基于計算機數據庫安全管理的應用分析

曹然彬

（齊齊哈爾工程學院，黑龍江 齊齊哈爾 161005）

基于計算機數據庫安全管理的應用分析

曹然彬

（齊齊哈爾工程學院，黑龍江 齊齊哈爾 161005）

計算機數據庫為管理和使用海量的數據信息帶來便利的同時，也帶來了許多的安全隱患。文章在對計算機數據庫安全管理進行分析的基礎上，探究了計算機數據庫在實際應用中應當采取的相應的安全管理策略。

計算機；數據庫；安全管理

全球信息網絡化時代的到來，使得計算機數據庫技術在各行各業(yè)得到了廣泛的推廣和應用。數據庫作為專門管理數據信息資源的系統(tǒng)，存儲著大量的商業(yè)機密和客戶信息，這些信息一旦丟失或者遭到非法侵入，將會給用戶的經濟利益和社會效益造成不可挽回的損失。本文將從計算機數據庫安全管理的目標、安全管理的特征和安全管理存在的問題等方面對計算機數據庫的安全管理進行分析，有針對性地提出相關的解決對策。

1 計算機數據庫安全管理的目標

計算機數據庫是計算機存儲與處理數據的通常形式。計算機數據庫系統(tǒng)經歷了網狀數據模型、層次數據模型和關系模型3個發(fā)展階段。關系模型數據庫是計算機數據庫系統(tǒng)發(fā)展的重要標志。計算機數據庫安全管理的目標就是通過各種管理措施保障數據的應用與安全，防止數據丟失或者被竊，保證數據的準確性和完整性，防止被惡意修改等等。數據庫安全管理的目標具體包括：解決有關數據有效性的問題，保證數據的邏輯一致性；保證數據的獨立性，減少程序對數據及數據結構的依賴程度；提供數據的共享，對數據進行集中統(tǒng)一管理；保證數據的安全性，保證共享環(huán)境下數據所有者的利益；簡化應用程序對數據的訪問過程和步驟，實現邏輯上更高層次的訪問。

2 計算機數據庫安全管理的主要特征

2.1 數據的安全性

確保數據的安全性通常采取以下3方面的措施：為了保證錄入的數據的安全，在數據存儲到數據庫之前需要對數據進行審核；對數據庫中需要保護的數據實行重點隔離；采用自主存取、視圖機制、驗明身份等方式對數據進行訪問控制，增強計算機數據庫的安全性能。其中，視圖機制能夠將需要保護的數據對沒有權限的用戶實施隱藏手段，沒有權限的用戶無法看到數據，實現了對數據庫的安全保護功能。

2.2 數據的完整性

數據的完整性包括數據的正確性、有效性和相容性3方面。數據的正確性是指輸入數據和數據表對應域的類型相同；數據的有效性是指數據庫中的理論數據和實際相符合，數據庫中的相關理論值對現實中的數值段具有重要的價值；數據的相容性是指同一數據呈現給不同權限等級的用戶的內容是相同的，數據不會被更改或者刪除。所以，為了保證數據的完整性，合法用戶不得使用不符合語義的數據進行輸入和輸出操作。

2.3 并發(fā)控制

計算機數據庫具有數據資源共享的特點，可以支持大量用戶在同一時間對同一數據進行查詢和使用。數據庫處于這種多用戶并發(fā)操作的情形下，容易出現系統(tǒng)崩潰或者數據出錯等現象。計算機數據庫安全管理采用并發(fā)的方式來進行數據控制，在一定程度上滿足所有用戶對數據的需求，也避免了因過度訪問而出現的數據紊亂情況，保障計算機數據的一致性。

2.4 故障恢復功能

在對數據庫進行讀寫操作的過程中，有時由于訪問人員的誤操作會造成數據損壞，或者是計算機的硬件設備損壞和設計本身的缺陷等原因，導致數據庫的數據遭到破壞或者丟失。此時，數據庫的安全管理系統(tǒng)能夠修正數據庫的非正常狀況，盡快恢復數據庫的原有數據，確保數據庫系統(tǒng)的正常使用。

3 計算機數據庫安全管理中存在的問題

3.1 數據庫管理方面的問題

由于有些用戶網絡安全意識淡薄，沒有充分認識到數據庫安全的重要性，所以在實際操作過程中未能對數據庫中存在的安全隱患進行及時的排除，數據庫中存在的安全漏洞未能進行及時的修補，未按照規(guī)范要求設置數據庫訪問權限，未按照規(guī)定落實數據庫安全管理措施，導致了安全事件的發(fā)生。例如，如果系統(tǒng)維護人員不定期進行補丁修復工作，那么計算機的數據庫一直處于存在漏洞的狀態(tài)，極易受到黑客和病毒的侵襲。

3.2 操作系統(tǒng)方面的問題

現如今是鳳凰古城苗族銀飾發(fā)展的轉折點，由于旅游業(yè)的發(fā)展壯大、交通的日漸便利以及人們生活水平的大幅提升，如果能夠被充分重視，加以適當的發(fā)展策略，苗族銀飾可以更好地被外界了解接受。

操作系統(tǒng)的風險主要包括病毒、數據庫和操作系統(tǒng)的關聯(lián)性和“后門”三方面的風險。病毒的存在會對計算機數據庫造成很大的威脅，嚴重影響數據庫的安全。木馬程序一旦侵襲了數據庫中的數據，就會對入駐的程序密碼進行修改，在對密碼更新的同時獲取了所需的密碼信息，竊取或者泄露一些重要的信息或者數據，給用戶造成財產損失。

“后門”在為數據庫管理員管理數據庫系統(tǒng)的特征參數提供了便利的同時，也為非法入侵的黑客對數據庫進行攻擊和盜取數據庫信息提供了便捷通道。

3.3 數據庫系統(tǒng)自身的問題

目前各行業(yè)的大量軟件的數據庫系統(tǒng)選用的都是關系模型數據庫。關系模型數據庫系統(tǒng)開發(fā)技術先進、軟件成熟、兼容性強，深得計算機用戶的喜愛。但是關系模型數據庫的固有特性使得其在安全特性方面未作進一步的完善，數據庫安全方面的升級改造也比較薄弱，黑客已經深入掌握了數據庫的系統(tǒng)漏洞，關系模型數據庫不斷受到網絡攻擊。由此可見，大部分的關系模型數據庫在安全性能方面的成熟度還不夠。

4 計算機數據庫安全管理的措施

4.1 安全審計

4.2 訪問控制

訪問控制是計算機數據庫安全管理系統(tǒng)中的核心技術，是指對授權用戶進行權限設定，確保授權用戶只能操作自己權限范圍內的數據，防止非授權用戶對數據的訪問和使用或者授權用戶對非授權范圍內的數據誤操作所造成的破壞。訪問控制模型主要包括自主訪問控制、強制訪問控制和基于角色的訪問控制3種。

4.3 安全模型

為了有效地提高計算機數據庫內數據的安全性，安全管理系統(tǒng)需要在數據庫建立相應的安全模型。當前常用的安全模型包括多邊安全模型和多級安全模型。多邊安全模型信息的流動控制邊界不是水平的，而是垂直的，能夠阻止數據信息的橫向泄露，最大限度地保護數據信息的安全。多級安全模型主要是將數據信息按照重要性和敏感度劃分為不同的秘密級別，秘密級別不同則采取的保護措施也不同。通常密級由高到低分為絕密級、機密級、秘密級和開放級。多級安全模型常用的有Clark-Wilson模型、BELLLaPadula模型和Biba模型等。在計算機數據庫安全管理的實際應用中，可以將多個模型組合使用，為數據庫提供更加完善的保護機制。

4.4 數據庫用戶的標識和鑒別

用戶的標識和鑒別是計算機數據庫安全管理系統(tǒng)所提供的最外層的安全保護措施。用戶標識和鑒別的方法很多，常用的包括：用戶身份輸入、密碼輸入、輸入隨機數的運算結構等等。通過這些方法可以過濾出一些非正常訪問的用戶，在一定程度上保證數據庫系統(tǒng)的安全性能。

4.5 數據庫加密技術

數據庫加密是解決數據庫安全問題最為有效的一種方法。將附加密碼的數據信息經過特殊的加密算法轉換成為密文，接收數據方只有通過特殊的解密算法才能將數據信息還原成原始數據。采用數據庫加密技術可以進一步保證機密數據不受攻擊，即便重要數據被竊取，竊取者也因為無法獲取密鑰而無計可施。

5 結語

計算機數據庫的安全管理是信息技術應用系統(tǒng)的基礎與核心，其安全性不僅是信息化建設的重要內容，也是系統(tǒng)運行工作中重要的維護和管理工作。一方面要從管理層面上確保數據庫系統(tǒng)的安全性，另一方面要從技術層面上構建一個有效的安全模型，采取有效的方案進行數據加密，綜合運用自主訪問控制和強制訪問控制，提高數據庫的安全性能，使數據庫為用戶提供更優(yōu)質、更便捷的服務。

[1]胡本浩.淺談計算機數據庫安全管理分析[J].電腦知識與技術，2016（18）：9-10.

[2]朱方娥，張曉寧，李娜.針對計算機數據庫安全管理的研究[J].電子測試，2016（15）：101-102.

Analysis on application of computer database security management

Cao Ranbin
（Qiqihar Engineering College, Qiqihar 161005, China）

While the computer database has brought convenience for the management and use of the mass data of computer database, it also brought many security hidden danger. Based on computer database security management analysis, this paper explores the corresponding security management strategies computer database should adopt in practical applications.

computer; database; security management

曹然彬（1971— ），男，河南范縣，本科，副教授。