計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)

周 立

（淄博市技師學(xué)院 山東 淄博 255000）

1 引言

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)指的是利用計(jì)算機(jī)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行分析和管理，進(jìn)而實(shí)現(xiàn)對(duì)信息的共享。隨著信息時(shí)代的來臨，計(jì)算機(jī)技術(shù)在社會(huì)發(fā)展中的作用越來越明顯，已經(jīng)成為人們生活和工作不可或缺的一部分。各個(gè)行業(yè)都可以通過計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)獲取相應(yīng)的資源，同時(shí)也習(xí)慣于將大量的信息存儲(chǔ)到信息庫(kù)中，不僅有利于以后的查找和共享，同時(shí)也有利于信息的安全保存。而這也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全提出更高的要求，所以還需要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的研究。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的問題分析

2.1 系統(tǒng)存在漏洞

在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的構(gòu)建中，系統(tǒng)具有數(shù)據(jù)存儲(chǔ)、傳輸和共享的重要功能，所以如果系統(tǒng)存在缺陷勢(shì)必會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)一直在不斷的完善和優(yōu)化系統(tǒng)，但是通過對(duì)專業(yè)人士的調(diào)查顯示，92%的技術(shù)人員認(rèn)為，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)仍然存在很多的問題，僅有8%的技術(shù)人員表示當(dāng)前我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)比較完善。而網(wǎng)絡(luò)系統(tǒng)的漏洞也為病毒和黑客的入侵提供了可乘之機(jī)，進(jìn)而導(dǎo)致信息數(shù)據(jù)的泄露，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性造成威脅。

2.2 計(jì)算機(jī)硬件設(shè)施配備不完善

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的組成中離不開硬件的支持，這些硬件包括服務(wù)器、電源、系統(tǒng)以及網(wǎng)線等，而這些硬件設(shè)備的質(zhì)量和性能也直接影響著數(shù)據(jù)庫(kù)的運(yùn)行質(zhì)量。如果這些硬件存在問題或者運(yùn)行的效率低，那么也會(huì)導(dǎo)致數(shù)據(jù)庫(kù)的功能受到影響，進(jìn)而出現(xiàn)網(wǎng)絡(luò)傳輸中斷或者波動(dòng)等問題，導(dǎo)致數(shù)據(jù)庫(kù)的安全管理受到影響。所以還需要注意對(duì)計(jì)算機(jī)硬件設(shè)施的完善和優(yōu)化，進(jìn)而保證數(shù)據(jù)庫(kù)的安全性。

2.3 網(wǎng)絡(luò)安全攻擊的防御性不強(qiáng)

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理中，最重要的任務(wù)就是預(yù)防安全攻擊。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，不法分子的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能力也不斷的提升，所以會(huì)利用這些技術(shù)進(jìn)入數(shù)據(jù)庫(kù)中竊取安全信息，進(jìn)而達(dá)到獲取自身利益的目的，影響計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理。網(wǎng)絡(luò)發(fā)展中的病毒、黑客等負(fù)面問題的存在當(dāng)前無(wú)法徹底的消除和避免，這也使得計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性始終處于安全威脅中，一旦被這些不安全因素所攻擊、入侵將會(huì)破壞數(shù)據(jù)庫(kù)系統(tǒng)，導(dǎo)致數(shù)據(jù)庫(kù)的安全問題。

3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)分析

3.1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理模式

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理中，安全管理模式是非常重要的一種管理技術(shù)，其是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的結(jié)構(gòu)完善和優(yōu)化，保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全的。通過安全管理模式的應(yīng)用，可以快速提升數(shù)據(jù)庫(kù)的安全等級(jí)，修補(bǔ)系統(tǒng)漏洞，預(yù)防系統(tǒng)漏洞造成的安全問題。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全模式應(yīng)用，可以使數(shù)據(jù)庫(kù)中的資料存儲(chǔ)形式實(shí)現(xiàn)多樣化。數(shù)據(jù)庫(kù)中的數(shù)據(jù)類型、用途以及保密級(jí)別不同，因此可以根據(jù)數(shù)據(jù)的特點(diǎn)采取不同的加密技術(shù)和加密形式，實(shí)現(xiàn)對(duì)數(shù)據(jù)的分類管理，進(jìn)而實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)安全管理的優(yōu)化，提升數(shù)據(jù)庫(kù)的安全防御能力。同時(shí)通過安全管理模式的應(yīng)用，還能夠保證數(shù)據(jù)管理的科學(xué)性，保證數(shù)據(jù)優(yōu)化的驗(yàn)證識(shí)別秩序，節(jié)省計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行時(shí)間，提升計(jì)算機(jī)的運(yùn)行效率和質(zhì)量。此外通過安全管理模式的應(yīng)用，還能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)的整體優(yōu)化，修補(bǔ)數(shù)據(jù)庫(kù)的結(jié)構(gòu)漏洞，提升數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行的安全性。但是隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，還需要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的完善，使其安全管理的性能更加強(qiáng)大。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存取控制管理技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在數(shù)據(jù)的存儲(chǔ)和獲取的過程中都要進(jìn)行系統(tǒng)的權(quán)限設(shè)置（如圖1）。要想對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問，必須要通過安全認(rèn)證或者得到授權(quán)。如果非授權(quán)和非認(rèn)證的用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問，將會(huì)由于系統(tǒng)的權(quán)限設(shè)置無(wú)法登錄到數(shù)據(jù)庫(kù)。所以在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存取控制管理的技術(shù)應(yīng)用過程中，必須要以數(shù)據(jù)庫(kù)的安全為前提，注重對(duì)訪問權(quán)限的設(shè)定。從計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的存取控制管理技術(shù)的應(yīng)用情況來看，在用戶訪問的過程中，數(shù)據(jù)庫(kù)會(huì)自動(dòng)對(duì)用戶的預(yù)覽權(quán)進(jìn)行區(qū)分，在用戶權(quán)限的檢閱和區(qū)分中，主要管理的是非用戶權(quán)限，通過用戶的請(qǐng)求，對(duì)其請(qǐng)求指令進(jìn)行檢查，然后對(duì)用戶的配套權(quán)限進(jìn)行認(rèn)證，防止出現(xiàn)非法操作行為。在檢測(cè)的過程中，系統(tǒng)需要結(jié)合設(shè)定的安全規(guī)則對(duì)用戶的權(quán)限進(jìn)行審查，刪除不存在的用戶信息。同時(shí)對(duì)于新的用戶信息進(jìn)行核實(shí)和存儲(chǔ)，并對(duì)用戶信息進(jìn)行共享權(quán)限設(shè)定和確認(rèn)，防止出現(xiàn)權(quán)限用戶的混亂操作，保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。

圖1 系統(tǒng)權(quán)限設(shè)置示意圖

3.3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)同樣是數(shù)據(jù)庫(kù)安全管理的重要技術(shù)之一，其是通過加密的方式提升網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性，從而有效防止數(shù)據(jù)的丟失和泄露。在加密技術(shù)的應(yīng)用中，可以分為以下幾點(diǎn)：第一，操作系統(tǒng)加密。操作系統(tǒng)加密是對(duì)系統(tǒng)的文件進(jìn)行加密，進(jìn)而在操作的過程中可以對(duì)文件中的邏輯關(guān)系進(jìn)行分析和辨認(rèn)，同時(shí)分配相應(yīng)的密鑰，這種加密方式主要用于以下小型的數(shù)據(jù)庫(kù)加密中；第二，內(nèi)核加密（圖2）。內(nèi)核加密指的是在數(shù)據(jù)存儲(chǔ)前進(jìn)行加密，進(jìn)而提升數(shù)據(jù)庫(kù)加密強(qiáng)度，同時(shí)不會(huì)影響數(shù)據(jù)庫(kù)的實(shí)際應(yīng)用功能；第三，外層加密。外層加密是指在數(shù)據(jù)庫(kù)的外層添加一層加密系統(tǒng)，這種加密方式可以在客戶端進(jìn)行添加，不會(huì)影響數(shù)據(jù)庫(kù)的負(fù)載，但是加密會(huì)受到一定的限制。三種加密方式各有優(yōu)弊，所以還需要根據(jù)實(shí)際情況合理選擇。

圖2 數(shù)據(jù)庫(kù)內(nèi)核加密關(guān)系

4 結(jié)語(yǔ)

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的廣泛應(yīng)用，其中存在的安全問題也不斷的凸顯，所以還需要加強(qiáng)對(duì)數(shù)據(jù)庫(kù)安全管理中存在的問題進(jìn)行分析，并針對(duì)這些問題，提升和完善數(shù)據(jù)庫(kù)的安全管理技術(shù)，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。

[1]汪航.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)[J].網(wǎng)絡(luò)空間安全.2017(Z4).

[2]李佳斌.試析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅和應(yīng)對(duì)措施[J].數(shù)字通信世界.2017(07).

[3]于丹妮.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的優(yōu)化[J].中國(guó)新技術(shù)新產(chǎn)品.2013(22).