◆鄧小云

（重慶財經(jīng)職業(yè)學院 重慶 402160）

近些年來互聯(lián)網(wǎng)飛速發(fā)展，我國已經(jīng)進入了社會信息化時代，社會各行業(yè)領域每時每刻都會產(chǎn)生大量的數(shù)據(jù)。通過利用計算機信息技術，各個行業(yè)領域都建立了自己的數(shù)據(jù)庫系統(tǒng)，這也為信息數(shù)據(jù)的采集和處理提供了極大的便利。然而互聯(lián)網(wǎng)的普及也使得數(shù)據(jù)庫更容易遭受到網(wǎng)絡黑客和病毒的攻擊，造成數(shù)據(jù)庫信息的盜取或者丟失，從而給企業(yè)的經(jīng)濟效益造成嚴重的影響。通過加強對數(shù)據(jù)庫信息系統(tǒng)的信息資源安全審計管理，開發(fā)與利用更為先進的安全插件，保障數(shù)據(jù)庫信息系統(tǒng)的安全應用。通過對數(shù)據(jù)庫信息系統(tǒng)開發(fā)和應用管理中存在的問題進行分析，提高計算機數(shù)據(jù)庫信息系統(tǒng)的實際應用水平。

1 關于數(shù)據(jù)庫信息系統(tǒng)開發(fā)形式

1.1 系統(tǒng)的設計工作

在計算機數(shù)據(jù)庫信息系統(tǒng)開發(fā)過程中，設計工作作為整個開發(fā)過程的初級階段，相關設計人員應該綜合考量數(shù)據(jù)庫的存儲結(jié)構和位置，以及信息的存儲路徑，深入了解信息的存儲情況，對存儲空間進行有效的利用，并發(fā)揮出數(shù)據(jù)庫相應的功能。相關設計人員在對數(shù)據(jù)庫的存儲路徑時進行設計時，根據(jù)不同類型的信息，需要設置對應的信息索引，當用戶在訪問數(shù)據(jù)庫時，只需要輸入相應的關鍵詞，就可以快速的獲得自己需要的信息。

1.2 系統(tǒng)的網(wǎng)絡構建

在構建數(shù)據(jù)庫信息系統(tǒng)的網(wǎng)絡時，針對相關工作人員，其需要擁有較強的專業(yè)和技術能力，對相關技術人員的專業(yè)技能進行培訓，是一項必不可少的工作。在構建數(shù)據(jù)庫信息系統(tǒng)的網(wǎng)絡時，技術人員要能夠降低其對占用的內(nèi)存空間，從而對數(shù)據(jù)庫信息系統(tǒng)的運行速率進行相應的保障。要加強數(shù)據(jù)庫服務端和應用用戶之間的溝通和聯(lián)系，對于相關技術人員來說，其需要對數(shù)據(jù)庫服務端進行科學的管理，加強管理的相應權限，可以通過設置賬號和密碼來完成。通過對系統(tǒng)網(wǎng)格的構建，針對數(shù)據(jù)庫的相關信息數(shù)據(jù)，相關人員要能夠進行修改和添加等操作。

2 數(shù)據(jù)庫信息系統(tǒng)安全總體架構

2.1 數(shù)據(jù)庫信息系統(tǒng)設計思路

在網(wǎng)絡安全環(huán)境下，做好安全審計和安全插件的工作，是保障數(shù)據(jù)庫信息系統(tǒng)安全的重點。不管是網(wǎng)絡用戶還是本地的用戶，當他們對數(shù)據(jù)庫進行訪問時，要能夠及時的進行相關審計工作，對其中是否存在安全威脅進行識別，這就需要應用到相關的安全插件。在對數(shù)據(jù)庫信息系統(tǒng)進行設計時，相關人員要加強安全插件的開發(fā)，并將安全插件很好地應用到數(shù)據(jù)庫信息系統(tǒng)中。數(shù)據(jù)庫信息系統(tǒng)中安全插件的應用，能夠?qū)Ψ欠ㄓ脩舻脑L問進行有效的阻斷，對于數(shù)據(jù)庫信息系統(tǒng)的安全性和可控性具有很好的保障作用。

2.2 數(shù)據(jù)庫信息系統(tǒng)設計目標

數(shù)據(jù)庫信息系統(tǒng)設計要具有一定的高安全性，針對一些重要的機密數(shù)據(jù)，要有足夠的加密強度進行保護，在開放的網(wǎng)絡環(huán)境下，相關人員也要確保數(shù)據(jù)所有者的安全；對數(shù)據(jù)庫信息系統(tǒng)進行統(tǒng)一審計的設計，對系統(tǒng)的日志數(shù)據(jù)庫進行統(tǒng)一審計，集中控制客戶端的訪問數(shù)據(jù)庫行為，在發(fā)生安全事故后能夠通過整合相應的信息分析出導致數(shù)據(jù)庫出現(xiàn)異常的原因，從而有效地支持對攻擊者的追蹤；數(shù)據(jù)庫信息系統(tǒng)的權限管理，集中管理相應的管理權限，對權限進行統(tǒng)一的設置和解析，可以使用系統(tǒng)安全審計引擎來完成。

2.3 數(shù)據(jù)庫信息系統(tǒng)的總體方案設計

針對數(shù)據(jù)庫的安全審計系統(tǒng)，通常采用的方式都是以網(wǎng)絡安全審計為主，數(shù)據(jù)庫本地審計也要進行相應的輔助。對于網(wǎng)上采集到的信息包，系統(tǒng)中的監(jiān)管系統(tǒng)可以使用相應的方式，將其發(fā)送到前臺審計監(jiān)管平臺上，存儲到相應的數(shù)據(jù)庫日志里。接著平臺上的審計監(jiān)管服務器發(fā)揮作用，對信息包進行解析，從而相應管理者和用戶能夠及時獲取準確的數(shù)據(jù)異動信息，把其中的惡意操作行為反饋到審計監(jiān)管管理平臺，從而保障數(shù)據(jù)庫信息系統(tǒng)的安全。

對于數(shù)據(jù)庫信息系統(tǒng)而言，相應的安全插件就像是其外部的安全防護罩。用戶在對數(shù)據(jù)庫進行相應的訪問時，系統(tǒng)會自動彈出相應的提示，提醒用戶安裝相應的安全插件。安全插件能夠截獲訪問接口的訪問請求，并對訪問請求進行安全審核，審核完畢后會傳送給數(shù)據(jù)庫管理系統(tǒng)相應的訪問命令。這時系統(tǒng)的安全插件發(fā)揮作用，對用戶訪問的安全級別進行評價，并根據(jù)相應的安全級別對用戶進行認證和監(jiān)控。

2.4 數(shù)據(jù)庫信息系統(tǒng)的技術路線

對于數(shù)據(jù)庫信息系統(tǒng)的安全插件，其可以對相關的信息進行自動獲取，這些信息包括用戶的IP地址、操作系統(tǒng)的類別，也包含系統(tǒng)軟件的信息等。安全插件收到監(jiān)控中心發(fā)出的指令，能夠管理非授權的用戶的權限，阻止其訪問數(shù)據(jù)庫信息系統(tǒng)。安全插件表現(xiàn)出超高的安全性，用戶對于數(shù)據(jù)庫信息系統(tǒng)安全插件的操作都會引起系統(tǒng)的反應并作出相關提示，從而確保沒有非法操作來破壞系統(tǒng)的安全性。

數(shù)據(jù)庫信息系統(tǒng)通過使用數(shù)據(jù)庫審計系統(tǒng)和安全插件技術，能夠有效地解決旁路安全產(chǎn)品的阻斷問題。在用戶進行數(shù)據(jù)庫訪問時，其訪問行為會會受到審計監(jiān)控系統(tǒng)的監(jiān)控，當審計監(jiān)控系統(tǒng)發(fā)出相應的授權指令時，用戶才可以繼續(xù)訪問數(shù)據(jù)庫。安全插件在接收到數(shù)據(jù)庫審計系統(tǒng)的相關指令時，能夠自主判斷是否允許用戶繼續(xù)進行數(shù)據(jù)庫的訪問，通過與數(shù)據(jù)庫審計系統(tǒng)相互作用，能夠有效保證數(shù)據(jù)庫信息的安全。

3 在網(wǎng)絡安全環(huán)境下系統(tǒng)開發(fā)中存在的問題分析

對于數(shù)據(jù)庫信息系統(tǒng)來說，計算機操作系統(tǒng)的不良運行對數(shù)據(jù)庫的構建和使用都會造成一定的影響，大多數(shù)用戶在使用計算機的時候都缺乏一定的安全意識，在對計算機進行操作時就很容易使計算機操作系統(tǒng)受到網(wǎng)絡病毒的入侵，或者是遭到黑客的攻擊，從而對數(shù)據(jù)庫信息系統(tǒng)造成相應的破壞。

用戶在使用計算機進行相關操作的過程中，有可能會遇到計算機操作系統(tǒng)相關的問題，使用數(shù)據(jù)庫信息系統(tǒng)時會出現(xiàn)相應的安全問題，如果用戶沒有足夠的重視這些問題，不能夠及時進行修復，很容易造成相應的安全漏洞，這對數(shù)據(jù)庫信息系統(tǒng)的運行具有極大的安全威脅，影響到數(shù)據(jù)庫信息系統(tǒng)的正常運行。如果相關技術人員缺乏有效的管理，那么數(shù)據(jù)庫信息系統(tǒng)的相關安全問題就不容易被發(fā)現(xiàn)，當數(shù)據(jù)庫在運行和使用的時候，就會出現(xiàn)相應的技術漏洞，影響到數(shù)據(jù)庫信息系統(tǒng)的正常運行，用戶也無法正常進行數(shù)據(jù)庫訪問，不能夠及時獲取到自己需要的信息數(shù)據(jù)。

4 網(wǎng)絡安全下數(shù)據(jù)庫信息系統(tǒng)開發(fā)應用相關管理措施

4.1 提高工作人員的專業(yè)素質(zhì)

數(shù)據(jù)庫信息系統(tǒng)開發(fā)離不開相應的工作人員，他們也是進行相關操作的主體，數(shù)據(jù)庫的設計、構建以及管理工作都需要相應的工作人員來完成。通過加強相關工作人員的專業(yè)基礎知識和專業(yè)素養(yǎng)，提高他們的專業(yè)技能水平，從而做好對數(shù)據(jù)庫信息系統(tǒng)的開發(fā)與管理工作，保障用戶能夠正常進入數(shù)據(jù)庫進行相關訪問，獲取自己需要的信息數(shù)據(jù)。用戶也要加強對于計算機相關知識的學習，準確地掌握計算機系統(tǒng)和數(shù)據(jù)庫信息系統(tǒng)的操作方法，避免因為自己的操作失誤而造成網(wǎng)絡安全事故的發(fā)生。

4.2 建設良好的數(shù)據(jù)庫使用環(huán)境

數(shù)據(jù)庫信息系統(tǒng)需要依靠計算機操作系統(tǒng)的支持進行運行，所以建設良好的數(shù)據(jù)庫使用環(huán)境，無論是對管理者還是用戶來說，都具有重要的意義?，F(xiàn)代信息技術發(fā)展迅速，相關工作人員也要加強對自身專業(yè)技能水平的提升，及時更新計算機的硬件設備，滿足數(shù)據(jù)庫的使用要求，也要避免對數(shù)據(jù)庫信息系統(tǒng)的應用造成影響。通過檢測計算機的軟件設備，能夠及時發(fā)現(xiàn)其中存在的安全隱患，避免對用戶使用數(shù)據(jù)庫造成影響。

5 總結(jié)

在互聯(lián)網(wǎng)網(wǎng)絡信息技術快速發(fā)展的今天，社會各領域的信息數(shù)據(jù)以一種前所未有的速度在不斷增加，數(shù)據(jù)庫信息也在不斷擴大，從而數(shù)據(jù)庫信息系統(tǒng)的使用也變得越來越廣泛。在開放的互聯(lián)網(wǎng)網(wǎng)絡環(huán)境下，數(shù)據(jù)庫的信息安全越來越成為人們關注的事情，面對網(wǎng)絡環(huán)境下各種各樣的網(wǎng)絡安全威脅，加強數(shù)據(jù)庫信息系統(tǒng)的開發(fā)設計工作，確保數(shù)據(jù)庫信息系統(tǒng)的正常應用，是社會各領域共同關注的問題。不斷完善數(shù)據(jù)庫信息系統(tǒng)的開發(fā)與應用，構建良好的數(shù)據(jù)庫使用環(huán)境，是當前社會各行業(yè)領域中數(shù)據(jù)庫的發(fā)展方向。