李興華

摘要：隨著計算機技術和互聯(lián)網(wǎng)的快速發(fā)展，計算機的應用更加廣泛。本文介紹計算機數(shù)據(jù)庫技術特點和影響數(shù)據(jù)庫安全的因素，分析現(xiàn)階段存在的安全問題，并且進一步提出確保系統(tǒng)安全的有效措施，旨在提供參考借鑒經(jīng)驗。

關鍵詞：計算機數(shù)據(jù)庫;應用管理;安全問題

引言：目前越來越多的人在生產(chǎn)和生活中應用計算機，不管是溝通交流還是存儲文件，都以數(shù)據(jù)庫的形式存在。但在使用數(shù)據(jù)庫的過程中一旦出現(xiàn)安全隱患，就會造成用戶隱私信息泄漏，因此，加強數(shù)據(jù)庫信息安全管理是目前最重要的工作。

1計算機數(shù)據(jù)庫的概述

1.1???? 計算機數(shù)據(jù)庫技術特點

使用計算機數(shù)據(jù)庫主要目的是通過計算機技術將分散的數(shù)據(jù)信息重新整合，建立規(guī)范化的數(shù)據(jù)信息庫，便于有關工作人員快速查找。計算機數(shù)據(jù)庫技術具備以下幾個方面的特點：第一，結構性。計算機數(shù)據(jù)信息庫有著系統(tǒng)的組織結構，數(shù)據(jù)具備相似性。第二，獨立性。當計算機數(shù)據(jù)庫信息系統(tǒng)發(fā)生改變時，并不會對系統(tǒng)本身的結構和邏輯產(chǎn)生影響。當邏輯結構發(fā)生變化，也絕不會影響已經(jīng)存在的程序，應用數(shù)據(jù)庫信息系統(tǒng)時才能充分確保安全性和可靠性。第三，可控性。通過簡單地操作能優(yōu)化計算機數(shù)據(jù)庫中多余或者重復的數(shù)據(jù)，從而為后續(xù)工作提供便利。第四，共享性。計算機數(shù)據(jù)庫在正式使用過程中能實現(xiàn)各部門和員工之間信息共享的目的，能夠為各個部門在制定規(guī)劃時提供重要的參考資料。第五，靈活性。計算機數(shù)據(jù)庫功能類型多樣，主要的功能包括存儲、輸入以及查詢信息。

1.2???? 影響計算機數(shù)據(jù)庫安全的因素

影響計算機信息數(shù)據(jù)隱私性的主要手段有兩種，嗅探和流量分析。其中嗅探主要是訪問和偵聽未授權的數(shù)據(jù)用戶。不法分子和黑客在用戶沒有對數(shù)據(jù)進行加密或者只是簡單加密處理時，利用嗅探獲得用戶信息。流量分析主要是指不法分子和黑客通過在線流量收集和監(jiān)控用戶資料數(shù)據(jù)。特別注意的一點是流量攻擊技術不會受到數(shù)據(jù)加密的限制，但只能通過流量監(jiān)測推斷數(shù)據(jù)類型[1]?？傮w來講，流量分析技術不具備竊取用戶隱私數(shù)據(jù)的功能。

計算機數(shù)據(jù)庫中還存在著數(shù)據(jù)完整性問題。通常情況下認為影響數(shù)據(jù)庫完整性的因素有篡改、重放、抵賴以及假冒等。但在改進和分類這四種方式后發(fā)現(xiàn)抵賴、篡改以及重放三種方式發(fā)生在用戶信息被偵聽時，因此，為了徹底優(yōu)化計算機數(shù)據(jù)庫中存在的安全問題，應當加強數(shù)據(jù)密碼加密和解密體系的建設。

2計算機數(shù)據(jù)庫中存在的安全問題

2.1???? 操作系統(tǒng)存在隱患

首先，計算機數(shù)據(jù)庫中存在眾多安全隱患問題，主要原因是黑客或不法分子在計算機中植入不同類型的木馬病毒。因此，相關工作管理人員應當加強操作系統(tǒng)的監(jiān)督，在使用過程中也應當重視計算機操作系統(tǒng)的管理。其次，計算機數(shù)據(jù)庫的安全隱患容易發(fā)生在系統(tǒng)的后方，主要原因是在進行數(shù)據(jù)庫參數(shù)的管理過程中，未能選擇專業(yè)技術人員進行系統(tǒng)操作。最后，許多數(shù)據(jù)庫的發(fā)展時間較短，系統(tǒng)還未完全成熟，因此，數(shù)據(jù)庫操作系統(tǒng)中還存在安全隱患。

2.2???? 用戶使用安全問題

用戶在使用計算機過程中容易造成安全隱患，一方面原因是用戶登錄使用過程中遇到訪問權限的問題，沒有發(fā)現(xiàn)這個過程中存在的安全隱患，例如：漏洞和補丁等問題，這就使得用戶信息極有可能被泄露。另一方面，登錄賬號后也存在安全隱患，賬號密碼密匙級別較低，并不具備高級保護性能。因此，部分黑客和不法分子能夠獲得密碼或者進行更改。

2.3???? 安全管理存在不足

計算機在進行數(shù)據(jù)庫管理的過程中，存在眾多安全隱患和亟需解決的問題，根本原因是因為有關管理人員還未意識到安全隱患的重要性，沒有足夠重視數(shù)據(jù)信息安全。與此同時，計算機數(shù)據(jù)庫的安全管理仍然存在眾多漏洞，特別是在設置登錄密碼時過于簡單，而且又不能及時有效修復漏洞，就更容易被不法分子獲取重要信息數(shù)據(jù)。

3提升計算機數(shù)據(jù)庫中安全性的有效策略

3.1???? 提升鑒別技術

保護計算機數(shù)據(jù)庫系統(tǒng)的安全提升鑒別技術是必不可少的措施，同一個系統(tǒng)里使用的鑒別技術較多，因此，保護用戶信息安全的途徑也有很多。例如：用戶在輸入用戶名的過程中，應當先確定身份，再通過密碼和口令的方式鑒別用戶身份，通常情況下口令主要是采用問答形式進行的。例如：注冊網(wǎng)站時系統(tǒng)中自動彈出問題，用戶依據(jù)自己的情況進行填寫，驗證用戶的信息，確保用戶信息安全。但在應用信息鑒別技術的過程中通常會投入較高的成本，因此，此項技術更多被應用在大型企業(yè)中。

3.2???? 控制訪問技術

控制訪問技術主要是針對沒有授權訪問的用戶或者已經(jīng)獲得授權的用戶，防止黑客和不法分子的攻擊。應用此項技術能夠使用戶更加快速的獲取數(shù)據(jù)信息，并確保數(shù)據(jù)信息的安全。當發(fā)現(xiàn)用戶信息有被非法篡改的現(xiàn)象時，系統(tǒng)會自動開啟制止功能，確保信息數(shù)據(jù)安全性，避免發(fā)生丟失的現(xiàn)象。保護策略能合理分配安全屬性的主客體，獲得授權的用戶能夠進行數(shù)據(jù)搜索，但是不能將客體信息進行更改。對主客體的安全屬性進行全面對比后，才能準確確定主體對客體是否具備授權訪問權限。

3.3???? 建立安全模型

建設科學合理信息數(shù)據(jù)庫模型，不僅能充分確保數(shù)據(jù)庫具備安全性，而且也能精準掌握各個系統(tǒng)的行為，提升系統(tǒng)整體安全性?，F(xiàn)階段建立數(shù)據(jù)庫安全模型主要通過兩種方法，一方面，設定不同數(shù)據(jù)信息庫安全模型，最大限度上拓寬避免數(shù)據(jù)庫泄漏的渠道，保證計算機安全，提升數(shù)據(jù)庫信息的安全性[2]。另一方面，設定多個級別的數(shù)據(jù)庫安全模型。通過應用兩種方法能有效將數(shù)據(jù)庫中的保密等級進行相應的排序，通常情況下分為秘密、機密和絕密三種。此種技術在企業(yè)應用較少，更多的被應用在軍隊計算機數(shù)據(jù)庫的系統(tǒng)中，有效實現(xiàn)數(shù)據(jù)庫分層保護和管理。

3.4???? 細化訪問控制

通常情況下，訪問控制的程度與數(shù)據(jù)庫信息安全二者有著密不可分的關系。通過訪問控制的程度能直接確定數(shù)據(jù)庫信息的安全級別，依據(jù)數(shù)據(jù)庫信息系統(tǒng)安全級別也能為訪問控制獲得依據(jù)。將具體的控制訪問力度細化，能夠明確安全識別的單位，提升整個系統(tǒng)的安全，確保數(shù)據(jù)信息的安全。

3.5???? 安全審計技術

通常情況下，應用安全審計技術，一方面，使得數(shù)據(jù)操作更加快速和便利，另一方面，也能監(jiān)測操作時間，能全面掌握不符合常理的操作時間，及時收集有利證據(jù)。盡管此種技術目前應用不常見，在企業(yè)中很少能夠見到，但卻對信息系統(tǒng)的安全保障有著重要作用。應用安全審計技術能高效探索不同的數(shù)據(jù)信息庫，監(jiān)測運行狀態(tài)，發(fā)現(xiàn)有可能出現(xiàn)的安全事故。快速鎖定竊取用戶信息的目標，一定程度上保護信息數(shù)據(jù)的安全。

結論：綜上所述，我國信息技術快速發(fā)展，數(shù)據(jù)庫被廣泛應用。但在使用過程中出現(xiàn)的安全隱患問題應當加以重視，亟需解決系統(tǒng)中存在的漏洞，為保護用戶隱私提供可靠的服務。針對存在的安全隱患采取有效措施進行解決，保證安全。

參考文獻：

[1] 馬鴻雁，張宇馨.計算機數(shù)據(jù)庫應用及管理中的安全問題探究[J].通信電源技術，2020，37（02）：230-231.

[2] 史彥雄，張少慧.計算機數(shù)據(jù)庫應用及管理中的安全問題[J].電聲技術，2019，43（11）：20-22.