計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)分析

周 曄

?

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)分析

周 曄

上海寶信軟件股份有限公司，上海 201900

隨著科技的不斷發(fā)展，計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的發(fā)展極為迅速，給人們提供了豐富的數(shù)據(jù)資源庫(kù)。而數(shù)據(jù)庫(kù)作為計(jì)算機(jī)中重要的應(yīng)用領(lǐng)域，管理著人們?nèi)粘Ｉ罟ぷ髦械母鞣N重要數(shù)據(jù)，為人們的生活、工作以及學(xué)習(xí)等多方面都帶來(lái)了極大的便利。而今，卻有不少的非法用戶對(duì)他人的數(shù)據(jù)庫(kù)進(jìn)行非法使用、盜取以及破壞等，所以，如何保護(hù)數(shù)據(jù)庫(kù)的安全成了現(xiàn)在人們所關(guān)注的問(wèn)題。主要對(duì)此問(wèn)題進(jìn)行相關(guān)的討論。

計(jì)算機(jī)；數(shù)據(jù)庫(kù)；安全管理技術(shù)

計(jì)算機(jī)技術(shù)的不斷發(fā)展使計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍越來(lái)越廣。在計(jì)算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)庫(kù)起到了至關(guān)重要的作用。首先，數(shù)據(jù)庫(kù)里儲(chǔ)存著大量的信息，如果遭到病毒或黑客的襲擊，就會(huì)造成嚴(yán)重的損失，因此，迫切需要提高計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的技術(shù)水平。這就要求我們應(yīng)該認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的重要性，找到其中存在的問(wèn)題，然后有針對(duì)性地開展技術(shù)優(yōu)化，保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。[1]

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理方面存在的問(wèn)題

1.1 病毒方面

在操作系統(tǒng)中很可能有特洛伊木馬程序的存在，這對(duì)操作系統(tǒng)來(lái)說(shuō)是一個(gè)極大的威脅，這種木馬程序可以將入駐的程序的密碼加以修改，一旦密碼更新，入侵者就會(huì)獲得信息的密碼，使信息內(nèi)容被竊取、破壞等。[2]

數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性方面：數(shù)據(jù)庫(kù)和操作系統(tǒng)之間的關(guān)聯(lián)性非常強(qiáng)，操作系統(tǒng)中文件管理這個(gè)功能可以通過(guò)存取控制對(duì)各種文件進(jìn)行續(xù)寫和執(zhí)行等操作，所以數(shù)據(jù)庫(kù)文件也存在這方面的威脅；同時(shí)，操作系統(tǒng)中的監(jiān)控程序也能夠?qū)?shù)據(jù)庫(kù)中的用戶登錄和口令鑒別進(jìn)行控制。所以，數(shù)據(jù)庫(kù)的安全與操作系統(tǒng)和硬件設(shè)備所組成的環(huán)境有很大的關(guān)系。

1.2 管理方面的問(wèn)題

很多用戶都沒有真正意義上認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性，重視程度不夠就使得實(shí)施的管理措施強(qiáng)度不夠，就使得數(shù)據(jù)庫(kù)的安全事件經(jīng)常發(fā)生。因?yàn)橄拗茢?shù)據(jù)庫(kù)服務(wù)器的訪問(wèn)權(quán)可以減少數(shù)據(jù)庫(kù)遭到攻擊，所以很多用戶都懶得進(jìn)行補(bǔ)丁的修復(fù)，這就在數(shù)據(jù)庫(kù)的管理上造成了嚴(yán)重的失誤。[3]想要數(shù)據(jù)庫(kù)絕對(duì)的安全，就必須進(jìn)行補(bǔ)丁的修復(fù)，因?yàn)榻?jīng)常修復(fù)補(bǔ)丁可以不因?yàn)楹芫靡郧皼]有經(jīng)過(guò)修復(fù)的漏洞而遭到攻擊。這類問(wèn)題的主要原因就是存在沒有進(jìn)行修補(bǔ)的系統(tǒng)安全漏洞和所設(shè)的登錄密碼太過(guò)簡(jiǎn)單或者沒有進(jìn)行修改，所以，用戶應(yīng)該建立一個(gè)測(cè)試環(huán)境，進(jìn)行補(bǔ)丁修復(fù)，然后確認(rèn)補(bǔ)丁修復(fù)，再修復(fù)生產(chǎn)環(huán)境的補(bǔ)丁，提高網(wǎng)絡(luò)信息安全的防范意識(shí)，加強(qiáng)管理措施。

1.3 數(shù)據(jù)庫(kù)系統(tǒng)本身存在的問(wèn)題

關(guān)系數(shù)據(jù)庫(kù)這個(gè)系統(tǒng)已經(jīng)使用了很多年了，擁有自身強(qiáng)大的特性，產(chǎn)品也非常成熟，但是在實(shí)際的應(yīng)用中，其應(yīng)該具有的某些特征，在操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)中并沒有被提供，特別是一些比較關(guān)鍵的安全特征。所以，很多關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)都不是很成熟，還有待改進(jìn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)優(yōu)化技術(shù)方案

2.1 注重?cái)?shù)據(jù)庫(kù)的加密工作

優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，首先應(yīng)該注重?cái)?shù)據(jù)庫(kù)的加密工作。通過(guò)一定的加密程序，使數(shù)據(jù)庫(kù)中的數(shù)據(jù)得到最大限度的保護(hù)，從而有效提高安全性。這就要求在加密數(shù)據(jù)庫(kù)的時(shí)候，使用一些比較特殊的算法。對(duì)于加密和解密的相關(guān)程序，人們應(yīng)該給予更多的關(guān)注，使加密和解密更加規(guī)范。同時(shí)，對(duì)于加密信息，用戶只有經(jīng)過(guò)授權(quán)之后才能夠準(zhǔn)確讀取，這樣就能最大限度地保護(hù)用戶的網(wǎng)絡(luò)安全。

2.2 保證數(shù)據(jù)庫(kù)的安全軟件

在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，安全軟件對(duì)于保證數(shù)據(jù)庫(kù)的安全性起到了非常重要的作用。例如當(dāng)前比較常見的360衛(wèi)士和電腦管家等，這些軟件都是用來(lái)保護(hù)計(jì)算機(jī)不受病毒的侵入。這些安全軟件能夠及時(shí)更新計(jì)算機(jī)中的軟件，遇到病毒后，也能自動(dòng)修復(fù)，并起到預(yù)防病毒的作用；及時(shí)檢測(cè)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性能，在需要修復(fù)的時(shí)候及時(shí)提供修復(fù)幫助；使計(jì)算機(jī)的運(yùn)行更加流暢，降低了病毒攻擊計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的可能性。所以，安裝必要的安全軟件對(duì)于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性有著重要的作用，屬于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的重要手段之一。

2.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的重要組成部分，在現(xiàn)階段網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理中也得到廣泛的應(yīng)用，是一種極為有效的安全手段。數(shù)據(jù)加密技術(shù)主要是利用一些語(yǔ)言程序?qū)?shù)據(jù)進(jìn)行加密，對(duì)數(shù)據(jù)進(jìn)行隱秘保護(hù)，這樣數(shù)據(jù)在傳輸?shù)倪^(guò)程中可以確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行的安全性、可靠性。近些年來(lái)，數(shù)據(jù)加密技術(shù)也在不斷改進(jìn)和創(chuàng)新，相比于傳統(tǒng)的加密技術(shù)來(lái)說(shuō)，數(shù)據(jù)加密技術(shù)本身就具備一種特殊的技術(shù)手段，事先將報(bào)文數(shù)據(jù)進(jìn)行加密，但因網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的資源量較為龐大，如果一一對(duì)數(shù)據(jù)進(jìn)行加密也不太現(xiàn)實(shí)，因此，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行加密時(shí)，可以對(duì)其采取層次劃分、刪選的方式，并對(duì)符合條件的數(shù)據(jù)對(duì)其進(jìn)行加密處理，從而有效地保證數(shù)據(jù)的安全性，提升計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行的安全性、可靠性。

2.4 加強(qiáng)數(shù)據(jù)庫(kù)的分級(jí)控制

通常，數(shù)據(jù)庫(kù)中存儲(chǔ)的信息數(shù)量龐大，但是數(shù)據(jù)的重要程度不盡相同。所以，為了更好地保證數(shù)據(jù)庫(kù)中信息的安全，可以采用分級(jí)控制的方法。例如，通過(guò)分級(jí)處理不同重要程度的信息，為每種信息都設(shè)立一個(gè)加密程序，實(shí)現(xiàn)對(duì)不同信息的安全保護(hù)。這樣通過(guò)為不同信息設(shè)置不同的使用權(quán)限，就能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)中信息安全性的最大防護(hù)。因?yàn)槲覀兯褂玫木W(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的信息是有限的，所以相對(duì)于使用的信息來(lái)說(shuō)，其他信息都是非常安全的，這樣能夠有效保證信息的安全性。

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展與數(shù)據(jù)庫(kù)技術(shù)的不斷應(yīng)用，需要經(jīng)過(guò)合理的、科學(xué)的管理，才能使數(shù)據(jù)庫(kù)更好地應(yīng)用到各個(gè)領(lǐng)域當(dāng)中。計(jì)算機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)還不夠完善，存在著安全方面的隱患，要想避免數(shù)據(jù)庫(kù)隱患問(wèn)題的發(fā)生，就必須認(rèn)識(shí)到可能產(chǎn)生問(wèn)題的原因，從而運(yùn)用相關(guān)的管理應(yīng)用技術(shù)來(lái)提高計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性能，以保證數(shù)據(jù)庫(kù)信息的安全性和完整性。

[1]丁玨.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案淺探[J].無(wú)線互聯(lián)科技，2014（2）：36.

[2]余學(xué)杰.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的優(yōu)化探討[J].電子測(cè)試，2014（11）：65-66.

[3]滕萍.論計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（3）：170-171.

Analysis of Computer Network Database Security Management Technology

Zhou Ye

Shanghai Baoxin Software Limited by Share Ltd, Shanghai 201900

With the continuous development of science and technology, the development of computer database technology is very rapid, to provide people with a wealth of data resources. As an important application field of computer, database management of people's daily life and work of all kinds of important data, for people's life, work and study and so on many aspects have brought great convenience. Now, there are a lot of illegal users of the database for the illegal use of others, steal and destroy, etc. , so how to protect the security of the database has become the issue of concern to the people. In this paper, we will discuss this problem.

computer; database; security management technology

TP311.13；TP309

A

1009-6434(2016)6-0053-02