郝亞光 吉林省高等學(xué)校畢業(yè)生就業(yè)指導(dǎo)中心

計(jì)算機(jī)在社會上的廣泛應(yīng)用，提高了社會辦公、學(xué)習(xí)、信息傳輸?shù)确矫娴男逝c質(zhì)量，并且能夠存儲大量的信息，方便人們進(jìn)行信息查找與管理。但在為人們提供便利的同時，數(shù)據(jù)庫管理上存在的安全性問題也不容忽視，其會影響到數(shù)據(jù)庫的安全穩(wěn)定運(yùn)行，并威脅到企業(yè)或個人的利益。為此，探究計(jì)算機(jī)數(shù)據(jù)庫安全性管理策略十分必要，應(yīng)在計(jì)算機(jī)技術(shù)不斷發(fā)展的基礎(chǔ)上，不斷創(chuàng)新管理策略，為數(shù)據(jù)庫的運(yùn)行提供技術(shù)保障與安全保障。

1 計(jì)算機(jī)數(shù)據(jù)庫安全性管理現(xiàn)狀分析

一方面，當(dāng)前的計(jì)算機(jī)數(shù)據(jù)庫管理并不重視對其安全性的管理，導(dǎo)致在安全方面出現(xiàn)嚴(yán)重問題也未及時進(jìn)行處理。造成這種先裝的原因是，當(dāng)前的計(jì)算機(jī)數(shù)據(jù)庫管理人員并未對數(shù)據(jù)庫安全性管理給予足夠的重視，這樣的工作理念下，必然會導(dǎo)致管理工作中出現(xiàn)流動；而且在管理工作中，工作人員責(zé)任意識差，對待工作內(nèi)容不認(rèn)真、不負(fù)責(zé)，及時發(fā)現(xiàn)有安全漏洞問題，也不會給予相應(yīng)的重視，導(dǎo)致出現(xiàn)安全問題后無法及時進(jìn)行補(bǔ)救。這樣的情況下，計(jì)算機(jī)數(shù)據(jù)庫會頻繁的發(fā)生問題，導(dǎo)致安全性降低，威脅到信息的存儲安全與使用安全，同時也給不法分子的不法行為提供了便利，導(dǎo)致數(shù)據(jù)庫安全受到嚴(yán)重威脅。

另一方面，當(dāng)前數(shù)據(jù)庫系統(tǒng)自身存在建設(shè)不完善的問題。系統(tǒng)建設(shè)存在問題，就不可避免的會出現(xiàn)安全漏洞，導(dǎo)致數(shù)據(jù)庫內(nèi)的信息得不到安全保障，導(dǎo)致信息被盜、泄露等情況經(jīng)常發(fā)生。另外，由于我國數(shù)據(jù)庫的使用仍然處于初始階段，在管理上仍然未形成完整的管理體系，管理過程中將為公眾提供便利的數(shù)據(jù)信息服務(wù)作為原則，從而給不法分子提供了可乘之機(jī)。

總之，當(dāng)前計(jì)算機(jī)數(shù)據(jù)安全性管理現(xiàn)狀十分嚴(yán)峻，數(shù)據(jù)庫的安全性得不到保障，威脅因素眾多，應(yīng)引起數(shù)據(jù)庫管理與建設(shè)的重視，通過管理策略與技術(shù)手段提升數(shù)據(jù)庫的安全性。

2 計(jì)算機(jī)數(shù)據(jù)庫安全性管理中存在的問題分析

一是，在數(shù)據(jù)操作上存在問題。用戶在使用計(jì)算機(jī)過程中，經(jīng)常會出現(xiàn)以下幾個問題：第一，發(fā)現(xiàn)數(shù)據(jù)庫內(nèi)出現(xiàn)病毒，但無法及時處理病毒問題，導(dǎo)致數(shù)據(jù)庫的安全受到威脅；第二，數(shù)據(jù)庫中存在大量參數(shù)，這些參數(shù)不僅為數(shù)據(jù)庫安全管理增加了難度，還使不法分子的更方便侵入到數(shù)據(jù)庫中攻擊或盜取信息。

二是，數(shù)據(jù)庫本身存在問題?；ヂ?lián)網(wǎng)是當(dāng)前發(fā)展最為快速的產(chǎn)業(yè)與技術(shù)，數(shù)據(jù)庫系統(tǒng)的建設(shè)與相關(guān)產(chǎn)品的研發(fā)逐步完善，但在實(shí)際運(yùn)行與應(yīng)過程中，安全管理方面仍缺乏技術(shù)保障、政策保障。

三是，在管理上存在問題，大多數(shù)情況下，用戶在使用計(jì)算機(jī)訪問數(shù)據(jù)庫時，后臺管理的相關(guān)工作并未及時進(jìn)行，也就是說，用戶在使用數(shù)據(jù)庫過程中會產(chǎn)生垃圾、各項(xiàng)信息等，后臺管理與維護(hù)人員如果未定期進(jìn)行修復(fù)，將會導(dǎo)致數(shù)據(jù)庫出現(xiàn)安全漏洞；另外，訪問權(quán)限問題一直未得到行業(yè)的重視，從而導(dǎo)致管理策略一直無法得到有效落實(shí)。比如，長時間不進(jìn)行數(shù)據(jù)庫補(bǔ)丁與修復(fù)，黑客會直接通過技術(shù)手段攻擊數(shù)據(jù)庫的安全漏洞，出現(xiàn)數(shù)據(jù)庫安全問題。

3 計(jì)算機(jī)數(shù)據(jù)庫安全性管理策略分析

從上述分析內(nèi)容中可以看出，現(xiàn)階段，我國計(jì)算機(jī)數(shù)據(jù)庫安全性管理上還有諸多不足，無法為計(jì)算機(jī)數(shù)據(jù)庫的運(yùn)行與應(yīng)用提供全方位的安全保障，所以，建議從以下幾個方面展開計(jì)算機(jī)數(shù)據(jù)庫安全性管理工作：

3.1 強(qiáng)化數(shù)據(jù)庫管理與維護(hù)人員的專業(yè)素質(zhì)

數(shù)據(jù)庫管理與維護(hù)人員是數(shù)據(jù)庫安全性管理的行為主體，其專業(yè)素質(zhì)會直接影響管理效果。為此，應(yīng)先強(qiáng)化管理與維護(hù)人員的專業(yè)素質(zhì)，在數(shù)據(jù)庫管理中，管理人員會遇到各種情況與問題，這些問題如果無法得到有效解決，將會嚴(yán)重威脅數(shù)據(jù)庫的安全。所以，定期組織管理人員進(jìn)行培訓(xùn)，使管理與維護(hù)人員能全面掌握數(shù)據(jù)庫以及計(jì)算機(jī)運(yùn)行環(huán)境的特點(diǎn)，能夠明確了解在數(shù)據(jù)庫使用中威脅其安全性的因素。例如，在數(shù)據(jù)庫運(yùn)行中，避免病毒的入侵，掌握處理病毒以及消滅病毒的能力，能夠?qū)⒉《炯皶r控制在數(shù)據(jù)庫外部。同時，掌握處理數(shù)據(jù)庫的技能，要想保障數(shù)據(jù)庫的安全、穩(wěn)定運(yùn)行，必須保障數(shù)據(jù)庫的運(yùn)行環(huán)境以及運(yùn)行秩序穩(wěn)定。所以，應(yīng)從數(shù)據(jù)庫當(dāng)前存在的問題著手，利用專業(yè)技能知識解決數(shù)據(jù)庫本身存在的問題，這在一定程度上提升了數(shù)據(jù)庫自身的能力與水平，并提升了管理與維護(hù)人員的自身素質(zhì)。

3.2 嚴(yán)格展開數(shù)據(jù)庫訪問控制工作

數(shù)據(jù)庫安全性管理工作的有效落實(shí)，需要管理員對管理工作內(nèi)容給予高度重視，明確每一項(xiàng)內(nèi)容所針對的問題，預(yù)防并控制安全性問題的發(fā)生。為此，應(yīng)從數(shù)據(jù)庫訪問上加強(qiáng)控制，管理工作人員應(yīng)根據(jù)數(shù)據(jù)庫訪問星狂，制定嚴(yán)格的訪問控制策略，通過訪問限制設(shè)置，驗(yàn)證訪問者的信息與訪問方式，從而加強(qiáng)管理與監(jiān)督，提高數(shù)據(jù)庫的安全性。當(dāng)前，數(shù)據(jù)庫的訪問通常通過輸入密碼完成或通過短信提取碼驗(yàn)證的方式完整，對這些驗(yàn)證身份的方式進(jìn)行嚴(yán)格控制，能夠有效避免不法分子的侵入。例如，盜用他人信息者在訪問數(shù)據(jù)庫過程中，多次密碼輸入錯誤，系統(tǒng)應(yīng)提示其進(jìn)行注冊手機(jī)驗(yàn)證碼驗(yàn)證，以這樣的方式確定訪問者身份，如果出現(xiàn)異常情況，應(yīng)及時阻止其訪問，并進(jìn)行行為限制與管理，從而為數(shù)據(jù)庫的使用提供安全的環(huán)境。

3.3 落實(shí)數(shù)據(jù)庫安全審計(jì)工作

在工作人員素質(zhì)以及訪問控制工作落實(shí)后，要落實(shí)數(shù)據(jù)庫安全審計(jì)工作，通過這些工作嚴(yán)格審計(jì)數(shù)據(jù)庫中的信息與數(shù)據(jù)內(nèi)容。計(jì)算機(jī)數(shù)據(jù)庫管理部門應(yīng)組織專業(yè)的安全審計(jì)人員組建審計(jì)部門，對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行全方位的審計(jì)，其主要工作任務(wù)是，通過審計(jì)數(shù)據(jù)庫內(nèi)的信息與數(shù)據(jù)，區(qū)分出其中的重點(diǎn)信息以及普通信息，并定期對信息內(nèi)容進(jìn)行復(fù)核，了解其存儲狀態(tài)，是否存在安全漏洞。一旦發(fā)現(xiàn)信息出現(xiàn)漏洞，要立即進(jìn)行解決，保障系統(tǒng)運(yùn)行的完整性與安全性；并且出現(xiàn)漏洞后，黑客隨時都會數(shù)據(jù)庫進(jìn)行攻擊，所以，要適當(dāng)利用保護(hù)措施，阻止黑客的攻擊與入侵。

4 結(jié)束語

綜上所述，科學(xué)技術(shù)的發(fā)展使計(jì)算機(jī)技術(shù)在社會發(fā)展的各個領(lǐng)域有了更為廣泛的應(yīng)用，成為日常生活中、工作中、學(xué)習(xí)中不可缺少的現(xiàn)代化信息設(shè)備。而在信賴計(jì)算機(jī)以及享受計(jì)算機(jī)帶來的便利時，要清楚的認(rèn)識到數(shù)據(jù)庫安全性問題，不斷完善數(shù)據(jù)庫系統(tǒng)建設(shè)，修補(bǔ)其存在的漏銅，并通過管理手段加強(qiáng)數(shù)據(jù)庫管理，降低對信息安全、財(cái)產(chǎn)安全、人身安全的威脅。