沈綺

摘要：隨著社會經(jīng)濟(jì)和科技的不斷發(fā)展，計(jì)算機(jī)成為人們生活和生產(chǎn)的一部分，而計(jì)算機(jī)對于數(shù)據(jù)的存檔與分析也越發(fā)重要，數(shù)據(jù)的安全問題也隨之成為了急需解決的問題。因此，如何實(shí)現(xiàn)既保障數(shù)據(jù)庫的使用效率，又能夠在使用過程中最大限度的提高數(shù)據(jù)管理水平，確保數(shù)據(jù)安全，是現(xiàn)如今計(jì)算機(jī)領(lǐng)域的主要研究任務(wù)。本文主要以數(shù)據(jù)安全管理的為研究方向，在此基礎(chǔ)上結(jié)合現(xiàn)狀深度分析計(jì)算機(jī)數(shù)據(jù)庫安全管理問題存在的主要原因，并真針對性的提出相關(guān)措施。

關(guān)鍵詞：數(shù)據(jù)庫安全管理;計(jì)算機(jī)數(shù)據(jù)庫;數(shù)據(jù)管理

1.計(jì)算機(jī)數(shù)據(jù)庫安全

數(shù)據(jù)庫能夠保障安全是指數(shù)據(jù)不會發(fā)生遺漏，缺失，被盜取，篡改，甚至破壞等現(xiàn)象。因此，計(jì)算機(jī)的數(shù)據(jù)安全保障目的主要為：數(shù)據(jù)實(shí)現(xiàn)絕對保密，數(shù)據(jù)完整并且能夠正常使用。

對于計(jì)算機(jī)數(shù)據(jù)庫來說，安全性一定要保障實(shí)現(xiàn)拒絕沒有得到授權(quán)的用戶的數(shù)據(jù)訪問，從而避免其毀壞數(shù)據(jù)或者盜取數(shù)據(jù)的概率，同時，也能夠降低其未授權(quán)用戶由于操作問題，以及其他不法目的和原因?qū)е缕茐臄?shù)據(jù)的概率。社會科技發(fā)展越來越迅速，數(shù)據(jù)已經(jīng)成為各行各業(yè)至關(guān)重要的一部分，因此，數(shù)據(jù)的安全管理也被各行各業(yè)所重視。

數(shù)據(jù)庫安全主要可以歸納為三個方面：

第一，保障數(shù)據(jù)庫的安全。數(shù)據(jù)庫安全要實(shí)現(xiàn)的第一步就是嚴(yán)格區(qū)分授權(quán)與未授權(quán)用戶，并取得能夠應(yīng)用特定的技術(shù)把授權(quán)用戶分級，對各個等級的用戶授予相應(yīng)的權(quán)利，并且還要對加強(qiáng)數(shù)據(jù)的保密措施。

第二，保障數(shù)據(jù)完整。數(shù)據(jù)的完整主要指數(shù)據(jù)要正確，能夠正常使用。而保證完整性的根本就是用戶要避免使用錯誤的語法錄入信息。

第三，共享性。數(shù)據(jù)庫通常在數(shù)據(jù)庫系統(tǒng)中實(shí)現(xiàn)數(shù)據(jù)的共享性和并發(fā)性控制，數(shù)據(jù)庫信息在并發(fā)性控制下很容易發(fā)生數(shù)據(jù)錯誤，因此需要對數(shù)據(jù)庫的共享性做好控制。

2. 計(jì)算機(jī)數(shù)據(jù)庫管理主要風(fēng)險來源

數(shù)據(jù)庫安全管理變聲問題的原因有很多，涉及為用戶方面，計(jì)算機(jī)的操作系統(tǒng)，計(jì)算機(jī)系統(tǒng)問題，和計(jì)算機(jī)數(shù)據(jù)庫安全管理等各個方面。

把握數(shù)據(jù)庫從哪些方面出現(xiàn)問題，能夠幫助數(shù)據(jù)庫的安全管理更加有的放矢，從而提高管理效果。

2.1用戶方面

在用戶方面產(chǎn)生數(shù)據(jù)安全管理問題的主要方面有，用戶的授權(quán)等級劃分，登錄密碼等設(shè)置的難度價格，非授權(quán)用戶的強(qiáng)行闖入進(jìn)行非法破壞等。這些方面都是數(shù)據(jù)產(chǎn)生安全漏洞的表現(xiàn)形式，而這些方面產(chǎn)生問題的原因主要能夠歸結(jié)為，軟件本身存在漏洞，系統(tǒng)不穩(wěn)定，配置不完整安全性地等。

2.2系統(tǒng)內(nèi)部方面

系統(tǒng)內(nèi)部本身也存在很多問題，因?yàn)樵诖朔矫?，我國相關(guān)的技術(shù)發(fā)展還處于發(fā)展階段，很多方面都在繼續(xù)研究中，相對不夠成熟，特別是和安全聯(lián)系的特點(diǎn)，我國也正在投入大量精力去研究，隨著內(nèi)部系統(tǒng)技術(shù)的成熟和優(yōu)化，系統(tǒng)方面完成的安全隱患將被解決。

2.3安全管理方面

數(shù)據(jù)庫安全管理體系本身存在問題，例如制定的安全管理措施浮于表面，管理人員并沒有按照規(guī)定去執(zhí)行落實(shí)，或者，用戶缺乏安全意識，沒有根據(jù)軟件提示輸入信息，導(dǎo)致密碼等信息的保密級別較低，完成安全隱患等。所以，要想提高安全管理的效率，前提就是提高管理人員的能力和安全意識。

3. 計(jì)算機(jī)數(shù)據(jù)庫安全管理現(xiàn)存問題

3.1數(shù)據(jù)庫系統(tǒng)的問題

即便計(jì)算機(jī)已經(jīng)完全成為人們生活和工業(yè)的一部分，人們對數(shù)據(jù)庫的重視也逐漸提高，并且發(fā)展起來，但是，數(shù)據(jù)庫系統(tǒng)應(yīng)用的范圍十分廣泛，涉及到的知識特別復(fù)雜，還有很多需要去研究的地方。特別是數(shù)據(jù)安全這個模塊，還需要著重進(jìn)行優(yōu)化，而這些問題都需要逐漸發(fā)展技術(shù)問題才能得到根本性的解決。

3.2操作系統(tǒng)的問題

目前的數(shù)據(jù)庫主要存在的問題是會有木馬病毒的入侵，以及參數(shù)缺陷，一旦發(fā)生這個方面的問題，數(shù)據(jù)庫會產(chǎn)生非常嚴(yán)重的后果。而操作系統(tǒng)在病毒和參數(shù)方面的危險和缺陷讓黑客的進(jìn)攻更加難以防范和抵御。

3.3管理系統(tǒng)的問題

數(shù)據(jù)庫管理方面存在的問題是所有問題中最常發(fā)生的問題，目前產(chǎn)生此類問題的主要原因是數(shù)據(jù)安全管理人員的意識不足，缺乏相關(guān)專業(yè)知識，從而導(dǎo)致管理能力不足等。而數(shù)據(jù)安全管理體系是維護(hù)數(shù)據(jù)安全最為系統(tǒng)科學(xué)的防線，管理人員以及體制出現(xiàn)問題，數(shù)據(jù)必然會暴露在危險之中。

4. 計(jì)算機(jī)數(shù)據(jù)庫安全管理的措施探究

通過上面對數(shù)據(jù)安全問題的剖析，可以得知數(shù)據(jù)安全的管理措施主要為授權(quán)和非授權(quán)用戶的鑒別和對應(yīng)的管制，除此之外，也要重視管理人員的能力培養(yǎng)和安全意識。

4.1提高訪問識別與鑒別技術(shù)

區(qū)分授權(quán)和非授權(quán)用戶，并且細(xì)化到授權(quán)用戶的等級，給每一種用戶授予對應(yīng)的權(quán)利，這就需要提高系統(tǒng)的鑒別技術(shù)，能夠準(zhǔn)確的將非授權(quán)用戶篩選出來，阻止其進(jìn)入。而這種目的的實(shí)現(xiàn)通常是設(shè)置用戶訪問權(quán)限，用戶需要輸入對應(yīng)的密碼以及驗(yàn)證碼等信息才能進(jìn)入數(shù)據(jù)庫進(jìn)行訪問。此種方式雖然看似簡單，但是十分有效，能夠大大減少非授權(quán)用戶對數(shù)據(jù)的非法盜取和破壞

4.2加強(qiáng)控制訪問技術(shù)

控制訪問權(quán)限對計(jì)算機(jī)數(shù)據(jù)操作系統(tǒng)的要求較高，如果能夠?qū)崿F(xiàn)此方面功能，就能夠大概率的阻擋黑客的進(jìn)攻，降低不法分子竊取數(shù)據(jù)的概率。

控制進(jìn)入數(shù)據(jù)庫權(quán)限的技術(shù)主要分為兩種，第一種為強(qiáng)制訪問，第二種為自主訪問，強(qiáng)制訪問和自主訪問的主要不同地信息開放的程度不同，自主訪問所能分享的內(nèi)容由管理員制定。

4.3提高安全審計(jì)技術(shù)

安全審計(jì)是指在發(fā)生安全問題以后，對產(chǎn)生的后果進(jìn)行第一時間補(bǔ)救和管控。安全審計(jì)要在數(shù)據(jù)安全問題發(fā)生后第一時間搜查相關(guān)痕跡和信息，收集相關(guān)證據(jù)。此種工作需要專業(yè)人員，通過收集到的證據(jù)來判定哪些用戶存在違規(guī)甚至不法操作。

5. 總結(jié)

隨著計(jì)算機(jī)的飛速發(fā)展，數(shù)據(jù)庫已經(jīng)成為各個行業(yè)的重要保護(hù)部分，而安全管理問題也成為了不能忽略的重點(diǎn)問題。本文結(jié)合了數(shù)據(jù)庫的安全管理基礎(chǔ)知識，從用戶分類，系統(tǒng)本身以及系統(tǒng)安全管理等方面，分析了數(shù)據(jù)庫管理目前存在的問題。并且有針對性的制訂了對應(yīng)的解決措施，得出計(jì)算機(jī)數(shù)據(jù)庫的安全管理應(yīng)該從提高訪問識別與鑒別技術(shù)、加強(qiáng)控制訪問技術(shù)、提高安全審計(jì)技術(shù)、提高數(shù)據(jù)庫管理人員的安全管理意識等方面進(jìn)行相應(yīng)的改進(jìn)。

參考文獻(xiàn)：

[1]王仕艷.探究計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化分析[J].信息通信，2020（07）：158-159.

[2]曲毅.試分析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化[J].信息系統(tǒng)工程，2019（08）：53.