計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理分析

王安娜

摘 要：伴隨著全國(guó)化發(fā)展的提高，計(jì)算機(jī)科技的使用已經(jīng)融入到了我們的日常生活中，計(jì)算機(jī)數(shù)據(jù)庫(kù)也起到了幫助人們?cè)鰪?qiáng)學(xué)習(xí)方面和生產(chǎn)效力的好處，但是這門新型科學(xué)中也有一定的缺陷與不足。文章作者主要根據(jù)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全方面的顯著特點(diǎn)，從而詳細(xì)的了解數(shù)據(jù)庫(kù)所包含的弊端，并且針對(duì)這些弊端進(jìn)行了相應(yīng)改善，希望可以給廣大讀者帶來一定的幫助。

關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)庫(kù)；安全管理

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)及其安全

計(jì)算機(jī)數(shù)據(jù)庫(kù)的含義就是把相關(guān)數(shù)據(jù)進(jìn)行集合儲(chǔ)存在一起，也就相當(dāng)于存儲(chǔ)數(shù)據(jù)的“倉(cāng)庫(kù)”。數(shù)據(jù)庫(kù)的作用就是為了更好的把人們所提供的數(shù)據(jù)信息進(jìn)行存儲(chǔ)，將信息全部安置在這個(gè)空間里方便人們的使用，就跟倉(cāng)庫(kù)一樣，只不過那個(gè)是建筑，而它是計(jì)算機(jī)。處在信息時(shí)代的我們，必須要緊抓這一問題進(jìn)行處理，因?yàn)槿缃竦纳鐣?huì)信息現(xiàn)象非常繁復(fù)，信息量過多，而且信息的內(nèi)容雜亂無章，所以導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫(kù)存有安全隱患。另外，由于對(duì)計(jì)算機(jī)系統(tǒng)的保護(hù)力度不足，促使人們不按照網(wǎng)絡(luò)規(guī)定實(shí)行，關(guān)于法律方面根本沒有什么基本認(rèn)識(shí)。于是，想要對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全起到保障的作用，就必須要嚴(yán)格加強(qiáng)對(duì)這方面的管理制度。

2 有關(guān)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管制的特性

2.1 保證數(shù)據(jù)的安全性和完整性

為了使數(shù)據(jù)庫(kù)展現(xiàn)出本身的作用價(jià)值，一定要保證存入的資料信息無威脅、無損害。數(shù)據(jù)庫(kù)顧名思義，數(shù)據(jù)就是其根本的存在價(jià)值，數(shù)據(jù)存儲(chǔ)是否完好，也就大大決定了數(shù)據(jù)庫(kù)的完好。通常只有經(jīng)過核實(shí)、加密的數(shù)據(jù)，才可以存入數(shù)據(jù)庫(kù)里；而且最好是把重要的數(shù)據(jù)和其它的分開來保存。數(shù)據(jù)完整性就是保證數(shù)據(jù)安全的同時(shí)，還要對(duì)數(shù)據(jù)的相容性、有效性、正確性進(jìn)行響應(yīng)的保護(hù)。相容性是指不同用戶對(duì)同一數(shù)據(jù)進(jìn)行訪問得到的數(shù)據(jù)是相同的；有效性是指理論數(shù)值能夠滿足現(xiàn)實(shí)應(yīng)用中對(duì)該數(shù)值的約束；正確性是指數(shù)據(jù)表的類型與數(shù)據(jù)輸入的類型是一致的。了解這些操作和設(shè)置才能確保數(shù)據(jù)的安全和完整性能。

2.2 數(shù)據(jù)庫(kù)的故障恢復(fù)

目前，可以保護(hù)數(shù)據(jù)庫(kù)不被破壞的方法種類很多，數(shù)據(jù)庫(kù)安全系統(tǒng)的保護(hù)措施僅能確保數(shù)據(jù)庫(kù)的安全性和完整性以及并發(fā)事務(wù)能夠正確執(zhí)行，中間如果是因?yàn)橛?jì)算機(jī)硬件故障和操作人員的失誤給數(shù)據(jù)庫(kù)造成的破壞是目前數(shù)據(jù)庫(kù)安全系統(tǒng)的保護(hù)措施所不能避免的。這也就直接的給完好的數(shù)據(jù)帶來影響，嚴(yán)重的時(shí)候有可能會(huì)使整個(gè)數(shù)據(jù)庫(kù)遭到破壞，致使所存入的數(shù)據(jù)少數(shù)或是全部丟失。

2.3 并發(fā)式地對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)進(jìn)行控制

計(jì)算機(jī)數(shù)據(jù)庫(kù)體系要絕對(duì)安全，還要體現(xiàn)出信息的共通性，而且也需要相當(dāng)大的對(duì)于不同用戶共享的信息資料，數(shù)據(jù)有的時(shí)候可能會(huì)出現(xiàn)被很多的用戶在同一階段進(jìn)行訪問的情況，這時(shí)就會(huì)遇到多個(gè)事務(wù)同時(shí)存入、提取同一個(gè)數(shù)據(jù)，所以工作人員為了能應(yīng)對(duì)每個(gè)人的要求，就極有可能在實(shí)際進(jìn)行的時(shí)候產(chǎn)生疏忽。解決辦法就是選擇并發(fā)式來處理防治同時(shí)存取的問題，這樣不光能滿足大規(guī)模、大批量所提出的要求，還能夠起到防護(hù)數(shù)據(jù)庫(kù)無規(guī)無序的情況發(fā)生。

3 存在于計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理中的問題

3.1 有關(guān)數(shù)據(jù)庫(kù)操作系統(tǒng)方面的問題

現(xiàn)如今還是有很多的數(shù)據(jù)庫(kù)系統(tǒng)不是很成熟，雖然一直被人們使用，但是在實(shí)際應(yīng)用中，并不是那么理想的，安全事故也時(shí)有發(fā)生，所以數(shù)據(jù)庫(kù)系統(tǒng)還是需要再實(shí)行改良的。后門、操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)之間的關(guān)聯(lián)、病毒等方面是現(xiàn)今操作系統(tǒng)中較為主要的漏洞。就病毒來說，它的存在給操作系統(tǒng)中對(duì)數(shù)據(jù)庫(kù)系統(tǒng)方面造成相當(dāng)嚴(yán)重的危險(xiǎn)程度，計(jì)算機(jī)系統(tǒng)中的一些木馬程序?qū)儆诜浅Ｆ毡榈牟《局?，它可以侵入你的?jì)算機(jī)并篡改你的密碼程序，在你發(fā)現(xiàn)之后，替換了之前所用的密碼，入侵者還是可以照樣得到新的密碼信息，給個(gè)人或企業(yè)帶來較大的損失。

3.2 有關(guān)數(shù)據(jù)庫(kù)管理系統(tǒng)方面的問題

數(shù)據(jù)庫(kù)中出現(xiàn)的大多問題，主要因素還是工作人員的失誤造成的。比如說，在對(duì)數(shù)據(jù)庫(kù)實(shí)行管制的時(shí)候，并沒有覺察它的重要性，如此也不能在第一時(shí)間調(diào)查出事故的起因，從而及時(shí)有效的糾正其錯(cuò)誤。一般問題的主要原因包括系統(tǒng)安全漏洞未被修復(fù)、密碼過于簡(jiǎn)潔、未設(shè)置登錄密碼等等，這也就是說明了一點(diǎn)，用戶非常缺少基本安全的認(rèn)識(shí)和相關(guān)的安全防范意識(shí)。

3.3 有關(guān)數(shù)據(jù)庫(kù)自身系統(tǒng)方面的問題

數(shù)據(jù)庫(kù)一旦設(shè)計(jì)成功，其自身具備的各類功能就已經(jīng)定型，很難進(jìn)行調(diào)整和完善。在經(jīng)過一段時(shí)間的運(yùn)行后，存在于數(shù)據(jù)庫(kù)自身的一些系統(tǒng)漏洞就逐漸顯現(xiàn)出來，例如安全性能較為落后、應(yīng)變能力差等。造成這些問題的原因主要是設(shè)計(jì)時(shí)考慮因素不全、設(shè)計(jì)的程序缺乏動(dòng)態(tài)性等。

4 改善計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理工作的相關(guān)措施

4.1 在標(biāo)識(shí)和識(shí)別數(shù)據(jù)庫(kù)用戶方面進(jìn)行加強(qiáng)

用戶標(biāo)識(shí)和鑒別是系統(tǒng)中提供的最外層的安全防護(hù)手段。這項(xiàng)措施具體運(yùn)行過程為，在對(duì)數(shù)據(jù)庫(kù)訪問工作進(jìn)行控制的過程中，加強(qiáng)對(duì)用戶的標(biāo)識(shí)，然后對(duì)這些被標(biāo)識(shí)過的用戶再次訪問數(shù)據(jù)時(shí)，對(duì)這類用戶進(jìn)行識(shí)別，主要是根據(jù)以往的線索進(jìn)行詳盡的識(shí)別工作?？刹捎枚喾N方法對(duì)標(biāo)識(shí)用戶進(jìn)行識(shí)別，這些方法能夠有效地提高對(duì)用戶的鑒別能力，提高了數(shù)據(jù)庫(kù)的安全性?？梢圆捎脤?duì)用戶的用戶名、用戶密碼、回答口令或者是隨機(jī)運(yùn)算結(jié)果等軟件驗(yàn)證的方式進(jìn)行識(shí)別，也可以通過一些硬件驗(yàn)證技術(shù)對(duì)有關(guān)的用戶進(jìn)行識(shí)別，例如指紋識(shí)別、聲音識(shí)別、手型幾何識(shí)別、手寫字規(guī)律識(shí)別等，這些方法提高了識(shí)別用戶的正確率，進(jìn)而使數(shù)據(jù)庫(kù)的安全性得到增強(qiáng)。

4.2 確保建立的數(shù)據(jù)庫(kù)安全模式科學(xué)、可靠

建立起的數(shù)據(jù)庫(kù)安全模式對(duì)提高數(shù)據(jù)庫(kù)的安全性能具有重要作用，為此，必須確定所建立的數(shù)據(jù)庫(kù)安全模式具備科學(xué)可靠等性能。根據(jù)所建立的各種安全模式特點(diǎn)，可將其分為兩種類型，即多級(jí)安全模式和多變安全模式。這兩個(gè)模式的側(cè)重點(diǎn)不同，多級(jí)安全模式更為側(cè)重的是數(shù)據(jù)庫(kù)的縱向方面，對(duì)數(shù)據(jù)庫(kù)中各個(gè)級(jí)別用戶進(jìn)行相應(yīng)的權(quán)限設(shè)定，然后是對(duì)不同級(jí)別的數(shù)據(jù)按照由高到低或者由低到高的順序進(jìn)行存取。與多級(jí)安全模式不同的是，多變安全模式更側(cè)重于數(shù)據(jù)庫(kù)橫向上的工作。

4.3 健全和完善對(duì)數(shù)據(jù)庫(kù)的管理工作

健全和完善對(duì)數(shù)據(jù)庫(kù)管理工作的關(guān)鍵是數(shù)據(jù)庫(kù)管理人員，數(shù)據(jù)庫(kù)管理人員只有認(rèn)識(shí)到數(shù)據(jù)庫(kù)的重要性，才能意識(shí)到所做工作的意義，才能夠?qū)ψ约哼M(jìn)行全方面的提升，更好地投入到對(duì)數(shù)據(jù)庫(kù)管理的維護(hù)中去。數(shù)據(jù)庫(kù)管理人員要做到對(duì)整個(gè)數(shù)據(jù)庫(kù)的安全管理工作有一個(gè)全面認(rèn)識(shí)，在此基礎(chǔ)上，定期給數(shù)據(jù)庫(kù)的操作系統(tǒng)進(jìn)行殺毒，及時(shí)修復(fù)數(shù)據(jù)庫(kù)系統(tǒng)中存在的漏洞，改進(jìn)和完善存在于計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)中的一些問題，對(duì)數(shù)據(jù)庫(kù)的操作和改進(jìn)要根據(jù)具體的實(shí)際情況來進(jìn)行，以此來確保有關(guān)數(shù)據(jù)的安全性和完整性。

4.4 對(duì)訪問數(shù)據(jù)庫(kù)的相關(guān)事宜進(jìn)行控制

數(shù)據(jù)庫(kù)的作用是為各類的相關(guān)數(shù)據(jù)提供一個(gè)儲(chǔ)存交流的平臺(tái)，它是一個(gè)面向顧客開放的系統(tǒng)。由于數(shù)據(jù)庫(kù)的開放性，導(dǎo)致訪問數(shù)據(jù)庫(kù)的人員成分較為復(fù)雜。在這種環(huán)境下，數(shù)據(jù)庫(kù)的安全性會(huì)受到一定的威脅。為提高數(shù)據(jù)庫(kù)的安全系數(shù)，必須對(duì)數(shù)據(jù)庫(kù)中有關(guān)的訪問工作進(jìn)行有效控制。具體的控制手段為對(duì)數(shù)據(jù)庫(kù)中的一些關(guān)鍵性數(shù)據(jù)進(jìn)行權(quán)限設(shè)定，確保每個(gè)訪問這些核心數(shù)據(jù)的成員都是權(quán)限設(shè)定內(nèi)的成員。權(quán)限設(shè)定前，要確保對(duì)數(shù)據(jù)庫(kù)用戶鑒別和標(biāo)識(shí)工作的順利完成，只有做到這點(diǎn)，對(duì)數(shù)據(jù)庫(kù)用戶進(jìn)行權(quán)限設(shè)定才有意義。這種做法能夠有效地避免用戶數(shù)據(jù)被竊取或者信息被泄露，值得大力提倡和推廣。

參考文獻(xiàn)

[1]文新建.探析計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范對(duì)策[J].科技與創(chuàng)新，2013（03）.

[2]李建東.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究[J].科技創(chuàng)新與應(yīng)用，2012（10）.

[3]申永芳.計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施探討[J].山西煤炭管理干部學(xué)院學(xué)報(bào)，2012（04）.

[4]閆東亮，李世軍.芻議計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全與管理策略[J].科技創(chuàng)新與應(yīng)用，2012（24）.

[5]戚倩穎.基于計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理探析[J].電子技術(shù)與軟件工程，2013（15）.