計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)研究

◆張全盛

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)研究

◆張全盛

（中國(guó)鐵路北京局集團(tuán)有限公司北京通信段 北京 100061）

伴隨現(xiàn)代社會(huì)不斷發(fā)展，我國(guó)網(wǎng)絡(luò)以及計(jì)算機(jī)整體技術(shù)水平有了大幅提升，網(wǎng)絡(luò)如今在人們生產(chǎn)以及生活當(dāng)中扮演重要角色，發(fā)揮重要作用?，F(xiàn)階段，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)具有的主要功能就是存儲(chǔ)海量數(shù)據(jù)，人們需對(duì)數(shù)據(jù)庫(kù)加以科學(xué)、有效的管理，這樣可以安全存儲(chǔ)以及運(yùn)用數(shù)據(jù)。基于此，本文旨在探究對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行安全管理期間運(yùn)用的主要技術(shù)措施，希望能為有關(guān)單位提供些許參考。

計(jì)算機(jī)；網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；安全管理技術(shù)

近年來(lái)，各界逐漸重視網(wǎng)絡(luò)安全，并且對(duì)網(wǎng)絡(luò)數(shù)據(jù)的安全實(shí)施提供有力保護(hù)。只有對(duì)電腦系統(tǒng)安全管理整體水平進(jìn)行全面提升，才可對(duì)數(shù)據(jù)庫(kù)具有的安全性加以保證。為此，探究對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行安全管理期間運(yùn)用的主要技術(shù)措施有著重要意義。

1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)方面安全管理具有的特征

（1）安全性

對(duì)數(shù)據(jù)庫(kù)實(shí)施安全管理期間，對(duì)通信風(fēng)險(xiǎn)加以防范屬于重要內(nèi)容。在對(duì)風(fēng)險(xiǎn)加以有效防控這一基礎(chǔ)之上，需做好保密工作，從而對(duì)用戶(hù)以及群眾隱私進(jìn)行有效維護(hù)。所以，需制定完善的風(fēng)險(xiǎn)防控方案。同時(shí)，保密性和數(shù)據(jù)性也非常重要，針對(duì)大量數(shù)據(jù)資源，需積極展開(kāi)安全管理這項(xiàng)工作，對(duì)數(shù)據(jù)庫(kù)進(jìn)行有效管理，并且對(duì)數(shù)據(jù)隱私進(jìn)行保密，給用戶(hù)帶來(lái)更好體驗(yàn)。

（2）完整性

在網(wǎng)絡(luò)數(shù)據(jù)當(dāng)中，數(shù)據(jù)存儲(chǔ)具有的完整性十分重要。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)具有的一個(gè)重要功能就是數(shù)據(jù)傳輸，能夠?qū)θ藗償?shù)據(jù)具體使用需求加以滿(mǎn)足。只有保證數(shù)據(jù)完整存儲(chǔ)以及運(yùn)輸，這樣才可對(duì)人們信息傳輸以及使用需求進(jìn)行滿(mǎn)足。

（3）故障的處理性

如今，計(jì)算機(jī)已經(jīng)在各個(gè)領(lǐng)域當(dāng)中得到普遍運(yùn)用。在網(wǎng)絡(luò)時(shí)代當(dāng)中，電子設(shè)備早已變成人們生活以及社會(huì)生產(chǎn)當(dāng)中的重要工具，突顯出網(wǎng)絡(luò)具有的重要性。網(wǎng)絡(luò)發(fā)展推動(dòng)社會(huì)不斷向前發(fā)展。伴隨網(wǎng)絡(luò)數(shù)據(jù)逐漸普及運(yùn)用，給人們帶來(lái)便利的同時(shí)，也衍生出不少問(wèn)題，比如出現(xiàn)網(wǎng)絡(luò)故障會(huì)給用戶(hù)帶來(lái)一些不良體驗(yàn)，而且會(huì)給日常使用造成極大不便。然而，伴隨故障問(wèn)題逐漸被解決，滋生出不少新的問(wèn)題，這樣使得用戶(hù)體驗(yàn)一直受到影響。

表1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理特征

2 對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行安全管理的意義

（1）對(duì)數(shù)據(jù)庫(kù)當(dāng)中包含的數(shù)據(jù)資源進(jìn)行保護(hù)

在網(wǎng)絡(luò)時(shí)代之下，信息數(shù)據(jù)重要被存儲(chǔ)在電腦的數(shù)據(jù)庫(kù)當(dāng)中，如果這些數(shù)據(jù)丟失、被盜取或者遭到破壞，必然會(huì)引發(fā)嚴(yán)重后果。因此，若想對(duì)信息資源加以有效保護(hù)，就需對(duì)數(shù)據(jù)庫(kù)當(dāng)中的信息安全加以保護(hù)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行有效的安全防控，進(jìn)而對(duì)其安全提供有效保障。

（2）對(duì)操作系統(tǒng)具有的安全進(jìn)行保護(hù)

現(xiàn)階段，對(duì)操作系統(tǒng)具有的安全進(jìn)行防護(hù)實(shí)際上并不完善，所以入侵者依然可以借助電腦系統(tǒng)當(dāng)中的實(shí)時(shí)運(yùn)行程序?qū)ο到y(tǒng)加以操控。同時(shí)，入侵者還可借助操作系統(tǒng)實(shí)際使用權(quán)把計(jì)算機(jī)和指定服務(wù)器進(jìn)行連接，在獲得服務(wù)器信任以后，計(jì)算機(jī)就會(huì)處在危險(xiǎn)之中。因此，對(duì)操作系統(tǒng)進(jìn)行保護(hù)十分重要。

3 對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行安全管理期間出現(xiàn)的一些問(wèn)題

（1）存在網(wǎng)絡(luò)安全有關(guān)問(wèn)題

其實(shí)，數(shù)據(jù)庫(kù)連接的網(wǎng)絡(luò)安全與其本身同樣重要，如果出現(xiàn)一些網(wǎng)絡(luò)問(wèn)題，那么數(shù)據(jù)庫(kù)實(shí)際安全也會(huì)受到威脅。數(shù)據(jù)庫(kù)會(huì)遭受互聯(lián)網(wǎng)當(dāng)中的病毒、黑客以及木馬的攻擊，進(jìn)而給數(shù)據(jù)庫(kù)實(shí)際安全造成較大影響。

（2）存在安全管理有關(guān)問(wèn)題

對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)實(shí)施安全管理期間，管理安全屬于一種人為問(wèn)題，由于人的操作失誤或者管理不當(dāng)導(dǎo)致管理制度存在漏洞，這樣會(huì)使得數(shù)據(jù)庫(kù)面臨安全問(wèn)題。

（3）存在硬件安全有關(guān)問(wèn)題

物理硬件是數(shù)據(jù)庫(kù)具有的重要基礎(chǔ)，若想確保數(shù)據(jù)庫(kù)穩(wěn)定操作以及運(yùn)行，需要配備相應(yīng)的硬件設(shè)備。假設(shè)電腦網(wǎng)線(xiàn)、電源以及服務(wù)器這些硬件設(shè)備出現(xiàn)問(wèn)題，都會(huì)導(dǎo)致數(shù)據(jù)庫(kù)陷入危險(xiǎn)之中，可能導(dǎo)致數(shù)據(jù)丟失，更有甚者會(huì)導(dǎo)致數(shù)據(jù)庫(kù)陷入崩潰狀態(tài)。此外，數(shù)據(jù)庫(kù)還存在其他安全漏洞。第一，系統(tǒng)漏洞。由于電腦系統(tǒng)自身存在漏洞，導(dǎo)致很多人可以借助漏洞侵入系統(tǒng)得到電腦的操作權(quán)，對(duì)指令進(jìn)行隨意更改，進(jìn)而給數(shù)據(jù)安全造成嚴(yán)重威脅。第二，黑客入侵。由于系統(tǒng)本身與操作系統(tǒng)全都存在不足，致使數(shù)據(jù)庫(kù)因此遭受黑客攻擊，這是數(shù)據(jù)庫(kù)存在的最大隱患。由于網(wǎng)絡(luò)程序持續(xù)增加，程序員實(shí)際水平存在差異，存在很多程序漏洞，極易遭受黑客攻擊，進(jìn)而給數(shù)據(jù)庫(kù)造成一定威脅。

表2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理問(wèn)題

4 對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行安全管理期間運(yùn)用的主要技術(shù)措施

（1）殺毒技術(shù)

電腦病毒是對(duì)數(shù)據(jù)庫(kù)實(shí)際安全造成威脅的一個(gè)主要因素，人們必須在電腦當(dāng)中安裝一些殺毒軟件，比如360安全衛(wèi)士以及金山毒霸等，主要用于對(duì)電腦病毒進(jìn)行防護(hù)，對(duì)數(shù)據(jù)庫(kù)實(shí)際安全加以保證。對(duì)殺毒軟件進(jìn)行安裝以后，可以定期并且及時(shí)對(duì)電腦病毒進(jìn)行查殺，確保電腦運(yùn)行安全。

（2）加密技術(shù)

對(duì)數(shù)據(jù)庫(kù)實(shí)施安全管理期間，加密技術(shù)屬于最為重要的一項(xiàng)安全技術(shù)，在預(yù)防病毒當(dāng)中發(fā)揮極大作用。數(shù)據(jù)加密就是借助相應(yīng)的語(yǔ)言程序來(lái)對(duì)數(shù)據(jù)或者數(shù)據(jù)庫(kù)實(shí)施加密操作，其是一種可靠安全的管理技術(shù)。對(duì)數(shù)據(jù)進(jìn)行加密處理以后，信息數(shù)據(jù)不容易受到病毒攻擊，即便遭受攻擊，也不會(huì)泄漏初期，進(jìn)而對(duì)數(shù)據(jù)安全以及傳輸安全加以保證。

因?yàn)殡娔X數(shù)據(jù)十分龐大，無(wú)法對(duì)所有數(shù)據(jù)一一加密[1]。因此，進(jìn)行數(shù)據(jù)加密之時(shí)，就可對(duì)層次劃分方法加以運(yùn)用，對(duì)重要文件以及數(shù)據(jù)實(shí)時(shí)加密處理，進(jìn)而對(duì)數(shù)據(jù)安全加以保護(hù)。

（3）安全管理的模式

對(duì)數(shù)據(jù)庫(kù)實(shí)施安全管理期間，安全管理具體模式屬于最為重要的一項(xiàng)技術(shù)，其通過(guò)對(duì)數(shù)據(jù)庫(kù)進(jìn)行優(yōu)化處理，不斷提高數(shù)據(jù)庫(kù)具有的安全性。數(shù)據(jù)庫(kù)實(shí)際運(yùn)行會(huì)涉及很多方面，不僅涉及內(nèi)部網(wǎng)絡(luò)，同時(shí)還會(huì)涉及外部網(wǎng)絡(luò)。因此，很多因素都會(huì)給數(shù)據(jù)庫(kù)實(shí)際運(yùn)行安全造成威脅。實(shí)施安全管理期間，需要對(duì)各種因素造成的影響加以綜合考慮。安全網(wǎng)絡(luò)這種模式給用戶(hù)提供全面管理的策略以及方法。對(duì)管理模式加以合理運(yùn)用，可以提高數(shù)據(jù)庫(kù)整體安全性。

現(xiàn)階段，安全管理主要包含集中管理、分布式的管理以及靜態(tài)化層次模型，集中模式各有優(yōu)點(diǎn)以及缺點(diǎn)。在這之中，分布式的管理模式因?yàn)榇嬖谝恍┌踩珕?wèn)題，并沒(méi)有光反應(yīng)運(yùn)用到商業(yè)當(dāng)中，如今集中管理這種模式運(yùn)用比較多[2]。對(duì)安全管理這種模式加以運(yùn)用，計(jì)算機(jī)可對(duì)數(shù)據(jù)庫(kù)當(dāng)中包含的數(shù)據(jù)信息進(jìn)行分層存儲(chǔ)，同時(shí)按照數(shù)據(jù)性質(zhì)實(shí)施分類(lèi)管理，對(duì)于性質(zhì)不同的信息設(shè)置安全級(jí)別不同的密碼，展開(kāi)差異性安全管理，可以提高數(shù)據(jù)庫(kù)整體安全性。同時(shí)，電腦系統(tǒng)借助安全管理這種模式能夠?qū)?shù)據(jù)加以識(shí)別，展開(kāi)標(biāo)識(shí)驗(yàn)證，進(jìn)而對(duì)數(shù)據(jù)安全加以保證，提升系統(tǒng)具有的安全性能。

（4）存取管理的技術(shù)

計(jì)算機(jī)當(dāng)中的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是對(duì)數(shù)據(jù)信息進(jìn)行存儲(chǔ)以及管理，用戶(hù)只有得到登錄權(quán)限，才可進(jìn)入到數(shù)據(jù)庫(kù)當(dāng)中，對(duì)有關(guān)數(shù)據(jù)進(jìn)行查看以及訪問(wèn)。同時(shí)，數(shù)據(jù)庫(kù)會(huì)按照用戶(hù)等級(jí)給其提供相應(yīng)的訪問(wèn)以及查看數(shù)據(jù)權(quán)限。在不受到其他因素影響之下，此種訪問(wèn)方式能夠?qū)?shù)據(jù)安全加以保護(hù)。然而，現(xiàn)實(shí)當(dāng)中存在大量非法入侵的方法與手段，如黑客攻擊以及電腦病毒等，這都對(duì)數(shù)據(jù)庫(kù)的穩(wěn)定安全運(yùn)行產(chǎn)生較大威脅。非法入侵能夠在沒(méi)有訪問(wèn)權(quán)限的情況之下對(duì)數(shù)據(jù)庫(kù)當(dāng)中的信息進(jìn)行查看，導(dǎo)致數(shù)據(jù)篡改以及泄漏[3]。為對(duì)這個(gè)問(wèn)題加以解決，可對(duì)存取管理這項(xiàng)技術(shù)加以運(yùn)用，也就是檢驗(yàn)電腦運(yùn)行期間的登錄系統(tǒng)和數(shù)據(jù)庫(kù)對(duì)應(yīng)的賬戶(hù)權(quán)限，以防被非法入侵。

（5）身份認(rèn)證的技術(shù)

對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)之時(shí)，可運(yùn)用身份認(rèn)證這項(xiàng)技術(shù)，當(dāng)用戶(hù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)之時(shí)，可以得到有效的訪問(wèn)控制，這樣有助于提升數(shù)據(jù)庫(kù)整體安全性。一般來(lái)說(shuō)，訪問(wèn)控制包含自主性的訪問(wèn)控制以及強(qiáng)制性的訪問(wèn)控制。在這之中，自主性的訪問(wèn)控制可以給予用戶(hù)自由的訪問(wèn)全新，用戶(hù)除了能夠訪問(wèn)權(quán)限之內(nèi)的一些數(shù)據(jù)之外，同時(shí)還能將此權(quán)限給予其他人，讓其他人擁有對(duì)數(shù)據(jù)庫(kù)進(jìn)行合法訪問(wèn)的權(quán)限。而在強(qiáng)制性的訪問(wèn)控制之下，用戶(hù)缺少自主性，系統(tǒng)會(huì)根據(jù)設(shè)定對(duì)用戶(hù)訪問(wèn)加以控制，如果用戶(hù)沒(méi)有訪問(wèn)權(quán)限，就無(wú)法進(jìn)入到數(shù)據(jù)庫(kù)當(dāng)中。所以，計(jì)算機(jī)運(yùn)可用強(qiáng)制性的訪問(wèn)控制，用戶(hù)必須通過(guò)身份認(rèn)證，才可對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)[4-10]。

綜上可知，在計(jì)算機(jī)實(shí)際運(yùn)行期間，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)具有的安全性會(huì)對(duì)實(shí)際運(yùn)行效果以及安全產(chǎn)生直接影響。為確保電腦正常運(yùn)行，人們可采用存取管理、安全管理、數(shù)據(jù)加密、身份認(rèn)證這些技術(shù)，同時(shí)運(yùn)用一些殺毒軟件，從多個(gè)方面對(duì)數(shù)據(jù)庫(kù)實(shí)施安全防護(hù)，提升網(wǎng)絡(luò)數(shù)據(jù)具有的安全性，對(duì)用戶(hù)利益加以有效維護(hù)。

[1]劉華威.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)方法[J].電腦編程技巧與維護(hù)，2020（12）：154-156.

[2]周子敬.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（11）：85-87.

[3]李森.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化研究[J].電腦知識(shí)與技術(shù)，2020，16（27）：49-50.

[4]王仕艷.探究計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化分析[J].信息通信，2020（07）：158-159.

[5]楊春麗.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化分析[J].河北農(nóng)機(jī)，2020（03）：44.

[6]陽(yáng)樹(shù)銘.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)[J].電腦知識(shí)與技術(shù)，2020，16（06）：36-37+40.

[7]邱海斌.論基于異常數(shù)據(jù)檢測(cè)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理問(wèn)題[J].電子元器件與信息技術(shù)，2020，4（02）：35-36+53.

[8]韓虎，陳津.計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)和安全管理[J].科技創(chuàng)新與應(yīng)用，2020（04）：155-156.

[9]周鳴琦.試論基于云環(huán)境下的數(shù)據(jù)庫(kù)安全管理[J].數(shù)碼世界，2020（02）：81.

[10]溫桃生.淺析安全管理技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的應(yīng)用[J].信息記錄材料，2020，21（01）：171-172.