計算機網絡數據庫的安全管理技術分析

周 曄

?

計算機網絡數據庫的安全管理技術分析

周 曄

上海寶信軟件股份有限公司，上海 201900

隨著科技的不斷發展，計算機數據庫技術的發展極為迅速，給人們提供了豐富的數據資源庫。而數據庫作為計算機中重要的應用領域，管理著人們日常生活工作中的各種重要數據，為人們的生活、工作以及學習等多方面都帶來了極大的便利。而今，卻有不少的非法用戶對他人的數據庫進行非法使用、盜取以及破壞等，所以，如何保護數據庫的安全成了現在人們所關注的問題。主要對此問題進行相關的討論。

計算機；數據庫；安全管理技術

計算機技術的不斷發展使計算機網絡的應用范圍越來越廣。在計算機網絡中，數據庫起到了至關重要的作用。首先，數據庫里儲存著大量的信息，如果遭到病毒或黑客的襲擊，就會造成嚴重的損失，因此，迫切需要提高計算機網絡數據庫的技術水平。這就要求我們應該認識到計算機網絡數據庫安全的重要性，找到其中存在的問題，然后有針對性地開展技術優化，保證計算機網絡數據庫的安全。[1]

1 計算機數據庫安全管理方面存在的問題

1.1 病毒方面

在操作系統中很可能有特洛伊木馬程序的存在，這對操作系統來說是一個極大的威脅，這種木馬程序可以將入駐的程序的密碼加以修改，一旦密碼更新，入侵者就會獲得信息的密碼，使信息內容被竊取、破壞等。[2]

數據庫系統和操作系統的關聯性方面：數據庫和操作系統之間的關聯性非常強，操作系統中文件管理這個功能可以通過存取控制對各種文件進行續寫和執行等操作，所以數據庫文件也存在這方面的威脅；同時，操作系統中的監控程序也能夠對數據庫中的用戶登錄和口令鑒別進行控制。所以，數據庫的安全與操作系統和硬件設備所組成的環境有很大的關系。

1.2 管理方面的問題

很多用戶都沒有真正意義上認識到網絡信息安全的重要性，重視程度不夠就使得實施的管理措施強度不夠，就使得數據庫的安全事件經常發生。因為限制數據庫服務器的訪問權可以減少數據庫遭到攻擊，所以很多用戶都懶得進行補丁的修復，這就在數據庫的管理上造成了嚴重的失誤。[3]想要數據庫絕對的安全，就必須進行補丁的修復，因為經常修復補丁可以不因為很久以前沒有經過修復的漏洞而遭到攻擊。這類問題的主要原因就是存在沒有進行修補的系統安全漏洞和所設的登錄密碼太過簡單或者沒有進行修改，所以，用戶應該建立一個測試環境，進行補丁修復，然后確認補丁修復，再修復生產環境的補丁，提高網絡信息安全的防范意識，加強管理措施。

1.3 數據庫系統本身存在的問題

關系數據庫這個系統已經使用了很多年了，擁有自身強大的特性，產品也非常成熟，但是在實際的應用中，其應該具有的某些特征，在操作系統和數據庫系統中并沒有被提供，特別是一些比較關鍵的安全特征。所以，很多關系數據庫系統都不是很成熟，還有待改進。

2 計算機網絡數據庫優化技術方案

2.1 注重數據庫的加密工作

優化網絡數據庫，首先應該注重數據庫的加密工作。通過一定的加密程序，使數據庫中的數據得到最大限度的保護，從而有效提高安全性。這就要求在加密數據庫的時候，使用一些比較特殊的算法。對于加密和解密的相關程序，人們應該給予更多的關注，使加密和解密更加規范。同時，對于加密信息，用戶只有經過授權之后才能夠準確讀取，這樣就能最大限度地保護用戶的網絡安全。

2.2 保證數據庫的安全軟件

在網絡數據庫中，安全軟件對于保證數據庫的安全性起到了非常重要的作用。例如當前比較常見的360衛士和電腦管家等，這些軟件都是用來保護計算機不受病毒的侵入。這些安全軟件能夠及時更新計算機中的軟件，遇到病毒后，也能自動修復，并起到預防病毒的作用；及時檢測計算機數據庫的安全性能，在需要修復的時候及時提供修復幫助；使計算機的運行更加流暢，降低了病毒攻擊計算機網絡數據庫的可能性。所以，安裝必要的安全軟件對于保護計算機網絡數據庫的安全性有著重要的作用，屬于加強計算機網絡數據庫安全技術的重要手段之一。

2.3 數據加密技術

數據加密技術是計算機網絡數據庫安全管理技術的重要組成部分，在現階段網絡數據庫安全管理中也得到廣泛的應用，是一種極為有效的安全手段。數據加密技術主要是利用一些語言程序將數據進行加密，對數據進行隱秘保護，這樣數據在傳輸的過程中可以確保網絡數據庫運行的安全性、可靠性。近些年來，數據加密技術也在不斷改進和創新，相比于傳統的加密技術來說，數據加密技術本身就具備一種特殊的技術手段，事先將報文數據進行加密，但因網絡數據庫的資源量較為龐大，如果一一對數據進行加密也不太現實，因此，在對計算機網絡數據庫數據進行加密時，可以對其采取層次劃分、刪選的方式，并對符合條件的數據對其進行加密處理，從而有效地保證數據的安全性，提升計算機網絡數據庫運行的安全性、可靠性。

2.4 加強數據庫的分級控制

通常，數據庫中存儲的信息數量龐大，但是數據的重要程度不盡相同。所以，為了更好地保證數據庫中信息的安全，可以采用分級控制的方法。例如，通過分級處理不同重要程度的信息，為每種信息都設立一個加密程序，實現對不同信息的安全保護。這樣通過為不同信息設置不同的使用權限，就能夠實現對數據庫中信息安全性的最大防護。因為我們所使用的網絡數據庫中的信息是有限的，所以相對于使用的信息來說，其他信息都是非常安全的，這樣能夠有效保證信息的安全性。

隨著計算機技術和網絡技術的發展與數據庫技術的不斷應用，需要經過合理的、科學的管理，才能使數據庫更好地應用到各個領域當中。計算機數據庫管理系統還不夠完善，存在著安全方面的隱患，要想避免數據庫隱患問題的發生，就必須認識到可能產生問題的原因，從而運用相關的管理應用技術來提高計算機數據庫的安全性能，以保證數據庫信息的安全性和完整性。

[1]丁玨.計算機網絡數據庫安全技術方案淺探[J].無線互聯科技，2014（2）：36.

[2]余學杰.計算機網絡數據庫安全技術的優化探討[J].電子測試，2014（11）：65-66.

[3]滕萍.論計算機網絡數據庫安全技術[J].網絡安全技術與應用，2014（3）：170-171.

Analysis of Computer Network Database Security Management Technology

Zhou Ye

Shanghai Baoxin Software Limited by Share Ltd, Shanghai 201900

With the continuous development of science and technology, the development of computer database technology is very rapid, to provide people with a wealth of data resources. As an important application field of computer, database management of people's daily life and work of all kinds of important data, for people's life, work and study and so on many aspects have brought great convenience. Now, there are a lot of illegal users of the database for the illegal use of others, steal and destroy, etc. , so how to protect the security of the database has become the issue of concern to the people. In this paper, we will discuss this problem.

computer; database; security management technology

TP311.13；TP309

A

1009-6434(2016)6-0053-02