數(shù)據(jù)庫安全維護管理問題探討

◆徐瑤

（沈陽理工大學現(xiàn)代教育與信息技術(shù)中心遼寧 110159）

數(shù)據(jù)庫應用與運行的過程中，通常會面臨硬件環(huán)境破壞、軟件系統(tǒng)漏洞等問題。無論是系統(tǒng)崩潰，還是病毒入侵等，都會造成數(shù)據(jù)庫中重要信息數(shù)據(jù)丟失、損壞等問題。若數(shù)據(jù)庫出現(xiàn)非法訪問時，也會在一定程度上引起數(shù)據(jù)錯誤等問題。而關(guān)于數(shù)據(jù)庫安全維護管理問題的研究，既要認識到關(guān)鍵的問題所在，還需能夠制定有效的應對措施。通過不斷發(fā)現(xiàn)問題、解決問題的過程中，逐漸強化數(shù)據(jù)庫安全維護管理效能。在此訴求下，相關(guān)人員可從數(shù)據(jù)庫應用賬號、技術(shù)應用層面，對相關(guān)問題進行深入的分析與探討。找到引發(fā)問題的關(guān)鍵要素，并以此為核心制定科學的、完善的數(shù)據(jù)庫安全維護管理體系。當然，在對相關(guān)問題進行具體研究的過程中，管理人員需能意識形態(tài)、思維理念上進行完善與改進。從全局視域出發(fā)，對數(shù)據(jù)庫安全維護管理問題進行探索。切實認識到數(shù)據(jù)庫應用過程中所面臨的內(nèi)部管理、外部環(huán)境雙重問題，由此制定有效解決問題的措施與辦法。

1 數(shù)據(jù)庫安全維護管理的具體問題

（1）賬號設(shè)置問題

在既定的操作系統(tǒng)環(huán)境下，都會對數(shù)據(jù)庫的運行、應用等產(chǎn)生一定的約束與限制。使用數(shù)據(jù)庫系統(tǒng)的用戶，未了能夠獲取所需要的數(shù)據(jù)與信息，很可能出現(xiàn)違規(guī)操作等行為。若賬戶設(shè)置缺乏科學性與完善性，會引發(fā)數(shù)據(jù)庫維護管理問題。目前，很多企業(yè)數(shù)據(jù)庫的賬號與密碼都是統(tǒng)一的，未對訪問權(quán)限進行分級設(shè)置。而賬號密碼強度設(shè)置方面出現(xiàn)問題，會極大降低數(shù)據(jù)庫安全維護管理質(zhì)量。尤其，管理人員若不能有效管控非授權(quán)訪問，會在一定程度上加大數(shù)據(jù)庫系統(tǒng)的安全風險。而針對數(shù)據(jù)庫安全維護與管理措施的應用，也只能提供最基本的安全功能。而數(shù)據(jù)庫系統(tǒng)本身就存在的相應漏洞，若不能形成科學、完善的安全維護管理體系，會導致其受到病毒的侵襲與非法用戶操作的破壞。因此，在對數(shù)據(jù)庫安全管理問題進行研究的過程中，相關(guān)人員需對賬號設(shè)置問題給予高度的重視。同時，應是不同應用主體對數(shù)據(jù)庫維護管理問題建立正確的認識，既要注重技術(shù)、硬件設(shè)備的升級與完善，還需在人員本身的思維上進行變革。確保維護管理人員、用戶等人員，建立積極的安全防范意識。由此，從其根本上解決數(shù)據(jù)庫安全維護管理問題。

（2）技術(shù)應用問題

數(shù)據(jù)庫使基于網(wǎng)絡(luò)平臺龐雜的信息資源形成的管理系統(tǒng)，其已被廣泛應用到各個領(lǐng)域中。而網(wǎng)絡(luò)社會存在諸多的不可控因素與系統(tǒng)漏洞，會給數(shù)據(jù)庫的運行與應用帶來一定的安全隱患。無論是系統(tǒng)軟件的故障，還是數(shù)據(jù)信息的損毀等，都屬于數(shù)據(jù)安全維護管理范疇。這些問題的產(chǎn)生與解決，需依靠先進的科學技術(shù)。目前，部分企業(yè)因?qū)θ肭謾z測技術(shù)、網(wǎng)絡(luò)基本安全防護技術(shù)等缺乏了解，導致其不能科學的應用到數(shù)據(jù)庫安全維護管理體系中。大多數(shù)企業(yè)常用的風險防范措施就是防火墻與網(wǎng)絡(luò)防病毒技術(shù)，沒有切實發(fā)揮技術(shù)集成與融合的優(yōu)勢與作用。針對技術(shù)應用方面的問題，相關(guān)人員應建立正確的認識。

在對企業(yè)內(nèi)部環(huán)境，以及外部環(huán)境進行全面了解后，需能注重完善與加強數(shù)據(jù)庫安全維護管理手段。能夠在技術(shù)上進行升級、創(chuàng)新，為構(gòu)建更加完善的數(shù)據(jù)庫安全維護管理系統(tǒng)提供強有力的技術(shù)支持。改善目前因技術(shù)的單一化應用，使得數(shù)據(jù)庫系統(tǒng)不能獲得良好的運行環(huán)境的問題。相關(guān)人員應能夠?qū)ΜF(xiàn)階段的安全防范技術(shù)體系進行全面的了解，以客觀、理性視角出發(fā)，對技術(shù)應用方面存在的這些問題進行深刻分析。由此，加強技術(shù)應用手段，使數(shù)據(jù)庫能夠進行安全、有序的應用。而關(guān)于技術(shù)應用層面的問題導致的風險，相關(guān)人員既要切實體現(xiàn)不同技術(shù)的優(yōu)勢，還需對技術(shù)進行科學的融合，令其應用價值的得以最大化展現(xiàn)。

2 數(shù)據(jù)庫安全維護管理的有效措施

（1） 逐漸完善數(shù)據(jù)庫維護管理的積極意識

現(xiàn)階段我國數(shù)據(jù)庫安全維護管理意識需進一步加強，能夠認識到防患于未然的重要作用與意義。針對數(shù)據(jù)庫安全維護管理問題的研究，相關(guān)人員應能具備極強的合規(guī)理念。對數(shù)據(jù)庫安全性能的優(yōu)勢與基本價值建立正確的認識，并能切實考慮到數(shù)據(jù)庫存在的各種安全隱患。在制定防范措施的過程中，應做到在技術(shù)上進行突破的同時，確保其能夠在安全的法律環(huán)境、行業(yè)要求的范疇之內(nèi)。相關(guān)人員需嚴格遵守數(shù)據(jù)庫運行的具體規(guī)范與技術(shù)標準，實現(xiàn)規(guī)范化、合規(guī)化、標準化維護與管理。管理人員應能在技術(shù)防御、管理系統(tǒng)升級方面建立更深入、全面的思考，杜絕在系統(tǒng)運行與應用方面產(chǎn)生信息泄露的問題。管理人員需加強數(shù)據(jù)庫安全應用培訓力度，使所有參與系統(tǒng)維護與管理、用戶應用等各方人員，能夠?qū)?shù)據(jù)庫的合規(guī)運行建立新的認知。由此，能夠逐漸形成更加科學、完善的數(shù)據(jù)庫安全維護管理體系。使得該項工作能夠真正實現(xiàn)規(guī)范化、合規(guī)化管理與維護，令數(shù)據(jù)庫切實展現(xiàn)應用的價值與作用。與此同時，相關(guān)人員需建立與時俱進意識形態(tài)，對數(shù)據(jù)庫的安全問題、引發(fā)安全風險的具體要素、最新的維護措施等進行動態(tài)化的了解與關(guān)注。全面、全方位對數(shù)據(jù)庫安全維護管理問題進行跟蹤與反饋，確保在內(nèi)部與外部環(huán)境間形成良好的反饋機制。即能夠通過及時掌握外部環(huán)境的變化，對內(nèi)部的數(shù)據(jù)庫安全管理模式進行重新審視與思考。通過及時完善數(shù)據(jù)庫安全維護管理體系，確保其有序、順利、安全的運轉(zhuǎn)與應用。無論是管理層，還是具體的操作人員，都必須逐漸完善數(shù)據(jù)庫維護管理的積極意識。既要有意識的在技術(shù)層面進行升級與完善，還需注重建立積極的合規(guī)意識?；诹己玫臄?shù)據(jù)庫應用環(huán)境，令其能夠發(fā)揮更大的價值。當然，在強調(diào)意識形態(tài)上的完善過程中，管理人員應能夠針對具體的維護管理問題，制定行之有效的解決問題的策略。在合理的范圍內(nèi)，在不斷發(fā)現(xiàn)問題、管理創(chuàng)新與技術(shù)創(chuàng)新的進程中，對數(shù)據(jù)庫維護與管理技術(shù)、管理手段進行升級與完善。既不因墨守成規(guī)導致束手束腳，也不因追求創(chuàng)新而違反法律法規(guī)。應能基于積極的意識形態(tài)，在完全遵守行業(yè)要求、法律規(guī)范的基礎(chǔ)上，對數(shù)據(jù)庫安全維護管理體系進行創(chuàng)新與完善。

（2）構(gòu)建防御性更強的安全防范技術(shù)系統(tǒng)

管理人員需注重構(gòu)建防御性更強的安全防范技術(shù)系統(tǒng)，為建立更加科學完善的數(shù)據(jù)庫安全防范體系提供技術(shù)支持。相關(guān)人員需要了解數(shù)據(jù)庫安全維護管理工作質(zhì)量的大幅提升，需依托于更加先進的技術(shù)手段、維護與管理模式。技術(shù)的升級與創(chuàng)新，使切實提高數(shù)據(jù)庫維護與管理效能的核心要素。因此，相關(guān)人員需能注重解決技術(shù)應用相關(guān)方面的問題。首先，管理人員應對物理安全防范技術(shù)建立更深刻的認識，能對其進行進一步的完善，將其科學的應用大到數(shù)據(jù)庫維護管理體系中。注重從細節(jié)出著手，在各個工作流程中進行嚴格的質(zhì)量把關(guān)。如在服務器、終端設(shè)備、用戶應用頁面等方面進行精細化管理，遵循安全防范系統(tǒng)的建設(shè)要求落實各項工作。相關(guān)人員不僅要在硬件設(shè)備質(zhì)量上進行把控，還需在軟件系統(tǒng)維護、升級、完善等方面加強管理力度。對數(shù)據(jù)庫的運行環(huán)境進行全程化的檢查、把關(guān)、監(jiān)測、監(jiān)督等，確保各個工作環(huán)節(jié)能夠有序、順利、有效的銜接與推進。并能對機房管理措施進行不斷完善，建立優(yōu)質(zhì)的電磁環(huán)境，為數(shù)據(jù)庫安全防范技術(shù)系統(tǒng)的升級等提供良好條件。同時，管理人員需對系統(tǒng)進行科學、及時的備份處理，避免因操作不當造成不可挽回的損失。其次，管理人員需對網(wǎng)絡(luò)基本安全防護技術(shù)進行升級。即對網(wǎng)絡(luò)用戶的線上訪問加強管控，由此創(chuàng)建相較更加安全的數(shù)據(jù)庫應用環(huán)境。管理人員可通過對用戶進行精準畫像，根據(jù)其具體的應用需求、操作層面上的規(guī)范程度、用戶協(xié)議的遵守情況等，對其進行分類、分級。根據(jù)不同的類別、層級，對用戶的應用權(quán)限進行科學的設(shè)置。這樣，可在一定程度上降低數(shù)據(jù)庫運行與應用過程中引發(fā)風險的概率。而用戶在使用數(shù)據(jù)庫過程中，可通過日志跟蹤、身份驗證等措施，加強數(shù)據(jù)庫維護管理手段。并能夠豐富防火墻的技術(shù)應用模式，對網(wǎng)絡(luò)病毒、不明用戶侵入等進行防御與防范。尤其，應能切實發(fā)揮網(wǎng)絡(luò)防病毒技術(shù)的優(yōu)勢與價值，強化安全防范技術(shù)系統(tǒng)的防御能力。再次，需注重動態(tài)化的升級加密技術(shù)。管理人員需對數(shù)據(jù)庫文件設(shè)置最強等級的密碼，確保重要數(shù)據(jù)不會出現(xiàn)被盜取的現(xiàn)象。并在一定程度上降低非法訪問的可能性，使關(guān)鍵信息數(shù)據(jù)在共享、應用的進程中不會受到安全攻擊。最后，管理人員需充分發(fā)揮入侵檢測技術(shù)的優(yōu)勢與作用。善于對最新的、不同的技術(shù)進行集成與融合，進一步提升安全防范技術(shù)系統(tǒng)的防御能力。如將信息技術(shù)、密碼推理等進行有機結(jié)合，實現(xiàn)對入侵檢測技術(shù)的創(chuàng)新應用。最大程度內(nèi)體現(xiàn)網(wǎng)絡(luò)平臺中信息傳輸與數(shù)據(jù)流通的追蹤能力、過濾功能。倘若數(shù)據(jù)庫在應用、被訪問的過程中面臨安全隱患，可運用科學的隔離措施，切斷不良因素對數(shù)據(jù)庫系統(tǒng)的干擾與安全攻擊等?；谝陨蠋追N技術(shù)的完善與升級，確保構(gòu)建防御性更強的安全防范技術(shù)系統(tǒng)。

3 結(jié)語

總之，針對數(shù)據(jù)庫安全維護管理問題的探討，相關(guān)人員可從賬號設(shè)置、技術(shù)應用兩方面著手進行分析。即認識到目前賬號設(shè)置與應用存在的安全隱患，能夠制定行之有效的應對措施。而在運用技術(shù)手段強化數(shù)據(jù)庫安全維護管理手段的過程中，需能在發(fā)現(xiàn)問題、解決問題的進程中獲得新的啟示。既要了解技術(shù)科應用的具體問題，還需能夠注重技術(shù)的創(chuàng)新與升級，令其獲得更好的應用。在良好技術(shù)支撐的前提下，逐漸形成防御性更強的數(shù)據(jù)庫安全維護管理體系。使數(shù)據(jù)庫基于良好的運行環(huán)境，真正發(fā)揮優(yōu)勢與價值。由此，促使企業(yè)獲得健康、可持續(xù)發(fā)展。