邢國華

（中國農(nóng)業(yè)科學(xué)院哈爾濱獸醫(yī)研究所 黑龍江省哈爾濱市 150069）

網(wǎng)絡(luò)數(shù)據(jù)庫是現(xiàn)代計(jì)算機(jī)信息管理以及存儲的重要基礎(chǔ)。隨著現(xiàn)代信息技術(shù)的高度發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)廣泛的應(yīng)用到了社會生活的方方面面。尤其是在信息的管理方面，國家機(jī)關(guān)單位、政府、醫(yī)院、學(xué)校、企業(yè)等等，都會將重要的信息數(shù)據(jù)存儲在網(wǎng)絡(luò)數(shù)據(jù)庫之中，以此方便信息的管理，實(shí)現(xiàn)跨越時間以及空間的信息共享。在如此的社會發(fā)展實(shí)際之下，數(shù)據(jù)庫的安全就顯得尤為重要。如何提高數(shù)據(jù)庫的安全性能，一直是計(jì)算機(jī)科學(xué)領(lǐng)域的重點(diǎn)研究課題之一，但是，由于計(jì)算機(jī)技術(shù)本身的高度開放性以及共享性特點(diǎn)，其往往面臨著更加隱晦的網(wǎng)絡(luò)風(fēng)險(xiǎn)以及危機(jī)，嚴(yán)重的，甚至?xí)斐芍卮蟮慕?jīng)濟(jì)以及社會損失。對此，相關(guān)計(jì)算機(jī)技術(shù)研究人員應(yīng)該樹立現(xiàn)代化的發(fā)展觀念，積極實(shí)踐，不斷探索，應(yīng)用多元化的現(xiàn)代信息技術(shù)，有針對性的優(yōu)化數(shù)據(jù)庫的安全管理能力，保證用戶的網(wǎng)絡(luò)安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理目標(biāo)

數(shù)據(jù)庫的安全對于計(jì)算機(jī)網(wǎng)絡(luò)本身，以及其用戶的信息安全都具有非常重要的實(shí)際意義[1]。在現(xiàn)階段，隨著數(shù)據(jù)庫用戶數(shù)量的不斷增長，其安全管理目標(biāo)也發(fā)生了一定程度的變化。首先，數(shù)據(jù)庫之中的數(shù)據(jù)資源是安全管理的重要目標(biāo)。數(shù)據(jù)庫的最大作用，就是對相關(guān)數(shù)據(jù)信息進(jìn)行儲存以及管理，并且，這些儲存在數(shù)據(jù)庫之中的信息往往對用戶非常重要。一旦這些數(shù)據(jù)發(fā)生破壞，或被惡意竊取，將會在極大程度上造成用戶的重大損失。對此，對數(shù)據(jù)的保護(hù)就顯得尤為重要，只要落實(shí)了全面的數(shù)據(jù)信息安全管理體系，才能夠在最大程度上保證用戶的信息安全，避免用戶收到惡意的信息威脅。

其次，數(shù)據(jù)庫操作系統(tǒng)的安全也是安全管理的重要內(nèi)容之一?，F(xiàn)階段，對于數(shù)據(jù)庫操作系統(tǒng)的防護(hù)還不夠嚴(yán)密，因此，惡意入侵者依然可以通過操作系統(tǒng)中的某一部分程序非法獲得操作權(quán)限，以此侵入數(shù)據(jù)庫。同時，惡意侵入者能夠使用其非法獲得的操作權(quán)限對操作系統(tǒng)輸入運(yùn)行指令，直接將數(shù)據(jù)庫與其它的非法計(jì)算機(jī)進(jìn)行連接，進(jìn)而對數(shù)據(jù)庫造成嚴(yán)重的破壞。從這一方面來說，保證操作系統(tǒng)的安全是非常重要的[2]。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的特點(diǎn)

隨著現(xiàn)代計(jì)算機(jī)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理已經(jīng)成為了保證計(jì)算機(jī)技術(shù)發(fā)展的重要工作內(nèi)容之一[3]?，F(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理特點(diǎn)主要表現(xiàn)在以下兩個方面：

2.1 安全性

從字面意思上來理解，就是數(shù)據(jù)庫運(yùn)行的安全性質(zhì)。在利用數(shù)據(jù)庫進(jìn)行信息傳輸?shù)倪^程中，必須要對傳輸?shù)男畔⑦M(jìn)行加密、檢驗(yàn)，把握好數(shù)據(jù)安全的第一道關(guān)[4]。同時，對于在數(shù)據(jù)傳輸過程中的重要信息以及普通信息，應(yīng)該進(jìn)行區(qū)分保護(hù)，結(jié)合具體數(shù)據(jù)信息的安全特點(diǎn)落實(shí)管理工作，保證其在傳輸?shù)倪^程中不會出現(xiàn)安全性問題。從以上兩點(diǎn)中可以明確的看出，數(shù)據(jù)庫安全管理的安全性特點(diǎn)是體現(xiàn)在數(shù)據(jù)庫運(yùn)行過程的每一過程之中的，唯有如此，才能夠?qū)崿F(xiàn)對數(shù)據(jù)進(jìn)行保護(hù)的管理目標(biāo)，落實(shí)管理效果，促進(jìn)用戶的信息安全。

2.2 完整性

隨著現(xiàn)代信息技術(shù)的高度發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)在社會的各個領(lǐng)域得到了非常廣泛的應(yīng)用。大到政府的重要信息管理，小到人們的生活娛樂，都有計(jì)算機(jī)技術(shù)的身影[5]。然而，在不同領(lǐng)域、不同應(yīng)用方式下，由于操作方式的不同，因此，數(shù)據(jù)庫所存儲的數(shù)據(jù)信息也往往具有非常大的差別。在這一方面，保證數(shù)據(jù)庫中信息的完整性、有效性、正確性，使其可以發(fā)揮正常的應(yīng)用效果，就是其安全管理整體性特點(diǎn)的集中體現(xiàn)。同時，在線數(shù)據(jù)庫中傳輸性數(shù)據(jù)信息的過程中，應(yīng)該保證輸入數(shù)據(jù)的域值表格的類型一致，語義以及語法方面也要滿足數(shù)據(jù)庫的約束條件，以此保證數(shù)據(jù)庫能夠安全的運(yùn)行，發(fā)揮其重要的實(shí)際作用。

3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理現(xiàn)狀

數(shù)據(jù)庫安全管理技術(shù)是實(shí)現(xiàn)計(jì)算機(jī)技術(shù)進(jìn)一步發(fā)展的必然需求，隨著網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用的不斷普及，計(jì)算機(jī)技術(shù)領(lǐng)域?qū)?shù)據(jù)庫安全的研究已經(jīng)投入了越來越多的關(guān)注[6]。在長期的實(shí)踐以及科研過程中，對于數(shù)據(jù)庫的安全管理技術(shù)方面已經(jīng)取得了非常大的進(jìn)步，但是，與現(xiàn)階段的網(wǎng)絡(luò)風(fēng)險(xiǎn)形式相比較，其還存在一些突出的實(shí)際問題。

3.1 網(wǎng)絡(luò)環(huán)境存在普遍風(fēng)險(xiǎn)

隨著信息技術(shù)的發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)的普及應(yīng)用，人類的生活方式以及生活觀念都發(fā)生了非常大的變化。這種變化最明顯的體現(xiàn)，就是人類生活工作對網(wǎng)絡(luò)的越來越依賴。眾所周知通過網(wǎng)絡(luò)，人們能夠非常方便的實(shí)現(xiàn)購物、理財(cái)、學(xué)習(xí)、娛樂等等，這對于生活節(jié)奏不斷變快的現(xiàn)代人來說是非常重要的。然而，在網(wǎng)絡(luò)技術(shù)給人類帶來便捷以及高效的同時，也為人們帶來了新的、更加隱蔽的風(fēng)險(xiǎn)?，F(xiàn)階段，隨著網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的不斷發(fā)展，以及網(wǎng)絡(luò)安全管理法律方面的空白狀態(tài)，滋生了大量的非法犯罪行為。黑客、惡意侵入、病毒傳播等等已經(jīng)屢見不鮮，甚至有一些不法分子為了獲取不正當(dāng)?shù)慕?jīng)濟(jì)利益，非法侵入他人的數(shù)據(jù)庫系統(tǒng)，盜竊重要的信息資料。例如：在人們?yōu)g覽網(wǎng)頁的過程中，經(jīng)常會有一些小窗口彈出，一旦用戶不小心點(diǎn)中，就會導(dǎo)致木馬病毒的入侵。經(jīng)過不完全調(diào)查統(tǒng)計(jì)，在任意一個網(wǎng)頁上，這些不正規(guī)網(wǎng)頁彈出的概率甚至可以達(dá)到10次/小時以上。這將會在極大程度上威脅到人們網(wǎng)絡(luò)數(shù)據(jù)庫的安全。

3.2 數(shù)據(jù)庫管理權(quán)限較低

經(jīng)過調(diào)查，在現(xiàn)階段發(fā)生的因安全賬號管理權(quán)限導(dǎo)致的數(shù)據(jù)庫安全問題占安全問題總體數(shù)量的65%以上。目前，計(jì)算機(jī)技術(shù)的發(fā)展不斷深入，其內(nèi)部運(yùn)行系統(tǒng)也向著不斷精準(zhǔn)化的方向發(fā)展。雖然說計(jì)算機(jī)本身安全性能的提高，在極大程度上為數(shù)據(jù)庫的安全提供了重要保證，但是，這也在極大程度上導(dǎo)致了人們安全防護(hù)意識的松懈。舉例說明：一些數(shù)據(jù)庫用戶以為現(xiàn)代網(wǎng)絡(luò)技術(shù)已經(jīng)足夠成熟，相關(guān)的安全保護(hù)系統(tǒng)也比較完善，因此并不需要非常復(fù)雜的管理權(quán)限。但是。正是這些過于松懈的管理權(quán)限給了不法分子可乘之機(jī)。同時，一些用戶沒有形成定期檢查計(jì)算機(jī)安全情況的習(xí)慣，導(dǎo)致一些比較隱晦的木馬或病毒在不經(jīng)意間侵入了數(shù)據(jù)庫系統(tǒng)，造成了非常嚴(yán)重的經(jīng)濟(jì)損失。尤其是在一些重要的企業(yè)之中，這樣的錯誤甚至?xí)苯邮蛊髽I(yè)陷入到發(fā)展的困境之中。

3.3 網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)較低

網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)，就是保障數(shù)據(jù)庫安全的技術(shù)支撐。由于數(shù)據(jù)庫之中往往會存儲著用戶的重要信息以及數(shù)據(jù)，這些重要的數(shù)據(jù)，就是不法分子的主要攻擊對象。網(wǎng)絡(luò)本身就具有非常明顯的開放性特點(diǎn)，在加上現(xiàn)階段的數(shù)據(jù)庫一般會對多位用戶開放，這就在極大程度上滋生了安全風(fēng)險(xiǎn)形成的可能。現(xiàn)階段，對于網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護(hù)手段主要是以防御或者被動保護(hù)為主，缺少主動的打擊手段，這在一定程度上助長了不法分子的氣焰，造成了一系列的安全問題。

4 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)分析

隨著網(wǎng)絡(luò)數(shù)據(jù)庫的不斷普及以及廣泛應(yīng)用，其安全管理技術(shù)已經(jīng)引起了社會各界的廣泛關(guān)注?，F(xiàn)階段，在網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護(hù)技術(shù)方面已經(jīng)取得了非常大的進(jìn)展，但是，在實(shí)際的網(wǎng)絡(luò)安全問題中，更多的風(fēng)險(xiǎn)還是來源于用戶自身。對此，相關(guān)數(shù)據(jù)庫風(fēng)險(xiǎn)管理人員應(yīng)該樹立正確的網(wǎng)絡(luò)安全意識，養(yǎng)成科學(xué)的安全防護(hù)習(xí)慣，切實(shí)保證數(shù)據(jù)庫的運(yùn)行安全，推進(jìn)計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展。

4.1 提高數(shù)據(jù)庫管理水平

這一方面，主要體現(xiàn)在對數(shù)據(jù)庫信息安全水平的提高方面。首先，數(shù)據(jù)庫的數(shù)據(jù)安全水平主要是說數(shù)據(jù)在自身的數(shù)據(jù)存儲、讀取、輸送等各方面的操作過程中體現(xiàn)出來的管理水平。安全的數(shù)據(jù)信息水平，是保證數(shù)據(jù)庫安全的重要基礎(chǔ)保證?，F(xiàn)階段，隨著信息技術(shù)在人們生活工作中的深入滲透，導(dǎo)致數(shù)據(jù)庫的需求形式呈現(xiàn)出了多元化的特點(diǎn)。如此，一方面增加了安全風(fēng)險(xiǎn)的數(shù)量以及侵入途徑，另一方面，即進(jìn)一步提高了安全風(fēng)險(xiǎn)的危害性。對此，相關(guān)數(shù)據(jù)庫安全管理人員可以通過用戶身份認(rèn)證體系、強(qiáng)化操作權(quán)限等方面的手段，建設(shè)相對安全的數(shù)據(jù)庫管理環(huán)境。在傳統(tǒng)的身份認(rèn)證體系中，僅僅是對用戶所登錄系統(tǒng)時進(jìn)行一定程度的安全設(shè)置，其依然存在較大的安全風(fēng)險(xiǎn)。但是，在現(xiàn)階段的身份認(rèn)證體系中，可以將身份認(rèn)證直接與數(shù)據(jù)庫權(quán)限進(jìn)行連接，這就非常有效的提高了數(shù)據(jù)庫的安全程度。

4.2 優(yōu)化加密管理系統(tǒng)

對于在數(shù)據(jù)庫安全管理工作中經(jīng)常出現(xiàn)的安全權(quán)限問題，必須要從管理權(quán)限方面著手，對加密管理系統(tǒng)進(jìn)行切實(shí)的優(yōu)化?，F(xiàn)階段，在數(shù)據(jù)庫安全加密系統(tǒng)方面普遍采用身份驗(yàn)證式。然而，這一方式雖然操作簡單，但是，其難以滿足現(xiàn)階段多元化需求不斷凸顯狀態(tài)下的加密管理需求。對此，應(yīng)該在原有加密系統(tǒng)的基礎(chǔ)之上，根據(jù)不同數(shù)據(jù)庫的應(yīng)用需求以及應(yīng)用形式，落實(shí)具有一定差異性的安全保護(hù)方案。同時，對于不同的存儲數(shù)據(jù)類型，為防止其出現(xiàn)數(shù)據(jù)損壞、丟失等現(xiàn)象，可以運(yùn)用加密模塊進(jìn)行有區(qū)分的加密，以此滿足不同數(shù)據(jù)庫儲存內(nèi)容的不同安全管理需求，提高信息的安全性。

4.3 增設(shè)審計(jì)追蹤以及攻擊檢測模塊

在傳統(tǒng)的數(shù)據(jù)庫安全管理技術(shù)中，普遍是被動的防御技術(shù)，對于入侵者本身不具有危害性。這就在極大程度上強(qiáng)化了不法分子的犯罪心理。對此，應(yīng)該落實(shí)主動的保護(hù)方式，嚴(yán)厲打擊網(wǎng)絡(luò)不法分子。審計(jì)追蹤以及攻擊檢測是現(xiàn)代網(wǎng)絡(luò)安全管理的重要部分。通過這兩方面技術(shù)模塊的應(yīng)用，在計(jì)算機(jī)數(shù)據(jù)庫遭到攻擊或非法入侵之后，能夠迅速的做出反應(yīng)，一方面，對完整的、準(zhǔn)確的信息進(jìn)行審計(jì)。另一方面對信息的變化狀況進(jìn)行追蹤，實(shí)現(xiàn)追蹤打擊的目的。同時，在數(shù)據(jù)庫遭到入侵時，攻擊檢測模塊能夠迅速的對數(shù)據(jù)信息進(jìn)行封鎖保護(hù)，保證信息的完整性。

5 結(jié)論

綜上所述，隨著現(xiàn)代信息技術(shù)的高度發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫已經(jīng)得到了非常廣泛的應(yīng)用。但是，其再給人們的工作以及生活帶來極大便利的同時，也帶來了更加隱蔽的安全風(fēng)險(xiǎn)。對此，相關(guān)數(shù)據(jù)庫管理人員應(yīng)該從數(shù)據(jù)庫的安全的整體方面著手，落實(shí)安全的信息環(huán)境以及管理權(quán)限，運(yùn)用現(xiàn)代化的信息技術(shù)手段，提高網(wǎng)絡(luò)數(shù)據(jù)庫的安全性能。