李洋++陶銳++張陽

摘 要：隨著經(jīng)濟(jì)社會的進(jìn)步以及計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機(jī)技術(shù)幾乎應(yīng)用到了人們社會生活的各個方面，其作用也越來越重要。然而計算機(jī)數(shù)據(jù)庫的安全問題也日益受到人們的重視，其重要性不容置疑，一旦被攻擊，企業(yè)或者其他數(shù)據(jù)庫的使用者都會遭受巨大的損失。本文從數(shù)據(jù)庫安全管理的內(nèi)容入手，分別介紹了數(shù)據(jù)庫安全管理的意義、目標(biāo)，分析了現(xiàn)如今數(shù)據(jù)庫安全管理方面存在的問題，并有針對性的提出了改進(jìn)或提高數(shù)據(jù)庫安全管理水平的建議和措施，期望能夠?qū)τ跀?shù)據(jù)庫安全管理工作有一定的借鑒意義。

關(guān)鍵詞：計算機(jī)數(shù)據(jù)庫 安全管理 目標(biāo) 風(fēng)險

中圖分類號：TP31 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2014）03（c）-0033-02

隨著人類經(jīng)濟(jì)社會的不斷發(fā)展以及科學(xué)技術(shù)的進(jìn)步，近年來計算機(jī)技術(shù)取得了質(zhì)的飛躍，已經(jīng)廣泛應(yīng)用到了社會各個行業(yè)，極大的提高了人們工作的效率和生活的樂趣。然而，隨著越來越多計算機(jī)黑客事件的出現(xiàn)，計算機(jī)的安全防護(hù)問題也越來越受到人們的關(guān)注和重視，它不僅關(guān)乎到人們各種數(shù)據(jù)信息的安全，還關(guān)乎到了計算機(jī)技術(shù)未來應(yīng)用的發(fā)展，如何采取有效的措施對計算機(jī)數(shù)據(jù)庫進(jìn)行安全防護(hù)，確保人們各種信息和數(shù)據(jù)的安全性，已經(jīng)成為當(dāng)前計算機(jī)數(shù)據(jù)庫研究的重點課題。

1 計算機(jī)數(shù)據(jù)庫安全概述

1.1 計算機(jī)數(shù)據(jù)庫及數(shù)據(jù)庫安全的概念

計算機(jī)數(shù)據(jù)庫指的是通過計算機(jī)網(wǎng)絡(luò)技術(shù)對各種信息和數(shù)據(jù)進(jìn)行存儲及處理的一種方式，其經(jīng)歷了網(wǎng)狀、層次和關(guān)系三種模式的發(fā)展階段，如今，關(guān)系數(shù)據(jù)庫模型經(jīng)過幾十年的發(fā)展與應(yīng)用，已經(jīng)發(fā)展的比較成熟，成為目前最主要的數(shù)據(jù)庫模型。

在計算機(jī)數(shù)據(jù)庫應(yīng)用過程中，經(jīng)常會出現(xiàn)數(shù)據(jù)庫中的信息及數(shù)據(jù)遭受攻擊和破壞的情況，從而引出了計算機(jī)數(shù)據(jù)庫安全的概念。計算機(jī)數(shù)據(jù)庫安全指的是通過采取一系列的預(yù)防、防范措施，使得計算機(jī)數(shù)據(jù)庫中的各種信息或數(shù)據(jù)不會被非法更改或破壞。數(shù)據(jù)庫的安全性主要體現(xiàn)在是否能夠有效避免未授權(quán)用戶竊取數(shù)據(jù)庫的數(shù)據(jù)或信息，是否能夠避免數(shù)據(jù)庫中的信息或數(shù)據(jù)遭到攻擊或破壞，以及是否能夠避免由于操作不當(dāng)或出現(xiàn)故障等原因造成的數(shù)據(jù)丟失、遺漏等等。

1.2 計算機(jī)數(shù)據(jù)庫安全管理的目標(biāo)

計算機(jī)數(shù)據(jù)庫安全管理的目標(biāo)就是要保證數(shù)據(jù)庫內(nèi)各種信息及數(shù)據(jù)的安全，主要分為如下幾個方面：一是保證數(shù)據(jù)庫授權(quán)者提供的信息和數(shù)據(jù)的安全性；二是保證提供的信息和數(shù)據(jù)的共享性，使得更多的信息和數(shù)據(jù)可以進(jìn)行集中管理；三是保證信息和數(shù)據(jù)的有效性、獨立性，使得所有的信息和數(shù)據(jù)都具有邏輯性；四是保證借助于程序來簡化數(shù)據(jù)的訪問，從而實現(xiàn)更高邏輯層次方面上應(yīng)用程序?qū)π畔⒓皵?shù)據(jù)的訪問。

1.3 計算機(jī)數(shù)據(jù)庫安全特征

計算機(jī)數(shù)據(jù)庫是否安全主要體現(xiàn)在以下四個方面，即數(shù)據(jù)的安全性、數(shù)據(jù)的完整性、數(shù)據(jù)庫的并發(fā)性控制及故障恢復(fù)功能。

1.3.1 數(shù)據(jù)的安全性

保護(hù)數(shù)據(jù)庫安全一般采用的措施主要有：（1）將需要保護(hù)的數(shù)據(jù)信息和其他數(shù)據(jù)信息隔離開；（2）采用一定的授權(quán)機(jī)制對用戶訪問進(jìn)行有效控制，如強制存取、自主存取、視圖機(jī)制、標(biāo)識與鑒別等等；（3）對數(shù)據(jù)庫中的數(shù)據(jù)信息進(jìn)行加密和審計等等。

1.3.2 數(shù)據(jù)的完整性

完整性主要指的是數(shù)據(jù)的有效性、正確性及相容性。正確性要求數(shù)據(jù)的輸入值要和數(shù)據(jù)表對應(yīng)域的類型相一致；相容性則要求同一數(shù)據(jù)對于不同的用戶來說是一樣的；而有效性則是指數(shù)據(jù)庫中的理論數(shù)值能夠滿足現(xiàn)實應(yīng)用中對該數(shù)值段的約束。要想保證數(shù)據(jù)的完整性，就必須防止合法用戶使用不符合語義的數(shù)據(jù)輸入和輸出。

1.3.3 并發(fā)性控制

數(shù)據(jù)庫中的各種信息資源對于所有用戶均具有共享性，因此，經(jīng)常會出現(xiàn)很多用戶同時訪問數(shù)據(jù)庫的情況，即多用戶數(shù)據(jù)庫系統(tǒng)。而當(dāng)多個用戶同時訪問數(shù)據(jù)庫信息，同時存取同一數(shù)據(jù)的時候，很可能導(dǎo)致錯誤數(shù)據(jù)存取情況的發(fā)生，為了保證數(shù)據(jù)庫信息數(shù)據(jù)安全，必須對多用戶同時操作的情況進(jìn)行適當(dāng)?shù)目刂?，也被稱作為并發(fā)性控制。

1.3.4 故障恢復(fù)功能

即使目前采取了很多措施來防止數(shù)據(jù)庫系統(tǒng)遭受攻擊、免受破壞，預(yù)防數(shù)據(jù)庫出現(xiàn)破壞的情況的發(fā)生，但是有些情況仍是不能完全避免的，我們?nèi)匀徊荒軌蛲耆ＷC數(shù)據(jù)庫系統(tǒng)不會出現(xiàn)錯誤，一旦這種情況發(fā)生了，很可能會導(dǎo)致數(shù)據(jù)庫受到破壞，從而導(dǎo)致數(shù)據(jù)庫中的部分或者全部數(shù)據(jù)的丟失。而數(shù)據(jù)庫的故障恢復(fù)功能則可以使數(shù)據(jù)庫重新恢復(fù)到原先已知的正確狀態(tài)，可以更大程度上保證數(shù)據(jù)庫系統(tǒng)的安全性能。

2 計算機(jī)數(shù)據(jù)庫安全管理問題分析

要實現(xiàn)計算機(jī)數(shù)據(jù)庫的安全管理，首先就必須查找、明確目前計算機(jī)數(shù)據(jù)庫安全管理方面存在的問題，才能更好的、有針對性的提出解決措施。目前，計算機(jī)數(shù)據(jù)庫安全管理的問題主要分為以下幾個方面。

2.1 安全管理方面的問題

一方面用戶未能意識到數(shù)據(jù)庫安全的重要性，從而思想上忽視了信息網(wǎng)絡(luò)安全，不能夠完全落實網(wǎng)絡(luò)安全管理措施，對于數(shù)據(jù)庫服務(wù)器的訪問權(quán)限不做限制，從而導(dǎo)致不斷發(fā)生各種數(shù)據(jù)安全事件；另一方面，數(shù)據(jù)庫管理人員不重視數(shù)據(jù)庫系統(tǒng)補丁的修復(fù)，一旦有未修復(fù)的漏洞遭到攻擊，勢必會對數(shù)據(jù)庫的安全帶來嚴(yán)重的影響。由此可見，安全管理意識對于數(shù)據(jù)庫的安全管理來說是至關(guān)重要的。

2.2 操作系統(tǒng)方面的問題

操作系統(tǒng)方面的問題主要是由于病毒、后門、操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)之間的關(guān)聯(lián)性而引起的。首先，病毒對于數(shù)據(jù)庫系統(tǒng)的危害是眾所周知的，一旦操作系統(tǒng)中有病毒入侵，存在的特洛伊木馬程序?qū)τ跀?shù)據(jù)庫系統(tǒng)就會產(chǎn)生極大的威脅，病毒入侵成功以后，特洛伊木馬程序就會試圖去修改入侵程序的密碼，修改密碼成功以后，信息數(shù)據(jù)的密碼也會相繼被盜；其次，操作系統(tǒng)的后門使得數(shù)據(jù)庫系統(tǒng)的特征參數(shù)方便了，但是后門同時也會在數(shù)據(jù)庫服務(wù)器的主機(jī)操作系統(tǒng)中出現(xiàn)，這就給了黑客通過后門訪問數(shù)據(jù)庫的機(jī)會，不利于數(shù)據(jù)庫系統(tǒng)安全；此外，操作系統(tǒng)擁有文件管理的功能，可以對數(shù)據(jù)庫中的各類授權(quán)文件通過存取控制進(jìn)行讀寫和執(zhí)行，而操作系統(tǒng)中的監(jiān)控程序還可以控制用戶登錄和口令鑒別，由于操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)之間的關(guān)聯(lián)性比較強，對于數(shù)據(jù)庫系統(tǒng)的安全性來說，操作系統(tǒng)和硬件設(shè)備所能提供的環(huán)境起著非常重要的作用。endprint

2.3 數(shù)據(jù)庫自身方面的問題

雖然關(guān)系數(shù)據(jù)庫系統(tǒng)經(jīng)過多年的發(fā)展和應(yīng)用之后，正逐步走向成熟，功能也更加強大，但是與現(xiàn)實中保障數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的安全性來說，仍然有一定的差距，計算機(jī)數(shù)據(jù)庫系統(tǒng)仍然有較大的成長空間，需要不斷的完善和發(fā)展，才能滿足現(xiàn)實操作的需要。

3 計算機(jī)數(shù)據(jù)庫安全管理對策分析

要實現(xiàn)計算機(jī)數(shù)據(jù)庫的安全管理，就必須首先解決前面所列的數(shù)據(jù)庫安全管理中出現(xiàn)的問題，筆者建議從以下幾個方面加強計算機(jī)數(shù)據(jù)庫的安全管理。

3.1 提高安全管理意識，加強數(shù)據(jù)庫安全管理

不論是數(shù)據(jù)庫管理員還是用戶都必須認(rèn)識到數(shù)據(jù)庫安全管理的重要性，從意識上重視數(shù)據(jù)庫安全管理，在現(xiàn)實操作過程中，培養(yǎng)成安全操作的習(xí)慣，及時修復(fù)系統(tǒng)漏洞，切實落實安全管理措施，不給黑客以可乘之機(jī)，這對于計算機(jī)數(shù)據(jù)庫安全管理來說，無疑是最有效的措施。

3.2 采用用戶標(biāo)識與鑒別技術(shù)

用戶標(biāo)識與鑒別技術(shù)是數(shù)據(jù)庫系統(tǒng)安全防護(hù)的最基本方法之一，可以有效的提高系統(tǒng)的安全性能。該方法要求用戶在訪問數(shù)據(jù)庫的時候必須輸入用戶名及回答口令，通過對用戶名及回答口令的鑒別，再確定是否給予其訪問數(shù)據(jù)庫的權(quán)限。由于此方法加強了數(shù)據(jù)庫安全性，但是同樣會相應(yīng)的增加一定的成本，因此，一般只有大型企業(yè)才會采用該方法。

3.3 建立安全模型

通過建立安全模型可以對不同層次的安全需求采取不同的系統(tǒng)行為，可以相對提高數(shù)據(jù)庫的安全性。安全模型主要有多級安全模型和多邊安全模型兩種，多級安全模型將不同的數(shù)據(jù)信息按照保密程度分為不同的層級，一般可分為秘密、機(jī)密和絕密三級，只有相同密級或高于該密級權(quán)限的人員才能夠使用該密級的數(shù)據(jù)信息，例如秘密級的人員只能使用秘密級的信息，而絕密級的人員則可以使用秘密級、機(jī)密級和絕密級的所有信息，多級安全模型一般被應(yīng)用在軍用系統(tǒng)和數(shù)據(jù)庫中。而多邊安全模型作為一種比較重要的安全防范措施，則可以有效阻止數(shù)據(jù)庫信息的橫向泄漏，最大程度上保護(hù)數(shù)據(jù)庫的信息安全。

3.4 進(jìn)行必要的訪問控制

訪問控制是確保數(shù)據(jù)庫安全的最有效措施之一，其目的是為了保護(hù)具有使用權(quán)的用戶能夠正常的訪問數(shù)據(jù)庫，防止非法用戶未經(jīng)授權(quán)訪問數(shù)據(jù)庫資源以避免數(shù)據(jù)庫信息遭到攻擊或破壞。訪問控制分為自主訪問控制和強制訪問控制兩種，自主訪問控制，是指由用戶有權(quán)對自身所創(chuàng)建的訪問對象進(jìn)行訪問，并可將對這些對象的訪問權(quán)授予其他用戶和從授予權(quán)限的用戶收回其訪問權(quán)限。強制訪問控制，是指由系統(tǒng)對用戶所創(chuàng)建的對象進(jìn)行統(tǒng)一的強制性控制，按照規(guī)定的規(guī)則決定哪些用戶可以對哪些對象進(jìn)行什么樣操作系統(tǒng)類型的訪問。在這種訪問控制中，訪問權(quán)限由系統(tǒng)管理員進(jìn)行確定，主體是否能夠訪問客體是系統(tǒng)通過比較客體和主體的安全屬性來決定的。

3.5 加大對數(shù)據(jù)庫安全管理系統(tǒng)的審計

安全審計可以很大程度的提高數(shù)據(jù)庫系統(tǒng)的安全性能，它可以使審計管理員從管理數(shù)據(jù)中分析出違反安全方案事件的發(fā)生地，從而采取一系列的解決措施對已經(jīng)發(fā)現(xiàn)的問題進(jìn)行有效的應(yīng)對或解決。數(shù)據(jù)庫系統(tǒng)在運行時，所有的操作記錄審計日志中均有記錄，對這些記錄進(jìn)行安全審計，就可以迅速找出問題所在，因此，安全審計功能可以大大的降低排查漏洞、發(fā)現(xiàn)數(shù)據(jù)泄漏原因的難度，更有利于及時的發(fā)現(xiàn)問題和采取應(yīng)對措施。

4 結(jié)語

計算機(jī)數(shù)據(jù)庫的安全問題已經(jīng)成為當(dāng)前計算機(jī)數(shù)據(jù)庫發(fā)展過程中所面臨的重大課題之一，為了確保計算機(jī)數(shù)據(jù)庫能夠更好服務(wù)廣大用戶，必須保證計算機(jī)數(shù)據(jù)庫的安全、可靠，因此，必須采取有效的數(shù)據(jù)庫安全管理措施來防范安全事故的發(fā)生，確保數(shù)據(jù)庫信息的共享性及其安全性。

參考文獻(xiàn)

[1] 王征.小議計算機(jī)數(shù)據(jù)庫的管理與安全[J].赤子，2012.

[2] 蘇志遠(yuǎn).計算機(jī)數(shù)據(jù)庫安全防范對策探析[J].數(shù)字化用戶，2013（10）：56.

[3] 肖鏃.網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理措施探討[J].計算機(jī)光盤軟件與應(yīng)用，2012（11）.

[4] 李新宇.試析計算機(jī)數(shù)據(jù)庫的安全防范策略[J].華章，2012.

[5] 李瑞林.計算機(jī)數(shù)據(jù)庫安全管理研究[J].制造業(yè)自動化，2012.

[6] 閆東亮，李世軍.芻議計算機(jī)數(shù)據(jù)庫的安全與管理策略[J].科技創(chuàng)新與應(yīng)用，2012（24）：33-35.

[7] 馬濤，秦軼翠，吳寶珠，等.試論計算機(jī)數(shù)據(jù)庫安全管理[J].計算機(jī)光盤軟件與應(yīng)用，2011（14）.endprint