◆王 帥

（大慶油田有限責(zé)任公司第三采油廠第一油礦地質(zhì)工藝隊(duì) 黑龍江 163000）

淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)應(yīng)用及管理中的安全問(wèn)題

◆王 帥

（大慶油田有限責(zé)任公司第三采油廠第一油礦地質(zhì)工藝隊(duì) 黑龍江 163000）

計(jì)算機(jī)技術(shù)的發(fā)展和廣泛的應(yīng)用，使其在人們生活以及工作中的作用越來(lái)越大。數(shù)據(jù)庫(kù)技術(shù)是當(dāng)前計(jì)算機(jī)技術(shù)中比較常用的一種技術(shù)方式，同時(shí)也是被各個(gè)行業(yè)所認(rèn)可的一種技術(shù)形式，數(shù)據(jù)庫(kù)的應(yīng)用能夠有效的提升工作的效率、便捷性，但是同時(shí)也存在很多的安全問(wèn)題，因此要想使計(jì)算機(jī)數(shù)據(jù)庫(kù)能夠更好的服務(wù)于人們的工作和生活，必須要加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)應(yīng)用和管理中安全問(wèn)題的研究。本文主要對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)應(yīng)用以及管理中存在的安全問(wèn)題以及具體的對(duì)策進(jìn)行分析。

計(jì)算機(jī)數(shù)據(jù)庫(kù); 應(yīng)用; 管理; 安全問(wèn)題

0 引言

計(jì)算機(jī)技術(shù)以及信息技術(shù)的發(fā)展和成熟，使得計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)被應(yīng)用在各行各業(yè)中，隨著其應(yīng)用的廣泛性使得計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全問(wèn)題也被人們所重視和關(guān)注。計(jì)算機(jī)數(shù)據(jù)技術(shù)的應(yīng)用雖然在一定程度上提高了人們工作的便捷性和工作效率，但是由于病毒以及黑客攻擊等因素的存在，極容易使各種數(shù)據(jù)信息的安全受到威脅，從而對(duì)企業(yè)的發(fā)展構(gòu)成一定的風(fēng)險(xiǎn)，因此加強(qiáng)對(duì)數(shù)據(jù)庫(kù)應(yīng)用以及管理中安全問(wèn)題的研究顯得極為重要。

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)概述

計(jì)算機(jī)數(shù)據(jù)庫(kù)是指以特定的目的為基礎(chǔ),應(yīng)用計(jì)算機(jī)技術(shù)將相關(guān)的數(shù)據(jù)進(jìn)行有組織設(shè)計(jì)、結(jié)構(gòu)的集合，具體來(lái)說(shuō),就是將一些分散以及零散的數(shù)據(jù)信息按照規(guī)定的或者某種規(guī)律而建立起來(lái)的數(shù)據(jù)排列和組合，能夠便于人們對(duì)數(shù)據(jù)信息的訪問(wèn)、查詢(xún)和共享[1]。

計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)自誕生后便一直受到各個(gè)行業(yè)的青睞，并被廣泛的應(yīng)用在企業(yè)的生產(chǎn)以及管理中。計(jì)算機(jī)數(shù)據(jù)庫(kù)具有結(jié)構(gòu)性，也就是計(jì)算機(jī)數(shù)據(jù)庫(kù)并非是雜亂無(wú)章的排列和組合，而是具有一定的組織結(jié)構(gòu)的，而且在同一個(gè)組織結(jié)構(gòu)中其數(shù)據(jù)信息具有一定的相似性和規(guī)律性; 計(jì)算機(jī)數(shù)據(jù)庫(kù)具有獨(dú)立性，其獨(dú)立性主要體現(xiàn)在物理以及邏輯上，也就是當(dāng)數(shù)據(jù)存儲(chǔ)的結(jié)構(gòu)發(fā)生改變，那么其所在的邏輯結(jié)構(gòu)以及應(yīng)用程序都不會(huì)受到影響，同時(shí)如果它的邏輯結(jié)構(gòu)發(fā)生改變，也不會(huì)對(duì)其原有的程序造成影響; 計(jì)算機(jī)數(shù)據(jù)庫(kù)具有可控性，比如如果在計(jì)算機(jī)中存在一些冗余、重復(fù)的數(shù)據(jù)信息，或者需要對(duì)多余的數(shù)據(jù)進(jìn)行消除，對(duì)查詢(xún)的效率進(jìn)行改善等，都可以通過(guò)簡(jiǎn)單的操作實(shí)現(xiàn)數(shù)據(jù)的調(diào)控; 計(jì)算機(jī)數(shù)據(jù)的共享性，數(shù)據(jù)庫(kù)的共享性是構(gòu)建數(shù)據(jù)庫(kù)的主要目的之一，通過(guò)數(shù)據(jù)庫(kù)的構(gòu)建能夠?qū)崿F(xiàn)一個(gè)區(qū)域、部門(mén)或者個(gè)體間的數(shù)據(jù)信息共享; 計(jì)算機(jī)數(shù)據(jù)庫(kù)的靈活性,計(jì)算機(jī)數(shù)據(jù)庫(kù)除了能夠存儲(chǔ)數(shù)據(jù)外，同時(shí)還能夠輸入、查詢(xún)、編輯以及輸出數(shù)據(jù)，具有很強(qiáng)的靈活性。

2 計(jì)算機(jī)數(shù)據(jù)庫(kù)存在的安全風(fēng)險(xiǎn)分析

2.1 操作系統(tǒng)的安全風(fēng)險(xiǎn)

在計(jì)算機(jī)數(shù)據(jù)庫(kù)的操作系統(tǒng)中，安全風(fēng)險(xiǎn)主要來(lái)源于木馬、黑客等病毒，因此管理人員需要加強(qiáng)對(duì)這方面的重視。同時(shí)，這些隱患還可能從系統(tǒng)后門(mén)進(jìn)入，因?yàn)閿?shù)據(jù)庫(kù)的參數(shù)管理需要有管理人員進(jìn)入和操作，這使得操作系統(tǒng)中無(wú)可避免的會(huì)為黑客的攻擊提供漏洞[2]。同時(shí)雖然數(shù)據(jù)庫(kù)技術(shù)的發(fā)展已經(jīng)有一段時(shí)間，但是應(yīng)該注意的是目前多數(shù)的系統(tǒng)還都未發(fā)展成熟，在很多方面還都有待開(kāi)發(fā)和挖掘，在安全方面存在很大的隱患。

2.2 安全管理方面存在的風(fēng)險(xiǎn)

計(jì)算機(jī)數(shù)據(jù)庫(kù)在安全管理方面還存在很多的問(wèn)題，包括用戶(hù)對(duì)安全的意識(shí)不足，對(duì)數(shù)據(jù)信息的安全重視度不足，以及計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理方面的措施沒(méi)有得到有效的落實(shí)等。其中引起這些問(wèn)題的原因主要有安全的漏洞未進(jìn)行及時(shí)的修補(bǔ)，登錄的密碼過(guò)于簡(jiǎn)單。

2.3 用戶(hù)方面存在的安全風(fēng)險(xiǎn)

在用戶(hù)方面的安全問(wèn)題主要表現(xiàn)在用戶(hù)的賬號(hào)或者特定數(shù)據(jù)庫(kù)目標(biāo)等方面存在的操作許可問(wèn)題，需要以數(shù)據(jù)庫(kù)系統(tǒng)的安全性為基礎(chǔ)，進(jìn)行綜合的分析，從而更好的找出系統(tǒng)中潛在的安全漏洞，比如補(bǔ)丁、軟件漏洞以及服務(wù)脆弱等。此外，如果登錄的賬戶(hù)或者密碼安全的等級(jí)不足或者被不法分子竊取以及更改等也都可以劃分為用戶(hù)方面的安全風(fēng)險(xiǎn)。

3 計(jì)算機(jī)數(shù)據(jù)庫(kù)加強(qiáng)安全管理的對(duì)策

3.1 加強(qiáng)識(shí)別和鑒別技術(shù)

計(jì)算機(jī)數(shù)據(jù)庫(kù)最外層的保護(hù)技術(shù)就是識(shí)別和鑒別的技術(shù)，這種技術(shù)具有較強(qiáng)的靈活性,在一個(gè)系統(tǒng)中能夠同時(shí)采用多種方法，從而有效的保障了系統(tǒng)的安全性。這種技術(shù)比較常用的有，通過(guò)輸入用戶(hù)名來(lái)驗(yàn)證身份; 通過(guò)輸入口令識(shí)別用戶(hù)身份; 通過(guò)隨機(jī)數(shù)運(yùn)算的回答來(lái)證明用戶(hù)的身份等。但是我們需要注意的是，這項(xiàng)技術(shù)雖然能夠有效的保障數(shù)據(jù)庫(kù)的安全性，但是其應(yīng)用的成本也會(huì)適當(dāng)?shù)脑黾?，所以一般都?yīng)用在大型的企業(yè)授權(quán)用戶(hù)中。

3.2 加強(qiáng)對(duì)控制訪問(wèn)技術(shù)的應(yīng)用

控制訪問(wèn)技術(shù)主要應(yīng)用在黑客攻擊等方面，能夠有效的組織非授權(quán)用戶(hù)對(duì)系統(tǒng)數(shù)據(jù)以及信息的訪問(wèn)，通過(guò)對(duì)訪問(wèn)者的有效控制，能夠使授權(quán)用戶(hù)更加便捷、合理的獲取和應(yīng)用需要的信息，因此對(duì)非法用戶(hù)的權(quán)限訪問(wèn)控制，能夠有效的對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)信息進(jìn)行保護(hù)。通過(guò)授權(quán)的用戶(hù)能夠通過(guò)密碼的輸入以及其他的驗(yàn)證程序表明身份，如果采用非法的手段對(duì)信息進(jìn)行獲取或者更改時(shí)，系統(tǒng)能夠?qū)ζ溥M(jìn)行組織，從而保障數(shù)據(jù)信息的安全性、完整性，防止數(shù)據(jù)信息泄露或者丟失。該技術(shù)主要有強(qiáng)制性控制訪問(wèn)，也就是系統(tǒng)對(duì)創(chuàng)建的用戶(hù)對(duì)象進(jìn)行強(qiáng)制的控制，同時(shí)以相應(yīng)的對(duì)象為參考，對(duì)授權(quán)的用戶(hù)進(jìn)行決定，在這種技術(shù)的控制下，即使是用戶(hù)對(duì)某一個(gè)對(duì)象進(jìn)行創(chuàng)建后，其他的用戶(hù)也無(wú)法對(duì)該創(chuàng)建對(duì)象進(jìn)行訪問(wèn)。這種安全保護(hù)方式能夠?qū)崿F(xiàn)對(duì)安全屬性的主客體合理的分配，用戶(hù)只能對(duì)數(shù)據(jù)、信息進(jìn)行搜索、瀏覽和共享，而無(wú)法對(duì)客體的信息和屬性安全進(jìn)行更改，只有管理人員才能夠?qū)υL問(wèn)權(quán)限進(jìn)行確定，通過(guò)對(duì)主客體的安全屬性進(jìn)行對(duì)比后，才能夠決定主體對(duì)客體的訪問(wèn)權(quán)限[3]。

3.3 建立數(shù)據(jù)庫(kù)安全模型

建立數(shù)據(jù)庫(kù)安全模型是保證數(shù)據(jù)庫(kù)安全的主要方式之一，能夠?qū)ο到y(tǒng)行為關(guān)系進(jìn)行更為精準(zhǔn)的描述，有效的提升系統(tǒng)的安全性。當(dāng)前在數(shù)據(jù)庫(kù)安全模型中使用最多的主要有兩種：其一，多邊數(shù)據(jù)庫(kù)的安全模型，能夠?qū)Π踩珨?shù)據(jù)的橫向泄露進(jìn)行有效的預(yù)防，從而提升計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性; 其二，為多級(jí)數(shù)據(jù)庫(kù)安全模型，能夠?qū)ΡＣ苓M(jìn)行分級(jí)，分別為秘密、機(jī)密以及絕密，該項(xiàng)技術(shù)在企業(yè)中應(yīng)用較少，一般用于軍事系統(tǒng)中，能夠?qū)?shù)據(jù)信息進(jìn)行分層的管理和保護(hù)。

3.4 注重安全審計(jì)技術(shù)利用安全審計(jì)技術(shù)能夠?qū)?shù)據(jù)操作的時(shí)間進(jìn)行有效的檢查，并掌握違反數(shù)據(jù)操作時(shí)間的證據(jù)，這種技術(shù)在企業(yè)中的重視度還不足，但是這項(xiàng)技術(shù)在系統(tǒng)安全保障方面的功能卻不容忽視，通過(guò)對(duì)數(shù)據(jù)庫(kù)運(yùn)行動(dòng)態(tài)的跟蹤和記錄，能夠及時(shí)發(fā)現(xiàn)安全事故，并積極采取有效的方式對(duì)不法目標(biāo)進(jìn)行鎖定，保證信息以及數(shù)據(jù)的安全性和完整性。

3.5 細(xì)化訪問(wèn)控制的粒度

一般來(lái)說(shuō)，數(shù)據(jù)庫(kù)系統(tǒng)安全級(jí)別的設(shè)置以及訪問(wèn)控制粒度間具有很強(qiáng)的聯(lián)系性，訪問(wèn)控制粒度能夠決定系統(tǒng)的安全敏感級(jí)別，同時(shí)系統(tǒng)的安全敏感級(jí)別也能成為訪問(wèn)控制的主要依據(jù)。通過(guò)對(duì)訪問(wèn)控制粒度的細(xì)化能夠使安全識(shí)別的單位更加具體，提升系統(tǒng)的安全敏感標(biāo)記級(jí)別，保證數(shù)據(jù)庫(kù)的安全性。

4 結(jié)語(yǔ)

綜上所述，隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)已經(jīng)被廣泛的應(yīng)用到各個(gè)行業(yè)中，但是同時(shí)數(shù)據(jù)庫(kù)的安全問(wèn)題也逐漸凸現(xiàn)出來(lái)，使得計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)在應(yīng)用的過(guò)程中面臨著一定的風(fēng)險(xiǎn)。因此為了保證計(jì)算機(jī)數(shù)據(jù)庫(kù)能夠更好的服務(wù)于各個(gè)工作領(lǐng)域，必須要對(duì)數(shù)據(jù)庫(kù)的安全性進(jìn)行完善，針對(duì)數(shù)據(jù)庫(kù)中存在的具體安全漏洞，采取有效的措施對(duì)其中存在的漏洞進(jìn)行彌補(bǔ)和完善，保證數(shù)據(jù)信息的安全性和完整性。

[1]張琳，徐超，劉燕云等.淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理[J].消費(fèi)電子，2014.

[2]陳鵬.探討計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013.

[3]高峰.計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全與管理策略[J].信息通信，2013.