汪航

摘 要：科技的巨大進(jìn)步帶動了時代的飛速發(fā)展。如今計算機(jī)網(wǎng)絡(luò)技術(shù)的日新月異讓信息時代煥發(fā)出新的活力。計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫重要性與日俱增，也成為了各種網(wǎng)絡(luò)安全事故的重災(zāi)區(qū)，人們呼吁更多人來關(guān)注計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)。論文闡明網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的特點與目標(biāo)，對安全管理現(xiàn)狀進(jìn)行了分析，并探討了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫；安全管理技術(shù)；信息管理

Abstract： The great progress of science and technology has led to the rapid development of the times. Nowadays， the computer network technology is changing with each passing day， making the information age glow with new vitality. The importance of computer network database is increasing day by day， and it has become the hardest hit area of various network security accidents. People call for more people to pay attention to the security management technology of computer network database. In this paper， firstly， the characteristics and goals of network database security management are expounded， and the status quo of security management is analyzed， and the security management technology of computer network database is discussed.

Key words： computer network database； security management technology； information management

1 引言

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫主要可實現(xiàn)海量數(shù)據(jù)的運算、存儲、處理、應(yīng)用等功能，通過對不同數(shù)據(jù)的平臺整合，使得信息共享與信息管理更具現(xiàn)代化。如今，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用同樣面臨安全管理的問題，只有認(rèn)真加強各種安全管理技術(shù)的研究和創(chuàng)新，才能更好地打造計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫，為計算機(jī)網(wǎng)絡(luò)的發(fā)展提供有力保障。

2 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的特點及目標(biāo)

2.1 安全管理特點

第一是安全性。探討計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，就是要求全盤考慮數(shù)據(jù)庫在開展數(shù)據(jù)處理應(yīng)用過程中的安全性。例如網(wǎng)絡(luò)數(shù)據(jù)庫實施數(shù)據(jù)傳輸時，必然需要通過一定算法完成對所有數(shù)據(jù)的檢測、認(rèn)證和加密，從而有效提升計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸性能。同時，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫還會將歷史運行普通數(shù)據(jù)與重要數(shù)據(jù)分類后組織保護(hù)，認(rèn)真結(jié)合各種實際情況加強對各類數(shù)據(jù)的重點保護(hù)，通過特殊化的管理真正做到消除數(shù)據(jù)泄露的風(fēng)險或者避免各種數(shù)據(jù)編寫錯誤的產(chǎn)生。

第二是完整性。隨著計算機(jī)進(jìn)入到各行各業(yè)，計算機(jī)所實施的操作控制與功能運行也有很大不同，因而由計算機(jī)生成的各種數(shù)據(jù)信息也往往差異性明顯。計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理強調(diào)完整性特點，就是要求對不同領(lǐng)域不同行業(yè)的計算機(jī)活動所產(chǎn)生的各種數(shù)據(jù)都能完整、正確、有效地被寫入系統(tǒng)，而且能夠被正確讀取和使用。當(dāng)然，隨著計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的建立，新的數(shù)據(jù)信息的完整輸入還要重視對域值與表格類型的統(tǒng)一強調(diào)，對于各種語句所具有的語法和語義，也應(yīng)滿足各種約束條件，完整地保證計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫實現(xiàn)安全運行。

第三是故障處理性。通常，計算機(jī)網(wǎng)絡(luò)在使用過程中，網(wǎng)絡(luò)數(shù)據(jù)庫容易受各種復(fù)雜因素的干擾出現(xiàn)各種運行故障，如出現(xiàn)數(shù)據(jù)庫硬件損壞、基礎(chǔ)信息遭受網(wǎng)絡(luò)黑客攻擊、關(guān)鍵位置存在木馬與病毒感染等故障，這些故障無一不都造成了網(wǎng)絡(luò)數(shù)據(jù)庫無法正常有序運行。在大量的探索實踐中人們知道，一個功能強大、結(jié)構(gòu)設(shè)置完整的計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫縱然配置最高等級的安全管理技術(shù)水平，也依然無法避免網(wǎng)絡(luò)數(shù)據(jù)庫的運行故障。堅持讓計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理增加故障處理的個性特點，并且重點結(jié)合網(wǎng)絡(luò)數(shù)據(jù)庫的運行環(huán)境與實際工況進(jìn)行靈活地分析，妥善給予處理手段，可高效促進(jìn)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全運行。

2.2 安全管理目標(biāo)

第一，加強數(shù)據(jù)管理，提高數(shù)據(jù)驗證準(zhǔn)確度。經(jīng)過計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)傳輸管理，既能夠有效保障數(shù)據(jù)之間的不同邏輯關(guān)系，又能夠規(guī)范數(shù)據(jù)的正常傳輸，不斷滿足各種應(yīng)用需求，使得數(shù)據(jù)庫的安全性提升。

第二，提高新數(shù)據(jù)錄入的安全檢驗。一旦外界有新的數(shù)據(jù)產(chǎn)生，并以數(shù)據(jù)包或電子流的形式進(jìn)入到數(shù)據(jù)庫中，數(shù)據(jù)庫就應(yīng)啟動必要的程序組織檢驗，通過嚴(yán)密的算法來判斷新數(shù)據(jù)的安全性與合理性，并且應(yīng)該將新數(shù)據(jù)進(jìn)行必要的分類管理，確保整個數(shù)據(jù)庫的穩(wěn)定性。

第三，增強對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫使用者的數(shù)據(jù)安全使用管理。數(shù)據(jù)庫中的數(shù)據(jù)屬于不同行業(yè)不同領(lǐng)域的信息集合，因此涉及到各種群體的信息利益。數(shù)據(jù)庫使用者應(yīng)該加強對各方利益的不斷保障，規(guī)范使用流程，科學(xué)共享網(wǎng)絡(luò)數(shù)據(jù)庫資源，不斷優(yōu)化數(shù)據(jù)庫運行質(zhì)量，提高信息資源服務(wù)水平。

3 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理現(xiàn)狀

技術(shù)進(jìn)步讓人們的生活發(fā)生著巨大的改變，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)全面融入到人們生活的方方面面，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用也愈加廣泛，為各項工作事務(wù)提供著更大的便利性。然而到現(xiàn)階段來看，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的正常運行還無法真正實現(xiàn)完全的安全性，也同樣存在很多的安全隱患與漏洞。如在計算機(jī)數(shù)據(jù)庫的操作上，總是會存在一定的惡意入侵技術(shù)讓數(shù)據(jù)庫暴露于公眾面前，其系統(tǒng)安全性遭受巨大威脅；如有些用戶沒有按照規(guī)范流程執(zhí)行操作，就可能激發(fā)數(shù)據(jù)庫軟件上的各種病毒、木馬等程序快速蔓延并惡性侵占整個系統(tǒng)，同時借助一定的命令和程序來盜取網(wǎng)絡(luò)數(shù)據(jù)庫資源，造成不可預(yù)估的危害和影響。endprint

在計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理上，由于不少的管理者與使用者在有關(guān)網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用上存在很多缺陷，也加深了安全管理的難度。當(dāng)然，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理水平如果達(dá)不到要求，也會直接影響到計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全隱患的出現(xiàn)，這樣造成的系統(tǒng)運行安全性影響是巨大的。

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理還需要時刻預(yù)防來自數(shù)據(jù)自身的問題，若數(shù)據(jù)的來源及安全性未知，那么在計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫大量處理數(shù)據(jù)的過程中，就容易產(chǎn)生各種病毒、蛀蟲、木馬等破壞性程序和代碼，這些數(shù)字代碼和程序往往在整個數(shù)據(jù)庫系統(tǒng)中活動頻繁，直接侵染大量數(shù)據(jù)文件，導(dǎo)致各種數(shù)據(jù)資源的破壞和丟失。

4 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)

4.1 安全管理模式

安全管理模式屬于計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的重要技術(shù)之一，旨在加強計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的整體結(jié)構(gòu)優(yōu)化。安全管理模式理念的推行，能夠更好地快速提升網(wǎng)絡(luò)數(shù)據(jù)庫運行安全等級，最大程度地預(yù)防數(shù)據(jù)庫中的信息可能出現(xiàn)的大范圍泄漏。安全管理模式下，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)資料的存儲形式多以多層次方式為主，由于數(shù)據(jù)庫的各數(shù)據(jù)類型不一致，由此可能采取的保護(hù)加密技術(shù)也會相應(yīng)不同，這樣就容易滿足數(shù)據(jù)的分類管理，整體優(yōu)化數(shù)據(jù)資源的安全防范水平。與此同時，安全管理模式下，數(shù)據(jù)若堅持科學(xué)管理，將有助于優(yōu)化數(shù)據(jù)的驗證識別秩序，不斷節(jié)省計算機(jī)網(wǎng)絡(luò)信息響應(yīng)處理時間，提升整體運行效率，為用戶創(chuàng)造更大的優(yōu)質(zhì)服務(wù)。

安全管理模式的技術(shù)優(yōu)勢還在于，能夠?qū)φ麄€計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫結(jié)構(gòu)進(jìn)行優(yōu)化，并且對結(jié)構(gòu)中的缺陷和漏洞進(jìn)行深層次修復(fù)，增強整個系統(tǒng)運行的穩(wěn)定性與可靠性。相信隨著技術(shù)的發(fā)展，未來還有更多的計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)需要持續(xù)改進(jìn)，通過安全管理模式所實現(xiàn)的計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全管理，必然發(fā)揮出更加引人的性能。

4.2 存取控制管理技術(shù)

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的存取過程總會受到一些必要的程序權(quán)限限定。想要訪問數(shù)據(jù)庫的各類用戶，通常只有得到授權(quán)或認(rèn)證的用戶可以直接進(jìn)入訪問。如果出現(xiàn)非認(rèn)證用戶，數(shù)據(jù)庫在進(jìn)行數(shù)據(jù)存取的過程中總會顧及到相關(guān)權(quán)限的約束力，非認(rèn)證人員在網(wǎng)絡(luò)中進(jìn)行訪問和瀏覽，直接會對數(shù)據(jù)庫造成更為嚴(yán)重的安全性影響。存取控制管理技術(shù)的積極探討研究，將有效針對此類問題進(jìn)行深刻反思，以網(wǎng)絡(luò)數(shù)據(jù)庫資源的可靠安全為首要準(zhǔn)則和前提。

從存取控制管理技術(shù)實際運行情況來看，數(shù)據(jù)庫將主動對各類用戶進(jìn)行有效數(shù)據(jù)的訪問和存儲控制，區(qū)分經(jīng)過認(rèn)證和授權(quán)的用戶是否擁有數(shù)據(jù)庫訪問預(yù)覽權(quán)。存取控制管理技術(shù)的主要結(jié)構(gòu)分權(quán)限檢閱與資格審查認(rèn)證等部分，這其中權(quán)限檢閱主要是針對非用戶權(quán)限的管理，同時還將對用戶發(fā)出請求指令，結(jié)合該指令進(jìn)行檢查，定位相關(guān)用戶獲取配套權(quán)限。當(dāng)然，為杜絕出現(xiàn)用戶的非法違規(guī)操作，系統(tǒng)需結(jié)合安全規(guī)則進(jìn)一步審核用戶權(quán)限，通過有效響應(yīng)來完成權(quán)限檢查。而在資格審查認(rèn)證部分，面向更多用戶開展數(shù)據(jù)庫應(yīng)用資格審查認(rèn)真，對于不存在的用戶信息進(jìn)行刪檔，對于更新的用戶信息進(jìn)行編輯、記錄和存檔，核實用戶信息并多次限制共享權(quán)限，避免非權(quán)限用戶亂操作現(xiàn)象，保障計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫高效安全運行。

4.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)已經(jīng)成為現(xiàn)階段計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫擴(kuò)大安全管理的重要技術(shù)。作為一種極為高效的安全手段，數(shù)據(jù)加密技術(shù)通過某些特定語言程序?qū)⒉煌臄?shù)據(jù)信息加密后，認(rèn)真開展數(shù)據(jù)信息的隱秘保護(hù)，如此可有效控制所有數(shù)據(jù)信息的傳輸保持在安全可靠的要求標(biāo)準(zhǔn)下，從而促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)庫健康運行。近年來，數(shù)據(jù)加密技術(shù)在創(chuàng)新嘗試中的得到了改進(jìn)，提前加密報文數(shù)據(jù)后，充分考慮到網(wǎng)絡(luò)數(shù)據(jù)庫的龐大資源量，無法一一完成數(shù)據(jù)細(xì)化加密，綜合利用層次劃分、擇優(yōu)刪選等方式加密計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)，有效保證數(shù)據(jù)安全性。

5 結(jié)束語

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)水平能夠?qū)φ麄€數(shù)據(jù)資源的安全性產(chǎn)生直接影響。大量實踐證實，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫容易接受來自多個方面不同層次的安全威脅，只有認(rèn)真對待安全管理模式、存取控制管理技術(shù)、數(shù)據(jù)加密技術(shù)等不同的安全管理技術(shù)應(yīng)用，才能有效提升計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理水平。

參考文獻(xiàn)

[1] 肖鏃.網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理措施探討[J].計算機(jī)光盤軟件與應(yīng)用， 2012 （11） ：101-101.

[2] 閏迪.關(guān)于計算機(jī)數(shù)據(jù)庫的安全管理措施探討[J].計算機(jī)光盤軟件與應(yīng)用， 2014 （20） ：177-177.

[3] 吳克明，林伊凡.兩種數(shù)據(jù)庫安全防護(hù)技術(shù)的比較研究[J].電腦知識與技術(shù)， 2014 （19） ：4375-4377.endprint