摘 要：數(shù)據(jù)庫安全管理問題主要涉及數(shù)據(jù)庫管理、操作和數(shù)據(jù)庫自身等多個方面，隨著數(shù)據(jù)庫應(yīng)用越來越多，數(shù)據(jù)庫安全問題在信息管理中的地位也尤為突出。文章主要從多個角度論述了計算機數(shù)據(jù)庫安全管理的目標、特征與漏洞，通過對計算機數(shù)據(jù)庫安全管理中的用戶標識、網(wǎng)絡(luò)控制以及表決算法等技術(shù)分析特別強調(diào)網(wǎng)絡(luò)中的企業(yè)計算機數(shù)據(jù)庫安全管理的重要性。

關(guān)鍵詞：計算機數(shù)據(jù)庫；數(shù)據(jù)庫安全；漏洞；算法

中圖分類號：TP311.13

1 計算機數(shù)據(jù)庫及其安全

數(shù)據(jù)庫是指計算機存儲以及操作數(shù)據(jù)的通用形式，數(shù)據(jù)庫并不是一個有形的物體而是存在本地或者網(wǎng)絡(luò)硬盤中的一塊虛擬空間。數(shù)據(jù)庫系統(tǒng)經(jīng)歷了三個階段的進步，即網(wǎng)狀數(shù)據(jù)模型、層次數(shù)據(jù)模型以及關(guān)系模型，其中關(guān)系模型數(shù)據(jù)庫是數(shù)據(jù)庫發(fā)展的重大跨越[1]。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，數(shù)據(jù)庫系統(tǒng)也在不斷完善，在現(xiàn)在的大多數(shù)企業(yè)中，一般都是采用存儲和管理各種業(yè)務(wù)數(shù)據(jù)的核心數(shù)據(jù)庫，這種數(shù)據(jù)庫類型之所以受到大多數(shù)企業(yè)的青睞，是因為這種數(shù)據(jù)庫用來存儲關(guān)鍵信息非常的便捷，相對于其他類型的數(shù)據(jù)庫其更加容易操作。數(shù)據(jù)庫的安全性一般是由操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全性構(gòu)成，企業(yè)都是用數(shù)據(jù)庫來存儲一些重要信息的，而那些不法的攻擊者其目的同樣也是為了獲取這些重要信息，因此可以說數(shù)據(jù)庫的安全性及其重要，甚至可以說直接關(guān)系到企業(yè)的生死存亡。

2 數(shù)據(jù)庫安全管理的目標

數(shù)據(jù)庫信息的安全對于企業(yè)來說意義重大，要想實現(xiàn)數(shù)據(jù)庫的安全管理首先就要做到實現(xiàn)數(shù)據(jù)庫中的數(shù)據(jù)共享，對數(shù)據(jù)進行統(tǒng)一集中的管理，這樣可以使數(shù)據(jù)庫中的數(shù)據(jù)得到更加全面的管理，在一定程度上可以提高數(shù)據(jù)庫的安全性。其次，還應(yīng)該使用應(yīng)用程序?qū)?shù)據(jù)庫中的數(shù)據(jù)訪問進行簡化處理，這樣可以有效的防止進攻者獲取數(shù)據(jù)庫內(nèi)的重要信息[2]。第三，保證數(shù)據(jù)庫內(nèi)數(shù)據(jù)邏輯的統(tǒng)一，將有關(guān)數(shù)據(jù)的有效性問題提早解決。第四，為了充分保證數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全，還要做到數(shù)據(jù)的獨立性，這樣會降低程序?qū)?shù)據(jù)和數(shù)據(jù)結(jié)構(gòu)的依附。最后還要確保數(shù)據(jù)的安全性，使得企業(yè)的利益得到保證。

3 數(shù)據(jù)庫安全的特征

3.1 數(shù)據(jù)安全性

為了充分保障數(shù)據(jù)庫中重要數(shù)據(jù)的安全性，數(shù)據(jù)庫管理人員經(jīng)常采用的方法有以下三種：（1）將數(shù)據(jù)庫中需要特別保護的數(shù)據(jù)進行單獨的保護，與其他的數(shù)據(jù)部分進行分開管理；（2）規(guī)范用戶的訪問控制方法，嚴格按照數(shù)據(jù)=訪問控制的授權(quán)規(guī)則進行規(guī)范；（3）所有在數(shù)據(jù)庫中進行存儲的數(shù)據(jù)都要經(jīng)過嚴密的數(shù)據(jù)加密以及審計。

3.2 數(shù)據(jù)完整性

數(shù)據(jù)的完整性包括數(shù)據(jù)庫內(nèi)數(shù)據(jù)的相容、正確以及有效，并且這三者缺少其中任何一項都不能構(gòu)成數(shù)據(jù)的完整性[3]。數(shù)據(jù)的相容性是指不同的用戶所使用的數(shù)據(jù)是一樣的。而數(shù)據(jù)的正確的性是指數(shù)據(jù)的輸入值和數(shù)據(jù)表的對應(yīng)領(lǐng)域是一樣的類型。數(shù)據(jù)的有效性指的是數(shù)據(jù)庫的理論數(shù)值可以實現(xiàn)現(xiàn)實應(yīng)用中對這些理論數(shù)值的制約。

3.3 并發(fā)控制

數(shù)據(jù)庫中的數(shù)據(jù)資源不是僅僅是由一個用戶使用的，它是可以使多個用戶共同使用的，并且這些可以共同使用的資源的不同用戶能夠同時對數(shù)據(jù)庫進行操作，這就是現(xiàn)在廣泛應(yīng)用的多用戶數(shù)據(jù)庫系統(tǒng)。這種數(shù)據(jù)庫系統(tǒng)可以方便很多用戶對數(shù)據(jù)的操控，但是也是存在一定弊端的，在數(shù)據(jù)庫被多個用戶共同操作的時候，如果這些用戶同時的對同一數(shù)據(jù)進行存取，就有可能造成錯誤的數(shù)據(jù)存取，這就會嚴重破壞數(shù)據(jù)的一致性和安全性，所以為了防止這種情況的發(fā)生就要對數(shù)據(jù)庫進行并發(fā)控制。

3.4 故障恢復(fù)

故障恢復(fù)這項功能對于保障數(shù)據(jù)的安全性有著非常重要的意義，它可以使數(shù)據(jù)庫從錯誤的狀態(tài)向正確的狀態(tài)進行自動修復(fù)，這對于一些數(shù)據(jù)庫因為計算機本身的故障或是操作人員的不慎失誤而引起的數(shù)據(jù)受損有著重大的幫助作用[4]。

4 計算機數(shù)據(jù)庫安全管理存在的漏洞

4.1 操作方面

數(shù)據(jù)庫的操作系統(tǒng)存在的常見問題主要包括，數(shù)據(jù)病毒、數(shù)據(jù)庫系統(tǒng)以及操作系統(tǒng)相關(guān)性等方面。在病毒問題上，數(shù)據(jù)庫中存在的重大威脅就是特洛伊木馬程序，該病毒也會對操作系統(tǒng)產(chǎn)生很大的威脅，特洛伊木馬程序可以對一些密碼進行修改，一旦用戶更改了新的密碼，這個密碼就會通過特洛伊木馬程序使得入侵者得知。在操作系統(tǒng)中，文件管理可以對所有文件甚至是數(shù)據(jù)庫中的文件進行操作，所以操作系統(tǒng)和數(shù)據(jù)庫的硬件設(shè)備環(huán)境對于保障數(shù)據(jù)庫系統(tǒng)安全性方面是有很大幫助的。

4.2 管理方面

數(shù)據(jù)庫信息的安全性很大一部分是受到數(shù)據(jù)庫的管理方面的影響，但是由于數(shù)據(jù)庫的用戶對于網(wǎng)絡(luò)的安全重視程度沒有達到一定的高度，沒有完全意識到數(shù)據(jù)庫安全對于其企業(yè)的重要性。所以數(shù)據(jù)庫的用戶們往往沒有落實好對數(shù)據(jù)庫的安全管理措施，這就造成了數(shù)據(jù)庫數(shù)據(jù)安全方面存在著很大的隱患，這都是由于管理方式不得當造成的后果[5]。定期的修復(fù)數(shù)據(jù)庫內(nèi)存在的安全隱患，對于數(shù)據(jù)庫的安全是一項必不可少的有效措施，但是根據(jù)相關(guān)的調(diào)查顯示，只有很少一部分的管理員會定期的進行漏洞修復(fù)，這使得數(shù)據(jù)庫存在一些漏洞而容易受到不法人員的攻擊。所以為了加強數(shù)據(jù)庫的安全性能，數(shù)據(jù)庫的使用用戶必須要提高安全防范意識，定期的進行數(shù)據(jù)庫的漏洞修復(fù)。

4.3 數(shù)據(jù)庫系統(tǒng)自身問題

隨著科技的不斷發(fā)展，人們在不斷的完善數(shù)據(jù)庫系統(tǒng)，但是問題總是在實踐過程中產(chǎn)生，所以，在數(shù)據(jù)庫系統(tǒng)自身方面也是存在著一些問題的，也就是說現(xiàn)在所應(yīng)用的大多數(shù)的數(shù)據(jù)庫體統(tǒng)并不是十分成熟和完善的。但是現(xiàn)在我們所應(yīng)用的數(shù)據(jù)庫系統(tǒng)相對于以前而言已經(jīng)有了非常大的進步，科技是不斷發(fā)展的，所以在將來數(shù)據(jù)庫系統(tǒng)也會逐步完善，達到完美。

5 計算機數(shù)據(jù)庫安全技術(shù)

5.1 用戶標識與鑒別

數(shù)據(jù)庫的用戶標識與鑒別指的是數(shù)據(jù)庫系統(tǒng)最外層次的安全保障。用戶標識與鑒別存在著很多種方式，用戶標識與鑒別經(jīng)常是被多種方法同時使用在一個數(shù)據(jù)庫系統(tǒng)中，這種做法可以大大提高數(shù)據(jù)庫系統(tǒng)的安全性。用戶標識與鑒別這種方法雖然大大提高的數(shù)據(jù)庫的安全性但是在操作過程中也使得用戶的使用成本有所增加，所以用戶標識與鑒別的方法經(jīng)常是被一些大型的企業(yè)用戶所青睞，而一些中小型企業(yè)的用戶為了節(jié)約成本，一般不使用這種途徑來提高數(shù)據(jù)庫的安全性。

5.2 訪問控制

在對數(shù)據(jù)庫進行操作的時候訪問控制這項功能是為了保障數(shù)據(jù)庫的用戶能夠正常、順利的對數(shù)據(jù)庫進行訪問而設(shè)定的，并且訪問控制是保障數(shù)據(jù)庫信息安全的最主要的策略之一。訪問控制的最主要功能就是防止入侵者對數(shù)據(jù)庫的網(wǎng)絡(luò)資源進行攻擊，進而保障用戶對網(wǎng)絡(luò)資源的正常使用。在計算機的系統(tǒng)活動中，其表現(xiàn)形式就是主體和客體之間的互動，這就是說用戶一般情況下是通過對數(shù)據(jù)的輸入、修改、刪除等操作，來實現(xiàn)主體對客體的訪問，這樣做的優(yōu)勢是可以保證數(shù)據(jù)信息的機密性、可用性和完整性。同時對數(shù)據(jù)的訪問控制也是構(gòu)成資源訪問處理的一部分，作為資源訪問處理的一部分，訪問控制主要是進行自主訪問控制以及特殊情況之下的強制訪問控制。自主訪問控制方式最突出的特點就是它可以實現(xiàn)用戶自主決定和其他用戶是否一起共同使用數(shù)據(jù)資源。而強制訪問控制的方式不同的安全屬性被分配到了主客體上，但是這種對于客體的安全屬性是數(shù)據(jù)庫用戶本身沒有辦法進行變更的，這個時候的訪問權(quán)限僅僅是由系統(tǒng)管理員來進行確定和分配。對數(shù)據(jù)庫的訪問控制的這兩種表現(xiàn)形式不管是采用其中的哪一種，都可以為數(shù)據(jù)庫的安全起到很大的保護作用。

5.3 安全審計

對數(shù)據(jù)庫數(shù)據(jù)實施有效的安全審計是保障數(shù)據(jù)庫安全的管理系統(tǒng)中的一項基本措施，其對于數(shù)據(jù)庫數(shù)據(jù)的安全性也有著重大意義。對數(shù)據(jù)庫數(shù)據(jù)的安全審計的一般程序是數(shù)據(jù)的審計管理員提供一組可以進行分析的管理數(shù)據(jù)，然后對這組管理數(shù)據(jù)進行安全審計，這樣可以有效的找尋出違反安全方案的數(shù)據(jù)，并且方便管理員對這些數(shù)據(jù)進行管理和修正。為了保證管理數(shù)據(jù)的準確性和安全性，很多的企業(yè)都會使用安全審計的功能。在數(shù)據(jù)的管理中，一旦關(guān)閉了數(shù)據(jù)安全審計功能，就會使得檢查數(shù)據(jù)漏洞的難度加大，為企業(yè)的運行帶來阻撓。所以對數(shù)據(jù)庫數(shù)據(jù)進行審計安全在一定程度上保障了數(shù)據(jù)的完整性。

5.4 粒度細化

粒度是衡量訪問控制的一個單位，并且是訪問控制中的最小單位。在訪問控制中，粒度大多數(shù)情況下都是位于用戶一級的。數(shù)據(jù)庫的安全敏感標記和訪問控制的粒度細化兩者之間關(guān)系非常的密切。在通常情況下，訪問控制的粒度級別決定著數(shù)據(jù)庫數(shù)據(jù)的安全敏感標記的級別，所以，要想提高數(shù)據(jù)庫的安全級別，首先就要增加訪問控制的粒度級別。

6 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)數(shù)據(jù)的存儲更多的依賴于網(wǎng)絡(luò)，網(wǎng)絡(luò)數(shù)據(jù)的安全隱患網(wǎng)絡(luò)固然可以為企業(yè)存儲龐大的數(shù)據(jù)信息，但是同時也存在著一定的安全隱患，所以加強網(wǎng)絡(luò)數(shù)據(jù)庫的安全性對于企業(yè)們的發(fā)展有著重大意義。計算機數(shù)據(jù)庫的安全可以完整幫助企業(yè)存儲信息同時也會為企業(yè)帶來一定的經(jīng)濟效益，但是計算機數(shù)據(jù)庫一旦出現(xiàn)問題，其對企業(yè)帶來的損失是很難衡量的。數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全和計算機自身的系統(tǒng)安全是密不可分的，此外數(shù)據(jù)庫的安全技術(shù)關(guān)系著數(shù)據(jù)庫的安全管理，所以無論是何種企業(yè)都一定要重視數(shù)據(jù)庫安全技術(shù)以及數(shù)據(jù)庫的安全管理。

參考文獻：

[1]李瑞林.計算機數(shù)據(jù)庫安全管理研究[J].制造業(yè)自動化，2012（10）：24-26.

[2]劉芳.論計算機數(shù)據(jù)庫安全管理研究[J].現(xiàn)代商業(yè)，2012（35）：274.

[3]王征.小議計算機數(shù)據(jù)庫的管理與安全[J].赤子，2012（04）：192.

[4]張洋.數(shù)據(jù)庫安全技術(shù)研究與應(yīng)用[J].計算機光盤軟件與應(yīng)用，2013（01）：143-144.

[5]任利峰.數(shù)據(jù)庫安全技術(shù)研究及改進策略[J].中國行技術(shù)新產(chǎn)品，2009（24）：57-58.

作者簡介：鄒汪平（1982-），男，安徽池州人，講師，碩士，研究方向：計算機應(yīng)用技術(shù)。

作者單位：池州職業(yè)技術(shù)學(xué)院，安徽池州 247000

基金項目：2013年度安徽省級質(zhì)量工程教學(xué)團隊項目（項目編號：2013jxtd065 ）計算機應(yīng)用專業(yè)教學(xué)團隊。