劉中華

摘要：當(dāng)前計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)的信息存儲(chǔ)與管理功能，加快了互聯(lián)網(wǎng)數(shù)據(jù)信息的交流與共享，但也產(chǎn)生了相應(yīng)的安全管理風(fēng)險(xiǎn)。該文主要對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理及實(shí)現(xiàn)方式展開研究，通過(guò)分析計(jì)算機(jī)數(shù)據(jù)庫(kù)中存在的安全管理問(wèn)題，提出計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的實(shí)現(xiàn)方案。

關(guān)鍵詞：計(jì)算機(jī)數(shù)據(jù)庫(kù)；安全管理；實(shí)現(xiàn)方式；研究

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）31-0001-02

計(jì)算機(jī)數(shù)據(jù)庫(kù)在整個(gè)互聯(lián)網(wǎng)信息系統(tǒng)中，承擔(dān)著存儲(chǔ)與管理數(shù)據(jù)信息的任務(wù)。各個(gè)行業(yè)的個(gè)人信息、企業(yè)交易數(shù)據(jù)等重要信息，都被妥善存儲(chǔ)于數(shù)據(jù)庫(kù)內(nèi)部。因此計(jì)算機(jī)數(shù)據(jù)庫(kù)中潛在的安全管理風(fēng)險(xiǎn)，成為企事業(yè)單位關(guān)注的主要網(wǎng)絡(luò)問(wèn)題。本文主要從系統(tǒng)本身、安全監(jiān)管兩個(gè)方面，提出數(shù)據(jù)庫(kù)安全管理的解決方法，以保護(hù)用戶的信息安全。

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理概述

1.1 計(jì)算機(jī)數(shù)據(jù)庫(kù)與安全管理的關(guān)系

數(shù)據(jù)庫(kù)作為計(jì)算機(jī)信息存儲(chǔ)與管理的主要方式，包括物理數(shù)據(jù)層、用戶數(shù)據(jù)層、概念數(shù)據(jù)層三個(gè)部分，不同數(shù)據(jù)層之間經(jīng)由映射進(jìn)行聯(lián)系。數(shù)據(jù)庫(kù)在數(shù)據(jù)種類方面，根據(jù)不同的數(shù)據(jù)結(jié)構(gòu)又被分為層次式數(shù)據(jù)模型、網(wǎng)絡(luò)式數(shù)據(jù)模型、關(guān)系數(shù)據(jù)庫(kù)等。關(guān)系數(shù)據(jù)庫(kù)是計(jì)算機(jī)數(shù)據(jù)庫(kù)發(fā)展的高級(jí)階段，它將數(shù)據(jù)結(jié)構(gòu)中復(fù)雜部分轉(zhuǎn)換為二維表格的形式，通過(guò)具有關(guān)聯(lián)的表格運(yùn)算進(jìn)行信息的管理活動(dòng)。當(dāng)前大多數(shù)互聯(lián)網(wǎng)與制造企業(yè)都有著自身的數(shù)據(jù)庫(kù)存儲(chǔ)平臺(tái)，其中存儲(chǔ)著企業(yè)各個(gè)部門的業(yè)務(wù)管理信息，這就為數(shù)據(jù)攻擊者提供了信息獲取的途徑。數(shù)據(jù)攻擊者會(huì)對(duì)用戶的核心數(shù)據(jù)庫(kù)展開攻擊，來(lái)獲取自身需要的數(shù)據(jù)信息。因此對(duì)數(shù)據(jù)庫(kù)與網(wǎng)絡(luò)系統(tǒng)的安全管理，成為企業(yè)計(jì)算機(jī)管理關(guān)注的主要問(wèn)題。

1.2 計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理目標(biāo)

計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理，具有以下幾方面的管理目標(biāo)：首先要將存儲(chǔ)的數(shù)據(jù)信息進(jìn)行分類管理，并實(shí)現(xiàn)數(shù)據(jù)信息在局域網(wǎng)絡(luò)中的共享；數(shù)據(jù)信息在表格中的分類、合并、連接或選取等操作后，方便應(yīng)用程序更加簡(jiǎn)便的進(jìn)行數(shù)據(jù)訪問(wèn)，這種數(shù)據(jù)訪問(wèn)的邏輯層次性更高；將邏輯一致的數(shù)據(jù)完成提取，并對(duì)數(shù)據(jù)信息的有效性進(jìn)行判定；在確保不同數(shù)據(jù)之間互相獨(dú)立的前提下，盡可能降低應(yīng)用程序?qū)?shù)據(jù)結(jié)構(gòu)的依賴性；在確保用戶能夠共享數(shù)據(jù)信息的情況下，對(duì)分類、合并后的數(shù)據(jù)信息進(jìn)行妥善管理，以降低數(shù)據(jù)庫(kù)存儲(chǔ)的安全風(fēng)險(xiǎn)?？偠灾?，計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理目標(biāo)，就是在保障數(shù)據(jù)信息交流與共享的前提下，防止信息泄露與盜取事件的發(fā)生。

1.3 計(jì)算機(jī)數(shù)據(jù)庫(kù)的特征分析

1） 數(shù)據(jù)庫(kù)的安全性。首先應(yīng)將數(shù)據(jù)庫(kù)中的重要信息進(jìn)行間隔，并采取信息標(biāo)記的方式完成存儲(chǔ)。在用戶的信息訪問(wèn)方面，需要設(shè)置相應(yīng)權(quán)限對(duì)訪問(wèn)對(duì)象進(jìn)行控制，對(duì)需要的數(shù)據(jù)完成存取工作，數(shù)據(jù)的加密存取要通過(guò)屏幕進(jìn)行顯示。2）數(shù)據(jù)庫(kù)的完整性。數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)值全部正確，則被稱為數(shù)據(jù)的完整性。在多用戶關(guān)系的數(shù)據(jù)庫(kù)系統(tǒng)中，容易出現(xiàn)數(shù)據(jù)值的輸入錯(cuò)誤，以及不同用戶對(duì)某一數(shù)據(jù)的使用問(wèn)題。在應(yīng)用程序中存在數(shù)據(jù)的完整性約束，完整性約束能夠有效防止數(shù)據(jù)信息的泄露情況。3）并發(fā)控制。多用戶關(guān)系的數(shù)據(jù)庫(kù)系統(tǒng)中，數(shù)據(jù)庫(kù)能夠?yàn)槎鄠€(gè)用戶提供需要的數(shù)據(jù)信息，不同系統(tǒng)中的數(shù)據(jù)信息也可以在局域網(wǎng)內(nèi)進(jìn)行共享。其中在數(shù)百用戶進(jìn)行數(shù)據(jù)的儲(chǔ)存與提取過(guò)程中，數(shù)據(jù)值的輸入或輸出就會(huì)發(fā)生錯(cuò)誤，而并發(fā)控制能夠有效保障數(shù)據(jù)的一致性。4）故障恢復(fù)。故障恢復(fù)主要針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的硬件破壞方面，在計(jì)算機(jī)數(shù)據(jù)庫(kù)存儲(chǔ)磁盤、人為操作發(fā)生故障后，故障恢復(fù)能夠?qū)Πl(fā)生破壞或者丟失的數(shù)據(jù)進(jìn)行保護(hù)，修復(fù)數(shù)據(jù)庫(kù)系統(tǒng)中的故障部分，從而保障計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)的安全。

2 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理存在的主要風(fēng)險(xiǎn)

2.1 數(shù)據(jù)庫(kù)的用戶風(fēng)險(xiǎn)

計(jì)算機(jī)數(shù)據(jù)庫(kù)中存在的主要風(fēng)險(xiǎn)為用戶風(fēng)險(xiǎn)，用戶風(fēng)險(xiǎn)包含賬號(hào)信息、應(yīng)用程序補(bǔ)丁、系統(tǒng)軟件漏洞、配置選擇等多方面內(nèi)容，這些數(shù)據(jù)信息中儲(chǔ)存著用戶的個(gè)人配置情況。對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)中潛在的用戶風(fēng)險(xiǎn)，只能通過(guò)加強(qiáng)系統(tǒng)安全管理來(lái)降低風(fēng)險(xiǎn)。在特定目標(biāo)的數(shù)據(jù)信息存儲(chǔ)中，包含著用戶的賬號(hào)密碼信息。因此用戶在計(jì)算機(jī)數(shù)據(jù)庫(kù)個(gè)人信息設(shè)置的時(shí)候，應(yīng)提高賬號(hào)密碼的安全權(quán)限，以防止網(wǎng)絡(luò)攻擊者對(duì)用戶信息進(jìn)行竊取，或者對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息進(jìn)行更改。

2.2 操作系統(tǒng)的安全風(fēng)險(xiǎn)

操作系統(tǒng)的安全風(fēng)險(xiǎn)包括網(wǎng)絡(luò)中的病毒、木馬等多方面內(nèi)容，對(duì)于網(wǎng)絡(luò)系統(tǒng)中存在的潛在風(fēng)險(xiǎn)，需要計(jì)算機(jī)數(shù)據(jù)庫(kù)管理人員對(duì)其進(jìn)行防范。同時(shí)對(duì)于那些能夠繞過(guò)安全性控制，進(jìn)行系統(tǒng)程序或系統(tǒng)訪問(wèn)權(quán)限的獲取方法，則被稱為系統(tǒng)后門。管理人員能夠利用操作系統(tǒng)中特征參數(shù)，來(lái)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行管理。系統(tǒng)后門是數(shù)據(jù)庫(kù)特征參數(shù)的一種，管理人員一方面能夠通過(guò)系統(tǒng)后門對(duì)數(shù)據(jù)庫(kù)進(jìn)行信息的獲??；另一方面系統(tǒng)后門也為網(wǎng)絡(luò)攻擊者提供相應(yīng)的進(jìn)入通道，方便黑客對(duì)操作系統(tǒng)進(jìn)行攻擊。計(jì)算機(jī)數(shù)據(jù)庫(kù)通過(guò)數(shù)據(jù)信息的分類、合并、連接或選取等操作，完成數(shù)據(jù)的儲(chǔ)存與讀取工作，并對(duì)存儲(chǔ)在數(shù)據(jù)庫(kù)中的文件妥善管理。除此之外，計(jì)算機(jī)數(shù)據(jù)庫(kù)中的監(jiān)控程序，能夠?qū)τ脩舻淖R(shí)別口令、訪問(wèn)權(quán)限進(jìn)行授權(quán)管理。因此只有采取相應(yīng)措施保障系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全，才能有效防止病毒、木馬等網(wǎng)絡(luò)敵人的攻擊，才能保障數(shù)據(jù)庫(kù)中的信息安全。

2.3 數(shù)據(jù)庫(kù)的安全管理風(fēng)險(xiǎn)

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理風(fēng)險(xiǎn)中最重要部分，為用戶個(gè)人信息的設(shè)置，以及系統(tǒng)中的安全漏洞。在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的落實(shí)方面，設(shè)置簡(jiǎn)單的用戶個(gè)人信息、系統(tǒng)安全漏洞的管理疏忽等，都會(huì)產(chǎn)生相應(yīng)的數(shù)據(jù)庫(kù)安全隱患。若用戶沒有意識(shí)到網(wǎng)絡(luò)信息安全的重要性，沒有對(duì)系統(tǒng)的數(shù)據(jù)信息設(shè)置相應(yīng)權(quán)限，則會(huì)造成計(jì)算機(jī)數(shù)據(jù)庫(kù)中信息的泄露情況。因此管理人員需要通過(guò)服務(wù)器，對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限進(jìn)行管理。同時(shí)管理人員要不定時(shí)修復(fù)系統(tǒng)中的安全漏洞，針對(duì)潛在的風(fēng)險(xiǎn)增加安全補(bǔ)丁，來(lái)保障數(shù)據(jù)庫(kù)中用戶個(gè)人信息的安全。所以在數(shù)據(jù)庫(kù)的安全管理中，一方面要對(duì)用戶進(jìn)行相應(yīng)的安全意識(shí)教育，另一方面需要管理人員做好數(shù)據(jù)庫(kù)的安全防護(hù)工作。endprint

3 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的實(shí)現(xiàn)方式

3.1 用戶標(biāo)識(shí)與鑒別技術(shù)

用戶標(biāo)識(shí)與鑒別技術(shù)，屬于計(jì)算機(jī)數(shù)據(jù)庫(kù)的外層防護(hù)技術(shù)。用戶標(biāo)識(shí)與鑒別技術(shù)主要通過(guò)用戶賬號(hào)、密碼、識(shí)別口令等，對(duì)用戶的身份進(jìn)行識(shí)別。除此之外，隨機(jī)試驗(yàn)的生成算法也能對(duì)用戶的身份進(jìn)行判定。但這些數(shù)據(jù)庫(kù)信息安全防護(hù)手段的成本較高，因此以上用戶標(biāo)識(shí)與鑒別技術(shù)常在大中型企業(yè)中進(jìn)行使用，主要對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行控制。用戶標(biāo)識(shí)與鑒別技術(shù)的靈活度高，多種信息安全防護(hù)手段可以進(jìn)行結(jié)合使用，來(lái)提高計(jì)算機(jī)數(shù)據(jù)庫(kù)的整體安全性能。

3.2 數(shù)據(jù)庫(kù)安全模型

數(shù)據(jù)庫(kù)安全模型技術(shù)按類別可以劃分為Chinese wall模型、BMA模型（多邊安全模型），以及私密、機(jī)密與絕密（多級(jí)安全模型）兩種。其中Chinese wall模型、BMA模型能夠從橫向部分，減少數(shù)據(jù)庫(kù)中的信息泄露，來(lái)保障計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理。而私密、機(jī)密與絕密等多級(jí)安全模型，則從等級(jí)方面對(duì)數(shù)據(jù)信息的重要程度進(jìn)行劃分。多級(jí)安全模型主要用于軍事、科技等保密性較高的計(jì)算機(jī)數(shù)據(jù)庫(kù)中，其通過(guò)設(shè)置相應(yīng)的安全等級(jí)，來(lái)對(duì)數(shù)據(jù)信息進(jìn)行分層保護(hù)。

3.3 訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)能夠通過(guò)相應(yīng)的權(quán)限設(shè)置，對(duì)用戶的數(shù)據(jù)訪問(wèn)進(jìn)行控制。在計(jì)算機(jī)數(shù)據(jù)庫(kù)的信息訪問(wèn)中，擁有訪問(wèn)權(quán)限的用戶可以通過(guò)賬號(hào)、密碼、識(shí)別口令等，進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部獲取需要的數(shù)據(jù)信息。而對(duì)于那些沒有訪問(wèn)權(quán)限的黑客而言，訪問(wèn)控制技術(shù)可以運(yùn)用相應(yīng)的攔截手段，對(duì)病毒、木馬等網(wǎng)絡(luò)敵人的攻擊進(jìn)行隔離，來(lái)保障系統(tǒng)內(nèi)部的數(shù)據(jù)安全。系統(tǒng)首先能夠通過(guò)身份識(shí)別技術(shù)，對(duì)違法分子的網(wǎng)絡(luò)攻擊進(jìn)行攔截，并阻止其對(duì)數(shù)據(jù)信息作出的更改。計(jì)算機(jī)數(shù)據(jù)庫(kù)訪問(wèn)控制技術(shù)主要包含自主控制、強(qiáng)制控制兩方面內(nèi)容，這一控制手段能夠有效防止數(shù)據(jù)泄漏情況的發(fā)送，保障數(shù)據(jù)庫(kù)系統(tǒng)的信息安全。自主訪問(wèn)控制技術(shù)是針對(duì)自主創(chuàng)建的數(shù)據(jù)信息提出的控制技術(shù)，信息創(chuàng)建者能夠?qū)ψ灾鲃?chuàng)建的數(shù)據(jù)對(duì)象進(jìn)行訪問(wèn)或更改，也有權(quán)將這一訪問(wèn)權(quán)限分配給其他用戶。在這一訪問(wèn)控制技術(shù)中，創(chuàng)建者掌握著數(shù)據(jù)信息的主動(dòng)權(quán)，能夠自由地對(duì)信息進(jìn)行更改、刪除或共享。強(qiáng)制訪問(wèn)控制技術(shù)指的是在系統(tǒng)內(nèi)部設(shè)置相應(yīng)的規(guī)則，對(duì)用戶權(quán)限、數(shù)據(jù)類型進(jìn)行嚴(yán)格的規(guī)定。這一訪問(wèn)控制技術(shù)中創(chuàng)建者的權(quán)利小，其在完成數(shù)據(jù)對(duì)象創(chuàng)建后，并不能對(duì)數(shù)據(jù)信息進(jìn)行訪問(wèn)、更改或刪除。這種訪問(wèn)權(quán)限有效限制了客體的權(quán)利范圍，保障了數(shù)據(jù)庫(kù)系統(tǒng)的信息安全。

3.4 安全審計(jì)技術(shù)

安全審計(jì)技術(shù)主要通過(guò)檢查數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài)，來(lái)對(duì)其中的違規(guī)數(shù)據(jù)操作進(jìn)行分析。這一審計(jì)技術(shù)能夠在整個(gè)活動(dòng)流程中鎖定目標(biāo)，對(duì)存在問(wèn)題的數(shù)據(jù)信息進(jìn)行顯示。安全審計(jì)技術(shù)的數(shù)據(jù)處理完整性與安全性較高，但在企業(yè)中的應(yīng)用較少。

4 結(jié)束語(yǔ)

在互聯(lián)網(wǎng)計(jì)算機(jī)信息技術(shù)快速發(fā)展的前提下，數(shù)據(jù)庫(kù)系統(tǒng)在智能信息平臺(tái)得到了廣泛應(yīng)用。計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理風(fēng)險(xiǎn)，包括數(shù)據(jù)庫(kù)信息安全、用戶的防范措施、網(wǎng)絡(luò)信息管理等多方面內(nèi)容。因此計(jì)算機(jī)數(shù)據(jù)庫(kù)需要通過(guò)用戶標(biāo)識(shí)與鑒別、數(shù)據(jù)庫(kù)安全模型、訪問(wèn)控制技術(shù)等方面技術(shù)，來(lái)保障系統(tǒng)的信息安全。

參考文獻(xiàn)：

[1] 張衡. 云環(huán)境下的數(shù)據(jù)庫(kù)安全管理研究[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用， 2014（18）.

[2] 蔣昌馳. 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理措施分析[J]. 信息系統(tǒng)工程， 2014（5）.

[3] 鄒汪平. 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)分析與研究[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用， 2014（10）.

[4] 彭雪滄. 淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)的備份與恢復(fù)[J]. 數(shù)字技術(shù)與應(yīng)用， 2017（7）.endprint