計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理分析與研究

摘 要： 現(xiàn)階段我國(guó)計(jì)算機(jī)數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)信息技術(shù)迎來(lái)蓬勃發(fā)展趨勢(shì)，可關(guān)于數(shù)據(jù)庫(kù)被非法侵入以及內(nèi)部關(guān)鍵性數(shù)據(jù)丟失問(wèn)題依舊未能根除，直接限制今后大規(guī)模網(wǎng)絡(luò)信息系統(tǒng)建設(shè)進(jìn)度。在此類背景下，筆者決定針對(duì)目前我國(guó)網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)庫(kù)面臨的一切安全威脅，加以客觀論證，同時(shí)結(jié)合最新技術(shù)手段和實(shí)踐經(jīng)驗(yàn)制定妥善的數(shù)據(jù)庫(kù)安全維護(hù)方案，最終開(kāi)拓電子商務(wù)業(yè)務(wù)的企業(yè)獲得長(zhǎng)效發(fā)展機(jī)遇，真正為我國(guó)綜合競(jìng)爭(zhēng)實(shí)力綻放，提供保障。

關(guān)鍵詞：計(jì)算機(jī) ? ?數(shù)據(jù)庫(kù) ? ?安全管理 ? ?指令內(nèi)容 ? ?驗(yàn)證解析

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? 文章編號(hào)：1003-9082（2016）02-0002-01

前言：計(jì)算機(jī)數(shù)據(jù)庫(kù)內(nèi)部?jī)?chǔ)存大量信息，依照不同路徑將挖掘的信息，直接傳遞給指令發(fā)送終端，該類系統(tǒng)獨(dú)立性顯著，并且和其余結(jié)構(gòu)單元有著本質(zhì)性差異。事實(shí)上，大多數(shù)企業(yè)和電子空間，都開(kāi)始將自身核心業(yè)務(wù)轉(zhuǎn)移到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)之中，使得地理過(guò)于分散的廠商和公司之間的數(shù)據(jù)收集、存儲(chǔ)、傳播模式，順利地朝著分布式、開(kāi)放式過(guò)渡轉(zhuǎn)化，不過(guò)涉及當(dāng)中的系統(tǒng)介入和數(shù)據(jù)盜用等安全性問(wèn)題卻是始終延續(xù)。這就需要相關(guān)技術(shù)人員在完整論述計(jì)算機(jī)數(shù)據(jù)庫(kù)面臨的威脅因素基礎(chǔ)上，主動(dòng)透過(guò)計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)注入防護(hù)等層面，進(jìn)行靈活地調(diào)試方案規(guī)劃整理，進(jìn)一步為日后計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理績(jī)效綻放，奠定基礎(chǔ)。

一、關(guān)于計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的必要性論述

1.計(jì)算機(jī)數(shù)據(jù)庫(kù)模型的科學(xué)組建

計(jì)算機(jī)數(shù)據(jù)庫(kù)運(yùn)作的核心便是后臺(tái)數(shù)據(jù)庫(kù)，其一切訪問(wèn)操作功能都將交由前臺(tái)程序提供支持，尤其是在網(wǎng)絡(luò)空間之下，數(shù)據(jù)庫(kù)為關(guān)鍵性信息共享應(yīng)用提供最小冗余度和訪問(wèn)控制條件，盡量保證終端最終接收過(guò)程中不會(huì)產(chǎn)生丟失跡象。關(guān)于這部分模型具體可劃分出三個(gè)層次，包括數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器和瀏覽器等。當(dāng)中瀏覽器作為第一層客戶端，更加方便用戶隨時(shí)輸入信息，此時(shí)代碼快速轉(zhuǎn)化為網(wǎng)頁(yè)并提供交互功能，將操作主體一切請(qǐng)求處理完畢。位于二層的應(yīng)用服務(wù)器則是扮演后臺(tái)角色，利用對(duì)應(yīng)的進(jìn)程予以開(kāi)啟，保證快速響應(yīng)不同請(qǐng)求，順勢(shì)生成必要性代碼處理相關(guān)結(jié)果，如若說(shuō)數(shù)據(jù)存取正好落在客戶端請(qǐng)求范疇之中，數(shù)據(jù)庫(kù)服務(wù)器則必須聯(lián)合二層結(jié)構(gòu)單元，進(jìn)行特定請(qǐng)求回應(yīng)。而最終層數(shù)據(jù)庫(kù)服務(wù)器，則針對(duì)內(nèi)部關(guān)鍵性數(shù)據(jù)提供嚴(yán)格的保護(hù)管制，對(duì)于不同類型的應(yīng)用服務(wù)器當(dāng)下發(fā)出請(qǐng)求加以輕松協(xié)調(diào)。

2.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性的系統(tǒng)化論證

針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性加以細(xì)致驗(yàn)證解析。這是信息管理系統(tǒng)的核心任務(wù)，任何細(xì)節(jié)處理不當(dāng)，都會(huì)直接限制最終數(shù)據(jù)安全管制實(shí)效，畢竟大部分關(guān)鍵性數(shù)據(jù)都是在數(shù)據(jù)庫(kù)服務(wù)器之上捆綁，包括財(cái)務(wù)、工程技術(shù)、戰(zhàn)略性決策數(shù)據(jù)等，都是歸屬于機(jī)密信息范疇內(nèi)部的，杜絕一切非法訪問(wèn)操作行為。再就是企業(yè)內(nèi)部資源規(guī)劃、對(duì)外交易、日常業(yè)務(wù)的交接等，也都深刻依靠網(wǎng)絡(luò)數(shù)據(jù)庫(kù)過(guò)渡轉(zhuǎn)接，所以說(shuō)這部分?jǐn)?shù)據(jù)的安全管理，也是十分重要的。

二、針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)加以科學(xué)安全管理的策略內(nèi)容解析

1.樹(shù)立全新的計(jì)算機(jī)信息安全管理理念

主要就是盡快轉(zhuǎn)變傳統(tǒng)安全保護(hù)思想，系統(tǒng)化論證數(shù)據(jù)庫(kù)系統(tǒng)安全性，使得一切新開(kāi)發(fā)的系統(tǒng)軟件、前臺(tái)開(kāi)發(fā)工具、軟硬件實(shí)施環(huán)境等潛在的安全隱患，順勢(shì)消除完畢，主動(dòng)規(guī)避因?yàn)橛布h(huán)境或是開(kāi)發(fā)工具沖突，使得數(shù)據(jù)庫(kù)面臨機(jī)密泄露危機(jī)，最終令數(shù)據(jù)庫(kù)系統(tǒng)安全穩(wěn)定運(yùn)行下去。

2.督促現(xiàn)場(chǎng)工作人員精細(xì)化分析整理計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理內(nèi)容

首先，位于外部空間的安全管理要素，可以細(xì)化為網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)安全，當(dāng)中病毒侵犯威脅效應(yīng)最為深刻。因此，為了維持該類系統(tǒng)長(zhǎng)期正常運(yùn)作結(jié)果，技術(shù)人員有必要集合最新技術(shù)手段，防止病毒隨意擴(kuò)散和隱藏入侵跡象，必要時(shí)直接將防治、查殺、監(jiān)管等途徑融合，針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)虛擬專用網(wǎng)絡(luò)加以構(gòu)建，全程配合VPN技術(shù)，令網(wǎng)絡(luò)路由傳輸和接入安全性得以有機(jī)維護(hù);再就是結(jié)合防火墻方式，令網(wǎng)段間隔距離維持在合理范疇之內(nèi)，全力規(guī)避系統(tǒng)被非法入侵問(wèn)題基礎(chǔ)上，令網(wǎng)絡(luò)邊界安全管理實(shí)效發(fā)揮到極致?tīng)顟B(tài)之上。需要加以強(qiáng)調(diào)的是，關(guān)于計(jì)算機(jī)數(shù)據(jù)庫(kù)外部空間安全管制的核心點(diǎn)始終限定在WEB服務(wù)器結(jié)構(gòu)之上，要求技術(shù)人員同步布置延展物理和服務(wù)器綜合保護(hù)方案，借助加密途徑，令傳輸環(huán)節(jié)中數(shù)據(jù)被隨意篡改或是監(jiān)聽(tīng)的問(wèn)題，真正地被扼殺在搖籃之中。由于此類層級(jí)領(lǐng)域?qū)τ跀?shù)據(jù)庫(kù)本身加密工作涉獵不深，因此無(wú)法直接處理文件加密事務(wù)，更加不能利用密鑰加以保護(hù)，可其始終是聯(lián)合WEB瀏覽器進(jìn)行內(nèi)部運(yùn)行程序輸出的，所以在ASP等細(xì)化應(yīng)用程序之上，更加要細(xì)致發(fā)揮其預(yù)設(shè)的安全防護(hù)功用。

另一方面，管理員在進(jìn)行數(shù)據(jù)庫(kù)安全保護(hù)過(guò)程中，仍需針對(duì)內(nèi)部數(shù)據(jù)進(jìn)行備份處理，方便后期進(jìn)行恢復(fù)應(yīng)用。計(jì)算機(jī)結(jié)構(gòu)單元繁多并且隱藏一定程度的風(fēng)險(xiǎn)，包括磁盤、電源和軟件等，都遺留著過(guò)度老化和處理不當(dāng)?shù)碾[患，如若說(shuō)產(chǎn)生任何突發(fā)狀況，便會(huì)直接威脅數(shù)據(jù)庫(kù)安全。歸根結(jié)底，數(shù)據(jù)庫(kù)是不斷更新的，不是一蹴而就的，如果備份不及時(shí)，或是備份內(nèi)容不足，出現(xiàn)停電或是死機(jī)就會(huì)使得數(shù)據(jù)丟失，很可能沒(méi)有備份的部分就無(wú)法再次恢復(fù)。

結(jié)語(yǔ)：綜上所述，隨著我國(guó)計(jì)算機(jī)信息技術(shù)不斷革新發(fā)展，任何建立在網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫(kù)系統(tǒng)，都必須額外配備完善的安全管理方案。畢竟計(jì)算機(jī)數(shù)據(jù)庫(kù)是現(xiàn)代必不可少的使用工具，對(duì)生活和工作起到了不可忽略的作用。數(shù)據(jù)庫(kù)的管理系統(tǒng)還處于不斷創(chuàng)新和完善的階段，需要人們機(jī)進(jìn)行新的探索。如此一來(lái)，才會(huì)使得內(nèi)部關(guān)鍵性數(shù)據(jù)無(wú)法被外界人員輕易的篡改、盜竊或是應(yīng)用，為特定企業(yè)長(zhǎng)期可持續(xù)運(yùn)營(yíng)提供切實(shí)保障，順勢(shì)貫徹其預(yù)設(shè)的經(jīng)濟(jì)效益贏取指標(biāo)，真正為廣大用戶提供放心且人性化的指導(dǎo)服務(wù)。

參考文獻(xiàn)

[1]許洸彧.數(shù)據(jù)庫(kù)安全關(guān)鍵問(wèn)題探析[J].信息網(wǎng)絡(luò)安全，2012，28（03）：97-101.

[2]肖鏃.淺析數(shù)據(jù)庫(kù)安全監(jiān)管體系的建立與維護(hù)[J].信息系統(tǒng)工程，2012，17（03）：166-175.

[3]周霞.數(shù)據(jù)庫(kù)安全技術(shù)及趨勢(shì)研究[J].學(xué)周刊，2012，24（21）：133-145.

[4]周冰心.計(jì)算機(jī)數(shù)據(jù)庫(kù)的優(yōu)化研究[J].中國(guó)新通信，2015，19（17）：138-146.

作者簡(jiǎn)介：孫志勇，男，（1984.5.19-）籍貫：黑龍江省哈爾濱，工作單位：黑龍江中醫(yī)藥大學(xué)，研究方向：數(shù)據(jù)庫(kù)、數(shù)據(jù)挖掘。