計算機(jī)數(shù)據(jù)庫安全管理研究

王東岳

（黑龍江省氣象數(shù)據(jù)中心，黑龍江 哈爾濱 150030）

現(xiàn)如今，科技水平的迅猛發(fā)展，促使計算機(jī)技術(shù)在不斷提升，由于思想的轉(zhuǎn)變，導(dǎo)致計算機(jī)病毒的整體威力明顯增強(qiáng)，要想避免數(shù)據(jù)發(fā)生丟失以及泄露狀況，應(yīng)重視安全管控作業(yè)的應(yīng)用價值，根據(jù)實(shí)際情況，從多方面、多角度進(jìn)一步提升整體的管控效率，從而為企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展奠定良好的基礎(chǔ)。

1 數(shù)據(jù)庫安全管控工作的作用價值

1.1 保證系統(tǒng)正常運(yùn)行

計算機(jī)涉及的各類應(yīng)用程序都要通過訪問數(shù)據(jù)庫實(shí)現(xiàn)各種操作，例如，辦公軟件WPS、視頻軟件愛奇藝等各類軟件，這類軟件在實(shí)際使用時都要訪問數(shù)據(jù)庫，這就促使數(shù)據(jù)庫安全管控工作極其重要。如果存儲信息數(shù)據(jù)的數(shù)據(jù)庫發(fā)生較為嚴(yán)重的風(fēng)險狀況，就會導(dǎo)致各類軟件發(fā)生相應(yīng)問題，嚴(yán)重時，還會致使整個操作系統(tǒng)出現(xiàn)癱瘓情況，致使員工無法正常開展工作。因此，安全管控作業(yè)對于數(shù)據(jù)庫有著極其重要的意義，只有重視安全管控作業(yè)的應(yīng)用價值，才能確保整體系統(tǒng)能夠?qū)崿F(xiàn)順利運(yùn)作。

1.2 確保數(shù)據(jù)資源更加精準(zhǔn)

信息時代的蓬勃發(fā)展，促使計算機(jī)功能在日益豐富，各行各業(yè)都要將相應(yīng)的信息數(shù)據(jù)上傳到計算機(jī)中。數(shù)據(jù)庫作為保管信息數(shù)據(jù)的重要倉庫，而企業(yè)涉及的各類機(jī)密信息都要存儲到數(shù)據(jù)庫中，以確保信息能夠長時間得到安全保管，因此，數(shù)據(jù)庫安全管控作業(yè)極其重要，如果數(shù)據(jù)庫發(fā)生各種意外狀況，各類信息數(shù)據(jù)就會嚴(yán)重受損，甚至還會發(fā)生泄露狀況，企業(yè)最終顯現(xiàn)的經(jīng)濟(jì)收益就會難以達(dá)到預(yù)期標(biāo)準(zhǔn)。例如，某系統(tǒng)信息發(fā)生泄露狀況主要原因在于安全管控問題，由此可見，數(shù)據(jù)庫安全管控作業(yè)不僅能夠保證信息數(shù)據(jù)更加完成，還能促使信息數(shù)據(jù)更加精準(zhǔn)。

2 安全管控現(xiàn)狀

信息時代的蓬勃發(fā)展，促使數(shù)據(jù)庫技術(shù)迎來了全新的發(fā)展契機(jī)，各行各業(yè)也逐漸開始重視此項(xiàng)技術(shù)的作用價值。然而，此項(xiàng)技術(shù)促使企業(yè)在實(shí)施數(shù)據(jù)管控作業(yè)時，整體的工作效率雖然得到進(jìn)一步提升，但也致使企業(yè)極易發(fā)生各類數(shù)據(jù)安全隱患。造成這種狀況發(fā)生的主要原因在于此項(xiàng)系統(tǒng)明顯還存在諸多問題，致使企業(yè)在管控各類數(shù)據(jù)時，極易發(fā)生泄露風(fēng)險，使企業(yè)受到極其嚴(yán)重的經(jīng)濟(jì)損失。通常情況下，安全管控工作發(fā)生各類狀況時主要顯現(xiàn)在以下內(nèi)容中。

2.1 硬件影響

硬件作為評判計算機(jī)是否安全的重要因素，如果計算機(jī)顯現(xiàn)的硬件質(zhì)量沒有達(dá)到預(yù)期標(biāo)準(zhǔn)，就會導(dǎo)致數(shù)據(jù)庫極易發(fā)生各類狀況，如數(shù)據(jù)丟失以及錯亂等各類現(xiàn)象就會頻繁發(fā)生。從另一種角度而言，計算機(jī)硬件已經(jīng)成為數(shù)據(jù)庫正常運(yùn)行的重要載體，如果計算機(jī)硬盤以及內(nèi)存條發(fā)生極其嚴(yán)重的故障狀況。相應(yīng)的數(shù)據(jù)錄入以及讀取作業(yè)也難以正常運(yùn)行，嚴(yán)重時，還會導(dǎo)致錄入完成的各類數(shù)據(jù)發(fā)生錯亂狀況?，F(xiàn)如今，科技的迅猛發(fā)展，管控效率更為優(yōu)秀防火墻程序也代替了較為傳統(tǒng)的防火墻程序，相較傳統(tǒng)形式的防火墻程序，工作效率更高的防火墻能夠?qū)崟r管控各類情況，最終通過線路連接方式給予更加科學(xué)合理的安全防護(hù)措施。然而，部分企業(yè)并沒有定期維護(hù)防火墻等相關(guān)硬件，也沒有了解并掌握新型的硬件設(shè)備，致使最終顯現(xiàn)的管控效率難以達(dá)到預(yù)期標(biāo)準(zhǔn)。

2.2 人為因素影響

目前，部分企業(yè)在具體招聘人才時，過于注重人才的學(xué)歷，也沒有嚴(yán)格遵守招聘流程，致使實(shí)踐能力以及綜合素養(yǎng)較差的人員混雜在企業(yè)中，如果業(yè)務(wù)水平較差的人才無法實(shí)時匹配崗位需求，就會嚴(yán)重影響安全管控作業(yè)的整體質(zhì)量，再加上員工不僅沒有充分認(rèn)識數(shù)據(jù)庫內(nèi)各類信息數(shù)據(jù)的作用價值，也沒有嚴(yán)格按照管控流程實(shí)時管控作業(yè)，致使企業(yè)難以實(shí)現(xiàn)可持續(xù)發(fā)展。除此之外，由于從事技術(shù)管控工作的相關(guān)人員實(shí)踐經(jīng)驗(yàn)較少，也沒有極強(qiáng)的心理素質(zhì)，如果數(shù)據(jù)庫發(fā)生各類狀況時，無法及時尋找到問題原因，也難以在第一時間內(nèi)制定更加科學(xué)合理的解決措施，致使數(shù)據(jù)庫內(nèi)的各類信息極易發(fā)生錯亂以及丟失等各類狀況。最后，部分工作員工并沒有對各類信息數(shù)據(jù)實(shí)施備份作業(yè)，無法及時找回丟失的各類信息數(shù)據(jù)，致使企業(yè)出現(xiàn)了極其嚴(yán)重的經(jīng)濟(jì)損失。

2.3 系統(tǒng)自身影響

數(shù)據(jù)庫系統(tǒng)本身影響同樣也是影響安全管控作業(yè)的重要因素。例如，部分企業(yè)所使用的程序軟件較為落后，再加上使用時間較長，就會致使應(yīng)用系統(tǒng)最終顯現(xiàn)的安全以及可靠性難以達(dá)到預(yù)期標(biāo)準(zhǔn)。與此同時，部分系統(tǒng)始終維持原始的狀況，此項(xiàng)系統(tǒng)就難以在第一時間內(nèi)充分滿足廣大客戶的各類需求，再加上此類系統(tǒng)反應(yīng)較為遲鈍，操作系統(tǒng)也存在著諸多漏洞，已經(jīng)難以充分確保信息數(shù)據(jù)的完整性，嚴(yán)重時，還會導(dǎo)致各類信息數(shù)據(jù)發(fā)生錯亂狀況，如果企業(yè)還堅持運(yùn)用此類系統(tǒng)，就會致使企業(yè)受到極其嚴(yán)重的經(jīng)濟(jì)損失。除此之外，部分企業(yè)使用的數(shù)據(jù)庫系統(tǒng)并沒有根據(jù)實(shí)時需求實(shí)時定期升級，再加上部分系統(tǒng)更新包尚不成熟，也會致使數(shù)據(jù)庫系統(tǒng)發(fā)生極其嚴(yán)重的安全狀況。

2.4 其他因素影響

通常情況下，數(shù)據(jù)庫安全管控工作還會受到其他因素影響，例如，部分企業(yè)使用的數(shù)據(jù)庫系統(tǒng)較為傳統(tǒng)，難以實(shí)時匹配網(wǎng)絡(luò)發(fā)展，從事技術(shù)管控工作的相關(guān)人員也無法在第一時間內(nèi)了解并掌握數(shù)據(jù)庫與網(wǎng)絡(luò)之間的關(guān)聯(lián)，再加上病毒查殺技術(shù)顯現(xiàn)的整體效率較差，致使整體系統(tǒng)極易遭受到病毒危害，最終顯現(xiàn)的信息處理效率也難以得到進(jìn)一步提升。除此之外，部分?jǐn)?shù)據(jù)庫系統(tǒng)嚴(yán)重缺少與之匹配的軟件，嚴(yán)重導(dǎo)致數(shù)據(jù)庫顯現(xiàn)的作用價值難以達(dá)到預(yù)期標(biāo)準(zhǔn)，致使系統(tǒng)安全性不斷降低。

3 如何提升計算機(jī)數(shù)據(jù)安全管控水平

3.1 合理創(chuàng)設(shè)安全模型

安全模型作為數(shù)據(jù)庫系統(tǒng)正常運(yùn)行的重要基準(zhǔn)，同樣也是確保各類信息數(shù)據(jù)更加安全、穩(wěn)定的有效手段，要想促使系統(tǒng)能夠正常運(yùn)作，應(yīng)重視安全模型的應(yīng)用的價值，根據(jù)實(shí)際情況，合理創(chuàng)設(shè)安全模型?，F(xiàn)如今，較為常見的安全模型通常包括以下幾種類別：（1）多邊安全模型。此種模型能夠在第一時間內(nèi)防止數(shù)據(jù)庫中的各類信息數(shù)據(jù)發(fā)生泄露狀況；（2）多級安全模型。這種模型能夠大致分為秘密、機(jī)密以及絕密級三種層級，如若高于密集權(quán)限的廣大用戶應(yīng)合理運(yùn)用密集信息，對于數(shù)據(jù)庫安全保密系統(tǒng)而言，通常運(yùn)用多等級別的安全模型實(shí)施管控作業(yè)。

從另一種角度而言，要想最終顯現(xiàn)的安全管控水平達(dá)到預(yù)期標(biāo)準(zhǔn)，應(yīng)根據(jù)實(shí)際情況，合理創(chuàng)設(shè)計算機(jī)數(shù)據(jù)庫模型。通常情況下，最終顯現(xiàn)的數(shù)據(jù)庫模型能夠合理地劃分成3項(xiàng)重要構(gòu)成部分：（1）底層數(shù)據(jù)庫終端。在創(chuàng)設(shè)終端時，應(yīng)在第一時間內(nèi)了解并掌握需要存儲的數(shù)據(jù)數(shù)量，并對數(shù)據(jù)類型實(shí)施區(qū)分作業(yè)，防止各類信息數(shù)據(jù)出現(xiàn)較為嚴(yán)重的丟失狀況。（2）合理運(yùn)用服務(wù)器。在實(shí)際過程中，應(yīng)及時運(yùn)用JDBC等相關(guān)軟件，將服務(wù)器與計算機(jī)數(shù)據(jù)庫實(shí)施連接作業(yè)，以此確保相關(guān)人員能夠順利開展數(shù)據(jù)錄入以及讀取等相關(guān)工作。（3）合理創(chuàng)設(shè)網(wǎng)頁終端，促使廣大用戶能夠在第一時間內(nèi)從網(wǎng)頁上登錄數(shù)據(jù)庫，并對數(shù)據(jù)庫內(nèi)的各類信息數(shù)據(jù)實(shí)施提取以及錄入作業(yè)。從事編碼工作的相關(guān)人員在對網(wǎng)頁后臺開展編碼作業(yè)時，應(yīng)當(dāng)加入相應(yīng)的賬號以及密碼驗(yàn)證流程，最終實(shí)時連接到計算機(jī)數(shù)據(jù)庫，確保從事管控工作的相關(guān)人員能夠合理管控廣大用戶的賬號。與此同時，在具體開展網(wǎng)頁注冊代碼設(shè)計工作時，應(yīng)及時評判新加入的賬號是否出現(xiàn)重名驗(yàn)證狀況。除此之外，要想進(jìn)一步促使數(shù)據(jù)庫更加安全，還應(yīng)該在編寫網(wǎng)頁代碼時，重視正則表達(dá)式的作用價值，根據(jù)實(shí)際情況，合理運(yùn)用政策表達(dá)式，從多方面、多角度充分保證用戶的密碼不會被他人所盜取。

3.2 優(yōu)化安全管控理念

要想進(jìn)一步提升計算機(jī)數(shù)據(jù)安全管控的整體水平，應(yīng)跟緊時代發(fā)展的腳步，合理運(yùn)用管控效率更高的安全管控技術(shù)，根據(jù)實(shí)際情況，構(gòu)建更加科學(xué)合理的安全管控措施。例如，敢于打破傳統(tǒng)安全管控理念的束縛，不斷優(yōu)化原有的安全管控理念，以思想層面為側(cè)重點(diǎn)，積極消除傳統(tǒng)安全管控理念的劣勢。除此之外，還應(yīng)該重視系統(tǒng)化論證數(shù)據(jù)庫系統(tǒng)的作用價值，從各個方面、各個角度充分避免我國各類開發(fā)工具以及軟硬件設(shè)施存在的各類安全狀況，以此保證計算機(jī)數(shù)據(jù)庫在正常運(yùn)行的過程中能夠有更優(yōu)秀的運(yùn)行環(huán)境。

3.3 創(chuàng)新安全管控模式

近年來，安全管控工作已經(jīng)成為計算機(jī)數(shù)據(jù)庫正常運(yùn)行的重要基準(zhǔn)，所以，從事安全管控工作的相關(guān)人員應(yīng)重視自身工作的職責(zé)，根據(jù)實(shí)際情況，不斷創(chuàng)新管控模式，促使最終顯現(xiàn)的管控模式能夠達(dá)到預(yù)期標(biāo)準(zhǔn)。例如，在具體開展管控工作時，應(yīng)不斷優(yōu)化密碼驗(yàn)證流程，并創(chuàng)設(shè)數(shù)據(jù)庫管控小組，確保管控效率能夠得到進(jìn)一步提升。與此同時，還要避免主機(jī)使用直接登錄模式。將安全風(fēng)險系數(shù)較高的直接登陸模式轉(zhuǎn)變成SQL賬號登錄方式，相應(yīng)賬號以及密碼也要交給專業(yè)的安全管控人員負(fù)責(zé)，并對企業(yè)中的各類員工實(shí)施權(quán)限劃分，以此確保各項(xiàng)信息數(shù)據(jù)更加安全。例如，將數(shù)據(jù)庫內(nèi)中的各類數(shù)據(jù)表格實(shí)施分層作業(yè)，權(quán)限等級較高的員工能夠在數(shù)據(jù)庫中獲得更多的信息數(shù)據(jù)，并且能對錯誤數(shù)據(jù)進(jìn)行實(shí)施修改，相反，權(quán)限等級較低的員工只能夠獲得少量的信息數(shù)據(jù)，并不會接觸到核心信息數(shù)據(jù)。由此可見，這種極其優(yōu)秀的管控模式不僅能夠避免數(shù)據(jù)庫內(nèi)發(fā)生泄露狀況，還能促使各類信息數(shù)據(jù)不會出現(xiàn)較為嚴(yán)重的丟失現(xiàn)象。

3.4 優(yōu)化查殺應(yīng)用

要想促使數(shù)據(jù)系統(tǒng)更加安全，應(yīng)重視查殺作業(yè)的應(yīng)用價值，并以創(chuàng)新查殺作業(yè)為主要側(cè)重點(diǎn)，不斷優(yōu)化安全管控作業(yè)，以此確保最終顯現(xiàn)的安全性達(dá)到預(yù)期標(biāo)準(zhǔn)。從事安全管控工作的相關(guān)人員應(yīng)對計算機(jī)中安裝的殺毒軟件以及防火墻進(jìn)行仔細(xì)核實(shí)，合理判斷此類防護(hù)軟件是否升級到最新型號。與此同時，還應(yīng)定期對病毒庫開展更新作業(yè)，促使防護(hù)軟件能夠幫助計算機(jī)及時規(guī)避病毒，如果計算機(jī)內(nèi)出現(xiàn)各類病毒，防護(hù)軟件也能夠根據(jù)實(shí)際情況，制定更加科學(xué)合理的解決措施。其次，負(fù)責(zé)管控工作的相關(guān)人員應(yīng)跟緊時代發(fā)展的步伐，了解并掌握殺毒效率更好的殺毒軟件以及技術(shù)，確保數(shù)據(jù)庫有著更加安全的保障。除此之外，工作人員在具體運(yùn)行安全隱患較高的程序以及各類外來程序時，應(yīng)在殺毒軟件內(nèi)運(yùn)行，這種運(yùn)行方式既能夠確保軟件可以正常運(yùn)行，還能充分避免數(shù)據(jù)庫中的各類信息數(shù)據(jù)不會受到威脅。由此可見，合理使用殺毒效率更為優(yōu)秀的軟件以及技術(shù)不僅能夠防止計算機(jī)受到病毒危害，還能對數(shù)據(jù)庫管控系統(tǒng)進(jìn)行掃描作業(yè)，仔細(xì)尋找出相應(yīng)的系統(tǒng)漏洞，并對系統(tǒng)漏洞實(shí)施修復(fù)作業(yè)，從多方面、多角度充分保證數(shù)據(jù)庫更加安全，數(shù)據(jù)庫內(nèi)的各類信息數(shù)據(jù)也更加精準(zhǔn)可靠。

3.5 優(yōu)化備份以及恢復(fù)技術(shù)

備份以及恢復(fù)技術(shù)同樣也是保證最終顯現(xiàn)的安全管控效率達(dá)到預(yù)期標(biāo)準(zhǔn)的重要手段之一。從另一種角度而言，當(dāng)數(shù)據(jù)庫內(nèi)的各類信息數(shù)據(jù)發(fā)生被刪除以及被盜取狀況時，此項(xiàng)技術(shù)能夠在第一時間內(nèi)能夠?qū)⒏黝愋畔?shù)據(jù)進(jìn)行還原，以確保數(shù)據(jù)庫內(nèi)的各類信息數(shù)據(jù)更加健全。如果系統(tǒng)受到惡意針對時，從事數(shù)據(jù)管控工作的相關(guān)人員應(yīng)在第一時間內(nèi)對丟失信息數(shù)據(jù)進(jìn)行恢復(fù)作業(yè)，并根據(jù)實(shí)際情況，制定更加科學(xué)合理的修復(fù)方式，對各類信息數(shù)據(jù)實(shí)施修復(fù)作業(yè)，促使數(shù)據(jù)庫不會受到極其嚴(yán)重的影響。通常情況下，管控人員可以將此項(xiàng)工作區(qū)分成物力以及邏輯備份兩種形式，物理備份主要是指在操作系統(tǒng)對各類信息數(shù)據(jù)實(shí)施備份作業(yè)，而邏輯備份主要是指運(yùn)用系統(tǒng)包含的各類軟件進(jìn)行相關(guān)作業(yè)。

4 結(jié)語

總而言之，計算機(jī)網(wǎng)絡(luò)作為信息時代的重要產(chǎn)物，如果各行各業(yè)能夠合理運(yùn)用此項(xiàng)技術(shù)，不僅能夠提升整體的工作效率，還能促使企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展。而數(shù)據(jù)庫涉及的安全管控作業(yè)關(guān)乎著廣大使用用戶的經(jīng)濟(jì)利益以及信息隱私等相關(guān)內(nèi)容，如果沒有重視安全管控作業(yè)的應(yīng)用價值，就會出現(xiàn)極其嚴(yán)重的后果。因此，從事管控作業(yè)的相關(guān)人員應(yīng)重視自身的職責(zé)，根據(jù)實(shí)際情況，不斷優(yōu)化管控作業(yè)的細(xì)節(jié)，制定更加科學(xué)合理的管控計劃，從多方面、多角度進(jìn)一步提升整體的管控水平，從多方面、多角度保證各類信息數(shù)據(jù)更加安全可靠。