楊娜

（吉林建筑大學(xué)計算機(jī)科學(xué)與工程學(xué)院，長春 130118）

計算機(jī)數(shù)據(jù)庫安全管理研究

楊娜

（吉林建筑大學(xué)計算機(jī)科學(xué)與工程學(xué)院，長春 130118）

隨著科學(xué)技術(shù)的發(fā)展，數(shù)據(jù)成為企業(yè)分析各項活動，做出決策的主要依據(jù)，計算機(jī)數(shù)據(jù)庫及大數(shù)據(jù)技術(shù)應(yīng)運而生。企業(yè)通過數(shù)據(jù)庫掌握顧客和市場信息，將最核心的技術(shù)經(jīng)驗儲存于此，一旦數(shù)據(jù)庫信息泄露，大量顧客隱私，商業(yè)機(jī)密甚至國家機(jī)密都將公諸于世，后果不堪設(shè)想。

計算機(jī)數(shù)據(jù)庫；安全管理；研究

1　計算機(jī)數(shù)據(jù)安全管理特征

計算機(jī)數(shù)據(jù)庫安全并不僅僅指在保證信息安全的情況下，盡可能保證數(shù)據(jù)信息的完整、準(zhǔn)確等。數(shù)據(jù)的安全性指的是在計算機(jī)數(shù)據(jù)沒有發(fā)生泄露。數(shù)據(jù)的完整性是指很多不法分子會在侵入計算機(jī)犯罪時從數(shù)據(jù)庫竊取、篡改、刪除相關(guān)的信息，導(dǎo)致數(shù)據(jù)資料的不完整。準(zhǔn)確性是指對數(shù)據(jù)庫信息的準(zhǔn)確性要求。

2　計算機(jī)數(shù)據(jù)庫安全管理的不足及出現(xiàn)的問題

2.1操作系統(tǒng)缺陷

當(dāng)前計算機(jī)操作系統(tǒng)存在的主要問題是病毒、后門數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性，因為數(shù)據(jù)庫系統(tǒng)的特征參數(shù)，所以在很多情況下可以通過后門來訪問數(shù)據(jù)庫。數(shù)據(jù)庫信息安全問題的根源在于數(shù)據(jù)庫技術(shù)的不完善，數(shù)據(jù)庫本身的不足，使信息安全受到威脅。

2.2管理系統(tǒng)不足

管理系統(tǒng)不足加重了數(shù)據(jù)庫信息泄露的情況，由于大部分技術(shù)人員專業(yè)素質(zhì)不高，使用時信息安全防范意識匱乏，具體表現(xiàn)為：密碼設(shè)置簡單，不正當(dāng)操作，查殺病毒意識薄弱，沒有定期修復(fù)補(bǔ)丁，等等。近期病毒木馬不斷升級，更為多樣化，這對數(shù)據(jù)的安全性造成了巨大的威脅。木馬本身就是一個系統(tǒng)，在數(shù)據(jù)庫中，會因為自身系統(tǒng)運行本身而造成對系統(tǒng)密碼的更改，從而使得數(shù)據(jù)庫系統(tǒng)資料外泄，以上問題不單單是定期殺毒，或者正確使用計算機(jī)就能避免的，同時還要注意所登錄的網(wǎng)頁或者網(wǎng)站是否是非法的，這是使用者可以控制的。

2.3安全審計問題

審計在數(shù)據(jù)庫安全管理中處于重要地位，能提供管理數(shù)據(jù)，分析出違反安全方案的事件發(fā)生地。很多企業(yè)沒有充分使用審計的職能，只關(guān)注性能。這加大了調(diào)查數(shù)據(jù)泄露原因的難度，并且影響企業(yè)數(shù)據(jù)安全性。

2.4思想素質(zhì)問題

通常情況下，數(shù)據(jù)庫的使用者對于數(shù)據(jù)庫的信息安全沒有相應(yīng)的數(shù)據(jù)保護(hù)意識，這也是與當(dāng)前的使用者疏于防范有關(guān)，使得操作者在不經(jīng)意間就使數(shù)據(jù)信息泄露。這一切都源于管理的疏忽和對信息安全忽略。而且數(shù)據(jù)庫操作煩瑣，經(jīng)常由于人員操作失誤或者機(jī)器硬件發(fā)生損毀破壞，導(dǎo)致數(shù)據(jù)損壞丟失，數(shù)據(jù)庫中的資料準(zhǔn)確性得不到保障。

3　計算機(jī)數(shù)據(jù)庫安全管理方法及解決措施

3.1利用用戶鑒別與標(biāo)示

系統(tǒng)能夠提供的是最基礎(chǔ)有效的，最外層的保護(hù)是用戶的標(biāo)示和鑒別。隨著技術(shù)的發(fā)展，用戶鑒別的方式層出不窮，可以通過身份證驗證或輸入賬號和口令密碼來進(jìn)行識別或回答隨機(jī)身份驗證問題。但是要想僅僅通過用戶鑒別提高數(shù)據(jù)安全性幾乎不可能，而高度復(fù)雜的用戶鑒別系統(tǒng)成本高昂，非一般規(guī)模的公司所能承受。

3.2設(shè)置訪問權(quán)限限制

訪問控制是保證數(shù)據(jù)庫信息安全的重要方式，它通過控制訪問者來保證數(shù)據(jù)安全性，主要通過密碼設(shè)置或其他身份驗證程序，防止不法分子篡改竊取信息，越權(quán)使用信息，保證合法用戶的權(quán)利和信息的機(jī)密性、完整性和安全性。因此，由管理員設(shè)置訪問權(quán)限是維護(hù)數(shù)據(jù)庫信息安全的重要措施。

3.3發(fā)揮好審計的功能

審計工作通過數(shù)據(jù)動態(tài)跟蹤來檢查違反操作的行為并記錄在案，有利于實時監(jiān)控數(shù)據(jù)庫信息訪問資料。出現(xiàn)了事故，能夠利用審計的功能全面細(xì)致調(diào)查，從而提高數(shù)據(jù)庫信息的安全性和完整性。但是現(xiàn)在大部分公司忽視了審計功能對于數(shù)據(jù)庫信息安全的意義，只對性能做出不斷強(qiáng)化，提高了信息泄露的風(fēng)險性。解決措施是堵上信息安全漏洞，審核數(shù)據(jù)庫信息運行系統(tǒng)，并將操作詳細(xì)記錄在審計日志中，利用審計跟蹤非法存取數(shù)據(jù)信息，保證了信息的安全性與完整性。

3.4優(yōu)化安全模式

安全模式的建立能深化用戶對數(shù)據(jù)信息安全管理的理解，滿足對信息安全的要求，為了保證信息數(shù)據(jù)的安全與完整，要對其進(jìn)行不斷優(yōu)化。安全模式可以分為多級安全模式和多邊安全模式。多級安全模式由于其高度的可靠性而在優(yōu)化中扮演重要角色。多級安全模式資料分成秘密級、機(jī)密級、絕密級，不同級別安全性不同，并且詳細(xì)的分類便于區(qū)別查找。多邊安全模型也相當(dāng)重要。它在防止資料外泄上有很大的作用。

3.5加強(qiáng)粒度細(xì)化

訪問控制可以達(dá)到的最小單位就是訪問控制的粒度。粒度細(xì)化是計算機(jī)數(shù)據(jù)庫安全管理的重要手段。具體措施分為：軟件的管理和硬件的管理及建立完善的數(shù)據(jù)庫安全管理制度。在軟件建設(shè)上要加強(qiáng)組織中局部網(wǎng)絡(luò)建設(shè)，完善組織數(shù)據(jù)庫安全管理。對硬件的安全管理上，保證服務(wù)器的安全運行，保證計算機(jī)要有充足的電源，監(jiān)督計算機(jī)設(shè)備所處的物理環(huán)境及網(wǎng)絡(luò)環(huán)境，避免受潮和不正當(dāng)使用。

4　結(jié)語

現(xiàn)如今計算機(jī)數(shù)據(jù)庫信息安全管理問題非常普遍，信息泄露問題層出不窮，如何切實提高信息安全性、完整性與可靠性成為新熱點。要想解決這些問題，就要加大網(wǎng)絡(luò)安全建設(shè)，提高人們信息安全意識，加快技術(shù)進(jìn)步，攻克病毒木馬并掌握其變化趨勢，盡可能地把信息安全風(fēng)險降到最低，維護(hù)企業(yè)和個人的權(quán)益，降低損失，使大量數(shù)據(jù)信息能夠在網(wǎng)絡(luò)上與公司數(shù)據(jù)庫實現(xiàn)完美對接，從而使企業(yè)更有效地進(jìn)行管理。

［1］ 李瑞林.計算機(jī)數(shù)據(jù)庫安全管理研究［J］.制造業(yè)自動化，2012，34（10）：24-26.

［2］ 由欣.關(guān)于計算機(jī)數(shù)據(jù)庫安全管理的策略研究［J］.數(shù)字通信世界，2015，（06）：183.

F270

A

1674-8646（2016）16-0102-02

2015-10-13