計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究

楊娜

（吉林建筑大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院，長(zhǎng)春 130118）

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究

楊娜

（吉林建筑大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院，長(zhǎng)春 130118）

隨著科學(xué)技術(shù)的發(fā)展，數(shù)據(jù)成為企業(yè)分析各項(xiàng)活動(dòng)，做出決策的主要依據(jù)，計(jì)算機(jī)數(shù)據(jù)庫(kù)及大數(shù)據(jù)技術(shù)應(yīng)運(yùn)而生。企業(yè)通過(guò)數(shù)據(jù)庫(kù)掌握顧客和市場(chǎng)信息，將最核心的技術(shù)經(jīng)驗(yàn)儲(chǔ)存于此，一旦數(shù)據(jù)庫(kù)信息泄露，大量顧客隱私，商業(yè)機(jī)密甚至國(guó)家機(jī)密都將公諸于世，后果不堪設(shè)想。

計(jì)算機(jī)數(shù)據(jù)庫(kù)；安全管理；研究

1　計(jì)算機(jī)數(shù)據(jù)安全管理特征

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全并不僅僅指在保證信息安全的情況下，盡可能保證數(shù)據(jù)信息的完整、準(zhǔn)確等。數(shù)據(jù)的安全性指的是在計(jì)算機(jī)數(shù)據(jù)沒(méi)有發(fā)生泄露。數(shù)據(jù)的完整性是指很多不法分子會(huì)在侵入計(jì)算機(jī)犯罪時(shí)從數(shù)據(jù)庫(kù)竊取、篡改、刪除相關(guān)的信息，導(dǎo)致數(shù)據(jù)資料的不完整。準(zhǔn)確性是指對(duì)數(shù)據(jù)庫(kù)信息的準(zhǔn)確性要求。

2　計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的不足及出現(xiàn)的問(wèn)題

2.1操作系統(tǒng)缺陷

當(dāng)前計(jì)算機(jī)操作系統(tǒng)存在的主要問(wèn)題是病毒、后門數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性，因?yàn)閿?shù)據(jù)庫(kù)系統(tǒng)的特征參數(shù)，所以在很多情況下可以通過(guò)后門來(lái)訪問(wèn)數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)信息安全問(wèn)題的根源在于數(shù)據(jù)庫(kù)技術(shù)的不完善，數(shù)據(jù)庫(kù)本身的不足，使信息安全受到威脅。

2.2管理系統(tǒng)不足

管理系統(tǒng)不足加重了數(shù)據(jù)庫(kù)信息泄露的情況，由于大部分技術(shù)人員專業(yè)素質(zhì)不高，使用時(shí)信息安全防范意識(shí)匱乏，具體表現(xiàn)為：密碼設(shè)置簡(jiǎn)單，不正當(dāng)操作，查殺病毒意識(shí)薄弱，沒(méi)有定期修復(fù)補(bǔ)丁，等等。近期病毒木馬不斷升級(jí)，更為多樣化，這對(duì)數(shù)據(jù)的安全性造成了巨大的威脅。木馬本身就是一個(gè)系統(tǒng)，在數(shù)據(jù)庫(kù)中，會(huì)因?yàn)樽陨硐到y(tǒng)運(yùn)行本身而造成對(duì)系統(tǒng)密碼的更改，從而使得數(shù)據(jù)庫(kù)系統(tǒng)資料外泄，以上問(wèn)題不單單是定期殺毒，或者正確使用計(jì)算機(jī)就能避免的，同時(shí)還要注意所登錄的網(wǎng)頁(yè)或者網(wǎng)站是否是非法的，這是使用者可以控制的。

2.3安全審計(jì)問(wèn)題

審計(jì)在數(shù)據(jù)庫(kù)安全管理中處于重要地位，能提供管理數(shù)據(jù)，分析出違反安全方案的事件發(fā)生地。很多企業(yè)沒(méi)有充分使用審計(jì)的職能，只關(guān)注性能。這加大了調(diào)查數(shù)據(jù)泄露原因的難度，并且影響企業(yè)數(shù)據(jù)安全性。

2.4思想素質(zhì)問(wèn)題

通常情況下，數(shù)據(jù)庫(kù)的使用者對(duì)于數(shù)據(jù)庫(kù)的信息安全沒(méi)有相應(yīng)的數(shù)據(jù)保護(hù)意識(shí)，這也是與當(dāng)前的使用者疏于防范有關(guān)，使得操作者在不經(jīng)意間就使數(shù)據(jù)信息泄露。這一切都源于管理的疏忽和對(duì)信息安全忽略。而且數(shù)據(jù)庫(kù)操作煩瑣，經(jīng)常由于人員操作失誤或者機(jī)器硬件發(fā)生損毀破壞，導(dǎo)致數(shù)據(jù)損壞丟失，數(shù)據(jù)庫(kù)中的資料準(zhǔn)確性得不到保障。

3　計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理方法及解決措施

3.1利用用戶鑒別與標(biāo)示

系統(tǒng)能夠提供的是最基礎(chǔ)有效的，最外層的保護(hù)是用戶的標(biāo)示和鑒別。隨著技術(shù)的發(fā)展，用戶鑒別的方式層出不窮，可以通過(guò)身份證驗(yàn)證或輸入賬號(hào)和口令密碼來(lái)進(jìn)行識(shí)別或回答隨機(jī)身份驗(yàn)證問(wèn)題。但是要想僅僅通過(guò)用戶鑒別提高數(shù)據(jù)安全性幾乎不可能，而高度復(fù)雜的用戶鑒別系統(tǒng)成本高昂，非一般規(guī)模的公司所能承受。

3.2設(shè)置訪問(wèn)權(quán)限限制

訪問(wèn)控制是保證數(shù)據(jù)庫(kù)信息安全的重要方式，它通過(guò)控制訪問(wèn)者來(lái)保證數(shù)據(jù)安全性，主要通過(guò)密碼設(shè)置或其他身份驗(yàn)證程序，防止不法分子篡改竊取信息，越權(quán)使用信息，保證合法用戶的權(quán)利和信息的機(jī)密性、完整性和安全性。因此，由管理員設(shè)置訪問(wèn)權(quán)限是維護(hù)數(shù)據(jù)庫(kù)信息安全的重要措施。

3.3發(fā)揮好審計(jì)的功能

審計(jì)工作通過(guò)數(shù)據(jù)動(dòng)態(tài)跟蹤來(lái)檢查違反操作的行為并記錄在案，有利于實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)信息訪問(wèn)資料。出現(xiàn)了事故，能夠利用審計(jì)的功能全面細(xì)致調(diào)查，從而

3.4優(yōu)化安全模式

安全模式的建立能深化用戶對(duì)數(shù)據(jù)信息安全管理的理解，滿足對(duì)信息安全的要求，為了保證信息數(shù)據(jù)的安全與完整，要對(duì)其進(jìn)行不斷優(yōu)化。安全模式可以分為多級(jí)安全模式和多邊安全模式。多級(jí)安全模式由于其高度的可靠性而在優(yōu)化中扮演重要角色。多級(jí)安全模式資料分成秘密級(jí)、機(jī)密級(jí)、絕密級(jí)，不同級(jí)別安全性不同，并且詳細(xì)的分類便于區(qū)別查找。多邊安全模型也相當(dāng)重要。它在防止資料外泄上有很大的作用。

3.5加強(qiáng)粒度細(xì)化

訪問(wèn)控制可以達(dá)到的最小單位就是訪問(wèn)控制的粒度。粒度細(xì)化是計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的重要手段。具體措施分為：軟件的管理和硬件的管理及建立完善的數(shù)據(jù)庫(kù)安全管理制度。在軟件建設(shè)上要加強(qiáng)組織中局部網(wǎng)絡(luò)建設(shè)，完善組織數(shù)據(jù)庫(kù)安全管理。對(duì)硬件的安全管理上，保證服務(wù)器的安全運(yùn)行，保證計(jì)算機(jī)要有充足的電源，監(jiān)督計(jì)算機(jī)設(shè)備所處的物理環(huán)境及網(wǎng)絡(luò)環(huán)境，避免受潮和不正當(dāng)使用。

4　結(jié)語(yǔ)

現(xiàn)如今計(jì)算機(jī)數(shù)據(jù)庫(kù)信息安全管理問(wèn)題非常普遍，信息泄露問(wèn)題層出不窮，如何切實(shí)提高信息安全性、完整性與可靠性成為新熱點(diǎn)。要想解決這些問(wèn)題，就要加大網(wǎng)絡(luò)安全建設(shè)，提高人們信息安全意識(shí)，加快技術(shù)進(jìn)步，攻克病毒木馬并掌握其變化趨勢(shì)，盡可能地把信息安全風(fēng)險(xiǎn)降到最低，維護(hù)企業(yè)和個(gè)人的權(quán)益，降低損失，使大量數(shù)據(jù)信息能夠在網(wǎng)絡(luò)上與公司數(shù)據(jù)庫(kù)實(shí)現(xiàn)完美對(duì)接，從而使企業(yè)更有效地進(jìn)行管理。

［1］ 李瑞林.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究［J］.制造業(yè)自動(dòng)化，2012，34（10）：24-26.

［2］ 由欣.關(guān)于計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的策略研究［J］.數(shù)字通信世界，2015，（06）：183.

F270

A

1674-8646（2015）12-0051-02

2015-10-13提高數(shù)據(jù)庫(kù)信息的安全性和完整性。但是現(xiàn)在大部分公司忽視了審計(jì)功能對(duì)于數(shù)據(jù)庫(kù)信息安全的意義，只對(duì)性能做出不斷強(qiáng)化，提高了信息泄露的風(fēng)險(xiǎn)性。解決措施是堵上信息安全漏洞，審核數(shù)據(jù)庫(kù)信息運(yùn)行系統(tǒng)，并將操作詳細(xì)記錄在審計(jì)日志中，利用審計(jì)跟蹤非法存取數(shù)據(jù)信息，保證了信息的安全性與完整性。