摘 要：計(jì)算機(jī)數(shù)據(jù)庫管理安全關(guān)系到數(shù)據(jù)信息完整與安全，合理應(yīng)用各類技術(shù)完善安全管理體系、消除潛在風(fēng)險(xiǎn)是提升數(shù)據(jù)庫安全性能的關(guān)鍵。本文分析了計(jì)算機(jī)數(shù)據(jù)庫管理所存在的問題，從利用加密技術(shù)、存取管理技術(shù)和備份恢復(fù)技術(shù)三個(gè)角度討論了加強(qiáng)數(shù)據(jù)庫安全管理的可能性，希望能為數(shù)據(jù)庫安全提供參考。

關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)庫；問題；加密技術(shù)

中圖分類號(hào)：TP311.13

數(shù)據(jù)庫微觀來說主要指計(jì)算機(jī)內(nèi)存，數(shù)據(jù)庫肩負(fù)著管理、整合數(shù)據(jù)的重要功能，數(shù)據(jù)庫的科學(xué)、安全、高效管理關(guān)系到信息安全與網(wǎng)絡(luò)安全，因此當(dāng)前計(jì)算機(jī)領(lǐng)域加強(qiáng)數(shù)據(jù)庫管理技術(shù)研究應(yīng)用是亟待解決的重要課題。計(jì)算機(jī)數(shù)據(jù)庫目前承受著非法刪改、數(shù)據(jù)泄露盜竊等多種不良后果的影響，數(shù)據(jù)信息安全與網(wǎng)絡(luò)安全備受威脅，因此尋求有效的解決對(duì)策保障計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用管理安全勢在必行。下面我們從計(jì)算機(jī)數(shù)據(jù)庫管理現(xiàn)狀入手，對(duì)當(dāng)前管理問題與應(yīng)對(duì)舉措進(jìn)行簡要分析。

1 計(jì)算機(jī)數(shù)據(jù)庫管理問題分析

計(jì)算機(jī)數(shù)據(jù)庫即Database，是滿足文件儲(chǔ)存、管理等操作需求的軟件，具有低冗余、高獨(dú)立性、高共享性、數(shù)據(jù)結(jié)構(gòu)化、擴(kuò)容便利等多種特點(diǎn)，應(yīng)用廣泛，發(fā)展前景廣闊[1]。數(shù)據(jù)庫主要面向計(jì)算機(jī)，順應(yīng)信息存儲(chǔ)管理應(yīng)用潮流，經(jīng)歷了多個(gè)發(fā)展階段，成為了當(dāng)前計(jì)算機(jī)系統(tǒng)必不可少的一部分。計(jì)算機(jī)數(shù)據(jù)庫的運(yùn)行管理遭受著來自病毒、木馬等漏洞的威脅，提升安全管理意識(shí)與應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)能力勢在必行，關(guān)系到數(shù)據(jù)存儲(chǔ)信息安全與效率，是管理重點(diǎn)。計(jì)算機(jī)數(shù)據(jù)處理需要加強(qiáng)安全證書管理，保證數(shù)據(jù)庫安全是各項(xiàng)工作開展的必要基礎(chǔ)，數(shù)據(jù)庫系統(tǒng)應(yīng)用中潛在安全隱患與風(fēng)險(xiǎn)較多，因此需要針對(duì)隱患高發(fā)區(qū)域予以完善，加強(qiáng)安全管理技術(shù)應(yīng)用，通過加強(qiáng)安全管理力度來消減風(fēng)險(xiǎn)，保證數(shù)據(jù)庫安全與信息安全，保障計(jì)算機(jī)的良好使用。目前計(jì)算機(jī)數(shù)據(jù)庫安全問題主要分為主觀方面與客觀方面兩大類。

客觀方面以操作系統(tǒng)問題、數(shù)據(jù)庫系統(tǒng)自身問題為主。操作系統(tǒng)風(fēng)險(xiǎn)是數(shù)據(jù)庫管理中主要風(fēng)險(xiǎn)來源，數(shù)據(jù)庫特性決定其必然存在一個(gè)后門，這個(gè)缺陷被利用會(huì)導(dǎo)致數(shù)據(jù)庫安全與信息安全受到嚴(yán)重威脅。一般來說，來自網(wǎng)絡(luò)的病毒與木馬程度會(huì)不同程度給計(jì)算機(jī)操作系統(tǒng)帶來長期的負(fù)面影響，首先要加強(qiáng)密碼管理，加強(qiáng)對(duì)數(shù)據(jù)庫系統(tǒng)后門的勘察，及時(shí)安裝漏洞補(bǔ)丁，改善操作系統(tǒng)安全環(huán)境，要及時(shí)將安全管理上升到最大等級(jí)，從而為削弱風(fēng)險(xiǎn)威脅提供保障。對(duì)于黑客而言，很多網(wǎng)絡(luò)攻擊都是通過數(shù)據(jù)庫漏洞實(shí)現(xiàn)，要加強(qiáng)對(duì)專門信息的防護(hù)，對(duì)相關(guān)操作措施加強(qiáng)關(guān)聯(lián)認(rèn)知，尤其是對(duì)安全認(rèn)知、操作權(quán)限的處理整合要進(jìn)一步強(qiáng)化，尤其是用戶權(quán)限確認(rèn)方面，要謹(jǐn)慎嚴(yán)格，配合到位的安全措施來規(guī)避操作系統(tǒng)危機(jī)。另外，數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng)之間的互聯(lián)性也決定了一旦操作系統(tǒng)有異，數(shù)據(jù)庫安全必然遭受威脅。

主觀方面以管理問題為主。管理方面數(shù)據(jù)庫管理方式還以人為模式為主，人為誤操作或者不良操作習(xí)慣等會(huì)誘發(fā)系統(tǒng)中潛在的病毒與木馬程序，致使數(shù)據(jù)庫信息泄露，用戶在系統(tǒng)應(yīng)用中缺乏保密意識(shí)與安全防范意識(shí)也會(huì)進(jìn)一步加重安全威脅，入侵計(jì)算機(jī)系統(tǒng)的黑客也會(huì)利用系統(tǒng)漏洞盜取信息，因此首先要從加強(qiáng)人的安全管理意識(shí)入手，完善相關(guān)信息認(rèn)知程度，確保安全管理技術(shù)舉措到位，給予完善的安全風(fēng)險(xiǎn)管理。

2 計(jì)算機(jī)數(shù)據(jù)庫加強(qiáng)安全管理的技術(shù)舉措

數(shù)據(jù)庫管理風(fēng)險(xiǎn)的防范是計(jì)算機(jī)安全管理的重點(diǎn)，安全管理技術(shù)舉措可從以下三個(gè)方面入手削弱風(fēng)險(xiǎn)威脅。

應(yīng)用加密技術(shù)。數(shù)據(jù)庫本身安全性需進(jìn)一步加強(qiáng)認(rèn)可，鑒于數(shù)據(jù)庫風(fēng)險(xiǎn)多數(shù)來源于黑客對(duì)數(shù)據(jù)庫后門漏洞程序的應(yīng)用、用戶操作疏忽及網(wǎng)絡(luò)內(nèi)部風(fēng)險(xiǎn)，因此要合理利用加密技術(shù)，避免違規(guī)操作，避免信息的泄露與盜用，強(qiáng)化數(shù)據(jù)庫安全管理。比如對(duì)數(shù)據(jù)庫內(nèi)部文件做進(jìn)一步加密，實(shí)現(xiàn)信息文件的妥善管理，降低遭受攻擊、盜竊與泄露風(fēng)險(xiǎn)，一般情況下，自然數(shù)據(jù)在加密條件下即可完成妥善保存，泄露幾率大大降低，尤其是涉及個(gè)人金融賬戶、商業(yè)機(jī)密、財(cái)產(chǎn)安全等關(guān)鍵信息，要養(yǎng)成加密習(xí)慣，利用虛擬鍵盤強(qiáng)化加密管理，以此強(qiáng)化授權(quán)的安全性保障，做進(jìn)一步加密關(guān)系處理，這樣即使系統(tǒng)癱瘓或信息丟失也仍舊能被服務(wù)器認(rèn)可、保存，從而從根源上解決潛在安全隱患[2]。

應(yīng)用存取管理技術(shù)。數(shù)據(jù)庫管理要強(qiáng)化用戶認(rèn)證與訪問控制技術(shù)，通過用戶認(rèn)證加強(qiáng)用戶身份信息保護(hù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫外部保護(hù)，利用信息驗(yàn)證改善內(nèi)部控制權(quán)限，加強(qiáng)對(duì)數(shù)據(jù)庫訪問管理，從而配合加密技術(shù)確保信息安全。存取管理技術(shù)通過中用戶認(rèn)證是最外層保護(hù)舉措，訪問控制則是對(duì)已有使用者進(jìn)行瀏覽與修改控制，避免信息盜用，修改控制可避免數(shù)據(jù)被篡改可能性，保證信息的完整性與可信度，訪問控制通過篩選可疑人群保護(hù)用戶信息安全，防止無授權(quán)和非法訪問越權(quán)瀏覽、管理數(shù)據(jù)，另外還可對(duì)用戶認(rèn)證采取指紋掃描、用戶口令、智能卡認(rèn)證、虹膜掃描等多種方式確保訪問安全與信息安全，配合云計(jì)算等技術(shù)強(qiáng)化信息共享管理與安全管理。

應(yīng)用數(shù)據(jù)備份恢復(fù)技術(shù)。數(shù)據(jù)庫管理中要形成備份習(xí)慣，以實(shí)現(xiàn)對(duì)數(shù)據(jù)的妥善管理，配合恢復(fù)技術(shù)減少數(shù)據(jù)丟失泄露等造成的負(fù)面影響。目前數(shù)據(jù)庫管理中備份恢復(fù)技術(shù)主要以暖備份技術(shù)為主，是冷備份與熱備份兩種技術(shù)的折衷使用，也是目前應(yīng)用頻率最高且最為普遍的一種技術(shù)方案，其主要通過設(shè)置硬盤遠(yuǎn)程鏡像、數(shù)據(jù)庫復(fù)制、災(zāi)備中心等以實(shí)現(xiàn)對(duì)存儲(chǔ)數(shù)據(jù)的完全備份。硬盤遠(yuǎn)程鏡像是通過設(shè)置與主服務(wù)器相對(duì)較差的另一服務(wù)器和眾多磁盤陣列硬盤完成數(shù)據(jù)存儲(chǔ)，通過光纖通道與RAID技術(shù)完成數(shù)據(jù)的傳輸與備份，作為一種成本與技術(shù)難度相對(duì)較低的方案，雖然實(shí)現(xiàn)難度不大，但是光纖鋪設(shè)需耗費(fèi)不少的費(fèi)用，且有一定距離限制，尤其是因并非采用同步復(fù)制技術(shù)，所以數(shù)據(jù)的同步存儲(chǔ)方面不免存在問題，但是在較大范圍內(nèi)并不會(huì)嚴(yán)重干擾使用[3]。數(shù)據(jù)庫復(fù)制技術(shù)的實(shí)現(xiàn)與硬盤鏡像技術(shù)較為類似，二者的主要差別在于具體存儲(chǔ)方式的差別，但是數(shù)據(jù)庫復(fù)制技術(shù)可很好的解決存儲(chǔ)不同步問題，可利用數(shù)據(jù)庫軟件的強(qiáng)大康功能實(shí)現(xiàn)郵寄備份，比RAID技術(shù)更加科學(xué)、可靠。所以，數(shù)據(jù)庫復(fù)制技術(shù)在優(yōu)缺點(diǎn)方面與硬盤鏡像技術(shù)無甚差異，但是其優(yōu)勢在于數(shù)據(jù)同步存儲(chǔ)問題得到解決，雖然優(yōu)于數(shù)據(jù)庫差異只能進(jìn)行同廠商之間的數(shù)據(jù)傳輸，無法與其他廠商數(shù)據(jù)庫做跨庫操作，兼容性較差，但是不失為解決災(zāi)備問題的一種有效方式。設(shè)置災(zāi)備中心主要是在核心數(shù)據(jù)庫所在地設(shè)置一個(gè)較大的數(shù)據(jù)備份中心，以該中心為核心完成對(duì)整體結(jié)構(gòu)內(nèi)全部數(shù)據(jù)的存儲(chǔ)和災(zāi)備管理，這種災(zāi)備方式相對(duì)來說對(duì)距離限制較小，可實(shí)現(xiàn)對(duì)遠(yuǎn)程分支結(jié)構(gòu)數(shù)據(jù)存儲(chǔ)和備份的管理，并且可適用于各種網(wǎng)絡(luò)架構(gòu)如FDDI、PSTN、DDN等，投資相對(duì)熱備份較低，且擴(kuò)容性、容錯(cuò)性都較好，技術(shù)難度相對(duì)較低，系統(tǒng)擴(kuò)展只需要增加接駁分支機(jī)構(gòu)的接口即可，該備份技術(shù)方案的缺點(diǎn)在于實(shí)現(xiàn)需要較為詳細(xì)的計(jì)劃作為指導(dǎo)，比如數(shù)據(jù)備份間隔設(shè)置、備份數(shù)據(jù)包格式等，需要謹(jǐn)慎仔細(xì)的計(jì)劃才能夠確保其順利完成災(zāi)備[4]。

綜上所述，加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫安全管理對(duì)于保障信息安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫運(yùn)行管理有積極意義，針對(duì)當(dāng)前數(shù)據(jù)庫管理中因主觀或客觀因素導(dǎo)致的各類問題，要積極利用加密技術(shù)、存取管理技術(shù)與備份恢復(fù)技術(shù)提升數(shù)據(jù)庫管理安全性與可靠性，為信息安全提供切實(shí)保障。

參考文獻(xiàn)：

[1]王素香.計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（01）.

[2]王龍.有關(guān)計(jì)算機(jī)數(shù)據(jù)庫管理技術(shù)的探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（18）.

[3]秦亮.試論信息管理中計(jì)算機(jī)數(shù)據(jù)庫的運(yùn)用[J].電腦知識(shí)與技術(shù)，2011（05）.

[4]李超志.淺談?dòng)?jì)算機(jī)數(shù)據(jù)庫的管理技術(shù)[J].信息與電腦（理論版），2012（03）.

作者簡介：何峽峰（1970-），男，湖北宜昌人，本科，講師，研究方向：互聯(lián)網(wǎng)、數(shù)據(jù)庫技術(shù)。

作者單位：湖北三峽職業(yè)技術(shù)學(xué)院，湖北宜昌 443000