劉靖

摘 要 本文對(duì)現(xiàn)階段計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理中存在的相關(guān)問題進(jìn)行分析，進(jìn)而提出了相應(yīng)的解決措施，希望能夠?yàn)槲覈?guó)計(jì)算機(jī)領(lǐng)域的研究提供有利參考意見。

關(guān)鍵詞 計(jì)算機(jī)數(shù)據(jù)庫(kù) 安全管理 存在問題 控制措施

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

1淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理存在的問題

1.1操作系統(tǒng)問題

在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理中，操作系統(tǒng)的問題主要有三個(gè)方面：一是病毒入侵。在計(jì)算機(jī)的實(shí)際使用過程中，入侵者會(huì)利用一些存在于操作系統(tǒng)中的病毒對(duì)用戶密碼進(jìn)行修改，這不僅會(huì)嚴(yán)重威脅數(shù)據(jù)庫(kù)系統(tǒng)的安全，也會(huì)使用戶隱私予以暴露。二是操作系統(tǒng)后門。計(jì)算機(jī)操作系統(tǒng)后門雖然給數(shù)據(jù)庫(kù)管理員的相關(guān)操作提供了方面，但是由于其在主機(jī)操作系統(tǒng)中也會(huì)存在，電腦黑客會(huì)利用這一漏洞隨意對(duì)用戶的數(shù)據(jù)庫(kù)進(jìn)行訪問。三是數(shù)據(jù)庫(kù)系統(tǒng)與操作系統(tǒng)之間的關(guān)聯(lián)性。用戶在對(duì)計(jì)算機(jī)的使用中，多數(shù)需要利用到操作系統(tǒng)中的文件管理功能。因?yàn)槲募芾砜梢詭椭脩魧?duì)數(shù)據(jù)庫(kù)文件進(jìn)行讀寫及管理，所以操作系統(tǒng)安全與否會(huì)直接影響數(shù)據(jù)庫(kù)的安全問題。

1.2管理系統(tǒng)問題

目前，大部分?jǐn)?shù)據(jù)庫(kù)的安全事故是由于用戶對(duì)系統(tǒng)管理的不重視而造成的。其中由于計(jì)算機(jī)用戶對(duì)數(shù)據(jù)庫(kù)的安全性沒有做到正確認(rèn)識(shí)，例如用戶登錄密碼設(shè)置的過于簡(jiǎn)單或者長(zhǎng)時(shí)間不進(jìn)行修改等，這些都會(huì)導(dǎo)致相關(guān)的安全管理措施不到位，安全事件隨之頻繁發(fā)生。另外，根據(jù)相關(guān)調(diào)查可知，在多數(shù)單位中，數(shù)據(jù)庫(kù)管理員并未定期對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行補(bǔ)丁方面的修復(fù)，這樣會(huì)使一些計(jì)算機(jī)運(yùn)行過程中產(chǎn)生的漏洞始終存在，數(shù)據(jù)庫(kù)的安全受到威脅。由此可見，引起數(shù)據(jù)庫(kù)安全問題的原因除了計(jì)算機(jī)用戶的基本安全意識(shí)缺乏，還有系統(tǒng)補(bǔ)丁的更新不及時(shí)。

1.3數(shù)據(jù)庫(kù)系統(tǒng)問題

從數(shù)據(jù)庫(kù)最初被開發(fā)使用到近幾年的快速發(fā)展，雖然其各項(xiàng)功能日趨成熟，但在實(shí)際使用中，在計(jì)算機(jī)操作系統(tǒng)及管理系統(tǒng)的影響下并未體現(xiàn)出應(yīng)該有的某些特性。另外，數(shù)據(jù)庫(kù)在數(shù)據(jù)安全方面也存在一定不足，導(dǎo)致用戶的使用體驗(yàn)感覺欠佳。所以，為了保證數(shù)據(jù)庫(kù)的完好使用，必須確保數(shù)據(jù)庫(kù)具有安全性和可靠性。

2計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的控制措施

2.1加強(qiáng)用戶身份識(shí)別

在一些大型企業(yè)中，對(duì)于數(shù)據(jù)庫(kù)的應(yīng)用非常廣泛，除了對(duì)工作人員進(jìn)行日常的管理，還需對(duì)企業(yè)內(nèi)部的機(jī)密文件進(jìn)行建檔與儲(chǔ)存。所以為了保證企業(yè)數(shù)據(jù)庫(kù)的安全穩(wěn)定，系統(tǒng)管理員可以通過加強(qiáng)用戶身份識(shí)別來提高系統(tǒng)的安全性。即可以用輸入用戶名的方式、回答對(duì)隨機(jī)數(shù)的運(yùn)算結(jié)構(gòu)及回答口令等方式來表明用戶身份，雖然這些方法會(huì)在一定程度上增加企業(yè)的成本預(yù)算，但卻是非常有效的安全保護(hù)措施。

2.2建立安全模型

在計(jì)算機(jī)數(shù)據(jù)庫(kù)建立安全模型可以對(duì)安全問題與系統(tǒng)行為之間的關(guān)系進(jìn)行準(zhǔn)確描述，其具體類型可以分為兩種：一種是多級(jí)安全模型。此種模型最早被應(yīng)用在國(guó)家軍用系統(tǒng)和對(duì)數(shù)據(jù)庫(kù)的安全保密性中，通過明確劃分信息安全級(jí)別及使用人群范圍來有針對(duì)性的對(duì)數(shù)據(jù)進(jìn)行分層次保護(hù)，進(jìn)而確保計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性。另一種是多邊數(shù)據(jù)庫(kù)安全模型。在用戶使用數(shù)據(jù)庫(kù)系統(tǒng)的過程中，多邊數(shù)據(jù)庫(kù)可以有效防止安全數(shù)據(jù)的橫向泄露，最大程度的保護(hù)數(shù)據(jù)庫(kù)的信息安全。

2.3數(shù)據(jù)庫(kù)的訪問控制

在影響數(shù)據(jù)庫(kù)安全管理的眾多因素之中，黑客攻擊是目前破壞程度最為嚴(yán)重的。針對(duì)這一問題，相關(guān)人員研究提出了控制訪問技術(shù)，以此有效控制非法主體侵入受保護(hù)的網(wǎng)絡(luò)資源。具體而言，控制訪問技術(shù)通常情況下被分為自主訪問控制和強(qiáng)制訪問控制兩種。其中自主訪問控制是指計(jì)算機(jī)系統(tǒng)通過對(duì)數(shù)據(jù)進(jìn)行科學(xué)管理，使用戶能夠在授權(quán)的情況下對(duì)數(shù)據(jù)進(jìn)行正常訪問與管理，并可以指定其他授權(quán)對(duì)象對(duì)此信息數(shù)據(jù)進(jìn)行訪問，以此保證數(shù)據(jù)信息的可用性。而強(qiáng)制訪問控制則是通過系統(tǒng)安全員對(duì)用戶創(chuàng)建的所有信息數(shù)據(jù)對(duì)象進(jìn)行統(tǒng)一控制，在這種訪問控制下，可能會(huì)出現(xiàn)創(chuàng)建者也無(wú)權(quán)訪問的現(xiàn)象。由此可見，訪問控制技術(shù)中的訪問權(quán)限除了由系統(tǒng)管理員予以指定，還要經(jīng)過系統(tǒng)的科學(xué)比較來進(jìn)一步?jīng)Q定，這就有效避免了黑客的非法侵入，保證了數(shù)據(jù)庫(kù)的安全穩(wěn)定運(yùn)行。

2.4安全審計(jì)技術(shù)

在數(shù)據(jù)庫(kù)的安全管理中，安全審計(jì)技術(shù)能夠?qū)?shù)據(jù)庫(kù)的運(yùn)行進(jìn)行實(shí)時(shí)跟蹤記錄，如果系統(tǒng)發(fā)現(xiàn)安全事故，相關(guān)管理人員就可以利用此技術(shù)對(duì)非法存儲(chǔ)數(shù)據(jù)的發(fā)生時(shí)間及具體內(nèi)容進(jìn)行準(zhǔn)確測(cè)定，進(jìn)而采取行之有效的解決措施。由此可見，安全審計(jì)技術(shù)對(duì)于數(shù)據(jù)庫(kù)的安全管理系統(tǒng)有著至關(guān)重要的作用，能夠有效保證數(shù)據(jù)信息的完整性和安全性。

3結(jié)論

綜上所述，計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全問題已經(jīng)逐步被社會(huì)重點(diǎn)關(guān)注，為了不斷提高計(jì)算機(jī)用戶的使用感受，保證用戶使用數(shù)據(jù)庫(kù)的安全性，需要加強(qiáng)用戶識(shí)別從源頭控制數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)，進(jìn)而通過建立安全模型，并采用控制訪問及安全審計(jì)等相關(guān)技術(shù)來確保數(shù)據(jù)庫(kù)的安全運(yùn)行，使計(jì)算機(jī)數(shù)據(jù)庫(kù)更好的服務(wù)廣大用戶。

參考文獻(xiàn)

[1] 熊凡.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理現(xiàn)狀分析及改良研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（02）：81+83.