王安娜

摘 要：伴隨著全國化發(fā)展的提高，計算機科技的使用已經(jīng)融入到了我們的日常生活中，計算機數(shù)據(jù)庫也起到了幫助人們增強學習方面和生產(chǎn)效力的好處，但是這門新型科學中也有一定的缺陷與不足。文章作者主要根據(jù)計算機數(shù)據(jù)庫安全方面的顯著特點，從而詳細的了解數(shù)據(jù)庫所包含的弊端，并且針對這些弊端進行了相應改善，希望可以給廣大讀者帶來一定的幫助。

關(guān)鍵詞：計算機；數(shù)據(jù)庫；安全管理

1 計算機數(shù)據(jù)庫及其安全

計算機數(shù)據(jù)庫的含義就是把相關(guān)數(shù)據(jù)進行集合儲存在一起，也就相當于存儲數(shù)據(jù)的“倉庫”。數(shù)據(jù)庫的作用就是為了更好的把人們所提供的數(shù)據(jù)信息進行存儲，將信息全部安置在這個空間里方便人們的使用，就跟倉庫一樣，只不過那個是建筑，而它是計算機。處在信息時代的我們，必須要緊抓這一問題進行處理，因為如今的社會信息現(xiàn)象非常繁復，信息量過多，而且信息的內(nèi)容雜亂無章，所以導致計算機數(shù)據(jù)庫存有安全隱患。另外，由于對計算機系統(tǒng)的保護力度不足，促使人們不按照網(wǎng)絡規(guī)定實行，關(guān)于法律方面根本沒有什么基本認識。于是，想要對計算機數(shù)據(jù)庫安全起到保障的作用，就必須要嚴格加強對這方面的管理制度。

2 有關(guān)計算機數(shù)據(jù)庫安全管制的特性

2.1 保證數(shù)據(jù)的安全性和完整性

為了使數(shù)據(jù)庫展現(xiàn)出本身的作用價值，一定要保證存入的資料信息無威脅、無損害。數(shù)據(jù)庫顧名思義，數(shù)據(jù)就是其根本的存在價值，數(shù)據(jù)存儲是否完好，也就大大決定了數(shù)據(jù)庫的完好。通常只有經(jīng)過核實、加密的數(shù)據(jù)，才可以存入數(shù)據(jù)庫里；而且最好是把重要的數(shù)據(jù)和其它的分開來保存。數(shù)據(jù)完整性就是保證數(shù)據(jù)安全的同時，還要對數(shù)據(jù)的相容性、有效性、正確性進行響應的保護。相容性是指不同用戶對同一數(shù)據(jù)進行訪問得到的數(shù)據(jù)是相同的；有效性是指理論數(shù)值能夠滿足現(xiàn)實應用中對該數(shù)值的約束；正確性是指數(shù)據(jù)表的類型與數(shù)據(jù)輸入的類型是一致的。了解這些操作和設置才能確保數(shù)據(jù)的安全和完整性能。

2.2 數(shù)據(jù)庫的故障恢復

目前，可以保護數(shù)據(jù)庫不被破壞的方法種類很多，數(shù)據(jù)庫安全系統(tǒng)的保護措施僅能確保數(shù)據(jù)庫的安全性和完整性以及并發(fā)事務能夠正確執(zhí)行，中間如果是因為計算機硬件故障和操作人員的失誤給數(shù)據(jù)庫造成的破壞是目前數(shù)據(jù)庫安全系統(tǒng)的保護措施所不能避免的。這也就直接的給完好的數(shù)據(jù)帶來影響，嚴重的時候有可能會使整個數(shù)據(jù)庫遭到破壞，致使所存入的數(shù)據(jù)少數(shù)或是全部丟失。

2.3 并發(fā)式地對數(shù)據(jù)庫中數(shù)據(jù)進行控制

計算機數(shù)據(jù)庫體系要絕對安全，還要體現(xiàn)出信息的共通性，而且也需要相當大的對于不同用戶共享的信息資料，數(shù)據(jù)有的時候可能會出現(xiàn)被很多的用戶在同一階段進行訪問的情況，這時就會遇到多個事務同時存入、提取同一個數(shù)據(jù)，所以工作人員為了能應對每個人的要求，就極有可能在實際進行的時候產(chǎn)生疏忽。解決辦法就是選擇并發(fā)式來處理防治同時存取的問題，這樣不光能滿足大規(guī)模、大批量所提出的要求，還能夠起到防護數(shù)據(jù)庫無規(guī)無序的情況發(fā)生。

3 存在于計算機數(shù)據(jù)庫安全管理中的問題

3.1 有關(guān)數(shù)據(jù)庫操作系統(tǒng)方面的問題

現(xiàn)如今還是有很多的數(shù)據(jù)庫系統(tǒng)不是很成熟，雖然一直被人們使用，但是在實際應用中，并不是那么理想的，安全事故也時有發(fā)生，所以數(shù)據(jù)庫系統(tǒng)還是需要再實行改良的。后門、操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)之間的關(guān)聯(lián)、病毒等方面是現(xiàn)今操作系統(tǒng)中較為主要的漏洞。就病毒來說，它的存在給操作系統(tǒng)中對數(shù)據(jù)庫系統(tǒng)方面造成相當嚴重的危險程度，計算機系統(tǒng)中的一些木馬程序?qū)儆诜浅Ｆ毡榈牟《局?，它可以侵入你的計算機并篡改你的密碼程序，在你發(fā)現(xiàn)之后，替換了之前所用的密碼，入侵者還是可以照樣得到新的密碼信息，給個人或企業(yè)帶來較大的損失。

3.2 有關(guān)數(shù)據(jù)庫管理系統(tǒng)方面的問題

數(shù)據(jù)庫中出現(xiàn)的大多問題，主要因素還是工作人員的失誤造成的。比如說，在對數(shù)據(jù)庫實行管制的時候，并沒有覺察它的重要性，如此也不能在第一時間調(diào)查出事故的起因，從而及時有效的糾正其錯誤。一般問題的主要原因包括系統(tǒng)安全漏洞未被修復、密碼過于簡潔、未設置登錄密碼等等，這也就是說明了一點，用戶非常缺少基本安全的認識和相關(guān)的安全防范意識。

3.3 有關(guān)數(shù)據(jù)庫自身系統(tǒng)方面的問題

數(shù)據(jù)庫一旦設計成功，其自身具備的各類功能就已經(jīng)定型，很難進行調(diào)整和完善。在經(jīng)過一段時間的運行后，存在于數(shù)據(jù)庫自身的一些系統(tǒng)漏洞就逐漸顯現(xiàn)出來，例如安全性能較為落后、應變能力差等。造成這些問題的原因主要是設計時考慮因素不全、設計的程序缺乏動態(tài)性等。

4 改善計算機數(shù)據(jù)庫安全管理工作的相關(guān)措施

4.1 在標識和識別數(shù)據(jù)庫用戶方面進行加強

用戶標識和鑒別是系統(tǒng)中提供的最外層的安全防護手段。這項措施具體運行過程為，在對數(shù)據(jù)庫訪問工作進行控制的過程中，加強對用戶的標識，然后對這些被標識過的用戶再次訪問數(shù)據(jù)時，對這類用戶進行識別，主要是根據(jù)以往的線索進行詳盡的識別工作?？刹捎枚喾N方法對標識用戶進行識別，這些方法能夠有效地提高對用戶的鑒別能力，提高了數(shù)據(jù)庫的安全性。可以采用對用戶的用戶名、用戶密碼、回答口令或者是隨機運算結(jié)果等軟件驗證的方式進行識別，也可以通過一些硬件驗證技術(shù)對有關(guān)的用戶進行識別，例如指紋識別、聲音識別、手型幾何識別、手寫字規(guī)律識別等，這些方法提高了識別用戶的正確率，進而使數(shù)據(jù)庫的安全性得到增強。

4.2 確保建立的數(shù)據(jù)庫安全模式科學、可靠

建立起的數(shù)據(jù)庫安全模式對提高數(shù)據(jù)庫的安全性能具有重要作用，為此，必須確定所建立的數(shù)據(jù)庫安全模式具備科學可靠等性能。根據(jù)所建立的各種安全模式特點，可將其分為兩種類型，即多級安全模式和多變安全模式。這兩個模式的側(cè)重點不同，多級安全模式更為側(cè)重的是數(shù)據(jù)庫的縱向方面，對數(shù)據(jù)庫中各個級別用戶進行相應的權(quán)限設定，然后是對不同級別的數(shù)據(jù)按照由高到低或者由低到高的順序進行存取。與多級安全模式不同的是，多變安全模式更側(cè)重于數(shù)據(jù)庫橫向上的工作。

4.3 健全和完善對數(shù)據(jù)庫的管理工作

健全和完善對數(shù)據(jù)庫管理工作的關(guān)鍵是數(shù)據(jù)庫管理人員，數(shù)據(jù)庫管理人員只有認識到數(shù)據(jù)庫的重要性，才能意識到所做工作的意義，才能夠?qū)ψ约哼M行全方面的提升，更好地投入到對數(shù)據(jù)庫管理的維護中去。數(shù)據(jù)庫管理人員要做到對整個數(shù)據(jù)庫的安全管理工作有一個全面認識，在此基礎上，定期給數(shù)據(jù)庫的操作系統(tǒng)進行殺毒，及時修復數(shù)據(jù)庫系統(tǒng)中存在的漏洞，改進和完善存在于計算機數(shù)據(jù)庫系統(tǒng)中的一些問題，對數(shù)據(jù)庫的操作和改進要根據(jù)具體的實際情況來進行，以此來確保有關(guān)數(shù)據(jù)的安全性和完整性。

4.4 對訪問數(shù)據(jù)庫的相關(guān)事宜進行控制

數(shù)據(jù)庫的作用是為各類的相關(guān)數(shù)據(jù)提供一個儲存交流的平臺，它是一個面向顧客開放的系統(tǒng)。由于數(shù)據(jù)庫的開放性，導致訪問數(shù)據(jù)庫的人員成分較為復雜。在這種環(huán)境下，數(shù)據(jù)庫的安全性會受到一定的威脅。為提高數(shù)據(jù)庫的安全系數(shù)，必須對數(shù)據(jù)庫中有關(guān)的訪問工作進行有效控制。具體的控制手段為對數(shù)據(jù)庫中的一些關(guān)鍵性數(shù)據(jù)進行權(quán)限設定，確保每個訪問這些核心數(shù)據(jù)的成員都是權(quán)限設定內(nèi)的成員。權(quán)限設定前，要確保對數(shù)據(jù)庫用戶鑒別和標識工作的順利完成，只有做到這點，對數(shù)據(jù)庫用戶進行權(quán)限設定才有意義。這種做法能夠有效地避免用戶數(shù)據(jù)被竊取或者信息被泄露，值得大力提倡和推廣。

參考文獻

[1]文新建.探析計算機數(shù)據(jù)庫的安全防范對策[J].科技與創(chuàng)新，2013（03）.

[2]李建東.計算機數(shù)據(jù)庫安全管理研究[J].科技創(chuàng)新與應用，2012（10）.

[3]申永芳.計算機數(shù)據(jù)庫的安全管理措施探討[J].山西煤炭管理干部學院學報，2012（04）.

[4]閆東亮，李世軍.芻議計算機數(shù)據(jù)庫的安全與管理策略[J].科技創(chuàng)新與應用，2012（24）.

[5]戚倩穎.基于計算機數(shù)據(jù)庫安全管理探析[J].電子技術(shù)與軟件工程，2013（15）.