計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用及管理中的安全問題探討

于慧思 長春理工大學(xué)光電信息學(xué)院

計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用及管理中的安全問題探討

于慧思 長春理工大學(xué)光電信息學(xué)院

現(xiàn)階段，計(jì)算機(jī)數(shù)據(jù)庫在各行業(yè)工作中得到廣泛應(yīng)用，合理應(yīng)用其可以有效提升工作效率和效果，能夠?yàn)槠髽I(yè)創(chuàng)造更多的收益。但是在實(shí)際應(yīng)用過程中存在一些安全問題，影響使用效果，本文首先對計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行簡析，其次計(jì)算機(jī)數(shù)據(jù)庫安全問題進(jìn)行分析，最后提出幾點(diǎn)解決對策。

計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用 管理 安全問題 分析

隨著科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)數(shù)據(jù)庫技術(shù)日益完善，為了更好的發(fā)揮其作用需要對其安全問題產(chǎn)生足夠的重視，相關(guān)人員需要根據(jù)現(xiàn)存安全問題制定有效的解決措施，提升其使用安全性。下面筆者對計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用及管理中的安全問題進(jìn)行分析，希望為相關(guān)工作的展開提供一定的幫助。

1 計(jì)算機(jī)數(shù)據(jù)庫簡析

計(jì)算機(jī)數(shù)據(jù)庫將某種目的作為依據(jù)使用計(jì)算機(jī)技術(shù)對一些零散的數(shù)據(jù)信息進(jìn)行重新組合和排列，進(jìn)而為工作人員后期查詢與共享提供便利條件。計(jì)算機(jī)數(shù)據(jù)庫技術(shù)具有如下特點(diǎn)：其一，結(jié)構(gòu)性。計(jì)算機(jī)數(shù)據(jù)庫是有組織結(jié)構(gòu)的，并且處于相同結(jié)構(gòu)中的數(shù)據(jù)存在一定的規(guī)律和與相似性；其二，獨(dú)立性。在數(shù)據(jù)存儲結(jié)構(gòu)發(fā)生變化時(shí)不會影響邏輯結(jié)構(gòu)和應(yīng)用程序，并且邏輯結(jié)構(gòu)的變化同樣不會影響原有程序；其三，可控性。應(yīng)用簡單的操作可以對計(jì)算機(jī)中的重復(fù)或者冗余的數(shù)據(jù)進(jìn)行調(diào)整和刪除，能夠?yàn)椴樵児ぷ魈峁└嗟挠欣麠l件；其四，共享性。可以實(shí)現(xiàn)區(qū)域、各部門以及個(gè)體之間數(shù)據(jù)信息共享的目標(biāo)，能夠?yàn)楦鞑块T工作計(jì)劃的制定提供可靠的數(shù)據(jù)支持；其五，靈活性。其具有存儲，輸入，查詢，編輯和輸出數(shù)據(jù)的功能。

2 計(jì)算機(jī)數(shù)據(jù)庫安全問題分析

第一，對操作系統(tǒng)安全問題進(jìn)行分析。操作系統(tǒng)的安全問題主要體現(xiàn)在木馬病毒進(jìn)入和黑客入侵等等，以上問題導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫中的數(shù)據(jù)或者信息會被盜取，對企業(yè)會帶來較大的不利影響；與此同時(shí)存在工作人員操作不當(dāng)?shù)那闆r，此種情況為黑客入侵提供了機(jī)會，采取有效措施提升操作系統(tǒng)安全性已經(jīng)迫在眉睫。

第二，對安全管理工作中的問題進(jìn)行分析。經(jīng)過實(shí)際調(diào)查發(fā)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫安全管理工作中存在諸多問題，例如：用戶安全意識淡薄，對數(shù)據(jù)信息安全管理工作的重視程度較低，未逐一落實(shí)安全管理措施等等，以上問題導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫安全管理工作流于形式，出現(xiàn)安全問題的幾率大大增加。

第三，對用戶方面的問題進(jìn)行分析。用戶方面的問題包括登錄密碼設(shè)置過于簡單，被黑客盜取和修改的可能較大；用戶賬號和特定數(shù)據(jù)庫目標(biāo)存在操作許可的問題等等，上述問題使計(jì)算機(jī)數(shù)據(jù)庫的安全性有所降低。

3 提升計(jì)算機(jī)數(shù)據(jù)庫安全性的措施

第一，對識別與鑒別技術(shù)進(jìn)行合理應(yīng)用。識別和鑒別技術(shù)是計(jì)算機(jī)數(shù)據(jù)庫外層保護(hù)的重要技術(shù)，其具有較高的靈活性，在同一系統(tǒng)中可以同時(shí)對多種方法進(jìn)行應(yīng)用，能夠最大程度的提升計(jì)算機(jī)數(shù)據(jù)庫的安全性，進(jìn)而減少安全問題出現(xiàn)的幾率。此類技術(shù)的應(yīng)用途徑主要包括輸入用戶名，輸入指定口令以及回答相關(guān)問題等對操作者的身份進(jìn)行驗(yàn)證，避免不法分子進(jìn)入，進(jìn)而保證計(jì)算機(jī)數(shù)據(jù)庫中數(shù)據(jù)信息的完整性及安全性，能夠?yàn)橄嚓P(guān)工作提供更多的依據(jù)與支持。

第二，對控制訪問技術(shù)進(jìn)行應(yīng)用?？刂圃L問技術(shù)在阻止黑客入侵方面應(yīng)用較多，授權(quán)的用戶可以通過輸入密碼或者其他驗(yàn)證方式進(jìn)入數(shù)據(jù)庫，并且可以快速的獲取自己所需數(shù)據(jù)；其能夠?qū)Ψ鞘跈?quán)用戶的訪問進(jìn)行有效阻止，進(jìn)而實(shí)現(xiàn)提升計(jì)算機(jī)數(shù)據(jù)庫安全性的目標(biāo)。此項(xiàng)技術(shù)具有強(qiáng)制性控制訪問的特點(diǎn)，可以對創(chuàng)建的用戶進(jìn)行強(qiáng)制控制，并且可以將控制對象作為依據(jù)對授權(quán)用戶進(jìn)行評估，其他用戶無權(quán)對用戶創(chuàng)建的對象進(jìn)行訪問，并且用戶僅能對數(shù)據(jù)信息查詢和共享，無權(quán)對其進(jìn)行修改，從而提升數(shù)據(jù)信息的準(zhǔn)確性和完整性。

第三，對數(shù)據(jù)庫安全模型進(jìn)行構(gòu)建。構(gòu)建數(shù)據(jù)庫安全模型是解決數(shù)據(jù)庫安全問題的有效方法，當(dāng)前常見的有多邊數(shù)據(jù)庫安全模型和多級數(shù)據(jù)庫安全模型兩種，前者可以對數(shù)據(jù)橫向泄露進(jìn)行有效阻止；后者可以對保密進(jìn)行分級，包括秘密，機(jī)密和絕密，在軍事管理中應(yīng)用較多，可以實(shí)現(xiàn)數(shù)據(jù)信息分級管理的目標(biāo)，進(jìn)而有效規(guī)避安全問題。

第四，對安全審計(jì)技術(shù)產(chǎn)生足夠的重視。使用此項(xiàng)技術(shù)可以對數(shù)據(jù)操作時(shí)間進(jìn)行檢查，能夠?qū)τ?jì)算機(jī)數(shù)據(jù)庫中的安全問題進(jìn)行及時(shí)察覺，同時(shí)在后期可以對違規(guī)操作的時(shí)間進(jìn)行查詢，能夠在短時(shí)間解決安全問題，進(jìn)而為計(jì)算機(jī)數(shù)據(jù)庫安全性的提升提供更多的保障。

4 結(jié)束語

計(jì)算機(jī)數(shù)據(jù)庫安全問題受到各行業(yè)的廣泛關(guān)注，本文筆者對計(jì)算機(jī)數(shù)據(jù)庫操作系統(tǒng)、安全管理工作及用戶存在的問題進(jìn)行分析，提出合理應(yīng)用識別與鑒別技術(shù)、控制訪問技術(shù)，對數(shù)據(jù)庫安全模型進(jìn)行構(gòu)建，對安全審計(jì)技術(shù)產(chǎn)生足夠的重視等措施，各企業(yè)可以根據(jù)自身情況借鑒以上措施對計(jì)算機(jī)數(shù)據(jù)庫的安全性進(jìn)行提升，進(jìn)而為企業(yè)后期工作提供更多的數(shù)據(jù)支持。

[1]王帥.淺析計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用及管理中的安全問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(1):72,74..

[2]田錦秀.計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用及管理中的安全問題研究[J].中國房地產(chǎn)業(yè),2015(6):145.

于慧思，出生年（1985.11.9），男，漢，籍貫:吉林省集安市，職稱:研究實(shí)習(xí)員，學(xué)歷:本科，研究方向:計(jì)算機(jī)科學(xué)與技術(shù)。