姜珊

摘 要：近些年來，隨著我國社會經濟的不斷發(fā)展，也相應的促進了我國科學技術的發(fā)展，其中計算機已經在各個領域普及，對各個行業(yè)的發(fā)展起到了較大的促進作用。在計算機操作系統(tǒng)中，用來存儲信息、查閱信息并且對各項信息進行管理的系統(tǒng)叫做數據庫。在實際的工作中，由于多種因素的共同作用，像網絡病毒、木馬、黑客攻擊等導致計算機數據庫存在著較大的安全問題，嚴重的影響到計算機數據庫的安全進行。鑒于此種情況，需要采取有效的措施做好計算機數據庫的安全管理工作，提高計算機數據庫的安全管理水平，使計算機數據庫能夠安全穩(wěn)定的運行。因此，該文主要針對于計算機數據庫安全管理進行了詳細的分析和探討。

關鍵詞：計算機數據庫 安全管理 分析 管理策略

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-098X（2015）09（b）-0195-02

在如今的社會經濟發(fā)展過程中，計算機已經成為不可或缺的重要組成部分，其為各個行業(yè)的發(fā)展作出了巨大的貢獻。此外，由于電子商務時代的來臨，很多企業(yè)將其業(yè)務也擴展到互聯網，在此過程中需要運用計算機進行業(yè)務的擴展，也需要利用計算機數據庫進行信息的存儲和管理，因此，計算機數據庫的安全問題尤為重要。在實際的工作中，只有對計算機數據庫進行有效的管理，才能夠進一步確保計算機數據庫的安全，避免給計算機使用用戶、企業(yè)造成經濟損失，確保計算機數據庫的安全運行。

1 計算機數據庫安全現狀

近些年來，雖然計算機數據庫安全管理水平在不斷的提高，但是依然存在著很多的安全問題，根據相關調查結果顯示，在2012年，我國發(fā)生計算機數據庫安全事件12894924件，在2013年，我國發(fā)生計算機數據庫安全事件為24151411件，在2014年，我國發(fā)生計算數據庫安全事件為42199913件。從調查結果上看，我國數據庫安全事件的發(fā)生率在不斷的提高，究其原因，其主要在于隨著我國社會經濟的發(fā)展，其計算機數據庫中有價值的信息、數據越來越多，進而成為很多不法分子的網絡攻擊對象。據不完全統(tǒng)計，在2012年，有備案的網絡黑客攻擊計算機數據庫安全事件3299132件，使其計算機數據系統(tǒng)處于癱瘓狀態(tài)，進而竊取大量有價值的信息，給用戶造成巨大的經濟損失。而該數據在2013年和2014年有上升的趨勢。可以說，雖然我國計算機數據庫安全管理技術在不斷的發(fā)展，安全管理水平也在不斷的提高，但是，依然存在著大量的計算機數據庫安全問題，其計算機數據庫網絡攻擊問題、病毒感染問題的發(fā)生率在不斷的提高[1]。因此，在實際的工作中，應該做好計算機數據庫的安全管理工作，并且應結合我國計算機數據庫安全管理的現狀、具體的安全隱患采取針對性的安全管理措施，以實現對計算機數據庫的安全管理，促進計算機數據庫安全管理工作的順利開展和高質量的完成。

2 計算機數據庫存在著的安全隱患分析

2.1 操作方面的安全隱患

所謂操作方面的安全隱患主要就是指，用戶在日常使用計算機過程中，由于自身操作上的失誤使計算機數據庫受到病毒的感染，像，惡意程序、木馬等。導致計算機數據庫受到一定的安全威脅，影響到計算機數據庫的安全[2]。此外，由于一些用戶對于病毒具有一定的鑒別能力，但是，由于其計算機管理技術非常有限，導致誤操作問題的發(fā)生，不僅沒有有效的清理病毒，反而導致木馬等病毒的進一步入侵，對用戶的數據安全構成較大的威脅，影響到計算機數據庫的安全性。

2.2 數據庫系統(tǒng)自身存在著的安全隱患

眾所周知，計算機數據庫系統(tǒng)是在不斷的更新中的，由于我國計算機數據庫系統(tǒng)還處于發(fā)展階段，還有很多技術不成熟的方面，在使用的過程中，常常由于數據庫無法及時的更新而出現安全問題，對計算機數據庫構成較大的安全威脅。另外，在計算機數據庫系統(tǒng)使用一段時間之后，由于沒有對其相應的安全管理技術進行及時的升級也造成計算機數據庫安全隱患的存在，進而給網絡黑客、病毒入侵營造了良好的環(huán)境，影響到計算機數據庫的安全。

2.3 管理方面的安全隱患

在計算機數據庫系統(tǒng)中，其管理方面的安全隱患主要包括如下幾個方面：（1）很多用戶沒有安全意識，在使用計算機進行數據信息存儲的過程中，沒有對計算機的運行環(huán)境進行充分的了解，進而在計算機安全性較低的情況下進行數據的存儲，影響到計算機數據庫的安全。此外，一些用戶在設定文件密碼的過程中，由于設定的過于簡單，進而很多惡意程序能夠非常輕松的破獲[3]。（2）企業(yè)在日常的業(yè)務中，會有大量的郵件往來，但是，很多郵件服務器存在著較大的漏洞，企業(yè)沒有專門的計算機數據庫安全管理部門，無法對漏洞進行有效的處理，影響到計算機數據庫的安全，不利于企業(yè)的良好發(fā)展。

3 計算機數據庫安全管理特點

隨著我國社會經濟的不斷發(fā)展，計算機已經成為人們生活、工作不可或缺的重要組成部分，在應用計算機的過程中，需要對數據庫系統(tǒng)進行科學的管理，以確保計算機數據庫的安全。計算機數據庫的安全管理主要具有如下幾個方面的特點：（1）安全性。所謂的安全性主要就是指在進行計算機數據庫管理的過程中，最為重要的就是計算機數據庫的安全性。如，數據庫進行數據傳輸的過程中，對其新輸入的數據進行檢驗、加密，嚴格把好數據傳輸的安全關，同時，還要將計算機數據庫運行過程中的普通數據以及重要數據進行分類保護，并結合實際的情況來實施重點保護以及特殊管理，其作用是盡量避免數據的泄漏或是在編寫上出現的錯誤現象[4]。（2）完整性。所謂的完整性是指在管理中，需要確保計算機數據的完整，避免誤操作情況而造成計算機數據的大量丟失。（3）故障處理性。由于計算機數據庫在日常應用的時候會由于多種因素的共同作用而導致故障的發(fā)生，像，數據庫的硬件部分出現問題導致數據庫信息的丟失等，因此，針對于計算局數據庫的故障問題，需要進行及時的處理，這樣才能夠確保計算機數據庫運行的安全性和可靠性。

4 計算機數據庫安全管理策略分析

鑒于計算機數據庫存在著的多種安全隱患，因此，在實際的工作中，應該做好計算機數據庫的安全管理工作，通過利用多種行之有效的計算機數據庫安全管理策略，提高計算機數據庫的安全管理水平，確保計算機數據庫安全管理的質量，實現計算機數據庫系統(tǒng)的安全運行，確保用戶信息的安全。下面針對于計算機數據庫安全管理策略進行詳細的分析。

4.1 嚴格控制計算機數據庫的訪問權限

在實際應用計算機的過程中，對于計算機數據庫的訪問主要是采用Windows系統(tǒng)身份驗證的方式進行，用戶可以結合自身的實際需求，通過Windows身份驗證來對計算機數據庫進行訪問和操作，但是，由于一些Windows身份驗證過于簡單以及對已經驗證過用戶的自動識別導致對計算機數據庫中的信息構成較大的威脅。因此，在對計算機數據庫進行安全管理的過程中，管理者應該嚴格的控制計算機數據庫的訪問權限，在訪問權限方面，最好采取混合驗證模式，能夠對一些加密的文件進行有效的操作限制，能夠最大程度的確保計算機數據庫的安全，避免重要信息的流失[5]。此外，在選擇混合驗證模式的過程中，還應該對一些重要的文件進行密碼保護，如果用戶需要訪問這些重要的文件，在完成混合驗證之后，還需要針對于一些重要文件進行密碼驗證，只有通過密碼驗證的用戶才能夠閱讀、使用相應的文件。可見，在進行計算機數據庫安全管理的過程中，只有嚴格控制計算機數據庫的訪問權限才能夠提高計算機數據庫的安全性，確保對計算機數據庫的安全使用，進而實現良好的管理效果。

4.2 運用數據加密技術進行文件的管理

數據加密技術是計算機數據庫安全管理技術的重要組成部分，而且，在現階段數據庫安全管理中也得到廣泛的應用，是一種極為有效的安全手段。數據加密技術主要是利用一些語言程序，將數據進行加密，對數據進行隱秘保護，這樣數據在傳輸的過程中，可以確保數據庫運行的安全性、可靠性。近些年來，數據加密技術也在不斷的改進和創(chuàng)新，相比于傳統(tǒng)的加密技術來說，數據加密技術本身就是一種特殊的技術手段，事先將報文數據進行加密，但因數據庫的資源量較為龐大，如果一一對數據進行加密也不太現實，因此，在對計算機數據庫數據進行加密時，可以對其采取層次劃分、刪選的方式，并對符合條件的數據對其進行加密處理，從而有效的保證數據的安全性，提升計算機數據庫運行的安全性、可靠性。

4.3 建立一個用戶驗證數據庫

在對計算機數據庫進行安全管理的過程中，應該建立一個用戶驗證數據庫。由于隨著近些年來我國社會經濟的不斷發(fā)展，企事業(yè)單位也越來越多，企業(yè)在日常運營的過程中需要使用計算機數據庫對企業(yè)的相關數據進行管理，例如，對往來客戶信息的管理、企業(yè)員工信息的管理等等，因此，企業(yè)針對于數據庫運營的安全性應該進行重點的考慮[6]。實現上，數據庫用戶主要分為2個部分，其中一部分是將系統(tǒng)服務器中所有的用戶都一一映射到數據庫中的DBO。每一個數據庫的DBO用戶、Guest來賓用戶都不需要額外登陸任何賬戶就可以連接到服務器對數據庫進行操作和管理。這樣能夠確保各類商務數據庫的安全管理工作順利進行。因此，在對企業(yè)計算機數據庫進行管理的過程中，建立一個用戶驗證數據庫是非常有必要的，而這也是確保企業(yè)數據庫信息安全的關鍵所在。

4.4 對計算機數據庫進行存儲控制管理

為了進一步確保計算機數據庫的安全，實現其良好的安全管理效果。在對計算機數據庫進行管理的過程中，應該對計算機數據庫進行存儲控制管理。具體包括如下幾個方面：（1）對用戶的數據訪問及其存取進行有效的控制。其主要的目的就是為了將非授權用戶排除在外，以確保計算機數據庫的安全。（2）對訪問數據庫的用戶的請求指令進行檢查，并且對指定的用戶進行訪問允許操作，這樣能夠避免一些不正當操作情況的出現，確保系統(tǒng)運行的安全性和可靠性。（3）對用戶的資格進行有效的認證，根據用戶信息共享的情況進行資格和權限的控制，能夠避免非權限用戶的誤操作情況，最大程度的確保計算機數據庫的安全性。

4.5 做好網絡安全防護工作

由于在日常使用計算機的過程中，都是通過互聯網與外界進行溝通和聯系的，因此，為了確保計算機數據庫的安全性，應該做好網絡安全防護工作。具體應做如下幾個方面的努力：（1）安全防護墻及相應的殺毒軟件，對網絡入侵行為、木馬等進行有效的防控，為計算機營造一個安全的運行環(huán)境，進而也能夠確保計算機數據庫的安全。（2）對用戶的安全使用進行有效的指導。很多用戶在使用計算機的過程中沒有安全意識，常常在一些不可靠的網站上下載相應的軟件，導致下載的軟件攜帶病毒，影響到計算機數據庫的安全性。因此，應指導用戶在正規(guī)的網站上下載軟件，并且進行規(guī)范化安裝，避免感染網絡病毒。此外，還應該提醒用戶注意，直接刪除一些來歷不明的郵件，堅決不可打開，定期對計算機操作系統(tǒng)進行檢查和更新。通過規(guī)避一些不科學的操作行為能夠確保計算機數據庫的安全，實現良好的管理效果。

5 結語

該文主要針對于計算機數據庫安全管理進行了相關方面的分析和探討，通過該文的研究，我們了解到，在計算機數據庫正常運行的過程中，會由于多種因素的共同作用而出現安全問題，甚至是造成數據庫系統(tǒng)的癱瘓，導致大量重要信息的丟失，給用戶造成巨大的經濟損失，影響到用戶使用的安全。因此，需要對計算機數據庫進行安全管理，通過實施一系列的安全管理措施，確保計算機數據庫的安全運行，進而給用戶提供更為安全的數據存儲環(huán)境。

參考文獻

[1] 閆東亮，李世軍.芻議計算機數據庫的安全與管理策略[J].科技創(chuàng)新與應用，2012，1（24）：221-222.

[2] 冉黎.防范黑客入侵確保數據庫安全探討[J].電腦開發(fā)與應用，2010，13（3）：109-110.

[3] 楊樹國，薛凱，成彩聯，等.關于數據庫登錄密碼的安全性研究[J].科學技術與工程，2010，2（2）：224-225.

[4] 盧振，曹屹，王東，等.數據庫系統(tǒng)安全分析與防范策略[J].探測與控制學報，2007，4（S1）：143-144.

[5] 孫艷，劉迅，呂凜生.關于計算機數據庫的弱點研究[J].煤炭技術，2012，15（9）：129-130.

[6] 彭航，王成，彭暉.運用計算機數據庫加強設備管理[J].牙膏工業(yè)，2014，1（2）：115-116.