王海娟　王建濤

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代社會發(fā)展的重要基礎(chǔ)，數(shù)據(jù)庫是網(wǎng)絡(luò)安全的重點(diǎn)。但是計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)在運(yùn)行過程中會受到各種因素的影響，存在著一定的安全隱患。在這樣的背景下對計(jì)算機(jī)數(shù)據(jù)庫安全管理現(xiàn)狀進(jìn)行分析，然后提出改進(jìn)措施。為相關(guān)人員提供參考。

關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)庫；安全隱患；管理

1 前言

在計(jì)算機(jī)運(yùn)行過程中，是有著一個(gè)很強(qiáng)大的數(shù)據(jù)庫作為支持，但是在計(jì)算機(jī)數(shù)據(jù)庫經(jīng)常會受到一些因素的影響，其安全性所有下降，存在著很多的安全隱患，網(wǎng)絡(luò)環(huán)境也相對較差。因此，在計(jì)算機(jī)數(shù)據(jù)庫和管理的過程中，一定要加強(qiáng)各項(xiàng)數(shù)據(jù)和信息的安全，將安全管理作作為整個(gè)管理的重點(diǎn)，避免數(shù)據(jù)和信息丟失的現(xiàn)象，進(jìn)而提升了計(jì)算機(jī)數(shù)據(jù)庫的安全性，保證了計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2 計(jì)算機(jī)數(shù)據(jù)庫存在的安全隱患

計(jì)算機(jī)數(shù)據(jù)庫安全隱患不僅僅會影響各項(xiàng)數(shù)據(jù)的缺失，若是情況相對較為嚴(yán)重的化，還會導(dǎo)致系統(tǒng)的癱瘓。下面就對計(jì)算機(jī)數(shù)據(jù)庫存在的安全隱患，進(jìn)行了簡要的分析和闡述：

2.1 操作隱患

操作隱患主要是指計(jì)算機(jī)數(shù)據(jù)庫在操作的過程中，由于操作方面的失誤、導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫受到病毒的感染，例如：木馬、惡意程序等，這樣就會給計(jì)算機(jī)數(shù)據(jù)庫的安全性，帶來了很大程度上的影響。另外，用戶在使用計(jì)算機(jī)的過程中，缺乏對計(jì)算機(jī)病毒識別和分辨的能力，缺乏對計(jì)算機(jī)數(shù)據(jù)庫管理，進(jìn)而導(dǎo)致操作錯誤頻頻發(fā)生，若是不能及時(shí)的阻止，或者對已經(jīng)侵入的病毒，進(jìn)行有效的處理，就會導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫的安全性嚴(yán)重下降。

2.2 系統(tǒng)自身隱患

盡管我國計(jì)算機(jī)數(shù)據(jù)庫更新的速度不斷的提升，發(fā)展速度也逐漸地加快，可是計(jì)算機(jī)數(shù)據(jù)庫依舊處于初級發(fā)展階段，很多安全管理技術(shù)并不是很成熟，這樣就會導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫在實(shí)際使用的過程中，存在著很多的安全問題，影響了計(jì)算機(jī)數(shù)據(jù)庫的正常運(yùn)行，另外，在計(jì)算機(jī)數(shù)據(jù)庫運(yùn)行的過程中，沒有定期地進(jìn)行更新，進(jìn)而導(dǎo)致安全隱患的產(chǎn)生，這樣不僅僅影響了計(jì)算機(jī)數(shù)據(jù)庫的安全性性，網(wǎng)絡(luò)環(huán)境的安全性也會有著很大程度上下降。

2.3 管理隱患

（1）用戶安全意識的缺乏也是引發(fā)管理隱患的主要因素，主要是因?yàn)橛?jì)算機(jī)的運(yùn)行環(huán)境不了解，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫在信息儲存和管理方面，都存在著很多的問題。另外，計(jì)算機(jī)數(shù)據(jù)庫安全密碼設(shè)置，這樣給惡意程度的入侵就會提供了相對便利的條件。

（2）由于計(jì)算機(jī)數(shù)據(jù)庫管理性能相對較差，數(shù)據(jù)存在著很大度的問題，并且由于后期的安全維護(hù)不夠及時(shí)，這樣就會影響計(jì)算機(jī)數(shù)據(jù)庫的安全性。

3 計(jì)算機(jī)數(shù)據(jù)庫安全管理措施

要想保證計(jì)算機(jī)數(shù)據(jù)庫的安全，對安全管理技術(shù)的了解是非常中重要的。因此，在計(jì)算機(jī)數(shù)據(jù)庫安全管理的過程中，一定要加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫安全管理技術(shù)度的應(yīng)用，具體內(nèi)容如下：

3.1 計(jì)算機(jī)數(shù)據(jù)庫加密

加密是提升計(jì)算機(jī)數(shù)據(jù)庫安全性一個(gè)重要措施。目前，計(jì)算機(jī)數(shù)據(jù)庫在不斷發(fā)展的過程中，逐漸向開放性進(jìn)行轉(zhuǎn)變，這樣對計(jì)算機(jī)數(shù)據(jù)庫的安全性，也提出了相對較高的要求。因此，為了保證計(jì)算機(jī)數(shù)據(jù)庫的安全性，可以對計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行加密，如果是不合法或者不知道密碼的用戶訪問計(jì)算機(jī)數(shù)據(jù)庫的話，是不可能知道計(jì)算機(jī)數(shù)據(jù)庫中任何一項(xiàng)數(shù)據(jù)和信息，進(jìn)而提升了計(jì)算機(jī)數(shù)據(jù)庫安全管理的水平。但是，在計(jì)算機(jī)數(shù)據(jù)庫加密的過程中，密碼一定不能過于簡單，盡量影響復(fù)雜一些，避免一些不法分子破解計(jì)算機(jī)數(shù)據(jù)密碼。

3.2 數(shù)據(jù)和信息備份、恢復(fù)

數(shù)據(jù)和信息備份、恢復(fù)是避免的計(jì)算機(jī)數(shù)據(jù)庫發(fā)生數(shù)據(jù)、信息丟失的重要手段，也是計(jì)算機(jī)數(shù)據(jù)庫安全管理的一項(xiàng)重要內(nèi)容。其實(shí)，用戶在計(jì)算機(jī)數(shù)據(jù)庫長期訪問的過程中，很容易出現(xiàn)一些故障，發(fā)生數(shù)據(jù)和信息丟失的現(xiàn)象。因此，面對這樣的情況，通過利用各項(xiàng)備份和恢復(fù)技術(shù)，對各項(xiàng)數(shù)據(jù)和信息進(jìn)行備份和數(shù)據(jù)，這樣可以將其損失降低到最小。另外，在計(jì)算機(jī)數(shù)據(jù)庫數(shù)據(jù)備份和恢復(fù)的過程中，不僅僅可以采用動態(tài)和靜態(tài)的方式，進(jìn)行數(shù)據(jù)備份，還可以利用邏輯備份的方式。同時(shí)，在各項(xiàng)數(shù)據(jù)恢復(fù)的過程中，會根據(jù)系統(tǒng)運(yùn)行的情況，選擇所需要的數(shù)據(jù)進(jìn)行恢復(fù)，可以從磁盤和U盤的方式展開，或者可以利用在線日記的方式，進(jìn)行各項(xiàng)數(shù)據(jù)的恢復(fù)，以此保證了計(jì)算機(jī)數(shù)據(jù)庫安全管理的準(zhǔn)確性，避免一些重要的數(shù)據(jù)和信息發(fā)生丟失。

3.3 外圍層安全防護(hù)

在計(jì)算機(jī)數(shù)據(jù)庫安全管理的過程中，需要考慮的問題有很多，外圍層安全就是其中需要考慮的一項(xiàng)問題，具體的防護(hù)措施可以從以下幾個(gè)方面展開。

（1）在外圍層安全防護(hù)的過程中，可以從網(wǎng)絡(luò)系統(tǒng)安全和計(jì)算系統(tǒng)安全等方面入手，這主要是因?yàn)橛?jì)算機(jī)病毒是影響計(jì)算機(jī)數(shù)據(jù)庫安全性的重要因素。因此，在計(jì)算機(jī)數(shù)據(jù)庫安全管理實(shí)現(xiàn)的過程中，一定要從殺、防、管等方面展開，并且應(yīng)當(dāng)加強(qiáng)外圍的保護(hù)工作，避免發(fā)生病毒入侵的現(xiàn)象。

（2）可構(gòu)建一套完善，安全的外圍防護(hù)系統(tǒng)，保證計(jì)算機(jī)數(shù)據(jù)庫運(yùn)行環(huán)境的穩(wěn)定性。同時(shí)，對網(wǎng)絡(luò)環(huán)境需要進(jìn)行相應(yīng)的合理，主要包括有：網(wǎng)間隔離以及網(wǎng)段間隔離等方面，這樣的話，網(wǎng)絡(luò)運(yùn)行就會提供一個(gè)相對安全的網(wǎng)絡(luò)界線，對網(wǎng)絡(luò)病毒進(jìn)行了有效的防御，進(jìn)而有效的提升計(jì)算機(jī)數(shù)據(jù)庫的安全性。

（3）在外圍層安全防護(hù)的過程中，WEB服務(wù)器安全防護(hù)性能的提升，也是非常重要的一項(xiàng)內(nèi)容，這樣主要是避免各項(xiàng)數(shù)據(jù)和信息在傳輸?shù)臅r(shí)候，發(fā)生數(shù)據(jù)和信息丟失、失真、篡改的現(xiàn)象。另外，在WEB服務(wù)器安全防護(hù)性能提升的過程中，可以利用加密的方式，加強(qiáng)系統(tǒng)保護(hù)工作，進(jìn)而保證了數(shù)據(jù)庫中各項(xiàng)數(shù)據(jù)和信息的安全性，為數(shù)據(jù)庫提供了一個(gè)相對良好的穩(wěn)定運(yùn)行環(huán)境。

3.4 核心層的防護(hù)

核心層是整個(gè)數(shù)據(jù)庫運(yùn)行的基礎(chǔ)，若是核心層出現(xiàn)問題，就會影響計(jì)算機(jī)數(shù)據(jù)庫的運(yùn)行質(zhì)量，情況相對較為嚴(yán)重的話，還會導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫發(fā)生癱瘓的現(xiàn)象，數(shù)據(jù)和信息發(fā)生丟失的現(xiàn)象。因此，在計(jì)算機(jī)數(shù)據(jù)庫安全管理實(shí)現(xiàn)的過程中，應(yīng)當(dāng)將核心層防護(hù)作為重點(diǎn)，具體的防護(hù)內(nèi)容可以從以下幾個(gè)方面展開。

（1）為了保證計(jì)算機(jī)數(shù)據(jù)庫核心層的安全，加強(qiáng)其安全管理水平，一定要必須嚴(yán)厲杜絕竊取數(shù)據(jù)庫、非法復(fù)制、篡改、濫用信息資源等行為，對相關(guān)軟件和數(shù)據(jù)進(jìn)行有效的保護(hù)，這樣可以降低系統(tǒng)安全隱患的存在。

（2）可以從數(shù)據(jù)等級的不同，進(jìn)行分級安全管理和控制，并且可用加密方式對計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行保護(hù)，并且利用計(jì)算機(jī)數(shù)據(jù)庫的備份和恢復(fù)的功能，以及用戶訪問權(quán)限，對核心層安全管理進(jìn)行綜合性的考慮，這樣可以進(jìn)一步度保證計(jì)算機(jī)數(shù)據(jù)庫安全管理系統(tǒng)的完整性、獨(dú)立性和安全性。

（3）可以在核心層系統(tǒng)安裝相應(yīng)的防火墻，進(jìn)一步完善數(shù)據(jù)和信息的傳輸通道，以此保證的計(jì)算機(jī)數(shù)據(jù)庫安全管理的水平，為用戶構(gòu)建一個(gè)相對良好的計(jì)算機(jī)數(shù)據(jù)庫網(wǎng)絡(luò)運(yùn)行換將。

4 結(jié)束語

綜上所述，本文對計(jì)算機(jī)數(shù)據(jù)庫安全管理存在的隱患，以及管理技術(shù)進(jìn)行了簡要的分析和闡述，并且從轉(zhuǎn)變管理理念、外圍層安全防護(hù)、核心層的防護(hù)等方面，探討了如何實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫安全管理，通過利用良好的管理方式，以此提升計(jì)算機(jī)數(shù)據(jù)庫安全管理的性能，保證了計(jì)算機(jī)數(shù)據(jù)庫的安全性，避免發(fā)生數(shù)據(jù)和信息丟失、失真、篡改的現(xiàn)象，維護(hù)了良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn)：

[1] 宋傳斌，徐天銳，陳晨.計(jì)算機(jī)數(shù)據(jù)庫安全管理的研究[J].科研，2017（3）：99.

[2] 李琳，賈利賓.計(jì)算機(jī)數(shù)據(jù)庫安全管理與實(shí)現(xiàn)途徑研究[J].山東工業(yè)技術(shù)，2015（21）：105.

[3] 張哲.對于計(jì)算機(jī)數(shù)據(jù)庫安全管理的分析與探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（12）：60～61.