張忠良

摘 要：計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用提高了數(shù)據(jù)共享程度，同時也增加了信息安全管理難度。本文將對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)進(jìn)行分析，首先探討其安全管理技術(shù)指標(biāo)的建立，進(jìn)而分析安全管理技術(shù)的應(yīng)用，包括明確安全管理目標(biāo)、做好安全風(fēng)險源控制以及對各種安全管理技術(shù)進(jìn)行綜合應(yīng)用。

關(guān)鍵詞：計算機(jī)技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)庫 安全管理技術(shù)

中圖分類號：TQ937 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2017）11（a）-0141-02

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫實現(xiàn)了網(wǎng)絡(luò)信息數(shù)據(jù)集中管理，有利于提升信息資源利用率，是一種重要的計算機(jī)技術(shù)。但在其應(yīng)用過程中，也面臨著多種多樣的安全風(fēng)險問題。需要建立全面的安全管理技術(shù)指標(biāo)，明確安全管理目標(biāo)，合理使用各種安全管理技術(shù)，為計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的使用安全提供保障。

1 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)指標(biāo)

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理問題逐漸受到了重視，安全管理技術(shù)指標(biāo)體系不斷完善，其中主要包含以下幾項指標(biāo)：（1）安全性指標(biāo)。安全管理技術(shù)的應(yīng)用是確保計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫使用安全的關(guān)鍵，關(guān)系到整個網(wǎng)絡(luò)系統(tǒng)能否正常運行。在安全管理技術(shù)的實施過程中，需要采取對信息數(shù)據(jù)進(jìn)行加密等措施，提高數(shù)據(jù)安全性，防止信息數(shù)據(jù)遭到破壞或泄露；（2）完整性指標(biāo)。計算機(jī)信息數(shù)據(jù)的使用范圍廣泛，操作方式各異，信息存儲也有較大區(qū)別，采用數(shù)據(jù)庫存儲方式有利于保證數(shù)據(jù)的完整性，提高數(shù)據(jù)利用率。安全管理技術(shù)也是信息數(shù)據(jù)完整性的重要保障，可以確保數(shù)據(jù)庫中的信息數(shù)據(jù)在安全狀態(tài)下使用；（3）故障處理指標(biāo)。計算機(jī)網(wǎng)絡(luò)在運行過程中，受眾多風(fēng)險因素干擾，容易出現(xiàn)故障問題，影響數(shù)據(jù)庫中的信息安全。安全管理技術(shù)要具備靈敏的風(fēng)險反應(yīng)能力和故障處理能力，及時發(fā)現(xiàn)網(wǎng)絡(luò)中的潛在威脅，并采取有效的處理方式，防止安全問題發(fā)生[1]。

2 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)應(yīng)用

2.1 明確安全管理目標(biāo)

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的主要目的是保障數(shù)據(jù)庫中信息存儲及調(diào)用的安全性和可靠性。具體可將其分解為三方面管理目標(biāo)：（1）對網(wǎng)絡(luò)數(shù)據(jù)庫中的信息數(shù)據(jù)進(jìn)行集中管理，為數(shù)據(jù)管理的全面性和管理效率提供保障；（2）在進(jìn)行新數(shù)據(jù)錄入時，要檢查信息數(shù)據(jù)自身的安全性，根據(jù)相關(guān)標(biāo)準(zhǔn)進(jìn)行核對，確保數(shù)據(jù)庫整體的安全性；（3）在網(wǎng)絡(luò)數(shù)據(jù)庫運行過程中，要對信息數(shù)據(jù)安全進(jìn)行動態(tài)監(jiān)管，防止用戶信息安全及利益受到損失，為用戶提供高質(zhì)量、安全的信息數(shù)據(jù)服務(wù)[2]。

2.2 安全風(fēng)險源控制

安全風(fēng)險源控制是安全管理技術(shù)的應(yīng)用基礎(chǔ)，首先要確定計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫面臨的主要安全風(fēng)險問題?？傮w可分為三個方面：（1）物理設(shè)備的使用安全。物理設(shè)備是網(wǎng)絡(luò)數(shù)據(jù)庫運行的載體，對數(shù)據(jù)庫信息安全有直接影響，硬件設(shè)備一旦受到損壞，將導(dǎo)致大規(guī)模的信息丟失。因此，要對物理設(shè)備進(jìn)行定期檢查和維護(hù)，并做好信息數(shù)據(jù)備份；（2）網(wǎng)絡(luò)安全風(fēng)險。計算機(jī)網(wǎng)絡(luò)具有較高的開放性，容易受到病毒入侵或黑客攻擊。因此，需要針對網(wǎng)絡(luò)風(fēng)險因素，采用先進(jìn)的安全防護(hù)技術(shù)，保障數(shù)據(jù)庫的信息安全；（3）安全管理的實施問題。在計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的實施過程中，管理人員的操作失誤或違規(guī)操作也會引發(fā)數(shù)據(jù)安全問題。因此，需要加強(qiáng)對管理人員的培訓(xùn)和管理，落實安全管理責(zé)任制，防止人為因素對數(shù)據(jù)安全產(chǎn)生影響。

2.3 安全管理技術(shù)的綜合應(yīng)用

應(yīng)用安全管理技術(shù)首先要構(gòu)建有效的安全管理模式，通過對數(shù)據(jù)庫內(nèi)部結(jié)構(gòu)進(jìn)行優(yōu)化，為安全管理技術(shù)的實施奠定基礎(chǔ)。安全管理模式的合理性對數(shù)據(jù)庫安全等級有直接影響，是確保數(shù)據(jù)庫穩(wěn)定運行的關(guān)鍵。應(yīng)從數(shù)據(jù)庫安全管理目標(biāo)出發(fā)，建立全方位、多層次的安全管理體系，在信息數(shù)據(jù)儲存、傳輸、處理的全過程中，加強(qiáng)安全管控，提高信息數(shù)據(jù)的安全性。在此基礎(chǔ)上，采用存取控制管理技術(shù)和數(shù)據(jù)加密技術(shù)為信息數(shù)據(jù)提供保護(hù)。

存取控制管理技術(shù)是針對網(wǎng)絡(luò)數(shù)據(jù)庫存取過程的安全管理技術(shù)。在進(jìn)行數(shù)據(jù)信息存儲時，網(wǎng)絡(luò)數(shù)據(jù)庫用戶具有明確的權(quán)限劃分，但也存在未經(jīng)授權(quán)訪問的現(xiàn)象。未授權(quán)用戶的訪問行為會對數(shù)據(jù)庫使用安全造成嚴(yán)重威脅。采取存取控制管理技術(shù)是解決這一問題的關(guān)鍵措施。當(dāng)有未經(jīng)授權(quán)用戶訪問數(shù)據(jù)時，存取控制管理技術(shù)可以對其行為進(jìn)行限制，確保用戶權(quán)限管理制度的有效施行。通過檢測用戶的請求指令，與其對應(yīng)權(quán)限進(jìn)行比對，賦予用戶正當(dāng)操作權(quán)利，避免出現(xiàn)非法操作，影響數(shù)據(jù)庫信息安全。存取控制管理技術(shù)的本質(zhì)是一種對數(shù)據(jù)庫使用者進(jìn)行檢測審核的技術(shù)，是用戶訪問權(quán)限能夠真正發(fā)揮作用的根本保障。

數(shù)據(jù)加密技術(shù)是目前使用最廣泛的網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)之一，主要針對數(shù)據(jù)的傳輸過程提供保護(hù)。數(shù)據(jù)加密技術(shù)在安全防護(hù)方面具有極高的使用價值，通過專業(yè)的語言程序?qū)π畔①Y源進(jìn)行加密保護(hù)，為信息數(shù)據(jù)提供一道有力的安全防護(hù)屏障，可以阻隔外界的信息破壞和盜取行為。信息加密技術(shù)雖然是一種傳統(tǒng)安全防護(hù)技術(shù)，但技術(shù)本身在不斷更新和升級，加密形式多種多樣，可以避免被破解。在網(wǎng)絡(luò)數(shù)據(jù)庫中采取分層次加密措施，可以進(jìn)一步提升信息數(shù)據(jù)的安全性，避免用戶在使用網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，發(fā)生信息泄密或丟失等現(xiàn)象。

3 結(jié)語

綜上所述，安全管理技術(shù)是計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫使用安全的重要保障，在技術(shù)部署過程中，建立合理的技術(shù)指標(biāo)，可以保障安全管理的全面性和有效性。在此基礎(chǔ)上，圍繞安全管理目標(biāo)，綜合運用各種安全管理技術(shù)，可以有效提升用戶在使用網(wǎng)絡(luò)數(shù)據(jù)庫過程中的信息安全性。此外，還要做好安全風(fēng)險源控制，盡可能避免安全問題的發(fā)生。

參考文獻(xiàn)

[1] 熊凡.計算機(jī)數(shù)據(jù)庫安全管理現(xiàn)狀分析及改良研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（2）：81，83.

[2] 庾海濤.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全問題研究[J].信息系統(tǒng)工程，2013（5）：138，143.endprint