試論基于云環(huán)境下的數(shù)據(jù)庫安全管理

周鳴琦 深圳職業(yè)技術學院

引言

科學技術的發(fā)展，社會經(jīng)濟的進步，加上云環(huán)境的到來，推動了信息技術的高速發(fā)展，在此背景下，數(shù)據(jù)信息變得越來越重要，而且數(shù)據(jù)信息的數(shù)量也呈現(xiàn)爆炸式增長，給人們的生活帶來了重大影響。一方面，云儲存給人們帶來了便利，可以隨時隨地上傳數(shù)據(jù)，也可以隨時隨地進行數(shù)據(jù)的讀取下載，另一反面，云儲存也給人們帶來了麻煩，云儲存的環(huán)境下難以保證數(shù)據(jù)的安全，因此云環(huán)境下，需要全面提高對數(shù)據(jù)庫的安全管理。

1 計算機數(shù)據(jù)庫安全管理的內(nèi)容

計算機數(shù)據(jù)庫主要利用計算機技術以及網(wǎng)絡數(shù)據(jù)庫技術，對數(shù)據(jù)信息進行存儲以及加工處理，人們利用該技術可以對海量的數(shù)據(jù)信息進行整合分析，并且進行云存儲，利用互聯(lián)網(wǎng)進行數(shù)據(jù)傳輸，實現(xiàn)信息共享，滿足遠距離傳輸，使得管理更加現(xiàn)代化。目前來看，計算機網(wǎng)絡數(shù)據(jù)庫已經(jīng)得到了一定的發(fā)展，百度、騰訊、360等都推出了云空間，不同的手機廠家也紛紛推出了對應的信息數(shù)據(jù)存儲云空間，在大數(shù)據(jù)背景下，信息數(shù)據(jù)變得越來越多，也變得越來越重要，因此計算機網(wǎng)絡數(shù)據(jù)庫的安全面臨嚴峻的形式，在應用云儲存的同時，必須要加強計算機網(wǎng)絡數(shù)據(jù)庫安全管理，一方面要保證云儲存的數(shù)據(jù)信息安全，保護個人隱私，不被他人盜取，另一方面要保證數(shù)據(jù)的存儲和讀取的速度，實現(xiàn)數(shù)據(jù)信息共享。

2 云環(huán)境對數(shù)據(jù)管理產(chǎn)生的影響以及必要性

在大數(shù)據(jù)時代下，數(shù)據(jù)管理必須要科學規(guī)范，企業(yè)需要根據(jù)數(shù)據(jù)了解市場冬天，制定合理的發(fā)展方向，與云環(huán)境技術相結(jié)合，有利于企業(yè)了解最新的數(shù)據(jù)情況，利用大數(shù)據(jù)技術對海量的數(shù)據(jù)進行科學有效的分析，能夠擴展員工的工作思路，加上目前社會的發(fā)展主要以信息技術為主，數(shù)據(jù)管理與云環(huán)境相結(jié)合也是必然趨勢，利用云儲存技術，可以隨時調(diào)取重要信息，有助于企業(yè)實現(xiàn)動態(tài)平衡下的調(diào)整，改革和創(chuàng)新管理方法，與商業(yè)數(shù)據(jù)更加緊密地聯(lián)系在一起，實行科學有效的管理。

3 云環(huán)境下的計算機數(shù)據(jù)庫安全的特征

3.1 數(shù)據(jù)的安全性

網(wǎng)絡數(shù)據(jù)庫最大的一個特點就是要保證安全性，由于數(shù)據(jù)上傳至云環(huán)境，人們只要進入相應的云環(huán)境即可獲取對應信息，那么數(shù)據(jù)就具有開放性，企業(yè)、個人為了保護自身的數(shù)據(jù)信息不被竊取，就必須要加強網(wǎng)絡數(shù)據(jù)庫的安全性，在進行數(shù)據(jù)傳輸?shù)臅r候，可以使用特殊算法來對傳輸?shù)男畔?shù)據(jù)進行加密，另一方面也可以用于檢測傳輸?shù)陌踩?，從而提高傳輸?shù)據(jù)的安全性能。對于云環(huán)境的管理，網(wǎng)絡數(shù)據(jù)庫應該加強整體環(huán)境的安全性能，根據(jù)信息數(shù)據(jù)的用戶進行分類，采用授權(quán)強制機制，做好與其他數(shù)據(jù)信息隔離的工作，從而保證數(shù)據(jù)的一一對應和絕對隱私，增強關鍵數(shù)據(jù)的密鑰保護工作。

3.2 數(shù)據(jù)保存的完整性

大數(shù)據(jù)時代的到來，導致信息數(shù)據(jù)呈現(xiàn)爆炸式的增長，加上計算機技術已經(jīng)逐漸深入到各行業(yè)的終端，成為了日常辦公學習生活的日常，因此，產(chǎn)生的信息數(shù)據(jù)也多種多樣，不同的數(shù)據(jù)信息的存儲格式也不相同，給管理帶來了也存在比較大的挑戰(zhàn)，對數(shù)據(jù)進行管理的時候，應該要保證網(wǎng)絡數(shù)據(jù)庫存儲的整體完整性，滿足所有領域和不同行業(yè)所產(chǎn)生的數(shù)據(jù)，對其進行分類存儲，保證可以完成正確讀取工作。因此在進行數(shù)據(jù)輸入的時候，就應規(guī)定好閾值和數(shù)據(jù)表的類型，給所使用的語法和語句進行特殊定義，保障計算機網(wǎng)絡數(shù)據(jù)庫的安全管理。

3.3 對故障的處理性

數(shù)據(jù)庫的故障相對來說較為常見。由于計算機的網(wǎng)絡數(shù)據(jù)庫處于一個相對開放的空間，只要能夠找到對應的入口，滿足進入條件即可訪問，因此容易受到各種因素的破壞，導致數(shù)據(jù)庫整體運行故障，某些黑客可能會對網(wǎng)絡數(shù)據(jù)庫進行攻擊，給數(shù)據(jù)庫破壞，或者進行保管存儲的數(shù)據(jù)庫硬件發(fā)生了損壞，導致保存的數(shù)據(jù)消失，某些存儲的關鍵位置可能存在木馬病毒，對計算機的正常運行造成的威脅。因此，為了防止這些破壞發(fā)生，計算機網(wǎng)絡數(shù)據(jù)庫必須加強安全管理。

4 計算機數(shù)據(jù)庫安全管理現(xiàn)狀及問題

4.1 計算機數(shù)據(jù)庫安全管理的認識較為薄弱

盡管越來越多的人們利用計算機網(wǎng)絡數(shù)據(jù)庫進行數(shù)據(jù)的存儲和傳遞，但是他們自身并沒有很好地意識到數(shù)據(jù)庫安全的重要性，將很多重要信息或者隱私數(shù)據(jù)上傳至云端，由于云端的保護機制不夠完善，導致不法分子竊取了相應的數(shù)據(jù)，對人們的生活造成了影響，有的使用者明白數(shù)據(jù)庫安全的重要性，但是受到實際條件的限制，比如計算機年代過久，沒有做好計算機系統(tǒng)的漏洞修復工作，電腦的防火墻級別較低，導致整體的防范系統(tǒng)相對脆弱，無法保證數(shù)據(jù)的安全。

4.2 相關法律法規(guī)有待完善

云存儲技術發(fā)展的歷史較短，其數(shù)據(jù)庫的安全性仍有很大的完善空間，盡管人們現(xiàn)在已經(jīng)利用云儲存完成了很多工作，但是相應的法律法規(guī)并沒有完善，及時出現(xiàn)了數(shù)據(jù)泄露也無法利用法律來維護用戶的利益。

5 云環(huán)境下提高計算機數(shù)據(jù)庫安全管理的建議

5.1 加強計算機數(shù)據(jù)庫的安全管理力度

企業(yè)應該做好數(shù)據(jù)庫的訪問設置管理，提高計算機的識別程度，當用戶對數(shù)據(jù)庫進行訪問的時候，識別系統(tǒng)能夠?qū)τ脩粜畔⑦M行識別，保證用戶是數(shù)據(jù)的使用者，并且可以對數(shù)據(jù)訪問的過程進行監(jiān)控，如果在訪問的過程中，用戶出現(xiàn)了非法操作，比如對數(shù)據(jù)進行篡改或者竊取，此時識別系統(tǒng)應該立刻禁止該行為，并且進行訪問退出，向后臺發(fā)送警告。

5.2 對計算機數(shù)據(jù)庫進行定期維護

企業(yè)需要與時俱進，提高計算機系統(tǒng)的更新頻率，并且做好內(nèi)部數(shù)據(jù)庫的定期維護工作，定期殺毒，增加測試安全補丁的頻率，修復系統(tǒng)漏洞，數(shù)據(jù)中心也要做好重要數(shù)據(jù)的備份工作。

6 結(jié)束語

總而言之，在云環(huán)境下的數(shù)據(jù)存儲，必須做好安全管理，數(shù)據(jù)中心應該加強計算機數(shù)據(jù)庫的安全管理力度，做好數(shù)據(jù)庫權(quán)限管理與讀寫控制工作，并且需要定期對計算機數(shù)據(jù)庫進行維護和備份。