王曉蓉

摘要：完善的計算數(shù)據(jù)庫是保證計算機(jī)網(wǎng)絡(luò)環(huán)境安全性的重點(diǎn)，并且在數(shù)據(jù)處理、傳輸、管理等方面，都有著顯著的提升。但是，目前計算機(jī)數(shù)據(jù)庫經(jīng)常會受到各種網(wǎng)絡(luò)病毒等方面的影響，存在著很多安全隱患。因此，針對該方面，對計算機(jī)數(shù)據(jù)庫安全管理的時間以及方案分析，進(jìn)行了簡要的分析和闡述，主旨就是保證計算機(jī)網(wǎng)絡(luò)環(huán)境的安全性。

關(guān)鍵詞：計算機(jī)數(shù)據(jù)庫；網(wǎng)絡(luò)環(huán)境；安全管理

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）33-0018-02

隨著我國經(jīng)濟(jì)的發(fā)展，計算機(jī)已經(jīng)成為不可缺少的一項(xiàng)內(nèi)容，成為我國經(jīng)濟(jì)的發(fā)展的重點(diǎn)，在各個行業(yè)發(fā)展的過程中，起到了非常重要的作用。其實(shí)，在計算機(jī)運(yùn)行的過程中，是有著一個很強(qiáng)大的數(shù)據(jù)庫作為支持，但是在計算機(jī)數(shù)據(jù)庫經(jīng)常會受到一些因素的影響，其安全性所有下降，存在著很多的安全隱患，網(wǎng)絡(luò)環(huán)境也相對較差。因此，在計算機(jī)數(shù)據(jù)庫和管理的過程中，一定要加強(qiáng)各項(xiàng)數(shù)據(jù)和信息的安全，將安全管理作作為整個管理的重點(diǎn)，避免數(shù)據(jù)和信息丟失的現(xiàn)象，進(jìn)而提升了計算機(jī)數(shù)據(jù)庫的安全性，保證了計算機(jī)網(wǎng)絡(luò)的安全。

1 計算機(jī)數(shù)據(jù)庫存在的安全隱患

計算機(jī)數(shù)據(jù)庫安全隱患不僅僅會影響各項(xiàng)數(shù)據(jù)的缺失，若是情況相對較為嚴(yán)重的化，還會導(dǎo)致系統(tǒng)的癱瘓。下面就對計算機(jī)數(shù)據(jù)庫存在的安全隱患，進(jìn)行了簡要的分析和闡述：

1.1 操作隱患

操作隱患主要是指計算機(jī)數(shù)據(jù)庫在操作的過程中，由于操作方面的失誤、導(dǎo)致計算機(jī)數(shù)據(jù)庫受到病毒的感染，例如：木馬、惡意程序等，這樣就會給計算機(jī)數(shù)據(jù)庫的安全性，帶來了很大程度上的影響。另外，用戶在使用計算機(jī)的過程中，缺乏對計算機(jī)病毒識別和分辨的能力，缺乏對計算機(jī)數(shù)據(jù)庫管理，進(jìn)而導(dǎo)致操作錯誤頻頻發(fā)生，若是不能及時的阻止，或者對已經(jīng)侵入的病毒，進(jìn)行有效的處理，就會導(dǎo)致計算機(jī)數(shù)據(jù)庫的安全性嚴(yán)重下降。

1.2 系統(tǒng)自身隱患

盡管我國計算機(jī)數(shù)據(jù)庫更新的速度不斷的提升，發(fā)展速度也逐漸地加快，可是計算機(jī)數(shù)據(jù)庫依舊處于初級發(fā)展階段，很多安全管理技術(shù)并不是很成熟，這樣就會導(dǎo)致計算機(jī)數(shù)據(jù)庫在實(shí)際使用的過程中，存在著很多的安全問題，影響了計算機(jī)數(shù)據(jù)庫的正常運(yùn)行， 另外，在計算機(jī)數(shù)據(jù)庫運(yùn)行的過程中，沒有定期地進(jìn)行更新，進(jìn)而導(dǎo)致安全隱患的產(chǎn)生，這樣不僅僅影響了計算機(jī)數(shù)據(jù)庫的安全性性，網(wǎng)絡(luò)環(huán)境的安全性也會有著很大程度上下降。

1.3 管理隱患

1） 用戶安全意識的缺乏也是引發(fā)管理隱患的主要因素，主要是因?yàn)橛嬎銠C(jī)的運(yùn)行環(huán)境不了解，導(dǎo)致計算機(jī)數(shù)據(jù)庫在信息儲存和管理方面，都存在著很多的問題。另外，計算機(jī)數(shù)據(jù)庫安全密碼設(shè)置，這樣給惡意程度的入侵就會提供了相對便利的條件。

2） 由于計算機(jī)數(shù)據(jù)庫管理性能相對較差，數(shù)據(jù)存在著很大度的問題，并且由于后期的安全維護(hù)不夠及時，這樣就會影響計算機(jī)數(shù)據(jù)庫的安全性。

2 計算機(jī)數(shù)據(jù)庫安全管理技術(shù)

要想保證計算機(jī)數(shù)據(jù)庫的安全，對安全管理技術(shù)的了解是非常中重要的。因此，在計算機(jī)數(shù)據(jù)庫安全管理的過程中，一定要加強(qiáng)計算機(jī)數(shù)據(jù)庫安全管理技術(shù)度的應(yīng)用，具體內(nèi)容如下：

2.1 用戶身份認(rèn)證

用戶在計算機(jī)數(shù)據(jù)庫訪問的時候，會受到訪問控制，訪問控制主要是包括自主訪問控制和強(qiáng)制訪問控制等方面。其實(shí)，僅僅從表面上來看，自主訪問自控制下，用戶應(yīng)當(dāng)具有相對較高的自主權(quán)限，并且用戶自己可以創(chuàng)建信息、圖表以及文件等，還可以將中這些訪問權(quán)限授予給其他用戶。強(qiáng)制訪問與自主訪問有著很大程度上的不同，用戶是沒有太多的權(quán)限，計算機(jī)數(shù)據(jù)庫系統(tǒng)會根據(jù)預(yù)先設(shè)定的命令，對各項(xiàng)數(shù)據(jù)和信息度資源進(jìn)行保護(hù)和控制，并且用戶訪問的行為，進(jìn)行相應(yīng)的規(guī)范，以此保證計算機(jī)數(shù)據(jù)庫操作行的準(zhǔn)確性和規(guī)范性。另外，自主訪問控制和強(qiáng)制訪問控制兩者是相輔相成的，進(jìn)一步地保證了各項(xiàng)數(shù)據(jù)和信息在實(shí)際運(yùn)用的過程中的安全性和穩(wěn)定性。

2.2 計算機(jī)數(shù)據(jù)庫加密

加密是提升計算機(jī)數(shù)據(jù)庫安全性一個重要措施。目前，計算機(jī)數(shù)據(jù)庫在不斷發(fā)展的過程中，逐漸向開放性進(jìn)行轉(zhuǎn)變，這樣對計算機(jī)數(shù)據(jù)庫的安全性，也提出了相對較高的要求。因此，為了保證計算機(jī)數(shù)據(jù)庫的安全性，可以對計算機(jī)數(shù)據(jù)庫進(jìn)行加密，如果是不合法或者不知道密碼的用戶訪問計算機(jī)數(shù)據(jù)庫的話，是不可能知道計算機(jī)數(shù)據(jù)庫中任何一項(xiàng)數(shù)據(jù)和信息，進(jìn)而提升了計算機(jī)數(shù)據(jù)庫安全管理的水平。但是，在計算機(jī)數(shù)據(jù)庫加密的過程中，密碼一定不能過于簡單，盡量影響復(fù)雜一些，避免一些不法分子破解計算機(jī)數(shù)據(jù)密碼。

2.3 數(shù)據(jù)和信息備份、恢復(fù)

數(shù)據(jù)和信息備份、恢復(fù)是避免的計算機(jī)數(shù)據(jù)庫發(fā)生數(shù)據(jù)、信息丟失的重要手段，也是計算機(jī)數(shù)據(jù)庫安全管理的一項(xiàng)重要內(nèi)容。其實(shí)，用戶在計算機(jī)數(shù)據(jù)庫長期訪問的過程中，很容易出現(xiàn)一些故障，發(fā)生數(shù)據(jù)和信息丟失的現(xiàn)象。因此，面對這樣的情況，通過利用各項(xiàng)備份和恢復(fù)技術(shù)，對各項(xiàng)數(shù)據(jù)和信息進(jìn)行備份和數(shù)據(jù)，這樣可以將其損失降低到最小。

另外， 在計算機(jī)數(shù)據(jù)庫數(shù)據(jù)備份和恢復(fù)的過程中，不僅僅可以采用動態(tài)和靜態(tài)的方式，進(jìn)行數(shù)據(jù)備份，還可以利用邏輯備份的方式。同時，在各項(xiàng)數(shù)據(jù)恢復(fù)的過程中，會根據(jù)系統(tǒng)運(yùn)行的情況，選擇所需要的數(shù)據(jù)進(jìn)行恢復(fù)，可以從磁盤和U盤的方式展開，或者可以利用在線日記的方式，進(jìn)行各項(xiàng)數(shù)據(jù)的恢復(fù)，以此保證了計算機(jī)數(shù)據(jù)庫安全管理的準(zhǔn)確性，避免一些重要的數(shù)據(jù)和信息發(fā)生丟失。

3 計算機(jī)數(shù)據(jù)庫的安全管理實(shí)現(xiàn)方案分析

在計算機(jī)數(shù)據(jù)庫的安全管理的過程中，如何良好的實(shí)現(xiàn)成為管理的重點(diǎn)。因此，在下面的內(nèi)容，對計算機(jī)數(shù)據(jù)庫是安全管理實(shí)現(xiàn)的一些主要方式，進(jìn)行了簡要的分析和闡述：

3.1 轉(zhuǎn)變管理理念

在計算機(jī)數(shù)據(jù)庫不斷發(fā)展的過程中，傳統(tǒng)的管理理念已經(jīng)不適合計算機(jī)數(shù)據(jù)庫的發(fā)展，因此一定要對傳統(tǒng)的管理理念，進(jìn)行一定程度上的轉(zhuǎn)變，并且對管理系統(tǒng)的功能不斷地進(jìn)行豐富。同時，在計算機(jī)數(shù)據(jù)庫安全管理理念轉(zhuǎn)變的過程中，可以從數(shù)據(jù)庫系統(tǒng)管理展開，對各項(xiàng)軟件運(yùn)行環(huán)境進(jìn)行綜合性的考慮，這樣可以對計算機(jī)數(shù)據(jù)庫安全管理進(jìn)行全方位的考慮。另外，在計算機(jī)數(shù)據(jù)庫安全管理理念轉(zhuǎn)變的過程中，一定要對運(yùn)行環(huán)境下潛在的安全隱患問題，進(jìn)行全面的分析和識別，以此保證計算機(jī)數(shù)據(jù)庫的安全性，避免發(fā)生數(shù)據(jù)和信息丟失、失真等現(xiàn)象。endprint

3.2 外圍層安全防護(hù)

在計算機(jī)數(shù)據(jù)庫安全管理的過程中，需要考慮的問題有很多，外圍層安全就是其中需要考慮的一項(xiàng)問題，具體的防護(hù)措施可以從以下幾個方面展開：

1） 在外圍層安全防護(hù)的過程中，可以從網(wǎng)絡(luò)系統(tǒng)安全和計算系統(tǒng)安全等方面入手，這主要是因?yàn)橛嬎銠C(jī)病毒是影響計算機(jī)數(shù)據(jù)庫安全性的重要因素。因此，在計算機(jī)數(shù)據(jù)庫安全管理實(shí)現(xiàn)的過程中，一定要從殺、防、管等方面展開，并且應(yīng)當(dāng)加強(qiáng)外圍的保護(hù)工作，避免發(fā)生病毒入侵的現(xiàn)象。

2） 可構(gòu)建一套完善，安全的外圍防護(hù)系統(tǒng)，保證計算機(jī)數(shù)據(jù)庫運(yùn)行環(huán)境的穩(wěn)定性。同時，對網(wǎng)絡(luò)環(huán)境需要進(jìn)行相應(yīng)的合理，主要包括有：網(wǎng)間隔離以及網(wǎng)段間隔離等方面，這樣的話，網(wǎng)絡(luò)運(yùn)行就會提供一個相對安全的網(wǎng)絡(luò)界線，對網(wǎng)絡(luò)病毒進(jìn)行了有效的防御，進(jìn)而有效的提升計算機(jī)數(shù)據(jù)庫的安全性。

3） 在外圍層安全防護(hù)的過程中，WEB 服務(wù)器安全防護(hù)性能的提升，也是非常重要的一項(xiàng)內(nèi)容，這樣主要是避免各項(xiàng)數(shù)據(jù)和信息在傳輸?shù)臅r候，發(fā)生數(shù)據(jù)和信息丟失、失真、篡改的現(xiàn)象。另外，在WEB 服務(wù)器安全防護(hù)性能提升的過程中，可以利用加密的方式，加強(qiáng)系統(tǒng)保護(hù)工作，進(jìn)而保證了數(shù)據(jù)庫中各項(xiàng)數(shù)據(jù)和信息的安全性，為數(shù)據(jù)庫提供了一個相對良好的穩(wěn)定運(yùn)行環(huán)境。

3.3 核心層的防護(hù)

核心層是整個數(shù)據(jù)庫運(yùn)行的基礎(chǔ)，若是核心層出現(xiàn)問題，就會影響計算機(jī)數(shù)據(jù)庫的運(yùn)行質(zhì)量，情況相對較為嚴(yán)重的話，還會導(dǎo)致計算機(jī)數(shù)據(jù)庫發(fā)生癱瘓的現(xiàn)象，數(shù)據(jù)和信息發(fā)生丟失的現(xiàn)象。因此，在計算機(jī)數(shù)據(jù)庫安全管理實(shí)現(xiàn)的過程中， 應(yīng)當(dāng)將核心層防護(hù)作為重點(diǎn)，具體的防護(hù)內(nèi)容可以從以下幾個方面展開：

1） 為了保證計算機(jī)數(shù)據(jù)庫核心層的安全，加強(qiáng)其安全管理水平，一定要必須嚴(yán)厲杜絕竊取數(shù)據(jù)庫、非法復(fù)制、篡改、濫用信息資源等行為，對相關(guān)軟件和數(shù)據(jù)進(jìn)行有效的保護(hù)，這樣可以降低系統(tǒng)安全隱患的存在。

2） 可以從數(shù)據(jù)等級的不同，進(jìn)行分級安全管理和控制，并且可用加密方式對計算機(jī)數(shù)據(jù)庫進(jìn)行保護(hù)，并且利用計算機(jī)數(shù)據(jù)庫的備份和恢復(fù)的功能，以及用戶訪問權(quán)限，對核心層安全管理進(jìn)行綜合性的考慮，這樣可以進(jìn)一步度保證計算機(jī)數(shù)據(jù)庫安全管理系統(tǒng)的完整性、獨(dú)立性和安全性。

3） 可以在核心層系統(tǒng)安裝相應(yīng)的防火墻，進(jìn)一步完善數(shù)據(jù)和信息的傳輸通道，以此保證的計算機(jī)數(shù)據(jù)庫安全管理的水平，為用戶構(gòu)建一個相對良好的計算機(jī)數(shù)據(jù)庫網(wǎng)絡(luò)運(yùn)行換將。

4 結(jié)束語

綜上所述，本文對計算機(jī)數(shù)據(jù)庫安全管理存在的隱患，以及管理技術(shù)進(jìn)行了簡要的分析和闡述，并且從轉(zhuǎn)變管理理念、外圍層安全防護(hù)、核心層的防護(hù)等方面，探討了如何實(shí)現(xiàn)計算機(jī)數(shù)據(jù)庫安全管理，通過利用良好的管理方式，以此提升計算機(jī)數(shù)據(jù)庫安全管理的性能，保證了計算機(jī)數(shù)據(jù)庫的安全性，避免發(fā)生數(shù)據(jù)和信息丟失、失真、篡改的現(xiàn)象，維護(hù)了良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn)：

[1] 宋傳斌， 徐天銳， 陳晨.計算機(jī)數(shù)據(jù)庫安全管理的研究[J].科研，2017（3）：00099-00099.

[2] 李琳，賈利賓.計算機(jī)數(shù)據(jù)庫安全管理與實(shí)現(xiàn)途徑研究[J].山東工業(yè)技術(shù)，2015（21）：105-105.

[3] 姜珊.計算機(jī)數(shù)據(jù)庫安全管理分析與探討[J].科技創(chuàng)新導(dǎo)報， 2015，12（26）：195-196.

[4] 徐占強(qiáng).計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析[J].電子技術(shù)與軟件工程，016（17）：210-210.

[5] 熊凡.計算機(jī)數(shù)據(jù)庫安全管理現(xiàn)狀分析及改良研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（2）：81-81.

[6] 田馳.計算機(jī)數(shù)據(jù)庫安全管理分析[J].吉林省教育學(xué)院學(xué)報，2014（1）：153-154.

[7] 張凱.關(guān)于數(shù)據(jù)庫安全及其防范方案的分析[J].科技創(chuàng)新與應(yīng)用，2014（8）：62-62.

[8] 張哲.對于計算機(jī)數(shù)據(jù)庫安全管理的分析與探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（12）：60-61.endprint