程韻涵

成都市樹德中學寧夏校區(qū)2014級7班

探討計算機數(shù)據(jù)庫安全管理中存在的問題及防護措施

程韻涵

成都市樹德中學寧夏校區(qū)2014級7班

計算機的出現(xiàn)與發(fā)展改變了人們的日常工作與生活，其在現(xiàn)代社會各個領域中發(fā)揮著越來越重要的作用。計算機快速展的同時也帶動了計算機相關技術的飛速發(fā)展與應用，如本文重點闡述的計算機數(shù)據(jù)庫技術。筆者在借閱大量參考文獻的礎上，從計算機數(shù)據(jù)庫與計算機數(shù)據(jù)庫安全的定義出發(fā)，重點探討了計算機數(shù)據(jù)庫安全管理中存在的問題及其防護措施，期為相關研究人士提供理論參考。

計算機數(shù)據(jù)庫 安全管理 風險 防護措施發(fā)基以

1 計算機數(shù)據(jù)庫與計算機數(shù)據(jù)庫安全

1.1 計算機數(shù)據(jù)庫

借助計算機對信息及其相關數(shù)據(jù)進行操作與存儲的形式稱之為計算機數(shù)據(jù)庫，其發(fā)展主要經(jīng)歷了網(wǎng)狀、層次和關系三種數(shù)據(jù)庫模型，關系數(shù)據(jù)庫模型在其發(fā)展過程中占有十分重要的地位。計算機數(shù)據(jù)庫的發(fā)展和應用與查詢語言是密不可分的。上個世紀80年代，查詢語言初步運用于計算機數(shù)據(jù)庫系統(tǒng)中，發(fā)展至今受到了愈來愈多的關注，其在推動信息系統(tǒng)建立中發(fā)揮了重要作用。

1.2 計算機數(shù)據(jù)庫安全

確保計算機數(shù)據(jù)庫中的信息及相關數(shù)據(jù)不發(fā)生泄露、更改與破壞等非法性地使用即為計算機數(shù)據(jù)庫安全。良好的數(shù)據(jù)庫安全設計可有效避免未授權用戶更改、竊取數(shù)據(jù)及信息，同時還可避免授權用戶獲取超過自身權限的數(shù)據(jù)及信息，進而可防止計算機數(shù)據(jù)庫中的信息與相關數(shù)據(jù)遭到破壞，由于不當操作、故障以及非法攻擊而造成的數(shù)據(jù)丟失、泄露、更改及破壞等問題也可得到有效避免。管理信息及數(shù)據(jù)的安全性是計算機數(shù)據(jù)庫安全管理的主要目標，具體包括以下幾方面內(nèi)容：其一是信息與數(shù)據(jù)共享性的實現(xiàn)，與此同時還需對數(shù)據(jù)庫所提供的信息及其相關數(shù)據(jù)進行有效的集中性管理；其二是更高邏輯層次方面上應用程序?qū)π畔⒓皵?shù)據(jù)訪問的實現(xiàn)，這一目標的達成需借助程序進行數(shù)據(jù)訪問的簡化；其三是通過解決信息與數(shù)據(jù)有效性問題確保信息與數(shù)據(jù)邏輯的一致，進而保證數(shù)據(jù)獨立性并減少程序?qū)π畔⒓靶畔⒔Y構的依賴；其四是在確保數(shù)據(jù)及信息安全性的基礎上保證共享條件下數(shù)據(jù)庫授權者的利益。

2 計算機數(shù)據(jù)庫安全管理存在的問題

2.1 數(shù)據(jù)庫操作方面的問題

我們在存取和調(diào)用數(shù)據(jù)庫時需借助一定的操作系統(tǒng)，而系統(tǒng)病毒極易攻擊系統(tǒng)，繼而將會對系統(tǒng)中的數(shù)據(jù)庫造成嚴重威脅。計算機數(shù)據(jù)庫中存在一定的后門，為管理人員管理數(shù)據(jù)庫提供便利是設置后門的主要目的，但病毒獲取數(shù)據(jù)通常會通過這些后門，數(shù)據(jù)庫中的數(shù)據(jù)由此被泄露。

2.2 數(shù)據(jù)庫管理方面的問題

現(xiàn)階段，數(shù)據(jù)庫管理人員并沒有正確認識計算機數(shù)據(jù)庫安全管理的重要性，相應的安全管理措施也無法得到及時有效的落實，數(shù)據(jù)與信息安全無法得到保障，各類安全事件時有發(fā)生。不少管理員并沒有定期為數(shù)據(jù)庫系統(tǒng)修復補丁，攻擊者往往會利用系統(tǒng)漏洞竊取數(shù)據(jù)庫信息。

2.3 數(shù)據(jù)庫本身存在的問題

國內(nèi)大多計算機數(shù)據(jù)庫設計較早，其性能與特征在實際應用中也未得到完善，這使得數(shù)據(jù)庫中存在較多容易影響數(shù)據(jù)實際存取的問題，長此以往，這些問題勢必也會導致數(shù)據(jù)泄露現(xiàn)象的出現(xiàn)。

3 計算機數(shù)據(jù)庫安全防護措施

根據(jù)目前計算機數(shù)據(jù)庫安全管理中存在的問題，我們需清晰地認識到，只有采取相應的數(shù)據(jù)庫安全防護措施才能確保數(shù)據(jù)庫中的信息及數(shù)據(jù)的安全性與完整性，才能有效發(fā)揮計算機數(shù)據(jù)庫的功能。

3.1 做好數(shù)據(jù)庫的管理工作

增強管理人員對計算機數(shù)據(jù)庫安全管理的認識是有效開展數(shù)據(jù)庫管理工作的前提，管理人員除需經(jīng)常對數(shù)據(jù)庫的操作系統(tǒng)進行殺毒操作外，還需及時針對數(shù)據(jù)庫系統(tǒng)中出現(xiàn)的漏洞進行補丁修復操作。對于數(shù)據(jù)庫自身存在的問題，管理人員需及時發(fā)現(xiàn)并對其加以調(diào)整與改進，并根據(jù)實際情況不斷完善原有數(shù)據(jù)庫。

3.2 做好數(shù)據(jù)庫的訪問控制工作

訪問控制工作是計算機數(shù)據(jù)庫安全管理過程中的重要環(huán)節(jié)，數(shù)據(jù)庫管理人員需為各種數(shù)據(jù)庫中的數(shù)據(jù)設立一定的權限，想要調(diào)用數(shù)據(jù)庫中數(shù)據(jù)或信息的用戶首先需擁有相應數(shù)據(jù)庫的權限，否則就不能調(diào)用，數(shù)據(jù)庫系統(tǒng)可直接拒絕這種沒有權限的訪問（即非法訪問）。訪問控制工作可有效避免沒有權限的用戶竊取信息與數(shù)據(jù)。

3.3 做好數(shù)據(jù)庫用戶的標識和鑒別工作

管理人員在進行數(shù)據(jù)庫訪問控制工作前需對用戶進行標識，在實際訪問時則需對用戶進行相應的鑒別工作。用戶標識和鑒別工作是數(shù)據(jù)庫區(qū)分用戶的重要手段，同時也是用戶建立利用對應權限的重要措施。軟件驗證方式、硬件驗證技術等均為計算機數(shù)據(jù)庫進行用戶標識和鑒別工作的方法，通過用戶名和密碼或回答口令和隨機運算結果來進行標識和鑒別的方式稱之為軟件驗證方式；聲音識別驗證、指紋驗證、手寫簽名驗證、手型幾何驗證和身份卡驗證等均屬于硬件驗證技術。在實際應用中，管理人員可綜合利用多種用戶標識和鑒別方式，以推動用戶標識和鑒別工作準確性以及整個數(shù)據(jù)庫安全性的提高。

3.4 建立良好的數(shù)據(jù)庫安全模式

建立良好的數(shù)據(jù)庫安全模式可為計算機數(shù)據(jù)庫安全性與完整性提供保障，目前常采用的安全模式有多級安全模式和多邊安全模式。其中，多級管理數(shù)據(jù)庫中的數(shù)據(jù)，每一級別只有相應級別權限的用戶才能存取數(shù)據(jù)，不同級別擁有不同信息的模式稱之為多級安全模式；各個數(shù)據(jù)之間存在一定分割的模式稱之為多變安全模式，用戶在調(diào)用部分數(shù)據(jù)時只有做一系列的動作方能對另一部分數(shù)據(jù)進行調(diào)用。綜合利用多邊安全模式和多級安全模式也是計算機數(shù)據(jù)庫安全管理中的常用模式。

3.5 做好數(shù)據(jù)庫安全審計工作

細分數(shù)據(jù)庫中的管理數(shù)據(jù)，并通過分析數(shù)據(jù)及時發(fā)現(xiàn)違反安全方案事件的工作稱之為數(shù)據(jù)庫安全審計工作。有效的安全審計工作可幫助管理人員及時發(fā)現(xiàn)數(shù)據(jù)庫中存在的問題，進而找出合理的處理措施，數(shù)據(jù)庫安全性能隨之可得到提高。

計算機數(shù)據(jù)庫在安全管理中存在的問題已嚴重影響了數(shù)據(jù)庫中信息與數(shù)據(jù)的完整性與安全性，更影響了計算機數(shù)據(jù)庫技術的更新與發(fā)展?；诖耍覀儽仨毑扇》e極有效的安全防護措施來防范黑客攻擊或無訪問權限用戶竊取數(shù)據(jù)的行為，以確保計算機數(shù)據(jù)庫能夠更好地發(fā)揮其功用。

[1]劉曉玲,劉征.計算機數(shù)據(jù)庫安全管理分析與探討[J].山東輕工業(yè)學院學報(自然科學版),2013,01:65-68

[2]田樹華.計算機數(shù)據(jù)庫管理技術探討[J].煤炭技術,2011,10:268-269

[3]朱振祺,卜毅然,朱旭明.移動互聯(lián)網(wǎng)用戶標識管理技術的研究[J].郵電設計技術,2011,12:30-33