周 曄

?

計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析

周 曄

上海寶信軟件股份有限公司，上海 201900

隨著科技的不斷發(fā)展，計算機數(shù)據(jù)庫技術(shù)的發(fā)展極為迅速，給人們提供了豐富的數(shù)據(jù)資源庫。而數(shù)據(jù)庫作為計算機中重要的應(yīng)用領(lǐng)域，管理著人們?nèi)粘Ｉ罟ぷ髦械母鞣N重要數(shù)據(jù)，為人們的生活、工作以及學(xué)習(xí)等多方面都帶來了極大的便利。而今，卻有不少的非法用戶對他人的數(shù)據(jù)庫進行非法使用、盜取以及破壞等，所以，如何保護數(shù)據(jù)庫的安全成了現(xiàn)在人們所關(guān)注的問題。主要對此問題進行相關(guān)的討論。

計算機；數(shù)據(jù)庫；安全管理技術(shù)

計算機技術(shù)的不斷發(fā)展使計算機網(wǎng)絡(luò)的應(yīng)用范圍越來越廣。在計算機網(wǎng)絡(luò)中，數(shù)據(jù)庫起到了至關(guān)重要的作用。首先，數(shù)據(jù)庫里儲存著大量的信息，如果遭到病毒或黑客的襲擊，就會造成嚴重的損失，因此，迫切需要提高計算機網(wǎng)絡(luò)數(shù)據(jù)庫的技術(shù)水平。這就要求我們應(yīng)該認識到計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全的重要性，找到其中存在的問題，然后有針對性地開展技術(shù)優(yōu)化，保證計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全。[1]

1 計算機數(shù)據(jù)庫安全管理方面存在的問題

1.1 病毒方面

在操作系統(tǒng)中很可能有特洛伊木馬程序的存在，這對操作系統(tǒng)來說是一個極大的威脅，這種木馬程序可以將入駐的程序的密碼加以修改，一旦密碼更新，入侵者就會獲得信息的密碼，使信息內(nèi)容被竊取、破壞等。[2]

數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性方面：數(shù)據(jù)庫和操作系統(tǒng)之間的關(guān)聯(lián)性非常強，操作系統(tǒng)中文件管理這個功能可以通過存取控制對各種文件進行續(xù)寫和執(zhí)行等操作，所以數(shù)據(jù)庫文件也存在這方面的威脅；同時，操作系統(tǒng)中的監(jiān)控程序也能夠?qū)?shù)據(jù)庫中的用戶登錄和口令鑒別進行控制。所以，數(shù)據(jù)庫的安全與操作系統(tǒng)和硬件設(shè)備所組成的環(huán)境有很大的關(guān)系。

1.2 管理方面的問題

很多用戶都沒有真正意義上認識到網(wǎng)絡(luò)信息安全的重要性，重視程度不夠就使得實施的管理措施強度不夠，就使得數(shù)據(jù)庫的安全事件經(jīng)常發(fā)生。因為限制數(shù)據(jù)庫服務(wù)器的訪問權(quán)可以減少數(shù)據(jù)庫遭到攻擊，所以很多用戶都懶得進行補丁的修復(fù)，這就在數(shù)據(jù)庫的管理上造成了嚴重的失誤。[3]想要數(shù)據(jù)庫絕對的安全，就必須進行補丁的修復(fù)，因為經(jīng)常修復(fù)補丁可以不因為很久以前沒有經(jīng)過修復(fù)的漏洞而遭到攻擊。這類問題的主要原因就是存在沒有進行修補的系統(tǒng)安全漏洞和所設(shè)的登錄密碼太過簡單或者沒有進行修改，所以，用戶應(yīng)該建立一個測試環(huán)境，進行補丁修復(fù)，然后確認補丁修復(fù)，再修復(fù)生產(chǎn)環(huán)境的補丁，提高網(wǎng)絡(luò)信息安全的防范意識，加強管理措施。

1.3 數(shù)據(jù)庫系統(tǒng)本身存在的問題

關(guān)系數(shù)據(jù)庫這個系統(tǒng)已經(jīng)使用了很多年了，擁有自身強大的特性，產(chǎn)品也非常成熟，但是在實際的應(yīng)用中，其應(yīng)該具有的某些特征，在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中并沒有被提供，特別是一些比較關(guān)鍵的安全特征。所以，很多關(guān)系數(shù)據(jù)庫系統(tǒng)都不是很成熟，還有待改進。

2 計算機網(wǎng)絡(luò)數(shù)據(jù)庫優(yōu)化技術(shù)方案

2.1 注重數(shù)據(jù)庫的加密工作

優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)庫，首先應(yīng)該注重數(shù)據(jù)庫的加密工作。通過一定的加密程序，使數(shù)據(jù)庫中的數(shù)據(jù)得到最大限度的保護，從而有效提高安全性。這就要求在加密數(shù)據(jù)庫的時候，使用一些比較特殊的算法。對于加密和解密的相關(guān)程序，人們應(yīng)該給予更多的關(guān)注，使加密和解密更加規(guī)范。同時，對于加密信息，用戶只有經(jīng)過授權(quán)之后才能夠準(zhǔn)確讀取，這樣就能最大限度地保護用戶的網(wǎng)絡(luò)安全。

2.2 保證數(shù)據(jù)庫的安全軟件

在網(wǎng)絡(luò)數(shù)據(jù)庫中，安全軟件對于保證數(shù)據(jù)庫的安全性起到了非常重要的作用。例如當(dāng)前比較常見的360衛(wèi)士和電腦管家等，這些軟件都是用來保護計算機不受病毒的侵入。這些安全軟件能夠及時更新計算機中的軟件，遇到病毒后，也能自動修復(fù)，并起到預(yù)防病毒的作用；及時檢測計算機數(shù)據(jù)庫的安全性能，在需要修復(fù)的時候及時提供修復(fù)幫助；使計算機的運行更加流暢，降低了病毒攻擊計算機網(wǎng)絡(luò)數(shù)據(jù)庫的可能性。所以，安裝必要的安全軟件對于保護計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全性有著重要的作用，屬于加強計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的重要手段之一。

2.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的重要組成部分，在現(xiàn)階段網(wǎng)絡(luò)數(shù)據(jù)庫安全管理中也得到廣泛的應(yīng)用，是一種極為有效的安全手段。數(shù)據(jù)加密技術(shù)主要是利用一些語言程序?qū)?shù)據(jù)進行加密，對數(shù)據(jù)進行隱秘保護，這樣數(shù)據(jù)在傳輸?shù)倪^程中可以確保網(wǎng)絡(luò)數(shù)據(jù)庫運行的安全性、可靠性。近些年來，數(shù)據(jù)加密技術(shù)也在不斷改進和創(chuàng)新，相比于傳統(tǒng)的加密技術(shù)來說，數(shù)據(jù)加密技術(shù)本身就具備一種特殊的技術(shù)手段，事先將報文數(shù)據(jù)進行加密，但因網(wǎng)絡(luò)數(shù)據(jù)庫的資源量較為龐大，如果一一對數(shù)據(jù)進行加密也不太現(xiàn)實，因此，在對計算機網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)進行加密時，可以對其采取層次劃分、刪選的方式，并對符合條件的數(shù)據(jù)對其進行加密處理，從而有效地保證數(shù)據(jù)的安全性，提升計算機網(wǎng)絡(luò)數(shù)據(jù)庫運行的安全性、可靠性。

2.4 加強數(shù)據(jù)庫的分級控制

通常，數(shù)據(jù)庫中存儲的信息數(shù)量龐大，但是數(shù)據(jù)的重要程度不盡相同。所以，為了更好地保證數(shù)據(jù)庫中信息的安全，可以采用分級控制的方法。例如，通過分級處理不同重要程度的信息，為每種信息都設(shè)立一個加密程序，實現(xiàn)對不同信息的安全保護。這樣通過為不同信息設(shè)置不同的使用權(quán)限，就能夠?qū)崿F(xiàn)對數(shù)據(jù)庫中信息安全性的最大防護。因為我們所使用的網(wǎng)絡(luò)數(shù)據(jù)庫中的信息是有限的，所以相對于使用的信息來說，其他信息都是非常安全的，這樣能夠有效保證信息的安全性。

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展與數(shù)據(jù)庫技術(shù)的不斷應(yīng)用，需要經(jīng)過合理的、科學(xué)的管理，才能使數(shù)據(jù)庫更好地應(yīng)用到各個領(lǐng)域當(dāng)中。計算機數(shù)據(jù)庫管理系統(tǒng)還不夠完善，存在著安全方面的隱患，要想避免數(shù)據(jù)庫隱患問題的發(fā)生，就必須認識到可能產(chǎn)生問題的原因，從而運用相關(guān)的管理應(yīng)用技術(shù)來提高計算機數(shù)據(jù)庫的安全性能，以保證數(shù)據(jù)庫信息的安全性和完整性。

[1]丁玨.計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案淺探[J].無線互聯(lián)科技，2014（2）：36.

[2]余學(xué)杰.計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化探討[J].電子測試，2014（11）：65-66.

[3]滕萍.論計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（3）：170-171.

Analysis of Computer Network Database Security Management Technology

Zhou Ye

Shanghai Baoxin Software Limited by Share Ltd, Shanghai 201900

With the continuous development of science and technology, the development of computer database technology is very rapid, to provide people with a wealth of data resources. As an important application field of computer, database management of people's daily life and work of all kinds of important data, for people's life, work and study and so on many aspects have brought great convenience. Now, there are a lot of illegal users of the database for the illegal use of others, steal and destroy, etc. , so how to protect the security of the database has become the issue of concern to the people. In this paper, we will discuss this problem.

computer; database; security management technology

TP311.13；TP309

A

1009-6434(2016)6-0053-02