淺析計算機數(shù)據(jù)庫應(yīng)用及管理中的安全問題

◆王 帥

（大慶油田有限責任公司第三采油廠第一油礦地質(zhì)工藝隊 黑龍江 163000）

淺析計算機數(shù)據(jù)庫應(yīng)用及管理中的安全問題

◆王 帥

（大慶油田有限責任公司第三采油廠第一油礦地質(zhì)工藝隊 黑龍江 163000）

計算機技術(shù)的發(fā)展和廣泛的應(yīng)用，使其在人們生活以及工作中的作用越來越大。數(shù)據(jù)庫技術(shù)是當前計算機技術(shù)中比較常用的一種技術(shù)方式，同時也是被各個行業(yè)所認可的一種技術(shù)形式，數(shù)據(jù)庫的應(yīng)用能夠有效的提升工作的效率、便捷性，但是同時也存在很多的安全問題，因此要想使計算機數(shù)據(jù)庫能夠更好的服務(wù)于人們的工作和生活，必須要加強對計算機數(shù)據(jù)庫應(yīng)用和管理中安全問題的研究。本文主要對計算機數(shù)據(jù)庫應(yīng)用以及管理中存在的安全問題以及具體的對策進行分析。

計算機數(shù)據(jù)庫; 應(yīng)用; 管理; 安全問題

0 引言

計算機技術(shù)以及信息技術(shù)的發(fā)展和成熟，使得計算機數(shù)據(jù)庫技術(shù)被應(yīng)用在各行各業(yè)中，隨著其應(yīng)用的廣泛性使得計算機數(shù)據(jù)庫的安全問題也被人們所重視和關(guān)注。計算機數(shù)據(jù)技術(shù)的應(yīng)用雖然在一定程度上提高了人們工作的便捷性和工作效率，但是由于病毒以及黑客攻擊等因素的存在，極容易使各種數(shù)據(jù)信息的安全受到威脅，從而對企業(yè)的發(fā)展構(gòu)成一定的風險，因此加強對數(shù)據(jù)庫應(yīng)用以及管理中安全問題的研究顯得極為重要。

1 計算機數(shù)據(jù)庫概述

計算機數(shù)據(jù)庫是指以特定的目的為基礎(chǔ),應(yīng)用計算機技術(shù)將相關(guān)的數(shù)據(jù)進行有組織設(shè)計、結(jié)構(gòu)的集合，具體來說,就是將一些分散以及零散的數(shù)據(jù)信息按照規(guī)定的或者某種規(guī)律而建立起來的數(shù)據(jù)排列和組合，能夠便于人們對數(shù)據(jù)信息的訪問、查詢和共享[1]。

計算機數(shù)據(jù)庫技術(shù)自誕生后便一直受到各個行業(yè)的青睞，并被廣泛的應(yīng)用在企業(yè)的生產(chǎn)以及管理中。計算機數(shù)據(jù)庫具有結(jié)構(gòu)性，也就是計算機數(shù)據(jù)庫并非是雜亂無章的排列和組合，而是具有一定的組織結(jié)構(gòu)的，而且在同一個組織結(jié)構(gòu)中其數(shù)據(jù)信息具有一定的相似性和規(guī)律性; 計算機數(shù)據(jù)庫具有獨立性，其獨立性主要體現(xiàn)在物理以及邏輯上，也就是當數(shù)據(jù)存儲的結(jié)構(gòu)發(fā)生改變，那么其所在的邏輯結(jié)構(gòu)以及應(yīng)用程序都不會受到影響，同時如果它的邏輯結(jié)構(gòu)發(fā)生改變，也不會對其原有的程序造成影響; 計算機數(shù)據(jù)庫具有可控性，比如如果在計算機中存在一些冗余、重復(fù)的數(shù)據(jù)信息，或者需要對多余的數(shù)據(jù)進行消除，對查詢的效率進行改善等，都可以通過簡單的操作實現(xiàn)數(shù)據(jù)的調(diào)控; 計算機數(shù)據(jù)的共享性，數(shù)據(jù)庫的共享性是構(gòu)建數(shù)據(jù)庫的主要目的之一，通過數(shù)據(jù)庫的構(gòu)建能夠?qū)崿F(xiàn)一個區(qū)域、部門或者個體間的數(shù)據(jù)信息共享; 計算機數(shù)據(jù)庫的靈活性,計算機數(shù)據(jù)庫除了能夠存儲數(shù)據(jù)外，同時還能夠輸入、查詢、編輯以及輸出數(shù)據(jù)，具有很強的靈活性。

2 計算機數(shù)據(jù)庫存在的安全風險分析

2.1 操作系統(tǒng)的安全風險

在計算機數(shù)據(jù)庫的操作系統(tǒng)中，安全風險主要來源于木馬、黑客等病毒，因此管理人員需要加強對這方面的重視。同時，這些隱患還可能從系統(tǒng)后門進入，因為數(shù)據(jù)庫的參數(shù)管理需要有管理人員進入和操作，這使得操作系統(tǒng)中無可避免的會為黑客的攻擊提供漏洞[2]。同時雖然數(shù)據(jù)庫技術(shù)的發(fā)展已經(jīng)有一段時間，但是應(yīng)該注意的是目前多數(shù)的系統(tǒng)還都未發(fā)展成熟，在很多方面還都有待開發(fā)和挖掘，在安全方面存在很大的隱患。

2.2 安全管理方面存在的風險

計算機數(shù)據(jù)庫在安全管理方面還存在很多的問題，包括用戶對安全的意識不足，對數(shù)據(jù)信息的安全重視度不足，以及計算機數(shù)據(jù)庫的安全管理方面的措施沒有得到有效的落實等。其中引起這些問題的原因主要有安全的漏洞未進行及時的修補，登錄的密碼過于簡單。

2.3 用戶方面存在的安全風險

在用戶方面的安全問題主要表現(xiàn)在用戶的賬號或者特定數(shù)據(jù)庫目標等方面存在的操作許可問題，需要以數(shù)據(jù)庫系統(tǒng)的安全性為基礎(chǔ)，進行綜合的分析，從而更好的找出系統(tǒng)中潛在的安全漏洞，比如補丁、軟件漏洞以及服務(wù)脆弱等。此外，如果登錄的賬戶或者密碼安全的等級不足或者被不法分子竊取以及更改等也都可以劃分為用戶方面的安全風險。

3 計算機數(shù)據(jù)庫加強安全管理的對策

3.1 加強識別和鑒別技術(shù)

計算機數(shù)據(jù)庫最外層的保護技術(shù)就是識別和鑒別的技術(shù)，這種技術(shù)具有較強的靈活性,在一個系統(tǒng)中能夠同時采用多種方法，從而有效的保障了系統(tǒng)的安全性。這種技術(shù)比較常用的有，通過輸入用戶名來驗證身份; 通過輸入口令識別用戶身份; 通過隨機數(shù)運算的回答來證明用戶的身份等。但是我們需要注意的是，這項技術(shù)雖然能夠有效的保障數(shù)據(jù)庫的安全性，但是其應(yīng)用的成本也會適當?shù)脑黾樱砸话愣紤?yīng)用在大型的企業(yè)授權(quán)用戶中。

3.2 加強對控制訪問技術(shù)的應(yīng)用

控制訪問技術(shù)主要應(yīng)用在黑客攻擊等方面，能夠有效的組織非授權(quán)用戶對系統(tǒng)數(shù)據(jù)以及信息的訪問，通過對訪問者的有效控制，能夠使授權(quán)用戶更加便捷、合理的獲取和應(yīng)用需要的信息，因此對非法用戶的權(quán)限訪問控制，能夠有效的對數(shù)據(jù)庫的數(shù)據(jù)信息進行保護。通過授權(quán)的用戶能夠通過密碼的輸入以及其他的驗證程序表明身份，如果采用非法的手段對信息進行獲取或者更改時，系統(tǒng)能夠?qū)ζ溥M行組織，從而保障數(shù)據(jù)信息的安全性、完整性，防止數(shù)據(jù)信息泄露或者丟失。該技術(shù)主要有強制性控制訪問，也就是系統(tǒng)對創(chuàng)建的用戶對象進行強制的控制，同時以相應(yīng)的對象為參考，對授權(quán)的用戶進行決定，在這種技術(shù)的控制下，即使是用戶對某一個對象進行創(chuàng)建后，其他的用戶也無法對該創(chuàng)建對象進行訪問。這種安全保護方式能夠?qū)崿F(xiàn)對安全屬性的主客體合理的分配，用戶只能對數(shù)據(jù)、信息進行搜索、瀏覽和共享，而無法對客體的信息和屬性安全進行更改，只有管理人員才能夠?qū)υL問權(quán)限進行確定，通過對主客體的安全屬性進行對比后，才能夠決定主體對客體的訪問權(quán)限[3]。

3.3 建立數(shù)據(jù)庫安全模型

建立數(shù)據(jù)庫安全模型是保證數(shù)據(jù)庫安全的主要方式之一，能夠?qū)ο到y(tǒng)行為關(guān)系進行更為精準的描述，有效的提升系統(tǒng)的安全性。當前在數(shù)據(jù)庫安全模型中使用最多的主要有兩種：其一，多邊數(shù)據(jù)庫的安全模型，能夠?qū)Π踩珨?shù)據(jù)的橫向泄露進行有效的預(yù)防，從而提升計算機數(shù)據(jù)庫的安全性; 其二，為多級數(shù)據(jù)庫安全模型，能夠?qū)ΡＣ苓M行分級，分別為秘密、機密以及絕密，該項技術(shù)在企業(yè)中應(yīng)用較少，一般用于軍事系統(tǒng)中，能夠?qū)?shù)據(jù)信息進行分層的管理和保護。

3.4 注重安全審計技術(shù)利用安全審計技術(shù)能夠?qū)?shù)據(jù)操作的時間進行有效的檢查，并掌握違反數(shù)據(jù)操作時間的證據(jù)，這種技術(shù)在企業(yè)中的重視度還不足，但是這項技術(shù)在系統(tǒng)安全保障方面的功能卻不容忽視，通過對數(shù)據(jù)庫運行動態(tài)的跟蹤和記錄，能夠及時發(fā)現(xiàn)安全事故，并積極采取有效的方式對不法目標進行鎖定，保證信息以及數(shù)據(jù)的安全性和完整性。

3.5 細化訪問控制的粒度

一般來說，數(shù)據(jù)庫系統(tǒng)安全級別的設(shè)置以及訪問控制粒度間具有很強的聯(lián)系性，訪問控制粒度能夠決定系統(tǒng)的安全敏感級別，同時系統(tǒng)的安全敏感級別也能成為訪問控制的主要依據(jù)。通過對訪問控制粒度的細化能夠使安全識別的單位更加具體，提升系統(tǒng)的安全敏感標記級別，保證數(shù)據(jù)庫的安全性。

4 結(jié)語

綜上所述，隨著計算機技術(shù)的發(fā)展，計算機數(shù)據(jù)庫技術(shù)已經(jīng)被廣泛的應(yīng)用到各個行業(yè)中，但是同時數(shù)據(jù)庫的安全問題也逐漸凸現(xiàn)出來，使得計算機數(shù)據(jù)庫技術(shù)在應(yīng)用的過程中面臨著一定的風險。因此為了保證計算機數(shù)據(jù)庫能夠更好的服務(wù)于各個工作領(lǐng)域，必須要對數(shù)據(jù)庫的安全性進行完善，針對數(shù)據(jù)庫中存在的具體安全漏洞，采取有效的措施對其中存在的漏洞進行彌補和完善，保證數(shù)據(jù)信息的安全性和完整性。

[1]張琳，徐超，劉燕云等.淺析計算機數(shù)據(jù)庫的安全管理[J].消費電子，2014.

[2]陳鵬.探討計算機數(shù)據(jù)庫的安全管理措施[J].計算機光盤軟件與應(yīng)用，2013.

[3]高峰.計算機數(shù)據(jù)庫的安全與管理策略[J].信息通信，2013.