劉穎 王丹妮

摘要

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，互聯(lián)網(wǎng)數(shù)據(jù)信息傳輸與交流的速度越來(lái)越快，信息內(nèi)容越來(lái)越多。計(jì)算機(jī)數(shù)據(jù)庫(kù)可以充分的滿足當(dāng)前人們對(duì)于信息的儲(chǔ)存以及管理工作，但同時(shí)也帶了一定的安全管理問(wèn)題。本文分析了當(dāng)前計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理存在的主要風(fēng)險(xiǎn)，并提出了安全管理的實(shí)施方案。

【關(guān)鍵詞】計(jì)算機(jī)數(shù)據(jù)庫(kù) 安全管理 實(shí)現(xiàn)方法

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理存在的主要風(fēng)險(xiǎn)

1.1 操作系統(tǒng)的安全風(fēng)險(xiǎn)

計(jì)算機(jī)數(shù)據(jù)庫(kù)操作系統(tǒng)的風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)中的病毒風(fēng)險(xiǎn)、木馬風(fēng)險(xiǎn)等方面。針對(duì)這一類(lèi)由操作系統(tǒng)所引起的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理風(fēng)險(xiǎn)，就需要相應(yīng)的計(jì)算機(jī)數(shù)據(jù)庫(kù)管理人員，通過(guò)對(duì)計(jì)算操作系統(tǒng)中的某些參數(shù)進(jìn)行調(diào)整與更改，實(shí)現(xiàn)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的維護(hù)與管理，從而防范網(wǎng)絡(luò)中的病毒風(fēng)險(xiǎn)、木馬風(fēng)險(xiǎn)，提升計(jì)算機(jī)操作系統(tǒng)的安全性。系統(tǒng)后門(mén)是指通過(guò)利用某些程序，獲取網(wǎng)站內(nèi)部的訪問(wèn)權(quán)限，以此來(lái)管理操作系統(tǒng)的一種獲取方式。系統(tǒng)后門(mén)一方面為操作系統(tǒng)管理人員提供了管理操作系統(tǒng)的途徑，但是另一方面也為網(wǎng)絡(luò)攻擊者的入侵提供了一定的進(jìn)入渠道，方便網(wǎng)絡(luò)攻擊者對(duì)操作系統(tǒng)進(jìn)行攻擊。

計(jì)算機(jī)數(shù)據(jù)庫(kù)可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的儲(chǔ)存與讀取工作，同時(shí)還能對(duì)數(shù)據(jù)信息實(shí)現(xiàn)分類(lèi)、連接與合并等相關(guān)操作，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)內(nèi)的文件進(jìn)行妥善管理。只有設(shè)立相應(yīng)的網(wǎng)絡(luò)保障系統(tǒng)，才能夠有效的保護(hù)操作系統(tǒng)受到外界網(wǎng)絡(luò)病毒、木馬等網(wǎng)絡(luò)黑客的攻擊，從而保障數(shù)據(jù)庫(kù)操作系統(tǒng)內(nèi)部信息的安全。

1.2 數(shù)據(jù)庫(kù)的安全管理風(fēng)險(xiǎn)

數(shù)據(jù)庫(kù)的安全管理風(fēng)險(xiǎn)包括計(jì)算機(jī)數(shù)據(jù)庫(kù)中的系統(tǒng)漏洞以及用戶個(gè)人信息的設(shè)置，是計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理中最重要的一個(gè)部分。如果用戶在使用計(jì)算機(jī)數(shù)據(jù)庫(kù)時(shí)，沒(méi)有意識(shí)到個(gè)人信息安全的重要性，設(shè)置較為簡(jiǎn)單的密碼，沒(méi)有設(shè)置相應(yīng)系統(tǒng)數(shù)據(jù)訪問(wèn)權(quán)限，將極有可能導(dǎo)致出現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)信息泄露的問(wèn)題發(fā)生。

此外，為了避免用戶個(gè)人信息的泄露，就需要管理人員對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限進(jìn)行相應(yīng)的管理與設(shè)置，對(duì)那些不具有訪問(wèn)權(quán)限的用戶設(shè)置更加強(qiáng)有力的攔截程序。同時(shí)，針對(duì)用戶計(jì)算機(jī)數(shù)據(jù)庫(kù)中系統(tǒng)漏洞的問(wèn)題，管理人員需要定期對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部的漏洞進(jìn)行修復(fù)，并對(duì)可能發(fā)生的問(wèn)題增加一定的安全補(bǔ)丁，從而更加有效的提高用戶個(gè)人信息的安全性。因此，在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理中，一方面用戶需要提升自己對(duì)于信息安全的重要性的意識(shí)，另一方面管理人員需要做好相應(yīng)的系統(tǒng)維護(hù)工作。

1.3 數(shù)據(jù)庫(kù)的用戶風(fēng)險(xiǎn)

數(shù)據(jù)庫(kù)的用戶風(fēng)險(xiǎn)包括用戶的賬號(hào)信息、系統(tǒng)軟件漏洞、應(yīng)用程序補(bǔ)丁等內(nèi)容，這些數(shù)據(jù)內(nèi)容涉及到了用戶的個(gè)人信息，是計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理中最主要的風(fēng)險(xiǎn)。由于數(shù)據(jù)庫(kù)的用戶風(fēng)險(xiǎn)涉及到了用戶的個(gè)人私密信息，一旦泄露將可能導(dǎo)致重大的財(cái)產(chǎn)損失或是造成極其惡劣的結(jié)果。對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)的用戶風(fēng)險(xiǎn)，降低該風(fēng)險(xiǎn)的主要方式僅有增強(qiáng)系統(tǒng)的安全管理，因此用戶在錄入個(gè)人信息至數(shù)據(jù)庫(kù)時(shí)，必須要注重賬號(hào)密碼的安全權(quán)限設(shè)置，從而阻止網(wǎng)絡(luò)攻擊者對(duì)用戶個(gè)人信息的盜取與更改。

2 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的實(shí)現(xiàn)方式

2.1 訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)則是在利用用戶標(biāo)識(shí)與鑒別技術(shù)的基礎(chǔ)上，對(duì)用戶的個(gè)人信息進(jìn)行相應(yīng)的權(quán)限設(shè)置，從而控制用戶所訪問(wèn)的數(shù)據(jù)內(nèi)容。用戶在進(jìn)行計(jì)算機(jī)數(shù)據(jù)庫(kù)信息訪問(wèn)過(guò)程時(shí)，那些具備訪問(wèn)權(quán)限的用戶則可以進(jìn)入到計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部來(lái)獲取自己所需要的數(shù)據(jù)信息。而利用訪問(wèn)控制技術(shù)則能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)攻擊者的防御，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)黑客進(jìn)行攔截，從而避免系統(tǒng)內(nèi)部數(shù)據(jù)的泄露、丟失或更改。訪問(wèn)控制技術(shù)能夠有效的保障數(shù)據(jù)庫(kù)內(nèi)部信息的安全，阻止網(wǎng)絡(luò)攻擊者對(duì)數(shù)據(jù)庫(kù)信息的更改。

自主訪問(wèn)控制技術(shù)則是一種用戶可以自主錄入個(gè)人信息數(shù)據(jù)，并能夠?qū)崿F(xiàn)對(duì)自主創(chuàng)建的數(shù)據(jù)庫(kù)進(jìn)行相應(yīng)的訪問(wèn)或更改，還能夠?qū)⒆约簞?chuàng)建的數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限開(kāi)放給他人。這種自主訪問(wèn)控制技術(shù)使用戶能夠具有自主創(chuàng)建的靈活性，還對(duì)自創(chuàng)數(shù)據(jù)庫(kù)具有相應(yīng)的控制權(quán)，可以自由的對(duì)數(shù)據(jù)信息進(jìn)行更改或刪除。

強(qiáng)制訪問(wèn)控制技術(shù)則是一種對(duì)用戶權(quán)限與數(shù)據(jù)類(lèi)型進(jìn)行了嚴(yán)格規(guī)定，能夠在系統(tǒng)的內(nèi)部設(shè)立相應(yīng)規(guī)則的控制技術(shù)。在強(qiáng)制訪問(wèn)控制技術(shù)中，創(chuàng)建者對(duì)自己所創(chuàng)建的數(shù)據(jù)信息自主權(quán)較低，用戶在完成對(duì)數(shù)據(jù)的創(chuàng)建后，就無(wú)法再對(duì)數(shù)據(jù)信息進(jìn)行訪問(wèn)或是更改。這種訪問(wèn)控制技術(shù)能夠在一定程度上保障數(shù)據(jù)庫(kù)系統(tǒng)的安全，限制了創(chuàng)建者的權(quán)利范圍。

2.2 安全審計(jì)技術(shù)

安全審計(jì)技術(shù)是一種通過(guò)對(duì)數(shù)據(jù)庫(kù)的運(yùn)行狀況進(jìn)行相應(yīng)的檢測(cè)，對(duì)其中違規(guī)的數(shù)據(jù)操作進(jìn)行分析，從而幫助企業(yè)及時(shí)了解數(shù)據(jù)庫(kù)內(nèi)部數(shù)據(jù)信息狀況。安全審計(jì)技術(shù)可以有效的識(shí)別違規(guī)數(shù)據(jù)，能夠顯示相應(yīng)的問(wèn)題信息，可以準(zhǔn)確、有效的處理計(jì)算機(jī)數(shù)據(jù)庫(kù)數(shù)據(jù)信息，具有較高的安全性。

2.3 用戶標(biāo)識(shí)與鑒別技術(shù)

用戶識(shí)別與鑒別技術(shù)能夠利用密碼、用戶賬號(hào)等方式，實(shí)現(xiàn)對(duì)用戶身份的識(shí)別，從而判斷用戶是否具備相應(yīng)的訪問(wèn)權(quán)限。用戶標(biāo)識(shí)與鑒別技術(shù)對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理來(lái)說(shuō)，是一種外層防護(hù)的技術(shù)。其次，除了上述所說(shuō)的密碼、用戶賬號(hào)等方式能夠?qū)τ脩舻纳矸葸M(jìn)行識(shí)別外，隨機(jī)試驗(yàn)所生成的算法也能判定用戶的個(gè)人身份。采用用戶識(shí)別與鑒別技術(shù)對(duì)于用戶個(gè)人信息安全維護(hù)的成本較高，因此這種技術(shù)多數(shù)是在規(guī)模比較大型的企業(yè)進(jìn)行使用。這種技術(shù)能夠有效實(shí)現(xiàn)對(duì)用戶訪問(wèn)權(quán)限進(jìn)行控制。此外，用戶標(biāo)識(shí)與鑒別技術(shù)具有較大的靈活性，可以與其他安全防護(hù)手段相結(jié)合進(jìn)行使用，以此來(lái)全面提升計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性能。

3 結(jié)語(yǔ)

計(jì)算機(jī)數(shù)據(jù)庫(kù)對(duì)于幫助人們進(jìn)行數(shù)據(jù)儲(chǔ)存與管理起到了重要的作用，并在各個(gè)平臺(tái)都有了廣泛的應(yīng)用。因此，必須加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)的安全管理，減少網(wǎng)絡(luò)攻擊者竊取、更改用戶信息的狀況發(fā)生。

參考文獻(xiàn)

[1]劉中華.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理及實(shí)現(xiàn)方式研究[J].電腦知識(shí)與技術(shù)，2017，13（31）：1-2.

[2]熊凡.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理現(xiàn)狀分析及改良研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（02）：81+83.

[3]張玉梅.互聯(lián)網(wǎng)+下計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理技術(shù)研究[J].牡丹江大學(xué)學(xué)報(bào)，2016，25（08）：134-136.

[4]朱方娥，張曉寧，李娜.針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的研究[J].電子測(cè)試，2016（15）：101-102.

[5]申永芳.計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施探討[J].山西煤炭管理千部學(xué)院學(xué)報(bào)，2012，25（04）：146-148.