計算機網絡數據庫的安全管理技術探析

龔威 蘇玉慧

摘要：數據庫作為計算機的重要組成部分，其存儲數據安全性的高低與公民個人信息安全有著直接的關聯。本文主要分析了計算機網絡數據庫的安全管理技術，以期促進我國更好的發展。

關鍵詞：計算機;網絡數據庫;安全管理

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2018）11-0198-01

0 前言

在大數據時代背景下，數據的存儲、處理以及管理十分重要，計算機數據庫中存儲著許多信息，所以對于數據庫的安全性高低有著嚴格的要求。但是由于計算機具有的開放性、隱蔽性等特征，所以使得存儲于數據庫中信息隨時面臨著被盜竊的風險。因此為了保護信息數據不受損，應當加強其安全管理技術水平。

1 計算機網絡數據庫的安全管理目標

首先，要對計算機網絡數據庫中數據交互性的信息數據進行統一管理，以確保信息數據的真實、可靠，與實際應用需求相符。其次，要對新錄入的一些數據進行檢驗，保證新數據是安全有效的，同樣要對此些數據進行統一管理[1]。然后，要保障數據能夠安全、穩定的運行，確保用戶能夠安全的進行數據傳輸行為。只要能夠做到以上三點要求，就能夠對計算機網絡數據庫中的信息數據進行全方位的保護，提升網絡數據庫的安全性，讓計算機用戶可以在一個極其安全的網絡環境下傳輸數據、使用數據，維護其合法利益。

另外，為了能夠有效的實現計算機網絡數據庫的安全管理目標，要對其使用多種切實可行的計算機安全管理技術，使用其安全管理技術的專業性與計算性來增強數據庫的安全防范力度，減少數據庫所存在的安全隱患，確保計算機系統能夠正常、穩定的運行。

2 計算機網絡數據庫的安全管理技術

2.1 存取管理技術

數據庫是用來存儲、管理數據的，只有用戶獲得了訪問權限才能夠進入數據庫來查找并使用數據，而且數據庫會按照用戶的等級來提供相對的數據。在沒有外部干擾的狀態下，此種登陸方式能夠確保數據庫的安全。但是現如今非法入侵手段多元化，像是計算機病毒或黑客攻擊等都會降低數據庫的安全、穩定性，不法分子會在沒有經過訪問權限授權的狀態下進入數據庫之中，對數據進行篡改或盜取等行為，從而使大量信息被泄露。因此，為了確保數據信息不被泄露，可以使用存取管理技術來加強數據庫的安全性，對訪問數據庫的用戶進行賬號檢測，減少非法入侵狀況。

此技術先檢查賬號的外部狀況，確保其屬于系統既定用戶后再檢測其賬號權限，通過對比方式來確保其外部狀況與訪問權限的相符，若是數據庫中沒有用戶所需數據，系統會自動禁止用戶訪問行為，以此保證數據庫中大量數據的安全。

2.2 數據加密技術

在眾多數據庫安全管理技術中，數據加密技術能夠有效的預防計算機受到一些病毒侵染。此技術是使用語言程序來對數據或是數據庫加密，十分安全可靠。按照對稱性來分，數據加密技術有對稱加密算法與非對稱加密算法，其中對稱加密算法的使用最為廣泛。在對稱加密算法中，DES是具代表性的一種方式。首先DES的秘鑰長度是64位，由兩部分構成，第一部分叫做實際秘鑰，長度為56位;第二部分是奇偶校驗位，長度為8位[2]。它是一種分組加密算法，它按照64位為一組的方式將名為分為多個明文組，再使用56為秘鑰來進行二次加密，從而形成64位的密文數據，大大增強了數據庫的安全性。

使用數據加密技術來對數據庫進行管理，可以確保其存儲數據不會輕易的受到病毒攻擊，若是受到攻擊，也不會被泄露出去，極大的提升數據存儲安全與傳輸安全。另外數據庫中數據眾多，若是每一個數據都要利用此種方式進行保護，是不可能做到的，所以利用層次劃分的方式，將一些重要數據信息加密處理。

2.3 安全管理模式

安全管理模式主要是對計算機網絡數據庫進行有效優化的方式，提升數據庫的安全性能。因為計算機網絡數據庫的運行范圍較廣，不僅有內部網絡，還有外部網絡，所以使得數據庫的安全風險增多，在對其安全管理時要充分考慮到各種因素的影響，而安全管理模式能夠做到以上解決關鍵點。合理的使用網絡管理模式，能夠從整體上加強數據庫的安全性。

現階段，安全管理模式主要分為集中管理、靜態層次模型以及分布式管理等多種模式。其中分布式管理因具有一定的安全問題，所以在商業中不曾使用，一般使用的都是集中管理模式。另外在此種模式下，對數據庫中的信息進行分層管理，可以根據數據的性質來分類管理大量的信息，再分類結束后，要對性質不同的數據設置合理的安全密碼，做到差異化管理。以此保證數據庫中的信息安全。并且利用安全管理模式可以識別數據庫中的數據，驗證其標示，提升數據庫安全性能。

2.4 身份認證技術

數據庫中存有大量敏感數據，此些數據的訪問人是特定的，為了確保信息數據的安全要使用身份認證技術來對訪問用戶身份進行判斷。身份認證技術會在用戶訪問之前，在通過身份訪問后，會按照認證結果，根據用戶等級來評判相應的信息資源。此種技術主要分為三種，第一種是操作系統認證。此種認證是當下最為普遍的，用戶在開機時都會輸入ID與密碼，十分典型。當通過驗證后，可以直接訪問數據庫，無需再次輸入賬號與密碼[3]。像是SQL數據系統，就能夠使用Windows系統進行認證，因為此Windows系統自身帶有多重安全認證機制，與SQL的融合度較高。第二種是數據庫管理系統認證。此種認證方式應用范圍較廣，一般只需對用戶名、密碼、賬號默認限制進行識別與驗證即可。第三種是網絡安全系統認證，在訪問數據庫時，常常會使用此種認證方式。系統先為用戶提供一個API認證界面，然后再通過秘鑰分配、安全令牌等多個功能，確保身份驗證的有效益性，以此提升計算機網絡數據的安全性能，保護數據信息不受損。

3 結語

綜上所述，在大數據時代背景下，加強計算機網絡數據庫安全是十分必要的，在數據庫中存儲著大量的公民個人信息、國家信息等，一旦泄露或是被盜取，后果不堪設想。因此為了提升數據庫的安全性能，要使用存取管理技術、數據加密技術、安全管理模式、身份認證技術等進行管理，以此來保證數據庫中的信息數據不被泄露。

參考文獻

[1]張建偉，李楠.計算機網絡通信安全中數據加密技術的應用[J].電腦迷，2018（11）：70.

[2]魯翠柳.網絡數據庫安全防衛體系探析[J].無線互聯科技，2018，15（07）：32-33.

[3]李挺.計算機網絡數據庫存在的安全威脅及解決策略[J].時代農機，2017，44（12）：59.

Analysis on the Security Management Technology of Computer Network Database

GONG Wei，SU Yu-hui

（Jiangxi University of Finance and Economics， Jiujiang Jiangxi 332000）

Abstract：As an important part of computer， database has a direct correlation between the security of stored data and the security of citizens' personal information. This paper mainly analyzes the security management technology of computer network database， in order to promote the better development of China.

Key words：computer; network database; security management