張旭 河北軟件職業(yè)技術(shù)學(xué)院

計算機數(shù)據(jù)庫滲透于我們生活生產(chǎn)的每個部分，大到國家、企業(yè)、單位，小到個人用戶很多重要信息都被儲存在數(shù)據(jù)庫中。由于網(wǎng)絡(luò)的的互聯(lián)性和開放性，信息在這樣的環(huán)境中儲存增加了相應(yīng)的風(fēng)險。要想加強數(shù)據(jù)庫信息儲存的安全性就需要建立相應(yīng)的安全管理系統(tǒng)，防止黑客的攻擊和病毒的感染，讓數(shù)據(jù)庫系統(tǒng)更好的為我們的生產(chǎn)和生活服務(wù)。

1 計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的重要性

不言而喻計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全性非常重要，它關(guān)乎大量的經(jīng)濟安全和人身安全問題，可以說數(shù)據(jù)庫的安全是開展應(yīng)用計算機相關(guān)工作和應(yīng)用于生活的前提，因此我們必須要保證其安全性和可靠性。

1.1 數(shù)據(jù)庫安全對于數(shù)據(jù)庫中數(shù)據(jù)的重要作用

數(shù)據(jù)庫中的數(shù)據(jù)是十分重要的，商業(yè)機密、生產(chǎn)專利、個人重要信息等都被儲存在計算機網(wǎng)絡(luò)數(shù)據(jù)庫中，這些信息對單位和個人都極其重要，一旦被竊取就有可能造成商業(yè)失敗、人身安全和財產(chǎn)受到侵犯等嚴重后果。

1.2 數(shù)據(jù)庫安全對于數(shù)據(jù)庫操作系統(tǒng)的重要作用

如果沒有足夠可靠的安全管理技術(shù)系統(tǒng)就無法對整個操作系統(tǒng)做到全面防護，假如操作系統(tǒng)被不法分子侵入并改寫部分指令整個服務(wù)器就可能陷入癱瘓狀態(tài)，并且如果不法分子利用侵入的某個服務(wù)器向用戶計算機發(fā)出指令就有可能引導(dǎo)用戶泄漏重要信息，進而讓整個系統(tǒng)陷入危險處境。要做到保護操作系統(tǒng)的整體安全是非常重要的同時也是技術(shù)上的難點。

2 計算機網(wǎng)絡(luò)數(shù)據(jù)庫的管理技術(shù)目標

加強對計算機網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)管理的投入不僅是為了防范風(fēng)險，保證個人和單位的安全，還有就是要通過管理讓用戶在使用和訪問數(shù)據(jù)庫時更方便、更準確。建立可靠的管理系統(tǒng)能讓用戶更有層次的訪問數(shù)據(jù)庫，在用戶訪問過程中系統(tǒng)會根據(jù)用戶的安全等級來作出不同的處理，并且加強數(shù)據(jù)庫管理技術(shù)還能讓用戶在讀取數(shù)據(jù)時讓數(shù)據(jù)保持相關(guān)性和邏輯性。還有一項重要的目標就是要通過數(shù)據(jù)庫管理系統(tǒng)來保證用戶在分享數(shù)據(jù)時的安全性，確保在多用戶多層次應(yīng)用數(shù)據(jù)庫的同時既做到讓用戶便于分享數(shù)據(jù)也能滿足不同用戶的需要。

3 計算機網(wǎng)絡(luò)數(shù)據(jù)庫的問題和現(xiàn)狀

目前來看許多計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)還不完善，在硬件和軟件方面都存在或多或少的問題，分析問題找出問題發(fā)生的根源是解決問題的關(guān)鍵。

3.1 計算機網(wǎng)絡(luò)的安全問題對數(shù)據(jù)庫的影響

數(shù)據(jù)庫受到攻擊或干擾很大一部分原因是因為相應(yīng)的計算機網(wǎng)絡(luò)出現(xiàn)了漏洞，很多黑客也是通過網(wǎng)絡(luò)來植入病毒和木馬。因此要建立可靠的安全系統(tǒng)首先要保證在計算機網(wǎng)絡(luò)數(shù)據(jù)庫運行時其網(wǎng)絡(luò)環(huán)境的安全性，防止黑客通過網(wǎng)絡(luò)渠道入侵系統(tǒng)。

3.2 數(shù)據(jù)庫管理安全的問題

數(shù)據(jù)庫管理安全問題一般與操作人員主觀因素有關(guān)，在技術(shù)人員維護和使用系統(tǒng)時很可能因為個人操作不當和疏漏讓系統(tǒng)陷入不安全的境況。因此在使用數(shù)據(jù)庫系統(tǒng)時一定要注意操作的合理性和嚴密性，要建立相應(yīng)的人員監(jiān)督和管理制度確保避免因為人為因素造成數(shù)據(jù)庫安全受到威脅的情況發(fā)生。

3.3 數(shù)據(jù)庫物理硬件安全的問題

如果將數(shù)據(jù)庫比作一幢大樓，物理硬件就是其地基和承重墻。作為整個計算機網(wǎng)絡(luò)數(shù)據(jù)庫的基礎(chǔ)，物理硬件的安全直接關(guān)乎整個系統(tǒng)運行的安全性。在系統(tǒng)運行時要首先對硬件作出檢查，如電源、網(wǎng)線和服務(wù)器的等設(shè)備。要確保在數(shù)據(jù)庫運行時各個硬件系統(tǒng)沒有損壞和故障，這是避免數(shù)據(jù)庫出現(xiàn)不必要的問題的基本前提。

4 實現(xiàn)計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的有效措施

計算機網(wǎng)絡(luò)數(shù)據(jù)庫在運行時要針對安全管理、存取管理和數(shù)據(jù)加密三部分進行強化，要確保用戶在登錄、使用、分享數(shù)據(jù)時不會發(fā)生泄密問題。

4.1 加強對計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理建設(shè)

安全管理主要作用于數(shù)據(jù)庫結(jié)構(gòu)的優(yōu)化，旨在通過優(yōu)化用戶使用時的信息分類管理、驗證識別管理、漏洞缺陷修復(fù)管理來增強用戶使用的方便性和安全性。在計算機網(wǎng)絡(luò)數(shù)據(jù)庫運行時為了防止信息的泄漏首先要將不同等級的信息進行分層次儲存，對不同等級的數(shù)據(jù)要采取不同的加密方式和管理方案，這樣能保證數(shù)據(jù)庫在運行時各種信息不會相互混雜，對不同信息進行分等級處理也能增強數(shù)據(jù)庫的有序性。加強數(shù)據(jù)庫的驗證和識別環(huán)節(jié)能夠做到防患于未然，在數(shù)據(jù)庫使用的第一步通過加強驗證來隔離非法入侵具有非常大的意義，在該種管理模式下通過系統(tǒng)對用戶一級二級或更多級密碼的驗證能增加登錄環(huán)節(jié)的安全系數(shù)，并且如果出現(xiàn)多次錯誤的情況系統(tǒng)將自動啟動防護系統(tǒng)凍結(jié)部分信息。另外，在安全管理模式下還要注意時刻檢查并修復(fù)系統(tǒng)存在的漏洞，要通過技術(shù)的不斷創(chuàng)新有預(yù)見性的針對某部分問題進行防護。通過以上三部分的管理就可以基本實現(xiàn)事前事后事中的三重管理，提高管理安全系數(shù)。

4.2 加強存取控制管理

在存取控制方面加強數(shù)據(jù)庫系統(tǒng)的安全性主要是通過設(shè)置權(quán)限，檢查用戶指令來實現(xiàn)的。在用戶對某部分信息做增添和更改后，系統(tǒng)要相應(yīng)的引導(dǎo)用戶設(shè)置安全指令來保護自己的數(shù)據(jù)。這樣在非授權(quán)用戶非法訪問一些公共數(shù)據(jù)時，系統(tǒng)會根據(jù)用戶提前設(shè)置好的安全問題來對使用者權(quán)限進行檢測，如果回答錯誤計算機便會作出反應(yīng)停止其訪問和更改數(shù)據(jù)。通過加強存取控制，計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全系統(tǒng)能對眾多公開數(shù)據(jù)進行防更改處理，進而加強整個數(shù)據(jù)系統(tǒng)的安全性。

4.3 加強數(shù)據(jù)加密管理

上面提到的存取控制管理主要是在用戶端防止數(shù)據(jù)信息的非法更改，而數(shù)據(jù)加密主要是應(yīng)用于網(wǎng)絡(luò)傳輸安全方面。在不同的計算機或者不同的服務(wù)器間進行數(shù)據(jù)傳輸時很容易發(fā)生數(shù)據(jù)丟失和被竊取問題的發(fā)生，要想防止這種情況的發(fā)生就必須加強數(shù)據(jù)傳輸過程中的加密保護。數(shù)據(jù)加密技術(shù)主要是通過在數(shù)據(jù)傳輸時，利用一些特殊的語言程序來對數(shù)據(jù)進行加密，這些語言程序不能用通用的語言程序來編寫而是需要用較復(fù)雜難以通過軟件破解的語言。并且，基于傳輸數(shù)據(jù)的龐大性，數(shù)據(jù)加密不能簡單的利用一種語言來一一加密每一個文件和數(shù)據(jù)，在加密過程中也要根據(jù)數(shù)據(jù)的類型和安全度進行分層加密，這樣就能有效的加密數(shù)據(jù)傳輸環(huán)節(jié)。利用數(shù)據(jù)加密系統(tǒng)加強對數(shù)據(jù)傳輸時的安全管理，并且通過不斷更新加密方式和加密語言來增強破解難度對計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全可靠運行非常有幫助。

5 總結(jié)

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)據(jù)庫系統(tǒng)的用戶群體變得越來越大，需要保管的信息的數(shù)量和安全需要也越來越大，要想更好的讓數(shù)據(jù)庫系統(tǒng)服務(wù)于我們的生產(chǎn)生活，防止因為信息泄露而造成損失就要加強計算機網(wǎng)絡(luò)數(shù)據(jù)庫的管理技術(shù)安全建設(shè)。要做到這一點需要我們時刻保持風(fēng)險意識，根據(jù)已發(fā)生或可能發(fā)生的情況作出合理判斷，不斷更新和完善計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理系統(tǒng)。