有關計算機數據庫管理技術的探究

朱文軍 趙佳佳

（云南交通職業技術學院 云南昆明 650500）

有關計算機數據庫管理技術的探究

朱文軍 趙佳佳

（云南交通職業技術學院 云南昆明 650500）

隨著我國信息化時代的到來，計算機數據庫系統得到了廣泛的發展和應用，在各行各業的發展過程中，計算機數據庫管理系統已經取得了很好的發展應用水平。計算機數據庫系統來源于信息系統的發展過程中，從其出現到發展過程來看，是屬于信息系統的一個非常重要的組成部分。本文簡要介紹計算機數據庫管理技術中出現的相關問題，提出了一些解決措施。

計算機數據庫；管理技術；相關措施

1 計算機數據庫管理技術中存在的問題

1.1 用戶的操作失誤

現階段由于許多用戶對于數據庫的了解不夠通透，缺乏一些必要的網絡知識與安全防范意識，直接導致計算機數據庫中數據信息的安全性得不到保障，時常會被竊取，甚至發生丟失。還有一種較為常見的現象則是數據庫的用戶采取了很多防護措施去保障數據庫的安全性，這些防護措施更多的是在理論上對安全隱患進行了規避，但是由于實際應用存在的安全風險的形式十分多樣，許多防護措施很難考慮到所有的情況，數據安全問題還是會時有發生，并且與此同時留下了許多的安全隱患。

1.2 病毒侵入

通常情況下，數據庫是在一個相對安全的環境下進行正常的工作。但是由于數據庫系統特征參數設置的需要，數據庫服務器操作系統中留有一個后門，這就給黑客入侵提供了可能性，而且在現實的操作過程中，由于相關用戶的操作不當，部分病毒通過內網和外網交互進入系統內部，從而對相關數據進行破壞或者修改。其中最具有代表性的就是木馬程序，可以竊取數據庫的數據，非法盜用數據庫的訪問口令，甚至是修改入駐程序的密碼，使入侵者可以隨時通過木馬程序得到系統的新密碼，進而獲得對該數據庫的訪問權，對系統的安全造成很大威脅。

1.3 來自數據庫系統自身的問題

關系數據庫系統的特性從某種程度上來說比較成熟和強大，已為人們廣泛使用十幾年了，盡管如此，它還是存在著一些問題的，比如它沒有為操作系統以及目前被廣泛使用的數據庫系統提供很多原本應該具有的特性，尤其是那些不容忽視的安全特性，由此看來，關系數據庫系統尚不夠成熟。

2 計算機數據庫管理技術分析

2.1 適當利用加密技術

數據庫安全性需要進一步加強認可，因為很多的黑客問題都是來源于網絡內部和當事人的疏忽造成的，對于那些非法竊取號碼和其中的一些內涵來說，需要加強對用戶的管理，加強對數據庫的管理。對文件采取進一步的措施，實現數據庫的利用并改善信息，在這種情況下，需要進一步加密，實現對數據庫的信息妥善管理，進一步加強計算機風險的控制，自然數據信息就能夠在加密的條件下，被妥善保存，一些比較重要的文件不能夠輕易泄露，比如商業秘密、金融數據或是游戲網站玩家的虛擬財產等，這些文件我們應該養成加密的習慣，用密碼對其進行關系處理，以便于授權的安全性保障，這樣才能夠保障賬號和相關的密碼在系統癱瘓的情況下仍然能被服務器認可和保存，體現數據安全的處理力度。

2.2 利用存取管理技術

（1）訪問控制技術

訪問控制指的是數據庫內部對已進入系統的用戶的控制，它是從計算機系統的處理功能方面對數據提供保護，它在最前方為數據的安全保駕護航。DBMS中對數據庫的訪問控制是基于網絡安全機制和操作系統的。用戶只有在被授權或者被識別的前提下才能擁有輸入、修改、刪除以及查詢數據庫中的數據等的權限。DBMS一般是采用這兩種方法進行訪問控制：①把數據庫系統的權限交給用戶。在用戶進行正常的訪問之前服務器一般都需要對用戶的身份進行認證、確認用戶是否被授權，旨在提高數據庫的信息安全訪問。一般情況下DBMS使用的主要是基于角色的訪問控制RBAC（Role—Based Access control），力圖加強訪問控制和身份認證，適應對大量用戶和大量數據庫資源的管理；②依據功能模塊對用戶設置權限。每個功能模塊針對用戶的差異設置不同的權限，比如可使用全部功能、無權進入本模塊、可更新或可查詢、僅可查詢等等，并且權限編碼、功能模塊名和用戶名可以在同一個數據庫內進行保存。

（2）用戶認證

用戶認證技術是一種最外層安全保護措施，它是由系統提供的。用戶身份識別的作用是阻止用戶的越權訪問，用戶省份驗證的作用是防止未授權用戶的訪問。用戶身份識別是基于數據庫授權的，未經數據庫授權和驗證的用戶是非法的用戶。數據庫授權技術包括四點：①自動查詢修改技術；②授權用戶表；③系統的讀出或寫入規則；④用戶授權表。所謂用戶身份驗證指的是用戶用系統提供的方式識別自己的身份。系統必須在用戶每次請求進入以前對用戶身份的合法性進行鑒別認證。目前，設置口令法是身份驗證采用的最方便、最常用的方法。但近年來，像物理特征（指紋、虹膜等）認證技術、智能卡技術等具有高強度的身份驗證技術發展迅猛，并且越發成熟，應用成果喜人，為以后達到更高的安全標準作好了準備。

2.3 數據備份與數據恢復技術

計算機網絡具有較強的開放性，且其也有處于不穩定狀態的時候，這就可能降低計算機的工作效率，計算機數據庫和硬件在日常的使用過程中也會發生故障，雖然用戶通常都會采取一定的防護措施，可是有些故障還是無法被避免的，一旦系統出現故障，就會首先損壞數據庫中的信息數據。為了有效解決這一問題，就應采用數據備份與數據恢復技術，先對系統的數據進行備份，發生故障后再將備份的數據恢復，這樣就可以始終保證數據庫的數據是處于完整狀態的了。所以，用戶應定期的備份數據庫中的數據和信息，從而為保證信息的完整性提供支持。數據庫常用的數據備份方法主要有三種，分別為靜態備份、動態備份和邏輯備份，前者就是指在完成操作后對數據信息進行備份，而動態備份則是指在操作的過程中對數據信息進行備份，邏輯備份則是利用軟件來復制數據信息。而有時為了在網絡中將數據庫內的相關數據信息進行備份，我們還會將計算機網絡與數據庫系統聯系起來，從而實現對數據信息的備份。

3 結束語

隨著社會技術的不斷發展，數據庫系統將會在當今的社會中得到越來越廣泛的應用，因而必須采取相關的有效措施提高計算機管理技術水平。

[1]白 亮.淺談計算機數據庫的管理技術[J].價值工程，2013（36）.

[2]石偉.計算機數據庫系統在信息管理中的應用探討[J].科技創新導報，2011（1）.

TP393

A

1004-7344（2016）02-0267-01

2015-12-22