計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究

張 艷

（湖南信息學(xué)院，湖南 長(zhǎng)沙 410100）

0 引言

計(jì)算機(jī)數(shù)據(jù)庫(kù)在實(shí)際應(yīng)用過程中有著十分顯著的優(yōu)勢(shì)，體現(xiàn)在數(shù)據(jù)的結(jié)構(gòu)化、數(shù)據(jù)獨(dú)立性高、數(shù)據(jù)具有很強(qiáng)的共享性。其中，數(shù)據(jù)獨(dú)立性包括數(shù)據(jù)邏輯獨(dú)立性和數(shù)據(jù)的物理獨(dú)立性。邏輯獨(dú)立性是指用戶的應(yīng)用程序與數(shù)據(jù)庫(kù)的邏輯程序是處于獨(dú)立狀態(tài)的，當(dāng)數(shù)據(jù)的邏輯結(jié)構(gòu)發(fā)生變化時(shí)，用戶程序不會(huì)發(fā)生變化[1]。但在計(jì)算機(jī)數(shù)據(jù)庫(kù)實(shí)際應(yīng)用過程中，極易受到外部多種因素的影響，且會(huì)直接對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全運(yùn)行造成威脅，嚴(yán)重時(shí)會(huì)引發(fā)巨大的經(jīng)濟(jì)損失和文件泄露?；诖?，必須始終做好計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理工作，保證數(shù)據(jù)庫(kù)運(yùn)行過程的安全與有效。本文從多個(gè)方面分析探討了計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的要點(diǎn)與策略。

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的特征

計(jì)算機(jī)數(shù)據(jù)庫(kù)是借助計(jì)算機(jī)來完成數(shù)據(jù)存儲(chǔ)的一種形式，可以確保各類信息在計(jì)算機(jī)平臺(tái)上運(yùn)行，相當(dāng)于一個(gè)生活中的儲(chǔ)藏室。在高度信息化時(shí)代背景下，信息無(wú)論是內(nèi)容還是形式均較為復(fù)雜，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫(kù)運(yùn)行過程中會(huì)不可避免地出現(xiàn)安全隱患，計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全問題已然成為亟須解決的問題。就計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的特征來說，集中體現(xiàn)在以下3點(diǎn)。

1.1 始終確保數(shù)據(jù)的安全與完整

數(shù)據(jù)的安全與完整是計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理必須實(shí)現(xiàn)的基本目標(biāo)，只有當(dāng)數(shù)據(jù)安全和完整時(shí)，才可以確保數(shù)據(jù)庫(kù)的諸多功能得到有效完全的發(fā)揮。為此，在確保計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理時(shí)，要特別注意數(shù)據(jù)庫(kù)中的信息完整情況。

1.2 對(duì)數(shù)據(jù)庫(kù)故障可以及時(shí)修復(fù)

用戶在數(shù)據(jù)庫(kù)訪問過程中，常常會(huì)因?yàn)樽陨聿僮魇д`導(dǎo)致數(shù)據(jù)庫(kù)安全性受到影響。另外，在數(shù)據(jù)庫(kù)設(shè)計(jì)階段若是缺乏全面的考量，沒有將所有的因素考慮進(jìn)去，也會(huì)導(dǎo)致建成和運(yùn)行后的數(shù)據(jù)庫(kù)存在諸多的故障，增加了數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)?；诖耍谟?jì)算機(jī)數(shù)據(jù)庫(kù)安全管理中，必須盡早修復(fù)這些存在的故障。目前來看，通過對(duì)數(shù)據(jù)庫(kù)開展全面的安全管理，可以很好地實(shí)現(xiàn)這一目標(biāo)，確保數(shù)據(jù)庫(kù)不被故障所侵襲。具體來說，管理人員可以對(duì)數(shù)據(jù)庫(kù)的運(yùn)行情況開展全面監(jiān)控和分析，一旦發(fā)現(xiàn)數(shù)據(jù)庫(kù)存在運(yùn)行故障，即可以在第一時(shí)間通過技術(shù)手段將數(shù)據(jù)庫(kù)恢復(fù)到正常狀態(tài)，保證數(shù)據(jù)庫(kù)的功能可以有效發(fā)揮。

1.3 對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)實(shí)行并發(fā)式的控制

計(jì)算機(jī)數(shù)據(jù)庫(kù)有很多的用戶，因?yàn)閿?shù)據(jù)有共享性和傳輸性的特點(diǎn)，用戶使用時(shí)存在數(shù)據(jù)過度獲取的情況，也可能會(huì)出現(xiàn)同一時(shí)間段有多名用戶調(diào)用同一數(shù)據(jù)?；谶@種工作特點(diǎn)，管理人員在數(shù)據(jù)庫(kù)管理中會(huì)遇到一定的困難，極易在操作過程中出現(xiàn)錯(cuò)誤。而采用并發(fā)式的方式來控制數(shù)據(jù)庫(kù)中的數(shù)據(jù)，不僅可以有效滿足用戶對(duì)數(shù)據(jù)獲取的需求，而且不會(huì)對(duì)數(shù)據(jù)庫(kù)的正常運(yùn)行造成影響[2]。目前來看，并發(fā)式的控制方式可以很好地保護(hù)數(shù)據(jù)庫(kù)的數(shù)據(jù)安全，有很好的應(yīng)用效果，不會(huì)導(dǎo)致數(shù)據(jù)庫(kù)運(yùn)行過程中發(fā)生混亂和不安全的問題。

2 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理中所存在的問題

2.1 數(shù)據(jù)庫(kù)操作系統(tǒng)的問題

數(shù)據(jù)庫(kù)操作系統(tǒng)所存在的問題非常明顯，主要有兩類，即病毒、數(shù)據(jù)庫(kù)系統(tǒng)與操作系統(tǒng)的關(guān)聯(lián)性，其中的病毒問題對(duì)數(shù)據(jù)庫(kù)的操作系統(tǒng)運(yùn)行質(zhì)量會(huì)有很大的影響。具體來說，當(dāng)一些破壞性大的病毒進(jìn)入數(shù)據(jù)庫(kù)的操作系統(tǒng)時(shí)，這些病毒會(huì)通過數(shù)據(jù)庫(kù)的操作系統(tǒng)而侵入用戶的終端，繼而非法獲取到用戶的一些重要信息，破壞重要信息，對(duì)用戶的利益造成極大的危害。

2.2 數(shù)據(jù)庫(kù)管理系統(tǒng)的問題

就數(shù)據(jù)庫(kù)管理系統(tǒng)所存在的安全問題來說，其最主要的原因是用戶自身的操作原因，當(dāng)用戶操作不當(dāng)時(shí)即可能導(dǎo)致數(shù)據(jù)庫(kù)管理系統(tǒng)的安全性受到影響。比如在數(shù)據(jù)庫(kù)運(yùn)行過程中，若管理人員沒有結(jié)合實(shí)際情況開展安全管理工作，便會(huì)導(dǎo)致一些危險(xiǎn)的安全隱患無(wú)法得到及時(shí)有效清除。另外，沒有及時(shí)修復(fù)數(shù)據(jù)庫(kù)管理系統(tǒng)的漏洞，或管理過程中的操作不盡全面，也會(huì)導(dǎo)致數(shù)據(jù)庫(kù)管理系統(tǒng)運(yùn)行過程中存在較多的安全風(fēng)險(xiǎn)[3]。

2.3 數(shù)據(jù)庫(kù)自身系統(tǒng)的問題

數(shù)據(jù)庫(kù)建設(shè)完成后，所具備的功能和項(xiàng)目已經(jīng)定型，無(wú)法再次去修改數(shù)據(jù)庫(kù)。若是在設(shè)計(jì)階段沒有結(jié)合實(shí)際情況來開展數(shù)據(jù)庫(kù)的功能設(shè)計(jì)，數(shù)據(jù)庫(kù)會(huì)存在功能不全和程序運(yùn)行不佳等多方面的問題。當(dāng)數(shù)據(jù)庫(kù)存在設(shè)計(jì)多方面的問題時(shí)，會(huì)導(dǎo)致在運(yùn)行過程中出現(xiàn)一系列的系統(tǒng)漏洞，常見的問題包括安全性能落后、風(fēng)險(xiǎn)抵抗能力弱、應(yīng)變能力差等。

3 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的要點(diǎn)與策略論述

3.1 加強(qiáng)數(shù)據(jù)庫(kù)用戶的標(biāo)識(shí)與識(shí)別

目前來看，計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理最為基礎(chǔ)的方式是識(shí)別和標(biāo)識(shí)訪問數(shù)據(jù)庫(kù)的用戶，通過這種方式可以很有效地保證和提升計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性能，非常值得推廣應(yīng)用。在實(shí)際執(zhí)行這一操作時(shí)，管理人員需要在用戶訪問數(shù)據(jù)庫(kù)的過程中，加大對(duì)用戶的標(biāo)識(shí)管理力度，確保用戶的身份正確。而后在這些用戶再次訪問數(shù)據(jù)庫(kù)時(shí)，系統(tǒng)可以自行對(duì)這些用戶的身份加以識(shí)別，識(shí)別工作主要是通過以往的線索鏈條來實(shí)現(xiàn)，可以取得很好的效果[4]。目前對(duì)標(biāo)記用戶識(shí)別的方法有多種，用戶可以結(jié)合實(shí)際情況來自行選擇，這些方法均可以大大提升對(duì)用戶的鑒別能力，數(shù)據(jù)庫(kù)的安全性可由此得到提升。

身份識(shí)別技術(shù)在數(shù)據(jù)庫(kù)用戶的標(biāo)識(shí)與識(shí)別中發(fā)揮著重要的作用，可以取得很好的效果。最為常用的身份識(shí)別技術(shù)包括口令方式、U盾、硬件令牌等硬件認(rèn)證方式，應(yīng)用最為廣泛且效果最佳的是生物識(shí)別技術(shù)。當(dāng)前所使用的指紋識(shí)別技術(shù)、人臉識(shí)別技術(shù)和虹膜識(shí)別技術(shù)是生物識(shí)別技術(shù)最有效的技術(shù)形式。其中，指紋識(shí)別技術(shù)是當(dāng)前階段一種最為成熟的生物特征識(shí)別技術(shù)，已經(jīng)廣泛應(yīng)用在數(shù)據(jù)庫(kù)用戶的標(biāo)識(shí)與識(shí)別中，有良好的應(yīng)用效果。但這一技術(shù)應(yīng)用中也存在著一定的局限性，比如當(dāng)用戶的指紋因?yàn)橥庠谠蛟獾狡茐臅r(shí)，便會(huì)導(dǎo)致身份標(biāo)識(shí)與識(shí)別質(zhì)量受到影響，因而并不是一種最安全和可靠的身份識(shí)別技術(shù)。人臉識(shí)別技術(shù)基于人的臉部特征完成用戶的身份識(shí)別，由人臉圖像采集和檢測(cè)、人臉圖像預(yù)處理、人臉圖像特征提取、人臉圖像匹配與識(shí)別4個(gè)部分組成。目前來看，人臉識(shí)別技術(shù)已經(jīng)廣泛應(yīng)用在金融、航天、公安、司法等領(lǐng)域，已取得良好的效果。

3.2 提升數(shù)據(jù)庫(kù)安全模式的科學(xué)與可靠

數(shù)據(jù)庫(kù)安全模式對(duì)保證和提升計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理質(zhì)量有十分重要的作用，是當(dāng)前計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的常用方法。但考慮到數(shù)據(jù)庫(kù)安全模式的建立涉及較多的專業(yè)知識(shí)，建立過程中會(huì)遇到較多的問題，因而在數(shù)據(jù)庫(kù)安全模式建立過程中要對(duì)多方面因素加以考量，以此確保所建立的數(shù)據(jù)庫(kù)安全模式有充分的合理性和可行性。

目前來看，已經(jīng)成功建立的數(shù)據(jù)庫(kù)安全模式主要有兩種形式，即多級(jí)安全模式和多變安全模式，兩種模式有著很大的差異性。比如多級(jí)安全模式非常注重?cái)?shù)據(jù)庫(kù)縱向方面的管理，需要對(duì)數(shù)據(jù)庫(kù)的各個(gè)級(jí)別用戶開展針對(duì)性的管理，設(shè)定對(duì)應(yīng)的權(quán)限，用戶在獲取信息時(shí)可以按照由高至低的順序或由低至高的順序來獲取[5]。而多變安全模式與多級(jí)安全模式有很大的不同，其非常側(cè)重于數(shù)據(jù)庫(kù)橫向上的工作。因此，在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理時(shí)，管理者可以結(jié)合實(shí)際情況去合理選擇數(shù)據(jù)庫(kù)安全模式，確保所選定的數(shù)據(jù)庫(kù)安全模式可以發(fā)揮出最大的效能。

3.3 落實(shí)好數(shù)據(jù)庫(kù)的管理工作

數(shù)據(jù)庫(kù)的管理人員可以直接影響和決定計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的成效，因而數(shù)據(jù)庫(kù)的管理人員要充分認(rèn)清楚自己所承擔(dān)的責(zé)任，積極參與數(shù)據(jù)庫(kù)管理，以此來保證和提升計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理質(zhì)量。具體來說，數(shù)據(jù)庫(kù)的管理人員要對(duì)數(shù)據(jù)庫(kù)安全管理的要點(diǎn)有充分的掌握，并在此基礎(chǔ)上定期做好數(shù)據(jù)庫(kù)的消毒工作，確保數(shù)據(jù)庫(kù)中潛藏的病毒和漏洞可以被及時(shí)發(fā)現(xiàn)并修復(fù)，以此來高質(zhì)量地改進(jìn)數(shù)據(jù)庫(kù)系統(tǒng)中所存在的問題。

4 結(jié)語(yǔ)

計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理工作有一定的復(fù)雜性，在實(shí)際落實(shí)此項(xiàng)工作時(shí)要給予足夠的重視，并應(yīng)用多種技術(shù)開展管理，以此有效消除數(shù)據(jù)庫(kù)運(yùn)行過程中所存在的問題。結(jié)合計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的特點(diǎn)，可以重點(diǎn)從加強(qiáng)數(shù)據(jù)庫(kù)用戶的標(biāo)識(shí)與識(shí)別、提升數(shù)據(jù)庫(kù)安全模式的科學(xué)與可靠、落實(shí)好數(shù)據(jù)庫(kù)的管理工作3個(gè)方面著手，確保計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理成效，提升數(shù)據(jù)的安全性和完整性。