試論基于云環(huán)境下的數(shù)據(jù)庫(kù)安全管理

周鳴琦 深圳職業(yè)技術(shù)學(xué)院

引言

科學(xué)技術(shù)的發(fā)展，社會(huì)經(jīng)濟(jì)的進(jìn)步，加上云環(huán)境的到來(lái)，推動(dòng)了信息技術(shù)的高速發(fā)展，在此背景下，數(shù)據(jù)信息變得越來(lái)越重要，而且數(shù)據(jù)信息的數(shù)量也呈現(xiàn)爆炸式增長(zhǎng)，給人們的生活帶來(lái)了重大影響。一方面，云儲(chǔ)存給人們帶來(lái)了便利，可以隨時(shí)隨地上傳數(shù)據(jù)，也可以隨時(shí)隨地進(jìn)行數(shù)據(jù)的讀取下載，另一反面，云儲(chǔ)存也給人們帶來(lái)了麻煩，云儲(chǔ)存的環(huán)境下難以保證數(shù)據(jù)的安全，因此云環(huán)境下，需要全面提高對(duì)數(shù)據(jù)庫(kù)的安全管理。

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的內(nèi)容

計(jì)算機(jī)數(shù)據(jù)庫(kù)主要利用計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)，對(duì)數(shù)據(jù)信息進(jìn)行存儲(chǔ)以及加工處理，人們利用該技術(shù)可以對(duì)海量的數(shù)據(jù)信息進(jìn)行整合分析，并且進(jìn)行云存儲(chǔ)，利用互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸，實(shí)現(xiàn)信息共享，滿足遠(yuǎn)距離傳輸，使得管理更加現(xiàn)代化。目前來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)已經(jīng)得到了一定的發(fā)展，百度、騰訊、360等都推出了云空間，不同的手機(jī)廠家也紛紛推出了對(duì)應(yīng)的信息數(shù)據(jù)存儲(chǔ)云空間，在大數(shù)據(jù)背景下，信息數(shù)據(jù)變得越來(lái)越多，也變得越來(lái)越重要，因此計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全面臨嚴(yán)峻的形式，在應(yīng)用云儲(chǔ)存的同時(shí)，必須要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理，一方面要保證云儲(chǔ)存的數(shù)據(jù)信息安全，保護(hù)個(gè)人隱私，不被他人盜取，另一方面要保證數(shù)據(jù)的存儲(chǔ)和讀取的速度，實(shí)現(xiàn)數(shù)據(jù)信息共享。

2 云環(huán)境對(duì)數(shù)據(jù)管理產(chǎn)生的影響以及必要性

在大數(shù)據(jù)時(shí)代下，數(shù)據(jù)管理必須要科學(xué)規(guī)范，企業(yè)需要根據(jù)數(shù)據(jù)了解市場(chǎng)冬天，制定合理的發(fā)展方向，與云環(huán)境技術(shù)相結(jié)合，有利于企業(yè)了解最新的數(shù)據(jù)情況，利用大數(shù)據(jù)技術(shù)對(duì)海量的數(shù)據(jù)進(jìn)行科學(xué)有效的分析，能夠擴(kuò)展員工的工作思路，加上目前社會(huì)的發(fā)展主要以信息技術(shù)為主，數(shù)據(jù)管理與云環(huán)境相結(jié)合也是必然趨勢(shì)，利用云儲(chǔ)存技術(shù)，可以隨時(shí)調(diào)取重要信息，有助于企業(yè)實(shí)現(xiàn)動(dòng)態(tài)平衡下的調(diào)整，改革和創(chuàng)新管理方法，與商業(yè)數(shù)據(jù)更加緊密地聯(lián)系在一起，實(shí)行科學(xué)有效的管理。

3 云環(huán)境下的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全的特征

3.1 數(shù)據(jù)的安全性

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)最大的一個(gè)特點(diǎn)就是要保證安全性，由于數(shù)據(jù)上傳至云環(huán)境，人們只要進(jìn)入相應(yīng)的云環(huán)境即可獲取對(duì)應(yīng)信息，那么數(shù)據(jù)就具有開放性，企業(yè)、個(gè)人為了保護(hù)自身的數(shù)據(jù)信息不被竊取，就必須要加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性，在進(jìn)行數(shù)據(jù)傳輸?shù)臅r(shí)候，可以使用特殊算法來(lái)對(duì)傳輸?shù)男畔?shù)據(jù)進(jìn)行加密，另一方面也可以用于檢測(cè)傳輸?shù)陌踩裕瑥亩岣邆鬏敂?shù)據(jù)的安全性能。對(duì)于云環(huán)境的管理，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)該加強(qiáng)整體環(huán)境的安全性能，根據(jù)信息數(shù)據(jù)的用戶進(jìn)行分類，采用授權(quán)強(qiáng)制機(jī)制，做好與其他數(shù)據(jù)信息隔離的工作，從而保證數(shù)據(jù)的一一對(duì)應(yīng)和絕對(duì)隱私，增強(qiáng)關(guān)鍵數(shù)據(jù)的密鑰保護(hù)工作。

3.2 數(shù)據(jù)保存的完整性

大數(shù)據(jù)時(shí)代的到來(lái)，導(dǎo)致信息數(shù)據(jù)呈現(xiàn)爆炸式的增長(zhǎng)，加上計(jì)算機(jī)技術(shù)已經(jīng)逐漸深入到各行業(yè)的終端，成為了日常辦公學(xué)習(xí)生活的日常，因此，產(chǎn)生的信息數(shù)據(jù)也多種多樣，不同的數(shù)據(jù)信息的存儲(chǔ)格式也不相同，給管理帶來(lái)了也存在比較大的挑戰(zhàn)，對(duì)數(shù)據(jù)進(jìn)行管理的時(shí)候，應(yīng)該要保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存儲(chǔ)的整體完整性，滿足所有領(lǐng)域和不同行業(yè)所產(chǎn)生的數(shù)據(jù)，對(duì)其進(jìn)行分類存儲(chǔ)，保證可以完成正確讀取工作。因此在進(jìn)行數(shù)據(jù)輸入的時(shí)候，就應(yīng)規(guī)定好閾值和數(shù)據(jù)表的類型，給所使用的語(yǔ)法和語(yǔ)句進(jìn)行特殊定義，保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理。

3.3 對(duì)故障的處理性

數(shù)據(jù)庫(kù)的故障相對(duì)來(lái)說較為常見。由于計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)處于一個(gè)相對(duì)開放的空間，只要能夠找到對(duì)應(yīng)的入口，滿足進(jìn)入條件即可訪問，因此容易受到各種因素的破壞，導(dǎo)致數(shù)據(jù)庫(kù)整體運(yùn)行故障，某些黑客可能會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行攻擊，給數(shù)據(jù)庫(kù)破壞，或者進(jìn)行保管存儲(chǔ)的數(shù)據(jù)庫(kù)硬件發(fā)生了損壞，導(dǎo)致保存的數(shù)據(jù)消失，某些存儲(chǔ)的關(guān)鍵位置可能存在木馬病毒，對(duì)計(jì)算機(jī)的正常運(yùn)行造成的威脅。因此，為了防止這些破壞發(fā)生，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)必須加強(qiáng)安全管理。

4 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理現(xiàn)狀及問題

4.1 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的認(rèn)識(shí)較為薄弱

盡管越來(lái)越多的人們利用計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)的存儲(chǔ)和傳遞，但是他們自身并沒有很好地意識(shí)到數(shù)據(jù)庫(kù)安全的重要性，將很多重要信息或者隱私數(shù)據(jù)上傳至云端，由于云端的保護(hù)機(jī)制不夠完善，導(dǎo)致不法分子竊取了相應(yīng)的數(shù)據(jù)，對(duì)人們的生活造成了影響，有的使用者明白數(shù)據(jù)庫(kù)安全的重要性，但是受到實(shí)際條件的限制，比如計(jì)算機(jī)年代過久，沒有做好計(jì)算機(jī)系統(tǒng)的漏洞修復(fù)工作，電腦的防火墻級(jí)別較低，導(dǎo)致整體的防范系統(tǒng)相對(duì)脆弱，無(wú)法保證數(shù)據(jù)的安全。

4.2 相關(guān)法律法規(guī)有待完善

云存儲(chǔ)技術(shù)發(fā)展的歷史較短，其數(shù)據(jù)庫(kù)的安全性仍有很大的完善空間，盡管人們現(xiàn)在已經(jīng)利用云儲(chǔ)存完成了很多工作，但是相應(yīng)的法律法規(guī)并沒有完善，及時(shí)出現(xiàn)了數(shù)據(jù)泄露也無(wú)法利用法律來(lái)維護(hù)用戶的利益。

5 云環(huán)境下提高計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的建議

5.1 加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理力度

企業(yè)應(yīng)該做好數(shù)據(jù)庫(kù)的訪問設(shè)置管理，提高計(jì)算機(jī)的識(shí)別程度，當(dāng)用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問的時(shí)候，識(shí)別系統(tǒng)能夠?qū)τ脩粜畔⑦M(jìn)行識(shí)別，保證用戶是數(shù)據(jù)的使用者，并且可以對(duì)數(shù)據(jù)訪問的過程進(jìn)行監(jiān)控，如果在訪問的過程中，用戶出現(xiàn)了非法操作，比如對(duì)數(shù)據(jù)進(jìn)行篡改或者竊取，此時(shí)識(shí)別系統(tǒng)應(yīng)該立刻禁止該行為，并且進(jìn)行訪問退出，向后臺(tái)發(fā)送警告。

5.2 對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行定期維護(hù)

企業(yè)需要與時(shí)俱進(jìn)，提高計(jì)算機(jī)系統(tǒng)的更新頻率，并且做好內(nèi)部數(shù)據(jù)庫(kù)的定期維護(hù)工作，定期殺毒，增加測(cè)試安全補(bǔ)丁的頻率，修復(fù)系統(tǒng)漏洞，數(shù)據(jù)中心也要做好重要數(shù)據(jù)的備份工作。

6 結(jié)束語(yǔ)

總而言之，在云環(huán)境下的數(shù)據(jù)存儲(chǔ)，必須做好安全管理，數(shù)據(jù)中心應(yīng)該加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理力度，做好數(shù)據(jù)庫(kù)權(quán)限管理與讀寫控制工作，并且需要定期對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)和備份。