計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性管理策略研究

郝亞光 吉林省高等學(xué)校畢業(yè)生就業(yè)指導(dǎo)中心

計(jì)算機(jī)在社會(huì)上的廣泛應(yīng)用，提高了社會(huì)辦公、學(xué)習(xí)、信息傳輸?shù)确矫娴男逝c質(zhì)量，并且能夠存儲(chǔ)大量的信息，方便人們進(jìn)行信息查找與管理。但在為人們提供便利的同時(shí)，數(shù)據(jù)庫(kù)管理上存在的安全性問(wèn)題也不容忽視，其會(huì)影響到數(shù)據(jù)庫(kù)的安全穩(wěn)定運(yùn)行，并威脅到企業(yè)或個(gè)人的利益。為此，探究計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性管理策略十分必要，應(yīng)在計(jì)算機(jī)技術(shù)不斷發(fā)展的基礎(chǔ)上，不斷創(chuàng)新管理策略，為數(shù)據(jù)庫(kù)的運(yùn)行提供技術(shù)保障與安全保障。

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性管理現(xiàn)狀分析

一方面，當(dāng)前的計(jì)算機(jī)數(shù)據(jù)庫(kù)管理并不重視對(duì)其安全性的管理，導(dǎo)致在安全方面出現(xiàn)嚴(yán)重問(wèn)題也未及時(shí)進(jìn)行處理。造成這種先裝的原因是，當(dāng)前的計(jì)算機(jī)數(shù)據(jù)庫(kù)管理人員并未對(duì)數(shù)據(jù)庫(kù)安全性管理給予足夠的重視，這樣的工作理念下，必然會(huì)導(dǎo)致管理工作中出現(xiàn)流動(dòng)；而且在管理工作中，工作人員責(zé)任意識(shí)差，對(duì)待工作內(nèi)容不認(rèn)真、不負(fù)責(zé)，及時(shí)發(fā)現(xiàn)有安全漏洞問(wèn)題，也不會(huì)給予相應(yīng)的重視，導(dǎo)致出現(xiàn)安全問(wèn)題后無(wú)法及時(shí)進(jìn)行補(bǔ)救。這樣的情況下，計(jì)算機(jī)數(shù)據(jù)庫(kù)會(huì)頻繁的發(fā)生問(wèn)題，導(dǎo)致安全性降低，威脅到信息的存儲(chǔ)安全與使用安全，同時(shí)也給不法分子的不法行為提供了便利，導(dǎo)致數(shù)據(jù)庫(kù)安全受到嚴(yán)重威脅。

另一方面，當(dāng)前數(shù)據(jù)庫(kù)系統(tǒng)自身存在建設(shè)不完善的問(wèn)題。系統(tǒng)建設(shè)存在問(wèn)題，就不可避免的會(huì)出現(xiàn)安全漏洞，導(dǎo)致數(shù)據(jù)庫(kù)內(nèi)的信息得不到安全保障，導(dǎo)致信息被盜、泄露等情況經(jīng)常發(fā)生。另外，由于我國(guó)數(shù)據(jù)庫(kù)的使用仍然處于初始階段，在管理上仍然未形成完整的管理體系，管理過(guò)程中將為公眾提供便利的數(shù)據(jù)信息服務(wù)作為原則，從而給不法分子提供了可乘之機(jī)。

總之，當(dāng)前計(jì)算機(jī)數(shù)據(jù)安全性管理現(xiàn)狀十分嚴(yán)峻，數(shù)據(jù)庫(kù)的安全性得不到保障，威脅因素眾多，應(yīng)引起數(shù)據(jù)庫(kù)管理與建設(shè)的重視，通過(guò)管理策略與技術(shù)手段提升數(shù)據(jù)庫(kù)的安全性。

2 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性管理中存在的問(wèn)題分析

一是，在數(shù)據(jù)操作上存在問(wèn)題。用戶在使用計(jì)算機(jī)過(guò)程中，經(jīng)常會(huì)出現(xiàn)以下幾個(gè)問(wèn)題：第一，發(fā)現(xiàn)數(shù)據(jù)庫(kù)內(nèi)出現(xiàn)病毒，但無(wú)法及時(shí)處理病毒問(wèn)題，導(dǎo)致數(shù)據(jù)庫(kù)的安全受到威脅；第二，數(shù)據(jù)庫(kù)中存在大量參數(shù)，這些參數(shù)不僅為數(shù)據(jù)庫(kù)安全管理增加了難度，還使不法分子的更方便侵入到數(shù)據(jù)庫(kù)中攻擊或盜取信息。

二是，數(shù)據(jù)庫(kù)本身存在問(wèn)題。互聯(lián)網(wǎng)是當(dāng)前發(fā)展最為快速的產(chǎn)業(yè)與技術(shù)，數(shù)據(jù)庫(kù)系統(tǒng)的建設(shè)與相關(guān)產(chǎn)品的研發(fā)逐步完善，但在實(shí)際運(yùn)行與應(yīng)過(guò)程中，安全管理方面仍缺乏技術(shù)保障、政策保障。

三是，在管理上存在問(wèn)題，大多數(shù)情況下，用戶在使用計(jì)算機(jī)訪問(wèn)數(shù)據(jù)庫(kù)時(shí)，后臺(tái)管理的相關(guān)工作并未及時(shí)進(jìn)行，也就是說(shuō)，用戶在使用數(shù)據(jù)庫(kù)過(guò)程中會(huì)產(chǎn)生垃圾、各項(xiàng)信息等，后臺(tái)管理與維護(hù)人員如果未定期進(jìn)行修復(fù)，將會(huì)導(dǎo)致數(shù)據(jù)庫(kù)出現(xiàn)安全漏洞；另外，訪問(wèn)權(quán)限問(wèn)題一直未得到行業(yè)的重視，從而導(dǎo)致管理策略一直無(wú)法得到有效落實(shí)。比如，長(zhǎng)時(shí)間不進(jìn)行數(shù)據(jù)庫(kù)補(bǔ)丁與修復(fù)，黑客會(huì)直接通過(guò)技術(shù)手段攻擊數(shù)據(jù)庫(kù)的安全漏洞，出現(xiàn)數(shù)據(jù)庫(kù)安全問(wèn)題。

3 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性管理策略分析

從上述分析內(nèi)容中可以看出，現(xiàn)階段，我國(guó)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性管理上還有諸多不足，無(wú)法為計(jì)算機(jī)數(shù)據(jù)庫(kù)的運(yùn)行與應(yīng)用提供全方位的安全保障，所以，建議從以下幾個(gè)方面展開(kāi)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性管理工作：

3.1 強(qiáng)化數(shù)據(jù)庫(kù)管理與維護(hù)人員的專(zhuān)業(yè)素質(zhì)

數(shù)據(jù)庫(kù)管理與維護(hù)人員是數(shù)據(jù)庫(kù)安全性管理的行為主體，其專(zhuān)業(yè)素質(zhì)會(huì)直接影響管理效果。為此，應(yīng)先強(qiáng)化管理與維護(hù)人員的專(zhuān)業(yè)素質(zhì)，在數(shù)據(jù)庫(kù)管理中，管理人員會(huì)遇到各種情況與問(wèn)題，這些問(wèn)題如果無(wú)法得到有效解決，將會(huì)嚴(yán)重威脅數(shù)據(jù)庫(kù)的安全。所以，定期組織管理人員進(jìn)行培訓(xùn)，使管理與維護(hù)人員能全面掌握數(shù)據(jù)庫(kù)以及計(jì)算機(jī)運(yùn)行環(huán)境的特點(diǎn)，能夠明確了解在數(shù)據(jù)庫(kù)使用中威脅其安全性的因素。例如，在數(shù)據(jù)庫(kù)運(yùn)行中，避免病毒的入侵，掌握處理病毒以及消滅病毒的能力，能夠?qū)⒉《炯皶r(shí)控制在數(shù)據(jù)庫(kù)外部。同時(shí)，掌握處理數(shù)據(jù)庫(kù)的技能，要想保障數(shù)據(jù)庫(kù)的安全、穩(wěn)定運(yùn)行，必須保障數(shù)據(jù)庫(kù)的運(yùn)行環(huán)境以及運(yùn)行秩序穩(wěn)定。所以，應(yīng)從數(shù)據(jù)庫(kù)當(dāng)前存在的問(wèn)題著手，利用專(zhuān)業(yè)技能知識(shí)解決數(shù)據(jù)庫(kù)本身存在的問(wèn)題，這在一定程度上提升了數(shù)據(jù)庫(kù)自身的能力與水平，并提升了管理與維護(hù)人員的自身素質(zhì)。

3.2 嚴(yán)格展開(kāi)數(shù)據(jù)庫(kù)訪問(wèn)控制工作

數(shù)據(jù)庫(kù)安全性管理工作的有效落實(shí)，需要管理員對(duì)管理工作內(nèi)容給予高度重視，明確每一項(xiàng)內(nèi)容所針對(duì)的問(wèn)題，預(yù)防并控制安全性問(wèn)題的發(fā)生。為此，應(yīng)從數(shù)據(jù)庫(kù)訪問(wèn)上加強(qiáng)控制，管理工作人員應(yīng)根據(jù)數(shù)據(jù)庫(kù)訪問(wèn)星狂，制定嚴(yán)格的訪問(wèn)控制策略，通過(guò)訪問(wèn)限制設(shè)置，驗(yàn)證訪問(wèn)者的信息與訪問(wèn)方式，從而加強(qiáng)管理與監(jiān)督，提高數(shù)據(jù)庫(kù)的安全性。當(dāng)前，數(shù)據(jù)庫(kù)的訪問(wèn)通常通過(guò)輸入密碼完成或通過(guò)短信提取碼驗(yàn)證的方式完整，對(duì)這些驗(yàn)證身份的方式進(jìn)行嚴(yán)格控制，能夠有效避免不法分子的侵入。例如，盜用他人信息者在訪問(wèn)數(shù)據(jù)庫(kù)過(guò)程中，多次密碼輸入錯(cuò)誤，系統(tǒng)應(yīng)提示其進(jìn)行注冊(cè)手機(jī)驗(yàn)證碼驗(yàn)證，以這樣的方式確定訪問(wèn)者身份，如果出現(xiàn)異常情況，應(yīng)及時(shí)阻止其訪問(wèn)，并進(jìn)行行為限制與管理，從而為數(shù)據(jù)庫(kù)的使用提供安全的環(huán)境。

3.3 落實(shí)數(shù)據(jù)庫(kù)安全審計(jì)工作

在工作人員素質(zhì)以及訪問(wèn)控制工作落實(shí)后，要落實(shí)數(shù)據(jù)庫(kù)安全審計(jì)工作，通過(guò)這些工作嚴(yán)格審計(jì)數(shù)據(jù)庫(kù)中的信息與數(shù)據(jù)內(nèi)容。計(jì)算機(jī)數(shù)據(jù)庫(kù)管理部門(mén)應(yīng)組織專(zhuān)業(yè)的安全審計(jì)人員組建審計(jì)部門(mén)，對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行全方位的審計(jì)，其主要工作任務(wù)是，通過(guò)審計(jì)數(shù)據(jù)庫(kù)內(nèi)的信息與數(shù)據(jù)，區(qū)分出其中的重點(diǎn)信息以及普通信息，并定期對(duì)信息內(nèi)容進(jìn)行復(fù)核，了解其存儲(chǔ)狀態(tài)，是否存在安全漏洞。一旦發(fā)現(xiàn)信息出現(xiàn)漏洞，要立即進(jìn)行解決，保障系統(tǒng)運(yùn)行的完整性與安全性；并且出現(xiàn)漏洞后，黑客隨時(shí)都會(huì)數(shù)據(jù)庫(kù)進(jìn)行攻擊，所以，要適當(dāng)利用保護(hù)措施，阻止黑客的攻擊與入侵。

4 結(jié)束語(yǔ)

綜上所述，科學(xué)技術(shù)的發(fā)展使計(jì)算機(jī)技術(shù)在社會(huì)發(fā)展的各個(gè)領(lǐng)域有了更為廣泛的應(yīng)用，成為日常生活中、工作中、學(xué)習(xí)中不可缺少的現(xiàn)代化信息設(shè)備。而在信賴(lài)計(jì)算機(jī)以及享受計(jì)算機(jī)帶來(lái)的便利時(shí)，要清楚的認(rèn)識(shí)到數(shù)據(jù)庫(kù)安全性問(wèn)題，不斷完善數(shù)據(jù)庫(kù)系統(tǒng)建設(shè)，修補(bǔ)其存在的漏銅，并通過(guò)管理手段加強(qiáng)數(shù)據(jù)庫(kù)管理，降低對(duì)信息安全、財(cái)產(chǎn)安全、人身安全的威脅。