單宇

[摘 要] 通過計算機數(shù)據(jù)庫不僅可以提高計算機處理質量，同時還可以提高計算機處理效率。針對當前計算機數(shù)據(jù)庫管理中存在的問題，可以通過加密技術、存取管理技術、數(shù)據(jù)的備份和恢復技術等的應用使其得到有效的解決和防范。不過其安全問題的研究并不能止于此，在今后的研究中，還需要積極探索更為科學、有效的計算機數(shù)據(jù)庫管理技術。

[關鍵詞] 計算機；數(shù)據(jù)庫；管理

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 23. 097

[中圖分類號] TP311 [文獻標識碼] A [文章編號] 1673 - 0194（2017）23- 0194- 02

0 前 言

進入21世紀之后，計算機在我國得到迅速推廣，在人們的生活、工作和學習中扮演著越來越重要的角色。很多機構和個人需要對計算機數(shù)據(jù)庫進行一定的管理工作，現(xiàn)代管理的發(fā)展以及軟件技術的發(fā)展也都對計算機數(shù)據(jù)庫管理提出了更高的要求，再加上信息量劇增也進一步推動了計算機數(shù)據(jù)庫的發(fā)展和完善。但是在實際的管理中卻往往存在很多問題，極大的限制了計算機數(shù)據(jù)庫的應用，在這種情況下，展開相關的研究就顯得尤為重要。

1 當前計算機數(shù)據(jù)庫管理中存在的安全風險分析

計算機數(shù)據(jù)庫是指那些存儲在計算機中的數(shù)據(jù)的集合，其數(shù)據(jù)的組織和存儲都是按照一定的數(shù)據(jù)形式來進行的，獨立性較強，并且比較容易對其進行擴展，更便于用戶來對其進行使用和分享等。作為一個信息化的系統(tǒng)，保證數(shù)據(jù)庫的安全性是數(shù)據(jù)庫管理系統(tǒng)在應用的過程中最重要同時也是最為關鍵的一個環(huán)節(jié)。但是在數(shù)據(jù)庫系統(tǒng)的使用中，經(jīng)常會由于各種各樣的不安全因素對數(shù)據(jù)庫系統(tǒng)的正常使用的影響而引發(fā)一些安全風險，例如被非法用戶越權使用、竊取、更改或是破壞等，這些風險一旦發(fā)生，將會給數(shù)據(jù)庫的安全性帶來嚴重的損害。因此必須要采取一定的技術措施來維護計算機數(shù)據(jù)庫系統(tǒng)的安全。

在實際的應用中，計算機數(shù)據(jù)庫系統(tǒng)的安全風險主要表現(xiàn)在以下幾個方面：

（1）從計算機數(shù)據(jù)庫系統(tǒng)自身來說，計算機數(shù)據(jù)庫系統(tǒng)隨著應用時間的推移已經(jīng)較為成熟，但是卻還沒有完全的成熟，仍然存在部分問題，主要表現(xiàn)在兩個方面，一個是在安全性能上，另一個是在操作上，使計算機數(shù)據(jù)庫的安全性大大下降。與此同時，關系數(shù)據(jù)庫系統(tǒng)沒有為計算機數(shù)據(jù)庫操作系統(tǒng)提供原版具有的特性，這一問題在那些不容忽視的安全特性上表現(xiàn)的尤為明顯。由此可見，計算機數(shù)據(jù)庫系統(tǒng)尚有不完備之處。

（2）從計算機數(shù)據(jù)庫的管理系統(tǒng)來說，首先，數(shù)據(jù)庫系統(tǒng)的管理是由人執(zhí)行的，如果用戶在使用的過程中缺乏安全意識，沒有真正的落實安全管理措施，或者沒有有效防范網(wǎng)絡信息安全問題的方法，那么就很容易會發(fā)生安全事件。其次，計算機數(shù)據(jù)庫與網(wǎng)絡有著密切的聯(lián)系，這就使計算機數(shù)據(jù)庫具有一定的安全風險，尤其是在病毒逐漸多樣化的當今時代，必須要加強數(shù)據(jù)庫對病毒的防范工作，然而因為一些數(shù)據(jù)庫技術人員專業(yè)素質較低，難以高效、準確的檢測和處理病毒，從而對計算機數(shù)據(jù)庫的可靠性和安全性帶來了隱患。另外，計算機數(shù)據(jù)庫技術要想發(fā)揮其功能和作用就必須要得到相配套軟件的支持，但是在實際的研究中大多把計算機數(shù)據(jù)庫系統(tǒng)看做是一個獨立的個體，難以對其配套軟件的性能進行同步提高，導致計算機數(shù)據(jù)庫的安全性下降?，F(xiàn)在，雖然多用戶或者廠商采取了身份認證、防火墻等安全措施，但是這些方法忽視了對計算機數(shù)據(jù)庫安全風險的預測，因此只能暫時的解決安全隱患，信息數(shù)據(jù)的安全性依然不高。

（3）從計算機數(shù)據(jù)庫管理的操作系統(tǒng)來說，其風險主要來自于數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)之間的聯(lián)系以及后門這兩個方面。首先，從數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)之間的聯(lián)系來看，硬件設備和操作系統(tǒng)所提供的環(huán)境對數(shù)據(jù)庫系統(tǒng)的安全性起到了直接的決定性作用，一旦操作系統(tǒng)出現(xiàn)問題，例如允許用戶直接存取數(shù)據(jù)庫文件，那么無論采用哪種安全措施都難以維護數(shù)據(jù)庫系統(tǒng)的安全性。其次，從計算機數(shù)據(jù)庫管理的操作系統(tǒng)的后門來看，它給了電腦黑客們訪問數(shù)據(jù)庫、竊取信息提供了機會。

2 計算機數(shù)據(jù)庫管理技術的應用分析

2.1 加強計算機數(shù)據(jù)庫資料的備份與恢復管理技術

在數(shù)據(jù)庫系統(tǒng)的運行過程中，難以完全避免系統(tǒng)故障，因此往往會發(fā)生數(shù)據(jù)丟失的問題，鑒于此，用戶要養(yǎng)成提前做好數(shù)據(jù)備份與恢復的習慣，在關閉計算機數(shù)據(jù)庫時、在數(shù)據(jù)庫運行時都要對信息數(shù)據(jù)進行備份，這樣即使突然的系統(tǒng)故障導致重要的數(shù)據(jù)受到破壞也能夠通過備份來恢復得到一份完好的數(shù)據(jù)，通過這種方式可以保存計算機數(shù)據(jù)庫信息，保證數(shù)據(jù)的一致性和完整性，有效避免出現(xiàn)重要數(shù)據(jù)信息丟失、損壞的情況。另外，可以將數(shù)據(jù)庫信息備份到其他安全網(wǎng)絡中，并保護好數(shù)據(jù)庫的在線日志。除此之外，通過移動硬盤備份方式來備份數(shù)據(jù)庫信息也是一種常用的方式，此時需要對硬盤設備性能與安全性進行慎重的考慮。

2.2 加強對加密技術的應用

網(wǎng)絡內部也是數(shù)據(jù)庫安全風險防范的一個重要部分，有可能會發(fā)生內部管理人員以非法的手段獲取密碼的行為或者利用關系越權使用數(shù)據(jù)庫，直接打開數(shù)據(jù)庫篡改數(shù)據(jù)信息的事性，在這種情況下，就必須要對一些重要數(shù)據(jù)進行加密處理，其中的明文就不會被數(shù)據(jù)庫管理員看到，從而保證數(shù)據(jù)庫中存儲數(shù)據(jù)的安全性。另外，針對網(wǎng)站中游戲玩家的虛擬的財產數(shù)據(jù)、金融數(shù)據(jù)以及商業(yè)數(shù)據(jù)等這些相對機密、不能為外界所知的數(shù)據(jù)，必須要在其被儲存到計算機數(shù)據(jù)庫之后對其進行加密處理，通過這種方式可以有效防止未授權就被訪問的情況發(fā)生。在數(shù)據(jù)加密之后，數(shù)據(jù)就能夠得到安全保護，即使計算機數(shù)據(jù)庫系統(tǒng)遭受到了嚴重的破壞，也不會對數(shù)據(jù)造成損失。

2.3 加強對數(shù)據(jù)存儲管理技術的應用

計算機數(shù)據(jù)庫中存儲著大量的信息數(shù)據(jù)，必須要對其加強管理，鑒于此，可以采用兩種方式：一是訪問控制技術。此項技術對一個數(shù)據(jù)共享的環(huán)境來講，是十分重要的，其應用中主要包括數(shù)據(jù)的瀏覽控制和修改控制這兩部分。通過對數(shù)據(jù)的瀏覽控制，可以有效避免計算機數(shù)據(jù)庫中數(shù)據(jù)的泄露，提高數(shù)據(jù)的保密性，而通過數(shù)據(jù)的修改控制則能夠有效提高數(shù)據(jù)的可信性和正確性；二是用戶認證技術。該項技術主要包括用戶身份驗證和用戶身份識別技術這兩個部分，通過身份驗證可以有效阻止沒有得到授權的用戶訪問數(shù)據(jù)庫，而通過用戶身份識別技術則能夠有效防止用戶的越權訪問，此項技術主要用于最外層數(shù)據(jù)庫系統(tǒng)的安全保護。

主要參考文獻

[1]丁繼民，師秀峰，牛生國.淺析計算機數(shù)據(jù)庫的管理技術及應用[J].信息系統(tǒng)工程，2016（11）

[2]田樹華.計算機數(shù)據(jù)庫管理技術探討[J].煤炭技術，2016，30（10）

[3]王龍.有關計算機數(shù)據(jù)庫管理技術的探究[J].計算機光盤軟件與應用，2016（18）.

[4]王素香.計算機數(shù)據(jù)庫的入侵檢測技術分析[J].計算機光盤軟件與應用，2016（1）.