朱云
摘 要 隨著計(jì)算機(jī)技術(shù)以及社會(huì)經(jīng)濟(jì)的持續(xù)發(fā)展,我國(guó)的計(jì)算機(jī)也已經(jīng)得到了普及,而相關(guān)的網(wǎng)絡(luò)技術(shù)的提高使得越來(lái)越多的人開(kāi)始計(jì)算機(jī)化的辦公和學(xué)習(xí)。在我們使用計(jì)算機(jī)的同時(shí),安全問(wèn)題也變得越來(lái)越受到人們的關(guān)注。在這種情況下,如何采取相關(guān)的措施來(lái)保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全也成了迫在眉睫的工作。因此,本文將對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理進(jìn)行一定的討論和分析。
關(guān)鍵詞 計(jì)算機(jī);數(shù)據(jù)庫(kù);安全管理;分析
中圖分類(lèi)號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708(2016)172-0109-01
由于計(jì)算機(jī)的廣泛應(yīng)用,數(shù)據(jù)庫(kù)的安全管理越來(lái)越重要?,F(xiàn)實(shí)生活中屢見(jiàn)不鮮的黑客襲擊案件也與數(shù)據(jù)庫(kù)的安全管理有著密切關(guān)系,每一次的數(shù)據(jù)庫(kù)安全事件都給個(gè)人、企業(yè)以及社會(huì)造成了相當(dāng)大的損失。因此,一定要對(duì)計(jì)算機(jī)的數(shù)據(jù)庫(kù)進(jìn)行更加嚴(yán)格有效的管理,確保數(shù)據(jù)庫(kù)的安全,最大限度的避免安全問(wèn)題的發(fā)生。
1 有關(guān)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全的特點(diǎn)及現(xiàn)狀
1)我國(guó)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全的現(xiàn)狀。最近幾年,在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理技術(shù)持續(xù)提高的同時(shí),安全問(wèn)題并沒(méi)有被很好的解決,相反,它們?nèi)匀淮嬖?。由這幾年的相關(guān)調(diào)查報(bào)告不難看出,我國(guó)的有關(guān)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全的事件呈現(xiàn)出遞增的趨勢(shì)。主要的原因在于隨著我國(guó)經(jīng)濟(jì)的不斷發(fā)展,個(gè)人或者企業(yè)計(jì)算機(jī)數(shù)據(jù)庫(kù)中的相關(guān)信息越來(lái)越有價(jià)值,很多犯罪分子正是盯上了這一點(diǎn),不斷的對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊。而他們實(shí)際造成的損失也是越來(lái)越大。因此,在計(jì)算機(jī)數(shù)據(jù)庫(kù)的日常管理中,應(yīng)該結(jié)合社會(huì)現(xiàn)狀,有計(jì)劃、有目的的采取相關(guān)的安全措施,最終實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理,推動(dòng)相關(guān)安全管理計(jì)劃的實(shí)現(xiàn)。
2)數(shù)據(jù)庫(kù)安全管理所具有的特點(diǎn)。首先,計(jì)算機(jī)數(shù)據(jù)庫(kù)的一個(gè)最大的特點(diǎn)就是它所具有的完整性。在用戶(hù)使用相同的數(shù)據(jù)時(shí),他們是相同的。在實(shí)際的使用過(guò)程中,相關(guān)數(shù)字段的約束也是和它自身相符合的,當(dāng)然,在數(shù)據(jù)表中輸入的數(shù)據(jù)也是一模一樣的。其次,計(jì)算機(jī)數(shù)據(jù)庫(kù)還具有很強(qiáng)的獨(dú)立性。具體來(lái)說(shuō),每個(gè)用戶(hù)在使用相關(guān)的應(yīng)用程序時(shí),與數(shù)據(jù)庫(kù)中固有的邏輯結(jié)構(gòu)是互相獨(dú)立且不相關(guān)的。最后,也是我們最關(guān)心的一點(diǎn)就是計(jì)算機(jī)數(shù)據(jù)庫(kù)所具有的安全性。如果我們想要保持?jǐn)?shù)據(jù)庫(kù)中現(xiàn)存數(shù)據(jù)的安全與穩(wěn)定,就必須有計(jì)劃、有目的地對(duì)數(shù)據(jù)庫(kù)設(shè)置多種多樣的安全保護(hù)措施。一個(gè)重要的辦法就是對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行分開(kāi)保護(hù),在此基礎(chǔ)上,如果能施加嚴(yán)密的保密措施,那么數(shù)據(jù)庫(kù)就將獲得有效的保護(hù)。
2 有關(guān)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的諸多問(wèn)題
1)數(shù)據(jù)庫(kù)的操作問(wèn)題。在操作方面,計(jì)算機(jī)數(shù)據(jù)庫(kù)存在不少問(wèn)題。具體主要集中在數(shù)據(jù)庫(kù)的操作系統(tǒng)與病毒的相關(guān)性上。在現(xiàn)存的許多計(jì)算機(jī)數(shù)據(jù)庫(kù)安全事件中,病毒與木馬程序依附于計(jì)算機(jī)數(shù)據(jù)庫(kù)的操作系統(tǒng)中,對(duì)數(shù)據(jù)庫(kù)的安全造成了巨大的風(fēng)險(xiǎn)。數(shù)據(jù)庫(kù)系統(tǒng)雖然已經(jīng)和數(shù)據(jù)庫(kù)管理員有效的結(jié)合了起來(lái),但是,后門(mén)作為黑客進(jìn)行網(wǎng)絡(luò)攻擊的主要渠道之一,依然存在著安全隱患。
2)數(shù)據(jù)庫(kù)的管理問(wèn)題。有關(guān)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的一個(gè)有效方式就是徹底貫徹和實(shí)施相關(guān)的安全管理。不過(guò),在實(shí)際的應(yīng)用過(guò)程中,計(jì)算機(jī)用戶(hù)往往忽視了網(wǎng)絡(luò)安全性,并沒(méi)有深刻的體會(huì)到安全管理的重要性,這也是計(jì)算機(jī)數(shù)據(jù)庫(kù)安全事件呈遞增趨勢(shì)的主要原因。在日常生活中,我們經(jīng)??梢钥吹饺藗儗?duì)于密碼的設(shè)置總是過(guò)于簡(jiǎn)單,而且一旦設(shè)好就幾乎不再更改,這也為數(shù)據(jù)庫(kù)的安全埋下了隱患。
3)數(shù)據(jù)庫(kù)本身具有的問(wèn)題。由于計(jì)算機(jī)的數(shù)據(jù)庫(kù)主要是由相關(guān)的計(jì)算機(jī)編程工作者完成,一旦相關(guān)人員沒(méi)有動(dòng)態(tài)的結(jié)合實(shí)際狀況,對(duì)數(shù)據(jù)庫(kù)不加以改變,則必然造成日后數(shù)據(jù)庫(kù)更改的困難,這會(huì)使用戶(hù)在實(shí)際的應(yīng)用過(guò)程中難以滿(mǎn)足自身的需求。同時(shí),犯罪分子也會(huì)趁機(jī)攻擊系統(tǒng),使計(jì)算機(jī)數(shù)據(jù)庫(kù)存發(fā)生更多的危險(xiǎn)。
3 對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的分析及其策略
1)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)設(shè)置嚴(yán)格的訪問(wèn)限制。在實(shí)際的生活中,用戶(hù)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)設(shè)置訪問(wèn)限制的方式主要是利用Windows自帶的身份驗(yàn)證,然而,由于此種方式過(guò)于簡(jiǎn)單而且不會(huì)對(duì)同一個(gè)用戶(hù)進(jìn)行重復(fù)驗(yàn)證,這使得數(shù)據(jù)庫(kù)的安全受到了嚴(yán)重的威脅。所以,當(dāng)我們要對(duì)計(jì)算機(jī)的數(shù)據(jù)庫(kù)進(jìn)行相關(guān)的安全管理時(shí),重要的一點(diǎn)就是要嚴(yán)格的限制數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限,應(yīng)該放棄傳統(tǒng)的身份驗(yàn)證而采用混合式的驗(yàn)證,通過(guò)這種方式,我們可以最大限度的保護(hù)某些秘密文件,提升計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性,防止有價(jià)值的信息被泄露。與此同時(shí),對(duì)秘密文件設(shè)置密碼也是一種有效的預(yù)防措施,一旦有用戶(hù)需要使用這些文件,就必須完成密碼的驗(yàn)證,這進(jìn)一步增加了信息的安全性,只有擁有正確密碼的用戶(hù)才能訪問(wèn)這些文件。因此,一個(gè)訪問(wèn)權(quán)限受到嚴(yán)格控制的計(jì)算機(jī)數(shù)據(jù)庫(kù)能夠有效防止信息的泄露,在最大程度上保護(hù)數(shù)據(jù)庫(kù)安全,產(chǎn)生優(yōu)良的效果。
2)對(duì)數(shù)據(jù)庫(kù)設(shè)置必要的用戶(hù)驗(yàn)證。設(shè)置一個(gè)需要用戶(hù)去驗(yàn)證的數(shù)據(jù)庫(kù)也是計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的重要環(huán)節(jié)。這些年來(lái),我國(guó)的經(jīng)濟(jì)在不斷的發(fā)展,社會(huì)面貌日新月異,越來(lái)越多的企業(yè)和事業(yè)單位不斷的出現(xiàn),而在大多數(shù)企業(yè)的日常經(jīng)營(yíng)過(guò)程中都需要使用相關(guān)的數(shù)據(jù)庫(kù)系統(tǒng),數(shù)據(jù)庫(kù)的重要性不斷的被凸顯。因此,對(duì)于企業(yè)來(lái)說(shuō),一個(gè)良好的計(jì)算機(jī)數(shù)據(jù)庫(kù)是企業(yè)安全經(jīng)營(yíng)的重中之重。在現(xiàn)實(shí)生活中,主要由兩部分用戶(hù)組成了數(shù)據(jù)庫(kù)的日常使用。其中之一是將服務(wù)器中的所有用戶(hù)都映射到數(shù)據(jù)庫(kù)中的DBO。任何一個(gè)DBO或者GUEST用戶(hù)在進(jìn)行相關(guān)的操作時(shí)都不需要利用額外的賬戶(hù)進(jìn)行登錄,可以方便順利的進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)。因此,設(shè)置一個(gè)必要的用戶(hù)驗(yàn)證是極其重要的,這能夠有效的保護(hù)數(shù)據(jù)庫(kù)中相關(guān)信息的安全,同時(shí)也是計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的關(guān)鍵部分。
3)對(duì)網(wǎng)絡(luò)安全進(jìn)行相關(guān)的防護(hù)。在計(jì)算機(jī)的日常使用中,用戶(hù)主要利用互聯(lián)網(wǎng)和其他用戶(hù)進(jìn)行交流和聯(lián)系。由此可以看出,如果要保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全,那么對(duì)網(wǎng)絡(luò)安全進(jìn)行一定的防護(hù)就是絕對(duì)必要的。具體來(lái)說(shuō),必須完成下面的幾項(xiàng)工作:首先,下載有效的殺毒軟件并設(shè)置防火墻,能夠有效的防止病毒和惡意木馬程序的入侵,使計(jì)算機(jī)擁有一個(gè)良好的工作環(huán)境,進(jìn)而保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。其次,應(yīng)指導(dǎo)用戶(hù)如何安全有效的使用計(jì)算機(jī)。鑒于大多數(shù)用戶(hù)對(duì)計(jì)算機(jī)的安全運(yùn)行沒(méi)有良好的意識(shí),這種指導(dǎo)是相當(dāng)有必要的。用戶(hù)常常在某些釣魚(yú)網(wǎng)站上下載需要的軟件,這種行為實(shí)際上是相當(dāng)危險(xiǎn)的,很容易使計(jì)算機(jī)感染木馬和病毒。因此,必須對(duì)用戶(hù)進(jìn)行相關(guān)的指導(dǎo),使用戶(hù)在下載軟件時(shí)登錄安全正規(guī)的網(wǎng)站。另一方面,對(duì)于某些不知名的郵件,用戶(hù)要果斷刪除,不要嘗試著打開(kāi),因?yàn)樵谶@些郵件中,往往都帶有病毒程序。最后,還應(yīng)該對(duì)計(jì)算進(jìn)行定期的維護(hù),用良好的日常操作習(xí)慣來(lái)規(guī)避潛在的風(fēng)險(xiǎn),確保計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。
4 結(jié)論
在計(jì)算機(jī)數(shù)據(jù)庫(kù)的日常使用中,用戶(hù)的各種行為以及數(shù)據(jù)庫(kù)本身具有的缺陷經(jīng)常導(dǎo)致相關(guān)的安全問(wèn)題,嚴(yán)重時(shí)甚至?xí)箶?shù)據(jù)庫(kù)完全癱瘓,讓企業(yè)蒙受巨大的損失。因此,計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理已經(jīng)成為現(xiàn)代社會(huì)的一個(gè)重要議題,通過(guò)采用多種方式的數(shù)據(jù)庫(kù)安全保護(hù)措施,可以最大限度的確保數(shù)據(jù)庫(kù)的安全,最終實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全管理的目標(biāo)。
參考文獻(xiàn)
[1]劉曉玲,劉征.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理分析與探討[J].齊魯工業(yè)大學(xué)學(xué)報(bào),2013,27(1):65-68.
[2]曲亮.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):29,31.
[3]吳超.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理及實(shí)現(xiàn)方式[J].信息與電腦,2015(7):51-52.