摘要：筆者在本文中介紹了計(jì)算機(jī)數(shù)據(jù)庫安全管理目標(biāo)與計(jì)算機(jī)數(shù)據(jù)庫安全管理特征的具體內(nèi)容，分析了計(jì)算機(jī)數(shù)據(jù)安全管理中存在的主要問題，并提出了相應(yīng)的解決措施。

關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)庫；安全管理系統(tǒng)

中圖分類號：TP309.2 文獻(xiàn)標(biāo)識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、計(jì)算機(jī)數(shù)據(jù)庫安全管理目標(biāo)

計(jì)算機(jī)數(shù)據(jù)庫安全管理的目標(biāo)就是保證計(jì)算機(jī)內(nèi)數(shù)據(jù)的安全。主要內(nèi)容包括：對數(shù)據(jù)進(jìn)行統(tǒng)一集中的管理，提供數(shù)據(jù)共享；應(yīng)用程序訪問數(shù)據(jù)庫時(shí)，應(yīng)從邏輯層次上訪問，簡化訪問過程；保證數(shù)據(jù)的邏輯一致性，解決數(shù)據(jù)有效性問題；保證數(shù)據(jù)的獨(dú)立性，減少應(yīng)用程序?qū)?shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)的依賴性；保證數(shù)據(jù)的安全性，在數(shù)據(jù)共享的環(huán)境下保證數(shù)據(jù)所有者的利益。數(shù)據(jù)庫管理系統(tǒng)的根本目標(biāo)就是在數(shù)據(jù)安全的前提下，提供數(shù)據(jù)共享等服務(wù)。

二、計(jì)算機(jī)數(shù)據(jù)庫安全管理特征

（一）保證數(shù)據(jù)安全性

保證數(shù)據(jù)安全性既是數(shù)據(jù)庫安全系統(tǒng)的根本目標(biāo)，同時(shí)也是數(shù)據(jù)庫安全系統(tǒng)的基本特征。一般只有經(jīng)過審計(jì)和加密的數(shù)據(jù)，才能存儲在數(shù)據(jù)庫中；而且在數(shù)據(jù)庫系統(tǒng)中存儲的保密數(shù)據(jù)與其它數(shù)據(jù)是分開的；此外計(jì)算機(jī)用戶需要采用標(biāo)識與鑒別、自主存取、視圖機(jī)制、強(qiáng)制存取等方式進(jìn)行對數(shù)據(jù)庫的訪問，即用戶訪問數(shù)據(jù)庫的控制方法應(yīng)該按照授權(quán)規(guī)則。

（二）保證數(shù)據(jù)完整性

數(shù)據(jù)庫安全系統(tǒng)除了要保證數(shù)據(jù)的安全性，還要對數(shù)據(jù)的相容性、有效性、正確性進(jìn)行保護(hù)，即保證數(shù)據(jù)的完整性。相容性是指不同用戶對同一數(shù)據(jù)進(jìn)行訪問得到數(shù)據(jù)是相同的；有效性是指數(shù)據(jù)庫中的理論數(shù)值能夠滿足現(xiàn)實(shí)應(yīng)用中對該數(shù)值段的約束；正確性是指數(shù)據(jù)表對應(yīng)域的類型與數(shù)據(jù)的輸入值的類型是一致的。防止發(fā)生輸入和輸出數(shù)據(jù)不符合語義的現(xiàn)象，同時(shí)保證數(shù)據(jù)的相容性、有效性、正確性，才能保證數(shù)據(jù)的完整性。

（三）保證故障恢復(fù)功能

操作人員的失誤或是計(jì)算機(jī)的硬件故障等問題對數(shù)據(jù)庫造成的破壞是目前數(shù)據(jù)庫安全系統(tǒng)的保護(hù)措施所不能避免的，目前數(shù)據(jù)庫安全系統(tǒng)的保護(hù)措施僅能保證數(shù)據(jù)庫的安全性、完整性，并且保證并發(fā)事務(wù)的正確執(zhí)行。但是操作人員的失誤或是計(jì)算機(jī)的硬件故障會影響到數(shù)據(jù)庫中數(shù)據(jù)的正確性，數(shù)據(jù)庫受到破壞、數(shù)據(jù)庫中的部分?jǐn)?shù)據(jù)丟失或者全部數(shù)據(jù)的丟失的現(xiàn)象都有可能是其造成的。所以保證故障恢復(fù)功能有著非常重要的作用，它可以保證結(jié)束數(shù)據(jù)庫的錯(cuò)誤狀態(tài)，恢復(fù)成正確狀態(tài)。

（四）保證并發(fā)控制功能

數(shù)據(jù)庫管理系統(tǒng)要在數(shù)據(jù)安全的前提下，提供數(shù)據(jù)共享等服務(wù)，所以數(shù)據(jù)庫中擁有用戶共享的信息資源，且數(shù)據(jù)庫的系統(tǒng)能夠同時(shí)被多個(gè)用戶進(jìn)行使用。對于這種多用戶數(shù)據(jù)庫系統(tǒng)而言，數(shù)百用戶可在同一時(shí)間、同一數(shù)據(jù)庫系統(tǒng)內(nèi)同時(shí)進(jìn)行數(shù)據(jù)訪問。當(dāng)多個(gè)用戶在同一時(shí)間、同一數(shù)據(jù)庫系統(tǒng)內(nèi)同時(shí)進(jìn)行數(shù)據(jù)存取時(shí)，就會遇到多個(gè)事務(wù)同時(shí)存取同一數(shù)據(jù)的情況，也會造成不正確的數(shù)據(jù)存取，破壞數(shù)據(jù)的一致性，因此并發(fā)控制至關(guān)重要。

三、計(jì)算機(jī)數(shù)據(jù)庫安全管理存在問題

（一）數(shù)據(jù)庫系統(tǒng)的問題

大多數(shù)的關(guān)系數(shù)據(jù)庫系統(tǒng)仍不夠完善，盡管它已經(jīng)被使用多年，且特性強(qiáng)大的，但是實(shí)際應(yīng)用中，在現(xiàn)在大多數(shù)的數(shù)據(jù)庫系統(tǒng)中與操作系統(tǒng)中沒有提供應(yīng)該具有的一些特征，其中安全特性問題較為突出，因此，數(shù)據(jù)庫系統(tǒng)仍需完善。

（二）操作系統(tǒng)的問題

后門、操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的關(guān)聯(lián)性、病毒等方面是目前操作系統(tǒng)存在的主要問題。一、數(shù)據(jù)庫系統(tǒng)的特征參數(shù)方便數(shù)據(jù)庫管理員的管理，但是這些數(shù)據(jù)庫系統(tǒng)的特征參數(shù)也成為了數(shù)據(jù)庫服務(wù)器主機(jī)操作系統(tǒng)的后門，訪問數(shù)據(jù)庫就可以通過后門來完成；二、操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)有著很大的關(guān)聯(lián)性。主要是指文件管理的操作，對各類文件的操作要通過利用存取控制進(jìn)行讀寫和執(zhí)行等，其中也包括數(shù)據(jù)庫文件的授權(quán)。操作系統(tǒng)的監(jiān)控程序也能控制用戶登錄和口令鑒別等，因此，數(shù)據(jù)庫系統(tǒng)的安全性的保證可由硬件設(shè)備與操作系統(tǒng)提供的環(huán)境完成。三、病毒存在于操作系統(tǒng)中對數(shù)據(jù)庫系統(tǒng)造成極大的威脅了?，F(xiàn)在計(jì)算機(jī)系統(tǒng)中特洛伊木馬程序是常見的病毒，其可以修改入駐程序的密碼，就算更新密碼，入侵者仍可以獲得新的信息密碼。

（三）管理系統(tǒng)的問題

現(xiàn)如今頻頻發(fā)生的安全事件的主要原因就是忽視了管理系統(tǒng)的作用。信息網(wǎng)絡(luò)安全得不到足夠的重視，數(shù)據(jù)庫安全的重要性用戶沒有真正意識到，安全管理措施沒有真正落實(shí)等是問題的主要原因。測試環(huán)境的建立、補(bǔ)丁的定期修復(fù)、生產(chǎn)環(huán)境的補(bǔ)丁的修復(fù)是必要的，數(shù)據(jù)庫服務(wù)器的訪問權(quán)限受到適當(dāng)限制，可以減少攻擊，但修復(fù)補(bǔ)丁還是必須的。數(shù)據(jù)庫管理員應(yīng)定期修復(fù)數(shù)據(jù)庫系統(tǒng)的補(bǔ)丁，避免因未修復(fù)的漏洞而遭到攻擊。從實(shí)際情況看，系統(tǒng)安全漏洞未被修補(bǔ)、登錄密碼過于簡單、未進(jìn)行登錄密碼的修改是引起安全問題的主要原因，也就是說現(xiàn)在用戶缺乏基本安全防范常識與相關(guān)的安全防范意識。

四、計(jì)算機(jī)數(shù)據(jù)庫安全管理措施

（一）安全模型

安全模型可以準(zhǔn)確描述安全的重要方面及其與系統(tǒng)行為的關(guān)系，成功實(shí)現(xiàn)關(guān)鍵安全需求的理解層次的提高是建立安全模型的主要目的?，F(xiàn)在的安全模型可以分為兩種：第一種就是多邊安全模型。多邊安全模型能夠?qū)ψ柚乖跀?shù)據(jù)庫安全措施信息的橫向泄露，最大程度的保護(hù)數(shù)據(jù)庫信息安全。第二種就是多級安全模型。多級安全模型中分為絕密級、機(jī)密級、秘密級由高到低的三個(gè)層次，密級或者高于密級權(quán)限的人員可以使用該密級信息，軍用系統(tǒng)和數(shù)據(jù)庫的安全保密系統(tǒng)首先使用這種多級安全模型，它分層次的對信息進(jìn)行絕對保護(hù)。

（二）用戶標(biāo)識與鑒別

用戶標(biāo)識與鑒別是系統(tǒng)提供的最外層安全保護(hù)措施。目前計(jì)算機(jī)中有非常多的方法可以進(jìn)行用戶標(biāo)識與鑒別，多種方法也可以在一個(gè)系統(tǒng)中同時(shí)使用，強(qiáng)化系統(tǒng)的安全性。常用的方法有：輸入用戶名確定用戶身份；回答口令識別用戶身份；回答對隨機(jī)數(shù)的運(yùn)算結(jié)構(gòu)表明用戶身份等等。盡管這類方法可以加強(qiáng)系統(tǒng)安全性，到也使成本增加很多，所以，一般都是像百度這類大型企業(yè)使用。

（三）粒度細(xì)化

安全敏感標(biāo)記的級別與訪問控制的粒度級別有著非常密切的關(guān)系，一般情況，后者基本決定了前者的級別，而敏感標(biāo)識就是計(jì)算機(jī)中強(qiáng)制訪問控制的依據(jù)。訪問控制的粒度就是訪問控制可以達(dá)到的最小單位。而且訪問控制的粒度就是強(qiáng)制訪問控制下安全級別被標(biāo)記的單位。所以細(xì)化訪問控制的粒度，提高了安全敏感標(biāo)記的級別，增加了計(jì)算機(jī)數(shù)據(jù)庫的安全性。

（四）訪問控制

訪問控制的目的就是確保數(shù)據(jù)庫由具有數(shù)據(jù)庫使用權(quán)的用戶正常訪問，在數(shù)據(jù)庫安全措施中訪問控制有著重要的位置。防止合法的用戶在非授權(quán)的情況下對受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行訪問、允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源、防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源等是訪問控制的主要功能。主體與客體之間活動(dòng)是計(jì)算機(jī)系統(tǒng)的主要活動(dòng)。計(jì)算機(jī)安全的核心問題保證主體對客體訪問的合法性，確保主體對客體的訪問是授權(quán)的、拒絕非授權(quán)的訪問，要對通過輸入、修改、刪除數(shù)據(jù)等活動(dòng)的管理，確保信息的完整性、機(jī)密性、可用性。訪問控制作為資源訪問處理的一部分，強(qiáng)制訪問控制與自主訪問控制是的它兩種主要形式。強(qiáng)制訪問控制是指系統(tǒng)一強(qiáng)制性控制用戶所創(chuàng)建的對象，它按照規(guī)定的規(guī)則進(jìn)行，決定了參與訪問的用戶、對象、操作系統(tǒng)的類型。也就是說，在這種訪問控制中，即使創(chuàng)建者在創(chuàng)建一個(gè)對象后，該對象也可能不被創(chuàng)建者訪問。這種訪問控制將安全屬性被分配到了主客體上，用戶是不能改變客體的安全屬性，只有統(tǒng)管理員可以確定訪問權(quán)限，系統(tǒng)通過比較主體與客體的安全屬性來決定主體是否能夠訪問客體。自主訪問控制是指由創(chuàng)建者在創(chuàng)建對象后，有權(quán)訪問自己所創(chuàng)建的訪問對象，并且有將這些對象的訪問權(quán)授予其他用戶、授予權(quán)限的用戶收回其訪問權(quán)限的權(quán)利。這種訪問控制可以由創(chuàng)建者決定對象的訪問權(quán)限，也就決定了資源共享的程度。用戶根據(jù)自己的需要選擇訪問控制方式，有效地處理數(shù)據(jù)庫數(shù)據(jù)的共享服務(wù)與安全性的關(guān)系。

（五）安全審計(jì)

安全審計(jì)在數(shù)據(jù)庫安全管理系統(tǒng)中也有著重要的作用。審計(jì)管理員的可分析性管理數(shù)據(jù)就應(yīng)由安全審計(jì)應(yīng)提供，同過安全審計(jì)可避免發(fā)生違反安全方案的事件。有效的審計(jì)功能可以提高數(shù)據(jù)庫服務(wù)器的性能，避免漏洞對系統(tǒng)造成傷害。如果忽略安全審計(jì)就會失去數(shù)據(jù)庫活動(dòng)監(jiān)控能力，加大調(diào)查數(shù)據(jù)漏洞原因的難度。利用審計(jì)日志記錄系統(tǒng)在運(yùn)行時(shí)數(shù)據(jù)庫的所有操作，有利于數(shù)據(jù)庫管理員跟蹤非法存取數(shù)據(jù)信息，調(diào)查非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。從而保證數(shù)據(jù)庫的完整性。

五、結(jié)束語

計(jì)算機(jī)數(shù)據(jù)庫安全管理方面的研究對于國家、企業(yè)、個(gè)人都是非常重要的，而且需要一個(gè)不斷發(fā)展的過程去完善。所以必須根據(jù)實(shí)際應(yīng)用情況，對計(jì)算機(jī)數(shù)據(jù)庫安全薄弱環(huán)節(jié)進(jìn)行分析，并制定相應(yīng)的安全措施，保障數(shù)據(jù)庫數(shù)據(jù)的安全。在這個(gè)過程中要將數(shù)據(jù)庫安全因素、操作系統(tǒng)因素、網(wǎng)絡(luò)環(huán)境安全因素、操作人員因素進(jìn)行綜合考慮，制定出完善的系統(tǒng)安全策略，全面的保證計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的安全.

參考文獻(xiàn)：

[1]盛延剛.管理信息系統(tǒng)中數(shù)據(jù)庫安全問題研究[J].科技信息，2010

[2]薛玉芳，李潔瓊，李亞軍.數(shù)據(jù)庫安全與防護(hù)性的技術(shù)研究[J].中國新技術(shù)新產(chǎn)品，2011

[3]馬濤，秦軼翠，吳寶珠.試論計(jì)算機(jī)數(shù)據(jù)庫安全管理[J].工程技術(shù)，2011

[4]李瑞林.計(jì)算機(jī)數(shù)據(jù)庫安全管理研究[J].制造業(yè)自動(dòng)化，2012