郝亞光 吉林省高等學校畢業(yè)生就業(yè)指導中心

計算機在社會上的廣泛應用，提高了社會辦公、學習、信息傳輸等方面的效率與質量，并且能夠存儲大量的信息，方便人們進行信息查找與管理。但在為人們提供便利的同時，數據庫管理上存在的安全性問題也不容忽視，其會影響到數據庫的安全穩(wěn)定運行，并威脅到企業(yè)或個人的利益。為此，探究計算機數據庫安全性管理策略十分必要，應在計算機技術不斷發(fā)展的基礎上，不斷創(chuàng)新管理策略，為數據庫的運行提供技術保障與安全保障。

1 計算機數據庫安全性管理現狀分析

一方面，當前的計算機數據庫管理并不重視對其安全性的管理，導致在安全方面出現嚴重問題也未及時進行處理。造成這種先裝的原因是，當前的計算機數據庫管理人員并未對數據庫安全性管理給予足夠的重視，這樣的工作理念下，必然會導致管理工作中出現流動；而且在管理工作中，工作人員責任意識差，對待工作內容不認真、不負責，及時發(fā)現有安全漏洞問題，也不會給予相應的重視，導致出現安全問題后無法及時進行補救。這樣的情況下，計算機數據庫會頻繁的發(fā)生問題，導致安全性降低，威脅到信息的存儲安全與使用安全，同時也給不法分子的不法行為提供了便利，導致數據庫安全受到嚴重威脅。

另一方面，當前數據庫系統(tǒng)自身存在建設不完善的問題。系統(tǒng)建設存在問題，就不可避免的會出現安全漏洞，導致數據庫內的信息得不到安全保障，導致信息被盜、泄露等情況經常發(fā)生。另外，由于我國數據庫的使用仍然處于初始階段，在管理上仍然未形成完整的管理體系，管理過程中將為公眾提供便利的數據信息服務作為原則，從而給不法分子提供了可乘之機。

總之，當前計算機數據安全性管理現狀十分嚴峻，數據庫的安全性得不到保障，威脅因素眾多，應引起數據庫管理與建設的重視，通過管理策略與技術手段提升數據庫的安全性。

2 計算機數據庫安全性管理中存在的問題分析

一是，在數據操作上存在問題。用戶在使用計算機過程中，經常會出現以下幾個問題：第一，發(fā)現數據庫內出現病毒，但無法及時處理病毒問題，導致數據庫的安全受到威脅；第二，數據庫中存在大量參數，這些參數不僅為數據庫安全管理增加了難度，還使不法分子的更方便侵入到數據庫中攻擊或盜取信息。

二是，數據庫本身存在問題?；ヂ摼W是當前發(fā)展最為快速的產業(yè)與技術，數據庫系統(tǒng)的建設與相關產品的研發(fā)逐步完善，但在實際運行與應過程中，安全管理方面仍缺乏技術保障、政策保障。

三是，在管理上存在問題，大多數情況下，用戶在使用計算機訪問數據庫時，后臺管理的相關工作并未及時進行，也就是說，用戶在使用數據庫過程中會產生垃圾、各項信息等，后臺管理與維護人員如果未定期進行修復，將會導致數據庫出現安全漏洞；另外，訪問權限問題一直未得到行業(yè)的重視，從而導致管理策略一直無法得到有效落實。比如，長時間不進行數據庫補丁與修復，黑客會直接通過技術手段攻擊數據庫的安全漏洞，出現數據庫安全問題。

3 計算機數據庫安全性管理策略分析

從上述分析內容中可以看出，現階段，我國計算機數據庫安全性管理上還有諸多不足，無法為計算機數據庫的運行與應用提供全方位的安全保障，所以，建議從以下幾個方面展開計算機數據庫安全性管理工作：

3.1 強化數據庫管理與維護人員的專業(yè)素質

數據庫管理與維護人員是數據庫安全性管理的行為主體，其專業(yè)素質會直接影響管理效果。為此，應先強化管理與維護人員的專業(yè)素質，在數據庫管理中，管理人員會遇到各種情況與問題，這些問題如果無法得到有效解決，將會嚴重威脅數據庫的安全。所以，定期組織管理人員進行培訓，使管理與維護人員能全面掌握數據庫以及計算機運行環(huán)境的特點，能夠明確了解在數據庫使用中威脅其安全性的因素。例如，在數據庫運行中，避免病毒的入侵，掌握處理病毒以及消滅病毒的能力，能夠將病毒及時控制在數據庫外部。同時，掌握處理數據庫的技能，要想保障數據庫的安全、穩(wěn)定運行，必須保障數據庫的運行環(huán)境以及運行秩序穩(wěn)定。所以，應從數據庫當前存在的問題著手，利用專業(yè)技能知識解決數據庫本身存在的問題，這在一定程度上提升了數據庫自身的能力與水平，并提升了管理與維護人員的自身素質。

3.2 嚴格展開數據庫訪問控制工作

數據庫安全性管理工作的有效落實，需要管理員對管理工作內容給予高度重視，明確每一項內容所針對的問題，預防并控制安全性問題的發(fā)生。為此，應從數據庫訪問上加強控制，管理工作人員應根據數據庫訪問星狂，制定嚴格的訪問控制策略，通過訪問限制設置，驗證訪問者的信息與訪問方式，從而加強管理與監(jiān)督，提高數據庫的安全性。當前，數據庫的訪問通常通過輸入密碼完成或通過短信提取碼驗證的方式完整，對這些驗證身份的方式進行嚴格控制，能夠有效避免不法分子的侵入。例如，盜用他人信息者在訪問數據庫過程中，多次密碼輸入錯誤，系統(tǒng)應提示其進行注冊手機驗證碼驗證，以這樣的方式確定訪問者身份，如果出現異常情況，應及時阻止其訪問，并進行行為限制與管理，從而為數據庫的使用提供安全的環(huán)境。

3.3 落實數據庫安全審計工作

在工作人員素質以及訪問控制工作落實后，要落實數據庫安全審計工作，通過這些工作嚴格審計數據庫中的信息與數據內容。計算機數據庫管理部門應組織專業(yè)的安全審計人員組建審計部門，對數據庫中的數據進行全方位的審計，其主要工作任務是，通過審計數據庫內的信息與數據，區(qū)分出其中的重點信息以及普通信息，并定期對信息內容進行復核，了解其存儲狀態(tài)，是否存在安全漏洞。一旦發(fā)現信息出現漏洞，要立即進行解決，保障系統(tǒng)運行的完整性與安全性；并且出現漏洞后，黑客隨時都會數據庫進行攻擊，所以，要適當利用保護措施，阻止黑客的攻擊與入侵。

4 結束語

綜上所述，科學技術的發(fā)展使計算機技術在社會發(fā)展的各個領域有了更為廣泛的應用，成為日常生活中、工作中、學習中不可缺少的現代化信息設備。而在信賴計算機以及享受計算機帶來的便利時，要清楚的認識到數據庫安全性問題，不斷完善數據庫系統(tǒng)建設，修補其存在的漏銅，并通過管理手段加強數據庫管理，降低對信息安全、財產安全、人身安全的威脅。