朱云

摘 要 隨著計(jì)算機(jī)技術(shù)以及社會(huì)經(jīng)濟(jì)的持續(xù)發(fā)展，我國的計(jì)算機(jī)也已經(jīng)得到了普及，而相關(guān)的網(wǎng)絡(luò)技術(shù)的提高使得越來越多的人開始計(jì)算機(jī)化的辦公和學(xué)習(xí)。在我們使用計(jì)算機(jī)的同時(shí)，安全問題也變得越來越受到人們的關(guān)注。在這種情況下，如何采取相關(guān)的措施來保護(hù)計(jì)算機(jī)數(shù)據(jù)庫的安全也成了迫在眉睫的工作。因此，本文將對計(jì)算機(jī)數(shù)據(jù)庫的安全管理進(jìn)行一定的討論和分析。

關(guān)鍵詞 計(jì)算機(jī)；數(shù)據(jù)庫；安全管理；分析

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2016）172-0109-01

由于計(jì)算機(jī)的廣泛應(yīng)用，數(shù)據(jù)庫的安全管理越來越重要?，F(xiàn)實(shí)生活中屢見不鮮的黑客襲擊案件也與數(shù)據(jù)庫的安全管理有著密切關(guān)系，每一次的數(shù)據(jù)庫安全事件都給個(gè)人、企業(yè)以及社會(huì)造成了相當(dāng)大的損失。因此，一定要對計(jì)算機(jī)的數(shù)據(jù)庫進(jìn)行更加嚴(yán)格有效的管理，確保數(shù)據(jù)庫的安全，最大限度的避免安全問題的發(fā)生。

1 有關(guān)計(jì)算機(jī)數(shù)據(jù)庫安全的特點(diǎn)及現(xiàn)狀

1）我國計(jì)算機(jī)數(shù)據(jù)庫安全的現(xiàn)狀。最近幾年，在計(jì)算機(jī)數(shù)據(jù)庫安全管理技術(shù)持續(xù)提高的同時(shí)，安全問題并沒有被很好的解決，相反，它們?nèi)匀淮嬖凇Ｓ蛇@幾年的相關(guān)調(diào)查報(bào)告不難看出，我國的有關(guān)計(jì)算機(jī)數(shù)據(jù)庫安全的事件呈現(xiàn)出遞增的趨勢。主要的原因在于隨著我國經(jīng)濟(jì)的不斷發(fā)展，個(gè)人或者企業(yè)計(jì)算機(jī)數(shù)據(jù)庫中的相關(guān)信息越來越有價(jià)值，很多犯罪分子正是盯上了這一點(diǎn)，不斷的對數(shù)據(jù)庫系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊。而他們實(shí)際造成的損失也是越來越大。因此，在計(jì)算機(jī)數(shù)據(jù)庫的日常管理中，應(yīng)該結(jié)合社會(huì)現(xiàn)狀，有計(jì)劃、有目的的采取相關(guān)的安全措施，最終實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫的安全管理，推動(dòng)相關(guān)安全管理計(jì)劃的實(shí)現(xiàn)。

2）數(shù)據(jù)庫安全管理所具有的特點(diǎn)。首先，計(jì)算機(jī)數(shù)據(jù)庫的一個(gè)最大的特點(diǎn)就是它所具有的完整性。在用戶使用相同的數(shù)據(jù)時(shí)，他們是相同的。在實(shí)際的使用過程中，相關(guān)數(shù)字段的約束也是和它自身相符合的，當(dāng)然，在數(shù)據(jù)表中輸入的數(shù)據(jù)也是一模一樣的。其次，計(jì)算機(jī)數(shù)據(jù)庫還具有很強(qiáng)的獨(dú)立性。具體來說，每個(gè)用戶在使用相關(guān)的應(yīng)用程序時(shí)，與數(shù)據(jù)庫中固有的邏輯結(jié)構(gòu)是互相獨(dú)立且不相關(guān)的。最后，也是我們最關(guān)心的一點(diǎn)就是計(jì)算機(jī)數(shù)據(jù)庫所具有的安全性。如果我們想要保持?jǐn)?shù)據(jù)庫中現(xiàn)存數(shù)據(jù)的安全與穩(wěn)定，就必須有計(jì)劃、有目的地對數(shù)據(jù)庫設(shè)置多種多樣的安全保護(hù)措施。一個(gè)重要的辦法就是對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行分開保護(hù)，在此基礎(chǔ)上，如果能施加嚴(yán)密的保密措施，那么數(shù)據(jù)庫就將獲得有效的保護(hù)。

2 有關(guān)計(jì)算機(jī)數(shù)據(jù)庫安全管理的諸多問題

1）數(shù)據(jù)庫的操作問題。在操作方面，計(jì)算機(jī)數(shù)據(jù)庫存在不少問題。具體主要集中在數(shù)據(jù)庫的操作系統(tǒng)與病毒的相關(guān)性上。在現(xiàn)存的許多計(jì)算機(jī)數(shù)據(jù)庫安全事件中，病毒與木馬程序依附于計(jì)算機(jī)數(shù)據(jù)庫的操作系統(tǒng)中，對數(shù)據(jù)庫的安全造成了巨大的風(fēng)險(xiǎn)。數(shù)據(jù)庫系統(tǒng)雖然已經(jīng)和數(shù)據(jù)庫管理員有效的結(jié)合了起來，但是，后門作為黑客進(jìn)行網(wǎng)絡(luò)攻擊的主要渠道之一，依然存在著安全隱患。

2）數(shù)據(jù)庫的管理問題。有關(guān)計(jì)算機(jī)數(shù)據(jù)庫安全管理的一個(gè)有效方式就是徹底貫徹和實(shí)施相關(guān)的安全管理。不過，在實(shí)際的應(yīng)用過程中，計(jì)算機(jī)用戶往往忽視了網(wǎng)絡(luò)安全性，并沒有深刻的體會(huì)到安全管理的重要性，這也是計(jì)算機(jī)數(shù)據(jù)庫安全事件呈遞增趨勢的主要原因。在日常生活中，我們經(jīng)?？梢钥吹饺藗儗τ诿艽a的設(shè)置總是過于簡單，而且一旦設(shè)好就幾乎不再更改，這也為數(shù)據(jù)庫的安全埋下了隱患。

3）數(shù)據(jù)庫本身具有的問題。由于計(jì)算機(jī)的數(shù)據(jù)庫主要是由相關(guān)的計(jì)算機(jī)編程工作者完成，一旦相關(guān)人員沒有動(dòng)態(tài)的結(jié)合實(shí)際狀況，對數(shù)據(jù)庫不加以改變，則必然造成日后數(shù)據(jù)庫更改的困難，這會(huì)使用戶在實(shí)際的應(yīng)用過程中難以滿足自身的需求。同時(shí)，犯罪分子也會(huì)趁機(jī)攻擊系統(tǒng)，使計(jì)算機(jī)數(shù)據(jù)庫存發(fā)生更多的危險(xiǎn)。

3 對計(jì)算機(jī)數(shù)據(jù)庫安全管理的分析及其策略

1）對計(jì)算機(jī)數(shù)據(jù)庫設(shè)置嚴(yán)格的訪問限制。在實(shí)際的生活中，用戶對計(jì)算機(jī)數(shù)據(jù)庫設(shè)置訪問限制的方式主要是利用Windows自帶的身份驗(yàn)證，然而，由于此種方式過于簡單而且不會(huì)對同一個(gè)用戶進(jìn)行重復(fù)驗(yàn)證，這使得數(shù)據(jù)庫的安全受到了嚴(yán)重的威脅。所以，當(dāng)我們要對計(jì)算機(jī)的數(shù)據(jù)庫進(jìn)行相關(guān)的安全管理時(shí)，重要的一點(diǎn)就是要嚴(yán)格的限制數(shù)據(jù)庫的訪問權(quán)限，應(yīng)該放棄傳統(tǒng)的身份驗(yàn)證而采用混合式的驗(yàn)證，通過這種方式，我們可以最大限度的保護(hù)某些秘密文件，提升計(jì)算機(jī)數(shù)據(jù)庫的安全性，防止有價(jià)值的信息被泄露。與此同時(shí)，對秘密文件設(shè)置密碼也是一種有效的預(yù)防措施，一旦有用戶需要使用這些文件，就必須完成密碼的驗(yàn)證，這進(jìn)一步增加了信息的安全性，只有擁有正確密碼的用戶才能訪問這些文件。因此，一個(gè)訪問權(quán)限受到嚴(yán)格控制的計(jì)算機(jī)數(shù)據(jù)庫能夠有效防止信息的泄露，在最大程度上保護(hù)數(shù)據(jù)庫安全，產(chǎn)生優(yōu)良的效果。

2）對數(shù)據(jù)庫設(shè)置必要的用戶驗(yàn)證。設(shè)置一個(gè)需要用戶去驗(yàn)證的數(shù)據(jù)庫也是計(jì)算機(jī)數(shù)據(jù)庫安全管理的重要環(huán)節(jié)。這些年來，我國的經(jīng)濟(jì)在不斷的發(fā)展，社會(huì)面貌日新月異，越來越多的企業(yè)和事業(yè)單位不斷的出現(xiàn)，而在大多數(shù)企業(yè)的日常經(jīng)營過程中都需要使用相關(guān)的數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)庫的重要性不斷的被凸顯。因此，對于企業(yè)來說，一個(gè)良好的計(jì)算機(jī)數(shù)據(jù)庫是企業(yè)安全經(jīng)營的重中之重。在現(xiàn)實(shí)生活中，主要由兩部分用戶組成了數(shù)據(jù)庫的日常使用。其中之一是將服務(wù)器中的所有用戶都映射到數(shù)據(jù)庫中的DBO。任何一個(gè)DBO或者GUEST用戶在進(jìn)行相關(guān)的操作時(shí)都不需要利用額外的賬戶進(jìn)行登錄，可以方便順利的進(jìn)入數(shù)據(jù)庫系統(tǒng)。因此，設(shè)置一個(gè)必要的用戶驗(yàn)證是極其重要的，這能夠有效的保護(hù)數(shù)據(jù)庫中相關(guān)信息的安全，同時(shí)也是計(jì)算機(jī)數(shù)據(jù)庫安全管理的關(guān)鍵部分。

3）對網(wǎng)絡(luò)安全進(jìn)行相關(guān)的防護(hù)。在計(jì)算機(jī)的日常使用中，用戶主要利用互聯(lián)網(wǎng)和其他用戶進(jìn)行交流和聯(lián)系。由此可以看出，如果要保護(hù)計(jì)算機(jī)數(shù)據(jù)庫的安全，那么對網(wǎng)絡(luò)安全進(jìn)行一定的防護(hù)就是絕對必要的。具體來說，必須完成下面的幾項(xiàng)工作：首先，下載有效的殺毒軟件并設(shè)置防火墻，能夠有效的防止病毒和惡意木馬程序的入侵，使計(jì)算機(jī)擁有一個(gè)良好的工作環(huán)境，進(jìn)而保護(hù)計(jì)算機(jī)數(shù)據(jù)庫的安全。其次，應(yīng)指導(dǎo)用戶如何安全有效的使用計(jì)算機(jī)。鑒于大多數(shù)用戶對計(jì)算機(jī)的安全運(yùn)行沒有良好的意識，這種指導(dǎo)是相當(dāng)有必要的。用戶常常在某些釣魚網(wǎng)站上下載需要的軟件，這種行為實(shí)際上是相當(dāng)危險(xiǎn)的，很容易使計(jì)算機(jī)感染木馬和病毒。因此，必須對用戶進(jìn)行相關(guān)的指導(dǎo)，使用戶在下載軟件時(shí)登錄安全正規(guī)的網(wǎng)站。另一方面，對于某些不知名的郵件，用戶要果斷刪除，不要嘗試著打開，因?yàn)樵谶@些郵件中，往往都帶有病毒程序。最后，還應(yīng)該對計(jì)算進(jìn)行定期的維護(hù)，用良好的日常操作習(xí)慣來規(guī)避潛在的風(fēng)險(xiǎn)，確保計(jì)算機(jī)數(shù)據(jù)庫的安全。

4 結(jié)論

在計(jì)算機(jī)數(shù)據(jù)庫的日常使用中，用戶的各種行為以及數(shù)據(jù)庫本身具有的缺陷經(jīng)常導(dǎo)致相關(guān)的安全問題，嚴(yán)重時(shí)甚至?xí)箶?shù)據(jù)庫完全癱瘓，讓企業(yè)蒙受巨大的損失。因此，計(jì)算機(jī)數(shù)據(jù)庫的安全管理已經(jīng)成為現(xiàn)代社會(huì)的一個(gè)重要議題，通過采用多種方式的數(shù)據(jù)庫安全保護(hù)措施，可以最大限度的確保數(shù)據(jù)庫的安全，最終實(shí)現(xiàn)數(shù)據(jù)庫安全管理的目標(biāo)。

參考文獻(xiàn)

[1]劉曉玲，劉征.計(jì)算機(jī)數(shù)據(jù)庫安全管理分析與探討[J].齊魯工業(yè)大學(xué)學(xué)報(bào)，2013，27（1）：65-68.

[2]曲亮.計(jì)算機(jī)數(shù)據(jù)庫安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（10）：29，31.

[3]吳超.計(jì)算機(jī)數(shù)據(jù)庫安全管理及實(shí)現(xiàn)方式[J].信息與電腦，2015（7）：51-52.