余舒海

摘 要 如今，我們已步入計(jì)算機(jī)時(shí)代。計(jì)算機(jī)時(shí)代的到來(lái)大大改善了人們的生活，提高了人們的生活質(zhì)量，為人類生活及工作領(lǐng)域提供了很大的便利，在人類社會(huì)進(jìn)步及經(jīng)濟(jì)發(fā)展上作出的貢獻(xiàn)不可忽視。近幾年，計(jì)算機(jī)技術(shù)可以說(shuō)得到了前所未有的發(fā)展，計(jì)算機(jī)數(shù)據(jù)庫(kù)的應(yīng)用也日益廣泛，其在百姓生活及企業(yè)生產(chǎn)、管理中的作用日益凸顯。計(jì)算機(jī)數(shù)據(jù)庫(kù)已涉及到企業(yè)生產(chǎn)、員工管理及財(cái)務(wù)統(tǒng)計(jì)等方面，已逐步發(fā)展成為企業(yè)健康可持續(xù)發(fā)展道路上必不可少的一項(xiàng)技術(shù)。然而，在社會(huì)進(jìn)步及人們思想不斷改革創(chuàng)新的推動(dòng)下，對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)提出了越來(lái)越高的要求，其安全管理問(wèn)題引起了人們的重視。再加上網(wǎng)絡(luò)病毒及黑客對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的猖狂攻擊，更提高了人們使用計(jì)算機(jī)的警惕，計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理迎來(lái)了前所未有的挑戰(zhàn)。如果計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理不過(guò)關(guān)，技術(shù)不過(guò)硬，無(wú)法保障我們的“隱私”那么，必定將制約計(jì)算機(jī)的順利發(fā)展，同時(shí)也會(huì)給社會(huì)經(jīng)濟(jì)及社會(huì)發(fā)展帶來(lái)不可預(yù)料的嚴(yán)重后果。本文圍繞當(dāng)前計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理存在的主要問(wèn)題進(jìn)行了詳細(xì)闡述，并對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理提出了幾點(diǎn)改進(jìn)對(duì)策。

關(guān)鍵詞 計(jì)算機(jī)數(shù)據(jù)庫(kù) 安全管理 研究 主要問(wèn)題

中圖分類號(hào)：TP311.13 文獻(xiàn)標(biāo)識(shí)碼：A

如今，我國(guó)的科學(xué)技術(shù)水平已上升了一個(gè)臺(tái)階，在高科學(xué)及社會(huì)經(jīng)濟(jì)體制不斷改革的推動(dòng)下，21世紀(jì)的我們已逐步邁向了以信息化、網(wǎng)絡(luò)化為主體的計(jì)算機(jī)時(shí)代。計(jì)算機(jī)時(shí)代的到來(lái)大大改善了人們的生活，為人類生活及工作領(lǐng)域提供了很大的便利，在人類社會(huì)進(jìn)步及經(jīng)濟(jì)發(fā)展上作出的貢獻(xiàn)不可忽視。近幾年，計(jì)算機(jī)技術(shù)的發(fā)展可以說(shuō)是突飛猛進(jìn)，計(jì)算機(jī)數(shù)據(jù)庫(kù)的應(yīng)用也日益廣泛，其在百姓生活及企業(yè)生產(chǎn)、管理中的作用日益凸顯。目前百分之九十以上的公司與企業(yè)都已引入了計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)，計(jì)算機(jī)數(shù)據(jù)庫(kù)已涉及到企業(yè)生產(chǎn)、員工管理及財(cái)務(wù)統(tǒng)計(jì)等方面，已逐步發(fā)展成為企業(yè)健康可持續(xù)發(fā)展道路上必不可少的一項(xiàng)技術(shù)。然而，隨著人們思想的不斷創(chuàng)新及各大企業(yè)的迅速發(fā)展，對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)提出了越來(lái)越高的要求，特別是計(jì)算機(jī)數(shù)據(jù)庫(kù)安全方面引起了人們的重視。再加上網(wǎng)絡(luò)病毒及黑客對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的猖狂攻擊，更提高了人們使用計(jì)算機(jī)的警惕。例如最近出現(xiàn)的勒索病毒，給社會(huì)及企業(yè)正常運(yùn)營(yíng)帶來(lái)了一定的影響，使得人心惶惶，使得計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理迎來(lái)了前所未有的挑戰(zhàn)。如果計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理不過(guò)關(guān)，技術(shù)不過(guò)硬，無(wú)法保障我們的“隱私”那么，必定將制約計(jì)算機(jī)的順利發(fā)展，同時(shí)也會(huì)給社會(huì)經(jīng)濟(jì)及社會(huì)發(fā)展帶來(lái)不可預(yù)料的嚴(yán)重后果。下面筆者就計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理進(jìn)行了詳細(xì)研究。

1當(dāng)前計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理存在的主要問(wèn)題

1.1計(jì)算機(jī)操作方面的問(wèn)題

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理操作系統(tǒng)存在的問(wèn)題主要體現(xiàn)在以下三方面，即：各式各樣的病毒方面、系統(tǒng)后門方面及系統(tǒng)關(guān)聯(lián)性方面。首先，我們講講病毒方面，各式各樣的網(wǎng)絡(luò)病毒潛伏在計(jì)算機(jī)中，給計(jì)算機(jī)應(yīng)用帶來(lái)了一定的安全隱患。例如以前較為流行的特洛伊木馬程序及前不久出現(xiàn)的勒索病毒等，他們能悄悄潛伏于計(jì)算機(jī)操作系統(tǒng)中，通過(guò)改更計(jì)算機(jī)入駐程序的密碼，從而獲取計(jì)算機(jī)內(nèi)部相關(guān)信息，入侵者一旦破解入駐程序密碼后，這就意味著計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)將受到極大的威脅，數(shù)據(jù)庫(kù)相關(guān)信息難以得到保障。其次，系統(tǒng)后門方面。我們知道，計(jì)算機(jī)程序員一般會(huì)在軟件開(kāi)發(fā)初期就建立一個(gè)后門程序，因?yàn)楹箝T程序有利于軟件管理也為后期軟件的修改提供很大的便利。然而值得注意的是，一旦這些后門程序被黑客盯上的話，同樣也為他們的入侵提供了很大便利，這樣一來(lái)造成了一定的計(jì)算機(jī)操作系統(tǒng)安全隱患。第三個(gè)就是計(jì)算機(jī)系統(tǒng)與系統(tǒng)之間關(guān)聯(lián)性方面。文件管理是計(jì)算機(jī)操作系統(tǒng)中較為突出的一個(gè)功能，它幾乎能得到計(jì)算機(jī)內(nèi)所有文件的授權(quán)，從而獲取文件夾讀取與執(zhí)行的權(quán)限。而另一方面計(jì)算機(jī)操作系統(tǒng)內(nèi)的另外一個(gè)程序，即監(jiān)控程序也能得到一些文件讀取與執(zhí)行的權(quán)限，從而進(jìn)行監(jiān)控及控制作用。這么看來(lái)，計(jì)算機(jī)內(nèi)系統(tǒng)與系統(tǒng)之間有著比較強(qiáng)的關(guān)聯(lián)性也使得計(jì)算機(jī)操作系統(tǒng)存在一定的安全隱患。

1.2計(jì)算機(jī)數(shù)據(jù)庫(kù)管理方面的問(wèn)題

我們知道，對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行科學(xué)合理的管理至關(guān)重要，相關(guān)技術(shù)人員在數(shù)據(jù)庫(kù)管理方面稍有疏忽，就會(huì)給計(jì)算機(jī)數(shù)據(jù)庫(kù)埋下安全隱患。然而，縱觀當(dāng)前的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理我們發(fā)現(xiàn)，相關(guān)管理人員在數(shù)據(jù)庫(kù)管理安全方面的意識(shí)并不高，缺乏對(duì)數(shù)據(jù)庫(kù)安全管理的重視，工作上總是抱著得過(guò)且過(guò)的態(tài)度，工作積極性并不高，即使發(fā)現(xiàn)了計(jì)算機(jī)數(shù)據(jù)庫(kù)存在漏洞或有補(bǔ)丁需要修復(fù)，也不會(huì)及時(shí)去執(zhí)行，總是拖拖拉拉要出現(xiàn)了問(wèn)題才給予重視。如果說(shuō)相關(guān)技術(shù)管理人員長(zhǎng)期置數(shù)據(jù)庫(kù)補(bǔ)丁于不顧，不對(duì)其進(jìn)行定期修復(fù)，同時(shí)對(duì)數(shù)據(jù)庫(kù)相關(guān)信息訪問(wèn)權(quán)限不做出詳細(xì)、明確的設(shè)置的話，那么必將提高計(jì)算機(jī)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)事件概率，使數(shù)據(jù)庫(kù)安全受到一定的威脅。另一方面，用戶缺乏一定的網(wǎng)絡(luò)安全防范意識(shí)，“過(guò)分”的信任計(jì)算機(jī)，覺(jué)得計(jì)算機(jī)絕對(duì)安全，于是在密碼的設(shè)置上較為簡(jiǎn)單，或者設(shè)置完密碼后從來(lái)沒(méi)有更改密碼的習(xí)慣，這樣給網(wǎng)絡(luò)病毒及黑客帶來(lái)了很大的便利，埋下了一定的安全隱患。鑒于此，筆者認(rèn)為絕大多數(shù)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)事件的起因是由于技術(shù)人員不重視數(shù)據(jù)庫(kù)安全管理、不及時(shí)修復(fù)系統(tǒng)補(bǔ)丁及漏洞、密碼設(shè)置過(guò)于簡(jiǎn)單或長(zhǎng)期不更改所致。由此可見(jiàn)，提高數(shù)據(jù)庫(kù)安全防范意識(shí)，定期修復(fù)補(bǔ)丁及漏洞至關(guān)重要。

1.3計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)自身方面的問(wèn)題

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理存在的問(wèn)題除了以上計(jì)算機(jī)操作方面及管理方面原因之外，還有數(shù)據(jù)庫(kù)系統(tǒng)自身的原因。如今，在科學(xué)技術(shù)大力的推動(dòng)下，計(jì)算機(jī)發(fā)展迅猛，計(jì)算機(jī)數(shù)據(jù)庫(kù)的應(yīng)用也日益廣泛，其應(yīng)用跨躍了幾個(gè)世紀(jì)，相對(duì)來(lái)說(shuō)時(shí)間較為漫長(zhǎng)，客觀上來(lái)講計(jì)算機(jī)的系統(tǒng)、功能及特性已發(fā)展的非常成熟且強(qiáng)大。然而，在實(shí)際的計(jì)算機(jī)使用中，我們發(fā)現(xiàn)還是有一些地方達(dá)不到“標(biāo)準(zhǔn)”，無(wú)法適應(yīng)新時(shí)期人們的市場(chǎng)需求，那些所謂計(jì)算機(jī)強(qiáng)大的功能及特性顯現(xiàn)的還是不夠明顯，比如在信息資料管理及安全性能方面還是比較遜色。所以，筆者認(rèn)為目前計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)自身還不夠強(qiáng)大，成熟度還不夠高。

2計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的改進(jìn)方法

2.1加強(qiáng)用戶標(biāo)識(shí)與鑒別，提高安全度

我們知道，計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)會(huì)本能的對(duì)用戶信息進(jìn)行保護(hù)，并對(duì)用戶信息進(jìn)行標(biāo)識(shí)與鑒別，可以說(shuō)這是計(jì)算機(jī)數(shù)據(jù)庫(kù)最基本的一項(xiàng)保護(hù)措施。計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)發(fā)展至今，用戶標(biāo)識(shí)與鑒別方法也多種多樣。最為常見(jiàn)的一些方法有以下幾種：輸入用戶名得以驗(yàn)證、輸入身份證號(hào)得以驗(yàn)證、獲取并輸入動(dòng)態(tài)口令得以驗(yàn)證等等。為此，廣大用戶及企業(yè)可根據(jù)實(shí)際需求選擇合適的標(biāo)識(shí)與鑒別方法。雖然，在一個(gè)計(jì)算機(jī)數(shù)據(jù)庫(kù)中選擇多種標(biāo)識(shí)與鑒別方法進(jìn)行使用，能進(jìn)一步提高計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)的安全性，但其運(yùn)行成本也較高，一般的個(gè)人用戶及小企業(yè)并不推薦使用。

2.2加強(qiáng)訪問(wèn)控制，提高安全度

訪問(wèn)控制的最主要用意是為了防止非法主體或用戶破壞計(jì)算機(jī)網(wǎng)絡(luò)資源，維護(hù)具有合法使用權(quán)的用戶正常、合法的訪問(wèn)計(jì)算機(jī)數(shù)據(jù)庫(kù)，同時(shí)也要防止合法用戶越權(quán)訪問(wèn)其它受保護(hù)的信息資源。數(shù)據(jù)庫(kù)訪問(wèn)控制可以說(shuō)是目前提高計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理最主要的方法之一。因此，加強(qiáng)訪問(wèn)控制至關(guān)重要。通過(guò)加強(qiáng)訪問(wèn)控制，能嚴(yán)格規(guī)范數(shù)據(jù)庫(kù)各個(gè)環(huán)節(jié)的操作，使合法用戶的權(quán)益得以保障，同時(shí)也將沒(méi)有授權(quán)的非法用戶拒之?dāng)?shù)據(jù)庫(kù)大門之外，使得信息資源完整性及機(jī)密性得到一定的保證，同時(shí)也進(jìn)一步提高了計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全度。

2.3建立信息系統(tǒng)安全模型，提高安全度

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理可以通過(guò)建立信息系統(tǒng)安全模型來(lái)提高其安全度，它在計(jì)算機(jī)安全系統(tǒng)中發(fā)揮著不可忽視的作用，可以說(shuō)它是計(jì)算機(jī)安全運(yùn)作的重要前提及基礎(chǔ)性保障。從某種方面來(lái)看，安全模型能準(zhǔn)確描述計(jì)算機(jī)安全策略，其主要分為以下幾種。其一，多級(jí)安全模型。該模型最早用于軍事領(lǐng)域，主要用于保護(hù)軍事信息的安全，如今隨著各方面技術(shù)的提高，其應(yīng)用范圍也越來(lái)越廣。多級(jí)安全模型能將所保密的信息跟據(jù)重要程度分為不同的等級(jí)，并跟據(jù)等級(jí)的不同采取相應(yīng)的保護(hù)措施。同時(shí)，值得注意的是，隨著保密級(jí)別的不同，其使用權(quán)限也有所不同有著嚴(yán)格的規(guī)定，例如對(duì)級(jí)別為中等級(jí)的機(jī)密來(lái)說(shuō)，只有具有中等級(jí)權(quán)限或高于中等級(jí)權(quán)限的工作人員才能使用，而低等級(jí)使用權(quán)限的工作人員是無(wú)法使用該等級(jí)信息的。其二，多邊安全模型。多邊安全模型在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理中也占據(jù)著較為重要的地位，它能進(jìn)一步阻止數(shù)據(jù)庫(kù)系統(tǒng)信息的橫向泄露，從而確保計(jì)算機(jī)數(shù)據(jù)庫(kù)穩(wěn)定運(yùn)行，提高其信息安全。

2.4做好數(shù)據(jù)庫(kù)安全審計(jì)工作，提高安全度

審計(jì)作為計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理中一項(xiàng)顯著的功能，受到了技術(shù)人員的重視，做好計(jì)算機(jī)數(shù)據(jù)庫(kù)安全審計(jì)工作，能進(jìn)一步提高其安全度。安全審計(jì)最初的目的是為了給相關(guān)工作人員提供科學(xué)可靠的信息數(shù)據(jù)及管理數(shù)據(jù)，使不規(guī)范的操作行為及有可能存在的風(fēng)險(xiǎn)事件及時(shí)的被發(fā)現(xiàn)。通過(guò)調(diào)查我們發(fā)現(xiàn)，絕大部分企業(yè)在使用計(jì)算機(jī)數(shù)據(jù)庫(kù)時(shí)最關(guān)心的就是計(jì)算機(jī)服務(wù)器性能方面問(wèn)題，他們覺(jué)得服務(wù)器性能越強(qiáng)大越好，這樣一來(lái)他們工作起來(lái)就更便利。如果這是企業(yè)關(guān)注的重點(diǎn)的話，那么筆者建議企業(yè)可通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)活動(dòng)過(guò)程監(jiān)控解決方案來(lái)實(shí)現(xiàn)安全審計(jì)工作。通過(guò)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)活動(dòng)過(guò)程監(jiān)控可以把數(shù)據(jù)庫(kù)信息及信息資源使用記錄一五一十的反映在審計(jì)日記中，同時(shí)也能精準(zhǔn)的找到數(shù)據(jù)庫(kù)系統(tǒng)存在的漏洞及可疑的人，而且它能夠直觀、詳細(xì)的反映漏洞存在時(shí)間及非法獲取信息的人或內(nèi)容，從而大大保障了計(jì)算機(jī)數(shù)據(jù)庫(kù)信息的物理完整性。

3結(jié)語(yǔ)

綜上所述，在科技迅速發(fā)展的21世紀(jì)，計(jì)算機(jī)數(shù)據(jù)庫(kù)得到了廣泛的應(yīng)用，但各式各樣的網(wǎng)絡(luò)病毒及黑客的不斷創(chuàng)新，也給新形勢(shì)下的計(jì)算機(jī)數(shù)據(jù)庫(kù)應(yīng)用帶來(lái)了一定的挑戰(zhàn)。計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理是計(jì)算機(jī)系統(tǒng)安全管理的重中之重，它對(duì)計(jì)算機(jī)健康可持續(xù)發(fā)展有著不可忽視的作用。因此，加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理，至關(guān)重要。我們?cè)谶M(jìn)行數(shù)據(jù)庫(kù)安全管理過(guò)程中要始終堅(jiān)持減輕及避免風(fēng)險(xiǎn)的原則。由于風(fēng)險(xiǎn)是我們無(wú)法掌控的，那么我們就要通過(guò)一些手段或方法將風(fēng)險(xiǎn)帶來(lái)的損失降到最低，確保數(shù)據(jù)庫(kù)信息安全。首先，計(jì)算機(jī)數(shù)據(jù)庫(kù)管理人員要提高安全管理意識(shí)及風(fēng)險(xiǎn)防范意識(shí)，通過(guò)參加專業(yè)知識(shí)及技能培訓(xùn)提高其綜合能力。其次，在安全技術(shù)上進(jìn)行創(chuàng)新使數(shù)據(jù)庫(kù)安全性進(jìn)一步提高。最后，將數(shù)據(jù)庫(kù)安全與系統(tǒng)及網(wǎng)絡(luò)安全緊密聯(lián)系起來(lái)，打造一個(gè)值得人們信賴的、安全可靠的數(shù)據(jù)倉(cāng)庫(kù)，為人類作出更大的貢獻(xiàn)。

參考文獻(xiàn)

[1] 宋德明.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究[J].當(dāng)代教育實(shí)踐與教學(xué)研究，2015（04）.

[2] 吳超.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理及實(shí)現(xiàn)方式[J].信息與電腦（理論版）， 2015（07）.

[3] 劉曉玲，劉征.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理分析與探討[J].山東輕工業(yè)學(xué)院學(xué)報(bào)（自然科學(xué)版），2013（01）.

[4] 王帥.淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)應(yīng)用及管理中的安全問(wèn)題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（01）.

[5] 張晶.淺議計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全問(wèn)題與解決措施[J].遼寧師專學(xué)報(bào)（自然科學(xué)版），2015（03）.

[6] 包威.計(jì)算機(jī)數(shù)據(jù)庫(kù)存在的安全問(wèn)題及防范[J].智能城市，2016（04）.

[7] 韓晉，楊娜.探討計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理與應(yīng)用研究[J].中國(guó)管理信息化，2016（13）.