【摘 要】數(shù)據(jù)庫是計算機(jī)系統(tǒng)中重要的信息存儲載體，做好其安全管理工作具有至關(guān)重要的意義。本文對于計算機(jī)數(shù)據(jù)庫安全管理的相關(guān)問題進(jìn)行了分析與探討。

【關(guān)鍵詞】計算機(jī)數(shù)據(jù)庫；安全管理；特征；對策

一、前言

隨著信息技術(shù)的不斷發(fā)展和完善，各行各業(yè)與信息技術(shù)也不斷融合起來，計算機(jī)應(yīng)用的廣泛性，使得人們對數(shù)據(jù)信息的安全性產(chǎn)生了巨大的關(guān)注。信息資源作為一種重要的資源，其本身如果受到破壞，就會造成嚴(yán)重的后果。所以計算機(jī)數(shù)據(jù)庫安全性能的高低對我們具有關(guān)鍵性意義。下面本文就對計算機(jī)數(shù)據(jù)庫的安全管理進(jìn)行探討。

二、淺析計算機(jī)數(shù)據(jù)庫安全管理的特征

計算機(jī)數(shù)據(jù)庫的安全性主要可以分為兩個方面，一個是數(shù)據(jù)的安全性，一個是數(shù)據(jù)庫系統(tǒng)的安全性。這兩個方面都是十分重要的，因此對于這兩個方面我們需要注意其安全防護(hù)的方式和方法，一定要保證這兩個方面能夠穩(wěn)定的運(yùn)行下去才能夠保證計算機(jī)數(shù)據(jù)的運(yùn)行。而在保證計算機(jī)數(shù)據(jù)庫的安全的同時還要注意能夠?qū)τ嬎銠C(jī)數(shù)據(jù)庫安全造成影響的幾個因素。由于數(shù)據(jù)庫中有著諸多的重要信息，因此數(shù)據(jù)庫的安全防護(hù)對于其中的信息安全有著直接的影響，且由于數(shù)據(jù)庫在日常運(yùn)行中有著較大的信息處理量，因而在處理數(shù)據(jù)的同時還要對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進(jìn)行頻繁的更新。因而要注意以下幾點，一是人為對數(shù)據(jù)庫的破壞，二是在用戶訪問數(shù)據(jù)時對數(shù)據(jù)庫進(jìn)行的非法入侵，三是操作系統(tǒng)被非法入侵，從而泄露數(shù)據(jù)或者數(shù)據(jù)被修改。僅僅注意這幾個因素并不能完全保護(hù)計算機(jī)數(shù)據(jù)庫，因而數(shù)據(jù)庫的安全防護(hù)還有著更為嚴(yán)格的防護(hù)體系。

三、計算機(jī)數(shù)據(jù)庫安全管理存在的問題

從實際應(yīng)用中來看，對計算機(jī)數(shù)據(jù)庫的安全性能構(gòu)成威脅的因素有：例如計算機(jī)系統(tǒng)崩潰、或是磁盤意外損壞等這類軟件或硬件問題出現(xiàn)的情況下，或者是軟件本身的一些漏洞，都會對數(shù)據(jù)造成破壞。通過非正常途徑對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行修改或是非法訪問，或者是某些不良分子為了達(dá)到某種目的蓄意、惡意對計算機(jī)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行破壞。第二種情況是通過網(wǎng)絡(luò)，設(shè)置了一系列有預(yù)謀的破壞活動，還有一些賬號、密碼的設(shè)置過于簡單，密碼保密程度不強(qiáng)，容易讓人破譯密碼造成數(shù)據(jù)的丟失、破壞，在工作中有時為了登陸或是查詢方便，工作人員直接設(shè)置記住密碼或是不設(shè)置密碼，有的是毫無防備地公開密碼，這些都為計算機(jī)數(shù)據(jù)庫的安全管理工作埋下了隱患。另外一個方面，就是現(xiàn)今對計算機(jī)數(shù)據(jù)庫安全管理的工作人員結(jié)構(gòu)不合理。角色分工不明確，這樣容易造成管理上的失誤，也會降低管理效率。

四、計算機(jī)數(shù)據(jù)庫安全管理對策

第一，對計算機(jī)數(shù)據(jù)庫的安全管理的有效方法，首先可以通過建立安全模型的方式，通過多邊安全模型和多級安全模型來提高數(shù)據(jù)庫的安全性能，這類安全模型可以阻止數(shù)據(jù)庫中信息和數(shù)據(jù)的橫向泄露，在多級安全模型中，通過絕密級、機(jī)密級、秘密級這三個層次，來對信息的使用進(jìn)行限制，這種多級安全模型被用于軍用系統(tǒng)和數(shù)據(jù)庫的安全保密系統(tǒng)中，可以分層次地對數(shù)據(jù)庫信息進(jìn)行絕對保密。

第二，數(shù)據(jù)加密是防止數(shù)據(jù)庫中的數(shù)據(jù)存儲和傳輸被攔截或被盜的有效方法。其基本思想是根據(jù)一定的算法將數(shù)據(jù)加密的原始數(shù)據(jù)還沒有轉(zhuǎn)換成格式，可以使得不知道解密算法人無法直接識別并且獲得數(shù)據(jù)的真實內(nèi)容。密碼作為保密的關(guān)鍵技術(shù)，在解決信息安全問題上發(fā)揮著不可替代的作用。隨著計算機(jī)網(wǎng)絡(luò)不斷滲透到現(xiàn)實生活中的各個領(lǐng)域，加密技術(shù)得到了廣泛的應(yīng)用。數(shù)據(jù)加密是密碼技術(shù)應(yīng)用的。數(shù)據(jù)庫系統(tǒng)，承擔(dān)著存儲和管理的關(guān)鍵業(yè)務(wù)數(shù)據(jù)和信息的任務(wù)，每個信息系統(tǒng)都必須保證其安全性和保密性。通常情況下，數(shù)據(jù)庫系統(tǒng)提供的安全控制措施，能滿足一般的數(shù)據(jù)庫的應(yīng)用，但對于一些重要的部門或敏感領(lǐng)域，只是應(yīng)用數(shù)據(jù)庫的控制功能是難為充分保證數(shù)據(jù)安全性的。因此，有必要對存儲在數(shù)據(jù)庫中的重要數(shù)據(jù)加密處理，從而加強(qiáng)存儲的數(shù)據(jù)的安全性。

第三，做好維護(hù)和更新。完成數(shù)據(jù)庫的搭建之后，數(shù)據(jù)庫管理人員要全面的檢查整體數(shù)據(jù)庫的安全性，并且做好安全防范策略，明確規(guī)定日常維護(hù)的規(guī)章制度，定期的對數(shù)據(jù)庫運(yùn)行情況進(jìn)行檢查，并且定期清查日志，保證整體數(shù)據(jù)庫的安全運(yùn)行。現(xiàn)階段社會發(fā)展不斷加快，數(shù)據(jù)信息的更新速度也很快，很多的數(shù)據(jù)內(nèi)容一致處于不斷更新的過程中。數(shù)據(jù)庫內(nèi)部數(shù)據(jù)的更新，對于操作系統(tǒng)和硬件環(huán)境都有著較高的要求。安全管理人員要定期的對于數(shù)據(jù)庫系統(tǒng)進(jìn)行升級，及時修復(fù)安全漏洞，提高整體數(shù)據(jù)庫系統(tǒng)的安全性與穩(wěn)定性。在硬件安全管理上，要定期對于計算機(jī)機(jī)房進(jìn)行管理，營造良好的網(wǎng)絡(luò)環(huán)境。

第四，對操作系統(tǒng)安全進(jìn)行防護(hù)。操作系統(tǒng)的安全防護(hù)并沒有那么詳盡，即使操作系統(tǒng)的安全得到了全面的防護(hù)，非法入侵者依然可以通過系統(tǒng)中運(yùn)行的某個程序獲取整個操作系統(tǒng)的操作權(quán)。與此同時，非法入侵者還能夠通過獲取的操作系統(tǒng)來輸入命令，使得計算機(jī)與其它的服務(wù)器相連接，并獲取服務(wù)器的信任，從而使得整個服務(wù)器的安全受到威脅。因此，操作系統(tǒng)的安全防護(hù)是十分困難同時又是十分重要的，對于整個數(shù)據(jù)庫來說，操作系統(tǒng)的安全防護(hù)也是至關(guān)重要的。對計算機(jī)數(shù)據(jù)庫的安全管理就是對計算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行安全防護(hù)，只有保證了數(shù)據(jù)庫的安全，才能夠不讓計算機(jī)用戶的數(shù)據(jù)遭到盜竊或者丟失，同時也能夠保證用戶儲存數(shù)據(jù)的安全性和準(zhǔn)確性。

五、結(jié)束語

信息作為現(xiàn)代社會的重要資源，在信息時代已經(jīng)成為了一個不可忽視的現(xiàn)象。計算機(jī)數(shù)據(jù)庫作為存儲信息的重要載體，其安全管理成為了關(guān)系到現(xiàn)代社會人們工作、學(xué)習(xí)與生活等各方面的內(nèi)容。做好計算機(jī)數(shù)據(jù)庫安全管理工作，就必須了解安全管理的特征，并且采用針對性的管理對策，有效的提高整體數(shù)據(jù)庫的安全性。

參考文獻(xiàn)：

[1]蘇志遠(yuǎn).計算機(jī)數(shù)據(jù)庫安全防范對策探析[J].數(shù)字化用戶.2013（10）

[2]陳勇.數(shù)據(jù)庫安全與防范措施探析[J].計算機(jī)光盤軟件與應(yīng)用.2012（24）

[3]葉慶衛(wèi)，徐英明，李少杰.指揮信息系統(tǒng)數(shù)據(jù)安全管理探析[J].計算機(jī)安全.2010（10）

作者簡介：王小敏1981年4月，女，河南焦作人，河南理工大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院，本科，助教，研究方向：數(shù)據(jù)庫安全管理。