計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)

張旭 河北軟件職業(yè)技術(shù)學(xué)院

計(jì)算機(jī)數(shù)據(jù)庫(kù)滲透于我們生活生產(chǎn)的每個(gè)部分，大到國(guó)家、企業(yè)、單位，小到個(gè)人用戶很多重要信息都被儲(chǔ)存在數(shù)據(jù)庫(kù)中。由于網(wǎng)絡(luò)的的互聯(lián)性和開(kāi)放性，信息在這樣的環(huán)境中儲(chǔ)存增加了相應(yīng)的風(fēng)險(xiǎn)。要想加強(qiáng)數(shù)據(jù)庫(kù)信息儲(chǔ)存的安全性就需要建立相應(yīng)的安全管理系統(tǒng)，防止黑客的攻擊和病毒的感染，讓數(shù)據(jù)庫(kù)系統(tǒng)更好的為我們的生產(chǎn)和生活服務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的重要性

不言而喻計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性非常重要，它關(guān)乎大量的經(jīng)濟(jì)安全和人身安全問(wèn)題，可以說(shuō)數(shù)據(jù)庫(kù)的安全是開(kāi)展應(yīng)用計(jì)算機(jī)相關(guān)工作和應(yīng)用于生活的前提，因此我們必須要保證其安全性和可靠性。

1.1 數(shù)據(jù)庫(kù)安全對(duì)于數(shù)據(jù)庫(kù)中數(shù)據(jù)的重要作用

數(shù)據(jù)庫(kù)中的數(shù)據(jù)是十分重要的，商業(yè)機(jī)密、生產(chǎn)專(zhuān)利、個(gè)人重要信息等都被儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，這些信息對(duì)單位和個(gè)人都極其重要，一旦被竊取就有可能造成商業(yè)失敗、人身安全和財(cái)產(chǎn)受到侵犯等嚴(yán)重后果。

1.2 數(shù)據(jù)庫(kù)安全對(duì)于數(shù)據(jù)庫(kù)操作系統(tǒng)的重要作用

如果沒(méi)有足夠可靠的安全管理技術(shù)系統(tǒng)就無(wú)法對(duì)整個(gè)操作系統(tǒng)做到全面防護(hù)，假如操作系統(tǒng)被不法分子侵入并改寫(xiě)部分指令整個(gè)服務(wù)器就可能陷入癱瘓狀態(tài)，并且如果不法分子利用侵入的某個(gè)服務(wù)器向用戶計(jì)算機(jī)發(fā)出指令就有可能引導(dǎo)用戶泄漏重要信息，進(jìn)而讓整個(gè)系統(tǒng)陷入危險(xiǎn)處境。要做到保護(hù)操作系統(tǒng)的整體安全是非常重要的同時(shí)也是技術(shù)上的難點(diǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的管理技術(shù)目標(biāo)

加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)管理的投入不僅是為了防范風(fēng)險(xiǎn)，保證個(gè)人和單位的安全，還有就是要通過(guò)管理讓用戶在使用和訪問(wèn)數(shù)據(jù)庫(kù)時(shí)更方便、更準(zhǔn)確。建立可靠的管理系統(tǒng)能讓用戶更有層次的訪問(wèn)數(shù)據(jù)庫(kù)，在用戶訪問(wèn)過(guò)程中系統(tǒng)會(huì)根據(jù)用戶的安全等級(jí)來(lái)作出不同的處理，并且加強(qiáng)數(shù)據(jù)庫(kù)管理技術(shù)還能讓用戶在讀取數(shù)據(jù)時(shí)讓數(shù)據(jù)保持相關(guān)性和邏輯性。還有一項(xiàng)重要的目標(biāo)就是要通過(guò)數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)保證用戶在分享數(shù)據(jù)時(shí)的安全性，確保在多用戶多層次應(yīng)用數(shù)據(jù)庫(kù)的同時(shí)既做到讓用戶便于分享數(shù)據(jù)也能滿足不同用戶的需要。

3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的問(wèn)題和現(xiàn)狀

目前來(lái)看許多計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)還不完善，在硬件和軟件方面都存在或多或少的問(wèn)題，分析問(wèn)題找出問(wèn)題發(fā)生的根源是解決問(wèn)題的關(guān)鍵。

3.1 計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題對(duì)數(shù)據(jù)庫(kù)的影響

數(shù)據(jù)庫(kù)受到攻擊或干擾很大一部分原因是因?yàn)橄鄳?yīng)的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了漏洞，很多黑客也是通過(guò)網(wǎng)絡(luò)來(lái)植入病毒和木馬。因此要建立可靠的安全系統(tǒng)首先要保證在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行時(shí)其網(wǎng)絡(luò)環(huán)境的安全性，防止黑客通過(guò)網(wǎng)絡(luò)渠道入侵系統(tǒng)。

3.2 數(shù)據(jù)庫(kù)管理安全的問(wèn)題

數(shù)據(jù)庫(kù)管理安全問(wèn)題一般與操作人員主觀因素有關(guān)，在技術(shù)人員維護(hù)和使用系統(tǒng)時(shí)很可能因?yàn)閭€(gè)人操作不當(dāng)和疏漏讓系統(tǒng)陷入不安全的境況。因此在使用數(shù)據(jù)庫(kù)系統(tǒng)時(shí)一定要注意操作的合理性和嚴(yán)密性，要建立相應(yīng)的人員監(jiān)督和管理制度確保避免因?yàn)槿藶橐蛩卦斐蓴?shù)據(jù)庫(kù)安全受到威脅的情況發(fā)生。

3.3 數(shù)據(jù)庫(kù)物理硬件安全的問(wèn)題

如果將數(shù)據(jù)庫(kù)比作一幢大樓，物理硬件就是其地基和承重墻。作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的基礎(chǔ)，物理硬件的安全直接關(guān)乎整個(gè)系統(tǒng)運(yùn)行的安全性。在系統(tǒng)運(yùn)行時(shí)要首先對(duì)硬件作出檢查，如電源、網(wǎng)線和服務(wù)器的等設(shè)備。要確保在數(shù)據(jù)庫(kù)運(yùn)行時(shí)各個(gè)硬件系統(tǒng)沒(méi)有損壞和故障，這是避免數(shù)據(jù)庫(kù)出現(xiàn)不必要的問(wèn)題的基本前提。

4 實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的有效措施

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在運(yùn)行時(shí)要針對(duì)安全管理、存取管理和數(shù)據(jù)加密三部分進(jìn)行強(qiáng)化，要確保用戶在登錄、使用、分享數(shù)據(jù)時(shí)不會(huì)發(fā)生泄密問(wèn)題。

4.1 加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理建設(shè)

安全管理主要作用于數(shù)據(jù)庫(kù)結(jié)構(gòu)的優(yōu)化，旨在通過(guò)優(yōu)化用戶使用時(shí)的信息分類(lèi)管理、驗(yàn)證識(shí)別管理、漏洞缺陷修復(fù)管理來(lái)增強(qiáng)用戶使用的方便性和安全性。在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行時(shí)為了防止信息的泄漏首先要將不同等級(jí)的信息進(jìn)行分層次儲(chǔ)存，對(duì)不同等級(jí)的數(shù)據(jù)要采取不同的加密方式和管理方案，這樣能保證數(shù)據(jù)庫(kù)在運(yùn)行時(shí)各種信息不會(huì)相互混雜，對(duì)不同信息進(jìn)行分等級(jí)處理也能增強(qiáng)數(shù)據(jù)庫(kù)的有序性。加強(qiáng)數(shù)據(jù)庫(kù)的驗(yàn)證和識(shí)別環(huán)節(jié)能夠做到防患于未然，在數(shù)據(jù)庫(kù)使用的第一步通過(guò)加強(qiáng)驗(yàn)證來(lái)隔離非法入侵具有非常大的意義，在該種管理模式下通過(guò)系統(tǒng)對(duì)用戶一級(jí)二級(jí)或更多級(jí)密碼的驗(yàn)證能增加登錄環(huán)節(jié)的安全系數(shù)，并且如果出現(xiàn)多次錯(cuò)誤的情況系統(tǒng)將自動(dòng)啟動(dòng)防護(hù)系統(tǒng)凍結(jié)部分信息。另外，在安全管理模式下還要注意時(shí)刻檢查并修復(fù)系統(tǒng)存在的漏洞，要通過(guò)技術(shù)的不斷創(chuàng)新有預(yù)見(jiàn)性的針對(duì)某部分問(wèn)題進(jìn)行防護(hù)。通過(guò)以上三部分的管理就可以基本實(shí)現(xiàn)事前事后事中的三重管理，提高管理安全系數(shù)。

4.2 加強(qiáng)存取控制管理

在存取控制方面加強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的安全性主要是通過(guò)設(shè)置權(quán)限，檢查用戶指令來(lái)實(shí)現(xiàn)的。在用戶對(duì)某部分信息做增添和更改后，系統(tǒng)要相應(yīng)的引導(dǎo)用戶設(shè)置安全指令來(lái)保護(hù)自己的數(shù)據(jù)。這樣在非授權(quán)用戶非法訪問(wèn)一些公共數(shù)據(jù)時(shí)，系統(tǒng)會(huì)根據(jù)用戶提前設(shè)置好的安全問(wèn)題來(lái)對(duì)使用者權(quán)限進(jìn)行檢測(cè)，如果回答錯(cuò)誤計(jì)算機(jī)便會(huì)作出反應(yīng)停止其訪問(wèn)和更改數(shù)據(jù)。通過(guò)加強(qiáng)存取控制，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全系統(tǒng)能對(duì)眾多公開(kāi)數(shù)據(jù)進(jìn)行防更改處理，進(jìn)而加強(qiáng)整個(gè)數(shù)據(jù)系統(tǒng)的安全性。

4.3 加強(qiáng)數(shù)據(jù)加密管理

上面提到的存取控制管理主要是在用戶端防止數(shù)據(jù)信息的非法更改，而數(shù)據(jù)加密主要是應(yīng)用于網(wǎng)絡(luò)傳輸安全方面。在不同的計(jì)算機(jī)或者不同的服務(wù)器間進(jìn)行數(shù)據(jù)傳輸時(shí)很容易發(fā)生數(shù)據(jù)丟失和被竊取問(wèn)題的發(fā)生，要想防止這種情況的發(fā)生就必須加強(qiáng)數(shù)據(jù)傳輸過(guò)程中的加密保護(hù)。數(shù)據(jù)加密技術(shù)主要是通過(guò)在數(shù)據(jù)傳輸時(shí)，利用一些特殊的語(yǔ)言程序來(lái)對(duì)數(shù)據(jù)進(jìn)行加密，這些語(yǔ)言程序不能用通用的語(yǔ)言程序來(lái)編寫(xiě)而是需要用較復(fù)雜難以通過(guò)軟件破解的語(yǔ)言。并且，基于傳輸數(shù)據(jù)的龐大性，數(shù)據(jù)加密不能簡(jiǎn)單的利用一種語(yǔ)言來(lái)一一加密每一個(gè)文件和數(shù)據(jù)，在加密過(guò)程中也要根據(jù)數(shù)據(jù)的類(lèi)型和安全度進(jìn)行分層加密，這樣就能有效的加密數(shù)據(jù)傳輸環(huán)節(jié)。利用數(shù)據(jù)加密系統(tǒng)加強(qiáng)對(duì)數(shù)據(jù)傳輸時(shí)的安全管理，并且通過(guò)不斷更新加密方式和加密語(yǔ)言來(lái)增強(qiáng)破解難度對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全可靠運(yùn)行非常有幫助。

5 總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)據(jù)庫(kù)系統(tǒng)的用戶群體變得越來(lái)越大，需要保管的信息的數(shù)量和安全需要也越來(lái)越大，要想更好的讓數(shù)據(jù)庫(kù)系統(tǒng)服務(wù)于我們的生產(chǎn)生活，防止因?yàn)樾畔⑿孤抖斐蓳p失就要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的管理技術(shù)安全建設(shè)。要做到這一點(diǎn)需要我們時(shí)刻保持風(fēng)險(xiǎn)意識(shí)，根據(jù)已發(fā)生或可能發(fā)生的情況作出合理判斷，不斷更新和完善計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理系統(tǒng)。