張旭 河北軟件職業(yè)技術(shù)學(xué)院

計算機(jī)數(shù)據(jù)庫滲透于我們生活生產(chǎn)的每個部分，大到國家、企業(yè)、單位，小到個人用戶很多重要信息都被儲存在數(shù)據(jù)庫中。由于網(wǎng)絡(luò)的的互聯(lián)性和開放性，信息在這樣的環(huán)境中儲存增加了相應(yīng)的風(fēng)險。要想加強(qiáng)數(shù)據(jù)庫信息儲存的安全性就需要建立相應(yīng)的安全管理系統(tǒng)，防止黑客的攻擊和病毒的感染，讓數(shù)據(jù)庫系統(tǒng)更好的為我們的生產(chǎn)和生活服務(wù)。

1 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的重要性

不言而喻計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全性非常重要，它關(guān)乎大量的經(jīng)濟(jì)安全和人身安全問題，可以說數(shù)據(jù)庫的安全是開展應(yīng)用計算機(jī)相關(guān)工作和應(yīng)用于生活的前提，因此我們必須要保證其安全性和可靠性。

1.1 數(shù)據(jù)庫安全對于數(shù)據(jù)庫中數(shù)據(jù)的重要作用

數(shù)據(jù)庫中的數(shù)據(jù)是十分重要的，商業(yè)機(jī)密、生產(chǎn)專利、個人重要信息等都被儲存在計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中，這些信息對單位和個人都極其重要，一旦被竊取就有可能造成商業(yè)失敗、人身安全和財產(chǎn)受到侵犯等嚴(yán)重后果。

1.2 數(shù)據(jù)庫安全對于數(shù)據(jù)庫操作系統(tǒng)的重要作用

如果沒有足夠可靠的安全管理技術(shù)系統(tǒng)就無法對整個操作系統(tǒng)做到全面防護(hù)，假如操作系統(tǒng)被不法分子侵入并改寫部分指令整個服務(wù)器就可能陷入癱瘓狀態(tài)，并且如果不法分子利用侵入的某個服務(wù)器向用戶計算機(jī)發(fā)出指令就有可能引導(dǎo)用戶泄漏重要信息，進(jìn)而讓整個系統(tǒng)陷入危險處境。要做到保護(hù)操作系統(tǒng)的整體安全是非常重要的同時也是技術(shù)上的難點(diǎn)。

2 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的管理技術(shù)目標(biāo)

加強(qiáng)對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)管理的投入不僅是為了防范風(fēng)險，保證個人和單位的安全，還有就是要通過管理讓用戶在使用和訪問數(shù)據(jù)庫時更方便、更準(zhǔn)確。建立可靠的管理系統(tǒng)能讓用戶更有層次的訪問數(shù)據(jù)庫，在用戶訪問過程中系統(tǒng)會根據(jù)用戶的安全等級來作出不同的處理，并且加強(qiáng)數(shù)據(jù)庫管理技術(shù)還能讓用戶在讀取數(shù)據(jù)時讓數(shù)據(jù)保持相關(guān)性和邏輯性。還有一項重要的目標(biāo)就是要通過數(shù)據(jù)庫管理系統(tǒng)來保證用戶在分享數(shù)據(jù)時的安全性，確保在多用戶多層次應(yīng)用數(shù)據(jù)庫的同時既做到讓用戶便于分享數(shù)據(jù)也能滿足不同用戶的需要。

3 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的問題和現(xiàn)狀

目前來看許多計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)還不完善，在硬件和軟件方面都存在或多或少的問題，分析問題找出問題發(fā)生的根源是解決問題的關(guān)鍵。

3.1 計算機(jī)網(wǎng)絡(luò)的安全問題對數(shù)據(jù)庫的影響

數(shù)據(jù)庫受到攻擊或干擾很大一部分原因是因?yàn)橄鄳?yīng)的計算機(jī)網(wǎng)絡(luò)出現(xiàn)了漏洞，很多黑客也是通過網(wǎng)絡(luò)來植入病毒和木馬。因此要建立可靠的安全系統(tǒng)首先要保證在計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫運(yùn)行時其網(wǎng)絡(luò)環(huán)境的安全性，防止黑客通過網(wǎng)絡(luò)渠道入侵系統(tǒng)。

3.2 數(shù)據(jù)庫管理安全的問題

數(shù)據(jù)庫管理安全問題一般與操作人員主觀因素有關(guān)，在技術(shù)人員維護(hù)和使用系統(tǒng)時很可能因?yàn)閭€人操作不當(dāng)和疏漏讓系統(tǒng)陷入不安全的境況。因此在使用數(shù)據(jù)庫系統(tǒng)時一定要注意操作的合理性和嚴(yán)密性，要建立相應(yīng)的人員監(jiān)督和管理制度確保避免因?yàn)槿藶橐蛩卦斐蓴?shù)據(jù)庫安全受到威脅的情況發(fā)生。

3.3 數(shù)據(jù)庫物理硬件安全的問題

如果將數(shù)據(jù)庫比作一幢大樓，物理硬件就是其地基和承重墻。作為整個計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的基礎(chǔ)，物理硬件的安全直接關(guān)乎整個系統(tǒng)運(yùn)行的安全性。在系統(tǒng)運(yùn)行時要首先對硬件作出檢查，如電源、網(wǎng)線和服務(wù)器的等設(shè)備。要確保在數(shù)據(jù)庫運(yùn)行時各個硬件系統(tǒng)沒有損壞和故障，這是避免數(shù)據(jù)庫出現(xiàn)不必要的問題的基本前提。

4 實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的有效措施

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫在運(yùn)行時要針對安全管理、存取管理和數(shù)據(jù)加密三部分進(jìn)行強(qiáng)化，要確保用戶在登錄、使用、分享數(shù)據(jù)時不會發(fā)生泄密問題。

4.1 加強(qiáng)對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理建設(shè)

安全管理主要作用于數(shù)據(jù)庫結(jié)構(gòu)的優(yōu)化，旨在通過優(yōu)化用戶使用時的信息分類管理、驗(yàn)證識別管理、漏洞缺陷修復(fù)管理來增強(qiáng)用戶使用的方便性和安全性。在計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫運(yùn)行時為了防止信息的泄漏首先要將不同等級的信息進(jìn)行分層次儲存，對不同等級的數(shù)據(jù)要采取不同的加密方式和管理方案，這樣能保證數(shù)據(jù)庫在運(yùn)行時各種信息不會相互混雜，對不同信息進(jìn)行分等級處理也能增強(qiáng)數(shù)據(jù)庫的有序性。加強(qiáng)數(shù)據(jù)庫的驗(yàn)證和識別環(huán)節(jié)能夠做到防患于未然，在數(shù)據(jù)庫使用的第一步通過加強(qiáng)驗(yàn)證來隔離非法入侵具有非常大的意義，在該種管理模式下通過系統(tǒng)對用戶一級二級或更多級密碼的驗(yàn)證能增加登錄環(huán)節(jié)的安全系數(shù)，并且如果出現(xiàn)多次錯誤的情況系統(tǒng)將自動啟動防護(hù)系統(tǒng)凍結(jié)部分信息。另外，在安全管理模式下還要注意時刻檢查并修復(fù)系統(tǒng)存在的漏洞，要通過技術(shù)的不斷創(chuàng)新有預(yù)見性的針對某部分問題進(jìn)行防護(hù)。通過以上三部分的管理就可以基本實(shí)現(xiàn)事前事后事中的三重管理，提高管理安全系數(shù)。

4.2 加強(qiáng)存取控制管理

在存取控制方面加強(qiáng)數(shù)據(jù)庫系統(tǒng)的安全性主要是通過設(shè)置權(quán)限，檢查用戶指令來實(shí)現(xiàn)的。在用戶對某部分信息做增添和更改后，系統(tǒng)要相應(yīng)的引導(dǎo)用戶設(shè)置安全指令來保護(hù)自己的數(shù)據(jù)。這樣在非授權(quán)用戶非法訪問一些公共數(shù)據(jù)時，系統(tǒng)會根據(jù)用戶提前設(shè)置好的安全問題來對使用者權(quán)限進(jìn)行檢測，如果回答錯誤計算機(jī)便會作出反應(yīng)停止其訪問和更改數(shù)據(jù)。通過加強(qiáng)存取控制，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全系統(tǒng)能對眾多公開數(shù)據(jù)進(jìn)行防更改處理，進(jìn)而加強(qiáng)整個數(shù)據(jù)系統(tǒng)的安全性。

4.3 加強(qiáng)數(shù)據(jù)加密管理

上面提到的存取控制管理主要是在用戶端防止數(shù)據(jù)信息的非法更改，而數(shù)據(jù)加密主要是應(yīng)用于網(wǎng)絡(luò)傳輸安全方面。在不同的計算機(jī)或者不同的服務(wù)器間進(jìn)行數(shù)據(jù)傳輸時很容易發(fā)生數(shù)據(jù)丟失和被竊取問題的發(fā)生，要想防止這種情況的發(fā)生就必須加強(qiáng)數(shù)據(jù)傳輸過程中的加密保護(hù)。數(shù)據(jù)加密技術(shù)主要是通過在數(shù)據(jù)傳輸時，利用一些特殊的語言程序來對數(shù)據(jù)進(jìn)行加密，這些語言程序不能用通用的語言程序來編寫而是需要用較復(fù)雜難以通過軟件破解的語言。并且，基于傳輸數(shù)據(jù)的龐大性，數(shù)據(jù)加密不能簡單的利用一種語言來一一加密每一個文件和數(shù)據(jù)，在加密過程中也要根據(jù)數(shù)據(jù)的類型和安全度進(jìn)行分層加密，這樣就能有效的加密數(shù)據(jù)傳輸環(huán)節(jié)。利用數(shù)據(jù)加密系統(tǒng)加強(qiáng)對數(shù)據(jù)傳輸時的安全管理，并且通過不斷更新加密方式和加密語言來增強(qiáng)破解難度對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全可靠運(yùn)行非常有幫助。

5 總結(jié)

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)據(jù)庫系統(tǒng)的用戶群體變得越來越大，需要保管的信息的數(shù)量和安全需要也越來越大，要想更好的讓數(shù)據(jù)庫系統(tǒng)服務(wù)于我們的生產(chǎn)生活，防止因?yàn)樾畔⑿孤抖斐蓳p失就要加強(qiáng)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的管理技術(shù)安全建設(shè)。要做到這一點(diǎn)需要我們時刻保持風(fēng)險意識，根據(jù)已發(fā)生或可能發(fā)生的情況作出合理判斷，不斷更新和完善計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理系統(tǒng)。