計算機數據庫安全管理探微

前言：尋找寫作靈感？中文期刊網用心挑選的計算機數據庫安全管理探微，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】

在21世紀的今天，計算機的運用已經涉及到人類生產、生活的眾多方面，其中計算機數據庫的管理更是關乎每一個網絡用戶的信息、財富、資源的安全。據此，對計算機數據庫進行安全管理成為了亟需實現的問題。本文從數據庫使用中經常出現的問題著手，并提出了安全管理的具體方法，以期為各位同行提供參考。

【關鍵詞】

計算機數據庫；安全管理；分析

計算機的數據庫作為超大的信息聚集體，具有自動處理信息、儲存管理文件的功能，以及協助人們完成多項工作要求的重要作用。計算機數據庫的安全問題關系到每一位用戶的切身利益，對其進行的研究具有極強的現實意義。

1計算機數據庫的問題

1．1數據系統中出現的問題

計算機數據庫系統中最為基礎的問題還是由于系統自身的不完善造成的。雖然人們經常使用的數據庫系統已經發展得相對成熟，具有了十分強大的功能屬性，但在計算機的使用中還未建立完善的數據庫，其中應當具有的操作特性也并未在常用數據庫中顯現出來。尤其是數據庫安全的性能特征還未進入到一個特別穩定的階段，由此也導致了數據庫系統的運行過程中經常會出現問題。

1．2數據管理中的問題

數據庫系統使用過程中較為常見的還有在數據管理中顯現的問題。相當多的計算機用戶其安全意識和技能水平還比較薄弱，再加上人們對網絡環境安全建立的忽略和安全管理的措施落實不到位等，都會導致數據庫系統運用中出現問題。在對實際用戶的調查中大致可以得出結論，包括未修補的軟件出現安全漏洞、登錄密碼過于簡單容易泄露，這兩項內容成為造成數據管理困難的主要原因。例如數據庫中用戶不適當的使用權限、默認的危險設置、不便使用的安全選項以及改動未經授權的系統配置等等，都會給數據庫管理帶來困難。

1．3數據庫操作中的問題

數據庫系統中出現的問題也較多地表現在操作方面，用戶操作系統時在病毒、系統操作中的關聯性，以及后門等方面沒有做到正確操作，這些不當的行為極有可能會使計算機軟件系統中存在木馬程序，進而給系統造成破壞性影響。

2計算機數據庫的安管管理技術

2．1存取管理的技術

計算機數據庫涉及到的特有方面便是數據的存取管理，其中包含的技術主要有訪問控制和認證技術兩個方面。訪問控制是指通過控制訪問的數據或控制修改以實現效果的一種技術，在同樣數據共享的環境下，對訪問的控制具有十分重要的作用，而認證技術是指用戶的身份識別和身份驗證技術兩方面?？刂圃L問主要是對計算機系統中的相關處理功能進行控制限制，這種限制也是保護數據安全的前沿屏障。在建立起訪問控制的系統中，只有被授權允許的用戶才能被計算機內部所識別，并繼續享有數據的查詢、輸入、修改、刪除等細致的權限?？刂圃L問的主要有兩種方式，一是按照功能模塊的設置對用戶實行分別授權，其中的每個功能模塊都包含了不同的權限內容，例如模塊的進入權限、查詢、更新內容查詢、可使用全部功能等眾多方面。第二種則是直接賦予用戶數據庫系統的權限，在通常情況下為了實現大量的數據信息訪問，服務器需要提前對用戶的身份進行核實，并查看使用的權限，對未具有有授權資格的用戶進行限制。

2．2備份與恢復的技術

用戶在進行計算機操作時有時會無意的誤刪一些重要的數據信息，或者由于突然而來的系統故障造成數據的損壞或丟失。因此用戶還應提前做好數據的備份和恢復工作。為了避免數據丟失損害情況的發生，數據庫的管理員應該盡早做好數據的備份工作，當數據庫出現問題時，數據庫的管理員仍然可以利用備份的數據實現對丟失或損害數據的恢復。數據庫的備份方式通常來說分為三種，第一種是邏輯備份，即通過軟件技術查看到原始數據信息的鏡像;第二種是靜態備份，是指用戶可以在關閉數據庫期間實現備份;第三種是動態備份，主要是指在運行時的備份。此外，完成數據庫的恢復工作的方法也可與分為三種方式，即數據庫文件備份、磁盤鏡像、數據庫的在線日志。

2．3關于審計機制的技術

建立安全的審計機制也是保障數據庫安全的重要手段，其內容主要是通過對指定用戶的操作過程進行監控記錄，保障數據庫安全運行的一種方法。以oracle數據庫舉例，其并不為數據庫提供相獨立的導出、備份、恢復等機制，而是用戶的導出或刪除的操作都需要通過自己書寫程序的方式實現，要完成審計記錄也需要由oracle數據庫提供的空間內容。但當審計的數據保存的數據都存儲在計算機的操作系統中，則會出現審計記錄對操作系統的安全和加密措施產生依賴的情況。當然現在所使用的管理庫系統，許多的功能保護性還存在不足，還管理人員需要在兩方面做出改進。其一是要建立起獨立的審計系統，并安排相應的審計員，以此適應審計工作的需求;其二是要對廣大的用戶進行區分，可以將用戶分類成數據庫用戶、系統安全員、審計人員等三類，完成各自的審計工作。其三，在保障審計工作正常開展的同時，還要注意考慮審計機制能夠對侵害安全的事件做出自動報警的處理。當計算機的系統檢測出可能產生危害到系統安全的情況時，要主動提示報警并自行斷開用戶的信息連接，以阻止該名用戶的再次登錄。

2．4關于加密的技術

計算機的數據庫中經常還要涉及到對于機密數據的訪問，例如商業秘密、游戲中的虛擬財產以及一些重要的金融數據。在這個訪問過程中有時會出現系統被破壞的問題，要保證訪問的安全就應當對數據庫進行加密，信息的加密可以直接對數據內容進行保護，即使是系統管理員也不能直接看見數據明文，使數據的安全性得到了保障。目前的數據庫的安全問題重要集中產生于網絡內部中，例如黑客盜取用戶的名稱和密碼、直接打開和用戶的數據庫文件、對用戶數據庫中的文件信息進行竊取和篡改等等。因此對數據庫進行加密，對實現數據的安全保護具有重要作用。

3結語

保障計算機數據庫的安全對于完善信息化建設和維護網絡安全有著重要作用，因此，在對計算機技術進行發展、更新的過程中，還需要研究者不斷地實踐探索、總結經驗教訓，以此促進保障計算機數據庫安全目標的順利實現。

作者：于水 單位：山東省乳山市醫療保險事業處

參考文獻:

［1］王興旺．淺談計算機數據庫的安全［J］．信息與電腦(理論版)，2011(01):105～106．

［2］江紹虎等．淺談計算機數據庫的應用與管理［J］．科技資訊，2012(19):25～26．

［3］趙宏飛等．試論計算機數據庫的安全防范技術及安全管理［J］．數字技術與應用，2014(04):190．