李存 何喬平

摘要：近些年來(lái)，隨著科學(xué)技術(shù)水平的提高，計(jì)算機(jī)數(shù)據(jù)庫(kù)的功能也是越來(lái)越全面，并逐漸被應(yīng)用到各行各業(yè)中，發(fā)揮出了巨大的作用，受到了很多人的歡迎。為7保證計(jì)算機(jī)數(shù)據(jù)庫(kù)能夠穩(wěn)定的發(fā)展，提高安全性和可信度，需要對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的應(yīng)用和管理加強(qiáng)重視。從目前情況來(lái)看，計(jì)算機(jī)數(shù)據(jù)庫(kù)無(wú)論是在應(yīng)用上，還是在管理上都存在安全問(wèn)題，因此，加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理具有重要的意義。

關(guān)鍵詞：計(jì)算機(jī)數(shù)據(jù)庫(kù) 應(yīng)用與管理 安全問(wèn)題

引言

數(shù)據(jù)庫(kù)是計(jì)算機(jī)信息技術(shù)的一項(xiàng)重要組成部分。數(shù)據(jù)庫(kù)從字面上理解，就是存儲(chǔ)數(shù)據(jù)的地方，具有很強(qiáng)的靈活性，能夠?qū)Υ罅康臄?shù)據(jù)進(jìn)行有效的整理和保存，能夠?yàn)槿藗兊娜粘Ｉ顜?lái)極大的便利。從目前情況來(lái)看，數(shù)據(jù)庫(kù)技術(shù)已經(jīng)在很多行業(yè)中都得到了廣泛的應(yīng)用，為人們獲取數(shù)據(jù)信息提供了極大的便利性。本篇文章主要對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行了介紹，分析了計(jì)算機(jī)數(shù)據(jù)庫(kù)存在的問(wèn)題，并提出了一些有效的解決措施。

1計(jì)算機(jī)數(shù)據(jù)庫(kù)的相關(guān)概念

計(jì)算機(jī)數(shù)據(jù)庫(kù)，指的是使用專(zhuān)業(yè)的符號(hào)在計(jì)算機(jī)存儲(chǔ)中保存著的且能夠識(shí)別的數(shù)據(jù)信息。通常情況下，計(jì)算機(jī)數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)信息之間都存在一定的聯(lián)系，比如說(shuō)數(shù)據(jù)能夠?yàn)樾畔⑵鸬捷d體的作用，而信息則主要是數(shù)據(jù)的具體內(nèi)容。計(jì)算機(jī)數(shù)據(jù)庫(kù)長(zhǎng)期存儲(chǔ)于計(jì)算機(jī)內(nèi)，具有統(tǒng)一性和組織性的特點(diǎn)能夠?qū)崿F(xiàn)所有用戶(hù)的資源共享不僅如此，計(jì)算機(jī)數(shù)據(jù)庫(kù)中的各個(gè)數(shù)據(jù)之間聯(lián)系密切，就算是單個(gè)數(shù)據(jù)，也具有很強(qiáng)的獨(dú)立性。

2計(jì)算機(jī)數(shù)據(jù)庫(kù)應(yīng)用與管理數(shù)據(jù)信息的特征

2.1具備信息共享的能力

計(jì)算機(jī)數(shù)據(jù)庫(kù)最大的特點(diǎn)就是具有共享的能力，可以實(shí)現(xiàn)所有用戶(hù)的資源共享，而且計(jì)算機(jī)數(shù)據(jù)庫(kù)建立的原本目的就是要要實(shí)現(xiàn)數(shù)據(jù)的共享和安全存取。計(jì)算機(jī)數(shù)據(jù)庫(kù)中的信息是面向整個(gè)計(jì)算機(jī)系統(tǒng)，相同的數(shù)據(jù)信息能夠同時(shí)被多個(gè)用戶(hù)使用。計(jì)算機(jī)數(shù)據(jù)庫(kù)共享的能力能夠?yàn)樾畔⒌膬?chǔ)存節(jié)省更多的空間能夠?qū)崿F(xiàn)數(shù)據(jù)信息的兼容，有助于促進(jìn)計(jì)算機(jī)數(shù)據(jù)庫(kù)的發(fā)展。

2.2數(shù)據(jù)的管理有規(guī)律性

原本計(jì)算機(jī)中的數(shù)據(jù)是很散亂的，數(shù)據(jù)信息之間也沒(méi)有什么聯(lián)系，想要獲取到相應(yīng)的信息需要花費(fèi)很長(zhǎng)的時(shí)間，就算對(duì)數(shù)據(jù)信息進(jìn)行整理，也看不到它們之間的聯(lián)系，通過(guò)建立數(shù)據(jù)庫(kù)之后，能夠?qū)τ?jì)算機(jī)中的數(shù)據(jù)信息進(jìn)行有效的整合，能夠加強(qiáng)數(shù)據(jù)之間的聯(lián)系，使得數(shù)據(jù)信息的管理也會(huì)變得有規(guī)律性。

2.3數(shù)據(jù)庫(kù)中的數(shù)據(jù)具有很強(qiáng)的獨(dú)立性

數(shù)據(jù)獨(dú)立性主要表現(xiàn)在數(shù)據(jù)邏輯性上。指的是在不改變?cè)境绦虻那闆r下對(duì)已經(jīng)存在的信息進(jìn)行有效的更改。

2.4數(shù)據(jù)的可靠性增強(qiáng)

隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)數(shù)據(jù)庫(kù)應(yīng)用和管理的安全性也得到了很大的提高，國(guó)家也加強(qiáng)了對(duì)網(wǎng)絡(luò)信息的監(jiān)管，從而為數(shù)據(jù)庫(kù)系統(tǒng)的安全提供了極大的保障。

3計(jì)算機(jī)數(shù)據(jù)庫(kù)應(yīng)用與管理中存在的安全問(wèn)題

3.1用戶(hù)認(rèn)證時(shí)出現(xiàn)的問(wèn)題

這一問(wèn)題是數(shù)據(jù)庫(kù)安全遇到的首要的問(wèn)題，其存在的安全隱患是很大的，如果懷有不好意圖的人突破這一層面，就可以對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息進(jìn)行肆意的篡改，從而對(duì)用戶(hù)造成影響。例如，甲骨文公司的oracle數(shù)據(jù)庫(kù)，監(jiān)聽(tīng)器在其中就扮演著不法分子的角色，導(dǎo)致這一系統(tǒng)出現(xiàn)很大的安全缺陷，嚴(yán)重的時(shí)候就有可能造成數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)漏洞冊(cè)，比如說(shuō)管理配置上的問(wèn)題以及緩沖區(qū)的溢出問(wèn)題等，而這些都是用戶(hù)認(rèn)證環(huán)節(jié)中容易出現(xiàn)的問(wèn)題。

3.2文件系統(tǒng)中存在的安全問(wèn)題

就算是存儲(chǔ)到計(jì)算機(jī)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，從操作界面上看也歸結(jié)于文件下，所以文件數(shù)據(jù)系統(tǒng)的安全性就是數(shù)據(jù)庫(kù)本身存在的安全問(wèn)題，尤其是對(duì)于網(wǎng)絡(luò)計(jì)算機(jī)來(lái)說(shuō)，倘若能夠通過(guò)操作界面攻破計(jì)算機(jī)的防護(hù)網(wǎng)，就能夠?qū)?shù)據(jù)的配置進(jìn)行相應(yīng)的修改，也就代表著直接對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全產(chǎn)生了影響，這一問(wèn)題主要體現(xiàn)在一些數(shù)據(jù)庫(kù)中，比如Informix的SPL漏洞方面。

3.3 密碼的安全和管理

對(duì)于系統(tǒng)密碼和數(shù)據(jù)庫(kù)密碼來(lái)說(shuō)，是一個(gè)相對(duì)薄弱的環(huán)節(jié)，當(dāng)用戶(hù)在進(jìn)行密碼的更改時(shí)，都要保證更改密碼時(shí)的安全性。不僅如此，在平時(shí)的應(yīng)用與管理中，也要加強(qiáng)安全性教育。但是從實(shí)際情況來(lái)看，很多用戶(hù)在進(jìn)行密碼的安全與管理時(shí)，都缺少相關(guān)專(zhuān)業(yè)的知識(shí)，比如說(shuō)設(shè)置密碼過(guò)于簡(jiǎn)單、不經(jīng)常換密碼等情況，都有可能使密碼出現(xiàn)安全性問(wèn)題。

4加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的有效措施

4.1進(jìn)行訪問(wèn)設(shè)置

想要提高計(jì)算機(jī)數(shù)據(jù)庫(kù)應(yīng)用與管理的安全性，就要及時(shí)提高計(jì)算機(jī)的訪問(wèn)權(quán)限設(shè)置，要提高計(jì)算機(jī)的識(shí)別程度，這樣就能夠有效提高計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性。當(dāng)用戶(hù)開(kāi)始訪問(wèn)計(jì)算機(jī)的時(shí)候，訪問(wèn)設(shè)置中的識(shí)別功能能夠?qū)τ?jì)算機(jī)起到監(jiān)視的作用，能夠從根本上提高計(jì)算機(jī)的安全性。倘若該用戶(hù)再次進(jìn)行使用時(shí)，就能夠?qū)π畔⑦M(jìn)行有效的辨別，從而保證信息的安全性。如果用戶(hù)進(jìn)行非法操作時(shí)，對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息進(jìn)行肆意的篡改，那么系統(tǒng)的自動(dòng)識(shí)別功能則會(huì)阻止這種非法操作。如果該用戶(hù)在被阻止以后堅(jiān)持進(jìn)行訪問(wèn)，則系統(tǒng)就會(huì)取消該用戶(hù)的訪問(wèn)資格。當(dāng)用戶(hù)在進(jìn)行正常訪問(wèn)時(shí)，可以對(duì)訪問(wèn)期限進(jìn)行設(shè)置，如果超過(guò)制定的時(shí)間，則就不能夠進(jìn)行有效的訪問(wèn)，不僅如此，用戶(hù)在進(jìn)行訪問(wèn)時(shí).需要使用訪問(wèn)密碼，需要設(shè)置不易被破解的密碼，這樣能夠有效的避免出現(xiàn)密碼被盜情況的出現(xiàn)。除此以外，還需要對(duì)網(wǎng)絡(luò)進(jìn)行加密處理，從而保證計(jì)算機(jī)使用的安全性，這樣就能夠避免違法犯罪分子的入侵，從而保證數(shù)據(jù)庫(kù)的安全。

4.2進(jìn)行安全審計(jì)

在對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行應(yīng)用與管理時(shí)，安全審計(jì)工作是一項(xiàng)重要的環(huán)節(jié)。對(duì)于安全審計(jì)工作來(lái)說(shuō)，指的就是對(duì)違反計(jì)算機(jī)正常操作的內(nèi)容進(jìn)行相應(yīng)的檢查和管理。從目前情況來(lái)看，很多企業(yè)單位都沒(méi)有對(duì)計(jì)算機(jī)的審計(jì)工作進(jìn)行重視，也沒(méi)有對(duì)計(jì)算機(jī)安全方面進(jìn)行有效的管理。在很多單位中，安全審計(jì)工作被過(guò)多的應(yīng)用到提高計(jì)算機(jī)的性能上，使得計(jì)算機(jī)安全方面的功能被徹底的忽略了。安全審計(jì)工作要求計(jì)算機(jī)在正常運(yùn)用的時(shí)候，需要對(duì)計(jì)算機(jī)中的信息進(jìn)行有效的記錄，信息記錄的內(nèi)容包括人物、時(shí)間以及從計(jì)算機(jī)數(shù)據(jù)庫(kù)中獲取的具體內(nèi)容等等，一旦數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)問(wèn)題，就能夠及時(shí)的知道究竟在什么地方出現(xiàn)了問(wèn)題，便于可以進(jìn)行及時(shí)的解決和處理，使得數(shù)據(jù)庫(kù)系統(tǒng)也能夠盡快的恢復(fù)到可以正常使用的狀態(tài)，這樣就能夠有效的提高計(jì)算機(jī)的安全性和可靠性。

4.3 提高工作人員的管理意識(shí)

負(fù)責(zé)計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理人員只有完全認(rèn)識(shí)到數(shù)據(jù)庫(kù)的重要性，才能夠明確自已的職責(zé)，才能夠提高自身的責(zé)任感，從而能夠全身心的投入到工作中，有利于更好的維護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)中數(shù)據(jù)信息的安全性。管理人員要對(duì)計(jì)算機(jī)進(jìn)行定期的維護(hù)和殺毒，要及時(shí)發(fā)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)的漏洞并進(jìn)行及時(shí)修復(fù)，這樣有助于保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性。所有的工作都要以實(shí)際情況為基礎(chǔ)，對(duì)出現(xiàn)的問(wèn)題進(jìn)行合理的解決，從而保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的完整和安全。

5結(jié)束語(yǔ)

綜上所述，近些年來(lái)，隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)數(shù)據(jù)庫(kù)也進(jìn)行了相應(yīng)的完善。計(jì)算機(jī)數(shù)據(jù)庫(kù)的出現(xiàn)為人們的生產(chǎn)和生活帶來(lái)極大便利的同時(shí)，也帶來(lái)了一些安全問(wèn)題，因此，需要對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)應(yīng)用與管理中的安全問(wèn)題找到有效的解決措施，從而有助于提高計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性。

參考文獻(xiàn)

[1]王帥，淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)應(yīng)用及管理中的安全問(wèn)題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（01）：72+74.

[2]田錦秀，計(jì)算機(jī)數(shù)據(jù)庫(kù)應(yīng)用及管理中的安全問(wèn)題研究[J].中國(guó)房地產(chǎn)業(yè)，2015（22）：145.

[3]姚澄，計(jì)算機(jī)數(shù)據(jù)庫(kù)應(yīng)用及管理中的安全問(wèn)題研究[J].電子技術(shù)與軟件工程.2014（04）：201.

[4]王榮，淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)在信息管理中的應(yīng)用[C]∥軟科學(xué)論壇-——企業(yè)信息與工程技術(shù)應(yīng)用研討會(huì).0.

[5]于慧思.計(jì)算機(jī)數(shù)據(jù)庫(kù)應(yīng)用及管理中的安全問(wèn)題探討[J]數(shù)碼世界，2017（12）：191-191.