王莉坤

(哈爾濱鐵路局信息技術(shù)所，內(nèi)蒙古 海拉爾 021000)

?

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究

王莉坤

(哈爾濱鐵路局信息技術(shù)所，內(nèi)蒙古 海拉爾 021000)

計(jì)算機(jī)數(shù)據(jù)庫(kù)是對(duì)計(jì)算機(jī)的存儲(chǔ)和操作數(shù)據(jù)的總稱，涉及計(jì)算機(jī)應(yīng)用的方方面面，而關(guān)系模型對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)的影響是非常重要的。安全管理是計(jì)算機(jī)系統(tǒng)數(shù)據(jù)組織、管理的有效技術(shù)，也是保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行的關(guān)鍵，但計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理存在一些漏洞，一些不法分子利用其從事違法活動(dòng)，威脅計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全，造成不良事件，直接導(dǎo)致人力、物力的損失，因此，應(yīng)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全進(jìn)行有效管理，保障計(jì)算機(jī)系統(tǒng)安全運(yùn)行，提高數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用水平。

計(jì)算機(jī)；數(shù)據(jù)庫(kù)；安全管理；有效措施

我國(guó)信息化飛速發(fā)展，數(shù)據(jù)庫(kù)得到了廣泛應(yīng)用，計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)也快速升級(jí)。在企業(yè)發(fā)展過程中，計(jì)算機(jī)數(shù)據(jù)庫(kù)也占據(jù)著非常重要的地位，建立高效安全的數(shù)據(jù)庫(kù)，可以實(shí)現(xiàn)對(duì)企業(yè)各種業(yè)務(wù)數(shù)據(jù)的有效存儲(chǔ)和管理，提高企業(yè)管理的科學(xué)性、規(guī)范性。然而，在計(jì)算機(jī)數(shù)據(jù)庫(kù)的實(shí)際應(yīng)用過程中，存在很多安全風(fēng)險(xiǎn)，計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理也受到了影響，主要問題是用戶安全意識(shí)不強(qiáng)，對(duì)安全問題不夠重視，導(dǎo)致數(shù)據(jù)泄露、刪改。面對(duì)這種情況，提出相應(yīng)的有效措施是非常必要的，因此，應(yīng)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行深入有效的研究，解決計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理系統(tǒng)中存在的問題，充分發(fā)揮信息數(shù)據(jù)的優(yōu)勢(shì)，提高企業(yè)管理效率，高效地完成信息數(shù)據(jù)管理工作，使企業(yè)不斷發(fā)展壯大。

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)概述

數(shù)據(jù)庫(kù)系統(tǒng)是指組織、存取和維護(hù)大量數(shù)據(jù)的人機(jī)管理系統(tǒng)，是實(shí)現(xiàn)數(shù)據(jù)組織、存儲(chǔ)等功能的組織形式，數(shù)據(jù)庫(kù)管理系統(tǒng)是一個(gè)軟件工具的集合，通過軟件工具與數(shù)據(jù)庫(kù)的聯(lián)系，為數(shù)據(jù)庫(kù)的正常運(yùn)行提供有效保證。應(yīng)用程序先將請(qǐng)求提交給DBMS，提供給應(yīng)用程序使用和應(yīng)用程序與數(shù)據(jù)之間的接口。數(shù)據(jù)庫(kù)管理系統(tǒng)是指對(duì)數(shù)據(jù)進(jìn)行管理的軟件系統(tǒng)，以實(shí)現(xiàn)數(shù)據(jù)庫(kù)的建立、使用和管理，它具有很多功能，如：準(zhǔn)確的原始數(shù)據(jù)輸入、實(shí)用而便捷的數(shù)據(jù)編輯、綜合評(píng)價(jià)、靈活的查詢檢索、單項(xiàng)指標(biāo)統(tǒng)計(jì)分析等，不僅可以提高數(shù)據(jù)的一致性，還能提高應(yīng)用程序員及用戶的工作效率，減少數(shù)據(jù)冗余，改善數(shù)據(jù)管理與控制。整體約束是保證質(zhì)量的一種規(guī)則，簡(jiǎn)化了試驗(yàn)人員的操作，避免出錯(cuò)，確保數(shù)據(jù)的完整性、準(zhǔn)確性。當(dāng)用戶添加和修改記錄時(shí)，系統(tǒng)會(huì)自動(dòng)對(duì)其進(jìn)行檢驗(yàn)，避免將不正確的數(shù)據(jù)寫入數(shù)據(jù)庫(kù)中。信息是企業(yè)資源，將數(shù)據(jù)庫(kù)作為基本的信息資源進(jìn)行管理，才能利用信息資源制定長(zhǎng)期規(guī)劃。

2 我國(guó)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理現(xiàn)狀

計(jì)算機(jī)數(shù)據(jù)庫(kù)在各個(gè)領(lǐng)域中都發(fā)揮著重要的作用，應(yīng)用范圍非常廣泛，數(shù)據(jù)庫(kù)技術(shù)的運(yùn)用可提高信息管理效率和管理水平。數(shù)據(jù)庫(kù)技術(shù)不斷優(yōu)化、完善，計(jì)算機(jī)技術(shù)更新速度非?？?，并具有較強(qiáng)的可操作性，應(yīng)用簡(jiǎn)單方便，適用性極強(qiáng)，這為數(shù)據(jù)庫(kù)技術(shù)的發(fā)展提供了強(qiáng)勁動(dòng)力。數(shù)據(jù)庫(kù)管理系統(tǒng)的應(yīng)用在很大程度上提高了計(jì)算機(jī)的數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)處理能力，最初的數(shù)據(jù)庫(kù)是一種單層模型數(shù)據(jù)庫(kù)系統(tǒng)，逐漸發(fā)展到面向?qū)ο髷?shù)據(jù)庫(kù)系統(tǒng)。我們需要良好的數(shù)據(jù)庫(kù)技術(shù)，實(shí)現(xiàn)數(shù)據(jù)及應(yīng)用軟件的管理，對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行統(tǒng)一組織和管理，通過數(shù)據(jù)挖掘技術(shù)，進(jìn)行數(shù)據(jù)修改、分析及打印等操作。

隨著數(shù)據(jù)庫(kù)的應(yīng)用和數(shù)據(jù)庫(kù)管理的升級(jí)，經(jīng)常會(huì)出現(xiàn)非法用戶訪問數(shù)據(jù)庫(kù)、惡意病毒攻擊等情況，因此，防火墻、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密等安全防護(hù)措施得到了廣泛應(yīng)用，它們?cè)谀承┓矫姘l(fā)揮了一定的作用，但其功能分散、關(guān)聯(lián)少，缺少有效的統(tǒng)一管理與調(diào)度，相互之間不能協(xié)調(diào)、協(xié)同性較差，導(dǎo)致其性能沒有得到充分發(fā)揮。數(shù)據(jù)庫(kù)安全管理需要統(tǒng)一的界面，以監(jiān)視數(shù)據(jù)庫(kù)的運(yùn)行，但在實(shí)際管理中還存在著問題，比如，病毒可引起操作系統(tǒng)的風(fēng)險(xiǎn)，操作系統(tǒng)與數(shù)據(jù)庫(kù)的關(guān)聯(lián)也可引起安全問題，很多用戶對(duì)網(wǎng)絡(luò)安全不夠重視，安全意識(shí)薄弱，也會(huì)導(dǎo)致安全事件的發(fā)生。數(shù)據(jù)庫(kù)安全管理的實(shí)際需求決定了數(shù)據(jù)庫(kù)系統(tǒng)的組成和規(guī)模，數(shù)據(jù)庫(kù)系統(tǒng)由數(shù)據(jù)庫(kù)軟件平臺(tái)、支撐數(shù)據(jù)庫(kù)的軟件及數(shù)據(jù)庫(kù)工作平臺(tái)與數(shù)據(jù)庫(kù)相應(yīng)設(shè)備組成?，F(xiàn)在大多數(shù)數(shù)據(jù)庫(kù)軟件平臺(tái)都是在DOS/WINDOWS平臺(tái)上實(shí)現(xiàn)的，其中決定數(shù)據(jù)庫(kù)管理性能的主要因素是數(shù)據(jù)庫(kù)管理系統(tǒng)的體系結(jié)構(gòu)，主要分為集中式和非集中式兩類結(jié)構(gòu)，這也是目前研究的熱點(diǎn)。

3 加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的有效措施

3.1 提高計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)和計(jì)算機(jī)系統(tǒng)的安全性

要避免數(shù)據(jù)丟失現(xiàn)象，保證數(shù)據(jù)穩(wěn)定運(yùn)行，保證數(shù)據(jù)庫(kù)不被非法入侵，數(shù)據(jù)不被篡改。衡量數(shù)據(jù)庫(kù)系統(tǒng)質(zhì)量的重要標(biāo)準(zhǔn)之一是安全性，數(shù)據(jù)庫(kù)技術(shù)的特點(diǎn)是數(shù)據(jù)共享，數(shù)據(jù)共享存在一定安全風(fēng)險(xiǎn)，用戶提供的數(shù)據(jù)在內(nèi)容上存在一定的差異，需要統(tǒng)一格式，但數(shù)據(jù)信息的格式不能轉(zhuǎn)換，這會(huì)直接影響數(shù)據(jù)共享的質(zhì)量。只有不斷完善數(shù)據(jù)庫(kù)系統(tǒng)的安全技術(shù)水平，才能提高數(shù)據(jù)庫(kù)系統(tǒng)的安全性，但是用戶常常忽視網(wǎng)絡(luò)信息安全，數(shù)據(jù)安全的重要性仍然沒有得到高度重視，因此，必須提高用戶對(duì)數(shù)據(jù)安全的重視，提高數(shù)據(jù)庫(kù)應(yīng)用安全性，才能提高數(shù)據(jù)庫(kù)對(duì)網(wǎng)絡(luò)攻擊和病毒的防范能力。

3.2 增強(qiáng)數(shù)據(jù)的完整性，對(duì)數(shù)據(jù)進(jìn)行加密處理

第一，加大窗口輸入數(shù)據(jù)的應(yīng)用。在數(shù)據(jù)入庫(kù)前，有效篩選非法數(shù)據(jù)，防止非法數(shù)據(jù)進(jìn)入數(shù)據(jù)庫(kù)中。利用窗口以外的途徑進(jìn)行數(shù)據(jù)輸入時(shí)，要通過服務(wù)器端數(shù)據(jù)庫(kù)管理系統(tǒng)，用觸發(fā)器或表定義，維護(hù)數(shù)據(jù)庫(kù)一致性，減少客戶端應(yīng)用程序開發(fā)的工作量，提供有效的安全保障，應(yīng)用多層保護(hù)屏障，提高數(shù)據(jù)輸入的安全性。第二，對(duì)數(shù)據(jù)進(jìn)行加密處理，通過非對(duì)稱加密算法進(jìn)行加密。將經(jīng)過加密算法處理后的數(shù)據(jù)信息，統(tǒng)一打包后發(fā)給用戶端。在數(shù)據(jù)加密的過程中，通過對(duì)稱加密算法對(duì)數(shù)據(jù)量巨大的用戶進(jìn)行加密。對(duì)于數(shù)據(jù)量較小的用戶，可通過非對(duì)稱算法進(jìn)行加密，將密鑰和密文數(shù)據(jù)一起存儲(chǔ)，再保存非對(duì)稱加密算法和解密密鑰。

3.3 提高數(shù)據(jù)庫(kù)安全防范意識(shí)

為了有效實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全管理，一定要提高數(shù)據(jù)庫(kù)安全防范意識(shí)，提高數(shù)據(jù)庫(kù)使用與管理人員的專業(yè)水平，加強(qiáng)使用人員和管理人員對(duì)數(shù)據(jù)庫(kù)安全的重視，建立安全模型，提高對(duì)數(shù)據(jù)庫(kù)安全需求的理解層次，阻止信息的橫向泄露，保證數(shù)據(jù)庫(kù)信息的安全。還要加強(qiáng)進(jìn)程、用戶和客體之間的有效訪問控制，對(duì)安全方案中的功能提供持續(xù)的評(píng)估，即安全審計(jì)，為審計(jì)管理員提供可分析的管理數(shù)據(jù)，利用安全審計(jì)結(jié)果，第一時(shí)間發(fā)現(xiàn)漏洞并進(jìn)行有效調(diào)整。

4 結(jié)語

計(jì)算機(jī)數(shù)據(jù)庫(kù)管理的應(yīng)用大大方便了計(jì)算機(jī)用戶，在計(jì)算機(jī)系統(tǒng)發(fā)展過程中，數(shù)據(jù)庫(kù)技術(shù)已經(jīng)成為一個(gè)重要部分。數(shù)據(jù)庫(kù)技術(shù)從簡(jiǎn)單到復(fù)雜，未來發(fā)展前景良好，也促進(jìn)了相關(guān)技術(shù)的發(fā)展與變革，在構(gòu)建數(shù)據(jù)庫(kù)管理系統(tǒng)時(shí)，應(yīng)提高數(shù)據(jù)庫(kù)應(yīng)用的安全性、完整性，促進(jìn)相關(guān)技術(shù)體系的建成。本文闡述了數(shù)據(jù)庫(kù)技術(shù)的安全管理，對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)管理和安全進(jìn)行了深入研究。計(jì)算機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)是實(shí)現(xiàn)數(shù)據(jù)庫(kù)管理的有效技術(shù)形式，從實(shí)踐應(yīng)用中創(chuàng)新、改革和發(fā)展，才能不斷加強(qiáng)數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用，應(yīng)將計(jì)算機(jī)數(shù)據(jù)庫(kù)發(fā)展的最新成果應(yīng)用于實(shí)踐，促使其更快發(fā)展。

[1] 朱方娥，張曉寧，李娜.針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的研究[J].電子測(cè)試，2016，(05)：101-102.

[2] 李琳，賈利賓.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理與實(shí)現(xiàn)途徑研究[J].山東工業(yè)技術(shù)，2015，(21)：105.

[3] 孫志勇.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理分析與研究[J].中文信息，2016，(02)：115-116.

[4] 楊茜.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理探究[J].數(shù)字技術(shù)與應(yīng)用，2016，(06)：214.

[5] 由欣.關(guān)于計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的策略研究[J].數(shù)字通信世界，2015，(06)：173.

[6] 石玉芳.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究[J].電腦知識(shí)與技術(shù)，2015，(16)：29-30.

Research on computer database security management

WANG Li-kun

(Information Technology Institute of Harbin Railway Bureau, Hailar 021000, China)

Computer database is a general term for computer storage and operation data, involving all aspects of computer application, and the influence of relational model on computer database system is very important. Security management is the effective technology in data organization and management of computer system, and the key to ensure the normal operation of computer system. However, some criminals use security management loopholes in computer database to have illegal activities, which threatens the safety of computer databases and directly leads to human and material loss. Therefore, effective management of computer database security should be taken to ensure the safe operation of computer systems and improve the level of application of the database system.

Computer; Database; Safety management; Effective measures

2016-11-03

王莉坤(1966-)，女，學(xué)士，高級(jí)工程師。

TP311.13

A

1674-8646(2017)02-0030-02