安全防范意識

為了有效實現(xiàn)數(shù)據(jù)庫安全管理，一定要提高數(shù)據(jù)庫安全防范意識，提高數(shù)據(jù)庫使用與管理人員的專業(yè)水平，加強使用人員和管理人員對數(shù)據(jù)庫安全的重視，建立安全模型，提高對數(shù)據(jù)庫安全需求的理解層次，阻止信息的橫向泄露，保證數(shù)據(jù)庫信息的安全。還要加強進(jìn)程、用戶和客體之間的有效訪問控制，對安全方案中的功能提供持續(xù)的評估，即安全審計，為審計管理員提供可分析的管理數(shù)據(jù)，利用安全審計結(jié)果，第一時間發(fā)現(xiàn)漏洞并進(jìn)行有效調(diào)整。

4 結(jié)語

計算機數(shù)據(jù)庫管理的應(yīng)用大大方便了計算機用戶，在計算機系統(tǒng)發(fā)展過程中，數(shù)據(jù)庫技術(shù)已經(jīng)成為一個重要部分。數(shù)據(jù)庫技術(shù)從簡單到復(fù)雜，未來發(fā)展前景良好，也促進(jìn)了相關(guān)技術(shù)的發(fā)展與變革，在構(gòu)建數(shù)據(jù)庫管理系統(tǒng)時，應(yīng)提高數(shù)據(jù)庫應(yīng)用的安全性、完整性，促進(jìn)相關(guān)技術(shù)體系的建成。本文闡述了數(shù)據(jù)庫技術(shù)的安全管理，對計算機數(shù)據(jù)庫管理和安全進(jìn)行了深入研究。計算機數(shù)據(jù)庫管理系統(tǒng)是實現(xiàn)數(shù)據(jù)庫管理的有效技術(shù)形式，從實踐應(yīng)用中創(chuàng)新、改革和發(fā)展，才能不斷加強數(shù)據(jù)庫技術(shù)的應(yīng)用，應(yīng)將計算機數(shù)據(jù)庫發(fā)展的最新成果應(yīng)用于實踐，促使其更快發(fā)展。

[1] 朱方娥，張曉寧，李娜.針對計算機數(shù)據(jù)庫安全管理的研究[J].電子測試，2016，(05)：101-102.

[2] 李琳，賈利賓.計算機數(shù)據(jù)庫安全管理與實現(xiàn)途徑研究[J].山東工業(yè)技術(shù)，2015，(21)：105.

[3] 孫志勇.計算機數(shù)據(jù)庫安全管理分析與研究[J].中文信息，2016，(02)：115-116.

[4] 楊茜.計算機數(shù)據(jù)庫安全管理探究[J].數(shù)字技術(shù)與應(yīng)用，2016，(06)：214.

[5] 由欣.關(guān)于計算機數(shù)據(jù)庫安全管理的策略研究[J].數(shù)字通信世界，2015，(06)：173.

[6] 石玉芳.計算機數(shù)據(jù)庫安全管理研究[J].電腦知識與技術(shù)，2015，(16)：29-30.

Research on computer database security management

WANG Li-kun

(Information Technology Institute of Harbin Railway Bureau, Hailar 021000, China)

Computer database is a general term for computer storage and operation data, involving all aspects of computer application, and the influence of relational model on computer database system is very important. Security management is the effective technology in data organization and management of computer system, and the key to ensure the normal operation of computer system. However, some criminals use security management loopholes in computer database to have illegal activities, which threatens the safety of computer databases and directly leads to human and material loss. Therefore, effective management of computer database security should be taken to ensure the safe operation of computer systems and improve the level of application of the database system.

Computer; Database; Safety management; Effective measures

2016-11-03

王莉坤(1966-)，女，學(xué)士，高級工程師。

TP311.13

A

1674-8646(2017)02-0030-02