張鈺坤

摘 要：隨著社會(huì)的發(fā)展，計(jì)算機(jī)技術(shù)在社會(huì)上的應(yīng)用越來(lái)越普及，而數(shù)據(jù)庫(kù)作為計(jì)算機(jī)中重要的應(yīng)用領(lǐng)域，管理著人們?nèi)粘Ｉ罟ぷ髦械母鞣N重要數(shù)據(jù)，為人們的生活、工作以及學(xué)習(xí)等多方面都帶來(lái)了極大的便利。而今，卻有不少的非法用戶(hù)對(duì)他人的數(shù)據(jù)庫(kù)進(jìn)行非法使用、盜取以及破壞等，所以，如何保護(hù)數(shù)據(jù)庫(kù)的安全成了現(xiàn)在人們所關(guān)注的問(wèn)題。本文將對(duì)此問(wèn)題進(jìn)行相關(guān)的討論。

關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)庫(kù)；安全管理技術(shù)

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理方面存在的問(wèn)題

1.1 計(jì)算機(jī)操作系統(tǒng)方面的問(wèn)題 一般來(lái)說(shuō)，操作系統(tǒng)方面的問(wèn)題主要就是病毒、后門(mén)以及數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性引起的。

病毒方面：在操作系統(tǒng)中很可能有特洛伊木馬程序的存在，這對(duì)操作系統(tǒng)來(lái)說(shuō)是一個(gè)極大的威脅，這種木馬程序可以將入駐的程序的密碼加以修改，一旦密碼更新，入侵者就會(huì)獲得信息的密碼，使信息內(nèi)容被竊取、破壞等。

數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性方面：數(shù)據(jù)庫(kù)和操作系統(tǒng)之間的關(guān)聯(lián)性非常強(qiáng)，操作系統(tǒng)中文件管理這個(gè)功能可以通過(guò)存取控制對(duì)各種文件進(jìn)行續(xù)寫(xiě)和執(zhí)行等操作，所以數(shù)據(jù)庫(kù)文件也存在這方面的威脅；同時(shí)，操作系統(tǒng)中的監(jiān)控程序也能夠?qū)?shù)據(jù)庫(kù)中的用戶(hù)登錄和口令鑒別進(jìn)行控制。所以，數(shù)據(jù)庫(kù)的安全與操作系統(tǒng)和硬件設(shè)備所組成的環(huán)境有很大的關(guān)系。

1.2 管理方面的問(wèn)題 很多用戶(hù)都沒(méi)有真正意義上認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性，重視程度不夠就使得實(shí)施的管理措施強(qiáng)度不夠，就使得數(shù)據(jù)庫(kù)的安全事件經(jīng)常發(fā)生。因?yàn)橄拗茢?shù)據(jù)庫(kù)服務(wù)器的訪(fǎng)問(wèn)權(quán)可以減少數(shù)據(jù)庫(kù)遭到攻擊，所以很多用戶(hù)都懶得進(jìn)行補(bǔ)丁的修復(fù)，這就在數(shù)據(jù)庫(kù)的管理上造成了嚴(yán)重的失誤。想要數(shù)據(jù)庫(kù)絕對(duì)的安全，就必須進(jìn)行補(bǔ)丁的修復(fù)，因?yàn)榻?jīng)常修復(fù)補(bǔ)丁可以不因?yàn)楹芫靡郧皼](méi)有經(jīng)過(guò)修復(fù)的漏洞而遭到攻擊。這類(lèi)問(wèn)題的主要原因就是存在沒(méi)有進(jìn)行修補(bǔ)的系統(tǒng)安全漏洞和所設(shè)的登錄密碼太過(guò)簡(jiǎn)單或者沒(méi)有進(jìn)行修改，所以，用戶(hù)應(yīng)該建立一個(gè)測(cè)試環(huán)境，進(jìn)行補(bǔ)丁修復(fù)，然后確認(rèn)補(bǔ)丁修復(fù)，再修復(fù)生產(chǎn)環(huán)境的補(bǔ)丁，提高網(wǎng)絡(luò)信息安全的防范意識(shí)，加強(qiáng)管理措施。

1.3 數(shù)據(jù)庫(kù)系統(tǒng)本身存在的問(wèn)題 關(guān)系數(shù)據(jù)庫(kù)這個(gè)系統(tǒng)已經(jīng)使用了很多年了，擁有自身強(qiáng)大的特性，產(chǎn)品也非常成熟，但是在實(shí)際的應(yīng)用中，其應(yīng)該具有的某些特征，在操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)中并沒(méi)有被提供，特別是一些比較關(guān)鍵的安全特征。所以，很多關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)都不是很成熟，還有待改進(jìn)。

2 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的意義

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理對(duì)于整個(gè)信息技術(shù)的應(yīng)用具有重要的意義，是信息技術(shù)能夠良好的得到應(yīng)用的一個(gè)基礎(chǔ)。通過(guò)數(shù)據(jù)庫(kù)的安全管理可以將數(shù)據(jù)進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)數(shù)據(jù)的資源共享，能夠有效地簡(jiǎn)化數(shù)據(jù)的訪(fǎng)問(wèn)程序，是應(yīng)用程序?qū)?shí)際數(shù)據(jù)能夠良好調(diào)用的基礎(chǔ)，能夠有效地解決數(shù)據(jù)應(yīng)用中存在的各種問(wèn)題，能夠保證整個(gè)數(shù)據(jù)庫(kù)具有良好的邏輯結(jié)構(gòu)，使得數(shù)據(jù)和程序之間的相互影響，能夠有效地保證數(shù)據(jù)的安全性，避免因?yàn)閿?shù)據(jù)的泄漏和遺失給數(shù)據(jù)所有者帶來(lái)利益上的影響。

3 強(qiáng)化計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理技術(shù)的有效措施

計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性是數(shù)據(jù)庫(kù)發(fā)展的根本，所以，做好數(shù)據(jù)庫(kù)的安全管理工作是數(shù)據(jù)庫(kù)發(fā)展的需要。強(qiáng)化計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理不僅要提高用戶(hù)的網(wǎng)絡(luò)信息安全意識(shí)，也要從管理技術(shù)方面出發(fā)，以下介紹幾種常見(jiàn)的數(shù)據(jù)庫(kù)安全管理技術(shù)：

3.1 安全模型 ①多級(jí)安全模型：此模型最早是用以支持軍用系統(tǒng)以及數(shù)據(jù)庫(kù)的安全保密的。一般來(lái)說(shuō)密級(jí)從高到低可以分為絕密級(jí)、機(jī)密級(jí)和秘密級(jí)，這樣分級(jí)的意義在于使各級(jí)的秘密只能讓各級(jí)的有權(quán)限的人知道，這樣可以防止高級(jí)的信息流入低級(jí)，信息所傳遞的范圍始終在控制之內(nèi)。②多邊安全模型：這也是保護(hù)數(shù)據(jù)庫(kù)安全的重要措施之一，其主要作用是防止信息的橫向泄露，盡可能的確保數(shù)據(jù)庫(kù)信息的安全。

3.2 訪(fǎng)問(wèn)控制 訪(fǎng)問(wèn)控制主要是在計(jì)算機(jī)系統(tǒng)的處理功能的方面對(duì)數(shù)據(jù)庫(kù)加以保護(hù)，其訪(fǎng)問(wèn)控制的對(duì)象主要是數(shù)據(jù)庫(kù)內(nèi)部已經(jīng)進(jìn)入系統(tǒng)的用戶(hù)，對(duì)數(shù)據(jù)的安全保護(hù)形成一個(gè)自訂屏障。

訪(fǎng)問(wèn)控制又主要分為兩種：自由訪(fǎng)問(wèn)控制和強(qiáng)制訪(fǎng)問(wèn)控制。

①由訪(fǎng)問(wèn)控制：又叫做任選訪(fǎng)問(wèn)控制，運(yùn)用這種控制方式，資源的擁有者就是創(chuàng)建者，有權(quán)利選擇可以訪(fǎng)問(wèn)其資源的用戶(hù)，所以這樣就使得用戶(hù)和用戶(hù)進(jìn)程之間可以有選擇的與其他的用戶(hù)進(jìn)行資源共享。②強(qiáng)制訪(fǎng)問(wèn)控制：在這種控制方式中，系統(tǒng)分配給了主體和客體不一樣的安全屬性，而用戶(hù)是不能對(duì)自身或其他的客體的安全屬性進(jìn)行更改的，就是不允許單個(gè)客戶(hù)來(lái)確定訪(fǎng)問(wèn)權(quán)限，用戶(hù)與用戶(hù)組的訪(fǎng)問(wèn)權(quán)限只能是通過(guò)系統(tǒng)管理員來(lái)確定，系統(tǒng)是通過(guò)對(duì)主客體的安全屬性進(jìn)行比較來(lái)確定主體能否對(duì)客體進(jìn)行訪(fǎng)問(wèn)。

3.3 安全審計(jì) 安全設(shè)計(jì)功能就是監(jiān)控和記錄指定用戶(hù)在數(shù)據(jù)庫(kù)中的操作行為，其實(shí)就是對(duì)安全方案中的功能提供持續(xù)的評(píng)估。在安全審計(jì)過(guò)程中，管理員應(yīng)該掌握一組可以進(jìn)行分析的數(shù)據(jù)，用來(lái)發(fā)現(xiàn)何時(shí)何處出現(xiàn)的違反安全方案的一些操作行為。通過(guò)分析安全審計(jì)的結(jié)果，及時(shí)對(duì)安全政策進(jìn)行調(diào)整，修補(bǔ)出現(xiàn)的漏洞。

4 結(jié)束語(yǔ)

當(dāng)今社會(huì)，數(shù)據(jù)庫(kù)已經(jīng)成為各企業(yè)信息系統(tǒng)正常運(yùn)行的重要支撐，很大程度上促進(jìn)了企業(yè)的發(fā)展，給社會(huì)帶來(lái)了非?？捎^的價(jià)值利益，所以其安全問(wèn)題應(yīng)該引起高度的重視。企業(yè)數(shù)據(jù)庫(kù)中存放著企業(yè)日常生產(chǎn)的重要數(shù)據(jù)，這些數(shù)據(jù)影響著企業(yè)的正常生產(chǎn)和運(yùn)行，為企業(yè)管理者的決策起到重要作用，同時(shí)，影響著企業(yè)的發(fā)展方向。數(shù)據(jù)的安全很大程度來(lái)自于數(shù)據(jù)庫(kù)的安全管理，所以企業(yè)應(yīng)該做好數(shù)據(jù)庫(kù)安全管理工作，采取有效措施，保證數(shù)據(jù)的安全存放，在強(qiáng)化數(shù)據(jù)庫(kù)安全管理技術(shù)措施的同時(shí)，企業(yè)信息化建設(shè)中的其他各個(gè)方面也應(yīng)該積極配合，這樣才能真正意義上提高數(shù)據(jù)庫(kù)的安全性。

參考文獻(xiàn)：

[1]馬濤，秦軼翠，吳寶珠等.試論計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011（14）：153-153.

[2]李丹.數(shù)據(jù)庫(kù)安全管理的應(yīng)用[J].吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào)，2009，23（6）：99-101.

[3]楊淑波.淺談?dòng)?jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)[J].科技與生活，2010，（19）：33-33.

[4]鄭瑾瑾，陳汝閩，王連武等.數(shù)據(jù)庫(kù)安全技術(shù)的研究[A]//2008年中國(guó)計(jì)算機(jī)信息防護(hù)年會(huì)暨信息防護(hù)體系建設(shè)研討會(huì)論文集[C].2008：66-68.