計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理現(xiàn)狀分析及改良分析

王海娟　王建濤

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代社會(huì)發(fā)展的重要基礎(chǔ)，數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)安全的重點(diǎn)。但是計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)在運(yùn)行過(guò)程中會(huì)受到各種因素的影響，存在著一定的安全隱患。在這樣的背景下對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理現(xiàn)狀進(jìn)行分析，然后提出改進(jìn)措施。為相關(guān)人員提供參考。

關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)庫(kù)；安全隱患；管理

1 前言

在計(jì)算機(jī)運(yùn)行過(guò)程中，是有著一個(gè)很強(qiáng)大的數(shù)據(jù)庫(kù)作為支持，但是在計(jì)算機(jī)數(shù)據(jù)庫(kù)經(jīng)常會(huì)受到一些因素的影響，其安全性所有下降，存在著很多的安全隱患，網(wǎng)絡(luò)環(huán)境也相對(duì)較差。因此，在計(jì)算機(jī)數(shù)據(jù)庫(kù)和管理的過(guò)程中，一定要加強(qiáng)各項(xiàng)數(shù)據(jù)和信息的安全，將安全管理作作為整個(gè)管理的重點(diǎn)，避免數(shù)據(jù)和信息丟失的現(xiàn)象，進(jìn)而提升了計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性，保證了計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2 計(jì)算機(jī)數(shù)據(jù)庫(kù)存在的安全隱患

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全隱患不僅僅會(huì)影響各項(xiàng)數(shù)據(jù)的缺失，若是情況相對(duì)較為嚴(yán)重的化，還會(huì)導(dǎo)致系統(tǒng)的癱瘓。下面就對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)存在的安全隱患，進(jìn)行了簡(jiǎn)要的分析和闡述：

2.1 操作隱患

操作隱患主要是指計(jì)算機(jī)數(shù)據(jù)庫(kù)在操作的過(guò)程中，由于操作方面的失誤、導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫(kù)受到病毒的感染，例如：木馬、惡意程序等，這樣就會(huì)給計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性，帶來(lái)了很大程度上的影響。另外，用戶在使用計(jì)算機(jī)的過(guò)程中，缺乏對(duì)計(jì)算機(jī)病毒識(shí)別和分辨的能力，缺乏對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)管理，進(jìn)而導(dǎo)致操作錯(cuò)誤頻頻發(fā)生，若是不能及時(shí)的阻止，或者對(duì)已經(jīng)侵入的病毒，進(jìn)行有效的處理，就會(huì)導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性嚴(yán)重下降。

2.2 系統(tǒng)自身隱患

盡管我國(guó)計(jì)算機(jī)數(shù)據(jù)庫(kù)更新的速度不斷的提升，發(fā)展速度也逐漸地加快，可是計(jì)算機(jī)數(shù)據(jù)庫(kù)依舊處于初級(jí)發(fā)展階段，很多安全管理技術(shù)并不是很成熟，這樣就會(huì)導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫(kù)在實(shí)際使用的過(guò)程中，存在著很多的安全問(wèn)題，影響了計(jì)算機(jī)數(shù)據(jù)庫(kù)的正常運(yùn)行，另外，在計(jì)算機(jī)數(shù)據(jù)庫(kù)運(yùn)行的過(guò)程中，沒(méi)有定期地進(jìn)行更新，進(jìn)而導(dǎo)致安全隱患的產(chǎn)生，這樣不僅僅影響了計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性性，網(wǎng)絡(luò)環(huán)境的安全性也會(huì)有著很大程度上下降。

2.3 管理隱患

（1）用戶安全意識(shí)的缺乏也是引發(fā)管理隱患的主要因素，主要是因?yàn)橛?jì)算機(jī)的運(yùn)行環(huán)境不了解，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫(kù)在信息儲(chǔ)存和管理方面，都存在著很多的問(wèn)題。另外，計(jì)算機(jī)數(shù)據(jù)庫(kù)安全密碼設(shè)置，這樣給惡意程度的入侵就會(huì)提供了相對(duì)便利的條件。

（2）由于計(jì)算機(jī)數(shù)據(jù)庫(kù)管理性能相對(duì)較差，數(shù)據(jù)存在著很大度的問(wèn)題，并且由于后期的安全維護(hù)不夠及時(shí)，這樣就會(huì)影響計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性。

3 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理措施

要想保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全，對(duì)安全管理技術(shù)的了解是非常中重要的。因此，在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的過(guò)程中，一定要加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理技術(shù)度的應(yīng)用，具體內(nèi)容如下：

3.1 計(jì)算機(jī)數(shù)據(jù)庫(kù)加密

加密是提升計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性一個(gè)重要措施。目前，計(jì)算機(jī)數(shù)據(jù)庫(kù)在不斷發(fā)展的過(guò)程中，逐漸向開(kāi)放性進(jìn)行轉(zhuǎn)變，這樣對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性，也提出了相對(duì)較高的要求。因此，為了保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性，可以對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行加密，如果是不合法或者不知道密碼的用戶訪問(wèn)計(jì)算機(jī)數(shù)據(jù)庫(kù)的話，是不可能知道計(jì)算機(jī)數(shù)據(jù)庫(kù)中任何一項(xiàng)數(shù)據(jù)和信息，進(jìn)而提升了計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的水平。但是，在計(jì)算機(jī)數(shù)據(jù)庫(kù)加密的過(guò)程中，密碼一定不能過(guò)于簡(jiǎn)單，盡量影響復(fù)雜一些，避免一些不法分子破解計(jì)算機(jī)數(shù)據(jù)密碼。

3.2 數(shù)據(jù)和信息備份、恢復(fù)

數(shù)據(jù)和信息備份、恢復(fù)是避免的計(jì)算機(jī)數(shù)據(jù)庫(kù)發(fā)生數(shù)據(jù)、信息丟失的重要手段，也是計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的一項(xiàng)重要內(nèi)容。其實(shí)，用戶在計(jì)算機(jī)數(shù)據(jù)庫(kù)長(zhǎng)期訪問(wèn)的過(guò)程中，很容易出現(xiàn)一些故障，發(fā)生數(shù)據(jù)和信息丟失的現(xiàn)象。因此，面對(duì)這樣的情況，通過(guò)利用各項(xiàng)備份和恢復(fù)技術(shù)，對(duì)各項(xiàng)數(shù)據(jù)和信息進(jìn)行備份和數(shù)據(jù)，這樣可以將其損失降低到最小。另外，在計(jì)算機(jī)數(shù)據(jù)庫(kù)數(shù)據(jù)備份和恢復(fù)的過(guò)程中，不僅僅可以采用動(dòng)態(tài)和靜態(tài)的方式，進(jìn)行數(shù)據(jù)備份，還可以利用邏輯備份的方式。同時(shí)，在各項(xiàng)數(shù)據(jù)恢復(fù)的過(guò)程中，會(huì)根據(jù)系統(tǒng)運(yùn)行的情況，選擇所需要的數(shù)據(jù)進(jìn)行恢復(fù)，可以從磁盤和U盤的方式展開(kāi)，或者可以利用在線日記的方式，進(jìn)行各項(xiàng)數(shù)據(jù)的恢復(fù)，以此保證了計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的準(zhǔn)確性，避免一些重要的數(shù)據(jù)和信息發(fā)生丟失。

3.3 外圍層安全防護(hù)

在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的過(guò)程中，需要考慮的問(wèn)題有很多，外圍層安全就是其中需要考慮的一項(xiàng)問(wèn)題，具體的防護(hù)措施可以從以下幾個(gè)方面展開(kāi)。

（1）在外圍層安全防護(hù)的過(guò)程中，可以從網(wǎng)絡(luò)系統(tǒng)安全和計(jì)算系統(tǒng)安全等方面入手，這主要是因?yàn)橛?jì)算機(jī)病毒是影響計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性的重要因素。因此，在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理實(shí)現(xiàn)的過(guò)程中，一定要從殺、防、管等方面展開(kāi)，并且應(yīng)當(dāng)加強(qiáng)外圍的保護(hù)工作，避免發(fā)生病毒入侵的現(xiàn)象。

（2）可構(gòu)建一套完善，安全的外圍防護(hù)系統(tǒng)，保證計(jì)算機(jī)數(shù)據(jù)庫(kù)運(yùn)行環(huán)境的穩(wěn)定性。同時(shí)，對(duì)網(wǎng)絡(luò)環(huán)境需要進(jìn)行相應(yīng)的合理，主要包括有：網(wǎng)間隔離以及網(wǎng)段間隔離等方面，這樣的話，網(wǎng)絡(luò)運(yùn)行就會(huì)提供一個(gè)相對(duì)安全的網(wǎng)絡(luò)界線，對(duì)網(wǎng)絡(luò)病毒進(jìn)行了有效的防御，進(jìn)而有效的提升計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性。

（3）在外圍層安全防護(hù)的過(guò)程中，WEB服務(wù)器安全防護(hù)性能的提升，也是非常重要的一項(xiàng)內(nèi)容，這樣主要是避免各項(xiàng)數(shù)據(jù)和信息在傳輸?shù)臅r(shí)候，發(fā)生數(shù)據(jù)和信息丟失、失真、篡改的現(xiàn)象。另外，在WEB服務(wù)器安全防護(hù)性能提升的過(guò)程中，可以利用加密的方式，加強(qiáng)系統(tǒng)保護(hù)工作，進(jìn)而保證了數(shù)據(jù)庫(kù)中各項(xiàng)數(shù)據(jù)和信息的安全性，為數(shù)據(jù)庫(kù)提供了一個(gè)相對(duì)良好的穩(wěn)定運(yùn)行環(huán)境。

3.4 核心層的防護(hù)

核心層是整個(gè)數(shù)據(jù)庫(kù)運(yùn)行的基礎(chǔ)，若是核心層出現(xiàn)問(wèn)題，就會(huì)影響計(jì)算機(jī)數(shù)據(jù)庫(kù)的運(yùn)行質(zhì)量，情況相對(duì)較為嚴(yán)重的話，還會(huì)導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫(kù)發(fā)生癱瘓的現(xiàn)象，數(shù)據(jù)和信息發(fā)生丟失的現(xiàn)象。因此，在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理實(shí)現(xiàn)的過(guò)程中，應(yīng)當(dāng)將核心層防護(hù)作為重點(diǎn)，具體的防護(hù)內(nèi)容可以從以下幾個(gè)方面展開(kāi)。

（1）為了保證計(jì)算機(jī)數(shù)據(jù)庫(kù)核心層的安全，加強(qiáng)其安全管理水平，一定要必須嚴(yán)厲杜絕竊取數(shù)據(jù)庫(kù)、非法復(fù)制、篡改、濫用信息資源等行為，對(duì)相關(guān)軟件和數(shù)據(jù)進(jìn)行有效的保護(hù)，這樣可以降低系統(tǒng)安全隱患的存在。

（2）可以從數(shù)據(jù)等級(jí)的不同，進(jìn)行分級(jí)安全管理和控制，并且可用加密方式對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行保護(hù)，并且利用計(jì)算機(jī)數(shù)據(jù)庫(kù)的備份和恢復(fù)的功能，以及用戶訪問(wèn)權(quán)限，對(duì)核心層安全管理進(jìn)行綜合性的考慮，這樣可以進(jìn)一步度保證計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理系統(tǒng)的完整性、獨(dú)立性和安全性。

（3）可以在核心層系統(tǒng)安裝相應(yīng)的防火墻，進(jìn)一步完善數(shù)據(jù)和信息的傳輸通道，以此保證的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的水平，為用戶構(gòu)建一個(gè)相對(duì)良好的計(jì)算機(jī)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)運(yùn)行換將。

4 結(jié)束語(yǔ)

綜上所述，本文對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理存在的隱患，以及管理技術(shù)進(jìn)行了簡(jiǎn)要的分析和闡述，并且從轉(zhuǎn)變管理理念、外圍層安全防護(hù)、核心層的防護(hù)等方面，探討了如何實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理，通過(guò)利用良好的管理方式，以此提升計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的性能，保證了計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性，避免發(fā)生數(shù)據(jù)和信息丟失、失真、篡改的現(xiàn)象，維護(hù)了良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn)：

[1] 宋傳斌，徐天銳，陳晨.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的研究[J].科研，2017（3）：99.

[2] 李琳，賈利賓.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理與實(shí)現(xiàn)途徑研究[J].山東工業(yè)技術(shù)，2015（21）：105.

[3] 張哲.對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的分析與探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（12）：60～61.