【摘要】在計算機網(wǎng)絡(luò)中，其中的信息儲存和信息管理都是由網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行實現(xiàn)的，隨著計算機技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)也隨之而普及開來，越來越多的用戶也加入到計算機網(wǎng)絡(luò)中來，而計算機網(wǎng)絡(luò)也正在飛速發(fā)展中，但由于網(wǎng)絡(luò)其獨特的特性，也就是開放性、互聯(lián)性、連接方式的多樣性以及終端分布的不均勻性，同時其技術(shù)性又比較強，人們對于信息技術(shù)的了解也普遍不高，因而對于網(wǎng)絡(luò)安全方面并不十分關(guān)注，這也就使得人們在網(wǎng)絡(luò)中傳遞信息時會遭到泄露，因而現(xiàn)如今，網(wǎng)絡(luò)數(shù)據(jù)庫的安全性已經(jīng)成為了諸多網(wǎng)絡(luò)安全專家探討研究的重要問題，因此，為了保證計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全，同時也是為了保證計算機網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定、安全運行，一個合理、科學(xué)的安全防護措施是保證計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理和運行的重要保證，因而本文在此就計算機網(wǎng)絡(luò)數(shù)據(jù)庫中可能出現(xiàn)的一些安全問題進(jìn)行討論，并根據(jù)現(xiàn)今的計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)進(jìn)行詳細(xì)分析，針對其中出現(xiàn)的問題做出一些個人的見解。

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫；安全管理；網(wǎng)絡(luò)

計算機數(shù)據(jù)庫是信息儲存和管理的重要一環(huán)，在我們的日常生活中，計算機網(wǎng)絡(luò)技術(shù)也受到越來越多人的重視，人們開始廣泛的使用計算機網(wǎng)絡(luò)。國家、企業(yè)、學(xué)校、事業(yè)單位等諸多重要部門都會將信息儲存到計算機數(shù)據(jù)庫中，因而計算機數(shù)據(jù)庫在我們的生活中扮演著越來越重要的角色，人們能夠通過數(shù)據(jù)庫中的信息進(jìn)行交流和分享，同時還能夠通過數(shù)據(jù)庫中的信息對各種網(wǎng)站進(jìn)行訪問和傳遞消息。數(shù)據(jù)庫的安全性能是十分重要的，不管是高至國家或者低至個人，數(shù)據(jù)庫防護的安全級別對使用者的影響都是十分關(guān)鍵的。也正是因為計算機數(shù)據(jù)庫的功能強大與其儲存信息和管理信息的特殊性，在實際的應(yīng)用過程中都存在著很大的安全隱患和潛在風(fēng)險。因此，不管計算機數(shù)據(jù)庫會受到哪方面的危害，也就是說，不管會受到硬件、軟件的影響還是人為的破壞原因，數(shù)據(jù)庫都應(yīng)當(dāng)對這些方面可能造成的危害做足準(zhǔn)備，并對這些可能造成危害的幾個方面進(jìn)行安全管理的強化。所以，我們要對計算機數(shù)據(jù)庫的安全管理進(jìn)行加強，并將其中可能出現(xiàn)的漏洞進(jìn)行一一修補，只有數(shù)據(jù)庫的安全得到了保障，數(shù)據(jù)庫才能夠穩(wěn)定的運行下去，人們的生活、工作才能夠從中獲得便捷的服務(wù)。

一、計算機數(shù)據(jù)庫的重要性及安全管理目標(biāo)

計算機數(shù)據(jù)庫的重要性是不言而喻的，因而對其進(jìn)行安全保護也是刻不容緩的，隨著現(xiàn)在計算機網(wǎng)絡(luò)的普及，人們對于數(shù)據(jù)庫的應(yīng)用也越來越多，所以數(shù)據(jù)庫的安全防護也是越來越重要。從大的方面來說，數(shù)據(jù)庫安全防護的重要性主要可以從以下幾個方面體現(xiàn)出來：

（1）數(shù)據(jù)庫的數(shù)據(jù)資源需要得到安全防護。數(shù)據(jù)庫是用來存儲各種數(shù)據(jù)的，其中存儲著各種各樣的信息，這些信息對于用戶來說也是至關(guān)重要的，一旦這些信息被破壞或者竊取，會導(dǎo)致十分嚴(yán)重的后果，因而數(shù)據(jù)庫的數(shù)據(jù)資源是十分重要的，因此我們要對數(shù)據(jù)庫的數(shù)據(jù)資源進(jìn)行安全防護，也只有把數(shù)據(jù)庫的數(shù)據(jù)資源安全防護做到位，才能夠保證信息資源的安全，讓用戶的信息不受到威脅。

（2）操作系統(tǒng)的安全需要進(jìn)行防護。操作系統(tǒng)的安全防護并沒有那么詳盡，即使操作系統(tǒng)的安全得到了全面的防護，非法入侵者依然可以通過系統(tǒng)中運行的某個程序獲取整個操作系統(tǒng)的操作權(quán)。與此同時，非法入侵者還能夠通過獲取的操作系統(tǒng)來輸入命令，使得計算機與其它的服務(wù)器相連接，并獲取服務(wù)器的信任，從而使得整個服務(wù)器的安全受到威脅。因此，操作系統(tǒng)的安全防護是十分困難同時又是十分重要的，對于整個數(shù)據(jù)庫來說，操作系統(tǒng)的安全防護也是至關(guān)重要的。

對計算機數(shù)據(jù)庫的安全管理就是對計算機內(nèi)的數(shù)據(jù)進(jìn)行安全防護，只有保證了數(shù)據(jù)庫的安全，才能夠不讓計算機用戶的數(shù)據(jù)遭到盜竊或者丟失，同時也能夠保證用戶儲存數(shù)據(jù)的安全性和準(zhǔn)確性。計算機的數(shù)據(jù)庫是儲存數(shù)據(jù)和管理數(shù)據(jù)的，同時也能進(jìn)行數(shù)據(jù)的共享，并通過統(tǒng)一的管理方式對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進(jìn)行整理。當(dāng)有用戶對數(shù)據(jù)庫進(jìn)行訪問時，計算機數(shù)據(jù)庫的安全管理系統(tǒng)會根據(jù)用戶的安全等級對其訪問的數(shù)據(jù)庫內(nèi)容進(jìn)行分層，同時簡化用戶的訪問過程，并以一種簡明的邏輯層次展示出用戶訪問數(shù)據(jù)庫的內(nèi)容。與此同時，數(shù)據(jù)庫的安全管理系統(tǒng)也要在數(shù)據(jù)庫內(nèi)的數(shù)據(jù)被讀取時保證數(shù)據(jù)與數(shù)據(jù)之間的邏輯性保持一致，并降低數(shù)據(jù)庫中的信息結(jié)構(gòu)的依賴性。當(dāng)數(shù)據(jù)庫的數(shù)據(jù)在進(jìn)行共享時，數(shù)據(jù)庫的安全管理就顯得更加重要，同時用戶所儲存的數(shù)據(jù)也應(yīng)當(dāng)受到同樣的安全防護。因此，在數(shù)據(jù)庫中的數(shù)據(jù)安全得到保證的情況下，為用戶提供數(shù)據(jù)共享時，能夠更好的滿足用戶的各種需要。

二、計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全現(xiàn)狀

在對數(shù)據(jù)庫的安全現(xiàn)狀進(jìn)行評估時，其最為根本的方面為數(shù)據(jù)庫儲存的信息的安全，同時數(shù)據(jù)庫的安全現(xiàn)狀還包括其他很多的方面，如風(fēng)險評估、入侵檢測和防火墻等等。以上的種種安全防護措施都需要結(jié)合起來使用才能夠保證數(shù)據(jù)庫的安全。且在大多數(shù)的信息系統(tǒng)中，各種資料和信息都是通過數(shù)據(jù)庫進(jìn)行儲存的。但數(shù)據(jù)庫的安全防護主要是針對其中儲存的信息和資料而設(shè)置的，而對于數(shù)據(jù)庫的本身卻并沒有付出足夠的重視，因而在目前這個階段，數(shù)據(jù)庫本身的不安全因素主要有以下三個方面：

（1）物理性安全問題。物理硬件對于網(wǎng)絡(luò)數(shù)據(jù)庫來說就相當(dāng)于是網(wǎng)絡(luò)數(shù)據(jù)庫的基礎(chǔ)，只有物理硬件搭建好才能夠保證網(wǎng)絡(luò)數(shù)據(jù)庫的穩(wěn)定運行，因而一旦硬件出現(xiàn)問題，也就是服務(wù)器、網(wǎng)線、電源以及硬件本身的問題出現(xiàn)了障礙，網(wǎng)絡(luò)數(shù)據(jù)庫就會受到嚴(yán)重的影響，輕者數(shù)據(jù)庫的數(shù)據(jù)丟失，重者則會使得整個數(shù)據(jù)庫出現(xiàn)崩潰。

（2）網(wǎng)絡(luò)數(shù)據(jù)庫的網(wǎng)絡(luò)安全問題。數(shù)據(jù)庫本身的安全防護固然重要，但其所處的網(wǎng)絡(luò)防護也是十分重要的，一旦其所設(shè)立的網(wǎng)絡(luò)出現(xiàn)問題，數(shù)據(jù)庫也會變得十分不穩(wěn)定，網(wǎng)絡(luò)中存在的黑客、病毒以及木馬等等都會影響到數(shù)據(jù)庫的安全。

（3）網(wǎng)絡(luò)數(shù)據(jù)庫的管理安全性的問題。管理安全問題主要是人為方面的問題，人為方面的管理失誤以及人為的操作不當(dāng)和安全管理制度的不健全。

網(wǎng)絡(luò)數(shù)據(jù)庫還有如下兩個明顯的安全漏洞：

①系統(tǒng)本身的不足。

由于計算機系統(tǒng)本身程序的一些不足，因而導(dǎo)致了一些人抓住這些漏洞，侵入到系統(tǒng)之中，從而獲得系統(tǒng)的操作權(quán)限，且在操作系統(tǒng)中隨意的執(zhí)行更改指令，使得網(wǎng)絡(luò)數(shù)據(jù)庫的安全受到極大的威脅，更有甚者，整個網(wǎng)絡(luò)數(shù)據(jù)庫會受其影響而癱瘓，數(shù)據(jù)庫中的信息也會因此而泄露，眾多資源也會遭到極大的損失。信息安全的防護內(nèi)容有很多，因而人們將大多數(shù)的精力放在的信息防護之中，而網(wǎng)絡(luò)數(shù)據(jù)庫的安全則被人們所忽略，且由于其中投入的資金較少，因而網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護自然就跟不上操作系統(tǒng)和網(wǎng)絡(luò)中的防護措施，這也使得網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護出現(xiàn)了諸多的安全漏洞，再加上一些軟件中的漏洞，更新不及時等缺陷，網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護更是十分的脆弱，因而網(wǎng)絡(luò)數(shù)據(jù)庫在現(xiàn)階段的安全防護岌岌可危。

②第三方尤其是黑客的攻擊。

由于系統(tǒng)的不足使得操作系統(tǒng)以及系統(tǒng)的本身都有著諸多的漏洞，因而黑客便會根據(jù)這些漏洞對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行攻擊，這也是網(wǎng)絡(luò)數(shù)據(jù)的最大安全隱患。隨著網(wǎng)絡(luò)中的程序越來越多，其中各種的程序也因為各種程序員的水平不同而呈現(xiàn)出不同的不足，這些不足之處也成為了諸多黑客的攻擊對象，黑客們能夠通過這些漏洞攻擊用戶的計算機，從而獲得用戶的眾多的信息資料，這也是十分難防的，因而對于黑客入侵，我們應(yīng)當(dāng)付出足夠的重視去防止這方面的漏洞攻擊。

三、分析網(wǎng)絡(luò)數(shù)據(jù)庫的安全性

網(wǎng)絡(luò)數(shù)據(jù)庫的安全性主要可以分為兩個方面，一個是數(shù)據(jù)的安全性，一個是數(shù)據(jù)庫系統(tǒng)的安全性。這兩個方面都是十分重要的，因此對于這兩個方面我們需要注意其安全防護的方式和方法，一定要保證這兩個方面能夠穩(wěn)定的運行下去才能夠保證網(wǎng)絡(luò)數(shù)據(jù)的運行。而在保證網(wǎng)絡(luò)數(shù)據(jù)庫的安全的同時還要注意能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫安全造成影響的幾個因素。

由于網(wǎng)絡(luò)數(shù)據(jù)庫中有著諸多的重要信息，因此數(shù)據(jù)庫的安全防護對于其中的信息安全有著直接的影響，且由于數(shù)據(jù)庫在日常運行中有著較大的信息處理量，因而在處理數(shù)據(jù)的同時還要對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進(jìn)行頻繁的更新。因而要注意一下幾點，一是人為對數(shù)據(jù)庫的破壞，二是在用戶訪問數(shù)據(jù)時對數(shù)據(jù)庫進(jìn)行的非法入侵，三是數(shù)據(jù)庫的后臺被非法入侵，從而泄露數(shù)據(jù)或者數(shù)據(jù)被修改。僅僅注意這幾個因素并不能完全保護網(wǎng)絡(luò)數(shù)據(jù)庫，因而數(shù)據(jù)庫的安全防護還有著更為嚴(yán)格的防護體系。

四、結(jié)束語

隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)也在飛速的發(fā)展，計算機網(wǎng)絡(luò)數(shù)據(jù)庫也在不斷的更新中，對于不斷更新的計算機技術(shù)，各種建立在網(wǎng)絡(luò)上以及計算機上的信息管理系統(tǒng)已經(jīng)成為了現(xiàn)代人們工作生活的重要工具，它給人們的日常生活和工作提供了便捷服務(wù)，使得人們越來越依賴網(wǎng)絡(luò)數(shù)據(jù)庫所提供的服務(wù)，因而網(wǎng)絡(luò)數(shù)據(jù)庫越來越受到人們的重視，而其安全問題也是人們重點關(guān)注的對象，也只有對其安全問題進(jìn)行重點關(guān)注，才能夠給整個數(shù)據(jù)庫提供安全保障，其中的數(shù)據(jù)才能夠得到安全防護，也只有這樣才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫的穩(wěn)定，并更好更穩(wěn)定的為廣大用戶而服務(wù)。

參考文獻(xiàn)

[1]肖鏃.網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理措施探討[J].計算機光盤軟件與應(yīng)用，2012（11）

[2]李瑞林.計算機數(shù)據(jù)庫安全管理研究[J].制造業(yè)自動化，2012（10）

[3]孫鐘安.試論網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理與維護策略[J].科技風(fēng)，2008（16）

作者簡介

李麗萍（1979-）女，漢族，云南曲靖人，講師，碩士，研究方向：計算機應(yīng)用軟件技術(shù)。