張維桐

摘要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展已使人們受益良多，它給人們?nèi)粘Ｉa(chǎn)和生活所帶來(lái)的便利日益顯現(xiàn)。然而，當(dāng)前互聯(lián)網(wǎng)的安全也是一個(gè)非常大的問(wèn)題，如何加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的管理早已被提上日程。本文通過(guò)分析網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的特點(diǎn)和規(guī)律，同時(shí)理論聯(lián)系實(shí)際，深入探討其現(xiàn)狀和有關(guān)數(shù)據(jù)庫(kù)管理技術(shù)。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；安全管理

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）04-0226-02

數(shù)據(jù)庫(kù)是計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息儲(chǔ)存和管理的有效途徑，它可將網(wǎng)絡(luò)中的各項(xiàng)數(shù)據(jù)信息收集起來(lái)，并予以集中，這是非常有利于數(shù)據(jù)信息的存儲(chǔ)的。然而，其中也存在一個(gè)問(wèn)題，那就是數(shù)據(jù)庫(kù)的安全問(wèn)題，數(shù)據(jù)庫(kù)中數(shù)據(jù)信息的儲(chǔ)存和管理受到諸多因素的影響。因而，要確保管理網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的相關(guān)技術(shù)能得以科學(xué)實(shí)施，就必須加強(qiáng)其安全管理，提高其安全性能。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理特征

計(jì)算機(jī)技術(shù)的迅速發(fā)展，在帶給人們各種便利的同時(shí)，也使得數(shù)據(jù)庫(kù)的安全管理漏洞越來(lái)越多，因而，加強(qiáng)數(shù)據(jù)庫(kù)的安全管理，事關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的安全，更事關(guān)各種數(shù)據(jù)庫(kù)的安全。

1.1 安全性

數(shù)據(jù)在傳輸過(guò)程中，需要予以檢驗(yàn)，甚至通過(guò)設(shè)置密碼予以加密，來(lái)確保數(shù)據(jù)的安全，另外還需根據(jù)數(shù)據(jù)的等級(jí)進(jìn)行分類，比如是重要數(shù)據(jù)還是普通數(shù)據(jù)，實(shí)行分級(jí)保護(hù)，對(duì)于那些重點(diǎn)數(shù)據(jù)或者是特殊數(shù)據(jù)，需采取措施實(shí)行重點(diǎn)保護(hù)，以免出現(xiàn)數(shù)據(jù)泄露或者編寫錯(cuò)誤而影響數(shù)據(jù)庫(kù)安全。

1.2 完整性

鑒于使用范圍和操作方式的不同，數(shù)據(jù)庫(kù)的安全問(wèn)題也存在差異：（1）數(shù)據(jù)庫(kù)中所存儲(chǔ)的數(shù)據(jù)差異較大，應(yīng)確保數(shù)據(jù)庫(kù)安全管理的完整性，即應(yīng)確保數(shù)據(jù)庫(kù)中的數(shù)據(jù)是完整的、正確的，從而保證數(shù)據(jù)的有效性[1]。（2）在數(shù)據(jù)傳輸時(shí)，輸入數(shù)據(jù)庫(kù)的表格類型和域值應(yīng)是一致的。（3）在數(shù)據(jù)庫(kù)中，語(yǔ)法應(yīng)適合約束條件，以此確保數(shù)據(jù)的安全。

1.3 故障處理功能

在計(jì)算機(jī)的實(shí)際應(yīng)用中，數(shù)據(jù)庫(kù)出現(xiàn)各種故障在所難免，究其原因，既內(nèi)部的，也有外部的，比如計(jì)算機(jī)硬件受損，或者是各種病毒，再或者黑客非法入侵，等等，都將對(duì)數(shù)據(jù)庫(kù)的安全和正常運(yùn)行產(chǎn)生影響。一旦出現(xiàn)上述情況，數(shù)據(jù)庫(kù)的故障處理功能，即根據(jù)故障情況分析故障產(chǎn)生原因，并及時(shí)加以處理，從而確保數(shù)據(jù)庫(kù)的安全，就顯得尤其重要。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的現(xiàn)狀

科技的發(fā)展帶動(dòng)了數(shù)據(jù)庫(kù)的迅速提升，其在各行各業(yè)的應(yīng)用已十分廣泛。然而，當(dāng)前數(shù)據(jù)庫(kù)的安全問(wèn)題日益凸顯[2]。（1）數(shù)據(jù)庫(kù)的安全問(wèn)題正遭受嚴(yán)峻考驗(yàn)，一旦出現(xiàn)惡意入侵現(xiàn)象，數(shù)據(jù)庫(kù)所面臨的威脅非常大。有些用戶由于缺乏基本常識(shí)，因而在計(jì)算機(jī)使用過(guò)程中不注意安全保護(hù)，因而極有可能遭遇病毒入侵，而一旦病毒入侵電腦，那么該電腦中的數(shù)據(jù)出現(xiàn)泄漏的幾率將成倍增加，數(shù)據(jù)庫(kù)所面臨的危害不言而喻。（2）網(wǎng)絡(luò)數(shù)據(jù)的安全管理存在隱患。由于有些管理人員或者使用者缺乏安全意識(shí)、水平低下等原因，使得數(shù)據(jù)庫(kù)的運(yùn)行環(huán)境不安全，進(jìn)而給數(shù)據(jù)庫(kù)的安全埋下了諸多隱患。（3）網(wǎng)絡(luò)數(shù)據(jù)庫(kù)一旦投入使用，必須存取大量的數(shù)據(jù)，在這種情況下一旦管理人員不能對(duì)操作系統(tǒng)進(jìn)行全面檢查，木馬、蠕蟲等病毒必然給數(shù)據(jù)庫(kù)帶來(lái)安全問(wèn)題，甚至有可能竊取數(shù)據(jù)，導(dǎo)致數(shù)據(jù)泄露。

3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全隱患

3.1 操作隱患

用戶在使用計(jì)算機(jī)過(guò)程中，一旦出現(xiàn)操作上的不規(guī)范，或者安全意識(shí)淡薄，極有可能導(dǎo)致病毒入侵，危害數(shù)據(jù)庫(kù)的安全，比較常見的比如木馬病毒，已不知給多少用戶的正常生產(chǎn)生活帶來(lái)了程度不同的影響。還有一些用戶由于計(jì)算機(jī)水平較低，因而無(wú)法識(shí)別計(jì)算機(jī)病毒，或者不能及時(shí)處理病毒，進(jìn)而導(dǎo)致病毒全面侵入電腦，這必然給數(shù)據(jù)庫(kù)的安全帶來(lái)嚴(yán)重影響。

3.2 系統(tǒng)自身隱患

隨著科技和社會(huì)的發(fā)展，數(shù)據(jù)庫(kù)的更新速度也極快，但是由于我國(guó)計(jì)算機(jī)技術(shù)起步晚，因而當(dāng)前計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)使用過(guò)程中的安全隱患較多，一旦出現(xiàn)問(wèn)題，必然給數(shù)據(jù)庫(kù)帶來(lái)極大影響。同時(shí)，一旦計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)沒有得到及時(shí)更新升級(jí)，那么必然給病毒和黑客留下可乘之機(jī)，為數(shù)據(jù)庫(kù)的安全埋下嚴(yán)重隱患，數(shù)據(jù)庫(kù)必然四面楚歌，漏洞頻出，其安全性嚴(yán)重降低。

3.3 管理隱患

計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)的安全指數(shù)，相當(dāng)大一部分要仰賴于管理者，因而其管理隱患必須引起重視：第一，強(qiáng)化用戶的安全觀念[3]。用戶必須充分了解計(jì)算機(jī)的運(yùn)行環(huán)境，從而減少數(shù)據(jù)庫(kù)在信息存儲(chǔ)中所產(chǎn)生的問(wèn)題，從而提升數(shù)據(jù)庫(kù)的安全性能。同時(shí)，提高文件密碼等級(jí)，設(shè)置較為復(fù)雜的密碼，不給各種惡意程序以可趁之機(jī)。第二，在日常使用計(jì)算機(jī)過(guò)程中，尤其是資料的傳發(fā)過(guò)程中，必須加強(qiáng)計(jì)算機(jī)和文件的安全管理，從而減少服務(wù)器本身的漏洞，對(duì)于數(shù)據(jù)庫(kù)出現(xiàn)的一些隱患及時(shí)清理掉，從而確保計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)的安全。

4 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)

4.1 建立數(shù)據(jù)庫(kù)安全模型

一套設(shè)計(jì)合理的數(shù)據(jù)庫(kù)安全模型，能夠有效保障數(shù)據(jù)庫(kù)的安全運(yùn)行。數(shù)據(jù)庫(kù)安全模型需能精準(zhǔn)描述系統(tǒng)行為關(guān)系，從而提高系統(tǒng)關(guān)鍵性的安全需求。當(dāng)前較常見的安全模型主要有多邊數(shù)據(jù)庫(kù)安全模型和多級(jí)數(shù)據(jù)庫(kù)安全模型這兩種：多邊數(shù)據(jù)庫(kù)安全模型的強(qiáng)項(xiàng)在于防止數(shù)據(jù)泄露，從而提高計(jì)算機(jī)和數(shù)據(jù)庫(kù)的安全性能，這點(diǎn)早已在實(shí)際應(yīng)用中被證實(shí)；而多級(jí)數(shù)據(jù)庫(kù)安全模型通過(guò)實(shí)行數(shù)據(jù)分級(jí)加密制度，數(shù)據(jù)的加密等級(jí)主要分為秘密、機(jī)密和絕密三個(gè)級(jí)別，來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的分層保護(hù)，從而提升計(jì)算機(jī)和數(shù)據(jù)庫(kù)的安全性能。這種安全模型由于安全性能較高，因而更多地應(yīng)用于軍事領(lǐng)域。

4.2 安全管理技術(shù)

作為數(shù)據(jù)庫(kù)管理的一個(gè)重要組成部分，安全模式非常有利于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的優(yōu)化。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全通常會(huì)受到各種因素的影響，而安全管理模式可有效提升數(shù)據(jù)庫(kù)的安全等級(jí)，預(yù)防信息泄露。在安全管理模式下，數(shù)據(jù)庫(kù)中所儲(chǔ)存的資料實(shí)行分級(jí)保存，根據(jù)數(shù)據(jù)的安全等級(jí)采用不同等級(jí)的加密保護(hù)，從而有效確保數(shù)據(jù)庫(kù)中的各級(jí)信息都是安全的。另外，在安全管理模式下，還可實(shí)現(xiàn)對(duì)數(shù)據(jù)的科學(xué)管理，從而縮短數(shù)據(jù)處理時(shí)間，提高計(jì)算機(jī)數(shù)據(jù)庫(kù)運(yùn)行效率，在節(jié)省用戶時(shí)間的同時(shí)，提供質(zhì)量更高的服務(wù)。

4.3 存取控制技術(shù)

存取控制技術(shù)包括兩個(gè)部分——資格認(rèn)證和權(quán)限檢查，其中權(quán)限檢查就是在用戶訪問(wèn)之初檢查用戶是否有權(quán)訪問(wèn)數(shù)據(jù)庫(kù)，如無(wú)權(quán)訪問(wèn)，則直接發(fā)出拒絕指令，從而避免因權(quán)限問(wèn)題而造成的數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)，提高計(jì)算機(jī)系統(tǒng)的安全；而資格認(rèn)證主要是通過(guò)對(duì)用戶的認(rèn)證，來(lái)控制用戶訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限，確保數(shù)據(jù)庫(kù)的安全。

4.4 控制訪問(wèn)技術(shù)

控制訪問(wèn)技術(shù)所針對(duì)的目標(biāo)是黑客攻擊，一旦數(shù)據(jù)庫(kù)出現(xiàn)漏洞，就極有可能遭受黑客攻擊，而控制訪問(wèn)技術(shù)可有效控制不法用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，避免數(shù)據(jù)被盜，從而提高數(shù)據(jù)庫(kù)的安全性能。如果授權(quán)用戶想使用計(jì)算機(jī)數(shù)據(jù)庫(kù)，就必須通過(guò)輸入密碼等各種驗(yàn)證方式，來(lái)確認(rèn)用戶的身份。在用戶輸入身份信息后，系統(tǒng)可對(duì)用戶信息進(jìn)行自動(dòng)驗(yàn)證，一旦出現(xiàn)不法分子更改或刪除數(shù)據(jù)的現(xiàn)象，系統(tǒng)會(huì)自動(dòng)予以阻止，從而確保數(shù)據(jù)庫(kù)的安全，避免數(shù)據(jù)丟失或泄露，保證數(shù)據(jù)是完整的?？刂圃L問(wèn)技術(shù)包括兩種，一是強(qiáng)制性控制訪問(wèn)，一是自主性控制訪問(wèn)，其中強(qiáng)制性控制訪問(wèn)主要是通過(guò)一定的規(guī)則來(lái)確定授權(quán)用戶和系統(tǒng)系列，從而強(qiáng)制控制創(chuàng)建對(duì)象；而自主性控制訪問(wèn)則是用戶在創(chuàng)建某對(duì)象之后，對(duì)其訪問(wèn)權(quán)限予以控制，包括授權(quán)和收回，通過(guò)限制其他用戶的訪問(wèn)權(quán)限來(lái)確保數(shù)據(jù)庫(kù)的安全。

5 結(jié)語(yǔ)

綜上所述，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全面臨很多挑戰(zhàn)，因而必須首先提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的管理技術(shù)，其次轉(zhuǎn)變管理觀念，從而提高數(shù)據(jù)庫(kù)的安全性能。只有數(shù)據(jù)庫(kù)的安全得到充分保障，數(shù)據(jù)庫(kù)的作用才能充分發(fā)揮出來(lái)，才能為人們創(chuàng)造更多的便利。

參考文獻(xiàn)

[1]胡曉敏.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)措施探討[J].中國(guó)新通信，2015（13）：211-212.

[2]李紹武.試析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅和應(yīng)對(duì)措施[J].通訊世界，2014（18）：189-190.

[3]李太連，龍科.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)措施探討[J].信息與電腦（理論版），2014（4）：140-141.