試論計算機網(wǎng)絡數(shù)據(jù)庫的安全管理技術

袁源

（九江職業(yè)大學，江西 九江 332000）

網(wǎng)絡數(shù)據(jù)庫技術能夠實現(xiàn)大量復雜數(shù)據(jù)的搜集、分析與處理應用，這項技術的應用促進了信息管理工作實現(xiàn)科學化現(xiàn)代化發(fā)展。但目前，計算機網(wǎng)絡數(shù)據(jù)庫技術還不是很成熟，在安全管理方面還存在一定的問題和不足。創(chuàng)新數(shù)據(jù)庫的相關安全管理技術，實現(xiàn)數(shù)據(jù)庫系統(tǒng)的安全穩(wěn)定的運行發(fā)展，是新時期推動網(wǎng)絡技術發(fā)展所必須要做好的工作。

一、對計算機網(wǎng)絡數(shù)據(jù)庫安全管理的認識

網(wǎng)絡數(shù)據(jù)庫的安全管理是為了保障網(wǎng)絡數(shù)據(jù)庫的安全，防止數(shù)據(jù)信息被非法應用。要通過這種管理保障數(shù)據(jù)庫系統(tǒng)的安全性及數(shù)據(jù)庫數(shù)據(jù)信息的安全性。

開展計算機網(wǎng)絡數(shù)據(jù)庫安全管理工作，能夠提升數(shù)據(jù)管理的質量。通過數(shù)據(jù)庫的安全管理，實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)傳輸?shù)膰栏癖O(jiān)督管理，滿足用戶各種數(shù)據(jù)應用的需求。另外，通過數(shù)據(jù)庫的安全管理能夠保障數(shù)據(jù)的安全錄入，在錄入新數(shù)據(jù)的時候，要對數(shù)據(jù)進行檢測，對數(shù)據(jù)安全性性進行判斷，實現(xiàn)數(shù)據(jù)的安全錄入。

二、網(wǎng)絡數(shù)據(jù)庫安全管理現(xiàn)狀

隨著網(wǎng)絡技術的不斷發(fā)展及在全社會范圍內的廣泛應用，人們的生活發(fā)生了很大的變化，人們能夠深切地感受到網(wǎng)絡技術發(fā)展的重要價值。在這種背景下，網(wǎng)絡數(shù)據(jù)庫技術受到人們的普遍歡迎。目前，網(wǎng)絡數(shù)據(jù)庫技術應用更為普遍，對各項工作帶來了很大的便利。但現(xiàn)階段，網(wǎng)絡數(shù)據(jù)庫還不成熟，其安全正常運行還不能保障，在數(shù)據(jù)庫應用中還存在諸多安全隱患問題和漏洞，這說明數(shù)據(jù)庫安全管理工作還有待于進一步發(fā)展。

在數(shù)據(jù)庫應用中，數(shù)據(jù)存儲與交流的安全性不能保障，數(shù)據(jù)庫運行還不穩(wěn)定，存在一些問題，不法分子能利用數(shù)據(jù)庫的漏洞問題進行信息盜取活動，能夠通過一些手段，入侵到數(shù)據(jù)庫系統(tǒng)中。另外，一些數(shù)據(jù)庫操作人員的安全意識較差，會隨意下載一些不安全程序，這很容易使病毒入侵到數(shù)據(jù)庫系統(tǒng)中。計算機網(wǎng)絡數(shù)據(jù)庫管理中，管理者和應用者都存在一定的問題，不能保障數(shù)據(jù)庫的運行，加強數(shù)據(jù)庫的安全管理工作是非常重要的。

三、計算機網(wǎng)絡數(shù)據(jù)庫的安全管理技術優(yōu)化策略

（一）防火墻技術

借助于防火墻技術隔開網(wǎng)絡外界通道，實現(xiàn)網(wǎng)絡之間訪問的有效管理與控制，這樣，可以防止外部用戶對內部網(wǎng)絡信息進行盜取、破壞，從而實現(xiàn)對網(wǎng)絡信息的安全管理。使用防火墻技術進行網(wǎng)絡保護也具有一定的局限性，一些攻擊不能被有效控制，用戶在應用網(wǎng)絡的過程中，由于安全意識差或者是不當操作也會帶來一些威脅等，相關威脅因素防火墻不能做到有效的預防和隔離。

（二）數(shù)據(jù)庫加密技術

數(shù)據(jù)庫加密技術是對數(shù)據(jù)庫信息進行保護的重要方式。這種技術可以保護數(shù)據(jù)庫的安全運行。加密技術借助于一些特殊的算法改變原始數(shù)據(jù)庫信息，從而實現(xiàn)對數(shù)據(jù)庫安全的有效保護。數(shù)據(jù)庫設置加密技術后，一些沒有授權的用戶沒有掌握數(shù)據(jù)解密方式，就難以獲得加密數(shù)據(jù)，難以獲得自己需要的原始信息。通過加密和解密兩種方式能夠實現(xiàn)數(shù)據(jù)庫的有效保護，加密技術更為先進，對數(shù)據(jù)庫的保護作用是很大的。

（三）數(shù)據(jù)備份與恢復技術

對網(wǎng)絡數(shù)據(jù)庫進行安全管理的目的是為了保障數(shù)據(jù)的安全應用，防止數(shù)據(jù)遭到破壞。因此，提前對數(shù)據(jù)做好備份，在數(shù)據(jù)出現(xiàn)問題的時候，通過一定的技術手段實現(xiàn)數(shù)據(jù)恢復是很重要的。通過數(shù)據(jù)備份與恢復技術的應用，可以實現(xiàn)數(shù)據(jù)信息的安全管理，能夠有效地減少社會經(jīng)濟損失?，F(xiàn)代社會，數(shù)據(jù)庫應用非常廣泛，如果數(shù)據(jù)庫的安全性不能保障，數(shù)據(jù)信息遭受到破壞，就會造成較大的經(jīng)濟損失。因此，必須要加強數(shù)據(jù)庫的安全管理，對數(shù)據(jù)庫運行情況進行全面監(jiān)控，及時發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)的漏洞問題，分析數(shù)據(jù)庫所面臨的潛在風險，并能夠及時地解決相關問題。

（四）數(shù)據(jù)庫的安全檢查技術

做好數(shù)據(jù)庫的安全檢查工是非常重要的，這是發(fā)現(xiàn)數(shù)據(jù)庫問題，及時解決問題的有效途徑，是保障數(shù)據(jù)庫安全的有效策略。數(shù)據(jù)庫安全檢查可以通過三種技術手段實現(xiàn)，用戶身份認證技術、授權技術和訪問控制技術。

用戶身份認證技術應用于數(shù)據(jù)庫安全管理中，用戶在進行身份驗證后，才能進入到系統(tǒng)中進行數(shù)據(jù)的合理應用。身份認證主要通過用戶賬號和密碼方式實現(xiàn)，通過這兩種方式對用戶身份的合法性進行驗證。這樣技術的應用可以有效地隔離非法用戶，減少網(wǎng)絡數(shù)據(jù)庫系統(tǒng)的威脅。授權技術是數(shù)據(jù)庫管理的重要手段，這種技術是數(shù)據(jù)庫管理系統(tǒng)先設置用戶特定權限，確定特定權限的用戶才能對一定范圍的數(shù)據(jù)進行訪問，用戶只享有權限內的數(shù)據(jù)服務。為了防止用戶濫用權限，數(shù)據(jù)庫管理系統(tǒng)會對一些操作權限設置密匙數(shù)據(jù)，對用戶可以執(zhí)行的操作進行權限的設置。如果用戶越權訪問，系統(tǒng)就會進行訪問控制，這樣，就可以拒絕用戶的申請，可以保障數(shù)據(jù)庫數(shù)據(jù)的安全。

（五）審計跟蹤技術

審計跟蹤技術是數(shù)據(jù)庫安全保護的一項重要技術，通過這種技術可以對用戶行為進行自動追蹤，對用戶操作內容進行記錄，這種技術能夠為數(shù)據(jù)庫管理提供有效的數(shù)據(jù)信息參考。一旦數(shù)據(jù)庫出現(xiàn)安全威脅問題，管理系統(tǒng)就能夠根據(jù)審計日志對威脅因素進行分析，顯示出數(shù)據(jù)庫安全管理的非法數(shù)據(jù)，找到相關操作，追究相關操作者的責任。另外，也可以借助于審計跟蹤技術有效地發(fā)現(xiàn)數(shù)據(jù)庫的安全漏洞問題，應用這種技術進行安全漏洞檢測，從而有效的解決漏洞問題。

總之，網(wǎng)絡數(shù)據(jù)庫的安全問題已經(jīng)成為人們關注的重要問題，安全問題也是制約網(wǎng)絡數(shù)據(jù)庫發(fā)展的重要問題，解決安全問題對于數(shù)據(jù)庫的安全運行，對于用戶數(shù)據(jù)的有效應用都是極大的促進。要保障數(shù)據(jù)庫的安全，就需要加強數(shù)據(jù)庫的安全管理，借助于先進的技術手段，實現(xiàn)對數(shù)據(jù)庫的有效保護，消除網(wǎng)絡安全威脅因素，有效保障網(wǎng)絡系統(tǒng)的安全。