朱文軍 趙佳佳

（云南交通職業(yè)技術(shù)學(xué)院 云南昆明 650500）

有關(guān)計算機數(shù)據(jù)庫管理技術(shù)的探究

朱文軍 趙佳佳

（云南交通職業(yè)技術(shù)學(xué)院 云南昆明 650500）

隨著我國信息化時代的到來，計算機數(shù)據(jù)庫系統(tǒng)得到了廣泛的發(fā)展和應(yīng)用，在各行各業(yè)的發(fā)展過程中，計算機數(shù)據(jù)庫管理系統(tǒng)已經(jīng)取得了很好的發(fā)展應(yīng)用水平。計算機數(shù)據(jù)庫系統(tǒng)來源于信息系統(tǒng)的發(fā)展過程中，從其出現(xiàn)到發(fā)展過程來看，是屬于信息系統(tǒng)的一個非常重要的組成部分。本文簡要介紹計算機數(shù)據(jù)庫管理技術(shù)中出現(xiàn)的相關(guān)問題，提出了一些解決措施。

計算機數(shù)據(jù)庫；管理技術(shù)；相關(guān)措施

1 計算機數(shù)據(jù)庫管理技術(shù)中存在的問題

1.1 用戶的操作失誤

現(xiàn)階段由于許多用戶對于數(shù)據(jù)庫的了解不夠通透，缺乏一些必要的網(wǎng)絡(luò)知識與安全防范意識，直接導(dǎo)致計算機數(shù)據(jù)庫中數(shù)據(jù)信息的安全性得不到保障，時常會被竊取，甚至發(fā)生丟失。還有一種較為常見的現(xiàn)象則是數(shù)據(jù)庫的用戶采取了很多防護措施去保障數(shù)據(jù)庫的安全性，這些防護措施更多的是在理論上對安全隱患進行了規(guī)避，但是由于實際應(yīng)用存在的安全風(fēng)險的形式十分多樣，許多防護措施很難考慮到所有的情況，數(shù)據(jù)安全問題還是會時有發(fā)生，并且與此同時留下了許多的安全隱患。

1.2 病毒侵入

通常情況下，數(shù)據(jù)庫是在一個相對安全的環(huán)境下進行正常的工作。但是由于數(shù)據(jù)庫系統(tǒng)特征參數(shù)設(shè)置的需要，數(shù)據(jù)庫服務(wù)器操作系統(tǒng)中留有一個后門，這就給黑客入侵提供了可能性，而且在現(xiàn)實的操作過程中，由于相關(guān)用戶的操作不當(dāng)，部分病毒通過內(nèi)網(wǎng)和外網(wǎng)交互進入系統(tǒng)內(nèi)部，從而對相關(guān)數(shù)據(jù)進行破壞或者修改。其中最具有代表性的就是木馬程序，可以竊取數(shù)據(jù)庫的數(shù)據(jù)，非法盜用數(shù)據(jù)庫的訪問口令，甚至是修改入駐程序的密碼，使入侵者可以隨時通過木馬程序得到系統(tǒng)的新密碼，進而獲得對該數(shù)據(jù)庫的訪問權(quán)，對系統(tǒng)的安全造成很大威脅。

1.3 來自數(shù)據(jù)庫系統(tǒng)自身的問題

關(guān)系數(shù)據(jù)庫系統(tǒng)的特性從某種程度上來說比較成熟和強大，已為人們廣泛使用十幾年了，盡管如此，它還是存在著一些問題的，比如它沒有為操作系統(tǒng)以及目前被廣泛使用的數(shù)據(jù)庫系統(tǒng)提供很多原本應(yīng)該具有的特性，尤其是那些不容忽視的安全特性，由此看來，關(guān)系數(shù)據(jù)庫系統(tǒng)尚不夠成熟。

2 計算機數(shù)據(jù)庫管理技術(shù)分析

2.1 適當(dāng)利用加密技術(shù)

數(shù)據(jù)庫安全性需要進一步加強認(rèn)可，因為很多的黑客問題都是來源于網(wǎng)絡(luò)內(nèi)部和當(dāng)事人的疏忽造成的，對于那些非法竊取號碼和其中的一些內(nèi)涵來說，需要加強對用戶的管理，加強對數(shù)據(jù)庫的管理。對文件采取進一步的措施，實現(xiàn)數(shù)據(jù)庫的利用并改善信息，在這種情況下，需要進一步加密，實現(xiàn)對數(shù)據(jù)庫的信息妥善管理，進一步加強計算機風(fēng)險的控制，自然數(shù)據(jù)信息就能夠在加密的條件下，被妥善保存，一些比較重要的文件不能夠輕易泄露，比如商業(yè)秘密、金融數(shù)據(jù)或是游戲網(wǎng)站玩家的虛擬財產(chǎn)等，這些文件我們應(yīng)該養(yǎng)成加密的習(xí)慣，用密碼對其進行關(guān)系處理，以便于授權(quán)的安全性保障，這樣才能夠保障賬號和相關(guān)的密碼在系統(tǒng)癱瘓的情況下仍然能被服務(wù)器認(rèn)可和保存，體現(xiàn)數(shù)據(jù)安全的處理力度。

2.2 利用存取管理技術(shù)

（1）訪問控制技術(shù)

訪問控制指的是數(shù)據(jù)庫內(nèi)部對已進入系統(tǒng)的用戶的控制，它是從計算機系統(tǒng)的處理功能方面對數(shù)據(jù)提供保護，它在最前方為數(shù)據(jù)的安全保駕護航。DBMS中對數(shù)據(jù)庫的訪問控制是基于網(wǎng)絡(luò)安全機制和操作系統(tǒng)的。用戶只有在被授權(quán)或者被識別的前提下才能擁有輸入、修改、刪除以及查詢數(shù)據(jù)庫中的數(shù)據(jù)等的權(quán)限。DBMS一般是采用這兩種方法進行訪問控制：①把數(shù)據(jù)庫系統(tǒng)的權(quán)限交給用戶。在用戶進行正常的訪問之前服務(wù)器一般都需要對用戶的身份進行認(rèn)證、確認(rèn)用戶是否被授權(quán)，旨在提高數(shù)據(jù)庫的信息安全訪問。一般情況下DBMS使用的主要是基于角色的訪問控制RBAC（Role—Based Access control），力圖加強訪問控制和身份認(rèn)證，適應(yīng)對大量用戶和大量數(shù)據(jù)庫資源的管理；②依據(jù)功能模塊對用戶設(shè)置權(quán)限。每個功能模塊針對用戶的差異設(shè)置不同的權(quán)限，比如可使用全部功能、無權(quán)進入本模塊、可更新或可查詢、僅可查詢等等，并且權(quán)限編碼、功能模塊名和用戶名可以在同一個數(shù)據(jù)庫內(nèi)進行保存。

（2）用戶認(rèn)證

用戶認(rèn)證技術(shù)是一種最外層安全保護措施，它是由系統(tǒng)提供的。用戶身份識別的作用是阻止用戶的越權(quán)訪問，用戶省份驗證的作用是防止未授權(quán)用戶的訪問。用戶身份識別是基于數(shù)據(jù)庫授權(quán)的，未經(jīng)數(shù)據(jù)庫授權(quán)和驗證的用戶是非法的用戶。數(shù)據(jù)庫授權(quán)技術(shù)包括四點：①自動查詢修改技術(shù)；②授權(quán)用戶表；③系統(tǒng)的讀出或?qū)懭胍?guī)則；④用戶授權(quán)表。所謂用戶身份驗證指的是用戶用系統(tǒng)提供的方式識別自己的身份。系統(tǒng)必須在用戶每次請求進入以前對用戶身份的合法性進行鑒別認(rèn)證。目前，設(shè)置口令法是身份驗證采用的最方便、最常用的方法。但近年來，像物理特征（指紋、虹膜等）認(rèn)證技術(shù)、智能卡技術(shù)等具有高強度的身份驗證技術(shù)發(fā)展迅猛，并且越發(fā)成熟，應(yīng)用成果喜人，為以后達到更高的安全標(biāo)準(zhǔn)作好了準(zhǔn)備。

2.3 數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)技術(shù)

計算機網(wǎng)絡(luò)具有較強的開放性，且其也有處于不穩(wěn)定狀態(tài)的時候，這就可能降低計算機的工作效率，計算機數(shù)據(jù)庫和硬件在日常的使用過程中也會發(fā)生故障，雖然用戶通常都會采取一定的防護措施，可是有些故障還是無法被避免的，一旦系統(tǒng)出現(xiàn)故障，就會首先損壞數(shù)據(jù)庫中的信息數(shù)據(jù)。為了有效解決這一問題，就應(yīng)采用數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)技術(shù)，先對系統(tǒng)的數(shù)據(jù)進行備份，發(fā)生故障后再將備份的數(shù)據(jù)恢復(fù)，這樣就可以始終保證數(shù)據(jù)庫的數(shù)據(jù)是處于完整狀態(tài)的了。所以，用戶應(yīng)定期的備份數(shù)據(jù)庫中的數(shù)據(jù)和信息，從而為保證信息的完整性提供支持。數(shù)據(jù)庫常用的數(shù)據(jù)備份方法主要有三種，分別為靜態(tài)備份、動態(tài)備份和邏輯備份，前者就是指在完成操作后對數(shù)據(jù)信息進行備份，而動態(tài)備份則是指在操作的過程中對數(shù)據(jù)信息進行備份，邏輯備份則是利用軟件來復(fù)制數(shù)據(jù)信息。而有時為了在網(wǎng)絡(luò)中將數(shù)據(jù)庫內(nèi)的相關(guān)數(shù)據(jù)信息進行備份，我們還會將計算機網(wǎng)絡(luò)與數(shù)據(jù)庫系統(tǒng)聯(lián)系起來，從而實現(xiàn)對數(shù)據(jù)信息的備份。

3 結(jié)束語

隨著社會技術(shù)的不斷發(fā)展，數(shù)據(jù)庫系統(tǒng)將會在當(dāng)今的社會中得到越來越廣泛的應(yīng)用，因而必須采取相關(guān)的有效措施提高計算機管理技術(shù)水平。

[1]白 亮.淺談計算機數(shù)據(jù)庫的管理技術(shù)[J].價值工程，2013（36）.

[2]石偉.計算機數(shù)據(jù)庫系統(tǒng)在信息管理中的應(yīng)用探討[J].科技創(chuàng)新導(dǎo)報，2011（1）.

TP393

A

1004-7344（2016）02-0267-01

2015-12-22