大數(shù)據(jù)時代背景下數(shù)據(jù)庫管理分析

楊繼武

摘 要 隨著我國先進科學技術的發(fā)展，我國進入到了大數(shù)據(jù)時代，面對龐大的信息數(shù)據(jù)，需要對數(shù)據(jù)庫進行構(gòu)建，并且為了使其發(fā)揮最大的應用價值，需要確保其安全性能，加強數(shù)據(jù)庫的安全管理工作，構(gòu)建安全保障體系，從而確保數(shù)據(jù)庫可以安全穩(wěn)定的運行。基于此，文章首先對大數(shù)據(jù)背景下數(shù)據(jù)庫的管理現(xiàn)狀進行分析，然后對具體的管理措施進行探討，希望為相關人士提供有價值的參考。

關鍵詞 大數(shù)據(jù)時代；數(shù)據(jù)庫；安全管理；管理措施

中圖分類號 G2 文獻標識碼 A 文章編號 1674-6708（2019）230-0084-02

在大數(shù)據(jù)時代的背景下，信息化技術已經(jīng)逐漸滲透到各個領域，各行各業(yè)開始利用計算機等信息技術對數(shù)據(jù)庫進行構(gòu)建，數(shù)據(jù)庫簡而言之就是一種電子化的文件柜，可以對文件中的數(shù)據(jù)進行截取、更新、刪除等操作，并且以網(wǎng)絡為依托構(gòu)建的數(shù)據(jù)庫具有信息共享功能，可以有效對數(shù)據(jù)資源進行整合，從而確保數(shù)據(jù)庫內(nèi)容的完整性，為了確保數(shù)據(jù)庫可以安全運行，在大數(shù)據(jù)的背景下，就需要加強數(shù)據(jù)庫安全管理工作。

1 大數(shù)據(jù)時代背景下數(shù)據(jù)庫管理現(xiàn)狀

從目前的情況看，我國數(shù)據(jù)庫管理現(xiàn)狀并不樂觀，這主要是由于相關工作人員對數(shù)據(jù)庫的管理缺乏重視，沒有對防火墻、入侵檢測系統(tǒng)等進行安裝，還有一些工作人員對數(shù)據(jù)庫安全防護措施認識不足，普遍認為在數(shù)據(jù)庫中應用防火墻技術就可以完全避免安全隱患的發(fā)生，這種現(xiàn)象使得數(shù)據(jù)庫中的信息泄露等安全風險事件呈逐年上升趨勢，現(xiàn)階段網(wǎng)絡數(shù)據(jù)庫中存在的安全隱患引起了人們的廣泛關注[ 1 ]。通常情況下，數(shù)據(jù)庫中出現(xiàn)安全隱患的原因有很多，具體體現(xiàn)在以下幾方面。

首先，在對計算機、服務器、網(wǎng)線、電源等硬件設施進行購買時，存在質(zhì)量問題，目前我國市場競爭形式日益激烈，硬件設施的種類多種多樣，質(zhì)量參差不齊，在采購環(huán)節(jié)中，如果采購人員缺乏相應的專業(yè)知識，在購買時，極易受到混淆，在一些信譽差的供貨商購買質(zhì)量低、價格高的硬件設施，在將這些硬件設施投入使用時，難以滿足數(shù)據(jù)庫的運行需求，在運行一段時間后就會出現(xiàn)故障。除此之外，運維人員沒有對硬件設施進行定期的檢查與維修，也會使硬件設施出現(xiàn)質(zhì)量問題，造成系統(tǒng)癱瘓[ 2 ]。

其次，網(wǎng)絡本身具有一定的不穩(wěn)定性，在數(shù)據(jù)庫運行的過程中極易受到黑客、病毒、木馬的入侵，病毒與木馬的入侵會在極大程度上降低數(shù)據(jù)庫的運行效率，嚴重甚至還會造成系統(tǒng)的癱瘓[ 3 ]。除此之外，一些黑客等不法分子，會利用網(wǎng)絡監(jiān)管不嚴這一漏洞，對數(shù)據(jù)庫中的資料進行竊取，甚至會對數(shù)據(jù)庫中的程序進行隨意的篡改，這種情況不僅會影響數(shù)據(jù)庫的運行效率，還會使一些重要的資料外泄，造成無法挽回的損失。

最后，數(shù)據(jù)庫管理人員因為不正當?shù)牟僮?，也會使?shù)據(jù)庫中出現(xiàn)一系列的風險問題，目前，我國數(shù)據(jù)庫的管理人員綜合素質(zhì)較低，在工作的過程中普遍抱有拿固定工資的傳統(tǒng)觀念，在對數(shù)據(jù)庫進行管理時，存在懶惰、散漫等現(xiàn)象，并且在數(shù)據(jù)庫管理方面，缺乏相應的規(guī)章條例，這就失去了對管理人員的約束性，使得管理人員在操作時可能會出現(xiàn)一些錯誤的操作，使數(shù)據(jù)庫中出現(xiàn)一系列的問題。

2 大數(shù)據(jù)時代背景下數(shù)據(jù)庫安全管理措施

2.1 加強數(shù)據(jù)庫安全防范意識

數(shù)據(jù)庫的安全管理可以為用戶提供一些安全性能強、可用性能高的數(shù)據(jù)庫環(huán)境，所以相關的部門以及工作人員需要樹立正確的數(shù)據(jù)庫安全防范意識，從而有效的避免問題的發(fā)生。例如，一些企事業(yè)單位，需要實現(xiàn)利益的最大化，就需要利用數(shù)據(jù)庫中的資料來為其提供決策依據(jù)，一旦內(nèi)部的資料發(fā)生泄露，將會為企事業(yè)單位帶來無法挽回的損失，而避免數(shù)據(jù)庫中出現(xiàn)安全問題的首要措施就是加強數(shù)據(jù)庫的安全防范意識，在互聯(lián)網(wǎng)時代的背景下，企事業(yè)單位可以利用內(nèi)部的網(wǎng)絡平臺、微信公眾號、電視廣播等新媒體與傳統(tǒng)媒體相結(jié)合的形式，來加強數(shù)據(jù)庫安全防范意識，從而使工作人員可以自行遵守規(guī)章制度，對數(shù)據(jù)庫進行有效的管理[ 4 ]。

2.2 優(yōu)化數(shù)據(jù)庫的配套設施

數(shù)據(jù)庫的硬件設施直接影響其運行效率，為了避免數(shù)據(jù)庫出現(xiàn)卡頓的現(xiàn)象，就需要在數(shù)據(jù)庫管理方面加強資金的支持力度，對先進的配套設施進行引進。采購人員在對服務器、顯示器等進行購買時，應該依據(jù)購買需求，貨比三家，購買優(yōu)質(zhì)低廉的設備，使其可以滿足數(shù)據(jù)庫的使用需求[ 5 ]。在使用數(shù)據(jù)庫一段時間之后，其性能必然會有所下降，針對這一現(xiàn)象，需要對數(shù)據(jù)庫進行重組，使其在有限的時間內(nèi)發(fā)揮最大的利用價值。在選擇數(shù)據(jù)庫中的軟件時，應該秉持著經(jīng)濟性、實用性的原則，并且依據(jù)實際的工作情況，對其進行定期的調(diào)整。

2.3 選擇合理的安全防范技術

安全防范技術的合理性可以有效避免風險問題的發(fā)生，現(xiàn)階段我國在數(shù)據(jù)庫中應用的安全防范技術有很多，具體體現(xiàn)在以下幾方面。首先要對網(wǎng)絡安全域進行合理的分配，網(wǎng)絡安全域是一種新型的管理理念，可以在一定范圍內(nèi)確保數(shù)據(jù)庫的網(wǎng)絡安全，在對網(wǎng)絡安全域進行劃分時，可以對信息的使用主體、性質(zhì)、安全目標等進行綜合的考慮，在其基礎上來區(qū)分邏輯子網(wǎng)，進而使邏輯子網(wǎng)與區(qū)域的保護需求相符，在各個邏輯區(qū)域都可以形成同樣的訪問控制與邊界控制[ 6 ]。

其次，在數(shù)據(jù)庫中要對防火墻技術進行構(gòu)建，從而對數(shù)據(jù)庫中的信息數(shù)據(jù)進行屏蔽，防火墻技術是第一道安全屏障，同時也是最為重要的一道安全屏障。目前我國防火墻技術主要分為內(nèi)部防火墻、外部防火墻兩種，內(nèi)部防火墻可以對多個局域網(wǎng)進行綜合的利用，在此基礎上，對用戶的訪問權(quán)限進行限制。外部防火墻主要是在內(nèi)外部的網(wǎng)絡中構(gòu)建一個防護層，以此來阻攔攻擊數(shù)據(jù)庫的惡意信息，進而使數(shù)據(jù)庫的管理趨于人性化、便捷化。

再次，為了防止數(shù)據(jù)庫中的文件信息被惡意的篡改，需要對重要的文件進行加密，從而有效提高信息數(shù)據(jù)的安全性能，在對數(shù)據(jù)庫中的重要文件進行加密時，可以在查閱、信息處理中加強重視，現(xiàn)階段我國常用的數(shù)據(jù)庫加密技術主要有兩種，即庫內(nèi)加密、庫外加密，庫內(nèi)加密是可見的，主要是在系統(tǒng)中應用訪問控制技術，在查閱與處理文件時，需要對姓名、密碼等證明用戶身份的信息進行輸入，在系統(tǒng)核對通過之后，才可以對數(shù)據(jù)庫管理系統(tǒng)中的數(shù)據(jù)信息進行查閱，庫內(nèi)加密具有一定的穩(wěn)定相，但是每次查閱時，用戶都需要輸入數(shù)字信息，降低其使用性能，并且解密功能也會給數(shù)據(jù)庫管理系統(tǒng)帶來一定的負擔，從而降低其運行效率。庫外加密的技術是發(fā)生在數(shù)據(jù)庫解密操作之外，庫外加密會對加密部分的數(shù)據(jù)進行儲存和校驗，在系統(tǒng)反饋之后，才可以進行解密操作，庫外加密的優(yōu)點是，解密服務器的秘鑰與信息數(shù)據(jù)沒有儲存在一個系統(tǒng)中，所以不會降低其使用功能，缺點是庫外加密的解密功能不夠健全，信息殘缺的現(xiàn)象時常發(fā)生。

2.4 提高管理人員的綜合素質(zhì)

管理人員的綜合素質(zhì)直接影響數(shù)據(jù)庫的安全管理水平，所以相關部門需要采取適當?shù)拇胧﹣硖岣吖芾砣藛T的綜合素質(zhì)。

首先，在招聘環(huán)節(jié)，要提高人才的選拔力度，高薪聘請一些專業(yè)院校畢業(yè)的人才用于數(shù)據(jù)庫的管理工作，這些人才通常具有豐富的理論知識為基礎，在互聯(lián)網(wǎng)時代的背景下，可以借助58同城、智聯(lián)等網(wǎng)絡招聘軟件來進行人才的篩選，使其滿足崗位需求。

其次，需要對數(shù)據(jù)庫管理人員進行定期的培訓，在培訓的過程中主要以數(shù)據(jù)收集、整理等數(shù)據(jù)庫操作方法等為主，并在培訓結(jié)束后，企業(yè)需要制定相應的考核制度對培訓結(jié)果進行檢驗，并在考核制度中結(jié)合相應的獎懲措施，例如，對一些表現(xiàn)優(yōu)異的員工實行薪資補貼、額外假期等家里，對一些安全防范意識較差的員工不僅要進行批評教育，還要安排其重新培訓，從而有效發(fā)揮管理人員的主觀能動性，使其積極主動的參與到培訓當中。

3 結(jié)論

綜上所述，大數(shù)據(jù)時代下數(shù)據(jù)庫管理工作具有一定的復雜性，為了有效避免數(shù)據(jù)庫中發(fā)生安全隱患，首先需要掌握大數(shù)據(jù)時代下數(shù)據(jù)庫管理現(xiàn)狀，然后采取加強數(shù)據(jù)庫安全防范意識、選擇合理的安全防范技術、提高管理人員的綜合素質(zhì)等措施來提高大數(shù)據(jù)時代下數(shù)據(jù)庫管理水平，從而保證其健康發(fā)展。

參考文獻

[1]張曉孿.基于MySQL的小型數(shù)據(jù)庫管理工具實現(xiàn)[J].微處理機，2015（2）：48-52.

[2]張偉，李冠璋，王政，等.大數(shù)據(jù)時代醫(yī)學專業(yè)學位研究生科研能力培養(yǎng)的探索與思考[J].中國病案，2018，19（2）：91-93.

[3]王丹妮，劉穎.信息安全管理中計算機數(shù)據(jù)庫技術的實際應用[J].無線互聯(lián)科技，2018，15（15）：32-33.

[4]邱舒夢.政務辦公馬原信息數(shù)據(jù)庫安全管理機制探究[J].電子測試，2013（22）：102-103.

[5]魏紅霞.信息管理中數(shù)據(jù)庫系統(tǒng)的應用[J].煤炭技術，2016，31（6）：189-190.

[6]汪航.計算機網(wǎng)絡數(shù)據(jù)庫的安全管理技術[J].網(wǎng)絡空間安全，2017，8（8）：91-93.

[7]章鵬.大數(shù)據(jù)時代科技信息資源共享平臺的發(fā)展[J].科技資訊，2018，16（11）：8，10.