計(jì)算機(jī)數(shù)據(jù)庫管理技術(shù)

單宇

[摘 要] 通過計(jì)算機(jī)數(shù)據(jù)庫不僅可以提高計(jì)算機(jī)處理質(zhì)量，同時(shí)還可以提高計(jì)算機(jī)處理效率。針對(duì)當(dāng)前計(jì)算機(jī)數(shù)據(jù)庫管理中存在的問題，可以通過加密技術(shù)、存取管理技術(shù)、數(shù)據(jù)的備份和恢復(fù)技術(shù)等的應(yīng)用使其得到有效的解決和防范。不過其安全問題的研究并不能止于此，在今后的研究中，還需要積極探索更為科學(xué)、有效的計(jì)算機(jī)數(shù)據(jù)庫管理技術(shù)。

[關(guān)鍵詞] 計(jì)算機(jī)；數(shù)據(jù)庫；管理

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 23. 097

[中圖分類號(hào)] TP311 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）23- 0194- 02

0 前 言

進(jìn)入21世紀(jì)之后，計(jì)算機(jī)在我國得到迅速推廣，在人們的生活、工作和學(xué)習(xí)中扮演著越來越重要的角色。很多機(jī)構(gòu)和個(gè)人需要對(duì)計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行一定的管理工作，現(xiàn)代管理的發(fā)展以及軟件技術(shù)的發(fā)展也都對(duì)計(jì)算機(jī)數(shù)據(jù)庫管理提出了更高的要求，再加上信息量劇增也進(jìn)一步推動(dòng)了計(jì)算機(jī)數(shù)據(jù)庫的發(fā)展和完善。但是在實(shí)際的管理中卻往往存在很多問題，極大的限制了計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用，在這種情況下，展開相關(guān)的研究就顯得尤為重要。

1 當(dāng)前計(jì)算機(jī)數(shù)據(jù)庫管理中存在的安全風(fēng)險(xiǎn)分析

計(jì)算機(jī)數(shù)據(jù)庫是指那些存儲(chǔ)在計(jì)算機(jī)中的數(shù)據(jù)的集合，其數(shù)據(jù)的組織和存儲(chǔ)都是按照一定的數(shù)據(jù)形式來進(jìn)行的，獨(dú)立性較強(qiáng)，并且比較容易對(duì)其進(jìn)行擴(kuò)展，更便于用戶來對(duì)其進(jìn)行使用和分享等。作為一個(gè)信息化的系統(tǒng)，保證數(shù)據(jù)庫的安全性是數(shù)據(jù)庫管理系統(tǒng)在應(yīng)用的過程中最重要同時(shí)也是最為關(guān)鍵的一個(gè)環(huán)節(jié)。但是在數(shù)據(jù)庫系統(tǒng)的使用中，經(jīng)常會(huì)由于各種各樣的不安全因素對(duì)數(shù)據(jù)庫系統(tǒng)的正常使用的影響而引發(fā)一些安全風(fēng)險(xiǎn)，例如被非法用戶越權(quán)使用、竊取、更改或是破壞等，這些風(fēng)險(xiǎn)一旦發(fā)生，將會(huì)給數(shù)據(jù)庫的安全性帶來嚴(yán)重的損害。因此必須要采取一定的技術(shù)措施來維護(hù)計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的安全。

在實(shí)際的應(yīng)用中，計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面：

（1）從計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)自身來說，計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)隨著應(yīng)用時(shí)間的推移已經(jīng)較為成熟，但是卻還沒有完全的成熟，仍然存在部分問題，主要表現(xiàn)在兩個(gè)方面，一個(gè)是在安全性能上，另一個(gè)是在操作上，使計(jì)算機(jī)數(shù)據(jù)庫的安全性大大下降。與此同時(shí)，關(guān)系數(shù)據(jù)庫系統(tǒng)沒有為計(jì)算機(jī)數(shù)據(jù)庫操作系統(tǒng)提供原版具有的特性，這一問題在那些不容忽視的安全特性上表現(xiàn)的尤為明顯。由此可見，計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)尚有不完備之處。

（2）從計(jì)算機(jī)數(shù)據(jù)庫的管理系統(tǒng)來說，首先，數(shù)據(jù)庫系統(tǒng)的管理是由人執(zhí)行的，如果用戶在使用的過程中缺乏安全意識(shí)，沒有真正的落實(shí)安全管理措施，或者沒有有效防范網(wǎng)絡(luò)信息安全問題的方法，那么就很容易會(huì)發(fā)生安全事件。其次，計(jì)算機(jī)數(shù)據(jù)庫與網(wǎng)絡(luò)有著密切的聯(lián)系，這就使計(jì)算機(jī)數(shù)據(jù)庫具有一定的安全風(fēng)險(xiǎn)，尤其是在病毒逐漸多樣化的當(dāng)今時(shí)代，必須要加強(qiáng)數(shù)據(jù)庫對(duì)病毒的防范工作，然而因?yàn)橐恍?shù)據(jù)庫技術(shù)人員專業(yè)素質(zhì)較低，難以高效、準(zhǔn)確的檢測和處理病毒，從而對(duì)計(jì)算機(jī)數(shù)據(jù)庫的可靠性和安全性帶來了隱患。另外，計(jì)算機(jī)數(shù)據(jù)庫技術(shù)要想發(fā)揮其功能和作用就必須要得到相配套軟件的支持，但是在實(shí)際的研究中大多把計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)看做是一個(gè)獨(dú)立的個(gè)體，難以對(duì)其配套軟件的性能進(jìn)行同步提高，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫的安全性下降?，F(xiàn)在，雖然多用戶或者廠商采取了身份認(rèn)證、防火墻等安全措施，但是這些方法忽視了對(duì)計(jì)算機(jī)數(shù)據(jù)庫安全風(fēng)險(xiǎn)的預(yù)測，因此只能暫時(shí)的解決安全隱患，信息數(shù)據(jù)的安全性依然不高。

（3）從計(jì)算機(jī)數(shù)據(jù)庫管理的操作系統(tǒng)來說，其風(fēng)險(xiǎn)主要來自于數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)之間的聯(lián)系以及后門這兩個(gè)方面。首先，從數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)之間的聯(lián)系來看，硬件設(shè)備和操作系統(tǒng)所提供的環(huán)境對(duì)數(shù)據(jù)庫系統(tǒng)的安全性起到了直接的決定性作用，一旦操作系統(tǒng)出現(xiàn)問題，例如允許用戶直接存取數(shù)據(jù)庫文件，那么無論采用哪種安全措施都難以維護(hù)數(shù)據(jù)庫系統(tǒng)的安全性。其次，從計(jì)算機(jī)數(shù)據(jù)庫管理的操作系統(tǒng)的后門來看，它給了電腦黑客們訪問數(shù)據(jù)庫、竊取信息提供了機(jī)會(huì)。

2 計(jì)算機(jī)數(shù)據(jù)庫管理技術(shù)的應(yīng)用分析

2.1 加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫資料的備份與恢復(fù)管理技術(shù)

在數(shù)據(jù)庫系統(tǒng)的運(yùn)行過程中，難以完全避免系統(tǒng)故障，因此往往會(huì)發(fā)生數(shù)據(jù)丟失的問題，鑒于此，用戶要養(yǎng)成提前做好數(shù)據(jù)備份與恢復(fù)的習(xí)慣，在關(guān)閉計(jì)算機(jī)數(shù)據(jù)庫時(shí)、在數(shù)據(jù)庫運(yùn)行時(shí)都要對(duì)信息數(shù)據(jù)進(jìn)行備份，這樣即使突然的系統(tǒng)故障導(dǎo)致重要的數(shù)據(jù)受到破壞也能夠通過備份來恢復(fù)得到一份完好的數(shù)據(jù)，通過這種方式可以保存計(jì)算機(jī)數(shù)據(jù)庫信息，保證數(shù)據(jù)的一致性和完整性，有效避免出現(xiàn)重要數(shù)據(jù)信息丟失、損壞的情況。另外，可以將數(shù)據(jù)庫信息備份到其他安全網(wǎng)絡(luò)中，并保護(hù)好數(shù)據(jù)庫的在線日志。除此之外，通過移動(dòng)硬盤備份方式來備份數(shù)據(jù)庫信息也是一種常用的方式，此時(shí)需要對(duì)硬盤設(shè)備性能與安全性進(jìn)行慎重的考慮。

2.2 加強(qiáng)對(duì)加密技術(shù)的應(yīng)用

網(wǎng)絡(luò)內(nèi)部也是數(shù)據(jù)庫安全風(fēng)險(xiǎn)防范的一個(gè)重要部分，有可能會(huì)發(fā)生內(nèi)部管理人員以非法的手段獲取密碼的行為或者利用關(guān)系越權(quán)使用數(shù)據(jù)庫，直接打開數(shù)據(jù)庫篡改數(shù)據(jù)信息的事性，在這種情況下，就必須要對(duì)一些重要數(shù)據(jù)進(jìn)行加密處理，其中的明文就不會(huì)被數(shù)據(jù)庫管理員看到，從而保證數(shù)據(jù)庫中存儲(chǔ)數(shù)據(jù)的安全性。另外，針對(duì)網(wǎng)站中游戲玩家的虛擬的財(cái)產(chǎn)數(shù)據(jù)、金融數(shù)據(jù)以及商業(yè)數(shù)據(jù)等這些相對(duì)機(jī)密、不能為外界所知的數(shù)據(jù)，必須要在其被儲(chǔ)存到計(jì)算機(jī)數(shù)據(jù)庫之后對(duì)其進(jìn)行加密處理，通過這種方式可以有效防止未授權(quán)就被訪問的情況發(fā)生。在數(shù)據(jù)加密之后，數(shù)據(jù)就能夠得到安全保護(hù)，即使計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)遭受到了嚴(yán)重的破壞，也不會(huì)對(duì)數(shù)據(jù)造成損失。

2.3 加強(qiáng)對(duì)數(shù)據(jù)存儲(chǔ)管理技術(shù)的應(yīng)用

計(jì)算機(jī)數(shù)據(jù)庫中存儲(chǔ)著大量的信息數(shù)據(jù)，必須要對(duì)其加強(qiáng)管理，鑒于此，可以采用兩種方式：一是訪問控制技術(shù)。此項(xiàng)技術(shù)對(duì)一個(gè)數(shù)據(jù)共享的環(huán)境來講，是十分重要的，其應(yīng)用中主要包括數(shù)據(jù)的瀏覽控制和修改控制這兩部分。通過對(duì)數(shù)據(jù)的瀏覽控制，可以有效避免計(jì)算機(jī)數(shù)據(jù)庫中數(shù)據(jù)的泄露，提高數(shù)據(jù)的保密性，而通過數(shù)據(jù)的修改控制則能夠有效提高數(shù)據(jù)的可信性和正確性；二是用戶認(rèn)證技術(shù)。該項(xiàng)技術(shù)主要包括用戶身份驗(yàn)證和用戶身份識(shí)別技術(shù)這兩個(gè)部分，通過身份驗(yàn)證可以有效阻止沒有得到授權(quán)的用戶訪問數(shù)據(jù)庫，而通過用戶身份識(shí)別技術(shù)則能夠有效防止用戶的越權(quán)訪問，此項(xiàng)技術(shù)主要用于最外層數(shù)據(jù)庫系統(tǒng)的安全保護(hù)。

主要參考文獻(xiàn)

[1]丁繼民，師秀峰，牛生國.淺析計(jì)算機(jī)數(shù)據(jù)庫的管理技術(shù)及應(yīng)用[J].信息系統(tǒng)工程，2016（11）

[2]田樹華.計(jì)算機(jī)數(shù)據(jù)庫管理技術(shù)探討[J].煤炭技術(shù)，2016，30（10）

[3]王龍.有關(guān)計(jì)算機(jī)數(shù)據(jù)庫管理技術(shù)的探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2016（18）.

[4]王素香.計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2016（1）.