探討計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用及管理中的安全問題

李興華

摘要：隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展，計(jì)算機(jī)的應(yīng)用更加廣泛。本文介紹計(jì)算機(jī)數(shù)據(jù)庫技術(shù)特點(diǎn)和影響數(shù)據(jù)庫安全的因素，分析現(xiàn)階段存在的安全問題，并且進(jìn)一步提出確保系統(tǒng)安全的有效措施，旨在提供參考借鑒經(jīng)驗(yàn)。

關(guān)鍵詞：計(jì)算機(jī)數(shù)據(jù)庫;應(yīng)用管理;安全問題

引言：目前越來越多的人在生產(chǎn)和生活中應(yīng)用計(jì)算機(jī)，不管是溝通交流還是存儲(chǔ)文件，都以數(shù)據(jù)庫的形式存在。但在使用數(shù)據(jù)庫的過程中一旦出現(xiàn)安全隱患，就會(huì)造成用戶隱私信息泄漏，因此，加強(qiáng)數(shù)據(jù)庫信息安全管理是目前最重要的工作。

1計(jì)算機(jī)數(shù)據(jù)庫的概述

1.1???? 計(jì)算機(jī)數(shù)據(jù)庫技術(shù)特點(diǎn)

使用計(jì)算機(jī)數(shù)據(jù)庫主要目的是通過計(jì)算機(jī)技術(shù)將分散的數(shù)據(jù)信息重新整合，建立規(guī)范化的數(shù)據(jù)信息庫，便于有關(guān)工作人員快速查找。計(jì)算機(jī)數(shù)據(jù)庫技術(shù)具備以下幾個(gè)方面的特點(diǎn)：第一，結(jié)構(gòu)性。計(jì)算機(jī)數(shù)據(jù)信息庫有著系統(tǒng)的組織結(jié)構(gòu)，數(shù)據(jù)具備相似性。第二，獨(dú)立性。當(dāng)計(jì)算機(jī)數(shù)據(jù)庫信息系統(tǒng)發(fā)生改變時(shí)，并不會(huì)對(duì)系統(tǒng)本身的結(jié)構(gòu)和邏輯產(chǎn)生影響。當(dāng)邏輯結(jié)構(gòu)發(fā)生變化，也絕不會(huì)影響已經(jīng)存在的程序，應(yīng)用數(shù)據(jù)庫信息系統(tǒng)時(shí)才能充分確保安全性和可靠性。第三，可控性。通過簡單地操作能優(yōu)化計(jì)算機(jī)數(shù)據(jù)庫中多余或者重復(fù)的數(shù)據(jù)，從而為后續(xù)工作提供便利。第四，共享性。計(jì)算機(jī)數(shù)據(jù)庫在正式使用過程中能實(shí)現(xiàn)各部門和員工之間信息共享的目的，能夠?yàn)楦鱾€(gè)部門在制定規(guī)劃時(shí)提供重要的參考資料。第五，靈活性。計(jì)算機(jī)數(shù)據(jù)庫功能類型多樣，主要的功能包括存儲(chǔ)、輸入以及查詢信息。

1.2???? 影響計(jì)算機(jī)數(shù)據(jù)庫安全的因素

影響計(jì)算機(jī)信息數(shù)據(jù)隱私性的主要手段有兩種，嗅探和流量分析。其中嗅探主要是訪問和偵聽未授權(quán)的數(shù)據(jù)用戶。不法分子和黑客在用戶沒有對(duì)數(shù)據(jù)進(jìn)行加密或者只是簡單加密處理時(shí)，利用嗅探獲得用戶信息。流量分析主要是指不法分子和黑客通過在線流量收集和監(jiān)控用戶資料數(shù)據(jù)。特別注意的一點(diǎn)是流量攻擊技術(shù)不會(huì)受到數(shù)據(jù)加密的限制，但只能通過流量監(jiān)測推斷數(shù)據(jù)類型[1]?？傮w來講，流量分析技術(shù)不具備竊取用戶隱私數(shù)據(jù)的功能。

計(jì)算機(jī)數(shù)據(jù)庫中還存在著數(shù)據(jù)完整性問題。通常情況下認(rèn)為影響數(shù)據(jù)庫完整性的因素有篡改、重放、抵賴以及假冒等。但在改進(jìn)和分類這四種方式后發(fā)現(xiàn)抵賴、篡改以及重放三種方式發(fā)生在用戶信息被偵聽時(shí)，因此，為了徹底優(yōu)化計(jì)算機(jī)數(shù)據(jù)庫中存在的安全問題，應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)密碼加密和解密體系的建設(shè)。

2計(jì)算機(jī)數(shù)據(jù)庫中存在的安全問題

2.1???? 操作系統(tǒng)存在隱患

首先，計(jì)算機(jī)數(shù)據(jù)庫中存在眾多安全隱患問題，主要原因是黑客或不法分子在計(jì)算機(jī)中植入不同類型的木馬病毒。因此，相關(guān)工作管理人員應(yīng)當(dāng)加強(qiáng)操作系統(tǒng)的監(jiān)督，在使用過程中也應(yīng)當(dāng)重視計(jì)算機(jī)操作系統(tǒng)的管理。其次，計(jì)算機(jī)數(shù)據(jù)庫的安全隱患容易發(fā)生在系統(tǒng)的后方，主要原因是在進(jìn)行數(shù)據(jù)庫參數(shù)的管理過程中，未能選擇專業(yè)技術(shù)人員進(jìn)行系統(tǒng)操作。最后，許多數(shù)據(jù)庫的發(fā)展時(shí)間較短，系統(tǒng)還未完全成熟，因此，數(shù)據(jù)庫操作系統(tǒng)中還存在安全隱患。

2.2???? 用戶使用安全問題

用戶在使用計(jì)算機(jī)過程中容易造成安全隱患，一方面原因是用戶登錄使用過程中遇到訪問權(quán)限的問題，沒有發(fā)現(xiàn)這個(gè)過程中存在的安全隱患，例如：漏洞和補(bǔ)丁等問題，這就使得用戶信息極有可能被泄露。另一方面，登錄賬號(hào)后也存在安全隱患，賬號(hào)密碼密匙級(jí)別較低，并不具備高級(jí)保護(hù)性能。因此，部分黑客和不法分子能夠獲得密碼或者進(jìn)行更改。

2.3???? 安全管理存在不足

計(jì)算機(jī)在進(jìn)行數(shù)據(jù)庫管理的過程中，存在眾多安全隱患和亟需解決的問題，根本原因是因?yàn)橛嘘P(guān)管理人員還未意識(shí)到安全隱患的重要性，沒有足夠重視數(shù)據(jù)信息安全。與此同時(shí)，計(jì)算機(jī)數(shù)據(jù)庫的安全管理仍然存在眾多漏洞，特別是在設(shè)置登錄密碼時(shí)過于簡單，而且又不能及時(shí)有效修復(fù)漏洞，就更容易被不法分子獲取重要信息數(shù)據(jù)。

3提升計(jì)算機(jī)數(shù)據(jù)庫中安全性的有效策略

3.1???? 提升鑒別技術(shù)

保護(hù)計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的安全提升鑒別技術(shù)是必不可少的措施，同一個(gè)系統(tǒng)里使用的鑒別技術(shù)較多，因此，保護(hù)用戶信息安全的途徑也有很多。例如：用戶在輸入用戶名的過程中，應(yīng)當(dāng)先確定身份，再通過密碼和口令的方式鑒別用戶身份，通常情況下口令主要是采用問答形式進(jìn)行的。例如：注冊(cè)網(wǎng)站時(shí)系統(tǒng)中自動(dòng)彈出問題，用戶依據(jù)自己的情況進(jìn)行填寫，驗(yàn)證用戶的信息，確保用戶信息安全。但在應(yīng)用信息鑒別技術(shù)的過程中通常會(huì)投入較高的成本，因此，此項(xiàng)技術(shù)更多被應(yīng)用在大型企業(yè)中。

3.2???? 控制訪問技術(shù)

控制訪問技術(shù)主要是針對(duì)沒有授權(quán)訪問的用戶或者已經(jīng)獲得授權(quán)的用戶，防止黑客和不法分子的攻擊。應(yīng)用此項(xiàng)技術(shù)能夠使用戶更加快速的獲取數(shù)據(jù)信息，并確保數(shù)據(jù)信息的安全。當(dāng)發(fā)現(xiàn)用戶信息有被非法篡改的現(xiàn)象時(shí)，系統(tǒng)會(huì)自動(dòng)開啟制止功能，確保信息數(shù)據(jù)安全性，避免發(fā)生丟失的現(xiàn)象。保護(hù)策略能合理分配安全屬性的主客體，獲得授權(quán)的用戶能夠進(jìn)行數(shù)據(jù)搜索，但是不能將客體信息進(jìn)行更改。對(duì)主客體的安全屬性進(jìn)行全面對(duì)比后，才能準(zhǔn)確確定主體對(duì)客體是否具備授權(quán)訪問權(quán)限。

3.3???? 建立安全模型

建設(shè)科學(xué)合理信息數(shù)據(jù)庫模型，不僅能充分確保數(shù)據(jù)庫具備安全性，而且也能精準(zhǔn)掌握各個(gè)系統(tǒng)的行為，提升系統(tǒng)整體安全性?，F(xiàn)階段建立數(shù)據(jù)庫安全模型主要通過兩種方法，一方面，設(shè)定不同數(shù)據(jù)信息庫安全模型，最大限度上拓寬避免數(shù)據(jù)庫泄漏的渠道，保證計(jì)算機(jī)安全，提升數(shù)據(jù)庫信息的安全性[2]。另一方面，設(shè)定多個(gè)級(jí)別的數(shù)據(jù)庫安全模型。通過應(yīng)用兩種方法能有效將數(shù)據(jù)庫中的保密等級(jí)進(jìn)行相應(yīng)的排序，通常情況下分為秘密、機(jī)密和絕密三種。此種技術(shù)在企業(yè)應(yīng)用較少，更多的被應(yīng)用在軍隊(duì)計(jì)算機(jī)數(shù)據(jù)庫的系統(tǒng)中，有效實(shí)現(xiàn)數(shù)據(jù)庫分層保護(hù)和管理。

3.4???? 細(xì)化訪問控制

通常情況下，訪問控制的程度與數(shù)據(jù)庫信息安全二者有著密不可分的關(guān)系。通過訪問控制的程度能直接確定數(shù)據(jù)庫信息的安全級(jí)別，依據(jù)數(shù)據(jù)庫信息系統(tǒng)安全級(jí)別也能為訪問控制獲得依據(jù)。將具體的控制訪問力度細(xì)化，能夠明確安全識(shí)別的單位，提升整個(gè)系統(tǒng)的安全，確保數(shù)據(jù)信息的安全。

3.5???? 安全審計(jì)技術(shù)

通常情況下，應(yīng)用安全審計(jì)技術(shù)，一方面，使得數(shù)據(jù)操作更加快速和便利，另一方面，也能監(jiān)測操作時(shí)間，能全面掌握不符合常理的操作時(shí)間，及時(shí)收集有利證據(jù)。盡管此種技術(shù)目前應(yīng)用不常見，在企業(yè)中很少能夠見到，但卻對(duì)信息系統(tǒng)的安全保障有著重要作用。應(yīng)用安全審計(jì)技術(shù)能高效探索不同的數(shù)據(jù)信息庫，監(jiān)測運(yùn)行狀態(tài)，發(fā)現(xiàn)有可能出現(xiàn)的安全事故?？焖冁i定竊取用戶信息的目標(biāo)，一定程度上保護(hù)信息數(shù)據(jù)的安全。

結(jié)論：綜上所述，我國信息技術(shù)快速發(fā)展，數(shù)據(jù)庫被廣泛應(yīng)用。但在使用過程中出現(xiàn)的安全隱患問題應(yīng)當(dāng)加以重視，亟需解決系統(tǒng)中存在的漏洞，為保護(hù)用戶隱私提供可靠的服務(wù)。針對(duì)存在的安全隱患采取有效措施進(jìn)行解決，保證安全。

參考文獻(xiàn)：

[1] 馬鴻雁，張宇馨.計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用及管理中的安全問題探究[J].通信電源技術(shù)，2020，37（02）：230-231.

[2] 史彥雄，張少慧.計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用及管理中的安全問題[J].電聲技術(shù)，2019，43（11）：20-22.