郝小艷

摘要：作為計(jì)算機(jī)技術(shù)的重要部分，計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)在日常生活及辦公中應(yīng)用范圍越來(lái)越廣泛，是計(jì)算機(jī)應(yīng)用中的一種重要的管理技術(shù)。本文首先介紹了數(shù)據(jù)庫(kù)及其安全的定義，并分析了當(dāng)前數(shù)據(jù)庫(kù)安全管理中存在的問(wèn)題，并有針對(duì)性的提出了加強(qiáng)數(shù)據(jù)庫(kù)安全管理的有效措施。

關(guān)鍵詞：計(jì)算機(jī)數(shù)據(jù)庫(kù)；安全；改進(jìn)措施

1計(jì)算機(jī)數(shù)據(jù)庫(kù)及其安全

計(jì)算機(jī)對(duì)數(shù)據(jù)進(jìn)行操作和存儲(chǔ)的一種形式，這就是計(jì)算機(jī)數(shù)據(jù)庫(kù)的有關(guān)概念。從對(duì)數(shù)據(jù)庫(kù)概念的闡述中可以看出，數(shù)據(jù)庫(kù)的核心功能主要是給有關(guān)的信息數(shù)據(jù)提供一個(gè)平臺(tái)，使各類信息在此平臺(tái)中獲得較好的運(yùn)行，類似于生活中儲(chǔ)藏室的功能。數(shù)據(jù)庫(kù)在其發(fā)展階段中，先后經(jīng)歷了網(wǎng)狀數(shù)據(jù)庫(kù)模型發(fā)展、層次模型發(fā)展和關(guān)系模型發(fā)展三個(gè)階段。在這三個(gè)階段中，計(jì)算機(jī)數(shù)據(jù)庫(kù)的功能更趨于完善，有關(guān)計(jì)算機(jī)數(shù)據(jù)庫(kù)的應(yīng)用領(lǐng)域也得到了不斷擴(kuò)展。在高度信息化的今天，解決存在于計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全問(wèn)題變得更為緊迫，一方面是因?yàn)楫?dāng)今社會(huì)是一個(gè)信息爆炸的時(shí)代，信息量龐大，信息內(nèi)容復(fù)雜，這些情況給計(jì)算機(jī)數(shù)據(jù)庫(kù)安全帶來(lái)一定的威脅。另一方面是對(duì)計(jì)算機(jī)領(lǐng)域的一些保護(hù)工作不到位，人們對(duì)于遵守相關(guān)的網(wǎng)絡(luò)規(guī)定和法律條文不夠積極。為保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全，進(jìn)行有效的管理很有必要。

2計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理中存在的問(wèn)題

2.1數(shù)據(jù)庫(kù)操作系統(tǒng)方面的問(wèn)題

在系統(tǒng)操作中發(fā)現(xiàn)問(wèn)題，例如病毒如何侵入、數(shù)據(jù)之間的關(guān)系等，主要表現(xiàn)在以下幾個(gè)方面：（1）病毒侵入使計(jì)算機(jī)數(shù)據(jù)庫(kù)缺乏安全的保護(hù)，我們通常所說(shuō)的木馬程序可以竊取數(shù)據(jù)，從而影響計(jì)算機(jī)整個(gè)數(shù)據(jù)庫(kù)的安全運(yùn)行。再如木馬程序可以破解密碼，使個(gè)人信息外漏，給計(jì)算機(jī)擁有者帶來(lái)威脅；（2）數(shù)據(jù)庫(kù)的應(yīng)用使管理的內(nèi)容分門別類，有條不紊，因此，諾大的工作量使數(shù)據(jù)庫(kù)倍感壓力沉重，也就容易出現(xiàn)漏洞，這樣就給了黑客以可乘之機(jī)。

2.2數(shù)據(jù)庫(kù)管理系統(tǒng)方面的問(wèn)題

數(shù)據(jù)庫(kù)的管理系統(tǒng)之所以存在問(wèn)題，究其原因主要?dú)w咎于操作人員的粗心、失誤所導(dǎo)致。比如說(shuō)，在管理數(shù)據(jù)庫(kù)時(shí)，未能認(rèn)真地對(duì)計(jì)算機(jī)出現(xiàn)的安全隱患進(jìn)行細(xì)致排除和認(rèn)定。還有就是在漏洞出現(xiàn)之后未能及時(shí)補(bǔ)救，再有就是對(duì)數(shù)據(jù)庫(kù)的操作存在問(wèn)題，這些原因都導(dǎo)致了數(shù)據(jù)庫(kù)系統(tǒng)不斷出現(xiàn)問(wèn)題。

2.3數(shù)據(jù)庫(kù)系統(tǒng)自身的問(wèn)題

數(shù)據(jù)庫(kù)技術(shù)在我國(guó)應(yīng)用及發(fā)展時(shí)間較長(zhǎng)，關(guān)于數(shù)據(jù)庫(kù)相關(guān)的理論較為完善，一些數(shù)據(jù)庫(kù)的特性強(qiáng)大。但是，在數(shù)據(jù)庫(kù)實(shí)際應(yīng)用與操作的過(guò)程中，數(shù)據(jù)庫(kù)沒(méi)能發(fā)揮其本身所應(yīng)具備的強(qiáng)大的性能優(yōu)勢(shì)，例如，數(shù)據(jù)庫(kù)安全性能遠(yuǎn)遠(yuǎn)不能滿足現(xiàn)實(shí)中系統(tǒng)的實(shí)際需求?？傮w來(lái)看，現(xiàn)在應(yīng)用的數(shù)據(jù)庫(kù)系統(tǒng)在自身設(shè)計(jì)的成熟度上仍有待加強(qiáng)。

3加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的有效措施

3.1訪問(wèn)設(shè)置

要確保計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全，就要提高計(jì)算機(jī)的訪問(wèn)權(quán)限設(shè)置，增加計(jì)算機(jī)的識(shí)別程度，這樣可以直接保護(hù)數(shù)據(jù)庫(kù)的安全。同時(shí)在計(jì)算機(jī)接受訪問(wèn)的時(shí)候，這種識(shí)別功能可以對(duì)計(jì)算機(jī)起到監(jiān)視的作用，這樣就加強(qiáng)了計(jì)算機(jī)的安全性。當(dāng)用戶再次使用計(jì)算機(jī)的時(shí)候，可以通過(guò)識(shí)別功能來(lái)辨別信息是否安全。如果用戶進(jìn)行了非法操作，對(duì)數(shù)據(jù)庫(kù)進(jìn)行篡改，識(shí)別功能將會(huì)阻止這種非法操作。如果進(jìn)行阻止之后，用戶繼續(xù)超越訪問(wèn)權(quán)限，系統(tǒng)將取消該用戶的訪問(wèn)資格，并認(rèn)定該用戶永遠(yuǎn)沒(méi)有訪問(wèn)的權(quán)限。在計(jì)算機(jī)正常的訪問(wèn)過(guò)程中，使用用戶可以通過(guò)加密的方式對(duì)其進(jìn)行管理，并對(duì)訪問(wèn)期限進(jìn)行設(shè)置，超過(guò)時(shí)間則無(wú)法訪問(wèn)，同時(shí)要設(shè)置復(fù)雜且不易被破解的密碼，以防止密碼被盜。除對(duì)計(jì)算機(jī)設(shè)置訪問(wèn)權(quán)限外，對(duì)網(wǎng)絡(luò)也應(yīng)進(jìn)行加密處理。用戶進(jìn)行數(shù)據(jù)分享和傳輸都是通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的，所以網(wǎng)絡(luò)的作用就是鏈接數(shù)據(jù)庫(kù)和外界的紐帶。因此對(duì)網(wǎng)絡(luò)加密就是保護(hù)了計(jì)算機(jī)的安全性。保證網(wǎng)絡(luò)的安全是保證計(jì)算機(jī)安全的重要措施。斷絕企圖破壞網(wǎng)絡(luò)的不法分子的源頭，保證數(shù)據(jù)庫(kù)的安全。保障數(shù)據(jù)庫(kù)安全的重要措施是設(shè)置好用戶的訪問(wèn)權(quán)限和復(fù)雜的密碼，防止不法分子破壞網(wǎng)絡(luò)應(yīng)用系統(tǒng)。

3.2安全審計(jì)

在管理數(shù)據(jù)庫(kù)安全的過(guò)程中，審計(jì)工作是重要的環(huán)節(jié)之一。審計(jì)工作主要是對(duì)違反計(jì)算機(jī)正常操作的內(nèi)容進(jìn)行查驗(yàn)和管理。如今，大多數(shù)單位并未太重視計(jì)算機(jī)的審計(jì)工作和審計(jì)針對(duì)于計(jì)算機(jī)安全方面的管理。這些單位的審計(jì)功能過(guò)多的用于對(duì)計(jì)算機(jī)性能的提高，而這些性能的提高可以通過(guò)別的方式來(lái)實(shí)現(xiàn)。審計(jì)功能在性能方面表現(xiàn)的過(guò)多了，那么在計(jì)算機(jī)安全方面的功能就被忽略了。審計(jì)工作在計(jì)算機(jī)運(yùn)行的過(guò)程中，對(duì)計(jì)算機(jī)的信息進(jìn)行記錄。信息要詳細(xì)到什么人什么時(shí)間運(yùn)用計(jì)算機(jī)的數(shù)據(jù)庫(kù)獲得了什么樣的信息，并且可以通過(guò)驗(yàn)證和查驗(yàn)。系統(tǒng)一旦出現(xiàn)問(wèn)題，可以迅速了解問(wèn)題出在哪，以便及時(shí)解決和處理，盡快讓系統(tǒng)恢復(fù)正常使用，這樣也就提高了計(jì)算機(jī)的安全性和可靠性。

3.3加強(qiáng)管理

管理人員只有自己認(rèn)識(shí)到數(shù)據(jù)庫(kù)的重要性才能了解自己的工作有多么重要，才能不斷提高自己的責(zé)任感，使自身得到全面提升，才能做好自己的工作，更好地維護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。管理人員要全面認(rèn)識(shí)數(shù)據(jù)庫(kù)安全管理工作并在此基礎(chǔ)上，定期對(duì)計(jì)算機(jī)進(jìn)行維護(hù)、更新和殺毒，并對(duì)計(jì)算機(jī)中出現(xiàn)的漏洞進(jìn)行及時(shí)修復(fù)，對(duì)出現(xiàn)的問(wèn)題進(jìn)行完善和改進(jìn)。所有的工作都要根據(jù)實(shí)際的情況來(lái)解決，最終目的就是保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的完整和安全。