薛跟娣

【摘 要】隨著計算機技術(shù)的快速發(fā)展，我們已經(jīng)進入到信息化時代。計算機數(shù)據(jù)庫的建立和使用是信息資源管理變得系統(tǒng)化。而且，在平時的工作和生活中，數(shù)據(jù)庫也發(fā)揮出了重要的促進作用。但是，目前在數(shù)據(jù)庫的管理和應(yīng)用技術(shù)上仍然存在著一些問題。本文主要闡述了數(shù)據(jù)庫的管理技術(shù)，以及就如何實施計算機數(shù)據(jù)庫的管理與應(yīng)用進行了詳細(xì)的探討。

【關(guān)鍵詞】計算機;數(shù)據(jù)庫;管理技術(shù);應(yīng)用

在計算機數(shù)據(jù)庫的管理過程中，難免由于人為等因素導(dǎo)致管理制度等不夠完善，導(dǎo)致計算機數(shù)據(jù)庫有漏洞出現(xiàn)，使數(shù)據(jù)出現(xiàn)泄漏、盜用等嚴(yán)重后果的發(fā)生。因此，想要確保計算機數(shù)據(jù)庫數(shù)據(jù)庫運行的穩(wěn)定性和安全性，則需要對數(shù)據(jù)庫的管理技術(shù)和方式等進行適當(dāng)提高。下面就數(shù)據(jù)庫管理技術(shù)，以及如何實施計算機數(shù)據(jù)庫的管理與應(yīng)用兩個方面的內(nèi)容進行詳細(xì)的論述。

1 數(shù)據(jù)庫管理技術(shù)

1.1 存取管理技術(shù)

對計算機數(shù)據(jù)的存取進行管理的工作主要包括以下兩個方面內(nèi)容：首先，對訪問進行控制;其中，訪問控制技術(shù)主要包含：首先，對修改數(shù)據(jù)的情況進行控制;其次，對瀏覽數(shù)據(jù)的情況進行控制。該項技術(shù)的特點就是可以在用戶進入數(shù)據(jù)庫后，可以連續(xù)對用戶的訪問情況進行控制，進而保證數(shù)據(jù)庫的安全。訪問控制技術(shù)可以通過對用戶進行授權(quán)時使用功能模塊。針對不同的模塊，用戶的設(shè)置權(quán)限也是不同的，如果在一個模塊內(nèi)沒有得到授權(quán)，使用者則只能進行查詢等操作。除此，通過該技術(shù)也可以使使用者擁有數(shù)據(jù)庫系統(tǒng)的權(quán)限。其次，對用戶的認(rèn)證。這種技術(shù)也可以劃分為兩個技術(shù)：一是識別使用者的身份;二是驗證使用者的身份。對使用者進行驗證可以確定其是否經(jīng)過授權(quán)，并可以及時阻止未授權(quán)使用者的訪問。而且在使用者對數(shù)據(jù)庫進行訪問之前，系統(tǒng)必定會審核該用戶是否具有合法的身份。

1.2 制定相應(yīng)的審計制度

如果在操作系統(tǒng)里對審計數(shù)據(jù)進行保存，則存在與操作系統(tǒng)中的安全性和加密文件會不同程度的制約審計數(shù)據(jù)的保護。這也可以看出，在審計方面仍然還是存在一些問題的，筆者認(rèn)為可以采取以下幾點措施進行解決：首先，審計具有自動報警系統(tǒng);當(dāng)審計系統(tǒng)發(fā)現(xiàn)具有威脅性的信息等情況時，應(yīng)該發(fā)出報警信息，并立刻斷開用戶連接。其次，建立獨立的審計員和審計系統(tǒng);為了確保數(shù)據(jù)的安全性，不應(yīng)該把全部的審計數(shù)據(jù)等放在數(shù)據(jù)內(nèi)保存，而且也只能允許審計人員才能進入到審計數(shù)據(jù)庫中。

1.3 運行監(jiān)控系統(tǒng)

為了保證計算機系統(tǒng)運行的有效性和安全性，建立必要的數(shù)據(jù)庫監(jiān)控系統(tǒng)是有必要的。通常使用SP—WHO作為命令，可以將系統(tǒng)中用戶的所有信息和對數(shù)據(jù)庫的使用情況顯示出來。在數(shù)據(jù)庫的監(jiān)控過程中，當(dāng)發(fā)現(xiàn)進程總數(shù)接近最大連接數(shù)時，必須停止和進程不相干的操作。

1.4 密碼保護技術(shù)

網(wǎng)絡(luò)內(nèi)部出現(xiàn)的問題往往是導(dǎo)致計算機數(shù)據(jù)出現(xiàn)問題的主要源頭。在現(xiàn)實社會中，一些不法分子為了獲取經(jīng)濟利益，或是偷盜商業(yè)機密等，會通過非法手段盜取用戶的ID和密碼，或是通過其他手段篡改或是使用其他人的數(shù)據(jù)庫。這勢必會對計算機用戶造成巨大的損失，因此，對計算機數(shù)據(jù)庫進行必要的密碼保護是極其重要的。

1.5 數(shù)據(jù)備份和恢復(fù)技術(shù)

通過數(shù)據(jù)進行備份，可以保證在數(shù)據(jù)丟失后，管理員可以通過數(shù)據(jù)恢復(fù)技術(shù)對數(shù)據(jù)進行恢復(fù)，并使數(shù)據(jù)和原有的數(shù)據(jù)保持一致。但是，當(dāng)數(shù)據(jù)庫的儲存設(shè)備的故障而導(dǎo)致數(shù)據(jù)丟失時，就會出現(xiàn)數(shù)據(jù)庫的數(shù)據(jù)無法進行存取，情況嚴(yán)重時則會導(dǎo)致數(shù)據(jù)庫的嚴(yán)重破壞，此時應(yīng)該將備份資料和日志事務(wù)備份資料安裝進去進行對數(shù)據(jù)庫的恢復(fù)。

2 實施計算機數(shù)據(jù)庫的管理與應(yīng)用措施

計算機數(shù)據(jù)的安全對于整個計算機網(wǎng)絡(luò)以及計算機系統(tǒng)的穩(wěn)定運行都是至關(guān)重要的，特別是在計算機數(shù)據(jù)庫的管理與應(yīng)用過程中。數(shù)據(jù)庫的安全不僅可以保證數(shù)據(jù)不被非法分子所篡改和隨意使用，甚至是破壞和盜取。但是，在實際的情況中，數(shù)據(jù)庫的系統(tǒng)還并不是十分完善和安全，容易受到黑客，病毒等的攻擊，致使數(shù)據(jù)泄露，造成巨大的經(jīng)濟損失。因此，采取必要的、科學(xué)的措施來保證數(shù)據(jù)庫的安全是至關(guān)重要的。以下針對計算機數(shù)據(jù)庫的管理與應(yīng)用中可能出現(xiàn)的問題，提出相應(yīng)的解決措施。

首先，降低實際操作帶來的風(fēng)險;在實際操作過程中可能由于需要下載數(shù)據(jù)庫，或是寫入結(jié)構(gòu)化查詢語言等導(dǎo)致威脅數(shù)據(jù)風(fēng)險的出現(xiàn)。針對這一問題，主要是從提高管理人員和操作人員的安全意識方面入手，數(shù)據(jù)安全無小事，在實際操作過程中一定要時刻注意。同時，在平時的系統(tǒng)維護過程中，需要及時的對系統(tǒng)進行打補丁。尤其是在注入結(jié)構(gòu)化查詢語言的過程中，勢必要將網(wǎng)絡(luò)中的地址與相關(guān)的那些參數(shù)進行比較，防止黑客利用結(jié)構(gòu)化查詢語言的注入危害數(shù)據(jù)庫的安全。

其次，減少數(shù)據(jù)庫自身不足帶來的風(fēng)險;雖然目前存在使用的數(shù)據(jù)庫已經(jīng)有超過十年的歷史，而且隨著科技的不斷進步，數(shù)據(jù)庫的各個方面也在不斷的完善。但是，數(shù)據(jù)庫仍然在很多性能方面存在缺陷，尤其是重要行業(yè)的安全性能。除此之外，數(shù)據(jù)庫本身也存在著很多問題影響著自身的安全運行：（1）數(shù)據(jù)庫系統(tǒng)沒有為操作系統(tǒng)提供原版;（2）數(shù)據(jù)庫在技術(shù)上存在著顯著的不足;這些不足可以通過三個方面對計算機數(shù)據(jù)庫造成威脅：一是威脅數(shù)據(jù);通過盜取等手段導(dǎo)致數(shù)據(jù)的泄露。二是威脅應(yīng)用系統(tǒng);由于系統(tǒng)本身并不完善，同時由于人為等因素的影響，會使數(shù)據(jù)信息受到不同程度的威脅。三是威脅已有的系統(tǒng);由于技術(shù)水平等問題，在計算機設(shè)備出現(xiàn)漏洞時，很容易被病毒或是黑客入侵。針對上述問題，除了在已有條件允許的前提下，及時的為系統(tǒng)進行升級外，還需要更新過時的設(shè)備，包括硬件和軟件設(shè)備。

再次，完善管理措施，建立科學(xué)的管理制度;通過完善管理來避免由于管理漏洞帶來的風(fēng)險也是極為必要的。有兩個方面可以威脅到數(shù)據(jù)庫的管理：一是人員;二是不完善的信息安全組織。針對這兩方面的威脅，首先應(yīng)該提高人員的安全意識，并避免由于操作不當(dāng)造成的危害;其次，應(yīng)該建立有效的管理體制，對現(xiàn)有資源進行有效的監(jiān)督和維護;再次，完善相應(yīng)管理政策和方法，在實際操作中逐漸形成和建立相應(yīng)的安全政策。

3 結(jié)束語

隨著計算機技術(shù)的快速發(fā)展，尤其是計算機網(wǎng)絡(luò)技術(shù)、計算機數(shù)據(jù)庫在日常工作和生活中發(fā)揮著重要的促進作用。數(shù)據(jù)庫管理更是方便了人們的生活，數(shù)據(jù)庫管理和應(yīng)用之間存在的問題也隨著社會經(jīng)濟的發(fā)展和科技的進步逐漸得到解決。因此，應(yīng)該在此基礎(chǔ)上，合理的應(yīng)用數(shù)據(jù)庫，為社會經(jīng)濟的進步做出應(yīng)有的貢獻。

【參考文獻】

[1]夏雙成.計算機數(shù)據(jù)庫的管理應(yīng)用技術(shù)分析[J].中文信息，2013（9）.

[2]周勝軍，劉鳳軍，蔡玉琴.計算機數(shù)據(jù)庫管理在醫(yī)學(xué)中的應(yīng)用[J].北京生物醫(yī)學(xué)工程，1998（1-4）.

[3]胡春亞.計算機數(shù)據(jù)庫的管理技術(shù)及其應(yīng)用[J].電腦開發(fā)與應(yīng)用，2012（11）.

[4]蒙恩.計算機數(shù)據(jù)庫的應(yīng)用與管理研究[J].科技致富向?qū)В?012（33）.

[5]宋亭.圖書館計算機數(shù)據(jù)庫管理應(yīng)用解析[J].企業(yè)導(dǎo)報，2013（11）.

[責(zé)任編輯：楊玉潔]