摘 要：通過對(duì)計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用體系的健全，可以有效提升計(jì)算機(jī)網(wǎng)絡(luò)安全工作的處理效率、質(zhì)量。受到計(jì)算機(jī)網(wǎng)絡(luò)化環(huán)境的影響，計(jì)算機(jī)數(shù)據(jù)庫的安全性是不穩(wěn)定的，這需要進(jìn)行計(jì)算機(jī)數(shù)據(jù)庫網(wǎng)絡(luò)安全工作的更新，進(jìn)行計(jì)算機(jī)數(shù)據(jù)庫管理技術(shù)體系的健全，實(shí)現(xiàn)其內(nèi)部各個(gè)應(yīng)用環(huán)節(jié)的協(xié)調(diào)，從而確保計(jì)算機(jī)數(shù)據(jù)信息的有效管理及其處理。本文從數(shù)據(jù)庫管理的不科學(xué)、不規(guī)范、操作系統(tǒng)存在問題、數(shù)據(jù)庫自身存在問題三個(gè)方面分析了計(jì)算機(jī)數(shù)據(jù)庫的技術(shù)現(xiàn)狀，并有針對(duì)性的從加強(qiáng)加密技術(shù)的應(yīng)用、加強(qiáng)存儲(chǔ)技術(shù)的應(yīng)用、做好數(shù)據(jù)備份工作三個(gè)方面提出計(jì)算機(jī)數(shù)據(jù)庫管理的技術(shù)措施，對(duì)計(jì)算機(jī)數(shù)據(jù)庫管理能夠起到一定的作用。

關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)庫；管理技術(shù)；現(xiàn)狀與問題；完善措施

中圖分類號(hào)：TP309

1 計(jì)算機(jī)數(shù)據(jù)庫概述

計(jì)算機(jī)數(shù)據(jù)庫即Database，指因特定操作目的而對(duì)文件、記錄等有結(jié)構(gòu)的信息數(shù)據(jù)進(jìn)性儲(chǔ)存集合，具有數(shù)據(jù)結(jié)構(gòu)化、冗余度低、高共享性與易擴(kuò)充、高獨(dú)立性以及由DBMS進(jìn)行控制管理的特性。比如，數(shù)據(jù)面向整個(gè)系統(tǒng)，多應(yīng)用程序與用戶可共享數(shù)據(jù)，節(jié)省儲(chǔ)存，減小數(shù)據(jù)冗余，避免數(shù)據(jù)間不統(tǒng)一性；具有邏輯獨(dú)立性與物理獨(dú)立性，比如磁盤數(shù)據(jù)與應(yīng)用程序的獨(dú)立，DBMS管理磁盤數(shù)據(jù)，用戶可不用了解。即使改變數(shù)據(jù)邏輯，用戶程序依然獨(dú)立。

由于市場(chǎng)的需要，計(jì)算機(jī)技術(shù)與數(shù)據(jù)庫理論逐漸融合在一起，這就使得數(shù)據(jù)庫理論具有了更加廣闊的發(fā)展前景，其應(yīng)用范圍也不斷擴(kuò)展。在當(dāng)前國(guó)內(nèi)外各個(gè)行業(yè)和產(chǎn)業(yè)之中，數(shù)據(jù)庫理論作為關(guān)鍵技術(shù)保障，能夠有效提升新型管理的效率，能夠大幅度提高生產(chǎn)力。數(shù)據(jù)庫的發(fā)展經(jīng)歷了幾個(gè)不同的環(huán)節(jié)，在不斷調(diào)整升級(jí)之后，其操作性不斷提高，適應(yīng)性不斷增強(qiáng)，有效的支撐了信息管理的正常運(yùn)行。由于計(jì)算機(jī)行業(yè)的發(fā)展需要，在理論上和實(shí)際操作方面都在不斷研究，所以數(shù)據(jù)庫具有良好的應(yīng)用性能，其實(shí)用性和安全性也非常強(qiáng)。

但是，在實(shí)際操作過程中，尤其是在網(wǎng)絡(luò)環(huán)境運(yùn)行中，數(shù)據(jù)庫的正常運(yùn)行還經(jīng)常會(huì)受到一些嚴(yán)重的威脅，如管理方面的風(fēng)險(xiǎn)、用戶操作過程中的風(fēng)險(xiǎn)以及其他一些軟件的風(fēng)險(xiǎn)等，都有可能會(huì)威脅到數(shù)據(jù)庫的操作。如果這些風(fēng)險(xiǎn)變?yōu)橥{，那么對(duì)于信息管理將會(huì)造成非常大的損害。因此，將網(wǎng)絡(luò)方面的威脅進(jìn)行有效的屏蔽，就必須要將管理技術(shù)能力增強(qiáng)。在實(shí)際操作過程中，要根據(jù)不同的操作環(huán)境具體問題具體分析，強(qiáng)化網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫管理技術(shù)方面的工作。

2 當(dāng)前計(jì)算機(jī)數(shù)據(jù)庫管理技術(shù)存在的問題

在實(shí)際工作中，計(jì)算機(jī)的數(shù)據(jù)庫可能會(huì)面臨各種風(fēng)險(xiǎn)的威脅，甚至造成不可逆的后果，有些風(fēng)險(xiǎn)還可能會(huì)通過制約數(shù)據(jù)庫進(jìn)而影響用戶對(duì)計(jì)算機(jī)的正常使用。經(jīng)過分析和研究，影響計(jì)算機(jī)數(shù)據(jù)庫的風(fēng)險(xiǎn)，可以包括以下幾個(gè)方面：

2.1 數(shù)據(jù)庫管理方面存在著不科學(xué)不規(guī)范的問題

作為信息系統(tǒng)的衍生物，數(shù)據(jù)庫同時(shí)也作為存儲(chǔ)器在運(yùn)行，存儲(chǔ)各類信息資料和不同的數(shù)據(jù)文件，這些資料和文件都由用戶來管理。用戶在使用網(wǎng)絡(luò)的時(shí)候，主要關(guān)心的是網(wǎng)絡(luò)資源的快捷和高效，但是如果用戶在使用網(wǎng)絡(luò)資源的時(shí)候沒有做到有效的保密，錯(cuò)誤認(rèn)識(shí)了網(wǎng)絡(luò)風(fēng)險(xiǎn)的存在，那么用戶的信息安全就有可能會(huì)遇到風(fēng)險(xiǎn)，甚至受到威脅。很多用戶在使用網(wǎng)絡(luò)的過程中都沒有足夠重視網(wǎng)絡(luò)的安全性，缺乏相應(yīng)的安全防護(hù)意識(shí)，導(dǎo)致使用數(shù)據(jù)庫時(shí)管理失職，安全事件時(shí)有發(fā)生。一旦在操作過程中導(dǎo)致數(shù)據(jù)庫受到損害，可能會(huì)丟失數(shù)據(jù)庫中的一些重要的信息，最終會(huì)給用戶造成巨大的損失。

2.2 數(shù)據(jù)庫自身存在的問題

由于計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)相關(guān)技術(shù)也得到了非常大的進(jìn)步，數(shù)據(jù)庫相關(guān)信息也不斷得到完善。但是，數(shù)據(jù)庫自身存在的問題也不斷暴露，計(jì)算機(jī)病毒的發(fā)展也隨之計(jì)算機(jī)操作系統(tǒng)的發(fā)展而越發(fā)猖狂。由于一些計(jì)算機(jī)用戶操作的不合理或者缺乏相應(yīng)的安全意識(shí)，一些計(jì)算機(jī)病毒趁虛而入，侵入到計(jì)算機(jī)中，尤其是特洛伊木馬病毒，經(jīng)常會(huì)盜取一些用戶的密碼，威脅計(jì)算機(jī)用戶的安全。同時(shí)，計(jì)算機(jī)數(shù)據(jù)庫本身還存在著一些漏洞，這些漏洞是設(shè)計(jì)方面是，有些甚至無法避免，這就為黑客的入侵提供可可乘之機(jī)。另外，由于操作環(huán)境和網(wǎng)絡(luò)環(huán)境與之前有了很大的不同，人們對(duì)于計(jì)算機(jī)以及數(shù)據(jù)庫系統(tǒng)的各方面要求也明顯不同。這種發(fā)展現(xiàn)實(shí)導(dǎo)致人們的需要同數(shù)據(jù)庫存在的安全防護(hù)方面的缺陷之間的差距逐步拉大，用戶的需要越來越不能被滿足了。

2.3 數(shù)據(jù)庫操作系統(tǒng)存在的問題

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，各種新技術(shù)的不斷應(yīng)用，數(shù)據(jù)庫的操作系統(tǒng)在不斷發(fā)展的同時(shí)，各種負(fù)面影響也不斷暴露了出來。各種計(jì)算機(jī)病毒和木馬程序的不斷出現(xiàn)，已經(jīng)嚴(yán)重威脅到了數(shù)據(jù)庫信息系統(tǒng)的安全。因此，加強(qiáng)數(shù)據(jù)庫操作系統(tǒng)的不斷完善已經(jīng)越來越重要了。首先，病毒入侵的風(fēng)險(xiǎn)不斷提高。木馬程序的產(chǎn)生一般是由于用戶進(jìn)行了不恰當(dāng)?shù)牟僮?，一旦產(chǎn)生木馬程序，病毒入侵的風(fēng)險(xiǎn)就會(huì)迅速提升。木馬病毒的侵入最大的危險(xiǎn)是用戶的密碼可能會(huì)被盜取，進(jìn)而數(shù)據(jù)庫信息有可能會(huì)被其他用戶修改，造成信息的損害。其次，有些用戶為了方便服務(wù)器操作系統(tǒng)，會(huì)在設(shè)置操作系統(tǒng)時(shí)留設(shè)后門。這種情況在用戶自身方便的同時(shí)，也無形中增加了數(shù)據(jù)庫的風(fēng)險(xiǎn)，留下了安全隱患，因?yàn)殡娔X黑客很容易就可以將數(shù)據(jù)庫內(nèi)信息盜取。最后，由于數(shù)據(jù)庫系統(tǒng)與計(jì)算機(jī)的操作系統(tǒng)之間具有一定的關(guān)聯(lián)性，所以計(jì)算機(jī)的操作系統(tǒng)和硬件設(shè)施就決定了計(jì)算機(jī)數(shù)據(jù)庫的安全性能。如果操作系統(tǒng)出現(xiàn)問題，比如數(shù)據(jù)庫文件存取受到操作系統(tǒng)允許，則不論何種措施數(shù)據(jù)庫安全都無法保證。

3 加強(qiáng)數(shù)據(jù)庫管理技術(shù)的有效方法

3.1 增強(qiáng)用戶安全意識(shí)，做好管理工作

作為計(jì)算機(jī)和數(shù)據(jù)庫使用的主體，用戶的管理工作是加強(qiáng)數(shù)據(jù)庫管理技術(shù)的首要方面，也是最重要的方面，用戶的安全意識(shí)一定要增強(qiáng)。在用戶使用計(jì)算機(jī)和數(shù)據(jù)庫之前，一定要做好用戶身份認(rèn)證相關(guān)工作，協(xié)調(diào)系統(tǒng)登錄和數(shù)據(jù)庫連接之間的相關(guān)環(huán)節(jié)，確保身份認(rèn)證工作的有效開展。用戶的安全意識(shí)不到位，安全防護(hù)意識(shí)薄弱或者操作過程中出現(xiàn)的錯(cuò)誤行為等，都有可能會(huì)損害到計(jì)算機(jī)和數(shù)據(jù)庫。因此，在操作過程中，首先要用戶樹立良好的安全意識(shí)，掌握安全操作相關(guān)的知識(shí)，具備安全防護(hù)的能力做到規(guī)范操作，嚴(yán)格按照規(guī)程操作，以專業(yè)化的操作技能提高數(shù)據(jù)庫的安全性。其次是要在進(jìn)行操作的過程中始終貫徹安全管理的意識(shí)。只有具備了正確的安全操作意識(shí)，才能出現(xiàn)正確的操作結(jié)果。所以，在思想上用戶或者數(shù)據(jù)庫操作人員要重視數(shù)據(jù)庫的管理工作。

3.2 不斷提升存取管理技術(shù)

存取管理技術(shù)包括用戶認(rèn)證技術(shù)與訪問控制技術(shù)。用戶認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法。計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計(jì)算機(jī)只能識(shí)別用戶的數(shù)字身份，所有對(duì)用戶的授權(quán)也是針對(duì)用戶數(shù)字身份的授權(quán)。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng)，身份認(rèn)證技術(shù)就是為了解決這個(gè)問題，作為防護(hù)網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口，用戶認(rèn)證技術(shù)有著舉足輕重的作用。

訪問控制技術(shù)針對(duì)系統(tǒng)中已有用戶的控制，包括數(shù)據(jù)庫的瀏覽控制與修改控制，數(shù)據(jù)的保護(hù)在系統(tǒng)的處理性能中實(shí)現(xiàn)，是前沿性的數(shù)據(jù)安全性保護(hù)。訪問控制在數(shù)據(jù)庫系統(tǒng)中的表現(xiàn)為：首先，用戶要獲得一定的使用權(quán)限，作為角色訪問控制，其作用是加強(qiáng)身份認(rèn)證以及訪問控制。其次，用戶使用權(quán)限的實(shí)現(xiàn)，是通過數(shù)據(jù)庫功能模塊來實(shí)現(xiàn)的，但是由于不同的用戶在使用權(quán)限方面又存在著不同的。當(dāng)前使用過程中，應(yīng)用最多的設(shè)置是口令設(shè)置法。隨著控制技術(shù)的不斷增強(qiáng)，技術(shù)的不斷發(fā)展，各種認(rèn)證技術(shù)也在不斷的實(shí)驗(yàn)中，例如虹膜認(rèn)證技術(shù)、智能卡認(rèn)證技術(shù)以及指紋認(rèn)證技術(shù)等，這些對(duì)于安全標(biāo)準(zhǔn)的提高具有重要的作用。

3.3 加密工作的不斷增強(qiáng)

很多用戶將機(jī)密數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫里面，但是有些黑客為了各種利益而采取各種手段盜取用戶密碼，進(jìn)而獲取用戶的機(jī)密信息。黑客通過非法手段修改數(shù)據(jù)庫的信息資料，越權(quán)瀏覽數(shù)據(jù)庫內(nèi)的數(shù)據(jù)，導(dǎo)致重要文件信息的泄露，用戶隱私權(quán)遭到破壞，甚至?xí)饑?yán)重的后果。以上情況的出現(xiàn)，就要求用戶做好防護(hù)措施，對(duì)數(shù)據(jù)庫等機(jī)密文件做好加密工作。在數(shù)據(jù)庫加密環(huán)節(jié)中，進(jìn)行加密設(shè)置系統(tǒng)的健全是必要的，這需要進(jìn)行新型的算法公式的應(yīng)用，確保數(shù)據(jù)信息的有效安全防護(hù)，確保其加密模塊及其解密模塊的協(xié)調(diào)優(yōu)化，實(shí)現(xiàn)數(shù)據(jù)庫信息各個(gè)加密模塊的積極配合。只有對(duì)數(shù)據(jù)庫進(jìn)行了有效的加密處理，才有保證存儲(chǔ)的數(shù)據(jù)庫安全運(yùn)行。如果存儲(chǔ)了關(guān)鍵信息的數(shù)據(jù)庫進(jìn)行了加密處理，一些訪客就不能正常對(duì)數(shù)據(jù)庫進(jìn)行訪問，就算數(shù)據(jù)庫系統(tǒng)出現(xiàn)其他問題甚至癱瘓，數(shù)據(jù)庫內(nèi)的信息也可以被用戶正常讀取。

3.4 數(shù)據(jù)恢復(fù)和數(shù)據(jù)備份技術(shù)的應(yīng)用

計(jì)算機(jī)在使用過程中難免會(huì)遇到問題，如突然停電或出現(xiàn)故障，這就有可能導(dǎo)致數(shù)據(jù)的損害或者丟失。因此，提前做好數(shù)據(jù)庫的備份故障就非常有必要。數(shù)據(jù)備份與恢復(fù)是網(wǎng)絡(luò)數(shù)據(jù)庫保障數(shù)據(jù)完整性和一致性的一種有效機(jī)制，也是最常見的一種技術(shù)方案。做好有效的數(shù)據(jù)備份，一旦網(wǎng)絡(luò)出現(xiàn)故障甚至系統(tǒng)崩潰，數(shù)據(jù)庫中的問卷也不會(huì)被破壞。管理人員可以根據(jù)先前的數(shù)據(jù)備份文件，經(jīng)過維修和數(shù)據(jù)恢復(fù)，在最短的時(shí)間內(nèi)讓網(wǎng)絡(luò)數(shù)據(jù)庫回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。數(shù)據(jù)庫中的文件可照常讀取。目前比較常用的數(shù)據(jù)備份方法是邏輯備份法。比如原始數(shù)據(jù)通過軟件實(shí)現(xiàn)鏡像拷貝；靜態(tài)備份，數(shù)據(jù)庫操作結(jié)束時(shí)進(jìn)行備份動(dòng)態(tài)備份，使用數(shù)據(jù)庫時(shí)對(duì)其進(jìn)行的備份。

4 結(jié)束語

當(dāng)前網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)已經(jīng)在廣泛應(yīng)用于各行各業(yè)之中，使得人們的生產(chǎn)生活更加方便。但是我們還應(yīng)該注意到，當(dāng)前的數(shù)據(jù)庫管理工作還不完善，技術(shù)還不太成熟，在運(yùn)行過程中還存在著缺陷，有待于進(jìn)一步的提高和改善。計(jì)算機(jī)數(shù)據(jù)庫的完全性問題是數(shù)據(jù)庫管理工作中的關(guān)鍵問題，需要在未來計(jì)算機(jī)管理技術(shù)中重點(diǎn)解決。這一問題的解決需要進(jìn)行不同技術(shù)方案的協(xié)調(diào)，提升網(wǎng)絡(luò)數(shù)據(jù)庫的整體安全性，同時(shí)也需要我們做好日常安全管理的內(nèi)外工作，進(jìn)行數(shù)據(jù)庫自身安全性的提升，確保用戶信息操作的安全性。

參考文獻(xiàn)：

[1]黃雁.計(jì)算機(jī)信息管理系統(tǒng)的應(yīng)用風(fēng)險(xiǎn)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（20）：89-90.

[2]羅家貴.強(qiáng)化計(jì)算機(jī)數(shù)據(jù)庫管理技術(shù)的有益探索[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（20）：138+147

作者簡(jiǎn)介：耿娟（1981-），女，河南偃師人，碩士研究生，教師，研究方向：軟件工程。

作者單位：三門峽職業(yè)技術(shù)學(xué)院，河南三門峽 472000