計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理現(xiàn)狀分析及改良研究

周秀芳

（鹽城幼兒師范高等專(zhuān)科學(xué)校，江蘇 鹽城 224005）

0 引 言

計(jì)算機(jī)數(shù)據(jù)庫(kù)內(nèi)存儲(chǔ)著大量的信息，它可以依照不同路徑將挖掘的信息，直接傳遞給指令發(fā)送終端。該類(lèi)系統(tǒng)獨(dú)立性顯著，并且和其余結(jié)構(gòu)單元有著本質(zhì)性差異。目前，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用還存在一定的局限性，不穩(wěn)定的網(wǎng)絡(luò)環(huán)境給新時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展帶來(lái)了嚴(yán)峻的挑戰(zhàn)。因此，提出了健全計(jì)算機(jī)數(shù)據(jù)庫(kù)的應(yīng)用體系的決策，即通過(guò)完善以往計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理工作中存在的不足，引入更加完善的網(wǎng)絡(luò)安全管理技術(shù)，從根本上提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平，為計(jì)算機(jī)數(shù)據(jù)庫(kù)的正常運(yùn)行提供一個(gè)更加安全、穩(wěn)定的環(huán)境。

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理現(xiàn)狀分析

隨著信息化時(shí)代的到來(lái)，計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)逐漸被應(yīng)用于各個(gè)行業(yè)。計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的引入雖然方便了企業(yè)中的數(shù)據(jù)管理，但是也給企業(yè)中的數(shù)據(jù)安全造成了一定的隱患。這是由于在現(xiàn)今社會(huì)中所使用的數(shù)據(jù)庫(kù)安全管理系統(tǒng)還存在一定的漏洞和缺陷，導(dǎo)致企業(yè)中的私密數(shù)據(jù)具有泄露的可能性。而造成這一現(xiàn)狀的原因主要有計(jì)算機(jī)硬件方面的安全問(wèn)題、數(shù)據(jù)庫(kù)管理模式存在明顯的缺陷、計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理存在操作性風(fēng)險(xiǎn)。

1.1 計(jì)算機(jī)硬件方面安全問(wèn)題

計(jì)算機(jī)的硬件在很大的程度上決定了用戶計(jì)算機(jī)的安全，若是不能保障計(jì)算機(jī)硬件的合格，就無(wú)法保障計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。眾所周知，計(jì)算機(jī)的硬件是計(jì)算機(jī)的基礎(chǔ)，同時(shí)也是計(jì)算機(jī)數(shù)據(jù)庫(kù)運(yùn)行的載體。若是沒(méi)有一個(gè)合格的計(jì)算機(jī)硬件，那么計(jì)算機(jī)數(shù)據(jù)庫(kù)將有可能出現(xiàn)數(shù)據(jù)丟失、錯(cuò)亂等現(xiàn)象，從而對(duì)企業(yè)造成一定的損失。例如，計(jì)算機(jī)的硬盤(pán)或者內(nèi)存條出現(xiàn)一定的故障，那么計(jì)算機(jī)數(shù)據(jù)庫(kù)將無(wú)法進(jìn)行數(shù)據(jù)的讀取以及寫(xiě)入，甚至還會(huì)影響數(shù)據(jù)庫(kù)中已經(jīng)存好的數(shù)據(jù)。隨著科技的發(fā)展，人們平常使用的防火墻程序也逐漸轉(zhuǎn)變?yōu)榱擞布械姆阑饓?。相較于傳統(tǒng)的防火墻程序，硬件版的防火墻可以防護(hù)更多的數(shù)據(jù)，并通過(guò)線路連接的方式給與主機(jī)以及與服務(wù)器相連的相關(guān)設(shè)備數(shù)據(jù)信息以安全防護(hù)[1]。然而，許多公司卻缺乏對(duì)計(jì)算機(jī)以及防火墻等硬件的定期檢修。這不但會(huì)導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性能降低，還會(huì)影響防火墻等硬件對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行防護(hù)。

1.2 數(shù)據(jù)庫(kù)管理模式存在明顯缺陷

此外，許多企業(yè)中的數(shù)據(jù)庫(kù)管理模式還存在明顯的缺陷。隨著信息化時(shí)代的到來(lái)，計(jì)算機(jī)行業(yè)也得到了快速的發(fā)展。然而，由于許多企業(yè)缺乏計(jì)算機(jī)數(shù)據(jù)庫(kù)方面的專(zhuān)業(yè)性人才，因此對(duì)于數(shù)據(jù)庫(kù)的管理模式并不科學(xué)，甚至有些企業(yè)的數(shù)據(jù)庫(kù)管理模式還存在明顯的缺陷。例如，在許多企業(yè)中，對(duì)數(shù)據(jù)庫(kù)管理時(shí)都缺乏對(duì)數(shù)據(jù)的加密處理，使得不法分子可以通過(guò)局域網(wǎng)中的終端輕而易舉地獲取到計(jì)算機(jī)數(shù)據(jù)庫(kù)中的隱秘?cái)?shù)據(jù)，從而對(duì)企業(yè)造成一定的損失。還有一些企業(yè)甚至沒(méi)有設(shè)定數(shù)據(jù)庫(kù)管理員，導(dǎo)致數(shù)據(jù)庫(kù)中的信息出現(xiàn)雜亂無(wú)章的現(xiàn)象。

1.3 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理存在操作性風(fēng)險(xiǎn)

計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理工作一直以來(lái)都是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的重點(diǎn)關(guān)注對(duì)象，計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理屬于信息系統(tǒng)的衍生物，人們所要保障的是網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的安全性。一般計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理都存在著操作性風(fēng)險(xiǎn)，網(wǎng)絡(luò)用戶在日常用網(wǎng)過(guò)程中一旦出現(xiàn)操作錯(cuò)誤很容易引發(fā)一些網(wǎng)絡(luò)故障，進(jìn)而出現(xiàn)數(shù)據(jù)信息泄露的現(xiàn)象。這將會(huì)對(duì)用戶的隱私信息造成很大的影響，嚴(yán)重威脅到和諧網(wǎng)絡(luò)的構(gòu)建工作。而用戶會(huì)出現(xiàn)操作錯(cuò)誤的原因主要有兩點(diǎn)：（1）部分計(jì)算機(jī)網(wǎng)絡(luò)用戶缺乏網(wǎng)絡(luò)風(fēng)險(xiǎn)防范的意識(shí)，沒(méi)有具備正確的網(wǎng)絡(luò)安全防范意識(shí)；（2）現(xiàn)階段，我國(guó)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理工作還不夠完善，在安全管理技術(shù)上還存在較多缺陷。

2 關(guān)于計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的必要性論述

2.1 計(jì)算機(jī)數(shù)據(jù)庫(kù)模型的科學(xué)組建

計(jì)算機(jī)數(shù)據(jù)庫(kù)運(yùn)行的實(shí)質(zhì)實(shí)際上是底層數(shù)據(jù)庫(kù)與網(wǎng)頁(yè)進(jìn)行的數(shù)據(jù)交互。因此，為了提高計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理水平，首先需要科學(xué)地組建計(jì)算機(jī)數(shù)據(jù)庫(kù)模型。計(jì)算機(jī)數(shù)據(jù)庫(kù)模型可以大致分為3個(gè)部分。第一，底層的數(shù)據(jù)庫(kù)終端。在終端，需要根據(jù)所需存儲(chǔ)的數(shù)據(jù)，對(duì)相關(guān)的類(lèi)型進(jìn)行定義，從而更好地整理相關(guān)數(shù)據(jù)，避免出現(xiàn)數(shù)據(jù)信息丟失的現(xiàn)象。第二，應(yīng)用服務(wù)器。在應(yīng)用服務(wù)器方面，首先需要將應(yīng)用服務(wù)器與計(jì)算機(jī)中的數(shù)據(jù)庫(kù)通過(guò)JDBC等進(jìn)行連接，從而方便數(shù)據(jù)的錄入以及讀取。第三，需要建設(shè)好網(wǎng)頁(yè)的終端，方便用戶從網(wǎng)頁(yè)上登錄數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)的提取以及錄入。在網(wǎng)頁(yè)的后臺(tái)編碼中，需要設(shè)置相應(yīng)的登錄賬號(hào)以及密碼的驗(yàn)證，并將其連接到計(jì)算機(jī)的數(shù)據(jù)庫(kù)中。為了可以更好地管理用戶的賬號(hào)，在設(shè)計(jì)網(wǎng)頁(yè)的注冊(cè)代碼時(shí)，可以加入賬號(hào)是否重名的驗(yàn)證。此外，為了提高數(shù)據(jù)庫(kù)的安全性，在設(shè)計(jì)網(wǎng)頁(yè)代碼時(shí)也可以加入正則表達(dá)式，從而提高用戶密碼的安全性能。

2.2 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性的系統(tǒng)化論證

計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性系統(tǒng)化論證是新時(shí)代信息化管理系統(tǒng)的核心任務(wù)。這對(duì)新時(shí)代計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理工作的詳細(xì)程度提出了很高的要求標(biāo)準(zhǔn)，對(duì)數(shù)據(jù)庫(kù)安全管理過(guò)程中的每一個(gè)技術(shù)性環(huán)節(jié)都有著詳細(xì)的要求。在安全管理過(guò)程中，任何細(xì)節(jié)工作處理不當(dāng)都會(huì)直接影響安全管理工作的正常進(jìn)行。這是因?yàn)楫?dāng)下大部分關(guān)鍵性數(shù)據(jù)都是在網(wǎng)絡(luò)服務(wù)器上捆綁，很多領(lǐng)域?qū)?shù)據(jù)信息安全都有著很高的要求，使得數(shù)據(jù)庫(kù)的安全管理工作顯得尤為重要。

3 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理改良研究

3.1 樹(shù)立全新的計(jì)算機(jī)信息安全管理理念

為了從根本上實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)安全管理的改良，必須針對(duì)當(dāng)下我國(guó)現(xiàn)有的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理技術(shù)，制定出全新的安全管理策略。首先，需要盡快樹(shù)立全新的計(jì)算機(jī)信息安全管理理念，在思想上盡快同傳統(tǒng)的安全保護(hù)思想告別。其次，通過(guò)系統(tǒng)化論證數(shù)據(jù)庫(kù)系統(tǒng)的安全性去消除現(xiàn)階段我國(guó)計(jì)算機(jī)領(lǐng)域新開(kāi)發(fā)的工具、軟硬件設(shè)施環(huán)境等的潛在安全隱患，給計(jì)算機(jī)數(shù)據(jù)庫(kù)的運(yùn)營(yíng)提供一個(gè)安全穩(wěn)定的運(yùn)行環(huán)境[2]。

3.2 以創(chuàng)新安全管理模式為優(yōu)化切入點(diǎn)

為了提高計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理，也可以以創(chuàng)新安全管理模式為優(yōu)化切入點(diǎn)。例如，針對(duì)其安全管理中加入密碼驗(yàn)證的環(huán)節(jié)，設(shè)立數(shù)據(jù)庫(kù)安全管理人員，并取消主機(jī)中的直接登錄模式，改為SQL賬號(hào)登錄模式，將其賬號(hào)密碼由專(zhuān)門(mén)的數(shù)據(jù)庫(kù)安全管理人員進(jìn)行管理。對(duì)于企業(yè)中的其余員工，也可以將數(shù)據(jù)庫(kù)中的權(quán)限進(jìn)行劃分。例如，將數(shù)據(jù)庫(kù)中的表進(jìn)行分層劃分，權(quán)限高的員工可以看到更多的表，并具有對(duì)其中的數(shù)據(jù)進(jìn)行修改的權(quán)限，而權(quán)限等級(jí)較低的員工則只能看到一些稀少的表。這樣的管理模式極大地降低了計(jì)算機(jī)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息出現(xiàn)泄漏的可能性。

3.3 以創(chuàng)新查殺應(yīng)用為優(yōu)化切入點(diǎn)

需要以創(chuàng)新查殺應(yīng)用為優(yōu)化切入點(diǎn)，對(duì)計(jì)算機(jī)數(shù)據(jù)安全管理進(jìn)行優(yōu)化，從而提高其安全性。首先，需要對(duì)計(jì)算機(jī)中所安裝的殺毒軟件以及防火墻等進(jìn)行檢查，看其是否為最新版。其次，需要定期對(duì)查殺應(yīng)用以及相應(yīng)的病毒庫(kù)進(jìn)行更新，使其可以在第一時(shí)間內(nèi)發(fā)現(xiàn)電腦中存在的病毒，并進(jìn)行有效的控制。最后，還可以引入最新型的殺毒技術(shù)，從而確保計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。此外，在運(yùn)行一些具有隱患的程序或者外來(lái)程序時(shí)，可以在新版殺毒軟件的沙盒中進(jìn)行運(yùn)行。這樣不但可以完成軟件的運(yùn)行，還可以在極大程度上保障計(jì)算機(jī)數(shù)據(jù)庫(kù)中數(shù)據(jù)信息的安全。而引入新型的殺毒技術(shù)不但可以幫助計(jì)算機(jī)避免遭到病毒的威脅，還可以對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理系統(tǒng)進(jìn)行掃描，從而對(duì)其中的漏洞進(jìn)行修復(fù)，以免出現(xiàn)數(shù)據(jù)庫(kù)遭到不法分子入侵的現(xiàn)象。

3.4 以備份與恢復(fù)為優(yōu)化切入點(diǎn)

備份和恢復(fù)技術(shù)的運(yùn)用大大提升了計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理工作質(zhì)量，能夠針對(duì)被刪除、盜取的相關(guān)數(shù)據(jù)作出有效的恢復(fù)。當(dāng)系統(tǒng)遭到攻擊出現(xiàn)破壞時(shí)，數(shù)據(jù)庫(kù)管理人員能夠盡快對(duì)失竊信息作出恢復(fù)，同時(shí)運(yùn)用有效的方法進(jìn)行修復(fù)，從而保證數(shù)據(jù)庫(kù)的完整性。按照備份內(nèi)容可將其分為物理備份和邏輯備份兩類(lèi)，物理備份是在操作系統(tǒng)層面上對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)文件進(jìn)行備份，邏輯備份是指利用各數(shù)據(jù)庫(kù)系統(tǒng)自帶的工具軟件備份和恢復(fù)數(shù)據(jù)庫(kù)的內(nèi)容。通常運(yùn)用在線日志、備份文件和磁盤(pán)影像等工具，具體的設(shè)計(jì)要結(jié)合實(shí)際進(jìn)行。

4 結(jié) 論

現(xiàn)階段，計(jì)算機(jī)技術(shù)已經(jīng)逐漸走入人們的社會(huì)生活中，給人們帶來(lái)的發(fā)展優(yōu)勢(shì)是顯然可見(jiàn)的。但是在實(shí)際生活中，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境仍存在著諸多未知的風(fēng)險(xiǎn)因素，給計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的正常運(yùn)行造成了很大的困擾。任何建立在網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫(kù)系統(tǒng)，都必須額外配備完備的計(jì)算機(jī)安全管理方案。這樣才可以從根本上保障計(jì)算機(jī)運(yùn)行環(huán)境的安全，保障好社會(huì)成員的用網(wǎng)安全，為社會(huì)群眾提供一個(gè)更加安全可靠的網(wǎng)絡(luò)環(huán)境。