朱云

摘 要 隨著計算機技術以及社會經(jīng)濟的持續(xù)發(fā)展，我國的計算機也已經(jīng)得到了普及，而相關的網(wǎng)絡技術的提高使得越來越多的人開始計算機化的辦公和學習。在我們使用計算機的同時，安全問題也變得越來越受到人們的關注。在這種情況下，如何采取相關的措施來保護計算機數(shù)據(jù)庫的安全也成了迫在眉睫的工作。因此，本文將對計算機數(shù)據(jù)庫的安全管理進行一定的討論和分析。

關鍵詞 計算機；數(shù)據(jù)庫；安全管理；分析

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2016）172-0109-01

由于計算機的廣泛應用，數(shù)據(jù)庫的安全管理越來越重要?，F(xiàn)實生活中屢見不鮮的黑客襲擊案件也與數(shù)據(jù)庫的安全管理有著密切關系，每一次的數(shù)據(jù)庫安全事件都給個人、企業(yè)以及社會造成了相當大的損失。因此，一定要對計算機的數(shù)據(jù)庫進行更加嚴格有效的管理，確保數(shù)據(jù)庫的安全，最大限度的避免安全問題的發(fā)生。

1 有關計算機數(shù)據(jù)庫安全的特點及現(xiàn)狀

1）我國計算機數(shù)據(jù)庫安全的現(xiàn)狀。最近幾年，在計算機數(shù)據(jù)庫安全管理技術持續(xù)提高的同時，安全問題并沒有被很好的解決，相反，它們?nèi)匀淮嬖?。由這幾年的相關調(diào)查報告不難看出，我國的有關計算機數(shù)據(jù)庫安全的事件呈現(xiàn)出遞增的趨勢。主要的原因在于隨著我國經(jīng)濟的不斷發(fā)展，個人或者企業(yè)計算機數(shù)據(jù)庫中的相關信息越來越有價值，很多犯罪分子正是盯上了這一點，不斷的對數(shù)據(jù)庫系統(tǒng)進行網(wǎng)絡攻擊。而他們實際造成的損失也是越來越大。因此，在計算機數(shù)據(jù)庫的日常管理中，應該結(jié)合社會現(xiàn)狀，有計劃、有目的的采取相關的安全措施，最終實現(xiàn)計算機數(shù)據(jù)庫的安全管理，推動相關安全管理計劃的實現(xiàn)。

2）數(shù)據(jù)庫安全管理所具有的特點。首先，計算機數(shù)據(jù)庫的一個最大的特點就是它所具有的完整性。在用戶使用相同的數(shù)據(jù)時，他們是相同的。在實際的使用過程中，相關數(shù)字段的約束也是和它自身相符合的，當然，在數(shù)據(jù)表中輸入的數(shù)據(jù)也是一模一樣的。其次，計算機數(shù)據(jù)庫還具有很強的獨立性。具體來說，每個用戶在使用相關的應用程序時，與數(shù)據(jù)庫中固有的邏輯結(jié)構(gòu)是互相獨立且不相關的。最后，也是我們最關心的一點就是計算機數(shù)據(jù)庫所具有的安全性。如果我們想要保持數(shù)據(jù)庫中現(xiàn)存數(shù)據(jù)的安全與穩(wěn)定，就必須有計劃、有目的地對數(shù)據(jù)庫設置多種多樣的安全保護措施。一個重要的辦法就是對數(shù)據(jù)庫中的數(shù)據(jù)進行分開保護，在此基礎上，如果能施加嚴密的保密措施，那么數(shù)據(jù)庫就將獲得有效的保護。

2 有關計算機數(shù)據(jù)庫安全管理的諸多問題

1）數(shù)據(jù)庫的操作問題。在操作方面，計算機數(shù)據(jù)庫存在不少問題。具體主要集中在數(shù)據(jù)庫的操作系統(tǒng)與病毒的相關性上。在現(xiàn)存的許多計算機數(shù)據(jù)庫安全事件中，病毒與木馬程序依附于計算機數(shù)據(jù)庫的操作系統(tǒng)中，對數(shù)據(jù)庫的安全造成了巨大的風險。數(shù)據(jù)庫系統(tǒng)雖然已經(jīng)和數(shù)據(jù)庫管理員有效的結(jié)合了起來，但是，后門作為黑客進行網(wǎng)絡攻擊的主要渠道之一，依然存在著安全隱患。

2）數(shù)據(jù)庫的管理問題。有關計算機數(shù)據(jù)庫安全管理的一個有效方式就是徹底貫徹和實施相關的安全管理。不過，在實際的應用過程中，計算機用戶往往忽視了網(wǎng)絡安全性，并沒有深刻的體會到安全管理的重要性，這也是計算機數(shù)據(jù)庫安全事件呈遞增趨勢的主要原因。在日常生活中，我們經(jīng)?？梢钥吹饺藗儗τ诿艽a的設置總是過于簡單，而且一旦設好就幾乎不再更改，這也為數(shù)據(jù)庫的安全埋下了隱患。

3）數(shù)據(jù)庫本身具有的問題。由于計算機的數(shù)據(jù)庫主要是由相關的計算機編程工作者完成，一旦相關人員沒有動態(tài)的結(jié)合實際狀況，對數(shù)據(jù)庫不加以改變，則必然造成日后數(shù)據(jù)庫更改的困難，這會使用戶在實際的應用過程中難以滿足自身的需求。同時，犯罪分子也會趁機攻擊系統(tǒng)，使計算機數(shù)據(jù)庫存發(fā)生更多的危險。

3 對計算機數(shù)據(jù)庫安全管理的分析及其策略

1）對計算機數(shù)據(jù)庫設置嚴格的訪問限制。在實際的生活中，用戶對計算機數(shù)據(jù)庫設置訪問限制的方式主要是利用Windows自帶的身份驗證，然而，由于此種方式過于簡單而且不會對同一個用戶進行重復驗證，這使得數(shù)據(jù)庫的安全受到了嚴重的威脅。所以，當我們要對計算機的數(shù)據(jù)庫進行相關的安全管理時，重要的一點就是要嚴格的限制數(shù)據(jù)庫的訪問權(quán)限，應該放棄傳統(tǒng)的身份驗證而采用混合式的驗證，通過這種方式，我們可以最大限度的保護某些秘密文件，提升計算機數(shù)據(jù)庫的安全性，防止有價值的信息被泄露。與此同時，對秘密文件設置密碼也是一種有效的預防措施，一旦有用戶需要使用這些文件，就必須完成密碼的驗證，這進一步增加了信息的安全性，只有擁有正確密碼的用戶才能訪問這些文件。因此，一個訪問權(quán)限受到嚴格控制的計算機數(shù)據(jù)庫能夠有效防止信息的泄露，在最大程度上保護數(shù)據(jù)庫安全，產(chǎn)生優(yōu)良的效果。

2）對數(shù)據(jù)庫設置必要的用戶驗證。設置一個需要用戶去驗證的數(shù)據(jù)庫也是計算機數(shù)據(jù)庫安全管理的重要環(huán)節(jié)。這些年來，我國的經(jīng)濟在不斷的發(fā)展，社會面貌日新月異，越來越多的企業(yè)和事業(yè)單位不斷的出現(xiàn)，而在大多數(shù)企業(yè)的日常經(jīng)營過程中都需要使用相關的數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)庫的重要性不斷的被凸顯。因此，對于企業(yè)來說，一個良好的計算機數(shù)據(jù)庫是企業(yè)安全經(jīng)營的重中之重。在現(xiàn)實生活中，主要由兩部分用戶組成了數(shù)據(jù)庫的日常使用。其中之一是將服務器中的所有用戶都映射到數(shù)據(jù)庫中的DBO。任何一個DBO或者GUEST用戶在進行相關的操作時都不需要利用額外的賬戶進行登錄，可以方便順利的進入數(shù)據(jù)庫系統(tǒng)。因此，設置一個必要的用戶驗證是極其重要的，這能夠有效的保護數(shù)據(jù)庫中相關信息的安全，同時也是計算機數(shù)據(jù)庫安全管理的關鍵部分。

3）對網(wǎng)絡安全進行相關的防護。在計算機的日常使用中，用戶主要利用互聯(lián)網(wǎng)和其他用戶進行交流和聯(lián)系。由此可以看出，如果要保護計算機數(shù)據(jù)庫的安全，那么對網(wǎng)絡安全進行一定的防護就是絕對必要的。具體來說，必須完成下面的幾項工作：首先，下載有效的殺毒軟件并設置防火墻，能夠有效的防止病毒和惡意木馬程序的入侵，使計算機擁有一個良好的工作環(huán)境，進而保護計算機數(shù)據(jù)庫的安全。其次，應指導用戶如何安全有效的使用計算機。鑒于大多數(shù)用戶對計算機的安全運行沒有良好的意識，這種指導是相當有必要的。用戶常常在某些釣魚網(wǎng)站上下載需要的軟件，這種行為實際上是相當危險的，很容易使計算機感染木馬和病毒。因此，必須對用戶進行相關的指導，使用戶在下載軟件時登錄安全正規(guī)的網(wǎng)站。另一方面，對于某些不知名的郵件，用戶要果斷刪除，不要嘗試著打開，因為在這些郵件中，往往都帶有病毒程序。最后，還應該對計算進行定期的維護，用良好的日常操作習慣來規(guī)避潛在的風險，確保計算機數(shù)據(jù)庫的安全。

4 結(jié)論

在計算機數(shù)據(jù)庫的日常使用中，用戶的各種行為以及數(shù)據(jù)庫本身具有的缺陷經(jīng)常導致相關的安全問題，嚴重時甚至會使數(shù)據(jù)庫完全癱瘓，讓企業(yè)蒙受巨大的損失。因此，計算機數(shù)據(jù)庫的安全管理已經(jīng)成為現(xiàn)代社會的一個重要議題，通過采用多種方式的數(shù)據(jù)庫安全保護措施，可以最大限度的確保數(shù)據(jù)庫的安全，最終實現(xiàn)數(shù)據(jù)庫安全管理的目標。

參考文獻

[1]劉曉玲，劉征.計算機數(shù)據(jù)庫安全管理分析與探討[J].齊魯工業(yè)大學學報，2013，27（1）：65-68.

[2]曲亮.計算機數(shù)據(jù)庫安全管理探析[J].網(wǎng)絡安全技術與應用，2013（10）：29，31.

[3]吳超.計算機數(shù)據(jù)庫安全管理及實現(xiàn)方式[J].信息與電腦，2015（7）：51-52.