郝亞光 吉林省高等學(xué)校畢業(yè)生就業(yè)指導(dǎo)中心
計(jì)算機(jī)在社會上的廣泛應(yīng)用,提高了社會辦公、學(xué)習(xí)、信息傳輸?shù)确矫娴男逝c質(zhì)量,并且能夠存儲大量的信息,方便人們進(jìn)行信息查找與管理。但在為人們提供便利的同時,數(shù)據(jù)庫管理上存在的安全性問題也不容忽視,其會影響到數(shù)據(jù)庫的安全穩(wěn)定運(yùn)行,并威脅到企業(yè)或個人的利益。為此,探究計(jì)算機(jī)數(shù)據(jù)庫安全性管理策略十分必要,應(yīng)在計(jì)算機(jī)技術(shù)不斷發(fā)展的基礎(chǔ)上,不斷創(chuàng)新管理策略,為數(shù)據(jù)庫的運(yùn)行提供技術(shù)保障與安全保障。
一方面,當(dāng)前的計(jì)算機(jī)數(shù)據(jù)庫管理并不重視對其安全性的管理,導(dǎo)致在安全方面出現(xiàn)嚴(yán)重問題也未及時進(jìn)行處理。造成這種先裝的原因是,當(dāng)前的計(jì)算機(jī)數(shù)據(jù)庫管理人員并未對數(shù)據(jù)庫安全性管理給予足夠的重視,這樣的工作理念下,必然會導(dǎo)致管理工作中出現(xiàn)流動;而且在管理工作中,工作人員責(zé)任意識差,對待工作內(nèi)容不認(rèn)真、不負(fù)責(zé),及時發(fā)現(xiàn)有安全漏洞問題,也不會給予相應(yīng)的重視,導(dǎo)致出現(xiàn)安全問題后無法及時進(jìn)行補(bǔ)救。這樣的情況下,計(jì)算機(jī)數(shù)據(jù)庫會頻繁的發(fā)生問題,導(dǎo)致安全性降低,威脅到信息的存儲安全與使用安全,同時也給不法分子的不法行為提供了便利,導(dǎo)致數(shù)據(jù)庫安全受到嚴(yán)重威脅。
另一方面,當(dāng)前數(shù)據(jù)庫系統(tǒng)自身存在建設(shè)不完善的問題。系統(tǒng)建設(shè)存在問題,就不可避免的會出現(xiàn)安全漏洞,導(dǎo)致數(shù)據(jù)庫內(nèi)的信息得不到安全保障,導(dǎo)致信息被盜、泄露等情況經(jīng)常發(fā)生。另外,由于我國數(shù)據(jù)庫的使用仍然處于初始階段,在管理上仍然未形成完整的管理體系,管理過程中將為公眾提供便利的數(shù)據(jù)信息服務(wù)作為原則,從而給不法分子提供了可乘之機(jī)。
總之,當(dāng)前計(jì)算機(jī)數(shù)據(jù)安全性管理現(xiàn)狀十分嚴(yán)峻,數(shù)據(jù)庫的安全性得不到保障,威脅因素眾多,應(yīng)引起數(shù)據(jù)庫管理與建設(shè)的重視,通過管理策略與技術(shù)手段提升數(shù)據(jù)庫的安全性。
一是,在數(shù)據(jù)操作上存在問題。用戶在使用計(jì)算機(jī)過程中,經(jīng)常會出現(xiàn)以下幾個問題:第一,發(fā)現(xiàn)數(shù)據(jù)庫內(nèi)出現(xiàn)病毒,但無法及時處理病毒問題,導(dǎo)致數(shù)據(jù)庫的安全受到威脅;第二,數(shù)據(jù)庫中存在大量參數(shù),這些參數(shù)不僅為數(shù)據(jù)庫安全管理增加了難度,還使不法分子的更方便侵入到數(shù)據(jù)庫中攻擊或盜取信息。
二是,數(shù)據(jù)庫本身存在問題?;ヂ?lián)網(wǎng)是當(dāng)前發(fā)展最為快速的產(chǎn)業(yè)與技術(shù),數(shù)據(jù)庫系統(tǒng)的建設(shè)與相關(guān)產(chǎn)品的研發(fā)逐步完善,但在實(shí)際運(yùn)行與應(yīng)過程中,安全管理方面仍缺乏技術(shù)保障、政策保障。
三是,在管理上存在問題,大多數(shù)情況下,用戶在使用計(jì)算機(jī)訪問數(shù)據(jù)庫時,后臺管理的相關(guān)工作并未及時進(jìn)行,也就是說,用戶在使用數(shù)據(jù)庫過程中會產(chǎn)生垃圾、各項(xiàng)信息等,后臺管理與維護(hù)人員如果未定期進(jìn)行修復(fù),將會導(dǎo)致數(shù)據(jù)庫出現(xiàn)安全漏洞;另外,訪問權(quán)限問題一直未得到行業(yè)的重視,從而導(dǎo)致管理策略一直無法得到有效落實(shí)。比如,長時間不進(jìn)行數(shù)據(jù)庫補(bǔ)丁與修復(fù),黑客會直接通過技術(shù)手段攻擊數(shù)據(jù)庫的安全漏洞,出現(xiàn)數(shù)據(jù)庫安全問題。
從上述分析內(nèi)容中可以看出,現(xiàn)階段,我國計(jì)算機(jī)數(shù)據(jù)庫安全性管理上還有諸多不足,無法為計(jì)算機(jī)數(shù)據(jù)庫的運(yùn)行與應(yīng)用提供全方位的安全保障,所以,建議從以下幾個方面展開計(jì)算機(jī)數(shù)據(jù)庫安全性管理工作:
數(shù)據(jù)庫管理與維護(hù)人員是數(shù)據(jù)庫安全性管理的行為主體,其專業(yè)素質(zhì)會直接影響管理效果。為此,應(yīng)先強(qiáng)化管理與維護(hù)人員的專業(yè)素質(zhì),在數(shù)據(jù)庫管理中,管理人員會遇到各種情況與問題,這些問題如果無法得到有效解決,將會嚴(yán)重威脅數(shù)據(jù)庫的安全。所以,定期組織管理人員進(jìn)行培訓(xùn),使管理與維護(hù)人員能全面掌握數(shù)據(jù)庫以及計(jì)算機(jī)運(yùn)行環(huán)境的特點(diǎn),能夠明確了解在數(shù)據(jù)庫使用中威脅其安全性的因素。例如,在數(shù)據(jù)庫運(yùn)行中,避免病毒的入侵,掌握處理病毒以及消滅病毒的能力,能夠?qū)⒉《炯皶r控制在數(shù)據(jù)庫外部。同時,掌握處理數(shù)據(jù)庫的技能,要想保障數(shù)據(jù)庫的安全、穩(wěn)定運(yùn)行,必須保障數(shù)據(jù)庫的運(yùn)行環(huán)境以及運(yùn)行秩序穩(wěn)定。所以,應(yīng)從數(shù)據(jù)庫當(dāng)前存在的問題著手,利用專業(yè)技能知識解決數(shù)據(jù)庫本身存在的問題,這在一定程度上提升了數(shù)據(jù)庫自身的能力與水平,并提升了管理與維護(hù)人員的自身素質(zhì)。
數(shù)據(jù)庫安全性管理工作的有效落實(shí),需要管理員對管理工作內(nèi)容給予高度重視,明確每一項(xiàng)內(nèi)容所針對的問題,預(yù)防并控制安全性問題的發(fā)生。為此,應(yīng)從數(shù)據(jù)庫訪問上加強(qiáng)控制,管理工作人員應(yīng)根據(jù)數(shù)據(jù)庫訪問星狂,制定嚴(yán)格的訪問控制策略,通過訪問限制設(shè)置,驗(yàn)證訪問者的信息與訪問方式,從而加強(qiáng)管理與監(jiān)督,提高數(shù)據(jù)庫的安全性。當(dāng)前,數(shù)據(jù)庫的訪問通常通過輸入密碼完成或通過短信提取碼驗(yàn)證的方式完整,對這些驗(yàn)證身份的方式進(jìn)行嚴(yán)格控制,能夠有效避免不法分子的侵入。例如,盜用他人信息者在訪問數(shù)據(jù)庫過程中,多次密碼輸入錯誤,系統(tǒng)應(yīng)提示其進(jìn)行注冊手機(jī)驗(yàn)證碼驗(yàn)證,以這樣的方式確定訪問者身份,如果出現(xiàn)異常情況,應(yīng)及時阻止其訪問,并進(jìn)行行為限制與管理,從而為數(shù)據(jù)庫的使用提供安全的環(huán)境。
在工作人員素質(zhì)以及訪問控制工作落實(shí)后,要落實(shí)數(shù)據(jù)庫安全審計(jì)工作,通過這些工作嚴(yán)格審計(jì)數(shù)據(jù)庫中的信息與數(shù)據(jù)內(nèi)容。計(jì)算機(jī)數(shù)據(jù)庫管理部門應(yīng)組織專業(yè)的安全審計(jì)人員組建審計(jì)部門,對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行全方位的審計(jì),其主要工作任務(wù)是,通過審計(jì)數(shù)據(jù)庫內(nèi)的信息與數(shù)據(jù),區(qū)分出其中的重點(diǎn)信息以及普通信息,并定期對信息內(nèi)容進(jìn)行復(fù)核,了解其存儲狀態(tài),是否存在安全漏洞。一旦發(fā)現(xiàn)信息出現(xiàn)漏洞,要立即進(jìn)行解決,保障系統(tǒng)運(yùn)行的完整性與安全性;并且出現(xiàn)漏洞后,黑客隨時都會數(shù)據(jù)庫進(jìn)行攻擊,所以,要適當(dāng)利用保護(hù)措施,阻止黑客的攻擊與入侵。
綜上所述,科學(xué)技術(shù)的發(fā)展使計(jì)算機(jī)技術(shù)在社會發(fā)展的各個領(lǐng)域有了更為廣泛的應(yīng)用,成為日常生活中、工作中、學(xué)習(xí)中不可缺少的現(xiàn)代化信息設(shè)備。而在信賴計(jì)算機(jī)以及享受計(jì)算機(jī)帶來的便利時,要清楚的認(rèn)識到數(shù)據(jù)庫安全性問題,不斷完善數(shù)據(jù)庫系統(tǒng)建設(shè),修補(bǔ)其存在的漏銅,并通過管理手段加強(qiáng)數(shù)據(jù)庫管理,降低對信息安全、財(cái)產(chǎn)安全、人身安全的威脅。