夏雙成

長(zhǎng)春工業(yè)大學(xué)人文信息學(xué)院

?

計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理應(yīng)用技術(shù)分析

夏雙成

長(zhǎng)春工業(yè)大學(xué)人文信息學(xué)院

摘要：隨著信息化時(shí)代的不斷發(fā)展，計(jì)算機(jī)數(shù)據(jù)庫(kù)的應(yīng)用越來(lái)越廣泛，利用計(jì)算機(jī)數(shù)據(jù)庫(kù)可以有效的提高計(jì)算機(jī)的處理質(zhì)量和處理效率。然而計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性的特點(diǎn)，這就為計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全使用帶來(lái)了一定的安全隱患。技術(shù)人員需要在計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展水平上，對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理應(yīng)用技術(shù)進(jìn)行探索，不斷建立完善的計(jì)算機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)，提高計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性。本文以計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理應(yīng)用技術(shù)存在的問(wèn)題為基礎(chǔ)，來(lái)探討計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理應(yīng)用技術(shù)。

1　計(jì)算機(jī)數(shù)據(jù)庫(kù)管理應(yīng)用技術(shù)存在的問(wèn)題

計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)主要是用來(lái)實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)、組織和管理，計(jì)算機(jī)數(shù)據(jù)庫(kù)管理是完成對(duì)數(shù)據(jù)庫(kù)的建立和使用，提高數(shù)據(jù)庫(kù)的管理水平可以有效的提高數(shù)據(jù)庫(kù)系統(tǒng)的安全性。數(shù)據(jù)庫(kù)

中存儲(chǔ)著大量的數(shù)據(jù)信息，若數(shù)據(jù)丟失、泄露或受到損壞，就會(huì)對(duì)用戶帶來(lái)很大的損失。因此，保證數(shù)據(jù)庫(kù)的安全性在數(shù)據(jù)庫(kù)管理過(guò)程中是非常重要的問(wèn)題。計(jì)算機(jī)數(shù)據(jù)庫(kù)管理應(yīng)用技術(shù)存在的安全問(wèn)題主要有一下幾個(gè)方面：

1.1操作系統(tǒng)的問(wèn)題

計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)會(huì)受到來(lái)自計(jì)算機(jī)操作系統(tǒng)的安全威脅。計(jì)算機(jī)操作系統(tǒng)中存在的病毒、木馬程序等都可以使數(shù)據(jù)庫(kù)系統(tǒng)受到感染，從而為數(shù)據(jù)庫(kù)帶來(lái)安全問(wèn)題。來(lái)自操作系統(tǒng)的安全威脅首先是病毒，操作系統(tǒng)操作不當(dāng)可能會(huì)感染木馬程序，這種病毒若感染到數(shù)據(jù)庫(kù)系統(tǒng)，可能會(huì)使攻擊者獲得登錄數(shù)據(jù)庫(kù)的口令和密碼，甚至修改程序的密碼，從而進(jìn)入數(shù)據(jù)庫(kù)，可能復(fù)制、篡改、刪除數(shù)據(jù)庫(kù)中的存儲(chǔ)的數(shù)據(jù)信息，對(duì)數(shù)據(jù)庫(kù)進(jìn)行破壞，使數(shù)據(jù)庫(kù)的安全受到威脅。其次，來(lái)自操作系統(tǒng)的安全威脅是操作系統(tǒng)的后門(mén)。后門(mén)存在于數(shù)據(jù)庫(kù)服務(wù)器操作系統(tǒng)中，它是伴隨著數(shù)據(jù)庫(kù)系統(tǒng)的特征參數(shù)進(jìn)行設(shè)置的，攻擊者可以利用后門(mén)對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)，從而獲得數(shù)據(jù)庫(kù)中的信息，并可對(duì)數(shù)據(jù)庫(kù)信息進(jìn)行破壞。最后，數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)之間存在的聯(lián)系也可以為數(shù)據(jù)庫(kù)帶來(lái)安全威脅。數(shù)據(jù)庫(kù)的安全性與計(jì)算機(jī)的硬件設(shè)備和操作系統(tǒng)提供的系統(tǒng)環(huán)境有很大的聯(lián)系，若操作系統(tǒng)出現(xiàn)安全問(wèn)題，操作系統(tǒng)提供給數(shù)據(jù)庫(kù)的環(huán)境也會(huì)存在安全問(wèn)題，如操作系統(tǒng)允許用戶直接對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)信息進(jìn)行存取，相當(dāng)于數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息直接對(duì)用戶開(kāi)放，無(wú)需任何認(rèn)證，這樣就會(huì)給數(shù)據(jù)庫(kù)信息的安全帶來(lái)問(wèn)題。

1.2數(shù)據(jù)庫(kù)管理存在的問(wèn)題

數(shù)據(jù)庫(kù)系統(tǒng)是服務(wù)于用戶的，同時(shí)也需要用戶來(lái)進(jìn)行管理，如果用戶的安全意識(shí)薄弱，不采取安全的措施來(lái)管理數(shù)據(jù)庫(kù)，就可能為數(shù)據(jù)庫(kù)系統(tǒng)帶來(lái)安全威脅。然而因?yàn)楣芾聿划?dāng)帶來(lái)的安全問(wèn)題是可以通過(guò)采用相關(guān)的安全措施來(lái)避免的。同時(shí)，隨著數(shù)據(jù)庫(kù)應(yīng)用范圍的不斷擴(kuò)大，傳統(tǒng)的管理模式已不再適合新型數(shù)據(jù)庫(kù)的管理要求，技術(shù)人員應(yīng)不斷進(jìn)行創(chuàng)新，以保證數(shù)據(jù)庫(kù)的安全性和高效性。

1.3數(shù)據(jù)庫(kù)自身的問(wèn)題

隨著信息時(shí)代的進(jìn)步，數(shù)據(jù)庫(kù)的發(fā)展越來(lái)越成熟，功能也越來(lái)越強(qiáng)大。隨著數(shù)據(jù)庫(kù)應(yīng)用的不斷深入，用戶對(duì)數(shù)據(jù)庫(kù)的要求也越來(lái)越高。然而在數(shù)據(jù)庫(kù)系統(tǒng)中關(guān)于安全方面的防范還不夠完善，存在不同程度的漏洞，可能會(huì)引起數(shù)據(jù)庫(kù)信息的破壞。

2　計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理應(yīng)用技術(shù)分析

現(xiàn)以計(jì)算機(jī)數(shù)據(jù)庫(kù)管理應(yīng)用技術(shù)存在的問(wèn)題為基礎(chǔ)來(lái)進(jìn)行分析，來(lái)解決當(dāng)前環(huán)境下計(jì)算機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)中的問(wèn)題，主要的計(jì)算機(jī)數(shù)據(jù)庫(kù)管理應(yīng)用技術(shù)包括以下幾個(gè)方面：

2.1使用加密技術(shù)

當(dāng)前環(huán)境下，網(wǎng)絡(luò)信息是互通的，網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題也可能對(duì)數(shù)據(jù)庫(kù)帶來(lái)安全威脅。在網(wǎng)絡(luò)環(huán)境下，攻擊者可以通過(guò)非法途徑獲得數(shù)據(jù)庫(kù)用戶的用戶名和密碼，以此來(lái)訪問(wèn)數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)信息。同時(shí)，有些合法用戶可能在自己的權(quán)限范圍外對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作，以此來(lái)篡改、刪除數(shù)據(jù)庫(kù)內(nèi)的相關(guān)信息。

在這種情況下，對(duì)數(shù)據(jù)信息加密可以在一定程度上提高數(shù)據(jù)庫(kù)的安全性。使用加密技術(shù)，如增加使用加密軟件、添加加密步驟等，以此來(lái)保證數(shù)據(jù)庫(kù)的安全性能，防止數(shù)據(jù)被非法篡改、非法竊取，從而損害數(shù)據(jù)庫(kù)用戶的相關(guān)利益。數(shù)據(jù)庫(kù)的應(yīng)用涉及到很多行業(yè)，如企事業(yè)單位、金融機(jī)構(gòu)等，數(shù)據(jù)庫(kù)中存儲(chǔ)著重要的信息，如果遮羞重要信息被竊取，就會(huì)帶來(lái)非常嚴(yán)重的后果，而對(duì)重要文件信息進(jìn)行加密處理，就可以防止非授權(quán)的訪問(wèn)，從而保障數(shù)據(jù)庫(kù)信息的安全性和完整性。

2.2利用存取管理技術(shù)

數(shù)據(jù)庫(kù)技術(shù)中包括存取管理技術(shù)，存取管理技術(shù)主要涉及到兩部分的內(nèi)容，即用戶認(rèn)證技術(shù)和訪問(wèn)控制技術(shù)。用戶認(rèn)證技術(shù)是從數(shù)據(jù)庫(kù)系統(tǒng)的角度進(jìn)行的數(shù)據(jù)保護(hù)，用戶認(rèn)證技術(shù)可以防止用戶的非授權(quán)訪問(wèn)、避免外來(lái)用戶對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的非法入侵。在用戶申請(qǐng)?jiān)L問(wèn)數(shù)據(jù)庫(kù)時(shí)，數(shù)據(jù)庫(kù)系統(tǒng)就需要對(duì)用戶的用戶名和密碼進(jìn)行驗(yàn)證，用戶名和密碼正確才能允許用戶的訪問(wèn)請(qǐng)求，以此來(lái)確保數(shù)據(jù)庫(kù)的安全。訪問(wèn)控制技術(shù)是指對(duì)已經(jīng)進(jìn)入系統(tǒng)的用戶進(jìn)行的控制，包括數(shù)據(jù)的瀏覽控制和修改控制，是從計(jì)算機(jī)系統(tǒng)處理的角度對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)信息采取的保護(hù)措施，是數(shù)據(jù)保護(hù)的第一道防線。數(shù)據(jù)的瀏覽控制是避免數(shù)據(jù)泄露的一種方法，以此來(lái)提高數(shù)據(jù)的保密性，數(shù)據(jù)的修改控制是保護(hù)數(shù)據(jù)庫(kù)的數(shù)據(jù)信息被惡意篡改。

數(shù)據(jù)庫(kù)管理系統(tǒng)的訪問(wèn)控制主要包括兩個(gè)方法：

(一)基于用戶的訪問(wèn)控制，將數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限交給用戶，對(duì)用戶授予不同的操作權(quán)限，使用戶對(duì)數(shù)據(jù)庫(kù)信息進(jìn)行管理，從而提高數(shù)據(jù)庫(kù)的訪問(wèn)控制，在訪問(wèn)數(shù)據(jù)庫(kù)的過(guò)程中要經(jīng)過(guò)身份認(rèn)證，也可進(jìn)一步提高數(shù)據(jù)庫(kù)信息的安全性。

（二）以數(shù)據(jù)功能模塊為基礎(chǔ)設(shè)置用戶的操作權(quán)限范圍。在對(duì)用戶的操作權(quán)限進(jìn)行設(shè)置時(shí)，要保證不同的用戶有不同的操作權(quán)限。

2.3數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)技術(shù)

網(wǎng)絡(luò)具有開(kāi)放性、不穩(wěn)定性的特征，這些都會(huì)對(duì)計(jì)算機(jī)的運(yùn)行效率帶來(lái)影響，同時(shí)計(jì)算機(jī)會(huì)出現(xiàn)硬件故障，數(shù)據(jù)庫(kù)系統(tǒng)也會(huì)出現(xiàn)系統(tǒng)故障，這些故障都是不可避免的，當(dāng)出現(xiàn)這些系統(tǒng)故障時(shí)，可能會(huì)導(dǎo)致數(shù)據(jù)庫(kù)信息的丟失，而如果有數(shù)據(jù)庫(kù)的數(shù)據(jù)備份信息，可以根據(jù)備份數(shù)據(jù)，利用數(shù)據(jù)恢復(fù)技術(shù)來(lái)對(duì)數(shù)據(jù)進(jìn)行恢復(fù)，使數(shù)據(jù)庫(kù)恢復(fù)到原來(lái)完整的狀態(tài)。因此，要經(jīng)常性的對(duì)數(shù)據(jù)庫(kù)的信息進(jìn)行備份，為數(shù)據(jù)庫(kù)信息的完整性提供保障。數(shù)據(jù)庫(kù)常用的數(shù)據(jù)備份方法主要有靜態(tài)備份，即在完成對(duì)數(shù)據(jù)庫(kù)的操作后進(jìn)行的數(shù)據(jù)備份；動(dòng)態(tài)備份，即在對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作的過(guò)程中對(duì)數(shù)據(jù)信息進(jìn)行備份；邏輯備份，即利用軟件實(shí)現(xiàn)數(shù)據(jù)信息的復(fù)制。另外，可以利用數(shù)據(jù)庫(kù)系統(tǒng)與網(wǎng)絡(luò)之間的聯(lián)系來(lái)進(jìn)行數(shù)據(jù)備份，將數(shù)據(jù)庫(kù)內(nèi)的相關(guān)數(shù)據(jù)信息在網(wǎng)絡(luò)中進(jìn)行備份。

3　結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展與數(shù)據(jù)庫(kù)技術(shù)的不斷應(yīng)用，需要經(jīng)過(guò)合理的、科學(xué)的管理，才能使數(shù)據(jù)庫(kù)更好的應(yīng)用到各個(gè)領(lǐng)域當(dāng)中。計(jì)算機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)還不夠完善，存在著安全方面的隱患，要想避免數(shù)據(jù)庫(kù)隱患問(wèn)題的發(fā)生，就必須認(rèn)識(shí)到可能產(chǎn)生問(wèn)題的原因，從而運(yùn)用相關(guān)的管理應(yīng)用技術(shù)來(lái)提高計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性能，以保證數(shù)據(jù)庫(kù)信息的安全性和完整性。

關(guān)鍵字：計(jì)算機(jī) 數(shù)據(jù)庫(kù) 應(yīng)用技術(shù) 管理