論計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理

朱云

摘 要 隨著計(jì)算機(jī)技術(shù)以及社會(huì)經(jīng)濟(jì)的持續(xù)發(fā)展，我國(guó)的計(jì)算機(jī)也已經(jīng)得到了普及，而相關(guān)的網(wǎng)絡(luò)技術(shù)的提高使得越來(lái)越多的人開(kāi)始計(jì)算機(jī)化的辦公和學(xué)習(xí)。在我們使用計(jì)算機(jī)的同時(shí)，安全問(wèn)題也變得越來(lái)越受到人們的關(guān)注。在這種情況下，如何采取相關(guān)的措施來(lái)保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全也成了迫在眉睫的工作。因此，本文將對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理進(jìn)行一定的討論和分析。

關(guān)鍵詞 計(jì)算機(jī)；數(shù)據(jù)庫(kù)；安全管理；分析

中圖分類(lèi)號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2016）172-0109-01

由于計(jì)算機(jī)的廣泛應(yīng)用，數(shù)據(jù)庫(kù)的安全管理越來(lái)越重要?，F(xiàn)實(shí)生活中屢見(jiàn)不鮮的黑客襲擊案件也與數(shù)據(jù)庫(kù)的安全管理有著密切關(guān)系，每一次的數(shù)據(jù)庫(kù)安全事件都給個(gè)人、企業(yè)以及社會(huì)造成了相當(dāng)大的損失。因此，一定要對(duì)計(jì)算機(jī)的數(shù)據(jù)庫(kù)進(jìn)行更加嚴(yán)格有效的管理，確保數(shù)據(jù)庫(kù)的安全，最大限度的避免安全問(wèn)題的發(fā)生。

1 有關(guān)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全的特點(diǎn)及現(xiàn)狀

1）我國(guó)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全的現(xiàn)狀。最近幾年，在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理技術(shù)持續(xù)提高的同時(shí)，安全問(wèn)題并沒(méi)有被很好的解決，相反，它們?nèi)匀淮嬖?。由這幾年的相關(guān)調(diào)查報(bào)告不難看出，我國(guó)的有關(guān)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全的事件呈現(xiàn)出遞增的趨勢(shì)。主要的原因在于隨著我國(guó)經(jīng)濟(jì)的不斷發(fā)展，個(gè)人或者企業(yè)計(jì)算機(jī)數(shù)據(jù)庫(kù)中的相關(guān)信息越來(lái)越有價(jià)值，很多犯罪分子正是盯上了這一點(diǎn)，不斷的對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊。而他們實(shí)際造成的損失也是越來(lái)越大。因此，在計(jì)算機(jī)數(shù)據(jù)庫(kù)的日常管理中，應(yīng)該結(jié)合社會(huì)現(xiàn)狀，有計(jì)劃、有目的的采取相關(guān)的安全措施，最終實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理，推動(dòng)相關(guān)安全管理計(jì)劃的實(shí)現(xiàn)。

2）數(shù)據(jù)庫(kù)安全管理所具有的特點(diǎn)。首先，計(jì)算機(jī)數(shù)據(jù)庫(kù)的一個(gè)最大的特點(diǎn)就是它所具有的完整性。在用戶(hù)使用相同的數(shù)據(jù)時(shí)，他們是相同的。在實(shí)際的使用過(guò)程中，相關(guān)數(shù)字段的約束也是和它自身相符合的，當(dāng)然，在數(shù)據(jù)表中輸入的數(shù)據(jù)也是一模一樣的。其次，計(jì)算機(jī)數(shù)據(jù)庫(kù)還具有很強(qiáng)的獨(dú)立性。具體來(lái)說(shuō)，每個(gè)用戶(hù)在使用相關(guān)的應(yīng)用程序時(shí)，與數(shù)據(jù)庫(kù)中固有的邏輯結(jié)構(gòu)是互相獨(dú)立且不相關(guān)的。最后，也是我們最關(guān)心的一點(diǎn)就是計(jì)算機(jī)數(shù)據(jù)庫(kù)所具有的安全性。如果我們想要保持?jǐn)?shù)據(jù)庫(kù)中現(xiàn)存數(shù)據(jù)的安全與穩(wěn)定，就必須有計(jì)劃、有目的地對(duì)數(shù)據(jù)庫(kù)設(shè)置多種多樣的安全保護(hù)措施。一個(gè)重要的辦法就是對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行分開(kāi)保護(hù)，在此基礎(chǔ)上，如果能施加嚴(yán)密的保密措施，那么數(shù)據(jù)庫(kù)就將獲得有效的保護(hù)。

2 有關(guān)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的諸多問(wèn)題

1）數(shù)據(jù)庫(kù)的操作問(wèn)題。在操作方面，計(jì)算機(jī)數(shù)據(jù)庫(kù)存在不少問(wèn)題。具體主要集中在數(shù)據(jù)庫(kù)的操作系統(tǒng)與病毒的相關(guān)性上。在現(xiàn)存的許多計(jì)算機(jī)數(shù)據(jù)庫(kù)安全事件中，病毒與木馬程序依附于計(jì)算機(jī)數(shù)據(jù)庫(kù)的操作系統(tǒng)中，對(duì)數(shù)據(jù)庫(kù)的安全造成了巨大的風(fēng)險(xiǎn)。數(shù)據(jù)庫(kù)系統(tǒng)雖然已經(jīng)和數(shù)據(jù)庫(kù)管理員有效的結(jié)合了起來(lái)，但是，后門(mén)作為黑客進(jìn)行網(wǎng)絡(luò)攻擊的主要渠道之一，依然存在著安全隱患。

2）數(shù)據(jù)庫(kù)的管理問(wèn)題。有關(guān)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的一個(gè)有效方式就是徹底貫徹和實(shí)施相關(guān)的安全管理。不過(guò)，在實(shí)際的應(yīng)用過(guò)程中，計(jì)算機(jī)用戶(hù)往往忽視了網(wǎng)絡(luò)安全性，并沒(méi)有深刻的體會(huì)到安全管理的重要性，這也是計(jì)算機(jī)數(shù)據(jù)庫(kù)安全事件呈遞增趨勢(shì)的主要原因。在日常生活中，我們經(jīng)?？梢钥吹饺藗儗?duì)于密碼的設(shè)置總是過(guò)于簡(jiǎn)單，而且一旦設(shè)好就幾乎不再更改，這也為數(shù)據(jù)庫(kù)的安全埋下了隱患。

3）數(shù)據(jù)庫(kù)本身具有的問(wèn)題。由于計(jì)算機(jī)的數(shù)據(jù)庫(kù)主要是由相關(guān)的計(jì)算機(jī)編程工作者完成，一旦相關(guān)人員沒(méi)有動(dòng)態(tài)的結(jié)合實(shí)際狀況，對(duì)數(shù)據(jù)庫(kù)不加以改變，則必然造成日后數(shù)據(jù)庫(kù)更改的困難，這會(huì)使用戶(hù)在實(shí)際的應(yīng)用過(guò)程中難以滿(mǎn)足自身的需求。同時(shí)，犯罪分子也會(huì)趁機(jī)攻擊系統(tǒng)，使計(jì)算機(jī)數(shù)據(jù)庫(kù)存發(fā)生更多的危險(xiǎn)。

3 對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的分析及其策略

1）對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)設(shè)置嚴(yán)格的訪問(wèn)限制。在實(shí)際的生活中，用戶(hù)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)設(shè)置訪問(wèn)限制的方式主要是利用Windows自帶的身份驗(yàn)證，然而，由于此種方式過(guò)于簡(jiǎn)單而且不會(huì)對(duì)同一個(gè)用戶(hù)進(jìn)行重復(fù)驗(yàn)證，這使得數(shù)據(jù)庫(kù)的安全受到了嚴(yán)重的威脅。所以，當(dāng)我們要對(duì)計(jì)算機(jī)的數(shù)據(jù)庫(kù)進(jìn)行相關(guān)的安全管理時(shí)，重要的一點(diǎn)就是要嚴(yán)格的限制數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限，應(yīng)該放棄傳統(tǒng)的身份驗(yàn)證而采用混合式的驗(yàn)證，通過(guò)這種方式，我們可以最大限度的保護(hù)某些秘密文件，提升計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性，防止有價(jià)值的信息被泄露。與此同時(shí)，對(duì)秘密文件設(shè)置密碼也是一種有效的預(yù)防措施，一旦有用戶(hù)需要使用這些文件，就必須完成密碼的驗(yàn)證，這進(jìn)一步增加了信息的安全性，只有擁有正確密碼的用戶(hù)才能訪問(wèn)這些文件。因此，一個(gè)訪問(wèn)權(quán)限受到嚴(yán)格控制的計(jì)算機(jī)數(shù)據(jù)庫(kù)能夠有效防止信息的泄露，在最大程度上保護(hù)數(shù)據(jù)庫(kù)安全，產(chǎn)生優(yōu)良的效果。

2）對(duì)數(shù)據(jù)庫(kù)設(shè)置必要的用戶(hù)驗(yàn)證。設(shè)置一個(gè)需要用戶(hù)去驗(yàn)證的數(shù)據(jù)庫(kù)也是計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的重要環(huán)節(jié)。這些年來(lái)，我國(guó)的經(jīng)濟(jì)在不斷的發(fā)展，社會(huì)面貌日新月異，越來(lái)越多的企業(yè)和事業(yè)單位不斷的出現(xiàn)，而在大多數(shù)企業(yè)的日常經(jīng)營(yíng)過(guò)程中都需要使用相關(guān)的數(shù)據(jù)庫(kù)系統(tǒng)，數(shù)據(jù)庫(kù)的重要性不斷的被凸顯。因此，對(duì)于企業(yè)來(lái)說(shuō)，一個(gè)良好的計(jì)算機(jī)數(shù)據(jù)庫(kù)是企業(yè)安全經(jīng)營(yíng)的重中之重。在現(xiàn)實(shí)生活中，主要由兩部分用戶(hù)組成了數(shù)據(jù)庫(kù)的日常使用。其中之一是將服務(wù)器中的所有用戶(hù)都映射到數(shù)據(jù)庫(kù)中的DBO。任何一個(gè)DBO或者GUEST用戶(hù)在進(jìn)行相關(guān)的操作時(shí)都不需要利用額外的賬戶(hù)進(jìn)行登錄，可以方便順利的進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)。因此，設(shè)置一個(gè)必要的用戶(hù)驗(yàn)證是極其重要的，這能夠有效的保護(hù)數(shù)據(jù)庫(kù)中相關(guān)信息的安全，同時(shí)也是計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的關(guān)鍵部分。

3）對(duì)網(wǎng)絡(luò)安全進(jìn)行相關(guān)的防護(hù)。在計(jì)算機(jī)的日常使用中，用戶(hù)主要利用互聯(lián)網(wǎng)和其他用戶(hù)進(jìn)行交流和聯(lián)系。由此可以看出，如果要保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全，那么對(duì)網(wǎng)絡(luò)安全進(jìn)行一定的防護(hù)就是絕對(duì)必要的。具體來(lái)說(shuō)，必須完成下面的幾項(xiàng)工作：首先，下載有效的殺毒軟件并設(shè)置防火墻，能夠有效的防止病毒和惡意木馬程序的入侵，使計(jì)算機(jī)擁有一個(gè)良好的工作環(huán)境，進(jìn)而保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。其次，應(yīng)指導(dǎo)用戶(hù)如何安全有效的使用計(jì)算機(jī)。鑒于大多數(shù)用戶(hù)對(duì)計(jì)算機(jī)的安全運(yùn)行沒(méi)有良好的意識(shí)，這種指導(dǎo)是相當(dāng)有必要的。用戶(hù)常常在某些釣魚(yú)網(wǎng)站上下載需要的軟件，這種行為實(shí)際上是相當(dāng)危險(xiǎn)的，很容易使計(jì)算機(jī)感染木馬和病毒。因此，必須對(duì)用戶(hù)進(jìn)行相關(guān)的指導(dǎo)，使用戶(hù)在下載軟件時(shí)登錄安全正規(guī)的網(wǎng)站。另一方面，對(duì)于某些不知名的郵件，用戶(hù)要果斷刪除，不要嘗試著打開(kāi)，因?yàn)樵谶@些郵件中，往往都帶有病毒程序。最后，還應(yīng)該對(duì)計(jì)算進(jìn)行定期的維護(hù)，用良好的日常操作習(xí)慣來(lái)規(guī)避潛在的風(fēng)險(xiǎn)，確保計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。

4 結(jié)論

在計(jì)算機(jī)數(shù)據(jù)庫(kù)的日常使用中，用戶(hù)的各種行為以及數(shù)據(jù)庫(kù)本身具有的缺陷經(jīng)常導(dǎo)致相關(guān)的安全問(wèn)題，嚴(yán)重時(shí)甚至?xí)箶?shù)據(jù)庫(kù)完全癱瘓，讓企業(yè)蒙受巨大的損失。因此，計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理已經(jīng)成為現(xiàn)代社會(huì)的一個(gè)重要議題，通過(guò)采用多種方式的數(shù)據(jù)庫(kù)安全保護(hù)措施，可以最大限度的確保數(shù)據(jù)庫(kù)的安全，最終實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全管理的目標(biāo)。

參考文獻(xiàn)

[1]劉曉玲，劉征.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理分析與探討[J].齊魯工業(yè)大學(xué)學(xué)報(bào)，2013，27（1）：65-68.

[2]曲亮.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（10）：29，31.

[3]吳超.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理及實(shí)現(xiàn)方式[J].信息與電腦，2015（7）：51-52.