龔威 蘇玉慧

摘要：數(shù)據(jù)庫作為計算機的重要組成部分，其存儲數(shù)據(jù)安全性的高低與公民個人信息安全有著直接的關(guān)聯(lián)。本文主要分析了計算機網(wǎng)絡數(shù)據(jù)庫的安全管理技術(shù)，以期促進我國更好的發(fā)展。

關(guān)鍵詞：計算機;網(wǎng)絡數(shù)據(jù)庫;安全管理

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2018）11-0198-01

0 前言

在大數(shù)據(jù)時代背景下，數(shù)據(jù)的存儲、處理以及管理十分重要，計算機數(shù)據(jù)庫中存儲著許多信息，所以對于數(shù)據(jù)庫的安全性高低有著嚴格的要求。但是由于計算機具有的開放性、隱蔽性等特征，所以使得存儲于數(shù)據(jù)庫中信息隨時面臨著被盜竊的風險。因此為了保護信息數(shù)據(jù)不受損，應當加強其安全管理技術(shù)水平。

1 計算機網(wǎng)絡數(shù)據(jù)庫的安全管理目標

首先，要對計算機網(wǎng)絡數(shù)據(jù)庫中數(shù)據(jù)交互性的信息數(shù)據(jù)進行統(tǒng)一管理，以確保信息數(shù)據(jù)的真實、可靠，與實際應用需求相符。其次，要對新錄入的一些數(shù)據(jù)進行檢驗，保證新數(shù)據(jù)是安全有效的，同樣要對此些數(shù)據(jù)進行統(tǒng)一管理[1]。然后，要保障數(shù)據(jù)能夠安全、穩(wěn)定的運行，確保用戶能夠安全的進行數(shù)據(jù)傳輸行為。只要能夠做到以上三點要求，就能夠?qū)τ嬎銠C網(wǎng)絡數(shù)據(jù)庫中的信息數(shù)據(jù)進行全方位的保護，提升網(wǎng)絡數(shù)據(jù)庫的安全性，讓計算機用戶可以在一個極其安全的網(wǎng)絡環(huán)境下傳輸數(shù)據(jù)、使用數(shù)據(jù)，維護其合法利益。

另外，為了能夠有效的實現(xiàn)計算機網(wǎng)絡數(shù)據(jù)庫的安全管理目標，要對其使用多種切實可行的計算機安全管理技術(shù)，使用其安全管理技術(shù)的專業(yè)性與計算性來增強數(shù)據(jù)庫的安全防范力度，減少數(shù)據(jù)庫所存在的安全隱患，確保計算機系統(tǒng)能夠正常、穩(wěn)定的運行。

2 計算機網(wǎng)絡數(shù)據(jù)庫的安全管理技術(shù)

2.1 存取管理技術(shù)

數(shù)據(jù)庫是用來存儲、管理數(shù)據(jù)的，只有用戶獲得了訪問權(quán)限才能夠進入數(shù)據(jù)庫來查找并使用數(shù)據(jù)，而且數(shù)據(jù)庫會按照用戶的等級來提供相對的數(shù)據(jù)。在沒有外部干擾的狀態(tài)下，此種登陸方式能夠確保數(shù)據(jù)庫的安全。但是現(xiàn)如今非法入侵手段多元化，像是計算機病毒或黑客攻擊等都會降低數(shù)據(jù)庫的安全、穩(wěn)定性，不法分子會在沒有經(jīng)過訪問權(quán)限授權(quán)的狀態(tài)下進入數(shù)據(jù)庫之中，對數(shù)據(jù)進行篡改或盜取等行為，從而使大量信息被泄露。因此，為了確保數(shù)據(jù)信息不被泄露，可以使用存取管理技術(shù)來加強數(shù)據(jù)庫的安全性，對訪問數(shù)據(jù)庫的用戶進行賬號檢測，減少非法入侵狀況。

此技術(shù)先檢查賬號的外部狀況，確保其屬于系統(tǒng)既定用戶后再檢測其賬號權(quán)限，通過對比方式來確保其外部狀況與訪問權(quán)限的相符，若是數(shù)據(jù)庫中沒有用戶所需數(shù)據(jù)，系統(tǒng)會自動禁止用戶訪問行為，以此保證數(shù)據(jù)庫中大量數(shù)據(jù)的安全。

2.2 數(shù)據(jù)加密技術(shù)

在眾多數(shù)據(jù)庫安全管理技術(shù)中，數(shù)據(jù)加密技術(shù)能夠有效的預防計算機受到一些病毒侵染。此技術(shù)是使用語言程序來對數(shù)據(jù)或是數(shù)據(jù)庫加密，十分安全可靠。按照對稱性來分，數(shù)據(jù)加密技術(shù)有對稱加密算法與非對稱加密算法，其中對稱加密算法的使用最為廣泛。在對稱加密算法中，DES是具代表性的一種方式。首先DES的秘鑰長度是64位，由兩部分構(gòu)成，第一部分叫做實際秘鑰，長度為56位;第二部分是奇偶校驗位，長度為8位[2]。它是一種分組加密算法，它按照64位為一組的方式將名為分為多個明文組，再使用56為秘鑰來進行二次加密，從而形成64位的密文數(shù)據(jù)，大大增強了數(shù)據(jù)庫的安全性。

使用數(shù)據(jù)加密技術(shù)來對數(shù)據(jù)庫進行管理，可以確保其存儲數(shù)據(jù)不會輕易的受到病毒攻擊，若是受到攻擊，也不會被泄露出去，極大的提升數(shù)據(jù)存儲安全與傳輸安全。另外數(shù)據(jù)庫中數(shù)據(jù)眾多，若是每一個數(shù)據(jù)都要利用此種方式進行保護，是不可能做到的，所以利用層次劃分的方式，將一些重要數(shù)據(jù)信息加密處理。

2.3 安全管理模式

安全管理模式主要是對計算機網(wǎng)絡數(shù)據(jù)庫進行有效優(yōu)化的方式，提升數(shù)據(jù)庫的安全性能。因為計算機網(wǎng)絡數(shù)據(jù)庫的運行范圍較廣，不僅有內(nèi)部網(wǎng)絡，還有外部網(wǎng)絡，所以使得數(shù)據(jù)庫的安全風險增多，在對其安全管理時要充分考慮到各種因素的影響，而安全管理模式能夠做到以上解決關(guān)鍵點。合理的使用網(wǎng)絡管理模式，能夠從整體上加強數(shù)據(jù)庫的安全性。

現(xiàn)階段，安全管理模式主要分為集中管理、靜態(tài)層次模型以及分布式管理等多種模式。其中分布式管理因具有一定的安全問題，所以在商業(yè)中不曾使用，一般使用的都是集中管理模式。另外在此種模式下，對數(shù)據(jù)庫中的信息進行分層管理，可以根據(jù)數(shù)據(jù)的性質(zhì)來分類管理大量的信息，再分類結(jié)束后，要對性質(zhì)不同的數(shù)據(jù)設(shè)置合理的安全密碼，做到差異化管理。以此保證數(shù)據(jù)庫中的信息安全。并且利用安全管理模式可以識別數(shù)據(jù)庫中的數(shù)據(jù)，驗證其標示，提升數(shù)據(jù)庫安全性能。

2.4 身份認證技術(shù)

數(shù)據(jù)庫中存有大量敏感數(shù)據(jù)，此些數(shù)據(jù)的訪問人是特定的，為了確保信息數(shù)據(jù)的安全要使用身份認證技術(shù)來對訪問用戶身份進行判斷。身份認證技術(shù)會在用戶訪問之前，在通過身份訪問后，會按照認證結(jié)果，根據(jù)用戶等級來評判相應的信息資源。此種技術(shù)主要分為三種，第一種是操作系統(tǒng)認證。此種認證是當下最為普遍的，用戶在開機時都會輸入ID與密碼，十分典型。當通過驗證后，可以直接訪問數(shù)據(jù)庫，無需再次輸入賬號與密碼[3]。像是SQL數(shù)據(jù)系統(tǒng)，就能夠使用Windows系統(tǒng)進行認證，因為此Windows系統(tǒng)自身帶有多重安全認證機制，與SQL的融合度較高。第二種是數(shù)據(jù)庫管理系統(tǒng)認證。此種認證方式應用范圍較廣，一般只需對用戶名、密碼、賬號默認限制進行識別與驗證即可。第三種是網(wǎng)絡安全系統(tǒng)認證，在訪問數(shù)據(jù)庫時，常常會使用此種認證方式。系統(tǒng)先為用戶提供一個API認證界面，然后再通過秘鑰分配、安全令牌等多個功能，確保身份驗證的有效益性，以此提升計算機網(wǎng)絡數(shù)據(jù)的安全性能，保護數(shù)據(jù)信息不受損。

3 結(jié)語

綜上所述，在大數(shù)據(jù)時代背景下，加強計算機網(wǎng)絡數(shù)據(jù)庫安全是十分必要的，在數(shù)據(jù)庫中存儲著大量的公民個人信息、國家信息等，一旦泄露或是被盜取，后果不堪設(shè)想。因此為了提升數(shù)據(jù)庫的安全性能，要使用存取管理技術(shù)、數(shù)據(jù)加密技術(shù)、安全管理模式、身份認證技術(shù)等進行管理，以此來保證數(shù)據(jù)庫中的信息數(shù)據(jù)不被泄露。

參考文獻

[1]張建偉，李楠.計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術(shù)的應用[J].電腦迷，2018（11）：70.

[2]魯翠柳.網(wǎng)絡數(shù)據(jù)庫安全防衛(wèi)體系探析[J].無線互聯(lián)科技，2018，15（07）：32-33.

[3]李挺.計算機網(wǎng)絡數(shù)據(jù)庫存在的安全威脅及解決策略[J].時代農(nóng)機，2017，44（12）：59.

Analysis on the Security Management Technology of Computer Network Database

GONG Wei，SU Yu-hui

（Jiangxi University of Finance and Economics， Jiujiang Jiangxi 332000）

Abstract：As an important part of computer， database has a direct correlation between the security of stored data and the security of citizens' personal information. This paper mainly analyzes the security management technology of computer network database， in order to promote the better development of China.

Key words：computer; network database; security management