張忠良

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用提高了數(shù)據(jù)共享程度，同時(shí)也增加了信息安全管理難度。本文將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)進(jìn)行分析，首先探討其安全管理技術(shù)指標(biāo)的建立，進(jìn)而分析安全管理技術(shù)的應(yīng)用，包括明確安全管理目標(biāo)、做好安全風(fēng)險(xiǎn)源控制以及對(duì)各種安全管理技術(shù)進(jìn)行綜合應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)庫(kù) 安全管理技術(shù)

中圖分類號(hào)：TQ937 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）11（a）-0141-02

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)實(shí)現(xiàn)了網(wǎng)絡(luò)信息數(shù)據(jù)集中管理，有利于提升信息資源利用率，是一種重要的計(jì)算機(jī)技術(shù)。但在其應(yīng)用過(guò)程中，也面臨著多種多樣的安全風(fēng)險(xiǎn)問(wèn)題。需要建立全面的安全管理技術(shù)指標(biāo)，明確安全管理目標(biāo)，合理使用各種安全管理技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的使用安全提供保障。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)指標(biāo)

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理問(wèn)題逐漸受到了重視，安全管理技術(shù)指標(biāo)體系不斷完善，其中主要包含以下幾項(xiàng)指標(biāo)：（1）安全性指標(biāo)。安全管理技術(shù)的應(yīng)用是確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)使用安全的關(guān)鍵，關(guān)系到整個(gè)網(wǎng)絡(luò)系統(tǒng)能否正常運(yùn)行。在安全管理技術(shù)的實(shí)施過(guò)程中，需要采取對(duì)信息數(shù)據(jù)進(jìn)行加密等措施，提高數(shù)據(jù)安全性，防止信息數(shù)據(jù)遭到破壞或泄露；（2）完整性指標(biāo)。計(jì)算機(jī)信息數(shù)據(jù)的使用范圍廣泛，操作方式各異，信息存儲(chǔ)也有較大區(qū)別，采用數(shù)據(jù)庫(kù)存儲(chǔ)方式有利于保證數(shù)據(jù)的完整性，提高數(shù)據(jù)利用率。安全管理技術(shù)也是信息數(shù)據(jù)完整性的重要保障，可以確保數(shù)據(jù)庫(kù)中的信息數(shù)據(jù)在安全狀態(tài)下使用；（3）故障處理指標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中，受眾多風(fēng)險(xiǎn)因素干擾，容易出現(xiàn)故障問(wèn)題，影響數(shù)據(jù)庫(kù)中的信息安全。安全管理技術(shù)要具備靈敏的風(fēng)險(xiǎn)反應(yīng)能力和故障處理能力，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的潛在威脅，并采取有效的處理方式，防止安全問(wèn)題發(fā)生[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)應(yīng)用

2.1 明確安全管理目標(biāo)

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的主要目的是保障數(shù)據(jù)庫(kù)中信息存儲(chǔ)及調(diào)用的安全性和可靠性。具體可將其分解為三方面管理目標(biāo)：（1）對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的信息數(shù)據(jù)進(jìn)行集中管理，為數(shù)據(jù)管理的全面性和管理效率提供保障；（2）在進(jìn)行新數(shù)據(jù)錄入時(shí)，要檢查信息數(shù)據(jù)自身的安全性，根據(jù)相關(guān)標(biāo)準(zhǔn)進(jìn)行核對(duì)，確保數(shù)據(jù)庫(kù)整體的安全性；（3）在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中，要對(duì)信息數(shù)據(jù)安全進(jìn)行動(dòng)態(tài)監(jiān)管，防止用戶信息安全及利益受到損失，為用戶提供高質(zhì)量、安全的信息數(shù)據(jù)服務(wù)[2]。

2.2 安全風(fēng)險(xiǎn)源控制

安全風(fēng)險(xiǎn)源控制是安全管理技術(shù)的應(yīng)用基礎(chǔ)，首先要確定計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的主要安全風(fēng)險(xiǎn)問(wèn)題。總體可分為三個(gè)方面：（1）物理設(shè)備的使用安全。物理設(shè)備是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行的載體，對(duì)數(shù)據(jù)庫(kù)信息安全有直接影響，硬件設(shè)備一旦受到損壞，將導(dǎo)致大規(guī)模的信息丟失。因此，要對(duì)物理設(shè)備進(jìn)行定期檢查和維護(hù)，并做好信息數(shù)據(jù)備份；（2）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)具有較高的開(kāi)放性，容易受到病毒入侵或黑客攻擊。因此，需要針對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)因素，采用先進(jìn)的安全防護(hù)技術(shù)，保障數(shù)據(jù)庫(kù)的信息安全；（3）安全管理的實(shí)施問(wèn)題。在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的實(shí)施過(guò)程中，管理人員的操作失誤或違規(guī)操作也會(huì)引發(fā)數(shù)據(jù)安全問(wèn)題。因此，需要加強(qiáng)對(duì)管理人員的培訓(xùn)和管理，落實(shí)安全管理責(zé)任制，防止人為因素對(duì)數(shù)據(jù)安全產(chǎn)生影響。

2.3 安全管理技術(shù)的綜合應(yīng)用

應(yīng)用安全管理技術(shù)首先要構(gòu)建有效的安全管理模式，通過(guò)對(duì)數(shù)據(jù)庫(kù)內(nèi)部結(jié)構(gòu)進(jìn)行優(yōu)化，為安全管理技術(shù)的實(shí)施奠定基礎(chǔ)。安全管理模式的合理性對(duì)數(shù)據(jù)庫(kù)安全等級(jí)有直接影響，是確保數(shù)據(jù)庫(kù)穩(wěn)定運(yùn)行的關(guān)鍵。應(yīng)從數(shù)據(jù)庫(kù)安全管理目標(biāo)出發(fā)，建立全方位、多層次的安全管理體系，在信息數(shù)據(jù)儲(chǔ)存、傳輸、處理的全過(guò)程中，加強(qiáng)安全管控，提高信息數(shù)據(jù)的安全性。在此基礎(chǔ)上，采用存取控制管理技術(shù)和數(shù)據(jù)加密技術(shù)為信息數(shù)據(jù)提供保護(hù)。

存取控制管理技術(shù)是針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存取過(guò)程的安全管理技術(shù)。在進(jìn)行數(shù)據(jù)信息存儲(chǔ)時(shí)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)用戶具有明確的權(quán)限劃分，但也存在未經(jīng)授權(quán)訪問(wèn)的現(xiàn)象。未授權(quán)用戶的訪問(wèn)行為會(huì)對(duì)數(shù)據(jù)庫(kù)使用安全造成嚴(yán)重威脅。采取存取控制管理技術(shù)是解決這一問(wèn)題的關(guān)鍵措施。當(dāng)有未經(jīng)授權(quán)用戶訪問(wèn)數(shù)據(jù)時(shí)，存取控制管理技術(shù)可以對(duì)其行為進(jìn)行限制，確保用戶權(quán)限管理制度的有效施行。通過(guò)檢測(cè)用戶的請(qǐng)求指令，與其對(duì)應(yīng)權(quán)限進(jìn)行比對(duì)，賦予用戶正當(dāng)操作權(quán)利，避免出現(xiàn)非法操作，影響數(shù)據(jù)庫(kù)信息安全。存取控制管理技術(shù)的本質(zhì)是一種對(duì)數(shù)據(jù)庫(kù)使用者進(jìn)行檢測(cè)審核的技術(shù)，是用戶訪問(wèn)權(quán)限能夠真正發(fā)揮作用的根本保障。

數(shù)據(jù)加密技術(shù)是目前使用最廣泛的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)之一，主要針對(duì)數(shù)據(jù)的傳輸過(guò)程提供保護(hù)。數(shù)據(jù)加密技術(shù)在安全防護(hù)方面具有極高的使用價(jià)值，通過(guò)專業(yè)的語(yǔ)言程序?qū)π畔①Y源進(jìn)行加密保護(hù)，為信息數(shù)據(jù)提供一道有力的安全防護(hù)屏障，可以阻隔外界的信息破壞和盜取行為。信息加密技術(shù)雖然是一種傳統(tǒng)安全防護(hù)技術(shù)，但技術(shù)本身在不斷更新和升級(jí)，加密形式多種多樣，可以避免被破解。在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中采取分層次加密措施，可以進(jìn)一步提升信息數(shù)據(jù)的安全性，避免用戶在使用網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中，發(fā)生信息泄密或丟失等現(xiàn)象。

3 結(jié)語(yǔ)

綜上所述，安全管理技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)使用安全的重要保障，在技術(shù)部署過(guò)程中，建立合理的技術(shù)指標(biāo)，可以保障安全管理的全面性和有效性。在此基礎(chǔ)上，圍繞安全管理目標(biāo)，綜合運(yùn)用各種安全管理技術(shù)，可以有效提升用戶在使用網(wǎng)絡(luò)數(shù)據(jù)庫(kù)過(guò)程中的信息安全性。此外，還要做好安全風(fēng)險(xiǎn)源控制，盡可能避免安全問(wèn)題的發(fā)生。

參考文獻(xiàn)

[1] 熊凡.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理現(xiàn)狀分析及改良研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（2）：81，83.

[2] 庾海濤.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問(wèn)題研究[J].信息系統(tǒng)工程，2013（5）：138，143.endprint