楊鑄

摘要：隨著我國(guó)的綜合國(guó)力增強(qiáng)，社會(huì)經(jīng)濟(jì)體制也在不斷完善，為此信息化技術(shù)被廣泛應(yīng)用在人們的工作與生活中，為了可以進(jìn)一步滿足現(xiàn)階段人們的需求，提高計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性是當(dāng)前的首要任務(wù)，如果想要實(shí)現(xiàn)這一目的，首先需要在計(jì)算機(jī)數(shù)據(jù)庫(kù)中實(shí)行安全性管理策略，本文針對(duì)關(guān)于計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性管理策略的研究作出簡(jiǎn)要分析。

關(guān)鍵詞：計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性管理策略

1計(jì)算機(jī)數(shù)據(jù)庫(kù)安全現(xiàn)狀

近幾年，雖然計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理得到了相關(guān)的改善，但是在實(shí)際的情況中，還存在著不少的問題與不足，通過調(diào)查的數(shù)據(jù)發(fā)現(xiàn)，2012年中計(jì)算機(jī)數(shù)據(jù)庫(kù)安全問題有一千多萬件，2013年中計(jì)算機(jī)數(shù)據(jù)庫(kù)安全問題有兩千多萬件，而2014年的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全問題一共有四千多萬件。從以上的數(shù)據(jù)來看，發(fā)現(xiàn)我國(guó)的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全問題呈現(xiàn)逐年遞增的情況，并且每年發(fā)生的數(shù)量是上一年的兩倍，這主要的原因是計(jì)算機(jī)中的安全系統(tǒng)得不到有效的管理，這是由于我國(guó)社會(huì)經(jīng)濟(jì)在不斷提高，因此計(jì)算機(jī)數(shù)據(jù)庫(kù)中增加了非常多有價(jià)值的信息以及數(shù)據(jù)，這也就成為了大部分不法分子的網(wǎng)絡(luò)犯罪對(duì)象，從而侵入到電腦中盜取信息獲得自身的利益。

2計(jì)算機(jī)數(shù)據(jù)庫(kù)存在著的安全隱患分析

2.1操作方面的安全隱患

操作方面的安全隱患主要是針對(duì)用戶而言，用戶在日常使用計(jì)算機(jī)的時(shí)候，可能會(huì)進(jìn)行一些錯(cuò)誤的操作，進(jìn)而破壞了電腦的安全管理系統(tǒng)，使得電腦容易被病毒侵入，發(fā)生信息泄漏的情況，這些電腦病毒有很多種，例如惡意程序以及木馬等，一旦計(jì)算機(jī)被病毒侵入，就會(huì)威脅到計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理系統(tǒng)。除此以外，一些用戶雖然具備了一定的電腦病毒識(shí)別能力，但是他們并沒有具備較高的計(jì)算機(jī)管理技術(shù)水平，因此如果由于錯(cuò)誤操作導(dǎo)致電腦感染病毒，他們利用自己比較有限的計(jì)算機(jī)管理技術(shù)加以處理，這樣不到無法有效清除計(jì)算機(jī)中的病毒，還會(huì)導(dǎo)致病毒進(jìn)一步侵入到計(jì)算機(jī)中，這種做法會(huì)嚴(yán)重危害到了用戶計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。

2.2數(shù)據(jù)庫(kù)系統(tǒng)自身存在著的安全隱患

大部分的人都清楚，計(jì)算機(jī)數(shù)據(jù)庫(kù)是會(huì)每隔一段時(shí)間就進(jìn)行一次更新系統(tǒng)的工作，但是我國(guó)的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理還是一個(gè)開發(fā)的階段，因此還未掌握較先進(jìn)的技術(shù)，而在實(shí)際使用的過程中，總是會(huì)因?yàn)閿?shù)據(jù)庫(kù)未得到及時(shí)的系統(tǒng)更新而發(fā)生計(jì)算機(jī)安全問題，這樣就會(huì)為計(jì)算機(jī)的數(shù)據(jù)庫(kù)埋下安全隱患，影響到了計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性。

2.3管理方面的安全隱患

大部分的用戶都不具備一定的計(jì)算機(jī)安全意識(shí)，他們?cè)谑褂糜?jì)算機(jī)開展數(shù)據(jù)儲(chǔ)存的過程中都沒有全面了解當(dāng)前的計(jì)算機(jī)安全狀況，沒有確保計(jì)算機(jī)運(yùn)行是處于一個(gè)安全的環(huán)境就貿(mào)貿(mào)然儲(chǔ)存數(shù)據(jù)信息，如果當(dāng)前計(jì)算機(jī)的安全性比較低，那么就會(huì)容易被網(wǎng)絡(luò)黑客侵入或者受到病毒感染，當(dāng)儲(chǔ)存數(shù)據(jù)時(shí)就會(huì)容易出現(xiàn)信息泄漏的情況，有可能會(huì)造成比較嚴(yán)重的損失，并且還會(huì)影響到計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理。

3計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理特點(diǎn)

實(shí)施計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理是當(dāng)前的首要任務(wù)，這是因?yàn)樗哂辛艘韵聨讉€(gè)特點(diǎn)：

3.1安全性

所謂的安全性也就是用戶在使用計(jì)算機(jī)進(jìn)行信息數(shù)據(jù)儲(chǔ)存時(shí)，可以有效地保障儲(chǔ)存庫(kù)的保密性，不會(huì)出現(xiàn)泄漏的情況，因此這一點(diǎn)也是計(jì)算機(jī)數(shù)據(jù)庫(kù)中最重要的問題。例如，當(dāng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，數(shù)據(jù)庫(kù)會(huì)將新輸入的數(shù)據(jù)加以檢測(cè)以及保密，同時(shí)還會(huì)嚴(yán)格把控好數(shù)據(jù)傳輸?shù)陌踩P(guān)卡，除此以外，數(shù)據(jù)庫(kù)還會(huì)將普通數(shù)據(jù)以及重要數(shù)據(jù)進(jìn)行自動(dòng)分類，并且還會(huì)根據(jù)用戶的實(shí)際需求來開展重點(diǎn)保護(hù)以及特殊管理的工作，這樣的目的主要是防止數(shù)據(jù)會(huì)出現(xiàn)泄漏以及程序編寫出現(xiàn)差錯(cuò)的現(xiàn)象。

3.2完整性

完整性主要是指用戶在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，數(shù)據(jù)庫(kù)會(huì)保證數(shù)據(jù)的完整，以免用戶的錯(cuò)誤操作導(dǎo)致計(jì)算機(jī)數(shù)據(jù)出現(xiàn)大量遺失的情況。這一特點(diǎn)可以確保用戶傳輸數(shù)據(jù)的完整。

3.3故障處理性

在計(jì)算機(jī)使用的過程中，會(huì)經(jīng)常發(fā)現(xiàn)不同程度的故障，這些故障的發(fā)生都是由各種不同的因素引起，例如數(shù)據(jù)庫(kù)的硬件出現(xiàn)損壞造成數(shù)據(jù)庫(kù)中的數(shù)據(jù)發(fā)生丟失，而計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理具備了故障處理的功能。

4計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理策略分析

由于計(jì)算機(jī)數(shù)據(jù)庫(kù)在實(shí)際的使用過程中埋下了不少的安全隱患，為此我們?cè)谌粘Ｊ褂眠^程中應(yīng)該重視計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理工作，并且通過分析不同的安全隱患，制定出與之相對(duì)應(yīng)的有效策略，并且實(shí)行在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理工作中，以此提高計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性以及安全管理的水平，保證計(jì)算機(jī)數(shù)據(jù)庫(kù)得到順利的運(yùn)行，同時(shí)保障了用戶的安全以及利益。下面針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理中的安全隱患提出了相應(yīng)的解決措施。

4.1嚴(yán)格控制計(jì)算機(jī)數(shù)據(jù)庫(kù)的訪問權(quán)限

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理人員在實(shí)際的工作中，應(yīng)該嚴(yán)格控制計(jì)算機(jī)數(shù)據(jù)庫(kù)的訪問權(quán)限，這樣可以防止一些不法分子侵入用戶計(jì)算機(jī)。訪問權(quán)限的驗(yàn)證中，應(yīng)該采用混合驗(yàn)證的方法，混合驗(yàn)證也就是如果用戶想獲取訪問權(quán)限，需要進(jìn)行多種形式的驗(yàn)證，并且都通過了方可獲取訪問權(quán)限，這種方式可以大大提高計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性.并且針對(duì)比較重要以及加密的數(shù)據(jù)信息具有一定的操作限制，同時(shí)還可以防止這些數(shù)據(jù)信息出現(xiàn)泄漏或者遺失的情況。

4.2運(yùn)用數(shù)據(jù)加密技術(shù)進(jìn)行文件管理工作

數(shù)據(jù)加密技術(shù)是一項(xiàng)比較重要的技術(shù)，如果將它應(yīng)用在計(jì)算機(jī)數(shù)據(jù)安全管理工作中，必定會(huì)起到重要的作用以及獲得較理想的效果，同時(shí)它是安全管理技術(shù)中比較重要的一部分。這一技術(shù)被廣泛應(yīng)用在各個(gè)領(lǐng)域的安全管理工作中，是一種非常有效的安全管理方法，數(shù)據(jù)加密技術(shù)主要通過數(shù)據(jù)一些特殊的程序代碼，從而對(duì)特定的文件進(jìn)行加密，對(duì)特殊數(shù)據(jù)文件來說起到了保密性的作用，一旦數(shù)據(jù)文件加密后，在數(shù)據(jù)傳輸?shù)倪^程中都不會(huì)出現(xiàn)泄漏，這種技術(shù)大大提高了計(jì)算機(jī)數(shù)據(jù)管理的安全性。

4.3建立一個(gè)用戶驗(yàn)證數(shù)據(jù)庫(kù)

在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理工作中，非常有必要建立一個(gè)用戶驗(yàn)證數(shù)據(jù)庫(kù)。由于我國(guó)的社會(huì)經(jīng)濟(jì)體制得到了不斷的完善，為此大部分的人都選擇自己成立公司，因此市場(chǎng)上各個(gè)領(lǐng)域都出現(xiàn)了很多大大小小不同的企業(yè)，并且這些企業(yè)在日常的運(yùn)行用要使用計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行企業(yè)數(shù)據(jù)的管理，而企業(yè)內(nèi)部的數(shù)據(jù)大多都是比較私密的資料，如果使用用戶驗(yàn)證數(shù)據(jù)庫(kù)，就只能讓特定的人進(jìn)入到數(shù)據(jù)庫(kù)加以管理，大大提高了企業(yè)的安全性。

4.4對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行儲(chǔ)存控制管理

如果想要進(jìn)一步實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的目的，并且獲取比較理想的安全管理效果，就需要對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)實(shí)行儲(chǔ)存控制管理工作，其中主要包括了以下幾點(diǎn)。

（1）對(duì)用戶的數(shù)據(jù)訪問自己儲(chǔ)存進(jìn)行有效的控制，這一措施的目的主要是嚴(yán)格控制未取得訪問權(quán)限的用戶，這些用戶無法進(jìn)入到計(jì)算機(jī)數(shù)據(jù)庫(kù)查詢數(shù)據(jù)，有效地保障了計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。

（2）當(dāng)訪問數(shù)據(jù)庫(kù)的用戶提出一些請(qǐng)求指令時(shí)，相關(guān)的管理人員應(yīng)該嚴(yán)格檢查這些指令，并且只允許已經(jīng)獲取訪問權(quán)限的用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行一系列的操作，這些就可以防止有一些不法分子利用數(shù)據(jù)庫(kù)作出一些違法行為，這一措施可以保證了系統(tǒng)安全運(yùn)行。

（3）針對(duì)訪問數(shù)據(jù)庫(kù)的用戶進(jìn)行有效的驗(yàn)證，按照用戶所提供的共享信息作出訪問資格與權(quán)限的控制，這樣可以防止一些未獲取權(quán)限的用戶出現(xiàn)錯(cuò)誤操作的情況。

5總結(jié)

為了與當(dāng)前信息化建設(shè)的目的相符合，并且順應(yīng)社會(huì)經(jīng)濟(jì)的發(fā)展需求，實(shí)施計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理工作是當(dāng)前比較重要的任務(wù)，為此，應(yīng)該根據(jù)當(dāng)前的計(jì)算機(jī)數(shù)據(jù)庫(kù)管理工作分析出現(xiàn)存的問題，并且針對(duì)這些問題制定出有效的策略，以此提高計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性，避免計(jì)算機(jī)數(shù)據(jù)庫(kù)出現(xiàn)故障而導(dǎo)致用戶受到巨大的損失。

參考文獻(xiàn)

[1]蔡光波普措才仁，計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性管理策略研究[J]，數(shù)字技術(shù)與應(yīng)用，2017，（3）.

[2]李冠蓉.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理策略研究[J].才智，2017，（25）.

[3]石玉芳，計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究[J]，電腦知識(shí)與技術(shù)，2 015，（16）.