肖啓航

摘 要：計算機是我們在高中階段的重難點教學課程，將計算機作為重要的輔助學習工具，但是由于對計算機的系統(tǒng)知識掌握能力不強，面對計算機數(shù)據(jù)庫存在的安全隱患問題不能及時去解決，給我們的計算機學習帶來較大困擾。本文特此針對計算機數(shù)據(jù)庫存在的安全隱患進行分析，并提出了加強計算機數(shù)據(jù)庫安全管理的方法，希望能夠班級內(nèi)的其他同學應用計算機提供幫助。

關鍵詞：計算機數(shù)據(jù)庫；安全管理；安全隱患；管理方法

近年來，隨著科學技術的發(fā)展，計算機在人們的生活中發(fā)揮了重要的作用，在教育事業(yè)中也被廣泛應用。計算機在我們高中生的日常學習中發(fā)揮了重要的作用，我們可以運用計算機進行網(wǎng)上學習，給我們的學習提供了較大的便利。但是由于計算機數(shù)據(jù)庫自身存在諸多的安全隱患問題，導致數(shù)據(jù)信息的安全性較差，給我們的學習造成了較大的困擾，學習資料常會出現(xiàn)丟失現(xiàn)象，加大對計算機數(shù)據(jù)庫的安全管理顯得尤為重要。

一、計算機數(shù)據(jù)庫存在的安全隱患

（一）操作隱患

計算機數(shù)據(jù)庫操作隱患主要是指用戶在使用計算機進行操作的過程中，由于操作失誤，導致計算機遭受到病毒的感染，例如，木馬、惡意程度等，對計算機數(shù)據(jù)庫的安全性造成了較大的影響。另外，一些用戶平時在使用計算機時，沒有掌握識別計算機病毒的能力，計算機管理技術掌握能力不強，導致計算機錯誤操作頻出，并且不能及時進行和病毒的清理，導致計算機病毒出現(xiàn)進一步的入侵，影響著計算機數(shù)據(jù)庫的安全。

（二）系統(tǒng)自身隱患

計算機數(shù)據(jù)庫隨著社會的發(fā)展而不斷更新，目前，我國的計算機發(fā)展處于初級階段，計算機各項技術還不成熟，在實際的使用過程中，系統(tǒng)自身存在較多的安全隱患，給計算機數(shù)據(jù)庫的帶來了較大的安全威脅，不利于計算機數(shù)據(jù)庫的正常運行。另外，計算機使用人員沒有意識到要定期升級計算機數(shù)據(jù)庫，導致安全隱患頻出，給病毒入侵和網(wǎng)絡黑客營造了環(huán)境，導致計算機數(shù)據(jù)庫的安全性大大下降[ 1 ]。

（三）管理隱患

計算機數(shù)據(jù)庫的管理隱患主要表現(xiàn)在以下幾方面的內(nèi)容：

第一，計算機用戶缺乏安全意識，由于不了解計算機的運行環(huán)境，導致計算機數(shù)據(jù)庫在信息存儲過程中存在較多的問題，導致計算機數(shù)據(jù)庫的安全性下降。另外，還有一些用戶設置的文件密碼較為簡單，給惡意程序的入侵提供了方便。

第二，我們在日常的學習過程中會運用計算機進行學習資料的接收，計算機接收服務器自身存在較大的安全漏洞，導致學習資料在接收過程中常會出現(xiàn)接收不到情況，由于不能掌握計算機漏洞處理方法，不能及時進行數(shù)據(jù)庫的安全維護，增加了學習資料接收的風險。

二、加強計算機數(shù)據(jù)庫安全管理的方法

（一）標識及鑒別技術

標識及鑒別技術是計算機數(shù)據(jù)庫系統(tǒng)中最外層的一種安全保護措施，該技術自身具有較強的靈活性特點，能夠有效確保計算機數(shù)據(jù)庫的安全性能。應用該技術，在使用計算機時，需要通過輸入用戶名、輸入口令和隨機數(shù)云端結構的回答等方式來驗證用戶的身份。標識及鑒別技術在計算機數(shù)據(jù)中的應用，使計算機數(shù)據(jù)庫更具安全性。但是該技術的成本相對較大，因此，該技術主要應用在大型企業(yè)中[ 2 ]。

（二）建立數(shù)據(jù)庫安全模型

數(shù)據(jù)庫安全模型能夠確保計算機數(shù)據(jù)庫的運行安全性，需要合理設計系統(tǒng)，對系統(tǒng)行為關系進行精確的描述，促進系統(tǒng)關鍵性安全需求的提高。目前，在計算機數(shù)據(jù)庫中常使用的安全模型主要包括多邊數(shù)據(jù)庫安全模型和多級數(shù)據(jù)庫安全模型兩種。其中多邊數(shù)據(jù)庫安全模型在實際的運用過程中，能夠有效防止計算機數(shù)據(jù)的泄漏，使計算機的安全性能得到大大提高。而多級數(shù)據(jù)庫安全模型，由秘密、機密及絕密三個級別共同來構成，該技術能夠?qū)?shù)據(jù)進行分層保護，安全性能更高，被廣泛的應用于軍事領域。

（三）控制訪問技術

控制訪問技術主要是針對計算機數(shù)據(jù)安全隱患中的黑客攻擊而產(chǎn)生的，能夠有效控制非授權用戶對數(shù)據(jù)進行盜竊和訪問，能夠?qū)Σ环ㄓ脩舻臋嘞捱M行控制，提高了數(shù)據(jù)庫的信息安全性。授權用戶在使用計算機數(shù)據(jù)庫時，可以運用輸入密碼等多種驗證方式來表明自己的身份，進行身份的驗證。系統(tǒng)通過用戶輸入的信息能夠自動驗證用戶信息，如果不法分子運用違法手段進行數(shù)據(jù)的刪除和更改時，系統(tǒng)會對用戶的行為進行阻止，有效防止數(shù)據(jù)信息出現(xiàn)泄漏和丟失現(xiàn)象，確保了數(shù)據(jù)的完整性。該技術包括強制性控制訪問和自主性控制訪問，其中強制性控制訪問能夠?qū)崿F(xiàn)對創(chuàng)建對象的強制性控制，運用規(guī)定規(guī)則來對授權用戶及系統(tǒng)類型進行決定。自主性控制訪問主要是指某對象在創(chuàng)建之后有權對其進行訪問，對其他用戶對象的訪問權限有權進行授予和收回，創(chuàng)建者可以決定信息的共享[ 3 ]。

三、結論

計算機數(shù)據(jù)庫安全管理是我們高中階段計算機教學中一項重要的教學內(nèi)容，也是當前計算機在發(fā)展中需要迫切解決的問題，本文對計算機數(shù)據(jù)庫安全隱患中的操作隱患、系統(tǒng)自身隱患和管理隱患進行深入的分析，明確了隱患存在的原因，結合日常的學習內(nèi)容，提出了標識及鑒別技術、建立數(shù)據(jù)安全模型的方法、控制訪問技術，通過掌握這些計算機數(shù)據(jù)庫安全管理方法，教會了我們高中生有效解決數(shù)據(jù)庫安全管理問題，確保了數(shù)據(jù)庫信息的安全性。

參考文獻：

[1] 李瑞林.計算機數(shù)據(jù)庫安全管理研究[J].制造業(yè)自動化，2012，10：24-26.

[2] 吳超.計算機數(shù)據(jù)庫安全管理及實現(xiàn)方式[J].信息與電腦（理論版），2015，07：51-52.

[3] 龍憶.芻議計算機數(shù)據(jù)庫安全的有效管理[J].電子技術與軟件工程，2014，01：197-198.