數(shù)據(jù)庫安全管理探討

夏敏納

摘 要：隨著我國科學(xué)技術(shù)的不斷發(fā)展，目前計算機已經(jīng)在社會的各個領(lǐng)域的普及使用，對人們的生活和工作的發(fā)展都起到了很大的促進作用。數(shù)據(jù)庫主要是進行信息存儲功能、信息查閱功能還有針對各項信息進行管理功能。目前在實際的工作過程中，會存在像網(wǎng)絡(luò)病毒、木馬、黑客攻擊等導(dǎo)致計算機數(shù)據(jù)庫存在較大的安全問題。這些問題會嚴(yán)重影響到計算機數(shù)據(jù)庫的安全運行，所以根據(jù)這種情況就需要我們做好計算機數(shù)據(jù)庫的保管工作，采取安全有效的安全管理手段。本文通過調(diào)查數(shù)據(jù)庫安全管理的各種安全隱患問題，闡述了計算機數(shù)據(jù)庫的管理特點和管理方法。

關(guān)鍵詞：數(shù)據(jù)庫;計算機;安全管理

計算機信息技術(shù)的發(fā)展推動了我國社會各行各業(yè)的前進速度，所以計算機數(shù)據(jù)庫的安全問題也直接關(guān)系到了我國社會生產(chǎn)和生活的方方面面，越來越受到社會各界的關(guān)注。由于數(shù)據(jù)大量存放，數(shù)據(jù)庫容易受到多種因素的影響，例如：數(shù)據(jù)錯誤、軟硬件故障、缺乏保護機制、管理漏洞、黑客攻擊、敏感數(shù)據(jù)等。所以必須要借助有效的手段和安全措施針對計算機數(shù)據(jù)庫進行強有力的安全保護，確保數(shù)據(jù)庫中的信息和數(shù)據(jù)的安全性，避免出現(xiàn)因為非法攻擊、失誤等引起數(shù)據(jù)庫信息泄露或者是丟失、破壞等現(xiàn)象發(fā)生。

一、計算機數(shù)據(jù)庫概念

目前的數(shù)據(jù)庫包括計算機存儲和數(shù)據(jù)操作，數(shù)據(jù)庫又分成三個發(fā)展階段，網(wǎng)狀數(shù)據(jù)模型、層次數(shù)據(jù)模型、關(guān)系模型。其中的計算機數(shù)據(jù)庫發(fā)展的重要標(biāo)志就是關(guān)系模型數(shù)據(jù)庫。八十年代以來數(shù)據(jù)庫系統(tǒng)的查詢語言就變的越來越廣泛，隨著大型的信息系統(tǒng)不斷的建設(shè)，計算機數(shù)據(jù)庫技術(shù)的發(fā)展也讓數(shù)據(jù)庫的應(yīng)用變得越來越普遍。

我國當(dāng)代的企業(yè)都已經(jīng)基本建立了存儲了管理各種業(yè)務(wù)數(shù)據(jù)的核心數(shù)據(jù)庫，而對于大部分的合法用戶來說，核心數(shù)據(jù)庫是用來存儲和管理企業(yè)數(shù)據(jù)的一種非常便捷的系統(tǒng)，但是從網(wǎng)絡(luò)攻擊者角度來說，破壞數(shù)據(jù)庫帶來的利益要遠(yuǎn)遠(yuǎn)大于在網(wǎng)絡(luò)中直接搜索數(shù)據(jù)帶來的利益。數(shù)據(jù)庫目前的安全性包括有操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全，數(shù)據(jù)庫安全與計算機系統(tǒng)的安全性是一樣的。

二、計算機數(shù)據(jù)庫安全隱患分析

1.操作方面

用戶在日常使用計算機過程中，容易出現(xiàn)因為操作上的失誤而導(dǎo)致病毒感染計算機，例如惡意程序或者是木馬病毒等。操作失誤容易導(dǎo)致計算機數(shù)據(jù)庫的安全受到威脅，影響計算機數(shù)據(jù)庫的安全。在錯誤操作導(dǎo)致病毒問題之后，由于相對缺乏計算機管理技術(shù)，沒有及時的清理病毒，導(dǎo)致木馬病毒進一步入侵，對于用戶的數(shù)據(jù)安全形成較大的威脅，影響到計算機數(shù)據(jù)庫的安全。

2.數(shù)據(jù)庫自身的安全隱患

計算機數(shù)據(jù)庫系統(tǒng)是需要不斷的升級更新的，目前我們國家現(xiàn)有的計算機數(shù)據(jù)庫系統(tǒng)還處于發(fā)展?fàn)顟B(tài)，掌握的很多技術(shù)還不夠成熟，所以在使用過程中會出現(xiàn)數(shù)據(jù)庫無法及時更新等安全問題，對于數(shù)據(jù)庫的安全造成威脅。另外在使用一段時間之后，并沒有相應(yīng)的安全管理技術(shù)的同步更新，同樣能夠?qū)е戮W(wǎng)絡(luò)黑客和病毒的入侵。

3.管理方面

在計算機數(shù)據(jù)庫系統(tǒng)中，很多用戶沒有形成安全意識，對于計算機的運行環(huán)境沒有充分了解，在計算機安全性較低的環(huán)境下進行信息存儲，容易影響到數(shù)據(jù)庫的安全性。一部分企業(yè)在使用計算機數(shù)據(jù)庫過程中沒有設(shè)立專門的計算機數(shù)據(jù)庫安全管理部門，對于漏洞無法及時的進行處理，影響企業(yè)的穩(wěn)定發(fā)展。

三、數(shù)據(jù)庫安全管理優(yōu)化策略

1.用戶的標(biāo)識和鑒別

系統(tǒng)提供了最外層的安全保護粗了是就是用戶登錄的標(biāo)識和鑒別。比較常用的方法就是，首先用用戶身份輸入用戶名來進行，通過回答口令進行身份標(biāo)識，通過回答對于隨機的運算結(jié)構(gòu)來進行表明等。這一類的登錄方式在加強安全的同時也加大了構(gòu)建成本，所以一般被大型企業(yè)所運用。

2.安全模型

通過安全模型來針對安全的重要方面和系統(tǒng)行為的準(zhǔn)確描述，建立安全模型有助于成功地提高關(guān)鍵安全需求的理解層次。安全模型分為兩種，多級安全模型和多邊安全模型。多級安全模型主要被應(yīng)用于軍用系統(tǒng)和數(shù)據(jù)庫安全，它能夠保證不同密級的不同信息，分為秘密級、機密級、絕密級。多邊安全模型可以有些的組織針對信息的橫向泄露，最大程度的保證數(shù)據(jù)庫信息的安全。

3.訪問限制

進行數(shù)據(jù)庫訪問限制也是保障數(shù)據(jù)庫安全的策略之一，能夠有效地防止非法主體進入受保護的網(wǎng)絡(luò)資源、允許合法用戶進入受保護的網(wǎng)絡(luò)資源。并且防止合法的用于進行非授權(quán)訪問等行為。

4.安全審計工作

審計工作在數(shù)據(jù)庫安全管理系統(tǒng)中非常重要，安全審計為安全審計員提供了可以分析的管理數(shù)據(jù)，提早發(fā)現(xiàn)違反安全方案的事件發(fā)生，同時針對于安全出現(xiàn)的漏洞也可以通過安全審計進行添堵。系統(tǒng)在運行過程中，所有的操作都會記錄在審計日志中，如果出現(xiàn) 數(shù)據(jù)庫被破壞或者數(shù)據(jù)信息泄露等現(xiàn)象，安全審計員就可以根據(jù)審計日記跟蹤被非法盜取的數(shù)據(jù)信息，第一時間找出非法盜取和破壞數(shù)據(jù)信息的人物、實踐和相關(guān)內(nèi)容等，保障了數(shù)據(jù)的完整性和安全性。

結(jié)語：

數(shù)據(jù)安全問題不僅是數(shù)據(jù)庫需要關(guān)注的問題，還是所有的計算機系統(tǒng)都應(yīng)該重視的問題。跟其他的安全問題一樣，數(shù)據(jù)庫的安全不能只是一開消除風(fēng)險，因為風(fēng)險是無法完全消除的，必須要依靠技術(shù)來控制風(fēng)險，確保風(fēng)險不會給企業(yè)帶來不必要的麻煩。作為數(shù)據(jù)的倉庫，數(shù)據(jù)庫處理人需要保證數(shù)據(jù)共享之外，還需要保證數(shù)據(jù)的安全性能。數(shù)據(jù)庫的安全和信息系統(tǒng)、網(wǎng)絡(luò)的安全是相互聯(lián)系的，因此需要針對計算機、網(wǎng)絡(luò)、數(shù)據(jù)庫等多方面實現(xiàn)安全管理，確保計算機數(shù)據(jù)庫的安全運行，才能為用戶提供更加安全的數(shù)據(jù)存儲環(huán)境。

參考文獻：

[1]李瑞林. 計算機數(shù)據(jù)庫安全管理研究[J]. 制造業(yè)自動化，2012，10：24-26.

[2]申永芳. 計算機數(shù)據(jù)庫的安全管理措施探討[J]. 山西煤炭管理干部學(xué)院學(xué)報，2012，04：146-148.

[3]劉曉玲，劉征. 計算機數(shù)據(jù)庫安全管理分析與探討[J]. 山東輕工業(yè)學(xué)院學(xué)報（自然科學(xué)版），2013，01：65-68.