【摘 要】面對社會上出現(xiàn)的種種對數(shù)據(jù)庫的威脅，采取對數(shù)據(jù)庫的保護措施，而保護數(shù)據(jù)庫安全的問題已經(jīng)迫在眉睫。最后本文提出了計算機數(shù)據(jù)庫的安全管理和研究，保護數(shù)據(jù)庫的安全策略。

【關鍵詞】計算機信息網(wǎng)絡 數(shù)據(jù)庫 數(shù)據(jù)庫的研究 信息安全管理 安全隱患

隨著網(wǎng)絡技術的不斷發(fā)展威脅數(shù)據(jù)庫安全也在不斷地出現(xiàn)，所以不斷的加強數(shù)據(jù)庫的安全，采用防護措施加強數(shù)據(jù)安全管理系統(tǒng)成為計算機研究者面臨的問題。

一、數(shù)據(jù)庫在信息系統(tǒng)的重要地位

（一）數(shù)據(jù)庫的概念

數(shù)據(jù)庫按照字面意思來講的話就是存放數(shù)據(jù)的倉庫，只不過的是這個倉庫不同于現(xiàn)實生活中的倉庫這個倉庫是在計算機的存儲設備上的，而且數(shù)據(jù)庫是在計算機內進行有組織的，可以共同分享的大量數(shù)據(jù)集合，并且對這些數(shù)據(jù)進行長期的保存。

（二）數(shù)據(jù)的推廣

信息化已經(jīng)成為當今社會的重要的特征，伴隨的是出現(xiàn)的的信息量非常的龐大與復雜，為了能夠更好的控制這些信息，建城數(shù)據(jù)庫。數(shù)據(jù)庫也成為了信息系統(tǒng)的核心。

二、數(shù)據(jù)庫的安全特征

（一）數(shù)據(jù)的安全性

數(shù)據(jù)的安全性就是指數(shù)據(jù)庫隨其中的數(shù)據(jù)進行的保護措施。為了保護數(shù)據(jù)庫中數(shù)據(jù)的安全我們可以采用這幾種方法：利用計算機的系統(tǒng)，采用具有一定安全性的硬件設備和軟件對計算機內的數(shù)據(jù)進行保護，以免在將來受到惡意的攻擊時計算機能夠保持正常的運行，保證數(shù)據(jù)庫中的數(shù)據(jù)不丟失和不泄露；用戶在登陸的時候對用戶進行身份的驗證；挾制數(shù)據(jù)庫的只用權限。

（二）數(shù)據(jù)的完整性

數(shù)據(jù)的完整性是將數(shù)據(jù)控制在有效的范圍內，并保證之間滿足一定的關系。同時是在對數(shù)據(jù)庫中的數(shù)據(jù)的正確性和相容性的判斷。這樣防止了數(shù)據(jù)庫中存在的一些不符合規(guī)定的數(shù)據(jù)因此也避免了因為將錯誤信息的輸入和輸出所造成的錯誤和信息的輸入和輸出所造成的錯誤或無效的操作。

（三）數(shù)據(jù)庫的恢復

由于數(shù)據(jù)庫是各個用戶存放本企業(yè)，本公司的屬于機密的文件。所以一旦數(shù)據(jù)丟失將會給個人，企業(yè)帶來不可估量的損失。因此數(shù)據(jù)恢復就變得重要了，但是這是一個高端的技術，但是丟失的內容不同，我們使用的恢復技術也不相同，所以就需要我們提供更多的恢復系統(tǒng)，數(shù)據(jù)恢復的實質就是，把不正常運行的數(shù)據(jù)讓他正?；?。

三、計算機數(shù)據(jù)庫應用的安全隱患

互聯(lián)網(wǎng)的不安全性主要有以下幾點：（1）網(wǎng)絡的公開性，網(wǎng)絡的技術是開放的，讓網(wǎng)絡所面臨的攻擊來自多渠道。有的是來自物理傳輸?shù)墓簦械氖莵碜詫W(wǎng)絡通信協(xié)議的攻擊，以及對計算機硬件及其軟件的漏洞并實施攻擊。（2）網(wǎng)絡的全球性，意味著對網(wǎng)絡的攻擊不僅是來自于當?shù)鼐W(wǎng)絡的用戶，還可以是互聯(lián)網(wǎng)上其他國家，其他地區(qū)的黑客，在全球的任意地方，只要有黑客就可能存在風險。所以，網(wǎng)絡的安全面臨著全球化的挑戰(zhàn)。

（一）操作方面

由于數(shù)據(jù)庫中的數(shù)據(jù)是按一定的模型組織和描述和存儲的而且和各種歐諾個戶共同的分享，這樣就給一些非法分子提供了一個竊取數(shù)據(jù)庫的便捷通道。數(shù)據(jù)庫操作系統(tǒng)面臨著病毒和漏洞的威脅，有些病毒能夠計算機系統(tǒng)癱瘓而丟失數(shù)據(jù)，而兩一方面在設計軟件的過程中就肯定會有漏洞出現(xiàn)，而且這也是每一個軟件都不可避免的而這些漏洞成為了黑客竊取數(shù)據(jù)庫中數(shù)據(jù)的通道。

第一，操作系統(tǒng)結構的缺陷。操作系統(tǒng)本身包含內存、CPU、外設的管理，每個管理都會涉及到一些程序，如果這些程序里面出現(xiàn)問題，假設cpu出現(xiàn)了問題，加上操作系統(tǒng)不完善，計算機系統(tǒng)很可能崩潰。如果系統(tǒng)崩潰了，那么數(shù)據(jù)庫的內容就會受到影響。進而影響公司，企業(yè)的利益。

第二，操作系統(tǒng)會在網(wǎng)絡上支持一些文件傳送、安裝加載程序，還有可執(zhí)行文件，這些功能也可能會帶來不安全因素。

（二）計算機網(wǎng)絡信息的安全隱患

現(xiàn)代計算機網(wǎng)絡安全問題日益復雜，現(xiàn)代計算機網(wǎng)絡的脆弱性與網(wǎng)絡連接的多樣性與終端連接的不穩(wěn)定性大大的提高了黑客入侵計算機非法獲取計算機內信息的可能性。

（三）管理方面的缺失

由于數(shù)據(jù)庫管理員對心里網(wǎng)絡的重視度不夠，并不能夠真正的意識到信息網(wǎng)絡給數(shù)據(jù)庫產(chǎn)生的威脅，不會察覺到黑客會利用數(shù)據(jù)庫系統(tǒng)中的安全漏洞來對數(shù)據(jù)庫中的數(shù)據(jù)進行竊取，而沒有采取有效的安全管理和防范措施。

四、計算機安全管理策略

（一）加密技術

由于一些網(wǎng)絡黑客會惡意損壞數(shù)據(jù)庫，造成一定的損失，所以介紹幾種加密技術，第一，可以用文字進行加密，但是加密的文字一定要恰當，而且設上時間限制，還可以一次和一次的密碼不一樣，讓那些黑客無法識別，第二，可以用加密系統(tǒng)，分為內外層的加密，這樣就等于是雙保險。這使用這些技術是可以用一些相關的證件，讓其他人無懈可擊。所以加密技術應該是我們最經(jīng)常用到的方向。這個較為方便，而且適合廣大用戶。

（二）完善安全掌控，消除威脅

計算機網(wǎng)絡在他的安全性外，還應有強有力的監(jiān)管機制。由于沒有一個有效監(jiān)管機制，這就為計算機數(shù)據(jù)庫留下了安全隱患。所以我們必須完善安全掌控，消除威脅，計算機數(shù)據(jù)庫一旦出現(xiàn)安全問題，必然會影響到數(shù)據(jù)庫的應用，因此應制定出相應的防范措施。

（三）數(shù)據(jù)的備份和恢復

通常對一些重要的材料我們都會一式兩份，數(shù)據(jù)庫也更應該這樣，數(shù)據(jù)庫的管理和研究中，數(shù)據(jù)的備份異常重要，所以必須備份，讓損失率達到最小。有恢復還是不夠的，為了更為安全，應該設置恢復，這樣我們可以很清楚數(shù)據(jù)庫的狀態(tài)，一邊我們更好的獲取我們的利益。這也是計算機數(shù)據(jù)庫管理和研究的重要性之一。

五、結束語

數(shù)據(jù)庫的安全管理和研究屬于文化產(chǎn)業(yè)，我們要全力提高文化軟實力，我們一定要面向各種用戶，做令他們滿意的數(shù)據(jù)管理和研究。

參考文獻：

[1]任麗芳. 企業(yè)信息系統(tǒng)中數(shù)據(jù)庫安全探討J. 山西財經(jīng)大學學報20071.

[2]靳蘭張喜英王明通. 保證企業(yè)數(shù)據(jù)庫系統(tǒng)安全的基本措施J.中國石油化工2006.8.

[3]羅華鈞孫長軍. 現(xiàn)代數(shù)據(jù)庫安全概述C. 2007通信理論技術新發(fā)展——第十二屆全國青年通信學術會議論文集上冊2007.